使用者介面上顯示的結果

為了提升使用者的方便性，利用 Web server 作為使用者介面，使用者可以操作資料 上傳、下載、完整性的驗證、更新以及刪除，如圖 18 所示。使用者介面會顯示資料表 中儲存的所有資料，也就是作為 primary key 的欄位資料，且每頁顯示五筆資料。資料 表的上面顯示可以上傳使用者想要儲存到資料庫的資料。並且使用者可以下載、資料完 整性驗證、更新以及刪除資料庫中已經存在的資料。使用者想要上傳一筆新的資料時，

利用 Browser 瀏覽並選擇一個要上傳到資料庫的檔案。

圖 21 使用者介面顯示上傳成功的結果

圖 19 顯示使用者選擇了要上傳到資料庫的檔案名稱為 file.txt 。選擇完後 Upload 按鈕上傳檔案。上傳成功後跳出網頁訊息來顯示檔案已經上傳成功的訊息，如圖 20 所 示。圖 21 顯示 file.txt 檔案已經上傳並儲存到資料庫的結果。上傳資料功能中，終端機 上操作的建立資料表及插入資料表的 SQL 查詢指令寫成網頁應用程式，透過 Web server 傳送 SQL 查詢指令到代理伺服器。代理伺服器幫使用者加密資料及產生認證碼，且把 SQL 查詢指令的內容改寫成增加加密資料時參與的 IV 及認證碼儲存的欄位。最後把加 密資料及認證碼一併儲存到資料庫。

使用者介面上顯示的資料表中，所有作為 primary key 的資料名稱後面提供四個功 能，包含完整性檢查、下載、更新以及刪除資料的功能。使用者想要驗證資料完整性時，

滑 鼠 移 到 想 要 檢 查 資 料 完 整 性 檔 案 名 稱 後 面 的 第 一 個 按 鈕 ， 使 用 者 介 面 會 顯 示 IntegrityCheck 的文字，如圖 22 所示。按下此按鈕後，代理伺服器從資料庫回傳符合的 資料及隨機產生一些 challenge 值計算證明碼。最後檢查證明碼是否正確後回傳驗證結 果給 Web server。Web server 會彈出一個網頁訊息視窗，顯示完整性檢查的結果。圖 23 顯示使用者資料完整的被儲存在資料庫時，網頁視窗上顯示正確的驗證結果。如果使用

圖 22 顯示完整性驗證功能

圖 23 使用者介面上的完整性驗證結果

者的資料或是認證碼被非授權者修改時，網頁視窗上會顯示不正確的驗證結果，如圖 24 所示。使用者要下載資料時，使用者選擇想要下載資料的檔案名稱後面的第二個按鈕，

使用者介面會顯示 download 的文字，如圖 25 所示。Web server 傳送給代理伺服器的 SQL 查詢指令與資料完整性檢查時一樣

select * from book where filename=‘file.txt’;

代理伺服器收到指令後改寫成

select book.filename, book.filedata, book.filedatasalt, book.integrity_tag from book where filename=‘file.txt’;

傳送到資料庫查詢。代理伺服器解密資料庫回傳回來的資料後傳送給 Web server。Web server 會先彈出一個網頁訊息視窗，詢問使用者是否下載此檔案，如圖 26 所示。使用 者想要下載此檔案時，按 OK 的按鈕，否則按 Cancel 取消下載。使用者想要更新資料表 中的檔案時，利用更新功能中的 Browser 瀏覽要更新的檔案，如圖 27 所示。圖 28 顯 示成功地更新資料完成的結果。使用者想要刪除已經存在資料庫的某個資料時，使用者 介面也提供刪除資料的功能，如圖 29 以及圖 30 所示。

圖 24 資料被修改後完整性驗證結果

圖 25 使用者介面上選擇下載功能

圖 27 使用者介面上選擇要更新的檔案

圖 28 使用者介面上成功地更新資料的結果

圖 29 使用者介面上選擇刪除資料的功能

圖 30 使用者介面上刪除資料的結果