安全電子門票系統(tǒng)的研究與實現(xiàn).pdf

1、　　本論文針對目前旅游景區(qū)的現(xiàn)狀以及電子門票系統(tǒng)中存在的安全問題，對安全電子門票系統(tǒng)中的數(shù)據(jù)庫加密及安全認證相關(guān)技術(shù)進行研究探討。　　在安全電子門票系統(tǒng)項目方案設(shè)計中，系統(tǒng)采用了三層數(shù)據(jù)庫結(jié)構(gòu)模型，在DBMS外層實現(xiàn)加密的方式，客戶端與數(shù)據(jù)庫服務(wù)器之間加入了數(shù)據(jù)庫安全認證及守護程序，實現(xiàn)了客戶端與數(shù)據(jù)庫服務(wù)器的安全身份認證以及數(shù)據(jù)的安全傳輸。　　在數(shù)據(jù)庫加密算法的選擇上，本論文在分析現(xiàn)存的數(shù)據(jù)庫加密技術(shù)及存在問題的基礎(chǔ)上，對幾種常用

2、的加密方法進行了分析對比，依據(jù)數(shù)據(jù)庫系統(tǒng)對加密算法的要求，采用分組加密算法AES對系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)進行加解密，并用“密文挪用法”解決了AES加密算法加密后數(shù)據(jù)長度變化的問題。用“密鑰擴展”解決了原AES算法中密鑰安全性較弱的問題。　　身份認證及數(shù)據(jù)庫守護進程是本系統(tǒng)實施的關(guān)鍵技術(shù)之一，本論文詳細介紹了基于安全遠程密碼協(xié)議身份認證的工作原理及認證過程。解決了數(shù)據(jù)庫常見的字典攻擊及重放攻擊，增強了系統(tǒng)的安全性，而且將SRP協(xié)議無縫集成在