郭順成

摘 要 主要針對信息管理系統(tǒng)中數(shù)據(jù)庫加密的密鑰管理、數(shù)據(jù)加密安全性和效率的平衡兩個方面，采用單向哈希函數(shù)來降低密鑰的管理難度，以及通過RSA、DES混合加密算法在保證數(shù)據(jù)加密安全性的前提下，提高了數(shù)據(jù)庫中數(shù)據(jù)加密的效率。

關(guān)鍵詞 數(shù)據(jù)庫；數(shù)據(jù)加密；密鑰管理；安全級別

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）08-0046-01

在信息管理系統(tǒng)中，往往包含了企業(yè)加密信息，或者國家政策、經(jīng)濟(jì)、國防等安全級別非常高的信息。而在數(shù)據(jù)庫中保存了信息管理系統(tǒng)中幾乎所有的信息，一旦數(shù)據(jù)庫中數(shù)據(jù)被竊取或者篡改，那么將會導(dǎo)致非常嚴(yán)重的后果。因此，在信息管理系統(tǒng)中往往需要通過對數(shù)據(jù)庫中數(shù)據(jù)的加密來保證信息管理系統(tǒng)中數(shù)據(jù)的安全性。與一般的文件加密技術(shù)相比，數(shù)據(jù)庫加密對于數(shù)據(jù)加密的安全、性能都有更高的要求。本文在對數(shù)據(jù)庫加密特點(diǎn)進(jìn)行簡要分析的基礎(chǔ)上，提出一種混合加密算法，來實(shí)現(xiàn)數(shù)據(jù)庫中機(jī)密數(shù)據(jù)的加密。

1 數(shù)據(jù)庫加密需求分析

由于行政級別的不同，導(dǎo)致信息管理系統(tǒng)中的數(shù)據(jù)也有嚴(yán)格的安全級別。為了保證電子商務(wù)系統(tǒng)中的數(shù)據(jù)安全性，根據(jù)信息管理系統(tǒng)的特點(diǎn)，需要對信息管理系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密處理。而根據(jù)信息管理系統(tǒng)的特點(diǎn)，以及數(shù)據(jù)庫的特點(diǎn)，信息管理系統(tǒng)數(shù)據(jù)庫加密需要滿足如下幾個方面的需求。

1.1 數(shù)據(jù)加密的安全性需求

由于電子商務(wù)系統(tǒng)的特點(diǎn)，一方面，電子商務(wù)系統(tǒng)中的數(shù)據(jù)往往涉及到國家政策、經(jīng)濟(jì)、國防等方面的內(nèi)容，保密性較強(qiáng)，因此在進(jìn)行信息管理系統(tǒng)數(shù)據(jù)庫加密時，需要充分考慮數(shù)據(jù)加密的安全性；另一方面，由于信息管理系統(tǒng)具有嚴(yán)格用戶權(quán)限的特點(diǎn)，為了保證數(shù)據(jù)庫中數(shù)據(jù)的安全性，系統(tǒng)中用戶添加的數(shù)據(jù)，只允許具有同等或者更高權(quán)限的用戶進(jìn)行查詢和修改，即需要采用不同的密鑰對于不同權(quán)限用戶所添加的數(shù)據(jù)進(jìn)行加密。

1.2 數(shù)據(jù)查詢的效率需求

數(shù)據(jù)庫查詢效率本身就是數(shù)據(jù)庫建設(shè)的一大難點(diǎn)，特別是在數(shù)據(jù)庫加密之后，數(shù)據(jù)的解密需要損失數(shù)據(jù)查詢的性能，同時加密數(shù)據(jù)庫的數(shù)據(jù)表索引更困難，也會降低加密數(shù)據(jù)庫的數(shù)據(jù)查詢效率。因此，為了保證系統(tǒng)的性能，需要考慮數(shù)據(jù)庫中數(shù)據(jù)查詢，以及數(shù)據(jù)解密的效率。

1.3 數(shù)據(jù)非法篡改防范需求

數(shù)據(jù)庫的數(shù)據(jù)安全性，不僅僅表現(xiàn)在防止數(shù)據(jù)丟失方面，同時也需要防止數(shù)據(jù)庫中的數(shù)據(jù)被非法篡改。雖然通過信息管理系統(tǒng)可以嚴(yán)格的控制用戶對數(shù)據(jù)庫的操作。但是，由于仍然難以避免由于數(shù)據(jù)庫漏洞或者操作系統(tǒng)漏洞所導(dǎo)致的非法用戶入侵，篡改數(shù)據(jù)庫中的數(shù)據(jù)。同時，數(shù)據(jù)庫管理員權(quán)限過大也存在較大的安全隱患。為此，在對數(shù)據(jù)庫進(jìn)行加密時，不僅需要考慮數(shù)據(jù)防竊，同時還需要考慮數(shù)據(jù)的防篡改。

2 基于混合加密的信息管理系統(tǒng)數(shù)據(jù)庫加密算法設(shè)計(jì)

針對上述信息管理系統(tǒng)數(shù)據(jù)庫加密對安全性、效率以及防篡改的需求，本文設(shè)計(jì)一種混合加密算法來對信息管理系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密，算法流程如圖1所示。

圖1 算法流程

如圖1所示，在本文所設(shè)計(jì)的混合加密算法中，通過RSA加密算法和DES加密算法的結(jié)合，構(gòu)建安全、高效的數(shù)據(jù)庫加密方案；通過單向哈希函數(shù)，實(shí)現(xiàn)數(shù)據(jù)庫中數(shù)據(jù)密級權(quán)限的控制；通過關(guān)鍵字與敏感信息的分離，提高數(shù)據(jù)庫的查詢效率；通過在密文中加入認(rèn)證碼防止數(shù)據(jù)被篡改。

3 算法安全性分析

本文所設(shè)計(jì)的混合數(shù)據(jù)庫加密算法具有如下的優(yōu)越性。

1）每個合法用戶都擁有一個私鑰，并且沒有這個私鑰的用戶無法進(jìn)行數(shù)據(jù)的存儲和讀取，從而防止系統(tǒng)管理員竊取數(shù)據(jù)庫中的數(shù)據(jù)。

2）用戶安全級別和數(shù)據(jù)安全級別相對應(yīng)，兩個合法用戶Ui對應(yīng)安全級別為i），Uj（對應(yīng)安全級別為j），所存儲的數(shù)據(jù)安全級別分別對應(yīng)為i，j，且i

反過來（即Uj不能獲得安全級別為i的級別密鑰Ui），從而使得具有更高安全權(quán)限的用戶可以獲得低安全權(quán)限的數(shù)據(jù)，而低安全權(quán)限的用戶無法獲得高安全權(quán)限的數(shù)據(jù)，因此高安全級別用戶不需要保存低安全級別數(shù)據(jù)的級別密鑰，從而保證了密鑰空間的簡潔性，可以提高密鑰的安全性。

3）加入了認(rèn)證碼，可以即時發(fā)現(xiàn)數(shù)據(jù)庫中被非法用戶篡改了的數(shù)據(jù)。

4）用戶每次登陸時，需要通過私鑰解密一次級別密鑰，通過RSA非對稱密鑰保證了密鑰的安全性，在注銷之前的每一次數(shù)據(jù)庫操作都使用級別密鑰來解密數(shù)據(jù)，用于使用級別密鑰對數(shù)據(jù)的加密是基于效率更高的DES加密算法的，從而了提高了整個數(shù)據(jù)庫加密的效率。

參考文獻(xiàn)

[1]朱勤，駱軼妹，樂嘉錦.數(shù)據(jù)庫加密與密文數(shù)據(jù)查詢技術(shù)綜述[J].東華大學(xué)學(xué)報（自然科學(xué)版），2007，33（4）：67-71.

[2]郭現(xiàn)峰，袁丁.其于RSA防欺詐秘密共享體制的安全性分析和改進(jìn)[J].四川師范大學(xué)學(xué)報（自然科學(xué)版），2004，27（5）.

[3]呂鋒，劉曉東，吳勝.基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫安全系統(tǒng)研究[J].武漢工業(yè)大學(xué)學(xué)報，2003，22（2）.

摘 要 主要針對信息管理系統(tǒng)中數(shù)據(jù)庫加密的密鑰管理、數(shù)據(jù)加密安全性和效率的平衡兩個方面，采用單向哈希函數(shù)來降低密鑰的管理難度，以及通過RSA、DES混合加密算法在保證數(shù)據(jù)加密安全性的前提下，提高了數(shù)據(jù)庫中數(shù)據(jù)加密的效率。

關(guān)鍵詞 數(shù)據(jù)庫；數(shù)據(jù)加密；密鑰管理；安全級別

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）08-0046-01

在信息管理系統(tǒng)中，往往包含了企業(yè)加密信息，或者國家政策、經(jīng)濟(jì)、國防等安全級別非常高的信息。而在數(shù)據(jù)庫中保存了信息管理系統(tǒng)中幾乎所有的信息，一旦數(shù)據(jù)庫中數(shù)據(jù)被竊取或者篡改，那么將會導(dǎo)致非常嚴(yán)重的后果。因此，在信息管理系統(tǒng)中往往需要通過對數(shù)據(jù)庫中數(shù)據(jù)的加密來保證信息管理系統(tǒng)中數(shù)據(jù)的安全性。與一般的文件加密技術(shù)相比，數(shù)據(jù)庫加密對于數(shù)據(jù)加密的安全、性能都有更高的要求。本文在對數(shù)據(jù)庫加密特點(diǎn)進(jìn)行簡要分析的基礎(chǔ)上，提出一種混合加密算法，來實(shí)現(xiàn)數(shù)據(jù)庫中機(jī)密數(shù)據(jù)的加密。

1 數(shù)據(jù)庫加密需求分析

由于行政級別的不同，導(dǎo)致信息管理系統(tǒng)中的數(shù)據(jù)也有嚴(yán)格的安全級別。為了保證電子商務(wù)系統(tǒng)中的數(shù)據(jù)安全性，根據(jù)信息管理系統(tǒng)的特點(diǎn)，需要對信息管理系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密處理。而根據(jù)信息管理系統(tǒng)的特點(diǎn)，以及數(shù)據(jù)庫的特點(diǎn)，信息管理系統(tǒng)數(shù)據(jù)庫加密需要滿足如下幾個方面的需求。

1.1 數(shù)據(jù)加密的安全性需求

由于電子商務(wù)系統(tǒng)的特點(diǎn)，一方面，電子商務(wù)系統(tǒng)中的數(shù)據(jù)往往涉及到國家政策、經(jīng)濟(jì)、國防等方面的內(nèi)容，保密性較強(qiáng)，因此在進(jìn)行信息管理系統(tǒng)數(shù)據(jù)庫加密時，需要充分考慮數(shù)據(jù)加密的安全性；另一方面，由于信息管理系統(tǒng)具有嚴(yán)格用戶權(quán)限的特點(diǎn)，為了保證數(shù)據(jù)庫中數(shù)據(jù)的安全性，系統(tǒng)中用戶添加的數(shù)據(jù)，只允許具有同等或者更高權(quán)限的用戶進(jìn)行查詢和修改，即需要采用不同的密鑰對于不同權(quán)限用戶所添加的數(shù)據(jù)進(jìn)行加密。

1.2 數(shù)據(jù)查詢的效率需求

數(shù)據(jù)庫查詢效率本身就是數(shù)據(jù)庫建設(shè)的一大難點(diǎn)，特別是在數(shù)據(jù)庫加密之后，數(shù)據(jù)的解密需要損失數(shù)據(jù)查詢的性能，同時加密數(shù)據(jù)庫的數(shù)據(jù)表索引更困難，也會降低加密數(shù)據(jù)庫的數(shù)據(jù)查詢效率。因此，為了保證系統(tǒng)的性能，需要考慮數(shù)據(jù)庫中數(shù)據(jù)查詢，以及數(shù)據(jù)解密的效率。

1.3 數(shù)據(jù)非法篡改防范需求

數(shù)據(jù)庫的數(shù)據(jù)安全性，不僅僅表現(xiàn)在防止數(shù)據(jù)丟失方面，同時也需要防止數(shù)據(jù)庫中的數(shù)據(jù)被非法篡改。雖然通過信息管理系統(tǒng)可以嚴(yán)格的控制用戶對數(shù)據(jù)庫的操作。但是，由于仍然難以避免由于數(shù)據(jù)庫漏洞或者操作系統(tǒng)漏洞所導(dǎo)致的非法用戶入侵，篡改數(shù)據(jù)庫中的數(shù)據(jù)。同時，數(shù)據(jù)庫管理員權(quán)限過大也存在較大的安全隱患。為此，在對數(shù)據(jù)庫進(jìn)行加密時，不僅需要考慮數(shù)據(jù)防竊，同時還需要考慮數(shù)據(jù)的防篡改。

2 基于混合加密的信息管理系統(tǒng)數(shù)據(jù)庫加密算法設(shè)計(jì)

針對上述信息管理系統(tǒng)數(shù)據(jù)庫加密對安全性、效率以及防篡改的需求，本文設(shè)計(jì)一種混合加密算法來對信息管理系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密，算法流程如圖1所示。

圖1 算法流程

如圖1所示，在本文所設(shè)計(jì)的混合加密算法中，通過RSA加密算法和DES加密算法的結(jié)合，構(gòu)建安全、高效的數(shù)據(jù)庫加密方案；通過單向哈希函數(shù)，實(shí)現(xiàn)數(shù)據(jù)庫中數(shù)據(jù)密級權(quán)限的控制；通過關(guān)鍵字與敏感信息的分離，提高數(shù)據(jù)庫的查詢效率；通過在密文中加入認(rèn)證碼防止數(shù)據(jù)被篡改。

3 算法安全性分析

本文所設(shè)計(jì)的混合數(shù)據(jù)庫加密算法具有如下的優(yōu)越性。

1）每個合法用戶都擁有一個私鑰，并且沒有這個私鑰的用戶無法進(jìn)行數(shù)據(jù)的存儲和讀取，從而防止系統(tǒng)管理員竊取數(shù)據(jù)庫中的數(shù)據(jù)。

2）用戶安全級別和數(shù)據(jù)安全級別相對應(yīng)，兩個合法用戶Ui對應(yīng)安全級別為i），Uj（對應(yīng)安全級別為j），所存儲的數(shù)據(jù)安全級別分別對應(yīng)為i，j，且i

反過來（即Uj不能獲得安全級別為i的級別密鑰Ui），從而使得具有更高安全權(quán)限的用戶可以獲得低安全權(quán)限的數(shù)據(jù)，而低安全權(quán)限的用戶無法獲得高安全權(quán)限的數(shù)據(jù)，因此高安全級別用戶不需要保存低安全級別數(shù)據(jù)的級別密鑰，從而保證了密鑰空間的簡潔性，可以提高密鑰的安全性。

3）加入了認(rèn)證碼，可以即時發(fā)現(xiàn)數(shù)據(jù)庫中被非法用戶篡改了的數(shù)據(jù)。

4）用戶每次登陸時，需要通過私鑰解密一次級別密鑰，通過RSA非對稱密鑰保證了密鑰的安全性，在注銷之前的每一次數(shù)據(jù)庫操作都使用級別密鑰來解密數(shù)據(jù)，用于使用級別密鑰對數(shù)據(jù)的加密是基于效率更高的DES加密算法的，從而了提高了整個數(shù)據(jù)庫加密的效率。

參考文獻(xiàn)

[1]朱勤，駱軼妹，樂嘉錦.數(shù)據(jù)庫加密與密文數(shù)據(jù)查詢技術(shù)綜述[J].東華大學(xué)學(xué)報（自然科學(xué)版），2007，33（4）：67-71.

[2]郭現(xiàn)峰，袁丁.其于RSA防欺詐秘密共享體制的安全性分析和改進(jìn)[J].四川師范大學(xué)學(xué)報（自然科學(xué)版），2004，27（5）.

[3]呂鋒，劉曉東，吳勝.基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫安全系統(tǒng)研究[J].武漢工業(yè)大學(xué)學(xué)報，2003，22（2）.

摘 要 主要針對信息管理系統(tǒng)中數(shù)據(jù)庫加密的密鑰管理、數(shù)據(jù)加密安全性和效率的平衡兩個方面，采用單向哈希函數(shù)來降低密鑰的管理難度，以及通過RSA、DES混合加密算法在保證數(shù)據(jù)加密安全性的前提下，提高了數(shù)據(jù)庫中數(shù)據(jù)加密的效率。

關(guān)鍵詞 數(shù)據(jù)庫；數(shù)據(jù)加密；密鑰管理；安全級別

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）08-0046-01

在信息管理系統(tǒng)中，往往包含了企業(yè)加密信息，或者國家政策、經(jīng)濟(jì)、國防等安全級別非常高的信息。而在數(shù)據(jù)庫中保存了信息管理系統(tǒng)中幾乎所有的信息，一旦數(shù)據(jù)庫中數(shù)據(jù)被竊取或者篡改，那么將會導(dǎo)致非常嚴(yán)重的后果。因此，在信息管理系統(tǒng)中往往需要通過對數(shù)據(jù)庫中數(shù)據(jù)的加密來保證信息管理系統(tǒng)中數(shù)據(jù)的安全性。與一般的文件加密技術(shù)相比，數(shù)據(jù)庫加密對于數(shù)據(jù)加密的安全、性能都有更高的要求。本文在對數(shù)據(jù)庫加密特點(diǎn)進(jìn)行簡要分析的基礎(chǔ)上，提出一種混合加密算法，來實(shí)現(xiàn)數(shù)據(jù)庫中機(jī)密數(shù)據(jù)的加密。

1 數(shù)據(jù)庫加密需求分析

由于行政級別的不同，導(dǎo)致信息管理系統(tǒng)中的數(shù)據(jù)也有嚴(yán)格的安全級別。為了保證電子商務(wù)系統(tǒng)中的數(shù)據(jù)安全性，根據(jù)信息管理系統(tǒng)的特點(diǎn)，需要對信息管理系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密處理。而根據(jù)信息管理系統(tǒng)的特點(diǎn)，以及數(shù)據(jù)庫的特點(diǎn)，信息管理系統(tǒng)數(shù)據(jù)庫加密需要滿足如下幾個方面的需求。

1.1 數(shù)據(jù)加密的安全性需求

由于電子商務(wù)系統(tǒng)的特點(diǎn)，一方面，電子商務(wù)系統(tǒng)中的數(shù)據(jù)往往涉及到國家政策、經(jīng)濟(jì)、國防等方面的內(nèi)容，保密性較強(qiáng)，因此在進(jìn)行信息管理系統(tǒng)數(shù)據(jù)庫加密時，需要充分考慮數(shù)據(jù)加密的安全性；另一方面，由于信息管理系統(tǒng)具有嚴(yán)格用戶權(quán)限的特點(diǎn)，為了保證數(shù)據(jù)庫中數(shù)據(jù)的安全性，系統(tǒng)中用戶添加的數(shù)據(jù)，只允許具有同等或者更高權(quán)限的用戶進(jìn)行查詢和修改，即需要采用不同的密鑰對于不同權(quán)限用戶所添加的數(shù)據(jù)進(jìn)行加密。

1.2 數(shù)據(jù)查詢的效率需求

數(shù)據(jù)庫查詢效率本身就是數(shù)據(jù)庫建設(shè)的一大難點(diǎn)，特別是在數(shù)據(jù)庫加密之后，數(shù)據(jù)的解密需要損失數(shù)據(jù)查詢的性能，同時加密數(shù)據(jù)庫的數(shù)據(jù)表索引更困難，也會降低加密數(shù)據(jù)庫的數(shù)據(jù)查詢效率。因此，為了保證系統(tǒng)的性能，需要考慮數(shù)據(jù)庫中數(shù)據(jù)查詢，以及數(shù)據(jù)解密的效率。

1.3 數(shù)據(jù)非法篡改防范需求

數(shù)據(jù)庫的數(shù)據(jù)安全性，不僅僅表現(xiàn)在防止數(shù)據(jù)丟失方面，同時也需要防止數(shù)據(jù)庫中的數(shù)據(jù)被非法篡改。雖然通過信息管理系統(tǒng)可以嚴(yán)格的控制用戶對數(shù)據(jù)庫的操作。但是，由于仍然難以避免由于數(shù)據(jù)庫漏洞或者操作系統(tǒng)漏洞所導(dǎo)致的非法用戶入侵，篡改數(shù)據(jù)庫中的數(shù)據(jù)。同時，數(shù)據(jù)庫管理員權(quán)限過大也存在較大的安全隱患。為此，在對數(shù)據(jù)庫進(jìn)行加密時，不僅需要考慮數(shù)據(jù)防竊，同時還需要考慮數(shù)據(jù)的防篡改。

2 基于混合加密的信息管理系統(tǒng)數(shù)據(jù)庫加密算法設(shè)計(jì)

針對上述信息管理系統(tǒng)數(shù)據(jù)庫加密對安全性、效率以及防篡改的需求，本文設(shè)計(jì)一種混合加密算法來對信息管理系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密，算法流程如圖1所示。

圖1 算法流程

如圖1所示，在本文所設(shè)計(jì)的混合加密算法中，通過RSA加密算法和DES加密算法的結(jié)合，構(gòu)建安全、高效的數(shù)據(jù)庫加密方案；通過單向哈希函數(shù)，實(shí)現(xiàn)數(shù)據(jù)庫中數(shù)據(jù)密級權(quán)限的控制；通過關(guān)鍵字與敏感信息的分離，提高數(shù)據(jù)庫的查詢效率；通過在密文中加入認(rèn)證碼防止數(shù)據(jù)被篡改。

3 算法安全性分析

本文所設(shè)計(jì)的混合數(shù)據(jù)庫加密算法具有如下的優(yōu)越性。

1）每個合法用戶都擁有一個私鑰，并且沒有這個私鑰的用戶無法進(jìn)行數(shù)據(jù)的存儲和讀取，從而防止系統(tǒng)管理員竊取數(shù)據(jù)庫中的數(shù)據(jù)。

2）用戶安全級別和數(shù)據(jù)安全級別相對應(yīng)，兩個合法用戶Ui對應(yīng)安全級別為i），Uj（對應(yīng)安全級別為j），所存儲的數(shù)據(jù)安全級別分別對應(yīng)為i，j，且i

反過來（即Uj不能獲得安全級別為i的級別密鑰Ui），從而使得具有更高安全權(quán)限的用戶可以獲得低安全權(quán)限的數(shù)據(jù)，而低安全權(quán)限的用戶無法獲得高安全權(quán)限的數(shù)據(jù)，因此高安全級別用戶不需要保存低安全級別數(shù)據(jù)的級別密鑰，從而保證了密鑰空間的簡潔性，可以提高密鑰的安全性。

3）加入了認(rèn)證碼，可以即時發(fā)現(xiàn)數(shù)據(jù)庫中被非法用戶篡改了的數(shù)據(jù)。

4）用戶每次登陸時，需要通過私鑰解密一次級別密鑰，通過RSA非對稱密鑰保證了密鑰的安全性，在注銷之前的每一次數(shù)據(jù)庫操作都使用級別密鑰來解密數(shù)據(jù)，用于使用級別密鑰對數(shù)據(jù)的加密是基于效率更高的DES加密算法的，從而了提高了整個數(shù)據(jù)庫加密的效率。

參考文獻(xiàn)

[1]朱勤，駱軼妹，樂嘉錦.數(shù)據(jù)庫加密與密文數(shù)據(jù)查詢技術(shù)綜述[J].東華大學(xué)學(xué)報（自然科學(xué)版），2007，33（4）：67-71.

[2]郭現(xiàn)峰，袁丁.其于RSA防欺詐秘密共享體制的安全性分析和改進(jìn)[J].四川師范大學(xué)學(xué)報（自然科學(xué)版），2004，27（5）.

[3]呂鋒，劉曉東，吳勝.基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫安全系統(tǒng)研究[J].武漢工業(yè)大學(xué)學(xué)報，2003，22（2）.