基于數(shù)字摘要的高招數(shù)據(jù)庫防篡改技術(shù)的研究與實現(xiàn)

1、基于數(shù)字摘要的高著數(shù)據(jù)庫防竄改技能的研究與實現(xiàn)仲福建何遠德陳琳琳當前各高校都增強了網(wǎng)絡(luò)的宣傳,招生、登科等都在網(wǎng)上舉行。這在便利了辦理和進步服從的同時,也給一部門違法分子以可乘之機,如今少數(shù)非法分子在高考招生竣事后,利用偽造虛偽網(wǎng)頁舉行詐騙,有的乃至利用黑客本領(lǐng)竄改高校網(wǎng)站考生登科記載,從事詐騙運動。如黑客竄改中國地質(zhì)大學(武漢)和中南財經(jīng)政法大學招生信息,竄改海南大學招生信息等案,給社會造成了惡劣影響,嚴峻影響了社會的調(diào)和和安定。如今許多對外信息公布體系有防火墻、殺毒軟件、網(wǎng)頁防竄改體系等防護方法,但基于數(shù)據(jù)庫的庇護相對較少。本文提出了一種基于數(shù)字摘要的高校招生查詢數(shù)據(jù)庫的防竄改機制。一、數(shù)

2、字摘要算法及其應(yīng)用從rivest1989年開拓出d2算法開始就揭開了人們對加密算法的新一輪研究,進而推出了d3、d4算法。為了增強算法的寧靜性,滿意信息生長對網(wǎng)絡(luò)寧靜的要求,研究出了趨近成熟的d5算法。d5的全稱是essage-digestalgrith5(信息-摘要算法5),在20世紀90年代初由itlabratryfrputersiene和rsadataseurityin的rnaldl.rivest開拓,經(jīng)d2、d3和d4生長而來。它的作用是讓大容量信息在用數(shù)字署名軟件簽訂私家密鑰前被“壓縮成一種保密的格式(就是把一個恣意長度的字節(jié)串變更成必然長的大整數(shù))。不管是d2、d4照舊d5,它們都

3、必要得到一個隨機長度的信息并產(chǎn)生一個128位的信息摘要。固然這些算法的布局或多或少有些相似,但d2的方案與d4和d5完全差異,那是由于d2是為8位呆板舉行的方案優(yōu)化,而d4和d5卻是面向32位的電腦。d5的典范應(yīng)用是對一段信息(essage)產(chǎn)生信息摘要(essagedigest),以防范被竄改。好比在unix下有許多軟件鄙人載的時間都有一個文件名雷同、文件擴展名為.d5的文件,在這個文件中通常只有一行文本,大抵布局如d5(test)=0a175b90f726a831d895e269332461,這就是test文件的數(shù)字署名,test的文本內(nèi)容為“t123456。d5將整個文件看成一個大文本信

4、息,通過其不成逆的字符串變更算法,產(chǎn)生了這個惟一的d5信息摘要。假設(shè)在以后流傳這個文件的歷程中,無論文件的內(nèi)容產(chǎn)生了什么情勢的改變(包羅報酬修改大概下載歷程中線路不不變引起的傳輸錯誤等),只要你對這個文件重新盤算d5時就會創(chuàng)造信息摘要不雷同,由此可以確定你得到的是一個不準確的文件。假設(shè)再有一個第三方的認證機構(gòu),用d5還可以防范文件作者的“狡辯,這就是所謂的數(shù)字署名應(yīng)用。d5還普及用于加密息爭密技能。比方is的enable的暗碼和unix、linux體系中用戶的暗碼都是以d5經(jīng)加密后存儲在文件體系中的。當用戶登錄的時間,體系把用戶輸入的暗碼盤算成d5值,然后再去和保存在文件體系中的d5值舉行比力

5、,進而確定輸入的暗碼是否準確。通過如許的步調(diào),體系在并不知道用戶暗碼明碼的環(huán)境下就可以確定用戶登錄體系的正當性。這不單可以制止用戶的暗碼被具有體系辦理員權(quán)限的用戶知道,而且還在必然程度上增長了暗碼被破解的難度。二、數(shù)據(jù)庫防竄改方案原理監(jiān)控數(shù)據(jù)庫是否被非法修改是這個數(shù)據(jù)庫平臺的關(guān)鍵點。最簡樸可靠的要領(lǐng)就是先將數(shù)據(jù)庫備份,通過逐行比力數(shù)據(jù)庫記載字段值來斷定數(shù)據(jù)庫是否被修改,但是此種要領(lǐng)必要逐行比力,既耗時也泯滅空間,可行性差。因此對數(shù)據(jù)庫記載的區(qū)分必需是保障不成偽造,而且能及時創(chuàng)造數(shù)據(jù)庫的非常,及時告警,及時規(guī)復(fù),不給犯法分子可乘之機。招生查詢數(shù)據(jù)庫數(shù)據(jù)一旦導(dǎo)入后,再次修改的幾率很小,大部門是用來

6、查詢的。包管數(shù)據(jù)的不成修改和偽造,單向散列函數(shù)可以實現(xiàn)此成效,可以利用d5、sha-1等算法,只要數(shù)據(jù)被修改,數(shù)字摘要信息就會出現(xiàn)前后不同等,到達區(qū)分成效的實現(xiàn)。sha-1進步了強度,增長了寧靜性,但是該算法盤算度增長,服從有所低落。在包管高效的條件下,本文擬接納d5算法舉行數(shù)字摘要,對數(shù)據(jù)舉行區(qū)分。體系可以先把準確數(shù)據(jù)每記載字段組合為一個摘要,然后保存在寧靜位置,體系區(qū)分時同時對寧靜數(shù)據(jù)表和運行的表逐摘要比力。如許,固然包管了寧靜,但是性能低落,因此我們在這里引入了寧靜字符串r,由體系辦理員本身界說存儲在內(nèi)存中,在數(shù)據(jù)導(dǎo)入和查詢時都將利用它,如許區(qū)分時就可以不再跨庫查詢。如圖1中的導(dǎo)入數(shù)據(jù)歷

7、程,d5以數(shù)據(jù)表一行記載為底子輸入,同時體系界說寧靜字符串r,產(chǎn)生摘要數(shù)據(jù)h(+r)。作為數(shù)據(jù)庫中新增字段,在數(shù)據(jù)庫被查詢時,取數(shù)據(jù)庫原始字段舉行一次h(+r)與的比力,非常那么轉(zhuǎn)入非常處置懲罰模塊。數(shù)據(jù)在對外公布歷程起首走區(qū)分歷程,如許就杜絕了錯誤信息的公布,確保了數(shù)據(jù)的可靠。三、數(shù)據(jù)庫防竄改的實現(xiàn)防竄改平臺作為一此中心件平臺存在,只要對數(shù)據(jù)庫平臺舉行拜候都要顛末此平臺的查驗,沒創(chuàng)造竄改才會把數(shù)據(jù)轉(zhuǎn)發(fā)給用戶,假設(shè)有竄改產(chǎn)生立即轉(zhuǎn)入非常報警和數(shù)據(jù)規(guī)復(fù)。在這里,寧靜字符串必要用戶本身把握,在記載舉行摘要和竄改斷定中必需保持同等。數(shù)據(jù)庫防竄改的團體歷程分為7步。第一步,外網(wǎng)用戶通過eb提交查詢數(shù)據(jù)

8、,傳入查詢的關(guān)鍵字。第二步,區(qū)分模塊擔當查詢的關(guān)鍵字,進入數(shù)據(jù)庫檢索數(shù)據(jù)。第三步,檢索到該記載,提取全部字段與體系設(shè)定的關(guān)鍵字符串串接,舉行數(shù)字摘要。假設(shè)沒檢索到記載退出體系。第四步,將數(shù)字摘要與前面天生的摘要字段舉行比對。假設(shè)非常轉(zhuǎn)入第六步。第五步,查對準確,查詢效果返回給用戶,體系退出。第六步,出現(xiàn)非常,立即聯(lián)動告警信息,如聯(lián)動短信裝備或 裝備,及時報警。第七步,從寧靜裝備上獵取數(shù)據(jù),重新天生摘要,規(guī)復(fù)正常數(shù)據(jù)。從以上歷程我們可以看出,整個歷程中,縱然打擊者獵取體系操縱權(quán)限,對數(shù)據(jù)記載舉行惡意修改,只要查詢用戶通過eb頁面查詢數(shù)據(jù),區(qū)分模塊就會創(chuàng)造非常,及時聯(lián)動規(guī)復(fù)模塊舉行數(shù)據(jù)規(guī)復(fù)。四、關(guān)

9、鍵算法及實在現(xiàn)體系基于inds2022或linux平臺。接納java做平臺開拓,接納ysql數(shù)據(jù)庫舉行數(shù)據(jù)存儲。關(guān)鍵算法如下:d5在java下的實現(xiàn)publistatistringd5(stringinputstr)thrsexeptininttepi=0;essagedigestd5=essagedigest.getinstane(d5);bytein=inputstr.getbytes(utf-8);byteut=d5.digest(in);stringbufferd5str=nestringbuffer();fr(inti=0;i16;i+)tepi=uti(0 xff);if(tepi16)d5str.append(0);d5str.append(integer.thexstring(tepi);returnd5str.tstring();此中體系布局圖見圖2。五、竣事語該體系在很大程度上防范了數(shù)據(jù)被惡意修改和濫用,包管了高校招生查詢數(shù)據(jù)庫的寧靜,在記載舉行d5的歷程中引入寧靜字符串,增長了寧靜性,優(yōu)化了體系的性能。但本體系還存在一些不敷,如寧靜字符串r的寧靜保障和原始表的存放位置思量