HYPERLINK"http://www.leihe.gov.cn"宜城www.leihe.gov.cniyd【摘要】本文首先简要阐述了数据加密技术，然后从数据库“敏感”数据安全加密系统的体系结构、功能模块及数据加密模块的设计与实现三个方面，对数据库“敏感”数据安全加密系统设计进行了相关的研究。【关键词】数据库；敏感数据；安全加密系统；设计Database“Sensitive”DataEncryptionSystemDesignResearchHuangNan（XinxiangInstituteHenanXinxiang453000）【Abstract】Thispaperbrieflyexpoundsthedataencryptiontechnology，andthenfromthedatabase"sensitive"dataencryptionsystemstructure，functionmoduleanddataencryptionmoduledesignandtherealizationofthreeaspectsof"sensitive"datasecuritydatabaseencryptionsystemdesignofrelatedstudies.【Keywords】sensitivedata；database；securitysystem；design0引言随着社会科技的不断发展与进步，互联网得到了飞速发展，计算机技术也得到了广泛的应用，但另一方面信息的安全问题却日益突出，信息安全技术应运而生并得到了极大的发展。信息安全技术的核心是数据加密技术，它不仅能够加解密数据，而且还能够鉴别、认证数字签名等，从而使在网络上传输的数据的完整性、确认性及机密性得到了切实的保证。本文将DES算法和RSA算法的优点结合起来，将一个数据加密系统设计了出来，同时将Java安全软件包充分利用起来，实现了数字签名。1数据加密技术1.1私钥加密体制私钥加密体制指在加密和解密时所使用的密钥是相同的，由两种类型，分别是分组密码和序列密码。分组密码对明文进行分组的依据是其固定的长度，用同一个密钥加密每一个分组，从而促进等长的密文分组的产生。序列密码又称流密码，因为它将明文数据一次加密一个字节或比特。和序列密码相比，分组密码使用于软件实现，并且具有较快的加密速度，因此在人们的日常工作和生活中得到了极为广泛的运用。1.2公钥加密体制1976年，W.Diffie和Hellman最早提出了公钥体制，利用两个不同的密钥分开加密和解密的能力是该体制最大的特点。公开密钥在加密信息中得到了应用，而使人密钥则在解密信息中得到了应用。通信双方可以直接进行保密通信，而不需要事先交换密钥。同时，在计算机上也不能实现从公开的公钥或密文中将明文或密钥分析出来。2数据库“敏感”数据安全加密系统设计2.1数据库“敏感”数据安全加密系统的体系结构该加密系统是在目前较为成熟的仿真网络体系结构HLA的基础上发展起来的，由两部分组成，分别是CA服务器端和客户端。在联邦成员中嵌入加密客户端，可以对各联邦成员之间的“敏感”数据进行加密，CA服务器则可以生成、分发及管理密钥。联邦成员和CA服务器之间及各个联邦成员之间进行通讯的途径是HLA-RTI接口。加密系统体系结构如图1所示。2.2数据库“敏感”数据安全加密系统的功能模块CA服务器端与加密客户端组成了加密系统的功能模块。其中，CA服务器端的主要功能是认证客户端的身份、生成、存储并分发RSA密钥等。密钥是在用户口令字和大数分解理论的基础上生成的，每次有一对密钥（公钥和私钥）产生，用于对会话密钥进行加密和数字签名，也就是对称加密算法AES或DES、3DES算法的密钥；将生成的密钥对和申请者的用户名联系起来，促进一个关联目录的生成，以方便客户端查找即是密钥的存储；依据客户端的请求信息，在关联目录中将与之相匹配的信息查找出来，如果找到的话，就把密钥向请求的客户端发送即是密钥的分发。加密客户端的主要功能是完成对文件的加密和解密、传输实时数据的加密和解密密文、管理和传输对称加密算法的密钥及和CA服务器交互等。其中，对称加密算法AES或DES、3DES及混沌序列加密算法的密钥均在密钥生成模块生成；密钥的加密传输模块主要是使会话密钥的安全得到切实的保障，也就是说，用公钥密码算法RSA的公钥对会话密钥进行加密，然后一起传输加密后的密钥和密文，在解密端，为了得到会话密钥，可以使用TSA的私钥来进行解密；实时数据的加密和解密模块的基础是混沌特性，在加密或解密实时数据时利用混沌序列密码算法。加密系统的功能模块划分如图2所示。2.3数据加密模块的设计与实现混合加密体制