一种网络文件安全存储系统的设计与实现

网络文件存储在方便信息共享的同时也带来了新的安全隐患,现有互联网上出现的文件共享系统,网络文件磁盘等很少涉及文件传输的安全性问题,为了加强网络文件传输和存储的安全性,该文设计了一种基于HTTP的安全网络文件存储系统,系统通过引RSA和AES加密体系对文件加密保护,以及文件密钥安全管理机制,保证了文件在传输和存储过程中的安全性,通过网页客户端插件,使得加密解密在客户端进行,不增加服务器负担,加密解密过程无需用户参与,在方便用户使用文件网络存储和共享的同时,提高了网络文件的安全性。     

KSEFS:支持加密共享的服务器加密文件系统

针对电子数据的存储安全和交换安全问题,本文提出了加密共享保险箱技术.加密共享保险箱是网络用户在服务器上的基本加密存储实体,除了提供透明加解密功能外,能够灵活实现网络用户间的数据加密共享功能.在加密共享保险箱技术基础上,本文给出了麒麟服务器加密文件系统(KSEFS)的系统结构.最后对KSEFS进行了性能测试,结果表明KS...     

跨平台文件共享系统设计与实现

针对目前国家卫星气象中心FTP服务器负载过重的问题,提出了一种基于网络硬盘和文件同步技术的跨平台文件共享系统.系统采用网络硬盘技术实现气象卫星数据共享,并利用文件差异同步算法更新数据.对于Windows和Linux 平台,分别采用事件触发模式和Inotify机制来实时监控文件更新变化.在安全管理方面,采用基于RBAC的权限控制方案,为系统提供安全的权限控制机制,并在.NET平台上给予实现.该系统实现了数据批量下载、文件同步更新、安全管理以及权限设置等功能.应用实践表明,跨平台文件共享系统能够提供可靠、有效的数据共享服务,为用户获取数据提供更便捷的方式.     

支持多种安全级别的文件加密工具设计

针对目前加密工具存在加密算法单一、密钥管理不方便、密文文件共享不安全、文件重要性未区分等问题,设计了一个支持多种安全级别的文件加密工具。该工具的密钥随机生成,按用户分组组织,保存于密钥文件中,并按照文件的重要性,把它分成一般、中等和高3个安全级别。一般和中等安全级别文件加解密时,自动从密钥文件中查找密钥,而后者解密时需要进行用户认证,高安全级别文件的密钥不在密钥文件中,加密时随机生成,用投票者的公钥加密后保存到服务器,解密时需要所有投票者同意才能解密。该工具加密时随机选择加密算法,密钥无需用户记忆,通过密钥管理保证不同级别密文文件共享的安全,既具有操作的方便性,又具有较高的安全性。     

移动存储介质端到端加密系统设计与实现

为构建安全可信的移动存储介质端到端数据传输过程,提出了一个移动存储介质上文件级别的细粒度加密传输系统,保证加密文件只能被指定用户或用户组解密。系统以公钥基础设施(PKI)为框架,采用数字证书和数字信封技术对存入介质的文件进行加密处理,使用文件过滤驱动提供内核级系统保护,防止系统被旁路。开发了软件原型系统,结合硬件USB-KEY,验证了该设计可以全面保证细粒度的文件传输过程的机密性、安全性。     

抗关键词猜测攻击的可搜索属性基加密方案

可搜索属性基加密能够让属性满足访问控制策略(或用来加密关键词的属性满足用户私钥指定的访问控制策略)的用户搜索加密文件。但是,现有的方案不能抵抗关键词猜测攻击。外部攻击者可以生成若干关键词密文上传到云服务器,侦测云服务器将这些密文返回给哪些用户,进而获取这些用户的搜索信息。因此,提出一种可以抵抗关键词猜测攻击的可搜索属性基加密方案。基于DBDH困难问题,该方案在选择安全模型中被证明是选择明文攻击安全的。     

【P2P】网络环境下软件侵权问题研究连载(上)

P2P(Peer-to-Peer)技术,即点对点技术,又称文件共享技术(File Sharing).其以用户为中心,所有的用户都可以通过P2P共享硬盘上的文件、目录乃至整个硬盘,这种用户间直接交流的方式改变了互联网现有的游戏规则.文件共享技术的发展经历了两个发展阶段,一个是以Napster软件为代表的"集中型文件共享技术",其尚未脱离对集中服务器的依赖.二是Napster之后发展起来的以Gnutella软件为代表的"分散型文件共享技术".Gnutella软件是开放源代码软件,其突出的特点是所有文件共享的技术功能,包括文件检索或传输等,都脱离了集中服务器的管理,而由用户下载的终端独立完成.在这个网络中,每一台计算机都承担一定的搜索功能.而当大量搜索指令同时通过一个带宽或内存较小的计算机时,容易造成阻塞甚或网络瘫痪.     

基于区块链的网络用户隐私信息加密系统

在网络上大量的用户隐私信息被窃取,影响了用户的财产安全。为此,本文研究了基于区块链的网络用户隐私信息加密系统。硬件上,设计了XC3S50AN可编程芯片与BD73-DAQ970A数据采集器。软件上,处理用户隐私信息加密数据,初步增强网络信息安全性;利用区块链技术生成隐私信息加密密钥,避免加密过程中被攻击或被窃取的风险;设计网络用户隐私信息安全加密数据库,缩短数据查找时间,进而实现隐私信息加密系统的安全加密。采用系统测试的方式,验证新系统的加密性能良好,被窃取信息量较少,极具推广价值。     

基于区块链的多关键字属性基可搜索加密方案

云存储服务的出现可将文件上传至云服务器,节约了本地的信息存储空间以及管理开销。文件以明文的形式存储显然无法满足隐私保护和安全需求,但若将加密后的文件上传至云服务器,将失去搜索原文件的能力。因此,可搜索加密技术的出现解决了用户如何在文件不解密的情况下搜索加密数据。目前现有的单关键字可搜索加密方案会产生许多与检索内容不符合的信息,没有考虑数据用户细粒度搜索权限和搜索效率,以及因云存储的集中化带来的数据安全和隐私保护等问题。针对以上问题,该文提出了基于区块链的多关键字属性基可搜索加密方案。该方案使用多关键字可搜索加密技术实现了加密数据的有效搜索;利用基于属性的加密技术实现加密数据的细粒度访问控制;结合区块链的智能合约技术,经过多笔交易获得搜索结果。并且利用区块链的不可篡改性,满足了方案中相关性质的公平性,保证了在方案中三方的公平性和安全性并进行了相关分析。在随机预言机模型下,基于困难问题假设证明了方案的关键字安全及陷门安全,即所提方案满足在选择关键字攻击下的关键字密文不可区分性安全和陷门不可区分性安全。最后通过数值分析表明该方案在关键字密文生成阶段和关键字搜索阶段具有较高的效率。并展望了在未...     

具有匿名性的可搜索加密方案

已有的可搜索加密方案(PEKS),都是实现对关键词信息的保护.一个真正安全的可搜索加密方案,在保证搜索能力的前提下,不仅要实现对关键词信息的保护,也要实现对消息查询方信息的保护.基于此,提出了具有匿名性的基于身份可搜索方案(ANO-IBEKS)的定义和构造算法.该方案可以很好的解决大量数据交给第三方服务器存储(比如网络存储)的关键词密文查询问题,可以有效的保护查询关键词和查询者身份等敏感信息,无法追踪究竟是哪个用户查询了什么信息,并且给出了方案在随机预言机模型下语义安全性的证明.