检索结果-内蒙古大学图书馆

电子学报 2012年第4期40卷 647-653页

作者：张德胜徐震冯登国李鹏飞中国科学院软件研究所信息安全国家重点实验室北京100190 中国科学院软件研究所综合信息系统技术国家级重点实验室北京100190

卫星测绘技术的进步使得地理信息系统能够提供精确的地图查询服务,同时也给国土安全带来潜在威胁.本文针对已有空间数据访问控制模型中存在的根据访问结果进行敏感信息推理的问题,提出PPR-RBAC(a Privacy-Preserved RBAC for Raster dat... 详细信息

卫星测绘技术的进步使得地理信息系统能够提供精确的地图查询服务,同时也给国土安全带来潜在威胁.本文针对已有空间数据访问控制模型中存在的根据访问结果进行敏感信息推理的问题,提出PPR-RBAC(a Privacy-Preserved RBAC for Raster data).该模型在RBAC模型的基础上,提出伪装客体的概念,采用数据伪装技术,将敏感客体扩展为真实客体和伪装客体;定义客体激活的方法,建立用户对真实客体和伪装客体的访问控制机制.最后,形式化证明PPR-RBAC模型的基本安全定理,为模型在地理信息系统中的应用奠定基础.

关键词：地理信息系统栅格数据敏感信息保护数据伪装客体激活

来源：评论

学校读者我要写书评

暂无评论

自动信任协商中的敏感信息保护方案

引用

武汉理工大学学报 2012年第3期34卷 137-140页

作者：雷建云余涵蒋天发朱容波中南民族大学计算机科学学院武汉430074

已有的敏感信息保护方案不能完全满足一些应用的实际安全需求,在已有方案的基础上,提出了一个基于信任向量的敏感信息保护方案。参与信任协商的双方中,一方根据己方的安全策略和对另一方的信任评估结果可以有选择性地显露证书中的敏感... 详细信息

已有的敏感信息保护方案不能完全满足一些应用的实际安全需求,在已有方案的基础上,提出了一个基于信任向量的敏感信息保护方案。参与信任协商的双方中,一方根据己方的安全策略和对另一方的信任评估结果可以有选择性地显露证书中的敏感属性。通过具体的应用实例说明了方案的实现过程,并分析了方案的安全性和其他性能。

关键词：访问控制自动信任协商敏感信息保护信任评估

来源：评论

学校读者我要写书评

暂无评论

基于等距变换的聚类挖掘敏感信息保护方法

引用

计算机工程 2011年第19期37卷 122-125页

作者：贡晓静钟诚华蓓广西大学计算机与电子信息学院南宁530004 广西警官高等专科学校信息与技术系南宁530023

经典基于旋转的数据转换(RBT)算法需要预先设定安全度值,而目前并无有效规则量化该值。为此,提出随机选取等距变换角度的方法,在一个计算合理的数据区间内随机选取安全度阈值,使原始数据集经过数据转换后保持任意数据点在空间中的距离... 详细信息

经典基于旋转的数据转换(RBT)算法需要预先设定安全度值,而目前并无有效规则量化该值。为此,提出随机选取等距变换角度的方法,在一个计算合理的数据区间内随机选取安全度阈值,使原始数据集经过数据转换后保持任意数据点在空间中的距离不变。理论分析和实验结果表明,该算法易于实现,转换后的数据集较原始数据集发生改变,且每次对数据的转换都是随机的,攻击者不能推导出原始数据,确保算法在完成数据变换的同时较好地保护敏感信息。

关键词：聚类分析敏感信息保护等距变换旋转变换数据安全度

来源：评论

学校读者我要写书评

暂无评论

基于位承诺的数字证书敏感信息保护

引用

计算机科学 2009年第6期36卷 93-94,100页

作者：蔡国明王亚弟汪淼徐开勇解放军信息工程大学电子技术学院郑州450004 解放军信息工程大学理学院郑州450001

目前数字证书缺少敏感信息保护机制,容易泄露用户的隐私信息。针对数字证书的敏感信息泄露问题,采用基于单向函数的位承诺协议实现数字证书中敏感信息的隐藏和选择性披露,详细讨论了基于位承诺的证书申请、证书颁发及证书查询验证过程,... 详细信息

目前数字证书缺少敏感信息保护机制,容易泄露用户的隐私信息。针对数字证书的敏感信息泄露问题,采用基于单向函数的位承诺协议实现数字证书中敏感信息的隐藏和选择性披露,详细讨论了基于位承诺的证书申请、证书颁发及证书查询验证过程,并分析了位承诺协议的安全性和效率。

关键词：位承诺数字证书敏感信息保护选择性披露

来源：评论

学校读者我要写书评

暂无评论

运营商大数据平台的敏感信息保护研究

引用

电信科学 2014年第11期30卷 125-130页

作者：潘文宇蔡鑫阮宜龙姚晓辉中国电信股份有限公司上海研究院上海200122 中国电信股份有限公司安徽分公司合肥230001

探讨了运营商大数据平台的敏感信息范围,给出了敏感信息保护的方法步骤,总结了该研究领域内的关键技术及每类技术的主流技术方法,并针对实际的运营商大数据平台的分层架构,设计了不同敏感信息保护技术的技术实现方案。

关键词：敏感信息保护运营商大数据平台匿名化隐私

来源：评论

学校读者我要写书评

暂无评论

自动信任协商中敏感信息保护机制及提高协商效率方法研究

自动信任协商中敏感信息保护机制及提高协商效率方法研究

引用

作者：刘百灵华中科技大学

学位级别：博士

近年来,随着因特网的飞速发展,商业、军事、公司之间通过Internet的联系越来越频繁,来自不同管理域的陌生实体之间相互协作的需求愈来愈迫切,例如资源共享、安全交易等,基于单个管理域和集中式管理的传统访问控制已经不再适用。“如何... 详细信息

近年来,随着因特网的飞速发展,商业、军事、公司之间通过Internet的联系越来越频繁,来自不同管理域的陌生实体之间相互协作的需求愈来愈迫切,例如资源共享、安全交易等,基于单个管理域和集中式管理的传统访问控制已经不再适用。“如何在分布式环境中建立通信和交易主体间的信任关系”成为一个重要问题。为此,科研工作者提出了自动信任协商的概念,通过逐步请求和披露信任证以在陌生实体之间建立信任,并被视为一种在跨安全域的陌生实体间建立信任的有效方法。随着无线网络的发展,出现大量计算资源和通信资源受限的环境,例如普适计算、对等计算、传感器网络等。分析了自动信任协商的研究问题和热点之后,发现如果使自动信任协商能够应用于包括资源受限环境的各种网络环境,必须加强自动信任协商中对敏感信息保护和协商效率的研究,为开放式环境下的用户提供更加安全可靠、方便高效的服务。策略数据库的提出主要为了保护自动信任协商的拥有敏感信息,但策略数据库中仍然存在因概率推理而泄露资源的拥有敏感信息。为解决该问题,分别从句法和语义的角度,定义了访问控制策略之间的严格关系,通过添加一个新组件,在策略数据库系统中实现这种访问控制策略严格关系,提高了原始策略数据库系统的安全性,加强了自动信任协商中对拥有敏感信息的保护,理论分析证明了该方案具有可行性。协商策略是根据敏感资源的访问控制策略,负责生成使协商双方达成共识、彼此建立信任的信任证披露序列,它是自动信任协商的核心组件,其效率将直接影响整个协商过程的效率。在研究已有的协商策略的基础上,利用确定型有穷自动机,提出一种新的协商策略,确定型有穷自动机协商策略(Deterministic Finite Automaton Negotiation Strategy,简称DFANS),它兼顾理想协商策略的各种需求。最坏情况下,其通信复杂度仅为O(n),当不涉及回环依赖时,计算复杂度为O(m),其中n为协商过程中请求信任证的总数,m为协商双方所查找的访问控制策略的总大小。当遇到回环依赖时,只需增加合理的计算开销,在协商双方访问控制策略允许的情况下,能够保证协商成功。自动信任协商中,协商效率、协商成功率和敏感信息保护三者之间存在着冲突,为了在这三者之间进行权衡,扩展了已有的策略语言,提出了一种相关的协商协议,设计了一种实用的P.E.评估模型,并证明了这些方案在确保敏感信息安全的前提下,能够提高协商效率和协商成功率。自动信任协商中,披露序列的生成和信任证的有效性验证这两个过程通常会耗费较多的计算资源。提出了三种高效的自动信任协商框架,分别从不同的角度,提高以上两个过程的效率,以提升信任协商效率。第一种协商框架利用了本地信任结点的历史协商信息,提高了披露序列的生成效率；使用声明权证和检验权证,减少了信任证的交换数量和信任证验证的次数,实验结果表明了协商效率得到明显的提高。第二种协商框架,将自动信任协商运用到电子服务技术,利用自动信任协商技术在资源受限的电子服务实体之间建立信任。第三种协商框架,根据虚拟组织域的叠加数目评估结点的信任度,基于该信任度提出细粒度的自适应访问控制策略,简化了协商过程,减少了信任证的交换数目和信任的证验证次数,而且避免了无关信息的泄露。

关键词：自动信任协商敏感信息保护协商效率访问控制策略策略语言协商策略协商框架

来源：评论

学校读者我要写书评

暂无评论

基于Android的敏感信息保护系统的研究与实现

基于Android的敏感信息保护系统的研究与实现

引用

作者：刘亚新西安电子科技大学

学位级别：硕士

伴随着基于Android平台的移动智能终端的普及，系统安全保护敏感信息的能力一直备受诟病。由于Android平台的开源性和第三方应用大量开发，Android移动智能终端存在个人隐私信息泄露的问题日益严重，安全防护能力一直备受质疑。安卓系统... 详细信息

伴随着基于Android平台的移动智能终端的普及，系统安全保护敏感信息的能力一直备受诟病。由于Android平台的开源性和第三方应用大量开发，Android移动智能终端存在个人隐私信息泄露的问题日益严重，安全防护能力一直备受质疑。安卓系统以Linux为底层建立现有的体系，在原有Linux安全机制的基础上形成沙箱和权限机制相结合的安全防卫体系，然而由于其开源性和安全机制上的不足，导致其成为隐私信息泄露的源头。基于Android系统安全的研究一直是Android开发人员必须关注的热点。基于以上原因，本论文从基于Android6.0及以上版本的权限管理、隐私空间、抗逆向分析的角度分析并实现基于Android系统的宽领域、多层次敏感信息防护系统。以下为主要工作介绍：\n 系统提出基于Android6.0及以上版本的权限管理机制。针对原有的Android粗粒度的权限管理机制，软件只有在用户接受所有权限请求的时候才能安装。本文提出基于Android6.0及以上版本的权限管理新特性的权限管理新方案，在软件运行时进行动态的权限管理，根据不同的情况，弹出系统Dialog提示框，并接受用户的选择，按用户的意愿进行权限的管理。\n 根据主流的安全软件敏感数据防护功能，设计并实现一种基于Android的宽领域敏感信息防护方案。该方案主要提供敏感数据的加密存储，包括联系人、视频和图片以及应用页面锁和程序锁。该方案主要在于敏感信息的保护，通过对敏感信息加密，以密文的形式存储在手机中，用户需要使用时，通过解密在内存中生成临时文件的方式服务于用户。通过该方案，用户能够通过自己的意愿选择想要私密化的敏感信息。\n 设计并实现一个基于Android平台的抗逆向方案。该方案主要从APP层面提升对应用的保护，通过代码混淆、抗逆向分析增强APP的抗逆向能力，提升对应用的完整性的保护。\n 设计并实现了一个基于Android平台的宽领域、多层次的敏感信息防护系统。在其核心层通过基于Android6.0及以上版本的权限管理和私密空间保护敏感信息，在外围通过页面锁、程序锁、混淆和抗逆向分析，增加对系统的保护。通过对私密联系人、视频和图片等敏感信息进行选择性保护，提升系统对具体数据的保护能力，用于防止隐私数据的泄露。通过测试说明，本文提出的基于Android的敏感信息防护系统能很好地实现相关功能，并提升Android系统的安全性。

关键词： Android平台移动智能终端敏感信息保护权限管理程序锁抗逆向方案

来源：评论

学校读者我要写书评

暂无评论

基于属性环签密的NDN敏感信息保护方案

基于属性环签密的NDN敏感信息保护方案

引用

作者：刘宁宁兰州理工大学

学位级别：硕士

随着互联网技术的迅速发展,面向主机的通信方式无法有效处理以内容为中心的用户需求,不能实现高效的内容分发。命名数据网络(Named Data Networking,NDN)把内容作为第一实体,是最具竞争力的未来互联网体系架构之一。设计者们在最初设计... 详细信息

随着互联网技术的迅速发展,面向主机的通信方式无法有效处理以内容为中心的用户需求,不能实现高效的内容分发。命名数据网络(Named Data Networking,NDN)把内容作为第一实体,是最具竞争力的未来互联网体系架构之一。设计者们在最初设计NDN架构时,把安全性嵌入到协议栈中,与TCP/IP网络相比拥有一定优势。然而,在数据包的传输和验证过程中,仍然存在敏感信息泄露问题。针对上述问题,本文设计了一种NDN敏感信息保护通信模型,并详细阐述该模型的系统结构、工作原理,同时对方案进行了安全性定义和形式化描述。在具体的安全假设条件下实现基于密文策略的NDN敏感信息保护。其安全性从内容发布者、消费者、NDN路由器及多授权中心四个角度进行分析,并在NDN基本服务模型下,分析数据包在传输和验证过程中存在的敏感信息泄露问题。本方案使用属性环签密算法来保证发布者和接收者的匿名性以及降低密文长度,内容发布者仅需要执行一次环签密算法,就可以完成将同一消息同时发送给多个授权用户,这样会大大提高内容数据包的传输速率。多授权机构为发布者生成公钥,为消费者和路由器生成私钥;发布者利用公钥环签密需要发布的消息,消费者利用私钥解签密密文,路由器利用私钥验证要缓存的数据包,而且所有的路由器都是可信的。最后,为了验证本文提出的方案能否在NDN敏感信息保护通信模型下有效地保护参与者的敏感信息,本方案在随机预言机模型下对自适应性选择抗密文攻击、密文不可伪造性以及不可区分性进行了证明。通过与现有方案对比可知,本方案在安全性上具有一定的优势,并能在一定程度上降低密文长度。

关键词：敏感信息保护命名数据网络(NDN) 属性环签密隐私泄露数据包

来源：评论

学校读者我要写书评

暂无评论

ATN中敏感信息保护技术研究

ATN中敏感信息保护技术研究

引用

作者：霍光磊哈尔滨工程大学

学位级别：硕士

在自动信任协商过程中,当协商双方不在同一安全域时,敏感信息保护就成了自动信任协商的关键。证书保护是敏感信息保护研究的重点问题。证书中敏感信息泄露的途径主要有两个：(1)使用证书在不安全物理信道上传输时,泄露证书中的敏感信息... 详细信息

在自动信任协商过程中,当协商双方不在同一安全域时,敏感信息保护就成了自动信任协商的关键。证书保护是敏感信息保护研究的重点问题。证书中敏感信息泄露的途径主要有两个：(1)使用证书在不安全物理信道上传输时,泄露证书中的敏感信息；(2)在使用同样的证书进行多次协商时,在协商过程中泄露证书中的敏感信息。现阶段,针对信息传输方法的研究大多采用信息加密的方法,来实现不安全物理信道的数据传输,这种方法效率低,且信息传输量大；针对使用同样证书进行多次协商时的证书敏感信息泄露的问题,大多采用证书撤销列表方法,而传统证书撤销列表存在查询代价高、信息存储量大等问题。因此,如何在不安全物理信道上实现一种高效、低信息传输量的信息传输方案,与实现一种查询代价低、信息存储量少的证书撤销方案是本文研究的重点。本文在这两种方案的基础上实现了一种证书撤销系统。本文首先设计了一种新的证书撤销系统,并在系统中给出了基于魔方算法的敏感信息传输方案与基于位向量键树的KCRL的总体设计。同时,分别实现了证书撤销系统的CA端、目录服务器端与用户端。基于魔方算法的敏感信息传输方案解决了自动信任协商过程中在不安全物理信道上传输证书及其他资源的问题。协商发起方根据魔方算法把自己的请求或资源变换成一个变换序列,并在其后添加数字摘要产生信息变换序列。然后按表示协商成功条件的证书逻辑表达式把信息变换序列乱序成信息传输序列,再发送给协商接收方；协商接收方用自己的证书进行反向变换后得到请求或资源。最后通过实验分析,验证了魔方算法的正确性与安全性。基于KCRL的证书撤销方案通过建立了基于位向量键树的证书撤销列表,解决了传统证书撤销列表的查询代价高与信息传输量大等问题。创建KCRL过程就是将证书编号中的各个数字形成键值,插入到空的位向量键树中。对证书撤销的验证过程就是在位向量键树中查找这个证书编号是否存在。最后通过魔方算法与隐藏证书方案在运行时间与信息传输量的实验比较,说明了本文设计的基于魔方算法的信息传输方案在传输效率和信息传输量方面的优势。通过将KCRL与其他主流证书撤销方案在插入时间与查找时间的实验比较,充分体现了KCRL查询代价上的优势。最后将本文设计的证书撤销系统与其他CRL系统进行比较,说明了本文设计的证书撤销系统在安全性、信息传输量、查询代价与实时性的优势。

关键词：自动信任协商敏感信息保护魔方算法位向量键树证书撤销系统

来源：评论

学校读者我要写书评

暂无评论

敏感信息保护和泄漏追查技术研究与实例分析

敏感信息保护和泄漏追查技术研究与实例分析

引用

第二十二届全国信息保密学术会议(IS2012)

作者：胡波国家保密科学技术研究所中共中央办公厅保密技术攻防重点实验室

本文从系统构建和方案设计的角度，探讨了敏感信息保护和可追查的实现思路，为研究敏感信息保护提供了指导方法。提出要进行需求分析与风险评估，构建系统方案。可采用加解密，访问控制，数字水印等技术。

关键词：数字版权管理敏感信息保护泄漏追查技术分析

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：