共查询到20条相似文献,搜索用时 15 毫秒
1.
倪庆军 《数字社区&智能家居》2008,(7):3-3
一般而言,中小企业发生数据泄露事件的一个主要原因,是他们不知道自己的敏感信息和机密商业信息位于网络或企业系统中的位置。由于缺乏这种了解,加上数据存储方面的控制措施不到位,数据泄露变成了重大威胁。因而,加密方法和加密软件成为人们关注的问题。 相似文献
2.
针对视频数据全加密过程中的低效率和只对部分帧加密导致数据泄露问题,采用国密算法SM4逐帧加密H.264格式的I帧、P帧、B帧,同时使用NEON技术加速SM4算法。逐帧加密在防止视频数据泄露方面效果较好,使用NEON之后,SM4加密耗时减少了40%左右。 相似文献
3.
为保障电力计量数据安全,避免数据流失导致用户隐私泄露,设计了基于同态加密的电力计量数据抗泄露加密系统。系统通过传输层供电站、配电中心、变电站以及输电中心为用户提供优质电能,用户使用电能后产生电力计量数据;利用采集层智能电表实时采集用户电力计量数据,并每间隔小时通过网络层传输所采集数据至数据层;数据层采用数据聚合器合并所接收数据,同时由其内置密码编码器对数据进行初步加密处理,加密后数据暂存于数据聚合器内,而后每月定时传输至处理层;处理层利用密钥生成器对所接收电力计量数据生成专属密钥,并采用同态加密技术实现电力计量数据加密控制。系统测试结果表明,该系统可实现电力计量数据的加密处理,防止非系统用户查询,避免电力计量数据泄露,系统抗攻击能力为0.98以上,具备较强的电力计量数据抗泄露加密性能。 相似文献
4.
5.
基于可搜索加密机制的数据库加密方案 总被引:1,自引:0,他引:1
近年来,数据外包的日益普及引发了数据泄露的问题,云服务器要确保存储的数据具有足够的安全性,为了解决这一问题,亟需设计一套高效可行的数据库加密方案,可搜索加密技术可较好地解决面向非结构文件的查询加密问题,但是仍未较好地应用在数据库中,因此,针对上述问题,提出基于可搜索加密机制的数据库加密方案.本文贡献如下:第一,构造完整的密态数据库查询框架,保证了数据的安全性且支持在加密的数据库上进行高效的查询;第二,提出了满足IND-CKA1安全的数据库加密方案,在支持多种查询语句的前提下,保证数据不会被泄露,同时在查询期间不会降低数据库中的密文的安全性;第三,本方案具有可移植性,可以适配目前主流的数据库如MySQL、PostgreSQL等,本文基于可搜索加密方案中安全索引的构建思想,利用非确定性加密方案和保序加密方案构建密态数据库安全索引结构,利用同态加密以及AES-CBC密码技术对数据库中的数据进行加密,实现丰富的SQL查询,包括等值查询、布尔查询、聚合查询、范围查询以及排序查询等,本方案较BlindSeer在功能性方面增加了聚合查询的支持,本方案改善了CryptDB方案执行完成SQL查询后产生相等性泄露和顺序泄露的安全性问题,既保证了数据库中密文的安全性,又保证了系统的可用性,最后,我们使用一个有10000条记录的Student表进行实验,验证了方案框架以及算法的有效性,同时,将本方案与同类方案进行功能和安全性比较,结果表明本方案在安全性和功能性之间取得了很好的平衡. 相似文献
6.
抗密钥泄露安全的加密系统保证在攻击者获得(主)密钥部分信息的情况下仍具有语义安全性.文中设计了一个抗密钥泄露的双态仿射函数加密方案,该方案中加密策略和解密角色定义为仿射空间,并且具有再次委托能力.在双系统加密模型下,实现了自适应安全的抗有界的主密钥泄露和用户密钥连续泄露的加密方案,在标准模型下基于静态子群判定假设证明了该方案的安全性.同时,分析了方案中的主密钥和用户密钥的泄露界和泄露率,通过参数调整可以达到接近73%的泄露率,具有较好的抗泄露性质. 相似文献
7.
8.
云存储服务为互联网用户提供了更加灵活、可扩展的外包数据访问,获得学术界和工业界的关注.为防止用户数据被泄露到开放的网络中,数据所有者往往选择先将数据加密再上传到云存储服务器.与传统加密方式相比,属性基加密为云端加密数据提供更细粒度的数据访问控制机制,可实现“一对多”的访问策略模式.然而,传统属性基加密系统不具备同时“追踪”泄露解密密钥以及制造解密黑盒恶意用户的能力.本文重点研究在云存储服务的数据共享机制中部署密文策略属性基加密时出现的解密权限泄露问题.本文将白盒可追踪性和黑盒可追踪性作为一个整体集成到传统的密文策略属性基加密中,并提供两种追踪机制:白盒追踪机制和黑盒追踪机制.若泄露的解密权限为解密密钥,则可利用白盒追踪;若泄露的解密权限为解密设备,则需要利用黑盒追踪.本文所提出系统的主要特点包括:(1)云共享数据的授权访问.数据所有者的文件被加密并存储到云服务器上,满足指定访问策略的授权用户才能访问文件;(2)白盒可追踪性.若恶意内部人员故意泄露其解密密钥,则可基于白盒追踪机制执行追踪;(3)黑盒可追踪性.若泄露解密设备并被发现,则可通过黑盒追踪机制捕获共同构造该设备的恶意内部人员;(... 相似文献
9.
10.
本文利用Linux开放源代码的特点,结合加密技术和Linux模块编程技术,设计并实现了一个具有加密功能的操作系统,使得基于该操作系统的网络应用之间交换数据时可以加密传输,从而防止了信息的泄露和系统的破坏. 相似文献
11.
针对物联网密钥不可随机拆分与撤销,本体存储数据容易遭到外界入侵,导致用户隐私信息泄露,提出物联网本体存储数据可撤销加密方法。根据数据可撤销加密的理论确定双线性映射函数,通过加密撤销的困难假设构建了物联网本体存储数据可撤销模型。对存储数据进行可撤销运算,采用了周期更新思想,将用户密钥属性、用户身份以及时间进行划分,并根据访问树的节点数据对用户存储数据进行加密计算。通过主要密钥随机拆分撤销运算,根据结果对存储数据可撤销加密进行安全认证。仿真结果表明,采用可撤销加密方法能够实现物联网密钥的随机拆分,缩短用户密钥更新周期,数据安全性更高。 相似文献
12.
13.
随着数据库储存容量的不断增大,越来越多信息和重要数据都被储存在数据库系统中,不法用户的窃取以及黑客的攻击为数据储存带来严重的安全隐患。为了降低信息泄露风险维护系统信息安全,本文以某数据库管理系统为研究对象,在该系统中运用加密技术,将重要的数据信息进行加密处理,以降低信息泄露的可能性,并简单的介绍了库内加密技术和库外加密技术以及加密系统的模块组成。 相似文献
14.
15.
传统资产管理数据加密的效果不明显,因此提出了结合边缘计算的资产管理数据加密方法。边缘计算模型通过边缘节点和密钥转换将资产管理服务商复杂的数据外包给边缘节点,既提高了数据计算的效率又避免了数据上传云端泄露的风险。在此基础上,文章设置了资产管理数据匿名化保护操作,阻止攻击者进行攻击,进一步提高了资产管理数据加密的安全性。通过对比实验可知,相比较于传统的资产管理数据加密方法,基于边缘计算的资产管理数据加密方法在相同的攻击程序下传输的资产管理数据更接近原始资产管理数据包的数据,因此基于边缘计算的资产管理数据加密方法更有效果,可以应用在实际数据保护和信息加密中。 相似文献
16.
Linux加密文件系统:CryPt-FS 总被引:2,自引:0,他引:2
随着便携式计算设备的普及,保存数据的存储设备失窃或遗失的可能性增大。在这种情况下,能够保证敏感数据不被泄露的唯一方案是使用数据加密技术。相对于其它加密方式,使用加密文件系统对用户透明、可靠,有着不容忽视的优势。文章在Linux2.4操作系统上设计和实现了一个加密文件系统——Crypt-FS,并对其进行了介绍。 相似文献
17.
为保护数据用户属性隐私,防止属性隐私泄露,提出一种属性基可搜索加密算法。利用对称加密算法对数据拥有者信息进行加密并将加密后的信息上传到星际文件系统;使用属性基可搜索加密算法对数据关键字进行加密并将加密结果上传到区块链中,实现数据密文和关键字密文的分布式存储;使用智能合约实现关键字安全搜索,避免云服务器返回不相关搜索结果。方案的安全性是基于Diffie-Hellman困难性假设,理论分析和实验结果表明,该方案具有较好的用户隐私保护效果和计算开销。 相似文献
18.
19.
什么是BitLocker驱动器加密?
BitLocker驱动器加密是一种系统内置的加密方式。它使用一串字符作为凭证,确保你的移动存储设备在丢失的情况下不泄露数据,它主要用于解决由于存储设备丢失导致的数据失窃或泄漏。BitLocker驱动器加密能够通过加密逻辑驱动器来保护重要数据,并提供了系统启动完整性检查功能。 相似文献
20.
谢聪 《电脑界(电脑高手)》2004,(3):69-70
Teallock是一个非常出色的安全软件,不但可以保护Palm不被人随便使用,更可以加密内存和存储卡上的数据。配合数据自毁功能,即使Palm弄丢了也不用担心机密泄露。 相似文献