检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]北京交通大学信息安全体系结构研究中心,北京100044 [2]中国科学院研究生院,北京100049 [3]海军计算技术研究所,北京100841
出 处:《计算机工程与设计》2007年第15期3569-3572,共4页Computer Engineering and Design
基 金:国家973重点基础研究发展计划基金项目(G1999035801)
摘 要:敏感或秘密信息被系统内部人员通过移动介质非法外泄是一个非常严重的现实安全问题。提出的SIFCM模型利用可信计算平台的硬件保护功能,对流出系统范围的敏感和秘密信息进行强制加密,并且保证信息在系统范围外是不可能被解密。SIFCM模型的核心是从物理上保证相关加密密钥不会流出系统范围之外,从而保证被保护信息的安全保密性。在满足信息安全保密的前提下,SIFCM的数据透明加解密机制同时也保证了用户终端系统的易用性和业务兼容性。The illegal leakage of sensitive information by authorized people is a very serious and realistic security problem. A SIFCM model is presented to solve the problem by imperatively encrypting any sensitive information flowing out of the system and cannot be decrypted unless the information is back into the system. SIFCM model is based on the hardware protection capability of trusted computing, any key protected by the hardware security chip cannot be resolved outside so that the data encrypted by the key can be kept confidential. Besides the capability to protect sensitive information, SIFCM model can also keep the back compatibility of user system.
关 键 词:可信计算 信息安全 数据加密 密钥管理 信息流控制
分 类 号:TP309.2[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.171