（计算机科学与技术专业论文）基于消息中间件的异构数据库集成的研究.pdf

独创性声明 y 17 8 7 9 4 1 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人 已经发表或撰写过的研究成果，也不包含为获得北京工业大学或其它教育机构的 学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已 在论文中作了明确的说明并表示了谢意。 签名：至型垄日期：卫厶：堑：1 2 关于论文使用授权的说明 本人完全了解北京工业大学有关保留、使用学位论文的规定，即：学校有权 保留送交论文的复印件，允许论文被查阅和借阅：学校可以公布论文的全部或部 分内容，可以采用影印、缩印或其他复制手段保存论文。 ( 保密的论文在解密后应遵守此规定) 签名：型壅导师签名：堑墨亟堕日期：墨丝竺兰z 摘要 摘要 随着全球信息化脚步的不断加快，人们对信息数据的要求越来越高，随着 数据库技术的发展，如何在多元化的计算环境、分布式的网络环境中存取大量 的、分布的信息以实现数据的共享，成为当前数据库领域的一个研究热点。在 政府信息化的不断建设中，也存在大量的异构数据源数据，许多职能部门以及 不同区域部门之间的数据共享问题亟待解决，异构数据集成逐渐成为提高实际 工作效率的一个瓶颈。在本文实现的政府办公系统中主要解决了关系数据库下 不同数据库之间的异构。 数据集成主要解决异构数据库的互操作和数据共享问题，舭技术作为异 构数据集成与异构数据交换解决方案有其先天优势，被广泛应用于异构系统问的 数据交换和互操作中。消息中间件作为一种支持分布式应用的中间件，提供了应 用程序间同步和异步的通信方法，使应用程序之间形成松散耦合，实现可靠健壮 的消息传输，增强了应用的灵活性、可扩展性和网络的独立性。根据当前数据库 技术的发展趋势，本文以北京市委政府办公平台二期工程为背景，提出了基于 x m l 的消息中间件、b s 三层结构的异构数据集成服务平台，阐述了服务平台的 整体设计和数据集成的几个关键问题。包括： 第一，基于消息中间件的数据集成服务平台的设计与实现。主要分为数据 交换服务器，消息中间件，客户端和全局共享数据库系统四个部分，设计了全 局数据库以缓解消息传输中带来的网络压力。 第二，消息中间件的设计与实现。分析了消息的发送和接收的处理，以及 消息队列的管理和流量控制算法的研究，解决了过量消息传输过程中的内存耗 尽问题。 第三，数据传输中的安全性，通过改进的数据加密算法实现了数据传输中 的加密，以及运用d e s 算法加密明文，r s a 算法加密密钥的方法加密x m l 文 档，实现数据传输的安全性。 煳l 中间数据格式、消息中间件技术为数据集成服务平台提供了灵活的数 据传输方式，具有跨平台、松耦合、异步性、可靠性、易扩展的特点，实现了 该政府办公系统中的数据集成和数据共享，并且投资低、易管理、效率高，易 于在政府信息化建设中推广普及。 关键词异构数据库；数据集成；消息中间件；数据加密 北京丁业大学工学硕上学位论文 a b s t r a c t a bs t r a c t w i m曲 a c c e l e r a t i n gp a c e o fg l o b a l 砌) n n a t i o n t e c h l o 烈p e o p l e i i l c r c a s i n g l yd e m a i l di n f o 衄a t i o n a sd e v e l o p m e n to fd 撕b 弱et e c l l l l o l o g y ，h o wt 0 a c h i e v ed a t ai i l t e 黟a t i o ni i ld i v e r s ed i s t r i b u t e d 咖r ke i i r o 胁e n tt oa c c e s sa l a r g e n u m b e ro fd a _ t ah a sb e c 锄eo n er e s e a r c hh o ts p i o ti 1 1d a l 切b 硒ef i e l d a tt 1 1 es a i 】舱t i n l e ， i i lt 1 1 eg o v e m m e n ti i l f o m a t i o nc o i l s 仇l c t i o n ，t h ep r o b l e mo fd a _ t as k 血gi sm o r ea n d m o r c p r o m i l l e n t锄o n gm a r l y f h n c t i o n a l d e p 锄n e n t s a i l dd i 疏r e n ta r e 雒 d e p 矧 i i l e n t s ，w m c hb e c o m e sab o t t l e n e c ko fi i i l p r o v i n g 恤ee 伍c i e n c yo fm ea c t u a l 、v o r k t h eg o v e m m e n to 伍c es y s t e m sa c l l i e v e dt l l a ts o l v i n gt 1 1 eh e t e r o g e n e i t ) ro f d i 成r e n tm 匈o rr e l a t i o n a ld 吐a b a s e s d a ：t ai m e g r a t i o nm a i l l l ys 0 1 v e sm ei s s u e so f 砬e r o p e r a _ b i l i t yo fh e t e r o g e n e o u s d a 庀a b a s e sa i l dd a t a - s h a r m g x m lt e c l l i l o l o g y ，懿t l l ed a l a 访t e 孕a t i o na n dd a t a e x c l l a n g es o l u t i o nh a v i n gi t si i l l l e r e n ta d v a n t a g e s ，l 娜b e e nw i d e l yu s e dmd a t a e x c h a j l g e a n dm 删 o p e r a t i o n sb e 觚e e nh e t e r o g e n e o u ss y s t e m s m e s s a g e m i d d l e w 鹏， 嬲a血d d l e 、v a r e s u p p o 疵d d i s t r i b u t e d 印p l i c a t i o l l s ，p r o v i d e s s y n c h r o n o u s 觚d 鹤) r i l c l l r o n o u sc o m m u i l i c a t i o nf o 咖e dal o o s ec o u p l i l l gb e t 、) v e e n a p p l i c a t i o i l s ，、) v _ h i c ha c m e v e dr e l i a b l ea i l dr o b u s tm e s s a g i n g ，e n h a l l c e d 印p l i c a t i o n s n e x i b i l i 劬s c a l a b i l 时a i l dn e 帆o r k si i l d e p e n d e n c e a c c o r d i i l g t om ec u r r e n t d a 讪弱et e c l l l l o l o g y 晚n d s ，也i sd i s s e r t a t i o np r o p o s e dh e t e r o g e n e o u sd 撕b a s e 硫e 伊a t i o ns e r v i c e sp la _ 渤肌，w k c hb a s e do nx m l ，m e s s a g i n gm i d d l e w 啪，b s t t l r e e t i e rs t n l c t u r ei i l g o v e m n l e i l to 伍c ea u t o m a t i o ns y s t e m 趾di 1 1 们d u c e dt h e o v e r a l ld e s i 盟a 1 1 dd a t ai n t e 伊a t i o ns e v e r a lp i v o t a li s s u e s ，i i l c l u d i i l g ： ( 1 ) 1 1 1 ed e s i 印a i l di i n p l e m e n t a t i o no fm e s s a g e - b 硒e di n i d d l e w a r ep l a t f o 肌f o r 纰i 1 1 t e 伊a t i o ns e r v i c e s i td i v i d e dm o f o u rp a n s ，s u c h 弱纰e x c l l a i l g es e r v e r ， m e s s a g em i d d l e w a r ea i l dt i l ec l i e n ta n dt 1 1 e 甜o b a ls 1 1 a r i n go fd 龇a b a s es y s t e m s a i l d d e s i 盟e d 吐l e酉o b a l d 撕b a s et 0e a s et 1 1 en 酣叭i r k p r e s s u r e o fi i l f o n n a t i o n 臼l s m i s s i o n ( 2 ) t h ed e s i g na i l d 妇p l e l e n t a t i o no fm e s s a g em i d d l e w a r e i ta l l a l y z e dm e s s a g e s e n d i n g 龇l dr e c e i v i n g ，a n dm e s s a g eq u e u em 锄a g e m e m ，f l o wc o n t r o la l g o r i m mt o s o l v e l ep r o b l e mo fo u to f 仃l e m d wp r o b l e mi n 吐l eo v e rc o i u s eo fm e s s a g e 缸a n s i i l i s s i o n i l i 北京t 业大学t 学硕上学位论文 ( 3 ) d a t at r a n s m i s s i o ns e c 血t y ，t l l r o u 曲m ei m p r o v e d 加e n c 巧p t i o na l g o r i t t l m e n c r y p t i o ni i ld a t at m s m i s s i o na i l dd e sa l g o r i t h mi nx m l d o c u 妇 1 e n te n c 唧t i o nt 0 f i j l i s ht h es e c 嘶t yo fd a t at r 趾s m i s s i o n b ym e m o d so fx m l ，m e s s a g i n gm i d d l e w a r et e c i m o l o g y ， d a t ai n t e g r a t i o n p r o v i d e saf l e x i b l ed a 协t m s m i s s i o nt oa c l l i e v e 也eg o v e m m e n to m c es y s t e m sd a ：t a i 1 1 t e 铲a t i o na n ds h 耐n g ，w i l i c hi sl o wi i l v e s t i l l e m ，e 雒ym 绷阻g e m e n t ，k 曲e m c i e n c y 砒l de a s yt op o p u l a r i z ei n 1 cg o v e 如吼e mi n f o 肌a t i o nc o t l s t n l c t i o n k e y w o r d sh e t e r o g e n e o u sd a t a b a s e ；d a t ai n t e g r a t i o n ；m e s s a g em i d d l e w 乏鹏；d a t a e n c r ) r p t i o n - l v 目录 目录 摘要i a b s t r a c t i 第1 章绪论1 1 1 课题的研究背景和研究意义l 1 2 国内外研究现状2 1 3 本文的研究内容3 1 4 论文结构4 第2 章异构数据集成相关技术5 2 1 异构数据集成综述5 2 1 1 异构的概念5 2 1 2 异构数据集成的方式6 2 2 ) a l 主要技术介绍7 2 2 1x m l 定义与相关标准7 2 2 2 v 几用于数据集成方面的优势8 2 2 3 v 【l 在数据交换方面的应用：8 2 3 中间件介绍1 0 2 3 1中间件的概念l o 2 3 2 消息中间件介绍。1 l 2 3 3 应用系统中使用消息中间件的优势1 2 2 4 本章小结1 3 第3 章消息中间件的设计与实现。1 5 3 1 消息与消息队列简介1 5 3 1 1m s m q 定义1 5 3 1 2 消息定义。1 6 3 1 3消息的工作方式1 7 3 2 消息中间件的设计与实现1 8 3 2 1消息中间件的总体设计1 8 3 2 2 消息队列调度算法2 l 3 2 3 消息队列流量控制算法研究2 3 3 2 4 消息传输处理流程。2 4 v 北京丁业大学工学硕十学位论文 3 2 5 基于l 的消息队列简介2 8 3 3 本章小结3 0 第4 章数据传输中的数据加密一3 1 4 1 数据加密的基本概念3 1 4 2 基于一种改进加密算法身份验证的实现。3 2 4 2 1 流密码的基本原理3 2 4 2 2r s a 算法简介3 3 4 2 3一种改进的加密算法3 3 4 3x m l 文档数据保密性实现3 5 4 3 1x m l 加密3 5 4 3 2 l 加密流程3 6 4 3 3x m l 加密的实现3 7 4 4 数据传输中的其他安全策略3 9 4 4 1 访问控制。3 9 4 4 2 封装和审核4 0 4 5 本章小结。4 1 第5 章数据集成平台系统设计与实现。4 4 5 1 政府办公自动化系统需求分析4 3 5 1 1 系统需求分析4 3 5 1 2 系统设计原则4 3 5 2 数据集成服务平台设计4 4 5 2 1 数据集成服务平台总体体系结构一4 4 5 2 2 数据集成服务平台总体工作流程4 4 5 2 3 数据集成服务平台模型设计“ 5 3 数据集成服务平台现实与应用4 6 5 3 1数据集成的实现4 6 5 3 2 数据集成的应用4 7 5 3 3 政府办公系统中数据集成部署。4 7 5 4 本章小结4 9 结论51 参考文献。5 3 攻读硕士学位期间所发表的学术论文5 7 蜀【 谢5 9 v i 第l 章绪论 第1 章绪论 1 1 课题的研究背景和研究意义 近年来，随着全社会信息化的提高和企业的跨区域发展，作为一个新的经 济增长点，信息技术已经渗入到了社会的各行各业。信息化建设作为提高经济 效益、降低投资成本、提高生产效率和统筹决策管理的重要手段，被各企事业 单位广泛采用。在信息化发展的各个阶段，各部门都针对自己的需要投入大量 的人力、财力构建了许多计算机信息系统以适合业务发展的需要，这不仅简化 了企事业单位的日常业务的操作流程，而且极大地提高了工作效率，使工作任 务能够实时高效地完成。在近数十年的时间里，各企事业单位都在运用i t 技术 作为辅助管理进行着计算机信息化建设，大都建立了具有自己特点的信息系统。 当今拥有处理大量数据信息，及时处理各种关键业务的能力，对于跨国企业、 政府部门以及其他企事业单位来说都是成功的关键。据i d c 统计表明，在过去 十几年里，全球在信息系统上投资一共有1 8 万亿多美元，一家典型的大型企业 平均拥有4 9 个应用系统【l j ，如企业资源计划( e m e r p r i s er e s o u r c e sp l a n 血g ， e r p ) 、办公自动化系统( o 伍c e a u t o m a t i o ns y s t e m ，o a ) 、人力资源管理( h u m a n r e s o u r c e s ，h r ) 、客户关系管理( c u s t o m e rr e l a t i o n s l l i pm a l l a g e m e n t ，c r m ) 、 产品数据管理( p r o d u c td a ：t am a n a g e m e n t ，p d m ) 、供应链管理( s u p p l yc h a i n m a l l a g e m e n t ，s c m ) 、电子商务( e l e c 仃0 1 1 i cc o m m e r c e ) 平台等等，用以帮助 企业的管理工作和进行内外部业务的处理工作。这些系统在一定程度上降低了 人员成本，极大地提高企业的经济效益和经营管理水平，然而，随着企事业单 位和相关部门信息化工作的进一步深化和历史数据的变动和新数据的不断更 新，数据的存储也日渐分散，并且数据在结构模式等很多方面都存在着差异， 而用户在具体应用时往往又需要操作其他的数据，需将在各地分散的数据统一 起来进行使用和管理以便掌握整体情况。 信息化网络技术的不断进步和历史条件的制约使各个部门都自主选择了适 于自己的软硬件环境，使得在一个企业中往往存在不同类型的硬件平台、操作 系统和不同数据库厂商的数据库管理系统。而这种按不同部门或不同功能对数 据进行组织和管理的方式，往往导致了企业数据资源分片并且数据之间相异存 在，形成了一个个“信息孤岛”，这种问题在政府部门不断发展的信息化建设中 尤为明显，因为政府部门的建设时间较长，且对大量的历史数据进行了长久的 北京工业大学工学硕士学位论文 保留和管理，“信息孤岛”问题1 实际的消息数) 待保存的消息数= 实际的消息数； 对保存的消息首先得到一个封装的消息包： i f ( 该消息已被发送) 将消息从c h e 中删除，更改相应的标记； 保存消息到辅存； 辅存中的消息数+ + ： c a c h e 中的消息数 e l s e 待保存的消息数不变； 对保存的消息首先得到一个封装的消息包： i f ( 该消息己被发送) 将消息从c h e 中删除，更改相应的标记； 保存消息到辅存： 辅存中的消息数+ + ； c h e 中的消息数一； ) ) 图3 7 流量控制算法伪代码 f i g u r e3 - 7p s e u d o - c o d eo f f l o wc o n t r o la l g o r i t h m 实验中的程序运行结果表明该流量控制算法在连接有1 0 0 左右数据库的条 件下，内存的剩余使用率控制在1 0 以上，连接到2 0 0 个左右时剩余使用率为8 以上，有效的控制了程序的正常运行，保证了消息的无阻塞实时传输。 3 2 4 消息传输处理流程 应用程序中分为消息发送端节点和消息接收端节点，消息发送端主动建立 2 4 。 第3 章消息中向件的设计与实现 与d x a 之间的联系，同时需要及时处理本身的各种应用进程请求，这些请求 主要是需要向d x a 发送节点消息，同时还需要处理接收到的反馈信息等，消 息发送端节点的处理消息工作流程和发送消息代码如图3 8 ，3 9 所示。 图3 8 消息发送端点消息处理流程图 f i g u r e3 8d e a l i n gw i t hm e s s a g ei nm e s s a g es e n d 崦p o mf l o wc h a r t 北京丁业大学1 = 学硕士学位论文 图3 9 发送消息代码 f i g u 陀3 9c o d eo fm e s s a g es e n d i n g 消息接收端点的处理流程与发送端相似，消息接收端节点接收x m l 文档 消息的代码和处理消息的工作流程如图3 1 0 ，3 1 1 所示。 图3 1 0 接收消息代码 f i g u 陀3 一1 0c o d eo fm e s s a g er e c i “i n g 第3 章消息中间件的设计与实现 回 回 图3 1 1 消息接收端点消息处理流程图 f i g u 他3 一1 1d e m i n gw i mm e s s a g e i i lm e s s 驾i er c c i e v i n gp o i n tf l o wc h a r t 消息的传输中消息路由将消息移动到相应的消息发送队列，消息路由到消 息发送成功就创建线程，若线程存在则唤醒挂起线程，有消息就将消息发送到 相应的物理节点，消息发送的成功与失败都修改相应的消息状态。消息发送线 程的代码如下图3 1 2 所示。 北京t 业大学1 二学硕十学位论文 3 2 5基于舭的消息队列简介 x m l 具有很强的数据格式表示能力，利用删l 定义消息的数据格式使消 息的描述简单得多，并且能够统一消息的数据格式，消息队列服务只需统一的 处理x m l 文档。x m l 文档包含了若干节点，是节点的树状结构，节点又包含 了子节点或有关信息，使节点之间易于的交叉引用。利用x m l 文档可对消息 做如下的定义：一个文档代表了一个消息；消息类型包含一个或多个结点元素： 结点元素是一系列表示实例的属性：节点元素类似于树结构中的叶节点，带有 数据；节点之间可以交叉引用。 w 3 c 提供了对操作儿文档的程序接口支持( d o m ) ，d o m 可以确保对 结构化的) ( 】l 文档进行方便的存取。默认的队列服务是按顺序入列和出列， 第3 章消息中间件的设计与实现 n 锄e s p eb e i d a s o f t d x s m e s s a g c r 0 u t e p u b l i cc l 丛ss 朋d m s g 州v a t es t a i c1 1 1 陀a dm j l l r e a d w e b s e r v q p u b l i cs t a t i c i a s h t a b l et h r c a d n a m c t a b l e = n e wh 私h t a b l e o ； p r i v a em 嘲a g e r 0 u t er n _ i n 嚣s a g e r o u t c ；声明消息路由变量 p u b l i cs 印d m s g o n l m e s 阻g e r o u t c = n e wm 唧r o u t c o 初始化消息路由变量 拌r c g i o n ，发送消息，调用服务，发送给目的节点接受信息 p r i v a t cs t r i n gs 即d m s 醇d x a ( s t r i n gs t r p n o d e i d ) s t r i n gs t r w e b u r l = ”；s 仃m g 锄m s g i d = ”； 臼l y s t r w e b u r l 2n e w m s g s q l o p e r a t o 哟g e t w e b u r l ( s t r p n o d e i d ) ) c a t c h ( e x c 印t i o ne 玎) u t i i 时c o n f i g i n f o 1 0 9 i n 岛( ”获取w l 出异常”+ e r r m 鼹s a g c t o s t r i n g o ) ； i n ts e n d m s g c o u n t ；d a t a s c ts e n d d a t a ； s 肌d m s g c o u n t = n e wm s g s q l o p e r a t 0 哟g e t s e n d m s g c o u n t b y p n o d c i d ( s t r p n o d e i d ) ； ，从发送队列里取出相应的该条信息，若有多条则进行多条传递 i s e n d m s g c o u n t o ) r c t 啪”；) e l s e s e n d d a t a = n c 、：vm s g s q l o p e r a l o r o g e t t o p o n e m s j 如n s d q u e u s t r p n o d e i d ) ； s t r i n g 啪r = ；妤n gs 瞒舶d d a t a = c o m p r 鹤s m 锄晤e d s 2 鼬a r y d a t a ( s e n d d 删； n ti r e t u m = o ；h _ y d x a s c r v i c c d x a s e r v i c ed x a s e r v i c e = 北w b e i d a s o f l d x s m 髓s a g c r o u t c d x a s e r v i c c d x a s e r v i c c o ； d x a s e r v i c e u r l = s t r w e b u r l ： i r c t 啪= d x a s e r v i c e s d d a t a t b d x a ( s t r s 舶d d a t a ，r c f c r r o r ) ； i 坟i r c t 啪= = 1 ) t r y n e w m s g s q l o p e r a t o 哟u p d a t e s e l l d m s g s t a t s d d a t a t a b l c s 【0 】r o w s 【0 】【”瞄g i d ”】t o s t r i n g o ， s 仃p n o d d d ) ； c a l c h ( e x c 印t i o ne 玎) i t l m 铭s a g e r o u t e s h o w m s 甙”更新消息发送队列状态：”+ e 盯m 骼s a g c t o s t r i n g o ) ；) r 曲i m ”发送( 。+ a m i i s 西d + ”) 的消息成功”； e l i n ti ；l ：，用于累积发送次数，若超过次则对该条数据进行发送失败处 d x a s e r v i c e d x a s c r v i c ed x a s e r v i c e = n e w b e i d a s o n d x s m 懿s 粥e r d u t e d x a s e r v i c e d x a s e r v i o ； d x a ；e r v i u r l = s 仃w c b u f i ： w h i i i + + 6 ) ，重发次，若还为失败则将其状态更新为- l ( 即为发送失败) i r c t u m = d x a s e r v i c e s d d a t a t o d x a ( s t r s d d a l a ，佗f 咖r ) ； 唧r 咖m 1 ) b 础：e i s e ( s w i 劬( i ) ) i f 【i r e t u m1 21 ) n e wm s g s q i o p e 胁哟u p d a t c s e f l d m s g s t a t c 2 s d f a i l ( s d d a ：t 乱t a b l c s 【o 】1 b w s 【o 】【”m s g i d ”】t b s t r i n g o ，s 冲n o d e i d ) ； u t i h 哆c o n f i g l n f 0 i o g i n f 0 ( ”发送消息”+ a 哪s 西d + 。失败! ”+ ”+ 艄r ) ； r c t 啪”发送( ”+ 姗l s g i d + ”) 的消息失败! ”；d 曲l m ”发送( ”+ 棚1 i l s g i d + ”) 的消息成功“；) ) ) 图3 1 2 消息发送线程的代码 f i g u 陀3 12m e s s a g es e n d i n g1 1 鹏a d 2 9 - 北京工、i k 大学t 学硕士学位论文 3 3 本章小结 本章阐述了消息中问件的设计与实现。重点研究了消息队列的调度管理算 法和流量控制算法，解决了消息的优先级管理和过量消息传输过程中的内存耗 尽问题。分析了消息的发送和接收的处理的过程，并且简要阐述了基于l 的消息的定义和消息队列的操作以及微软消息队列m s m q 。 第4 章数据传输中的数据加密 第4 章数据传输中的数据加密 数据集成中数据传输中的安全问题是其关键技术之一，每一个用户都关心 数据的安全性问题，数据库管理员必须保证系统数据库中的数据不被其他非法 使用者访问和修改p 引，政府办公系统中对业务数据的保密性要求非常高，隐私 数据及政府涉密信息在网络环境下传输，很容易造成泄密，在任何的中介节点 均可能被读取或恶意修改，因此政府办公系统的数据传输的安全性是极其重要 的问题。数据传输中的安全问题主要包括以下身份验证、数据机密性、数据完 整性、访问控制和非否认服务等方面l 加j 。在完全的安全模式下，数据集成服务 平台中交换服务器和交换适配器之间的所有通信都需要做安全保护。 4 1 数据加密的基本概念 网络信息安全的核心是通过计算机、网络、密码技术和安全技术等保护数 据信息在网络信息系统中的传输、交换和存储的消息的保密性、完整性、真实 性和可靠性等，密码技术是信息传输安全的核心。在数据加密的过程中，被隐 藏的原始信息称为明文，基于某些方法改造明文的过程称为加密，被加密后的 消息就是密文，而把密文变换为明文的过程成为解密。对明文进行加密操作时 所采用的一组规则称为加密算法，对密文进行解密所采用的一组规则称为解密 算法，加密和解密算法通常都是在一组密钥的控制下进行，通常称为加密密钥 ( e n c r y p t i o nk e y ) 和解密密钥( d e c r y p t i o nk 七y ) 。一个密码系统通常有五部分 组成【4 1 】： ( 1 ) 明文空间m 它是全体明文的集合。 ( 2 ) 密文空间c ，它是全体密文的集合。 ( 3 ) 密钥空间k ，它是全体密钥的集合，其中没一个密钥k ，均有加密密 钥和解密密钥鼢，即k = ( 疋，髟) 。 ( 4 ) 加密算法e ，由加密密钥控制的加密变换的集合。 ( 5 ) 解密算法d ，由解密密钥控制的解密变换的集合。 设廊m 对于确定的密钥k = ( k ，局) ，则见式( 4 1 ) 。 c = k ( 历) c ，朋= ( c ) m ( 4 1 ) 北隶丁j 啦大学下学硕十学位语文 其中e k 是由加密密钥乜确定的加密变换，砒是由解密密钥勋确定的解 密变换，并且在一个密码体制中，解密变换是加密变换的逆变换。因此对任意 的历m ，都有p “( k ( 聊) ) = m 成立。 4 2 基于一种改进加密算法身份验证的实现 数据集成平台安全性设计了这样一种加密途径：由适配器通知d x s 它与 d x s 之间通信要达到何种加密级别，d x s 的执行必须保证在与收件人通信时 达到这种加密级别，而不去考虑使用何种传递方式。如果d x s 不能满足要求 的级别，那么d x s 就不能在这种不够安全的渠道中传递消息。身份验证的作 用是确认消息的发送者是真实正确的消息发送者，它可以避免适配器伪造消息 来改变数据。另一点很重要的是确保消息能够符合数据集成服务平台的有效性 检验，并且能够正确传递到目的地。鉴于政府办公系统中业务系统数据库中数 据量大，安全要求高的特点本文设计实现了一种改进的加密算法，算法利用的 r s a 算法的简单、易于实现和安全性高的特点，以流密码算法弥补了r s a 算 法不适合于加密大量数据，运行速度慢的不足，很好的完成了数据集成平台中 的身份验证和有效性确认。 4 2 1 流密码的基本原理 流密码的基本思想是对明文符号序列，见式( 4 2 ) 。 册= 铂，( 4 2 ) 用密钥流，见式( 4 3 ) 。 z = z o z l z 2 ( 4 3 ) 按照如下的规则进行加密产生密文符号序列，见式( 4 4 ) 。 y = 乩m 耽= 民( ) e l ( 啊) ( 4 - 4 ) 流密码的安全性主要依赖于密码流，对应的密码流是“一次一密的”，密钥 流 驴吠毛西) i 声0 ，与明文符号无关，并且时刻输出的密文也与时刻之前的 明文符号无关，这称为同步流密码，否则称为自同步流密码；同步流密码速度 快、实现简单，应用非常广泛，只要发送方和接收方同步，有相同的种子密钥 k 和内部状态，就能产生出相同的密钥流，密钥的加密是否安全关键在于密钥 的保密性，所以其加密系统的最大难题在于密钥的复杂管理【4 2 1 。 一个同步流密码加密的示例：密钥为扫7 ；参数( i 庐l ：鲈( 分1 ) 奉2 ；密钥流： 3 2 第4 章数塘传输中的数据加密 贝屯西) = ( 七幸西朋甜1 3 + 西) 胁d 砣5 。若设定明文为l o v e ，经计算可得到密钥流z f 8 ， z t = 3 ，萨6 ，z 3 = 1 2 ，可得到密文为尸弘y - 弘弘= t r b q ，其逆过程解密得到明文l o v e ( 这 里选取的加密变换为y = 卅z d 。 4 2 2r s a 算法简介 r s a 算法能够用于数据加密，也能用于数据签名，是第一个同时能够进行 数据加密和数据签名的算法。r s a 算法易于理解和操作，数据安全性较高，易 于实现。算法描述如下【4 3 】： ( 1 ) 密钥对的产生，选择两个大素数，p 和g ，计算，l = p g ，伊( 刀) = ( p 1 ) ( g 1 ) ， 随机选择一个整数p ，计算解密密钥d ，满足耐= j 细d 哳剀，p ，刀为公钥，d 是私 钥，p ，g 不再需要，但必须保密； ( 2 ) 加密，加密信息心采用二进制时) ，首先把m 分组，使得每一分组对 应的十进制数小于刀，即分组长度小于如应以。然后对每一个明文分组聊做加密 运算如下：c = 聊。( i n o d 刀) ： ( 3 ) 解密过程运算如下：历= 一( 1 n o d 以) 。 4 2 3 一种改进的加密算法 身份验证主要就是采用加密算法增强身份信息的正确性、合法性等，过程 就是用私密密钥加密认证信息，例如姓名，证件号码、通讯号码等。发送者发 车身份信息，接收者用自己的密钥来解密，如果解密成功就能证明信息来自密 钥的所有人，即身份验证通过。在政府办公自动化系统数据集成的数据传输中， 需要有大批量的数据传输，对数据传输的要求很高，流密码算法实现速度快， 适用于大量数据的传输，但流密码的安全性依赖于密钥流，安全性不高，一旦 在传输过程中密钥泄漏，加密解密采取相同的密钥，这样就容易利用泄漏的密 钥获得明文。r s a 算法数学理论上依赖于大数分解问题的困难性，算法安全性 较高，简单易于实现，但其不适合加密大量的数据，运行速度较慢。综合两种 算法的优缺点，在数据传输的身份验证中采用r s a 算法加密流密码算法密钥流 的方法，得到一种改进后的加密算法。改进后的算法安全性较高，且其运行速 度能够满足大批量数据传输的要求，算法的流程图如图4 1 所示： 北京工业大学工学硕士学位论文 图4 1 改进加密算法流程图 f i g u r e4 1i m p r 0 v e de n c r ) p t i o na l g o r i t h mf l o wc h a f t 改进后的算法测试结果如下：连接一个相同的数据库，服务器操作系统为 w i n d o w s ，c p u 为p e n t i u m 42 2 0 g h z ，内存为1 5 0 g b ，对改进加密算法 进行简单的速度测试，并发控制的前提下对数据库中9 0 的数据进行传输，改 进后的加密算法的完成时间为1 2 s ，( s 表示秒) ，r s a 加密算法的完成时间为 3 l s ，流密码算法为1 9 s ，结果均取自每种算法下的最佳运行记录。可见改进后 的加密算法既利用了r s a 的高安全性，简单易实现的特点，同时也提高了算法 的运行速度，优化了系统的性能。 第4 章数据传输中的数据加密 4 3x ，文档数据保密性实现 在完全的安全模式下，所有的数据交换适配器和数据交换服务器之间的所 有的通信都要需要加密保护。所有适配器和服务器必须支持的通信协议，是一 个安全的传递模式，提供数据交换中的加密保护。对于数据的传输担负着安全 保障职责的是生成消息的适配器或d x s 管理员。如果消息的生成者在消息中对 安全渠道提出了很高的要求，那么消息传递就不能随意选择不可靠或不够安全 的渠道，而必须选择d x s 支持的那种安全渠道。在系统设计实现中，除了对 消息传输的身份验证采用加密方法外，还采用了舭文档加密实现对消息数 据的安全性保护。使用l 加密的好处在于除了能够对整个数据文件进行加 密外，还能对某些数据元素加密，可以仅加密结构化数据的某个特定子集，而 不必对其他不重要的数据加密l 4 4 】。 4 3 1 舢加密 x m l 加密( x m le n c 呷t i o n ) 可以对l 文档中的全部数据加密，或者 对其中部分元素加密，其他部分仍然以明文形式存在。对同一文档的不同部分， 可以采用不同的密钥进行加密，同一个l 文件分别发给不同的接收者，接 收者只能访问拥有权限的那部分信息，并且该标准支持多重加密【4 5 ，蛔。 d e s 算法一个典型的分组密码体制，分组密码的特点是加密密钥和解密密 钥相同，分组密码的安全性主要依赖于密钥保密而不是加密算法和解密算法的 保密。d e s 算法的基本思想是香农的混乱和扩散理论，使用5 6 比特的密钥来 加密6 4 比特的明文。产生6 4 比特等长的密文数据，其加密过程主要是进行两 次置换。d e s 算法在加密解密的处理效率较高，利用软件和