一维数组与数据库技术结合实现网页数据加密
时间:2021-04-08 07:54:05 来源:达达文档网 本文已影响 人
摘要: 随着网页间信息交换的不断增加,网页间信息传输的安全性也变得越来越重要,通过一个基本的传输实例,实现一维数组和数据库技术的结合对网页信息的加密方法。
关键词: 一维数组;数据库技术;网页数据;加密
中图分类号:TP311文献标识码:A文章编号:1671-7597(2011)0720074-01
0 引言
随着现代计算机技术的发展,尤其是网络技术的广泛使用,用户通过网页查阅和交换信息的程度越来越频繁,因此信息安全问题变得日益突出和复杂。网络安全面临着计算机病毒、黑客入侵、机密文件泄露、DOS(拒绝服务攻击)和DDOS(分布式拒绝服务攻击)等诸多威胁[1]。因而,保证数据的保密性和完整性以防止非法获悉数据内容和非法修改数据成为信息安全的两大主要内容。数据加密作为一项基本技术是所有通信安全的基石,是保证信息安全的主要方法,是数据安全技术的核心[2]。如何即保证网页间数据传递的方便性,同时又保证数据传输的保密性,一直是网页设计人员不断研究的问题。本文采用了一种通过一维数组和数据库技术结合的方法来保证网页间数据传递的方便性和安全性。
1 URL参数暴露问题的提出
在进行网页设计是,我们经常需要在多个网页间传递信息,如果传递的信息是明确的、不变的数据,我们可以在程序中使用Session变量来实现网页间的数据传递,且信息隐蔽,安全可靠。但在实际网站开发过程中,网页间传递的信息往往是不确定的、频繁的、小数据量的,这时候利用Session变量传递信息将变得不可行,通常采用在URL中携带变量的方进行,如“Http://?uname=abc”,但这时候变量uname的值“abc”是暴露的,对用户的信息安全造成威胁。
2 问题的解决
为了解决上面提出的安全性问题,在此采用一个一维数组作为加密模型,为了叙述上的方便,数组长度定义为15,如表1所示:
另外,在数据库中建立一个表结构keys,用来保存密钥信息,表结构如表2所示:
假定表中包含记录如表3所示:
这时,如果需要在网页中传递一个字母“d”,则系统按如下方式处理:
1)随机产生一个随机数N,例如98;
2)将N即98与9(表记录的数量加1)取模,得到8;
3)到数据库中取出id为1的记录的key字段值,即11;
4)将“d“的下标3与11的和14以及(2)步骤中的8在URL中携带传输,例如“http://?id=8&uname=14”;
5)在页面中,获取id的值8,到数据库keys中得到对应的key字段值11;
6)将uname的值14减去11,得到3;
7)到表1中得到下标为3的字符,即“d”,实现了信息还原。
分析该数据加密方法,虽加密原理简单,但由于其采用了对网页中数据的二次加密,即密钥放在数据库中加密,利用密钥再对明文进行一次加解密,所以其安全性得到更高保障,只要其他人不能破解数据库中数据,其一般无法解密密文。在其他系统中,如果也存在传递的信息暴露又需要数据保密的情况下,该方法也同样适用。
参考文献:
[1]谢扬、王金凤,浅谈公钥密码体制[J].计算机科学,2008,35(4):157-158.
[2]张焕国、冯秀涛,演化密码与DES密码的演化设计[J].通信学报,2002,23(5):29-32.