论文部分内容阅读
产品设计环境下客户端的数据安全日益受到企业的关注。本文以兼顾客户端数据安全和用户能正常工作为前提,设计数据加密系统。重点研究透明加密中密钥的存储、管理和传输问题。论文分析了客户端中数据存储特点,对比现有的客户端数据安全措施,提出使用透明加密技术作为保证客户端数据安全的手段。分析透明加密的优、缺点,选用合适的实现技术,构建合理的密码系统。根据数据加密需求选择合适的加密算法。论文分析了采用透明加密技术带来的密钥存储、管理和传输问题。研究包括密钥的生命周期、密钥作用域的设定,密钥更新引发的加密数据更新问题。根据安全编程的思想,给出密钥库的详细设计。为提高密码系统的可靠性和实时性,建立合理的密钥申请机制。论文采用Hook技术实现透明加密,根据密钥生命周期,详细设计密钥管理模块,基于面向对象的方法,使用JAVA开发了软件的原型系统。