共查询到18条相似文献,搜索用时 140 毫秒
1.
2.
当前信息系统存在日志数据易被篡改、伪造和删除的安全风险及未授权访问等问题。现有日志存储与访问研究方法大多利用可搜索加密技术实现,虽然实现了敏感日志数据的加密存储,但缺乏对密文搜索过程的公平性和密文数据访问权限控制等问题的研究。针对以上问题,文章设计了一种基于智能合约的日志安全存储与公平访问方法。智能合约作为可搜索加密过程的参与方,执行搜索陷门的对比和密文搜索结果的验证,从而无需第三方实体即可验证密文搜索过程的正确性,同时利用押金机制保障搜索过程中数据使用者与云服务器之间的公平支付。该方法将基于角色的访问控制策略嵌入可搜索加密过程,通过角色公钥与实体身份公钥的一对多映射,将可搜索加密扩展至多对多模式,同时实现了日志密文数据的授权访问。安全性分析和实验表明,该方法可以满足日志数据存储的完整性和机密性要求,通过智能合约和押金机制保证密文搜索过程的公平性与正确性,通过基于角色的访问控制避免数据的未授权访问。 相似文献
3.
基于Web的教务管理系统安全方案设计 总被引:7,自引:0,他引:7
摘要:分析了传统教务管理系统存在的安全问题,提出了基于Web的教务管理系统安全设计方案。从网络边界安全、身份鉴别与访问控制、入侵检测、数据加密、服务器安全、灾难备份与恢复等方面对系统进行全方位保护,并给出了整体设计架构。该方案能阻止非法用户的入侵,防止合法用户越权访问;同时,基于身份的加密方案确保数据在使用、存储、传输和处理过程中的机密性、可用性、完整性和不可抵赖性,克服了PKI机制公钥管理困难、成本高、效率低等不足。理论分析和实验结果表明,该方法是保证高校教务管理系统安全运行的一种有效解决方案。 相似文献
4.
5.
云存储是在云计算上延伸的一个新的概念,主要是为用户提供数据存储服务.在分析图书馆云存储系统中数据安全隐患的基础上,提出了系统对数据的完整性、保密性和可用性的目标.针对图书馆信息传输过程中的动态数据安全、服务器上的静态数据安全、残留数据的清除和数据恢复等问题,分析了身份访问控制、数据加密存储、数据完整性校验和数据销毁/恢复等安全解决方案. 相似文献
6.
信息在传输过程中的安全不容忽视。而采用了加密和数字签名手段的SecFile文件加密系统,支持文件本地存储加密、数字签名及通信传输加密和数字签名,很好地解决了信息存储和传输中的安全问题 相似文献
7.
8.
针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信计算平台完整性校验、保护存储和访问控制以及远程平台校验等安全特性,提出了可信计算平台身份管理方案和协议。本方案实现了多种方式的身份认证及身份、身份认证审计记录和主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输。最后,进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的负担。 相似文献
9.
政府采购网站中的安全策略 总被引:4,自引:0,他引:4
本文提出了保证政府采购网站安全的多种措施身份认证可以防范非法人员访问该网站;SSL传输加密可以保证数据传输安全;文件存储加密可以保证服务器被攻占后数据不被窃取;还通过操作员管理和日志进一步保证网站的安全. 相似文献
10.
11.
针对基于属性访问控制中复杂的属性工程,在以太坊底层使用的数据存储结构的MPT(Merkle Patricia tree)方法基础上进行部分安全性扩展,将离散属性建模成统一的MPT属性集,然后通过默克尔证明方法确保属性集的完整性。为了保证属性隐私不会被泄露以及增强MPT属性体系在分布式环境下的安全性,使用公开密钥体制的椭圆曲线加密算法对属性值进行处理。此外,将MPT属性集以数据库的方式存储,实现动态的属性操作。理论分析和实验结果表明该策略能解决属性工程的完整性和安全性问题,也使得基于属性的访问控制在分布式环境中易于实施。 相似文献
12.
基于PKI的远程网上阅卷系统安全设计 总被引:3,自引:0,他引:3
本文分析了利用PKI技术如何保证信息的机密性、真实性、完整性和不可否认性,介绍了PKI技术五大组成部分的功能。在此基础上,针对一个实际的基于因特网的网上阅卷系 统,给出其相应的系统安全模型和设计,阐述了系统中的身份认证和数据加密机制。 相似文献
13.
14.
设计了多种无线局域网方案,对无线局域网的相关技术和早期基本的无线局域网安全技术,安全认证,访问控制,加密,数据完整性,不可否认性进行了研究。 相似文献
15.
16.
医疗机构现有数据库存储的单一性和集中性,使得电子医疗数据的安全性、完整性和可追溯性无法得到保证,从而导致患者的医疗隐私受到威胁。虽然已有研究提出了基于云存储等数据安全存储的方案,但是其需要依赖一个完全可信的第三方来保证交互的可靠性。为此,文中提出了去中心化的区块链信息管理方案来实现医疗数据的安全存储。该方案采用了改进PBFT共识算法和优化Hash加密算法,将医疗数据安全有效地存储于分布式数据库中,保证了医疗数据的完整性和可追溯性;同时,设计了全新的数据交互系统来阻止第三方与数据库的直接交互,以防止不可信的第三方恶意破坏医疗数据,保证了数据的安全性;最后,通过访问控制与Lucene检索机制保护患者的隐私并实现医疗数据的快速检索。实验分析表明,相较于工作量证明(Proof of Work,POW)、股份授权证明(Delegated Proof of Stake,DPOS)等算法,改进的PBFT共识算法为医疗区块链系统提供了更优的稳定性和吞吐量;相比于普通的数据库交互,数据交互系统有效地阻止了对数据库的直接操作,具有较好的安全性和防篡改性。实验数据表明,去中心化的医疗数据存储系统、改进的PBFT共识算法以及数据交互系统的架构,实现了医疗数据的安全、可追溯和防篡改,解决了医疗数据集中存储、不可追溯和易受攻击等难点,为进一步推动区块链技术应用于医疗信息行业的发展奠定了基础。 相似文献
17.
18.
对公安信息网与其他网络间的跨网络与跨信任域的安全数据交换进行了研究,提出了一种数据安全传输控制系统设计方案,底层硬件设计上基于光单向传输特点,保证数据的单向安全传输,实现网络间的物理隔离,上层系统软件通过采用完整性校验、数据加解密、数据重发、病毒扫描、内容过滤等多种技术保证系统传输数据的完整性、保密性、可靠性和内容合规性;整个系统由通道资源调度、通道资源上报、通道任务管理、队列任务管理以及主任务管理等模块组成,可实现设备信息注册、设备状态上报、通道任务管理、安全访问控制、监控与审计等功能,满足不同网络间文件数据、流数据、数据库数据、请求服务数据的安全、高效传输需求。 相似文献