题名 透明文件加解密技术及其应用
被引量:32
1
作者
陈尚义
机构
中软通用产品研发中心
出处
《信息安全与通信保密》
2007年第11期75-77,共3页
文摘
论文介绍了透明文件加密技术及其工作原理,讨论了防止泄密的强制加密要求,并在此基础上阐述了透明加密技术在防止泄密工具软件系统中的应用。
关键词
透明加密 强制加密
Keywords
transparent encryption passive encryption
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
题名 基于过滤驱动的透明加密文件系统模型
被引量:30
2
作者
赵铭伟 毛锐 江荣安
机构
大连理工大学电信学院
出处
《计算机工程》
CAS
CSCD
北大核心
2009年第1期150-152,共3页
基金
国家自然科学基金资助项目(70431001 70271046)
文摘
传统加密软件在实际应用中一般要求用户在使用前手动解密文件,使用结束后再手动加密文件,整个过程十分繁琐,且文件在操作过程中以明文形式存储在硬盘上,存在安全隐患。该文针对传统加密软件的不足,采用过滤驱动技术,设计一个透明加密的文件系统模型,并予以实现。该模型无需用户改变使用习惯,全程实时透明加密数据,有效保障了数据的安全性,提高了工作效率,改善了用户体验。
关键词
信息安全 文件系统 过滤驱动 透明加密
Keywords
information security file system filter driver transparent encryption
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 文件透明加密技术研究
被引量:23
3
作者
王全民 周清 刘宇明 朱二夫
机构
天津大学计算机学院 北京工业大学计算机学院
出处
《计算机技术与发展》
2010年第3期147-150,共4页
文摘
文件作为计算机系统最重要的资源,加密是保护它的最重要的方法之一。目前的加密方法很多,但是大部分都是用户态的密码加密,操作繁琐且加密效果不理想。文中介绍了两种区别于前者的透明加密方法:钩子透明加密和过滤驱动透明加密,并对这两种方法进行了比较。对目前的热点技术——过滤驱动加密技术进行了比较深入详细的研究,该方法由于是在内核模式下运行,较之于用户态下的加密具有高效、安全、灵活等特点,本质上就是文件系统功能的扩展。
关键词
透明加密 APIHOOK 过滤驱动
Keywords
transparent encryption API HOOK filter driver
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
题名 基于安全操作系统的透明加密文件系统的设计
被引量:15
4
作者
魏丕会 卿斯汉 刘海峰
机构
中国科学院信息安全技术工程研究中心 中国科学院软件研究所
出处
《计算机科学》
CSCD
北大核心
2003年第7期132-135,共4页
基金
中科院知识创新工程重大项目(YC2K5609) 国家保密局科研项目 国家"863"委托开发课题(863-301-06-04)
文摘
Almost all the important information is saved on physical media as files and managed by file system. Sofilesystem's security is an important promise to information security. We present a transparent cryptographic file sys-tem based on secure operating system(SecTCFS). The users do not aware the exist of the encrypting process. Au-thentication promises that valid user can access the files in the system.
关键词
透明加密文件系统 安全 操作系统 设计 操作系统 计算机
Keywords
Information security, File system, transparent encryption , Authentication
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
题名 电子文件密级管理系统的关键技术与设计
被引量:10
5
作者
王文宇 陈尚义
机构
中国科学院研究生院 中国软件与技术服务股份有限公司
出处
《信息安全与通信保密》
2009年第10期113-117,共5页
文摘
密级电子文件具有易复制和易更改的特点,如何保证密级电子文件共享和访问的安全,是目前面临的突出难题。通过文件加密和密级标识的方式,保证不同密级的电子文件只允许安全级别等于或高于文件密级的用户访问,且密级文件的内容和密级均不可更改。以上方法可从根本上防止密级文件的信息泄密和越权访问。通过基于文件系统过滤驱动的透明加解密技术,对文件进行加密和访问控制。同时,由密级管理系统对密级文件、访问进程等进行统一的审批和授权。综合以上方法,可保证文件在整个生命周期内的保密性、完整性和一致性。
关键词
安全级别 密级标识 文件系统过滤驱动 透明加解密 审批 授权
Keywords
security level Security classification identification Filesystem filter driver transparent encryption approval authorization
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 透明加密技术研究
被引量:9
6
作者
周道明 钱鲁锋 王路路
机构
后勤科研所 后勤学院信息化教研室 北联自动化工作站
出处
《信息网络安全》
2011年第12期54-56,共3页
文摘
当前,核心数据的保护和管理面临越来越大的安全风险,在Windows操作系统被广泛使用的网络环境下,透明加密技术作为一种与Windows操作系统关系密切的数据保护技术,具有一定的实用价值。文章对透明加密技术进行了分析,介绍了常见的几种透明加密关键技术,简要分析了其实现原理,提出了透明加密技术的发展要求。最后,文章提出的透明加密技术研究还有待于进一步深入,其安全性和可靠性也有待于进一步论证。
关键词
透明加密 信息安全 过滤驱动
Keywords
transparent encryption information security filter driver
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 水利业务系统数据加密方案实践
被引量:2
7
作者
陈真玄 杨旭 张怡 孟庆学
机构
水利部信息中心 北京金水信息技术发展有限公司 北京沛海科技有限公司
出处
《水利信息化》
2023年第1期51-54,58,共5页
文摘
随着水利信息化的部署推进和等保2.0及数据安全法的实行,数据加密成为水利行业新系统设计或老系统改造时面临的一个重要问题。从架构设计角度出发,对业务系统中应用层、中间件层、数据库层、文件和存储层等各个层面的数据加密方案进行分析,从加密粒度、加密性能、数据处理能力、实施成本等方面进行对比,给出不同层面数据加密方案适用的场景,同时重点针对数据库层加密,结合水利业务分析透明加密、硬加密2种方案的加密算法和性能,为水利业务系统架构设计提供参考。分析结果表明:不同的业务需求适合不同的数据加密方案,其中,数据库层透明加密适用于大部分水利业务场景。
关键词
水利业务系统 数据加密 加密方案 数据库 透明加密 加密卡 加密机
Keywords
water management business system data encryption encryption schemedatabase transparent encryption encryption cardhost security module
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 Android平台下文件透明加密技术的研究与实现
被引量:8
8
作者
王艳敏 李永忠 吕少伟
机构
江苏科技大学计算机科学与工程学院
出处
《计算机技术与发展》
2014年第9期137-140,共4页
基金
江苏省高校自然科学基金资助项目(05KJD52006) 江苏科技大学科研资助项目(2005DX006J)
文摘
目前,透明加密技术在Windows平台下已经得到了广泛的应用,但在移动平台下的应用还有待探索。针对目前日益突出的手机数据安全问题,在对比分析了钩子透明加密和驱动透明加密这两种主要透明加密技术的基础上,设计了一种基于Android平台的文件透明加密系统。为了与传统手机加密系统区别开来,系统的身份验证环节被转移到Android手机自带的屏幕解锁环节上,有效提高了加密效率和用户体验。文中描述了该系统的总体设计方案和各个模块的设计方法,并给出了内核模块所使用的一些关键技术和重要的实现方法。测试数据表明,该系统能有效对手机应用程序和文件进行透明加密,同时又有较好的加密效率和用户体验。
关键词
透明加密 ANDROID 文件安全
Keywords
transparent encryption Android files security
分类号
TP31
[自动化与计算机技术—计算机软件与理论]
题名 涉密电子文件集中管控技术的研究
被引量:7
9
作者
王文宇 刘玉红
机构
中国软件与技术服务股份有限公司
出处
《信息安全与通信保密》
2011年第8期72-74,76,共4页
文摘
电子文件易复制,易修改的特性,给电子文件的安全和管理带来巨大挑战。针对电子文件难以管理的问题,提出一种涉密电子文件集中存储的管控技术。以透明加解密为核心,对涉密电子文件进行用户身份认证、集中加密存储文件权限控制、公文审批流转、文件外发管理,以及统计审计分析等全面的防护和管理,实现涉密电子文件的集中管控。
关键词
透明加解密 身份认证 集中加密存储 权限控制 审批 外发 审计
Keywords
transparent encryption access identity authentication integrated encryption storage file-access control approval out-release audit
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 基于透明加密的异构通信网络数据安全传输方法
10
作者
苗建中
机构
中国电信股份有限公司衡水分公司
出处
《通信电源技术》
2024年第3期134-136,共3页
文摘
为解决当前异构通信网络数据安全传输中目标加密传输导致的传输稳定性低和丢包率增加的问题,文章提出一种基于透明加密的异构通信网络数据安全传输方法。该方法通过传输数据预处理和伪代码生成,采用多层级方式来提升传输的稳定性,并设计多层级的传输密钥。在此基础上,构建透明加密异构通信网络数据安全传输模型,采用双向认证实现安全传输。经过对悬吊管的5条信道进行传输测试,结果显示采用本方法进行数据安全传输的丢包率控制在5%以下,表明本次结合透明加密技术的数据安全传输方法具有更高的效率和针对性,具备较好的实际应用价值。
关键词
透明加密 异构通信 通信网络 数据安全传输 数据安全
Keywords
transparent encryption heterogeneous communication communication network data security transmission data security
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
TN919.3
[自动化与计算机技术—计算机科学与技术]
题名 基于文件系统过滤驱动的透明加解密技术实现
被引量:6
11
作者
周峰 凌捷 黄万民 袁肃蓉
机构
广东工业大学计算机学院 广州均衡软件测评技术有限公司
出处
《广东工业大学学报》
CAS
2010年第3期68-71,共4页
基金
广东省自然科学基金资助项目(9151009001000043) 广东省科技计划资助项目(2009B060700002) 广州开发区科技计划资助项目(2009QP178)
文摘
分析了基于文件过滤驱动的透明加密技术的实现难点,给出了透明加密前的预处理、读过程的过滤解密操作、写过程的过滤加密操作、清除缓存操作的具体实现技术,以及如何控制缓存管理器对透明加密的影响技术细节.指出了在文件透明加解密实际开发过程中容易出错的几个要点,为应用透明加密技术保护文档安全提供参考.
关键词
文件过滤驱动 透明加密 缓存管理器
Keywords
file system filter driver transparent encryption cache manager
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 基于透明加解密的密文云存储系统设计与实现
被引量:5
12
作者
李丹 薛锐 陈驰 邹洪 陈力
机构
中国科学院信息工程研究所信息安全国家重点实验室 广东电网有限责任公司信息中心
出处
《网络新媒体技术》
2015年第5期26-32,共7页
基金
中国科学院先导专项"海云信息安全体系研究"(No.XDA06010701) 新疆维吾尔自治区科技计划项目(No.201230121)
文摘
针对云存储系统中用户数据所有权和管理权分离带来的安全隐患,研究异构终端上的数据透明加解密技术,基于HDFS系统平台设计与实现了密文云存储系统。终端侧的透明加解密保障了用户数据在终端存储、传输过程和云端存储均为密文形式,为用户的敏感数据提供了全生命周期的机密性保护;用户掌控密钥使用权限实现了对数据管理权的控制,有效防止了云服务提供商遭到攻击导致的用户信息泄露,也防范了管理员对用户数据的滥用。系统的实际应用表明,透明加解密技术还保障了用户原有的文件操作习惯,提供了良好的用户体验。
关键词
云存储 透明加解密 API HOOK HDFS
Keywords
Cloud storage, transparent encryption , API HOOK, HDFS
分类号
TP333
[自动化与计算机技术—计算机系统结构]
TP309.7
[自动化与计算机技术—计算机科学与技术]
题名 基于HOOK技术的网络流透明加密系统的研究与实现
被引量:3
13
作者
杨帆 王锋
机构
昆明理工大学云南省计算机技术应用重点实验室
出处
《科技情报开发与经济》
2007年第25期213-214,共2页
文摘
透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。简要介绍了基于HOOK技术的网络流透明加密系统的实现与研究。
关键词
透明加密 HOOK技术 文件保密
Keywords
transparent encryption HOOK file security
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 容灾系统中数据透明加密设计
被引量:4
14
作者
喻崇仁 牛中盈 杨嘉伟 田鹏
机构
中国航天科工集团第二研究院七〇六所 中国航天科工集团第二研究院院科技委
出处
《计算机工程与设计》
北大核心
2015年第6期1482-1486,共5页
文摘
为满足容灾系统中保护数据机密性的需求,设计一种面向容灾的堆叠式数据透明加密框架。采用虚拟化技术和分层开发思想,在系统容灾层之上构建数据加密层,实现容灾系统中数据的加密存储和在网络中的加密传输。针对数据加密操作时间开销大的问题,设计一个数据并行加密机制p-dm-crypt,在加密驱动程序中实现对数据的并行加密处理。原型系统上的测试结果表明,与采用Linux系统内置的dm-crypt加密机制的系统相比,采用p-dm-crypt的系统在写性能方面提升了18%。
关键词
透明加密 容灾 虚拟化 分层开发 并行加密
Keywords
transparent encryption disaster recovery virtualization layering development parallel encryption
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 面向容灾的备份数据透明加密机制
被引量:4
15
作者
康潇文 杨英杰 杜鑫
机构
解放军信息工程大学电子技术学院
出处
《计算机工程》
CAS
CSCD
北大核心
2009年第20期131-133,共3页
基金
河南省自然科学基金资助项目(0611051300)
文摘
针对备份数据的安全保护问题,设计一个基于层叠式文件系统的面向容灾的备份数据透明加密机制,采用基于虚拟磁盘的透明加密方法,在写入数据时加密,在读取数据时解密,从而在实现数据容灾的基础之上,增强对备份数据的加密保护,实现对数据的完整性、机密性的保护。
关键词
透明加密 虚拟磁盘 堆栈 容灾
Keywords
transparent encryption virtual disk stack disaster tolerance
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 企业局域网安全管理策略探究
被引量:4
16
作者
李晓娟 李强 刘永锋
机构
石家庄陆军指挥学院
出处
《计算机与网络》
2013年第5期61-63,共3页
文摘
企业局域网的安全问题可能会导致企业运营效率下降,甚至带来不可估量的经济损失,它已经成为当前各企业网络建设中迫在眉睫的问题。对企业局域网面临的安全威胁,从天然因素以及人为攻击2方面进行了分析,而后针对攻击来源分别从边界防护和内网防护上提出了相应可行的防治策略,并对接入认证系统、电子文档保护系统等措施进行了重点介绍,旨在建立多层次、立体的防护体系。
关键词
企业 局域网 网络安全 802 1x 透明加密
Keywords
enterprise local area network (LAN) network security 802.1x transparent encryption
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 一种基于系统驱动的文件透明加密系统的实现
被引量:2
17
作者
吴慧玲 贺广生
机构
郑州牧业工程高等专科学校信息工程系 信息工程大学理学院电子系
出处
《计算机与现代化》
2010年第5期156-159,共4页
文摘
计算机网络普及和发展的同时,文件信息安全问题正成为当今信息安全领域中最受关注的问题之一。本文首先分析了当前文件加密方法的不足,在探讨了透明加密和系统过滤驱动原理的基础上,提出一种基于系统过滤驱动的文件透明加密系统的设计和实现过程;同时分析了本系统设计中的难点与不足之处。
关键词
信息安全 透明加密 过滤驱动 IRP 影子目录
Keywords
information security transparent encryption filter driver IRP shadow folder
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于LSM的轻量级透明加密设计与实现
被引量:3
18
作者
陈莉君 于运超
机构
西安邮电大学计算机学院
出处
《西安邮电大学学报》
2014年第1期78-81,共4页
基金
陕西省教育厅基金资助项目(11JK1037)
文摘
为了防止数据失窃需要对敏感数据进行加解密处理,提出一种基于Linux安全模块框架的轻量级透明加密方法。该方法主要是对文件进行写操作时,使用LSM钩子实现对文件的加密操作;当用户试图读取文件时触发内核读系统调用服务例程并在该例程中实现文件的解密操作。测试结果发现基于LSM的透明加密在确保数据安全的情况下对读写性能影响不大。
关键词
数据安全 Linux安全模块(LSM) 用户空间 透明加密
Keywords
data security, Linux security modules (LSM), user space, transparent encryption
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
题名 文件透明加密技术研究与实现
被引量:2
19
作者
余俊 袁家斌
机构
南京航空航天大学
出处
《信息通信》
2009年第6期23-26,共4页
文摘
为解决日益突出的计算机数据安全问题,在分析Windows平台下几种文件透明加密技术的基础上设计了一种基于文件系统过滤驱动技术文件透明加密系统。文章描述了该系统的设计方案,并给出了内核模块所使用的一些关键技术和重要的派遣例程实现方法。
关键词
数据安全 WINDOWS NT文件系统 透明加密
Keywords
Data Security, Windows NT File System, transparent encryption
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于内容感知的DLP技术分析与研究
被引量:3
20
作者
王文宇
机构
中国软件与技术服务股份有限公司
出处
《信息安全与通信保密》
2011年第11期51-53,56,共4页
文摘
电子文件作为信息的主要载体,正广泛应用于各个领域,而电子文件易传播、易扩散的特点,给敏感数据的安全带来严重威胁,如何防止敏感数据泄露,是目前信息安全领域亟待解决的突出难题。文中通过分析敏感数据的查找方法,提出了以内容感知为重点,结合透明加解密的数据泄密防护方案。该方案在防止数据泄露的同时,增强数据的可审计性以及防泄密的适应性,为数据泄密防护的进一步完善提供了依据。
关键词
数据泄密防护 内容感知 透明加解密 可审计性 适应性
Keywords
data-loss prevention content-awareness transparent encryption
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
