透明加解密论文-盖广仓

透明加解密论文-盖广仓

导读:本文包含了透明加解密论文开题报告文献综述及选题提纲参考文献,主要关键词:SAP系统,透明加解密,方法探讨

透明加解密论文文献综述

盖广仓[1](2018)在《基于SAP系统的透明加解密方法初探》一文中研究指出作为目前国内在企业资源计划(ERP)商用管理软件中最先进的SAP系统(数据处理系统应用与产品),在各行各业得到了非常广泛的应用,它的文件数据的安全性成为最为关键的问题。针对它的安全性问题建立和SAP系统的特征相符合的文件透明加解密系统,将SAP系统联系的特定进程所关系到的读、写等文件的相关操作在驱动层进行捕捉,根据捕捉到的不同文件操作类型,对其进行不同的缓存置换,在应用层获得密钥之后将其发出。实验结果表明,透明加解密系统能够在没有人工干扰的情况下与SAP系统自动对接,使所导出的数据、文件实现透明加解密,从而使SAP系统在企业管理中的安全管控上得到了完善,保证了企业使用数据、文件的安全性能。(本文来源于《黄冈职业技术学院学报》期刊2018年04期)

左晓军,丁斌,陈泽[2](2018)在《透明加解密技术在企业数据保护中的研究与应用》一文中研究指出针对企业数据核心资产不断出现泄漏带来的安全需求,通过研究透明加解密技术的原理,对透明加解密过程中的有关技术进行分析,设计了一套基于透明加解密技术的数据保护系统,加强了对数据的安全防护,有效降低了数据文件泄密的风险。(本文来源于《河北电力技术》期刊2018年03期)

唐彪[3](2017)在《伪随机可变密钥透明加解密技术研究》一文中研究指出在信息化飞速发展的网络时代,企业和个人每天都需要使用并处理海量的数字化文件。随着计算机用户对隐私数据、核心机密数据保护意识的日益增强,文件信息安全问题成为了当今时代不可回避的话题。为了全面地保障机密文件的安全性,本文设计了一套结构简单、易于实现的文件系统密钥管理模型,模型对如何使用对称加密算法实现“密钥可变”的加密效果,就其密钥的生产和使用上都做了技术上的发展。在该模型下同一用户对每个文件都采用不同的密钥进行加密保护;同一文件在每次使用完后,均采用不同的密钥进行加密保护;不同的用户根据自身角色权限实现对机密文件的分级访问控制。通过形式化分析本模型的安全性,分类讨论敌手攻击的各种手段,证明了模型具备保护机密文件的安全性、灵活性、高效性,并和其它传统文件系统密钥管理模型从设计安全、使用效率、访问控制功能叁个方面进行比较,总结出了模型的优越性。利用上述密钥管理模型技术搭建的文件加解密系统,将研究的伪随机可变密钥管理技术和透明加解密技术、分布式备份技术以及系统Hook技术相结合,全方位的保护机密文件信息的安全性。文件系统能在不改变用户原来使用习惯和计算机的文件格式、应用程序的情况下,对用户保存的机密文档进行“密钥可变”的透明加密保护;系统的访问控制采取的是基于用户角色制定的RBAC访问控制形式,相比于访问控制列表和访问能力列表而言,具有更好的扩展性和移植性;系统使用的分布式备份技术具有较强的容灾特性,能够有效的恢复遗失或被破坏的文件;对用户可能泄漏机密文件的各种危险行为都存在预警防范机制,整个文件系统不仅兼顾了密钥安全和加解密操作便利的特性,更可以达到防止合法用户在非保密环境下恶意泄密的效果。(本文来源于《电子科技大学》期刊2017-03-28)

李丹,薛锐,陈驰,邹洪,陈力[4](2015)在《基于透明加解密的密文云存储系统设计与实现》一文中研究指出针对云存储系统中用户数据所有权和管理权分离带来的安全隐患,研究异构终端上的数据透明加解密技术,基于HDFS系统平台设计与实现了密文云存储系统。终端侧的透明加解密保障了用户数据在终端存储、传输过程和云端存储均为密文形式,为用户的敏感数据提供了全生命周期的机密性保护;用户掌控密钥使用权限实现了对数据管理权的控制,有效防止了云服务提供商遭到攻击导致的用户信息泄露,也防范了管理员对用户数据的滥用。系统的实际应用表明,透明加解密技术还保障了用户原有的文件操作习惯,提供了良好的用户体验。(本文来源于《网络新媒体技术》期刊2015年05期)

杜海超,赵明,王蕊,贾晓启[5](2015)在《面向SAP系统的透明加解密方法》一文中研究指出针对广泛应用于国内的企业资源计划(ERP)商用管理软件——数据处理系统应用与产品(SAP)系统存在的本地文件导出安全性问题,建立高度匹配于SAP系统特点及特定进程的文件透明加解密系统,在驱动层针对SAP系统关联的特定进程涉及的新建、读、写文件等操作进行捕获,通过卷上下文与流上下文提取缓存信息,依据所捕获的文件操作类型,完成不同的缓存置换;在应用层实现密钥的获取与分发。同时实现了文件透明加解密系统的客户化定制,通过配置可以实现对SAP系统特定进程,导出文件类型甚至特定文件的指定。实验结果表明,该系统在对用户无干扰无需人工介入的前提下,能自动与SAP系统无缝对接,对导出文件透明加解密,并限定导出文件仅能在本地计算机中使用;最终有效地与SAP系统本身自带的用户名登录、权限管控等安全控制机制整合联动,完善了SAP系统在外部商业数据输出安全性管控上的缺失,提升企业对商业数据安全使用、输出的管控及保障能力。(本文来源于《计算机应用》期刊2015年S1期)

姚雨[6](2015)在《基于透明加解密的云数据安全保护系统》一文中研究指出随着计算模式的演变,云计算因其支持大规模数据计算、资源池共享、弹性配置、按需管理和按服务收费等特点在各行业应用中快速兴起。而与此同时,在全球范围内,云环境下用户的数据泄露等相关案例频发,由此产生的经济损失惊人,数据受到的安全威胁成为用户使用云服务时最大的担心,云安全问题已逐步成为制约其发展的重要因素。对于实际使用公有云服务的用户来说,最关心的是自己的数据是否得到了切实的保护。而在云计算环境中,用户对放置在云服务器中的隐私数据失去了控制权限,自己的数据是否受到了良好的保护、是否出现被云服务商非法获取或转卖等情况用户都不能确定。因此,如何在不可信云环境下保护用户的数据安全具有重要的意义。针对用户对数据访问的实时性和保密性的需要,本论文在云计算框架内引入透明加解密技术。针对云虚拟机运行环境下的实际需求,分别研究实现了主流的Windows和Linux系统下文件的透明加解密系统,有效保护云虚拟机中的用户数据安全。在此基础上,本文拓展了开源的云管理平台OpenStack的镜像管理等功能模块,实现云环境下的用户数据的安全保护。论文的主要工作包括以下叁点:1、采用文件过滤驱动技术,设计基于Minifilter过滤驱动框架的透明加解密系统,实现Window系统下的文件透明加解密技术。支持多种主流加密算法、选择加密目录等用户个性化配置,以满足用户实际的工作需求。2、利用Linux虚拟文件系统架构和堆栈式文件系统技术,设计并实现适用于Linux系统的透明加解密的方法,通过使加解密模块作为一个组件存在于虚拟文件系统和底层具体文件系统之间,加解密过程对应用程序透明。同样支持多种主流加密算法,保证系统具有较高的性能与可移植性,保证数据的安全性的同时,又兼顾工作效率。3、在进行以上研究的基础上,搭建OpenStack云管理平台,通过增加镜像透明加解密定制等功能扩展镜像管理模块Glance,最终设计实现支持多操作系统的基于透明加解密的云数据安全保护系统,为用户提供安全高效的使用环境,保障用户的数据安全。综上所述,本论文研究了云环境下用户数据的安全保护问题,利用透明加解密技术来保证用户数据访问的安全性、透明性与即时性。分别利用了基于文件过滤驱动和基于加密文件系统的透明加解密方法,设计实现了Windows和Linux系统下文件的透明加解密。最后扩展开源云管理平台OpenStack的镜像管理功能,实现了一套基于透明加解密的云数据安全保护系统,经过功能及性能测试,该系统能够有效地保障用户的数据安全。(本文来源于《东南大学》期刊2015-05-01)

王全民,何明,苗雨[7](2014)在《基于微过滤驱动的文件透明加解密系统的研究与实现》一文中研究指出随着计算机的广泛应用,大量涉密数据被存储在各种存储介质上,我们对数据的安全性有了更高的要求,Windows内核层文件加解密是其中最合适的技术,一直是数据保密的重要手段。首先,Minifilter微过滤驱动模型是Microsoft极力推荐的一种新型过滤器模型,相比Sfilter传统驱动模型,它具有更好的兼容性、稳定性,而且具有更加简洁的开发接口。采用微过滤驱动模型,在Windows内核层实现文件的透明加解密;其次,设计使用Usbkey身份认证和密钥存储的技术,使得密钥分离存储更加安全,系统更加可靠;最后,合理利用进程访问控制策略有选择地对文件进行操作;比较全面、合理地实现了文件加解密系统。(本文来源于《计算机安全》期刊2014年03期)

孙世杰,曹斌[8](2014)在《基于Windows微过滤驱动文件透明加解密研究》一文中研究指出简单介绍了当前信息安全技术国内外研究的现状与趋势,分析了各种信息安全技术的优点和存在的不足。针对当前信息安全的严峻形势,提出了基于Windows文件系统微过滤驱动的文件透明加解密技术的解决方案。介绍了研究"基于Windows文件系统微过滤驱动的文件透明加/解密技术"过程中必须掌握的一些理论基础,包括Windows执行体组件、内核机制、驱动开发基础等基本理论知识。基于微过滤驱动模型,采用3DES加密算法,实现Windows内核层的文件加/解密处理。(本文来源于《微型机与应用》期刊2014年04期)

王灵,侯春明[9](2014)在《数字图书馆文件透明加解密系统初探》一文中研究指出随着数字图书馆的快速发展,计算机文件系统的安全性越来越受到重视。文章讨论了基于文件系统过滤的数字图书馆文件透明加密系统的实现原理,过滤驱动的设计与实现,文件读写中加密与解密的实现等关键技术,对比了透明加密技术与传统加密技术,为数字图书馆中的文件系统安全工作提供借鉴和参考。(本文来源于《大学图书情报学刊》期刊2014年01期)

翟壮[10](2013)在《文件透明加解密关键技术研究及应用》一文中研究指出数据显示,内部用户泄密已经成为企事业单位十大安全威胁之一。基于文件透明加解密和权限控制的解决方案,因其兼顾安全和便利的特性,是防泄密领域的研究热点和重点。然而,见诸文献的成果,有以下几方面不足:1、为防止文件泄露,目前通常使用进程加后缀的方法,达到合法程序看到明文(写加密、读解密)和非法程序看到密文(例如,读不解密,写不加密)的效果。但没有很好地支持windows“预读”和“延迟写”机制,也就是说,“预读”与“延迟写”时,system进程既可能是替合法进程读写磁盘文件,也可能是替非法程序读写磁盘文件,不能区分就会造成文件损坏。2、一方面,office等程序会产生临时文件,并将临时文件覆盖到原文件,另一方面分组加密算法要求使用特定加密模式以增加密码分析的开销,而分组关联与文件随机读写的需求矛盾,见诸文献的算法没有完全解决这个问题,多以安全性降低为代价,例如:所有文件采用同一密钥,又或者加密模式选择ECB。本文提出基于了文件透明加解密改进模型,有效解决以上问题。在该改进模型中:1、利用“流上下文生命周期跨越一次文件打开会话”和“流句柄上下文生命周期与文件打开会话周期相同”的特点,将跨会话信息记录入流上下文,降低密钥获取频度、提高性能,将会话相关信息记录入流句柄上下文,结合流上下文区分“预读”和“延迟写”的原始触发进程,防止文件损坏;2、捕获分析临时文件覆盖原始文件的流程,干涉并改写这一过程,实现一文件一密钥,并采用CTR-AES加密模式,在改进安全性的同时,确保对文件的随机读写能力;3、由于采用了一文件一密钥机制,采用了应用层hook与文件驱动相结合的方式,确保了文件复制后源目文件的密钥一致性。本文参与设计并实现了文档安全监管系统,并将改进的透明加解密模型应用到该系统中。该系统包括客户端、服务器和web叁个部分,严格地对电子文档进行全生命周期的管控。基于windows过滤驱动技术的文件透明加解密改进模型在系统中实现了文件的加密存储功能,并结合系统的其他模块,共同完成客户端文档权限控制和操作审计的功能。最后,在实际系统中安装了电子文档安全监管系统,并对文件透明加解密改进模块进行了重点的功能评估。评估结果说明改进模型解决了传统模型中的一些缺陷,并增强了安全性,符合设计预期。(本文来源于《北京邮电大学》期刊2013-12-27)

透明加解密论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

针对企业数据核心资产不断出现泄漏带来的安全需求,通过研究透明加解密技术的原理,对透明加解密过程中的有关技术进行分析,设计了一套基于透明加解密技术的数据保护系统,加强了对数据的安全防护,有效降低了数据文件泄密的风险。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

透明加解密论文参考文献

[1].盖广仓.基于SAP系统的透明加解密方法初探[J].黄冈职业技术学院学报.2018

[2].左晓军,丁斌,陈泽.透明加解密技术在企业数据保护中的研究与应用[J].河北电力技术.2018

[3].唐彪.伪随机可变密钥透明加解密技术研究[D].电子科技大学.2017

[4].李丹,薛锐,陈驰,邹洪,陈力.基于透明加解密的密文云存储系统设计与实现[J].网络新媒体技术.2015

[5].杜海超,赵明,王蕊,贾晓启.面向SAP系统的透明加解密方法[J].计算机应用.2015

[6].姚雨.基于透明加解密的云数据安全保护系统[D].东南大学.2015

[7].王全民,何明,苗雨.基于微过滤驱动的文件透明加解密系统的研究与实现[J].计算机安全.2014

[8].孙世杰,曹斌.基于Windows微过滤驱动文件透明加解密研究[J].微型机与应用.2014

[9].王灵,侯春明.数字图书馆文件透明加解密系统初探[J].大学图书情报学刊.2014

[10].翟壮.文件透明加解密关键技术研究及应用[D].北京邮电大学.2013

标签:;  ;  ;  

透明加解密论文-盖广仓
下载Doc文档

猜你喜欢