基于文件系统过滤驱动的信息安全防护技术研究

当前针对信息安全的防护需求非常迫切,保护数据文件的自身安全和防泄密问题尤其突出。基于Windows的文件系统过滤驱动技术,可以有效实现USB移动存储设备安全防护、电子文档的透明加解密、文件的动态病毒扫描等防护手段。     

基于文件过滤驱动的文档透明加解密系统原理

探讨了基于文件过滤驱动的文档透明加解密系统的原理,提出了基于证书体系的文档访问权限控制系统实现的方法。对实现文档透明加解密系统中所使用的一些关键技术进行了阐述,特别是基于证书体系的文档访问权限控制技术能够完整解决加密文档的权限访问控制需要。还对安全进程的识别以及对文件加密客户端的安全保护问题提出了规划。     

基于动态安全保护技术的内部信息安全系统

从大规模多网络环境的特点出发,采用实时透明加解密技术、通讯认证技术和加解密算法,设计基于动态安全保护技术的内部信息安全系统.系统主要由管理中心和终端用户两个部分构成,能够对电子文档进行全过程的保护,避免电子文档/技术资料可能从各种非法途径流失并为竞争对手有效使用的潜在风险,充分保护了企业的核心技术机密.     

基于网络文件保险柜的终端数据安全保护解决方案

该文提出一种基于安全存储服务器——网络文件保险柜的终端数据安全保护解决方案,该产品采用安全内核、透明加解密、安全虚拟磁盘、终端安全防护技术,使得对终端数据的操作完全在可控范围内完成.文档从产生、保存、修改、归档及销毁的生命周期,均在安全的环境内进行,保证信息不被泄露和免遭破坏,从而实现终端数据全生命周期的安全防护.     

基于HOOK和过滤驱动的双层文件防泄密技术

在文件防护方面有着多种保护手段,以往传统的以口令的方式对文件进行保护的方式需要用户频繁的对文件进行加解密,这显然很繁琐,而透明防护即是以用户察觉不到的方式对文件进行保护.透明防护最关键的是对文档保护时文件泄密的情况,常用的透明防护技术有应用层HOOK和驱动层过滤技术,只采用单一的一种技术或多或少都会存在一些泄密的可能.一种好的解决方案是将两种技术加以结合并改进,对文档完整性、安全性进行有效防护,通过分别在应用层和驱动层插入一层HOOK和文件过滤驱动来实现.试验结果表明,该方案能堵住常见的各种泄密情况,安全稳定可靠,且不需要额外的硬件和软件支持,成本很低,不管是个人还是企事业单位都适合普遍采用.     

基于属性加密的电子文档管理平台的研究

随着互联网技术的飞速发展,电子商务活动也越发频繁,随之带来的安全隐患也越来越多.针对电子商务活动中存在的电子文档容易被泄密、篡改和抵赖等问题,提出了一种基于属性加密的电子文档管理平台.此平台可以托管用户的电子文档,并且添加防伪认证的数字水印和只读保护,当用户对协议产生异议时,可以从托管平台获取文档并以此来解决纠纷;该平台还提供了双重认证的访问控制,必须通过客户端的身份认证和用户相关属性的属性集合解密认证,用户才能有权限浏览到该文件.     

基于XML的数据安全保护技术

在面向Internet环境的数据库安全方面,该文主要研究了内涵级的XML数据安全保护技术.在XML访问控制方面,改进了现有模型中授权主体的定义范畴,同时将请求评估模块和决策执行模块显式分开,增加了定制安全策略和安全规则的灵活性和通用性.探讨了利用XML对文档进行数字签名和对签名进行校验,以及对XML文档加解密的方法,并利用这些技术实现了一个基于Java通用平台的XML数字签名和加密原型系统.     

基于标签机制的电子文档安全中间件的设计与实现

对电子文档生命周期的有效安全控制和管理是保障电子文档安全使用的重要研究内容.论文以密码技术为支撑,基于标签安全机制设计和实现了一种电子文档安全中间件,该中间件实现了用户、文档和标签的标识化、安全审计、基于标签的安全控制等安全管理,提供了透明、规范的电子文档处理的安全管理和密码服务.文章描述了该安全中间件的总体构成、工作机制,详细阐述了实现过程中的几个关键技术.     

云计算环境中的组合文档模型及其访问控制方案

针对云计算环境缺乏有效的组合文档模型及其元素分级安全保护的现状,结合多级安全思想和基于身份的加密(IBE)算法,提出了一种新的组合文档模型(ComDoc)及其访问控制方案(ICDAC)。ComDoc包含组合文档的密文部分和密钥映射部分:前者保存具有安全等级的文档元素的密文;后者保存由IBE加密的密钥映射记录密文。ICDAC依据授权用户的身份信息,利用IBE解密对应的记录后获得映射对,提取访问权限并解密授权的文档元素密文,实现组合文档元素分级安全保护的细粒度访问控制。实验结果表明:ComDoc满足云计算环境中组合文档的特征以及安全需求;在加密相同组合文档的前提下,ICDAC的密钥数量和计算开销明显优于已有方案。     

SDDRM: 基于分段的电子文档动态版权管理

结合新一代文档格式CEBX,提出一种电子文档动态版权管理方案SDDRM。基于等级密钥管理方法,以段为单位,对电子文档进行加密、授权以及授权的追加、更新与合并。SDDRM包括文档加密封装、文档请求与下载、License请求与下载使用等协议,能够根据客户需求提供按需授权的功能,实现所见即所买的阅读体验。通过对SDDRM的进一步分析,表明SDDRM能提供用户个性化的访问控制,兼顾授权的灵活性和安全性。SDDRM能够实现对数字内容的精细化保护,满足数字出版新型业务发展的需要。