数据可信平台关键技术研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
d ma n s c r y s c e y r o i ; e u网 中 涉 密 数 据 的 安 全 管 理 已经 从 对 客 户 终 端 、 外设 、 网络 资源 的 审 计 、 控 等 初 级 阶 段 , 展 到对 企 业 内 网、 监 发 网 际 间 涉 密 数 据 的保 护 。 对 内 网 、 网 际 间 数 据 保 护 的研 究 涉 及 到 网络 安 全 、 据 加 密 、 限 管 理 、 数 权 日志 审 计 等 个 多 方 面 。 目 前 还 没 有 较 为 完 善 的保 护 方 案 能 在 确 保 电 子 文 档 机 密 性 的 同 时 , 能 不 改 变 习 惯 使用 方 式 、 限 制 文 件 在 内 网 中的 正 常传 又 不 输 。 献 【—] 出 的 基 于 文 件 过 滤 驱 动 技 术 的 动 态 加 密 方 法 。 文 13提 由 于 采 用 文 件 名 作 为 D / 密 标 识 , 此 对 一 些 应 用 程 序 产 生 R解 因 的 临 时 无 名 文 件 无 法 识 别 ,所 以这 种 动 态 加 密 方 法 存 在 安 全 漏 洞 。文 献 [ 设 计 了 - 个 基 于 密 码 隔 离 的 防 信 息 泄 漏 的 企 业 4 ] 一 内 网 安 全 模 型 CB ,并 证 明 了模 型 的 安 全 性 。但 该模 型 中 IMS 引入 的 可 信 终 端 , 实 际 应 用 中难 以 认 证 , 而 缺 乏 可 行 性 。 在 从 本 文 在 借 鉴 大 量 数 据 加 密 技 术 的 基 础 上 , 计 了~ 个 基 设 于 可 信 进 程 的 企 业 内 网 安 全 平 台 。 出 了 以文 件 附 加 块 作 为 提
( 苏技 术 师 范学 院 计 算机 工程 学院 , 江苏 常 州 230) 江 10 1
摘 要: 针对 企 业 内 网中 的涉 密数据 安 全性 问题 , 计 了基 于可 信 进程 的 内 网信 息保护 平 台 。 平 台采用 将 文件加 密属性 设 该
以 一 定 长 度 的 信 息 块 写入 文 件 尾 部 的 方 式 构 成 文 件 的 2 / 密 识 别 标 志 , 实 现 对 文 件 的 动 态 加 / 密 ,采 用 访 问 策 略 与 安 全 1解 1  ̄ 解
S L c mmu i ai n me h n s i r s n e . S o n c to c a im p e e t d s
Ke r s d t s dpafr ; a c s o to tae y ywo d : aat t lto u r e m c e s nr l r tg ;marxa to i n g me t d t n r pina dd cy t n sc rc c s t u h r ma a e n; aae cy t n e rpi ; eu i i y t o o y
中图法分 类号 : P 0 T 39
文 献标 识码 : A
文章 编号 :0 072 2 1) 304 .3 10.04(0 10 —8 90
K e e h | g e e e r h o aatu tdplto m y t c no o isr s ac n d t se a f r r
域权 限管理 相 结合 来控 制 不 同角 色的 用户对 文件 的访 问 , 用 固定 算法 的 S L通 信机 制 , 采 S 确保 在客 户Ia l. i务器模 式 下建立可
信 通道 的效 率及数 据传 递 的安全性 。
关键词 : 可信 平 台;访 问控 制; 矩阵权 限 管理; 数据 加 密解 密;安 全域 ;安 全套接 字
cy t n ati u i nt a iet ed n m i fl n r p i na dd c y t n At h a me t ea c s o i isc mb n dwi e ih s r p i t b t r l y a ci ee c y to n e r p i . o r o oe z h o es met , h c e s l e o i e t t g t t i p c hh r
ma a e n ae n s c r o i sa p id t o to h i ee trlso sr c e sd t ls I d io , t n u ete n g me tb sd o e u i d man i p l c n ltedf rn oe fu e sa c se f e . n a dt n oe sr h y t e o r oi i
Ab t a t Ai da es f t s e s n f e r ti v l e aafo e t r rs t n t a ta e f r t nd f n a l lto sr c : me t h a ey a s s me t c e。n o v d d t m n e p ie1 r e , n l r n t n o ma i e e d b ep a f r t o s r n a n i o m
e ce c f sa l h n e c e i p t n es c rt fd t o mu ia i n b t e ec in n e v r t e f e l o t m o i f in y o tb i i g t r dt a h a d t e u y o a ac m e s h h i n c t ewe n t l ta d s r e , h x d ag r h f r o h e i i
L Bn —hn , J I igza g I NGZ eg u , P NY , L OY , LUY- n hn - n A u j U e I iu j
(co l f o ue E gneig i guT ah r U iesyo c n lg,C agh u2 0 ,C ia S h o mp t n ier ,J n s ec e n ri f eh oo y hn z o 10 hn ) oC r n a s v t T 1 3
b sdo u tdp o esi r p sd i ihac r i n t fr ainbo kwrt h i o l su e d niyt efl n a e nt se r c s spo o e , nwhc et nl ghi o r a e n m to lc oet tet l ff ei s dt ie t ee - o a i o f h i
计 算 机 工程 与设 计 C m u r ni e n ad e g o pt E g er g n D s n e n i i
2 1 Vo . 2 0 1 13 ,No. 3
,
89 4
数据可信平台关键技术研究
李秉 璋 , 景 征骏 , 潘 瑜 , 罗 烨 , 柳 益君
( 苏技 术 师 范学 院 计 算机 工程 学院 , 江苏 常 州 230) 江 10 1
摘 要: 针对 企 业 内 网中 的涉 密数据 安 全性 问题 , 计 了基 于可 信 进程 的 内 网信 息保护 平 台 。 平 台采用 将 文件加 密属性 设 该
以 一 定 长 度 的 信 息 块 写入 文 件 尾 部 的 方 式 构 成 文 件 的 2 / 密 识 别 标 志 , 实 现 对 文 件 的 动 态 加 / 密 ,采 用 访 问 策 略 与 安 全 1解 1  ̄ 解
S L c mmu i ai n me h n s i r s n e . S o n c to c a im p e e t d s
Ke r s d t s dpafr ; a c s o to tae y ywo d : aat t lto u r e m c e s nr l r tg ;marxa to i n g me t d t n r pina dd cy t n sc rc c s t u h r ma a e n; aae cy t n e rpi ; eu i i y t o o y
中图法分 类号 : P 0 T 39
文 献标 识码 : A
文章 编号 :0 072 2 1) 304 .3 10.04(0 10 —8 90
K e e h | g e e e r h o aatu tdplto m y t c no o isr s ac n d t se a f r r
域权 限管理 相 结合 来控 制 不 同角 色的 用户对 文件 的访 问 , 用 固定 算法 的 S L通 信机 制 , 采 S 确保 在客 户Ia l. i务器模 式 下建立可
信 通道 的效 率及数 据传 递 的安全性 。
关键词 : 可信 平 台;访 问控 制; 矩阵权 限 管理; 数据 加 密解 密;安 全域 ;安 全套接 字
cy t n ati u i nt a iet ed n m i fl n r p i na dd c y t n At h a me t ea c s o i isc mb n dwi e ih s r p i t b t r l y a ci ee c y to n e r p i . o r o oe z h o es met , h c e s l e o i e t t g t t i p c hh r
ma a e n ae n s c r o i sa p id t o to h i ee trlso sr c e sd t ls I d io , t n u ete n g me tb sd o e u i d man i p l c n ltedf rn oe fu e sa c se f e . n a dt n oe sr h y t e o r oi i
Ab t a t Ai da es f t s e s n f e r ti v l e aafo e t r rs t n t a ta e f r t nd f n a l lto sr c : me t h a ey a s s me t c e。n o v d d t m n e p ie1 r e , n l r n t n o ma i e e d b ep a f r t o s r n a n i o m
e ce c f sa l h n e c e i p t n es c rt fd t o mu ia i n b t e ec in n e v r t e f e l o t m o i f in y o tb i i g t r dt a h a d t e u y o a ac m e s h h i n c t ewe n t l ta d s r e , h x d ag r h f r o h e i i
L Bn —hn , J I igza g I NGZ eg u , P NY , L OY , LUY- n hn - n A u j U e I iu j
(co l f o ue E gneig i guT ah r U iesyo c n lg,C agh u2 0 ,C ia S h o mp t n ier ,J n s ec e n ri f eh oo y hn z o 10 hn ) oC r n a s v t T 1 3
b sdo u tdp o esi r p sd i ihac r i n t fr ainbo kwrt h i o l su e d niyt efl n a e nt se r c s spo o e , nwhc et nl ghi o r a e n m to lc oet tet l ff ei s dt ie t ee - o a i o f h i
计 算 机 工程 与设 计 C m u r ni e n ad e g o pt E g er g n D s n e n i i
2 1 Vo . 2 0 1 13 ,No. 3
,
89 4
数据可信平台关键技术研究
李秉 璋 , 景 征骏 , 潘 瑜 , 罗 烨 , 柳 益君