網(wǎng)絡(luò)環(huán)境下敏感數(shù)據(jù)的發(fā)布和管理.pdf

1、鑒于目前開放的網(wǎng)絡(luò)環(huán)境的現(xiàn)狀以及敏感數(shù)據(jù)發(fā)布和管理的安全需求，本文研究了陌生實(shí)體間發(fā)布數(shù)據(jù)的敏感性問題以及數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全問題，在此基礎(chǔ)上提出了網(wǎng)絡(luò)環(huán)境下發(fā)布和管理敏感數(shù)據(jù)的安全框架。該框架結(jié)合了信任協(xié)商機(jī)制和數(shù)據(jù)庫(kù)加密技術(shù)，為敏感數(shù)據(jù)的存儲(chǔ)、發(fā)布和管理提供了安全保障。 傳統(tǒng)方式下，同一安全域內(nèi)的實(shí)體使用基于身份的方式認(rèn)證可信任對(duì)方，信任協(xié)商機(jī)制將其擴(kuò)展到開放網(wǎng)絡(luò)環(huán)境下基于屬性的認(rèn)證方式，通過包含協(xié)商參與方的屬性的數(shù)字信任證的

2、迭代式披露逐步在協(xié)商雙方之間建立信任。信任協(xié)商機(jī)制解決了開放環(huán)境下陌生實(shí)體間發(fā)布敏感數(shù)據(jù)的安全問題。 數(shù)據(jù)庫(kù)加密是一種重要的數(shù)據(jù)庫(kù)安全機(jī)制，然而，當(dāng)前數(shù)據(jù)加密中共享密鑰的研究仍在方便性和靈活性兩大方面存在缺陷。本文提出的數(shù)據(jù)庫(kù)加密方案，借鑒PGP加密算法的設(shè)計(jì)思想，在保證數(shù)據(jù)庫(kù)中數(shù)據(jù)私密性的同時(shí)又為數(shù)據(jù)庫(kù)提供了方便的數(shù)據(jù)共享。它綜合了傳統(tǒng)加密算法快速高效和公鑰加密算法進(jìn)行密鑰分發(fā)便捷的優(yōu)點(diǎn)，為關(guān)鍵敏感數(shù)據(jù)提供了安全的存儲(chǔ)環(huán)境，為