共查询到20条相似文献,搜索用时 31 毫秒
1.
翟朔 《数字社区&智能家居》2010,(6):1337-1339
在利用对称加密算法时,密钥管理是安全系统考虑的主要问题。现有保存密钥的方法大都需要借助物理介质来保存,给用户带来了不便。为了解决这个问题,该文提出了一种基于口令的加密方案,能很好的解决密钥保护问题.最后在.Net平台下编程实现了一个基于口令的加密工具:实现创建自提取的可执行加密文件,使得基于口令的加解密可以独立的进行。 相似文献
2.
设计和实现基于UsbKey的透明加解密文件系统 总被引:2,自引:0,他引:2
加密文件系统是在操作系统级保护系统和防止用户敏感数据泄漏的一种有效手段。首先对几个著名的加密文件系统地进行了分析,并指出其在使用方式、密钥保护、配置管理以及性能方面存在的问题,而后从设计目标、系统组成、实现三个方面分析和讨论了一种基于UsbKey的透明加解密文件系统的实现方案,该方案基于Linux操作系统,使用UsbKey对于用户密钥进行安全存储和保护,并利用LSM(Linux Secure Module)机制,通过对于inode节点的读、写等关键操作的重定向,来实现文件的透明加解密的功能。本文对于Linux操作系统下的透明加解密文件系统的设计与实现具有一定的指导意义。 相似文献
3.
基于过滤驱动的文件保护系统 总被引:1,自引:0,他引:1
王川 《网络安全技术与应用》2011,(1):68-70
数据的安全保护是当前网络安全领域研究的热点,本文提出了一种基于文件系统过滤驱动的文件保护系统。该文件保护系统在操作系统内核状态下实现了对文件的透明加/解密,并提供了访问控制、密钥管理等功能。加/解密算法可以灵活采用并且不公开,提高了加密的有效性。文件以密文的形式保存,且只能被合法用户以非常安全的方式访问。用户使用起来非常方便,只需提供自己的私钥即可。 相似文献
4.
针对多租户应用的隐私数据保护问题, 在分析多租户应用的特点和隐私数据保护需求的基础上, 将可信计算技术引入多租户隐私数据保护, 基于虚拟可信平台模块vTPM提出了一种具有定制性的加密保护方案, 利用vTPM提供的加密密钥对租户的隐私数据进行加密, 同时利用vTPM的密钥保护和管理功能对加密密钥进行保护. 最后, 基于Xen实现的vTPM实现了本方案. 相似文献
5.
6.
网络文件存储在方便信息共享的同时也带来了新的安全隐患,现有互联网上出现的文件共享系统,网络文件磁盘等很少涉及文件传输的安全性问题,为了加强网络文件传输和存储的安全性,该文设计了一种基于HTTP的安全网络文件存储系统,系统通过引RSA和AES加密体系对文件加密保护,以及文件密钥安全管理机制,保证了文件在传输和存储过程中的安全性,通过网页客户端插件,使得加密解密在客户端进行,不增加服务器负担,加密解密过程无需用户参与,在方便用户使用文件网络存储和共享的同时,提高了网络文件的安全性。 相似文献
7.
《CAD/CAM与制造业信息化》2004,(10):98-98
信息网络是制造业信息化的基础设施之一,企业的各种数据都是通过网络在不同用户之间传递,这样就有一个安全问题,那么常用的网络安全措施有哪些呢?为了保证企业信息的安全性,信息网络至少应该采取以下几项安全措施:数据加密 / 解密、数字签名、访问控制、防病毒系统、加强人员管理等,其中最为重要的是数据加密/ 解密。数据加密的目的是为了隐蔽和保护具有一定密级的信息,既可以用于信息存储,也可以用于信息传输,使其不被非授权方识别。数据解密则是指被加密信息的还原。通常,用于信息加密和解密的参数,分别被称为加密密钥和解密密钥。对信息… 相似文献
8.
一种基于文件过滤驱动的Windows文件安全保护方案 总被引:6,自引:1,他引:5
针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件进行透明加解密。文件内容用快速的对称算法加密,并且一文件一密钥。文件密钥用安全性更高的非对称算法加密,加密密钥保存于专用密钥文件中,用户私钥存放在密钥U盘里。在此基础上,提出了一种文件安全共享的方法。分析和应用表明,该方案在增加较少硬件成本基础上,可有效保护存储设备遗失或被盗、管理员密码被破解、文件共享时的文件安全。 相似文献
9.
基于可信计算平台的加密文件系统 总被引:1,自引:0,他引:1
普通的加密文件系统能够对文件内容进行安全保护,加密文件与密钥被绑定在一起。但是,密钥仅仅通过弱口令来进行安全保护,这对系统来说是一个安全隐患,因此密钥保护是迫切需要解决的问题.通过运用TPM密钥树对整个文件系统中的密钥进行加密保护,将加密密钥同TPM所在平台进行绑定,从而实现密钥的安全保护,增强了整个系统的安全性。通过采用基于HMAC的数据检验,在保证安全性的同时,又提高了完整性校验的性能。 相似文献
10.
具有认证的安全增强型文件加密系统设计 总被引:1,自引:1,他引:0
为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证,eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制.采用Windows NT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现.测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路. 相似文献
11.
基于身份的公钥加密(Identity-based Encryption,简称IBE)体制采用用户ID作为公钥,无需公钥证书操作,较传统的PKI体系具有开发部署简单、应用成本低等优势,尤其适用于密钥集中式管理的企业级应用。设计了一个基于Web Service的IBE密钥管理服务系统IBE Service,实现各个网络安全域内的用户密钥管理,提供以用户安全策略为中心的密钥服务;基于IBE Service开发了一个面向通用文件加密的客户端应用,主要通过SOAP服务接口实现基于XML的IBE密钥数据交互。新型的文件加密系统可将接收方ID直接映射为公钥,接收方自动向IBE Service获取私钥完成文件解密,具有安全、便捷等优点,且支持灵活的ID安全策略管理。 相似文献
12.
13.
电子文档易于编辑,存储和传输,在提高办公效率的同时也具有数据安全隐患。为了对文件实施加解密保护,防止加密文件被泄露,提出了一种基于文件过滤驱动和数字水印的文件保护方案。首先研究了Minifilter技术的在内核层的加解密原理并使用这项技术开发出微过滤驱动程序。通过对文件I/O请求进行拦截,添加保护功能,对文件数据实施加密保护。接着,结合高级加密标准(AES)算法和海明码编码技术,使用Minifilter技术对无格式文本中的数据进行水印信息的嵌入。最后,实现了基于文件过滤驱动的文本数字水印系统,通过测试表明这个系统可以加强文件数据的安全性,为文本数据提供了更全面的保护,提出的文本水印算法在保证足够水印容量的前提下具有良好的不可见性和鲁棒性。 相似文献
14.
一种文件智能加密方法研究 总被引:1,自引:1,他引:0
经典的文件加密算法(如AES等)有一个特点,即加密后的文件是乱码。这极容易被攻击者识别,进而实施暴力破解或干脆破坏文件。本文就这一问题,尝试根据文件的不同格式对文件进行智能加解密,在保证对文件重要数据进行加密的基础上,不破坏文件甚至是文件数据的原有格式,目标是使攻击者难以识别该文件是加密后文件,以达到更好的数据保护的目的。 相似文献
15.
16.
基于Linux的数据安全传输的研究 总被引:1,自引:0,他引:1
本文以Linux作为平台的操作系统,在应用层开发系统的软件平台.采用不同的传输方式,对于文件数据采用数据包捕获加密的方式,对于图像数据采用存储转发的传输方式,有效地提高了网络传输效率.研究并设计了一套基于数字证书和数字签名技术的身份认证协议和密钥交换协议.能够有效地防止中间人的窃取和篡改,提高了身份认证的可靠性和密钥交换的安全性;利用OpenSSL标准库函数实现系统的数据加密模块,实现对称加密、非对称加密以及信息摘要的常用算法. 相似文献
17.
18.
基于虚拟磁盘的文件加密方法 总被引:4,自引:0,他引:4
文件加密存储是保证机密数据不被窃取或篡改的有效方法。介绍了一种基于虚拟磁盘的文件加密方法,其思想是利用Windows WDM设备驱动程序技术,创建虚拟磁盘分区,在响应虚拟磁盘的I/O请求的过程中,进行实时的数据加/解密,并采用USB智能卡进行用户身份认证及密钥管理,从而保证存储在虚拟磁盘中的文件的安全性。实验证明,该方法是一种安全、高效、易用的文件加密存储解决方案。 相似文献
19.
20.
针对目前加密工具存在加密算法单一、密钥管理不方便、密文文件共享不安全、文件重要性未区分等问题,设计了一个支持多种安全级别的文件加密工具。该工具的密钥随机生成,按用户分组组织,保存于密钥文件中,并按照文件的重要性,把它分成一般、中等和高3个安全级别。一般和中等安全级别文件加解密时,自动从密钥文件中查找密钥,而后者解密时需要进行用户认证,高安全级别文件的密钥不在密钥文件中,加密时随机生成,用投票者的公钥加密后保存到服务器,解密时需要所有投票者同意才能解密。该工具加密时随机选择加密算法,密钥无需用户记忆,通过密钥管理保证不同级别密文文件共享的安全,既具有操作的方便性,又具有较高的安全性。 相似文献