面向移動(dòng)終端設(shè)備的嵌入式數(shù)據(jù)庫(kù)安全性研究.pdf

1、隨著通信技術(shù)和嵌入式技術(shù)的發(fā)展，智能終端設(shè)備逐漸普及，人們通過(guò)智能終端設(shè)備隨時(shí)隨地連入網(wǎng)絡(luò)獲取信息的愿望已經(jīng)逐漸成為現(xiàn)實(shí)。目前，移動(dòng)終端支持的第三方應(yīng)用軟件也越來(lái)越多，嵌入式移動(dòng)數(shù)據(jù)庫(kù)作為移動(dòng)終端中程序數(shù)據(jù)存儲(chǔ)的重要載體，其安全性也越來(lái)越受到用戶的關(guān)注。
　　嵌入式移動(dòng)數(shù)據(jù)庫(kù)較傳統(tǒng)的分布式數(shù)據(jù)庫(kù)存在更大的安全隱患。安全性問(wèn)題是實(shí)現(xiàn)嵌入式移動(dòng)數(shù)據(jù)庫(kù)關(guān)鍵技術(shù)之一。本論文是基于“通用智能化嵌入式信息系統(tǒng)”(GeneralEmbedded

2、IntelligentInformationSystem簡(jiǎn)稱GEIIS)，研究嵌入式移動(dòng)數(shù)據(jù)庫(kù)的安全性。
　　本文通過(guò)對(duì)幾個(gè)著名的嵌入式移動(dòng)數(shù)據(jù)庫(kù)對(duì)比分析，選擇了開(kāi)源的數(shù)據(jù)庫(kù)SQLite作為本文數(shù)據(jù)庫(kù)安全研究對(duì)象。在常用的成熟的數(shù)據(jù)庫(kù)安全機(jī)制分析的基礎(chǔ)上，結(jié)合SQLite自身的特點(diǎn)，對(duì)SQLite數(shù)據(jù)庫(kù)安全機(jī)制進(jìn)行研究，最后得出了通過(guò)用戶口令、權(quán)限控制和加密技術(shù)三個(gè)方面改善SQLite安全性的結(jié)論。數(shù)據(jù)庫(kù)加密技術(shù)是數(shù)據(jù)庫(kù)安全的核心

3、保障。本文在對(duì)數(shù)據(jù)庫(kù)加密算法詳細(xì)分析比較的基礎(chǔ)上，提出了ECC公鑰算法、MD5算法、IDEA對(duì)稱算法相結(jié)合的混合加密系統(tǒng)，實(shí)現(xiàn)了移動(dòng)數(shù)據(jù)庫(kù)內(nèi)核層加密。ECC加密算法通過(guò)進(jìn)行身份認(rèn)證建立可靠的網(wǎng)絡(luò)連接；然后MD5算法將用戶輸入的口令UP和手機(jī)唯一特征碼MID結(jié)合起來(lái)的字符串(UP，MID)進(jìn)行加密操作得到IDEA的密鑰，這樣可以實(shí)現(xiàn)一次一密；最后才進(jìn)行IDEA加解密操作。通過(guò)對(duì)SQLite預(yù)留的加密接口進(jìn)行二次封裝，實(shí)現(xiàn)了混合加密算法。最