基于透明加解密的数字内容安全防护系统

目的针对企业电子文档和数字内容安全保护需求,对透明加解密技术和数字内容安全防护技术进行分析和研究,设计并实现了一个基于透明加解密技术的数字内容安全防护系统。方法通过采用实时透明加解密、访问控制、数字权限管理等技术对数字内容的存储和传输实施加密、访问控制、行为监控、日志审计等。结果实现了对重要电子文档等数字内容的安全分发和可靠保护。结论加强了对数字内容的安全防护,快捷有效地防止了机密数字内容的泄漏和扩散。     

基于分层文件系统的文档透明加解密方案

针对传统的透明加密驱动技术所带来的文件损坏、应用程序兼容性差、与杀毒软件等类似技术存在严重冲突等问题,提出一种基于分层文件系统的文档透明加解密方案,通过使用多层次的文件过滤驱动,实现对文件的多重过滤功能,保证文件加密过程中的高效率,高稳定性,高兼容性.     

云计算环境中的组合文档模型及其访问控制方案

针对云计算环境缺乏有效的组合文档模型及其元素分级安全保护的现状,结合多级安全思想和基于身份的加密(IBE)算法,提出了一种新的组合文档模型(ComDoc)及其访问控制方案(ICDAC)。ComDoc包含组合文档的密文部分和密钥映射部分:前者保存具有安全等级的文档元素的密文;后者保存由IBE加密的密钥映射记录密文。ICDAC依据授权用户的身份信息,利用IBE解密对应的记录后获得映射对,提取访问权限并解密授权的文档元素密文,实现组合文档元素分级安全保护的细粒度访问控制。实验结果表明:ComDoc满足云计算环境中组合文档的特征以及安全需求;在加密相同组合文档的前提下,ICDAC的密钥数量和计算开销明显优于已有方案。     

基于DRM的安全文档访问控制研究

针对电子文档的安全访问需求,提出数字版权管理（Digital rights management DRM）技术的解决方案。该方案包括用户、权限和电子文档内容三个核心实体,用户被赋予内容的使用权限,并按此权限使用文档内容。只有经过授权的用户的合法访问才被许可,具备强制加密、详细权限控制、对用户透明等特点。方案解决了电子文档的非法使用和传播问题,避免了敏感信息的泄密。     

WindowsNT内核下文件系统过滤驱动程序开发

分析了基于NT内核的WindowsNT／2000／XP操作系统下下文件系统过滤驱动程序的开发原理，步骤和应用，以实现动态的病毒扫描，透明的文件加密解密，文件保护和系统恢复等功能，保障了文件系统的信息安全，给出了一个实现透明的文件加解密的过滤驱动程序实例。     

智能文档的研究与实现

基于模型-视图-控制器架构模式提出了一种实现智能文档的方法,通过向文档中添加基于Web Services文档操作描述文件,在静态信息的基础之上增加了文档的动态处理能力,同时采用XML来描述文档,实现了一个原型系统,为文档增加内容片断的加密、解密等操作。     

加密解密算法的实现及改进

在AES基本算法的加密解密的数据16字节基础上,实现了基于任意字节流的C＋＋类封装,以满足实际应用中要加密的信息长度不是分组长度的需求．给出了加密解密AES算法的程序设计方法和具体实现步骤,并提供算法中密匙服务模块和加密解密模块cH语言的源程序．该程序可以对用户需要保护的文档进行加密存储,在用户需要使用的时候对文档进行解密,使用完成后叉加密存储,大大增强了电子文档的安全性．将加密解密功能集成到操作系统的的源管理器中,用户通过资源管理器的菜单就可以完成加密解密功能,不需要单独启动加解密程序来实现对文档的保护．     

基于文件系统过滤驱动的信息安全防护技术研究

当前针对信息安全的防护需求非常迫切,保护数据文件的自身安全和防泄密问题尤其突出。基于Windows的文件系统过滤驱动技术,可以有效实现USB移动存储设备安全防护、电子文档的透明加解密、文件的动态病毒扫描等防护手段。     

基于智能卡和数字信封的电子文档安全认证模型

设计并实现了基于PKI/CA的安全电子文档传输系统.以PKI体系作为基础,利用CA颁发的数字证书进行安全认证和文档签名,将数字证书的私钥存放于USB型智能卡中,对于电子文档首先进行对称加密,然后利用数字信封原理加密对称密钥,确保密钥传递中的安全性以及只有指定的人才能解密得到对称密钥.此系统克服了单纯使用PKI体系的不足,有效地保证了电子文档的保密性、完整性、不可否认性,同时保证了用户私钥的安全性.     

Android Native层透明加密关键技术的研究

在Windows平台下保护数据安全一般采用透明加密数据的方式,但Android平台上鲜见数据透明加密软件.目前市场上出现的加密软件基本为应用层加密,使用密文前须解密,解密过程会导致明文落地而存在安全隐患.本文在研究Android操作系统体系结构的基础上,设计了一种Native层透明加解密方案.该方案结合Native Hook技术、RSA非对称密码算法、SM3与SM4密码算法,能对Office及WPS等办公类文件提供透明加解密服务,加解密过程对用户来说完全透明,无需改变用户操作习惯.因该透明加解密方案运行在N-ative层,在解决数据安全的同时改善了数据加解密的用户体验,增强了其实用性.     

Web环境下电子公文防伪系统的研究与开发

针对web环境下普遍存在的电子公文被伪造和恶意删改等问题,提出一种方便可行的基于全文特征抽取生成验证码的电子公文加密防伪算法与验证技术.实践证明,采用这种技术开发的电子公文防伪系统能检验各种电子公文的真伪.     

通用文件伪加密方法研究

为了防止信息被他人窃取或泄密,除了加强网络安全外,更应该从文件加密做起．常规的加密文件使人产生一种对秘密的好奇,很容易让人去寻找解密软件,而伪加密方法却更能迷惑文件窃取者,无类型文件或者更改了类型的文件减小了文件窃取者获得文件内容的概率,从而起到了保护文件信息的作用．     

一种基于查询请求授权的XML访问控制方法

在信息系统中访问控制是一种基本的安全机制,当多用户系统将XML作为数据存储方式的时候,出现了XML文档的访问控制问题,XML文档具有层次结构,对其访问可以是细粒度的,因此,可以不去访问文件全部信息而限制用户访问文件的部分信息。传统的方法在每次用户请求处理过程中都要将策略文件和数据文件进行比较,因此在数据量比较大的时候就会降低处理效率。将用户请求和策略规则进行分类,并通过比较二者的类型获得授权结果。结果表明,该方法在处理用户访问的过程中减少了访问数据的需要。     

电子签章技术在办公自动化系统中的应用

本文分析了OA系统中电子公文流转存在的安全隐患,提出了基于PKI数字证书的电子签章技术在OA系统中的应用,该技术解决了电子公文从起草发布到流转接收过程中的文档内容防篡改及文档发布者身份真实性的安全问题,并给出了实际应用案例。     

云南省电子公文交换系统的设计及实现

 详细介绍了为云南省各级机关提供电子公文交换服务的系统设计及架构模型.为解决该系统实际应用过程关注的安全性及功能要求,基于电子公文交换专网,以集中交换模式进行实现,系统基于CA证书对公文的有效性进行校验认证.系统从功能上划分成电子公文交换服务端、电子公文库、交换客户端、电子印章系统进行实现.     

基于属性证书的RBAC在分布环境下的应用

分析了分布式系统的特点和传统访问控制方法的不足 ,简述了基于角色访问控制和属性证书的概念 .为了满足分布环境下的应用需求 ,设计了一种新型属性证书 ,然后提出将此属性证书和基于角色访问控制结合起来的思想 .最后给出了一种设计方案并讨论了实现中应该注意的几个问题     

用Delphi设计电子文件管理系统

随着计算机技术和通信技术被广泛地应用到日常工作中,以及企业内部各种业务系统的建立,企业内部的电子文件数量快速增长,这些电子文件以各式各样的文件格式分散存储,造成管理困难,查找缓慢,效率低下。为了提高工作效率,便于检索、查询,提出用Delphi设计电子文件管理系统,建立电子文件资料数据库,对电子文件活动进行全面追踪、记录...     

数字电视有条件接收系统原理简述

对广电网络有条件接收系统(CA)中加解扰与加解密的概念进行了介绍，并对节目有条件接收系统的原理进行了阐述。     

结合ECC的随机序列指纹编码方案及应用

由于办公自动化和网络化的不断发展,在政府和企业内网中对涉密电子文档保护的重要性日益凸显。传统基于密码学的保护手段的缺陷也逐步显露,不能在解密后对文档进行保护,以及对内部犯罪问题的物理防范。将数字指纹作为文档保护的补充技术,增强信息可控性,在出现非法拷贝时能追踪违规者,使文档保护更加有效。本文将纠错码ECC运用到指纹编码中,编码下层使用传统编码方式,再对生成的指纹序列进行卷积编码,得到最终的用户指纹序列。用户指纹具有更好的鲁棒性,能减小误判率。