1、隨著計(jì)算機(jī)應(yīng)用的日益廣泛，人們對(duì)信息系統(tǒng)的依賴程度越來越高。在享受各種計(jì)算機(jī)應(yīng)用如電子商務(wù)、電子政務(wù)系統(tǒng)給人們帶來的便捷生活的同時(shí)，信息安全的問題日益嚴(yán)重。因?yàn)榇蠖鄶?shù)情況下，計(jì)算機(jī)應(yīng)用系統(tǒng)中最有價(jià)值的就是數(shù)據(jù)，尤其是對(duì)電子政務(wù)系統(tǒng)來說，數(shù)據(jù)本身不僅是價(jià)值的代表，而且意味著機(jī)密。典型的電子政務(wù)系統(tǒng)中，數(shù)據(jù)信息都是以數(shù)據(jù)庫的形式保存，因此在面對(duì)開放式的Internet環(huán)境時(shí)，數(shù)據(jù)庫的保護(hù)被譽(yù)為最后的防線。對(duì)數(shù)據(jù)庫中需要保護(hù)的敏感數(shù)據(jù)進(jìn)行加密

2、可以有效地防止信息泄露，因此各種各樣的數(shù)據(jù)庫加密系統(tǒng)的設(shè)計(jì)和研究正在受到越來越多領(lǐng)域?qū)＜业年P(guān)注。 本文在對(duì)數(shù)據(jù)庫加密的相關(guān)知識(shí)學(xué)習(xí)的基礎(chǔ)上，分析了以長航征稽管理系統(tǒng)為代表的典型的電子政務(wù)系統(tǒng)的安全隱患，對(duì)來自Internet的威脅以及來自數(shù)據(jù)庫管理員內(nèi)部的隱患分別進(jìn)行研究，將PKI（Publi cKey Infrastructure）中的相關(guān)技術(shù)如數(shù)字證書和數(shù)字簽名等引入加密系統(tǒng)的框架，設(shè)計(jì)基于證書應(yīng)用的數(shù)據(jù)庫加密系統(tǒng)框架。

3、 基于公鑰體制的PKI技術(shù)可以為網(wǎng)絡(luò)上的應(yīng)用提供身份驗(yàn)證，數(shù)字加密傳輸，數(shù)字簽名驗(yàn)證等安全保障。CA（證書頒發(fā)）是PKI的核心模塊，本文設(shè)計(jì)了分級(jí)簽名驗(yàn)證的證書模型，分級(jí)進(jìn)行簽發(fā)證書并驗(yàn)證，以減少證書更新時(shí)簽名更新的工作量。用戶使用證書登錄系統(tǒng)，與傳統(tǒng)的口令驗(yàn)證一起，將身份驗(yàn)證與證書結(jié)合來保障登錄系統(tǒng)安全。對(duì)于數(shù)據(jù)庫加密系統(tǒng)的另一個(gè)關(guān)鍵技術(shù)：密鑰管理?？紤]到網(wǎng)絡(luò)系統(tǒng)的效率問題，對(duì)數(shù)據(jù)庫中的信息加密使用對(duì)稱加密算法，對(duì)該對(duì)稱加密密鑰的