KSEFS:支持加密共享的服务器加密文件系统

针对电子数据的存储安全和交换安全问题,本文提出了加密共享保险箱技术.加密共享保险箱是网络用户在服务器上的基本加密存储实体,除了提供透明加解密功能外,能够灵活实现网络用户间的数据加密共享功能.在加密共享保险箱技术基础上,本文给出了麒麟服务器加密文件系统(KSEFS)的系统结构.最后对KSEFS进行了性能测试,结果表明KS...     

物联网本体存储数据可撤销加密仿真研究

针对物联网密钥不可随机拆分与撤销,本体存储数据容易遭到外界入侵,导致用户隐私信息泄露,提出物联网本体存储数据可撤销加密方法。根据数据可撤销加密的理论确定双线性映射函数,通过加密撤销的困难假设构建了物联网本体存储数据可撤销模型。对存储数据进行可撤销运算,采用了周期更新思想,将用户密钥属性、用户身份以及时间进行划分,并根据访问树的节点数据对用户存储数据进行加密计算。通过主要密钥随机拆分撤销运算,根据结果对存储数据可撤销加密进行安全认证。仿真结果表明,采用可撤销加密方法能够实现物联网密钥的随机拆分,缩短用户密钥更新周期,数据安全性更高。     

一种改进的基于身份广播代理重加密云存储方案

存储安全是公共云应用诸多安全问题中最关键的问题之一,对云服务的快速发展有着重大影响。结合身份加密、代理重加密以及广播加密的特点,提出了一种新的云存储方案。该方案通过条件控制,实现了用户对远程密文数据代理重加密过程中的细粒度访问控制;基于身份加密,利用用户的身份属性作为公钥,减少了证书验证过程;结合广播的思想,以用户集合为单位进行加密,减少系统的计算消耗。实验表明,文章提出的方案可以实现密文数据云存储和共享,主要函数的时间开销合理,能够保证大规模用户接入时系统高效。     

应用于数据库安全保护的加解密引擎系统

针对系统业务数据安全存储问题,采用加解密引擎服务对应用端发送数据进行加密,根据用户ID来识别不同用户的传输命令,利用用户私有的KEY进行加密存储。该方案在云计算平台下具有保护用户数据存储安全、隔离数据的功能。当应用端用户查询已加密数据时,加解密引擎服务端根据用户ID读取缓存区用户密钥,解密数据返回给应用端明文数据。当加解密系统和第三方应用进行集成时,加解密引擎将载人用户定义的加密算法、加密矢量等信息,按照用户自身的密钥加密敏感数据,可保证用户敏感数据存储安全并隔离不同用户的业务数据。以某市人口库系统集成为例,验证了方案的可行性。     

云环境下的基于属性和重加密的密钥管理

在云计算环境中如何安全地存储数据是云计算面临的挑战之一。加密是解决云计算中数据存储安全问题最主要的方法,而加密的一个保密性问题是密钥管理。提出了云环境下的基于属性和重加密的密钥管理方案。云服务提供商对不同用户进行重加密时,可以一次为一组用户重加密,从而减少了重加密的个数。数据拥有者可以对组用户生成和发送重加密密钥,而数据请求者可以使用属性集对应的一个密钥解密多个数据拥有者的数据,从而能减少两者的密钥发送量,降低密钥管理的难度,提高方案的效率。最后,对方案的安全性和性能进行了分析     

基于云存储的多用户可搜索加密方案

云存储服务允许用户外包数据并以此来降低资源开销。针对云服务器不被完全信任的现状,文章研究如何在云环境下对数据进行安全存储和加密搜索。多用户的可搜索加密方案为用户提供了一种保密机制,使用户可以在不受信任的云存储环境下安全地共享信息。在现有的可搜索加密方案的基础上,文章提出了一种安全有效的带关键字搜索的加密方案,以及更加灵活的密钥管理机制,降低了云端数据处理的开销。     

硬盘系统与文件及子目录加密技术

文章介绍了行之有效的硬盘系统加密技术前和文件及子目录的基本加密方法，用来保护计算机硬盘管理系统和重要文件及子目录内容，使硬盘中的软件和数据不被非法用户修改，删除，用户的硬盘数据提供安全保密服务，已经获得了较好的加密效果。     

基于过滤驱动的透明加密文件系统模型

传统加密软件在实际应用中一般要求用户在使用前手动解密文件,使用结束后再手动加密文件,整个过程十分繁琐,且文件在操作过程中以明文形式存储在硬盘上,存在安全隐患。该文针对传统加密软件的不足,采用过滤驱动技术,设计一个透明加密的文件系统模型,并予以实现。该模型无需用户改变使用习惯,全程实时透明加密数据,有效保障了数据的安全性,提高了工作效率,改善了用户体验。     

云计算环境下数据存储安全技术研究

随着云计算服务应用的不断深入，数据存储的安全问题引起了用户的高度关注。为确保数据在网络服务器上的存储安全性，存储加密技术被广泛的应用。基于此，提出云计算环境下的数据储存安全技术问题。通过理论知识分析云计算与云存储的架构，了解云计算与云存储的关系，针对数据存储安全现状提出混合加密解密技术，弥补单独使用对称加密和非对称加密的不足。结果证明：混合加密解密技术兼顾了数据存储安全性与传输效率，是一种解决数据存储安全问题的可行性方案。     

光盘也穿马甲——轻松制作加密光盘

随着硬盘中软件和电影的不断增加,海量硬盘也无法满足数据存储的需要,刻录光盘成为多数用户的首选备份方法。想让自己的好作品让别人欣赏,又不想让别人看到光盘中的部分秘密资料时,就需要对光盘内容进行适当加密。下面详细向大家介绍一下如何使用“光盘加密大师”对光盘进行加密。     

硬盘数据加密系统的设计及其FPGA实现*

阐述了已研制成功的基于FPGA芯片的硬盘数据加密系统。采用FPGA设计技术,设计了支持常用对称加密算法（DES ,3DES,AES）和用户自主开发的各种对称加密算法的硬盘数据加密系统。实现了一种基于FPGA芯片的直插型硬盘数据加密卡,其对DES算法的加/解密速度达到了200Mbps。     

基于虚拟磁盘的文件加密方法

文件加密存储是保证机密数据不被窃取或篡改的有效方法。介绍了一种基于虚拟磁盘的文件加密方法，其思想是利用Windows WDM设备驱动程序技术，创建虚拟磁盘分区，在响应虚拟磁盘的I／O请求的过程中，进行实时的数据加／解密，并采用USB智能卡进行用户身份认证及密钥管理，从而保证存储在虚拟磁盘中的文件的安全性。实验证明，该方法是一种安全、高效、易用的文件加密存储解决方案。     

基于硬盘加密卡的CRC并行算法及其仿真

硬盘加密卡是用于主机与硬盘之间的一种加密芯片.针对在硬盘加密卡中数据传输可能会受外界影响,使得数据传输出错,引入了循环冗余校验保征数据传输的可靠性.在研究CRC校验基本原理和分析串行校验算法中移位结构的基础上,推导出以字为单位数字序列的CRC递推算法.在Specman平台下对CRC模块进行功能仿真,结果表明该编码具有很高的实时性.与以往的CRC校验算法相比,该编码节约了硬件资源,并且不需要维护余数表,能够满足硬盘加密卡系统要求,是一种正确适用的并行实现方案.     

基于口令锁生成动态组密钥的整盘加密方案

针对整盘加密模式在实际应用中系统较难维护和密钥管理困难的问题,采用基于口令锁的双层密钥获取结构,应用动态组密钥和安全参数的秘密拆分与门限接入等技术,提出一个基于逻辑口令锁生成组密钥的整盘加密方案。该方案可以实现多用户独立接入,且无需保存磁盘密钥。理论分析和实验结果证明其具有较高的安全性,性能优于同类方案。     

移动硬盘硬件加密的设计与实现

安全存储是继通信保密问题之后信息安全领域的一个研究热点。设计并实现了一种基于FPGA的USB移动硬盘硬件加密方案,提出了一种采用具有安全计算功能智能卡的双向认证和密钥获取技术及一种簇级别的数据完整性验证方法。实验结果表明,系统在安全性和读写速率方面均具有较大提升,可用于防止因移动硬盘丢失、被盗、废弃引起的泄密问题及对数据的非法篡改。     

校园手机一卡通系统安全性研究

在校园引入手机“一卡通”业务时,需在数据安全等方面不断探索和改进方能全面提升管理效率和管理水平。对影响手机一卡通系统的不安全因素进行了分析,在系统采用的密钥系统、卡片加密机制、通讯安全性、数据存储安全性等方面进行了研究与设计。     

基于SSX20-D安全芯片的加密存储安全模型

针对特殊领域对大容量移动存储设备安全性的特殊要求,本文在SSX20-D安全芯片的基础上设计了存储数据安全保护、U盘密钥参数保护和U盘使用控制管理三层次的安全模型.采用了数据加密、U盘参数保护、加密密钥保护、口令硬件使用控制、U盘抗攻击等安全机制,将KEY的安全性拓展到大容量存储芯片中.特别是针对密钥参数保护这一安全薄弱环节设计了三级密钥保护方式,综合运用SM1算法、SHA-256算法和自定义函数确保密钥绝对安全.     

基于FPGA的新型虚拟逻辑分析仪的设计

提出了一种基于FPGA的虚拟逻辑分析仪的设计.该系统对采集到的模拟或数字信号进行存储、处理和逻辑分析.通过FPGA控制数据单次或连续采集、缓冲,通过PCI总线将缓冲区数据转移到硬盘管理卡,由硬盘管理卡将数据存入海量硬盘.     

个人文件的安全策略与设计

电子文档的安全存储一般通过加密存储的方法实现.加密存储通常有两种实现方式,即建立虚拟磁盘和对单个文件进行加密存储.本文就基于PGPdisk的虚拟磁盘加密和直接文件加密两种个人文件安全策略进行论述及设计.     

基于文件系统过滤驱动的安全增强型加密系统技术研究

应用层加密系统在实际的应用中一般要求用户在访问文件前手动进行加解密操作,有些系统中文件正常使用时必须以明文形式存储在磁盘上.基于文件系统驱动的加密文件系统减少了用户的参与操作,同时保证了磁盘上文件处于加密状态,但是其在设计与实现上较为复杂.针对上述方法存在的问题,本文采用Windows NT内核操作系统的驱动框架,基于文件系统过滤驱动技术实现对数据进行透明加解密.通过这种方法不仅解决了应用层加密系统存在的不足,与加密文件系统相比开发实现较简单灵活.另外使用智能卡作为加解密密钥的存储容器,进一步增强整个系统的安全性.