基于應(yīng)用審計(jì)與透明加密技術(shù)的文件保護(hù)系統(tǒng)設(shè)計(jì)＊

何慧， 陳恭亮， 李建華

(上海交通大學(xué)電氣與電子信息工程學(xué)院，上海 200240)

基于應(yīng)用審計(jì)與透明加密技術(shù)的文件保護(hù)系統(tǒng)設(shè)計(jì)＊

何慧1， 陳恭亮2， 李建華3

(上海交通大學(xué)電氣與電子信息工程學(xué)院，上海 200240)

在數(shù)據(jù)泄露的問(wèn)題上，許多已經(jīng)被研究的方案，它們能一定程度上保護(hù)這些數(shù)據(jù)，但是卻給系統(tǒng)的易用性帶來(lái)嚴(yán)重影響。針對(duì)此問(wèn)題，本文提出了一種基于驅(qū)動(dòng)層透明加密系統(tǒng)的新模型。一方面，結(jié)合應(yīng)用審計(jì)技術(shù)與透明加解密技術(shù)，給數(shù)據(jù)提供雙層保護(hù)。另一方面，針對(duì)雙緩存技術(shù)所存在的缺陷和不足，提出新的緩存管理的方案來(lái)實(shí)現(xiàn)緩存同步的問(wèn)題，解決了可能因緩存導(dǎo)致的泄密問(wèn)題，也在大大提高系統(tǒng)了性能和易用性。同時(shí)，對(duì)于文檔密鑰管理和用戶合法性認(rèn)證，提出新的方案，使得密鑰管理和用戶認(rèn)證變得簡(jiǎn)單而且安全可行。

數(shù)據(jù)泄露；透明加密；應(yīng)用審計(jì)；緩存管理；密鑰管理；合法性認(rèn)證

0 引言

信息技術(shù)的普及，產(chǎn)生了大量的重要信息數(shù)據(jù)，在日益激烈的市場(chǎng)競(jìng)爭(zhēng)形勢(shì)下，核心數(shù)據(jù)就是企業(yè)的命脈。企業(yè)信息系統(tǒng)在廣泛應(yīng)用的同時(shí)也產(chǎn)生了大量的電子信息數(shù)據(jù)。這些信息數(shù)據(jù)在獲取、共享和傳播更加便捷，但是同樣易被復(fù)制、攜帶、修改和傳輸，這就引發(fā)了信息數(shù)據(jù)安全及數(shù)據(jù)泄密問(wèn)題。IDC(Internet Data Center)調(diào)查報(bào)告顯示，全球仍有近80%的受訪企業(yè)在2013年遭遇過(guò)信息泄露事件，有超過(guò)80%來(lái)自組織內(nèi)部，75%以上是由信息化數(shù)據(jù)文件的泄露造成的。因此，確保文件數(shù)據(jù)的安全，已經(jīng)越來(lái)越受到許多企業(yè)的重視。……