计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2013年
5期
1579-1583
,共5页
王浩%陈泽茂%黄碧翼%李铮
王浩%陳澤茂%黃碧翼%李錚
왕호%진택무%황벽익%리쟁
安全模型%密码隔离%安全标签树%双重加密%密钥分配
安全模型%密碼隔離%安全標籤樹%雙重加密%密鑰分配
안전모형%밀마격리%안전표첨수%쌍중가밀%밀약분배
针对传统访问控制模型受限于访问控制策略的高效性和完整性问题,提出一种基于密码隔离的信息泄漏防御方案,方案包含一个信息泄漏防御模型和一个密钥分配方案.信息泄漏防御模型基于密码学原理,克服了逻辑隔离易被旁路的脆弱性,通过引入安全通道部件,为出入单级域的信息进行加解密,以实现不同安全级别信息之间的密码隔离.为达到密码隔离的目的,通过构建安全标签树,基于安全等级和安全范畴分别设计了一套密钥分配方案,实现了对敏感信息的双重加密,分析表明,两种密钥分配方案安全性较高.
針對傳統訪問控製模型受限于訪問控製策略的高效性和完整性問題,提齣一種基于密碼隔離的信息洩漏防禦方案,方案包含一箇信息洩漏防禦模型和一箇密鑰分配方案.信息洩漏防禦模型基于密碼學原理,剋服瞭邏輯隔離易被徬路的脆弱性,通過引入安全通道部件,為齣入單級域的信息進行加解密,以實現不同安全級彆信息之間的密碼隔離.為達到密碼隔離的目的,通過構建安全標籤樹,基于安全等級和安全範疇分彆設計瞭一套密鑰分配方案,實現瞭對敏感信息的雙重加密,分析錶明,兩種密鑰分配方案安全性較高.
침대전통방문공제모형수한우방문공제책략적고효성화완정성문제,제출일충기우밀마격리적신식설루방어방안,방안포함일개신식설루방어모형화일개밀약분배방안.신식설루방어모형기우밀마학원리,극복료라집격리역피방로적취약성,통과인입안전통도부건,위출입단급역적신식진행가해밀,이실현불동안전급별신식지간적밀마격리.위체도밀마격리적목적,통과구건안전표첨수,기우안전등급화안전범주분별설계료일투밀약분배방안,실현료대민감신식적쌍중가밀,분석표명,량충밀약분배방안안전성교고.