题目：一种通用加密接口的设计与实现

加密是信息安全领域的一个热点问题。加密机制也应用在信息安全的很多方面，敏感信息如用户的口令等需要加密传输，文件内容需要加密存储，如数据库加密。目前典型的加密机制有对称加密和非对称加密两种，基于他们的加密设备也有多种实现方式，如终端加密设备、网络密码机等，而终端加密产品中又有多种不同的接口方式。在诸多加密方式之上研制通用的使用接口，使具体应用隔离于底层加密设备具有重要的意义。针对各加密设备提供的不同二次开发接口，国际一些组织也制定了相关加密接口标准。其中RSA实验室的PKCS#11（Public Key Cryptograph Standard）规范为密码设备规定了一种称作Cryptoki（Cryptographic Token Interface，密码令牌接口）的程序设计接口，从而实现了应用与加密设备具体细节相独立的目标。本文针对上述问题，并在研究PKCS#11规范的基础上，提出了一种通用加密接口的设计框架，向下对于安全设备进行了良好的统一，向上对于应用程亦具有良好的适用性。主要研究内容有以下几方面：（1） 为了满足多种开发语言实现的应用程序使用需求，论文实现了两种不同层次的对外接口供应用程序灵活使用。（2） 对于能够支持的安全设备做了可扩展设计。根据设备接口类型的不同，分别采用对应的方式实现接口转换库便可兼容到通用加密接口中。（3） 应用于统一数据库安全增强系统中，实现了系统中的敏感信息保护。