检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:宁静[1,2] 赵勇[1,2] 庄琭[1] 李瑜[1]
机构地区:[1]北京工业大学计算机学院,北京100124 [2]中国科学院软件研究所信息安全国家重点实验室,北京100049
出 处:《计算机工程与设计》2013年第1期1-7,共7页Computer Engineering and Design
基 金:国家973重点基础研究发展计划基金项目(2007CB311100);国家863高技术研究发展计划基金项目(2009AA01Z437);国家核高基基金项目(2010ZX01037-001-001);网络安全与密码技术福建省高校重点实验室开放课题基金项目(2011009)
摘 要:为构建安全可信的移动存储介质端到端数据传输过程,提出了一个移动存储介质上文件级别的细粒度加密传输系统,保证加密文件只能被指定用户或用户组解密。系统以公钥基础设施(PKI)为框架,采用数字证书和数字信封技术对存入介质的文件进行加密处理,使用文件过滤驱动提供内核级系统保护,防止系统被旁路。开发了软件原型系统,结合硬件USB-KEY,验证了该设计可以全面保证细粒度的文件传输过程的机密性、安全性。To establish a secure and trusted end-to-end transmission process of removable storage device, a fine-grained encrypt transmission system is proposed, which ensure that encrypted files could only be decrypted by certain user or user group. The system based on Public Key Infrastructure (PKI), can encrypt the files which are stored in removable storage device by adopting the techniques of digital certificate and digital envelope. The system provides the protection from the kernel layer by using file filter driver and can avoid a bypass successfully. A software prototype system is developed, along with the hardware of USB-KEY, to validate that the design can ensure the confidentiality and security of fine-grained files transmission process roundly.
关 键 词:移动存储介质 公钥基础设施 端到端加密 数字证书 数字信封 身份认证
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.15