KSEFS:支持加密共享的服务器加密文件系统

针对电子数据的存储安全和交换安全问题,本文提出了加密共享保险箱技术。加密共享保险箱是网络用户在服务器上的基本加密存储实体,除了提供透明加解密功能外,能够灵活实现网络用户间的数据加密共享功能。在加密共享保险箱技术基础上,本文给出了麒麟服务器加密文件系统（KSEFS）的系统结构。最后对KSEFS进行了性能测试,结果表明KSEFS提供的加密文件服务性能与普通文件服务相比,性能只降低3%－18%。

加密文件系统(EFS)技术研究

访问权限管理和数据加密是实现计算机数据安全的主要技术手段。然而,以往计算机数据安全技术往往孤立的采用二者之一,安全性较低、应用复杂。本文介绍了EFS加密技术基本原理,并将“EFS文件加密技术”充分与计算机操作系统的权限管理机制结合,利用RSA等成熟的加密算法对密钥和数据进行加密,极大的提高了计算机数据的安全性。

EFS离线解密方法及其取证应用

微软从Windows 2000开始引入加密文件系统(EFS)。EFS是集成在NTFS文件系统中的一个组件,允许用户对NTFS分区上的文件进行加解密。针对目前大部分的取证软件无法实现对EFS加密文件快速取证等问题,文章首先讨论了EFS的加密原理,接着提出了EFS的离线解密方法,并在此基础上设计了EFS取证工具(FET)。EFT摆脱了对目标数据源上操作系统的依赖,能够同时对目标数据源上多个不同用户的EFS加密文件进行快速检索和批量取证。实践表明,EFT能够极大提高办案人员的取证效率。

基于Windows 2000下EFS加解密方法探讨

通过文件加密保护计算机数据安全是一种很有效的技术方法。EFS(Encrypting File System)加密文件系统是Windows 2000操作系统所具有的一个实用功能,充分利用EFS加密数据是一个不错之举。对EFS加密原理、EFS加密特性、功能进行了介绍,对EFS解密方法做了深入的探讨。

Windows 2003 EFS数据加密与电子商务网站资源的安全

本文研究的正是运用windows 2003 EFS加密系统,对网站内部数据文件,包括建设网站的源代码、音频文件、视频文件、图形图像等数据进行加密,在设置登录权限的基础上,又增加了访问资源所必需的"私钥",从而使电子商务网站的安全性得到进一步的提高。

浅析Windows XP中的EFS加密技术

随着计算机应用技术的普及，数据安全变得越来越重要。EFS是NTFS（5．0）文件系统的独有特点，使用它可以实现文件和文件夹的加密、解密和恢复代理等操作，从而保障计算机数据的安全性。

EFS加密文件在系统重装后的恢复

详细介绍了在重装系统之后,EFS加密文件的恢复方法。

Research on the File Encryption and Programming based on Matrix Transformation

Any linear transform matrix can be used to easily calculate a consistent form, and a plurality of conversion can be easily connected together by matrix multiplication. When performing file transfers, you can encrypt files matrix transformation. Article presents a matrix-based electronic document encryption and decryption algorithm, which relies on a special class of matrices combinatorial problems, the method to improve the security of electronic document system is feasible and effective, and finally give the source code and programming software.

A Wrapping Encryption Based on Double Randomness Mechanism

Currently,data security mainly relies on password(PW)or system channel key(SKCH)to encrypt data before they are sent,no matter whether in broadband networks,the 5th generation(5G)mobile communications,satellite communications,and so on.In these environments,a fixed password or channel key(e.g.,PW/SKCH)is often adopted to encrypt different data,resulting in security risks since thisPW/SKCH may be solved after hackers collect a huge amount of encrypted data.Actually,the most popularly used security mechanism Advanced Encryption Standard(AES)has its own problems,e.g.,several rounds have been solved.On the other hand,if data protected by the same PW/SKCH at different time points can derive different data encryption parameters,the system’s security level will be then greatly enhanced.Therefore,in this study,a security scheme,named Wrapping Encryption Based on Double Randomness Mechanism(WEBDR),is proposed by integrating a password key(or a system channel key)and an Initialization Vector(IV)to generate an Initial Encryption Key(IEK).Also,an Accumulated Shifting Substitution(ASS)function and a three-dimensional encryption method are adopted to produce a set of keys.Two randomness encryption mechanisms are developed.The first generates system sub-keys and calculates the length of the first pseudo-random numbers by employing IEK for providing subsequent encryption/decryption.The second produces a random encryption key and a sequence of internal feedback codes and computes the length of the second pseudo-random numbers for encrypting delivered messages.A wrapped mechanism is further utilized to pack a ciphertext file so that a wrapped ciphertext file,rather than the ciphertext,will be produced and then transmitted to its destination.The findings are as follows.Our theoretic analyses and simulations demonstrate that the security of the WEBDR in cloud communication has achieved its practical security.Also,AES requires 176 times exclusive OR(XOR)operations for both encryption and decryption,while the WEBDR consumes only 3 operations.That is why the WEBDR is 6.7∼7.09 times faster than the AES,thus more suitable for replacing the AES to protect data transmitted between a cloud system and its users.

Distributed File System Based on a Relational Database

Working with files and the safety of information has always been relevant, especially in financial institutions where the requirements for the safety of information and security are especially important. And in today’s conditions, when an earthquake can destroy the floor of a city in an instant, or when a missile hits an office and all servers turn into scrap metal, the issue of data safety becomes especially important. Also, you can’t put the cost of the software and the convenience of working with files in last place. Especially if an office worker needs to find the necessary information on a client, a financial contract or a company’s financial product in a few seconds. Also, during the operation of computer equipment, failures are possible, and some of them can lead to partial or complete loss of information. In this paper, it is proposed to create another level of abstraction for working with the file system, which will be based on a relational database as a storage of objects and access rights to objects. Also considered are possible protocols for transferring data to other programs that work with files, these can be both small sites and the operating system itself. This article will be especially interesting for financial institutions or companies operating in the banking sector. The purpose of this article is an attempt to introduce another level of abstraction for working with files. A level that is completely abstracted from the storage medium.

EFS加密解密之谜

EFS（Encrypting File System）是加密文件系统的缩写．它是NTFS文件系统下的一种非常有效的加密方法。笔者就有很多朋友．因为重新安装了操作系统或误删除某个帐户而导致打不开EFS加密的文件央和文件。既是使用相同的添加相同的帐户名．也无济于事．那么对于一些重要的文件。我们真的束手无策了吗？请看本文……

可撤销属性加密的区块链数据访问控制方法

针对区块链数据共享中存在的粗粒度访问控制问题,提出一种基于属性撤销密文策略属性基加密的区块链数据访问控制方法。在现有方案基础上进行改造,引入预解密过程,结合属性撤销列表实现属性实时撤销;基于非对称群下的DBDH困难问题假设进行安全性证明;基于超级账本Fabric进行系统设计,结合星际文件系统采用链上链下存储方式解决区块链容量不足和系统效率问题。实验结果表明,所提方案撤销属性时无需更新密钥密文重复上链,仅需要6次Pairing操作进行预解密和解密,且在大规模属性集下,预解密时间和解密时间平均保持在百毫秒左右的常量级上,实现区块链数据高效、细粒度的访问控制。

以患者为中心基于IPFS和区块链的医疗信息共享方案

医疗机构之间的电子病历(EMR)存储与共享,对实现跨院诊断和分级诊疗至关重要,可以有效减轻患者的负担和避免重复检查。针对EMR难以安全存储和共享的问题,提出一种以患者为中心基于星际文件系统(IPFS)和区块链的EMR安全存储与高效共享(PCIB-MIS)方案。首先,应用混合加密策略,以安全存储与共享EMR,缩减加解密时间;其次,通过区块链存储EMR的密文索引;再次,结合联盟链与私有链以降低存储压力,EMR索引存于医院私有链;最后,EMR密文存放于IPFS,确保数据安全和不可篡改。当需要跨院调取EMR时,进行以联盟链为中心的跨链调用与代理重加密。安全性分析与实验结果表明,仅被授权医生可获取患者病历;与公钥加密算法RSA相比,将加解密时间降低至毫秒级别;与将EMR单一存放于区块链上的方案相比,节省了98.8%的区块存储空间。所提方案可以实现病历安全存储与共享,大幅压缩EMR加解密时间和减轻区块链存储压力。

基于国密算法的视频媒体文件加密效率提升技术

随着计算机网络和无线通信等技术的发展,有关视频媒体文件的版权保护和信息安全问题日益成为人们关注的焦点,对视频媒体文件加密是一种有效保护信息安全的方式,传统的视频文件加密方法需要对视频媒体文件中所有的视频帧数据进行加密,文件加密的效率较低,加密过程比较耗时.本文针对H.264/AVC视频帧的结构特点,提出了一种基于国产SM2算法的视频媒体文件加密效率提升的方法,该方法在加密视频媒体文件的过程中只加密视频数据中关键帧的NALU Header信息,在检测到H.264分片的情况下同时也需要对non-IDR Header信息进行加密.实验结果表明该方法可以在有效加密视频媒体文件的同时减少了加密所需的时间,明显提升了视频媒体文件的加密效率.

基于区块链和代理重加密的医疗物联网数据安全管理系统

目的:基于可扩展区块链网络和代理重加密机制,建立医疗IoT数据管理系统,以保障物联网(IoT)智能医疗系统的数据传输安全。方法:将物联网与区块链相结合,通过分布式架构提高远程监测数据的安全性和隐私性。在物联网设备的注册和验证阶段,采用零知识证明(ZKP)方法确保数据的完整性。将代理重加密技术与区块链相结合以存储哈希数据,确保系统的安全性,并通过智能合约的设计实现了访问控制。为实现区块链的可扩展性,使用基于星际文件系统(IPFS)的离线数据库来存储数据。此外,为提高数据存储效率,提出了改进工作量证明(PoW)共识机制。结果:所建立的系统可有效抵御各种类型的攻击。IoT节点数量为40个时,系统总注册时间小于100 s,不同事务数量下的区块创建和访问时间均小于200 s。当事务数量为25个时,所提改进PoW算法的交易挖掘时间为0.001 s,优于原PoW算法的0.0024 s。结论:基于区块链和代理重加密技术的数据管理系统,能够确保医疗数据的机密性、完整性和隐私性,且效率优于传统的区块链方法,有助于提高IoT背景下医疗数据的安全管理。

基于可重构四值逻辑运算器构建数字文件的配置加密技术

2018年问世的可重构四值逻辑运算器通配电路为配置加密技术提供了核心器件,大约在千分之1.6 mm2的微芯片上就能构造出一个32位配置加密器件的加密器、解密器和密钥派生器,在250 MB的只读存储器中就能预置1013个广义密钥源数据,每个源数据配置出一个加密系统,因此加密系统数量很多,百年内不会重复使用.预存于配置加密器件内的广义密钥源数据结合预约码技术实现了广义密钥自动更换,免除了记忆密钥的烦恼.由于每个广义密钥只使用一次,故配置加密技术的安全性很高;加密和解密过程都使用硬件,故配置加密的工作速度很快;核心微电路体积很小,存储器也只有数百兆字节,故配置加密器件可以制作成如U盘般小巧.实验测试结果表明,配置加密技术能对常见的多种数字文件实施分组加密,理论推测其密文能抵御常见的各种攻击.因此,配置加密技术具有较好的应用前景.

区块链架构下蜂蜜供应链可信监管溯源模型

针对传统蜂蜜溯源效率低下、可信度较低等问题进行了研究,在分析了蜂蜜溯源标准后,结合区块链技术和IPFS技术构建了高可信蜂蜜溯源方案。首先提出了分层存储策略,解决了信息上链及溯源效率较低的问题;然后以多链构架隔离数据,提出基于外部随机预言的代理重加密方案,由智能合约完成密文重加密,同时附上消息认证码,解决了信息可信度低、假冒伪造和隐私数据泄露风险;最后,为防止突发性负载导致的数据不一致,提出了预上链机制,即“高流量打包预先上链,低流量补充上链”方案。为验证可行性,对上述方案使用Apache Bench工具进行仿真测试,结果表明,该方案实现了基本数据的有效上链、可控监管和可信溯源,能够满足企业、监管部门和用户的多级需求。

基于属性加密算法的计算机数据安全访问控制技术

该文针对云计算环境下计算机数据文件访问、传输存在的安全隐患,提出基于属性加密算法的计算机数据安全访问控制技术方案,假定在通信信道可靠、第三方审计机构可信和云计算数据中心忠实的前提下,在现有云计算数据存储安全体系架构基础上使用AES对称加密算法对CDC中的数据文件进行加密处理从而实现USER安全访问,与传统访问控制技术方案相比安全、可靠性更高。该文主要对上述技术方案的参与构成、主要定义、方案内容及重要程序的实现过程进行分析,又通过仿真实验模拟运行环境对该技术应用的可行性和优化路径进行探究,以期为计算机数据安全访问控制提供参考。