10.3969/j.issn.1000-7024.2013.05.012
基于密码隔离的信息泄漏防御方案
针对传统访问控制模型受限于访问控制策略的高效性和完整性问题,提出一种基于密码隔离的信息泄漏防御方案,方案包含一个信息泄漏防御模型和一个密钥分配方案.信息泄漏防御模型基于密码学原理,克服了逻辑隔离易被旁路的脆弱性,通过引入安全通道部件,为出入单级域的信息进行加解密,以实现不同安全级别信息之间的密码隔离.为达到密码隔离的目的,通过构建安全标签树,基于安全等级和安全范畴分别设计了一套密钥分配方案,实现了对敏感信息的双重加密,分析表明,两种密钥分配方案安全性较高.
安全模型、密码隔离、安全标签树、双重加密、密钥分配
34
TP309(计算技术、计算机技术)
国家863高技术研究发展计划基金项目2009AA01Z437;中国博士后特别基金项目201003757
2013-07-04(万方平台首次上网日期,不代表论文的发表时间)
共5页
1579-1583
