可信计算环境下敏感信息流的安全控制被引量：4

Secure control of sensitive information flow in trusted computing environment

下载PDF

导出

摘要敏感或秘密信息被系统内部人员通过移动介质非法外泄是一个非常严重的现实安全问题。提出的SIFCM模型利用可信计算平台的硬件保护功能,对流出系统范围的敏感和秘密信息进行强制加密,并且保证信息在系统范围外是不可能被解密。SIFCM模型的核心是从物理上保证相关加密密钥不会流出系统范围之外,从而保证被保护信息的安全保密性。在满足信息安全保密的前提下,SIFCM的数据透明加解密机制同时也保证了用户终端系统的易用性和业务兼容性。 The illegal leakage of sensitive information by authorized people is a very serious and realistic security problem. A SIFCM model is presented to solve the problem by imperatively encrypting any sensitive information flowing out of the system and cannot be decrypted unless the information is back into the system. SIFCM model is based on the hardware protection capability of trusted computing, any key protected by the hardware security chip cannot be resolved outside so that the data encrypted by the key can be kept confidential. Besides the capability to protect sensitive information, SIFCM model can also keep the back compatibility of user system.

作者李晓勇左晓栋沈昌祥

机构地区北京交通大学信息安全体系结构研究中心中国科学院研究生院海军计算技术研究所

出处《计算机工程与设计》 CSCD 北大核心 2007年第15期3569-3572,共4页 Computer Engineering and Design

基金国家973重点基础研究发展计划基金项目(G1999035801)

关键词可信计算信息安全数据加密密钥管理信息流控制 trusted computing information security cryptograph key management information flow control

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献10

1DoJ. A review of the FBI's performance in deterring, detecting, and investigating the espionage activities of robert philip Hanssen[R]. Washington, DC: United States Department of Justice, 2003. http:www.usdoj.gov/oig/special/0308/final.pdf.
2左晓栋.由FBJ汉森间谍案谈信息安全——Insidei问题初探[J].信息安全与通信保密,2001,23(7):54-55. 被引量：1
3GAO. Critical infrastructure protection: Challenges and efforts to secure control systems[R]. Washington, DC: United States General Accounting Office, 2004. http://www.gao.gov/new. items/d04354.pdf.
4Edward Hurley. CSI: Examining threats from inside the firewall [R]. Needham, MA: TechTarget Network, 2002. http://searchsecurity.techtarget.com/originalContent/0,289142, sid14_ gci863439,00.html.
5DoD. Insider threat mitigation, final report of the insider threat integrated process team[R]. Washington, DC: United States Department of Defense, 2000-04-24. http://www.c3i.osd.mil.
6JD Michelle Keeney, Eileen Kowalski, Dawn Cappelli, et al. Insider threat study: Computer system sabotage in critical infrastructure sectors[R]. Washington, DC: United States Secret Service,2005.http://www.cert.org/archive/pdf/insidercross051105.pdf.
7Sara Matzner. Approaches to insider threat mitigation[Z]. ISSA Journal, 2004:6-8.
8TCG. TCG specification architecture overview, versionl.2[S]. https://www.trustedcomputinggroup.org.
9TCG. TCG software stack (TSS) specification, version 1.10 Golden[S].2003-08-20, https://www.trustedcomputinggroup.org.
10TCG. TCG Best Practices Committee. Design, implementation, and usage principles version 2.0[S].2005. https://www.trustedApplicationgroup.org.

同被引文献43

1马新强,王保华,李丹宁,李丹,章衡,黄羿.一种形式化的强制存取控制模型的研究与实现[J].计算机研究与发展,2006,43(z3):284-288. 被引量：2
2程维国,田园,王德强,谢俊元.B1级安全数据库审计的设计与实现[J].计算机工程,2004,30(11):54-56. 被引量：9
3李帆,郑纬民.基于角色与组织的访问控制模型[J].计算机工程与设计,2005,26(8):2136-2140. 被引量：27
4靳泰戈,余航,冯斌,周先涛,李骏.一种基于角色的访问控制模型及其实现[J].计算机应用研究,2005,22(12):138-140. 被引量：9
5李益发,沈昌祥.一种新的操作系统安全模型[J].中国科学（E辑）,2006,36(4):347-356. 被引量：20
6徐震,冯登国.一种使用组织结构的访问控制方法[J].计算机工程,2006,32(13):20-22. 被引量：7
7Gary McGraw, Greg Morrisett.Attacking malicious code: A report to the infosec research council[J]. IEEE Software, 2000,17 (5): 33-41.
8Fred Cohen. Computer viruses: Theory and experiments [J]. Computers and Security, 1987,6(1):22-35.
9Bell D E, LaPadula L J. Secure computer systems: Mathematical foundations [R]. Bedford, MA, USA: Technical Report ESDTR-73-278,USAF Electronic Systems Division, 1973.
10Department of Defense of USA. DoD 5200.28-STD, Trusted computer system evaluation criteria[S]. 1983.

引证文献4

1陈泽茂,吴晓平,沈昌祥.基于操作系统安全的恶意代码防御研究述评[J].计算机工程与设计,2008,29(21):5407-5410. 被引量：2
2马新强,黄羿.基于安全标签的访问控制研究与设计[J].计算机工程与设计,2008,29(21):5432-5434. 被引量：6
3黄羿,马新强.可信计算环境下组织访问控制模型研究[J].软件导刊,2010,9(2):18-20. 被引量：1
4金海旻,虞明城.从源到端做好个人客户信息整体防护[J].信息网络安全,2012(12):70-73. 被引量：1

二级引证文献10

1单建魁,赵雪峰.基于模拟退火支持向量机的入侵检测系统[J].计算机工程与设计,2009,30(21):4851-4854. 被引量：7
2汪红星,沈勇.基于隐写安全标签的访问控制模型设计[J].科学技术与工程,2010,10(11):2650-2654.
3张毅,梅挺.操作系统的可信平台安全性分析[J].计算机工程与设计,2011,32(4):1284-1287.
4金国刚,党倩,祝唯微.可信绿色智能数据中心机房建设的研究与思考[J].电力信息化,2011,9(3):85-88. 被引量：10
5胡杰青,王福喜,徐东华.支持多密级的SOAP消息安全模型研究与实现[J].计算机与现代化,2012(12):114-118.
6胡杰青,王福喜,徐东华.SOAP消息多密级安全的研究与设计[J].计算机工程与设计,2013,34(5):1593-1598. 被引量：1
7陈兴华.浅谈通信运营商客户信息安全防护[J].广西通信技术,2013(4):40-43.
8邹流乡,王朝斌.访问控制模型与技术研究[J].计算机光盘软件与应用,2014,17(14):307-307.
9张林,吴振强.可防冲突的专用协议栈[J].计算机系统应用,2015,24(9):16-21.
10王洋洋.基于角色与属性的设备管理信息系统访问控制与实现[J].实验室研究与探索,2015,34(9):273-276. 被引量：8

1廖超,宋湘豫,曾冬红.FTP服务器在科研管理中的应用[J].计算机时代,2016(4):42-44. 被引量：4
2陈明金.基于移动介质的免拆机取证技术[J].信息网络安全,2010(11):27-30. 被引量：1
3飘零雪.保护你的隐私强制加密链接浏览[J].电脑迷,2010(15):79-79.
4李洪敏,刘鸿强,陈志,卢敏,凌荣辉.新时期科研机构保密工作的难点及对策[J].信息安全与通信保密,2008,30(9):69-71. 被引量：5
5陈尚义.透明文件加解密技术及其应用[J].信息安全与通信保密,2007,29(11):75-77. 被引量：32
6安全U盘及移动介质安全管理系统[J].警察技术,2011(6):78-78.
7沈仲明,黄文良,杨旭东.基于终端认证的电子商务安全解决方案[J].电信科学,2009,25(6):100-103. 被引量：1
8苏培劻.移动存储介质信息安全管理的探析[J].电子技术与软件工程,2013(4):42-43. 被引量：1
9王一璠.安全软件不正当竞争行为类型化分析(二)[J].数字通信世界,2017(1):61-62.
10景瑞霞.基于DRM的安全文档访问控制研究[J].河北省科学院学报,2012,29(1):37-40. 被引量：2

计算机工程与设计

2007年第15期

浏览历史

内容加载中请稍等...

可信计算环境下敏感信息流的安全控制被引量：4

参考文献10

同被引文献43

引证文献4

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

可信计算环境下敏感信息流的安全控制 被引量：4

参考文献10

同被引文献43

引证文献4

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

可信计算环境下敏感信息流的安全控制被引量：4