基于标签的电子文档管控系统研究与实现

发布时间：2019-11-06 01:03

【摘要】：电子文档的随意拷贝和任意传输容易导致信息的泄露、窃取等问题,尤其是机构组织内部人员产生的泄密行为造成的后果往往更加严重,同时也最难预防。对于企业内部信息的安全保护,目前绝大多数企业机构采用的是内部信息管理系统,而大部分的电子文档管理产品或技术大都是基于角色,依靠分配某固定角色,并赋予其一定访问权限,对电子文档进行集中管控。这样的管控方式无法适应环境的变化需求,同时依赖于相对简单且固定模式的访问控制策略,无法做到对电子文档的细粒度管控,影响其整体管控的安全性和灵活性。同时,现有多数产品对于文档的拷贝传输没有做好充分的限制,一旦秘密文档脱离企业内网环境,则无法有效地进行安全控制,这样影响了电子文档的可拷贝传输性能。针对上述问题,本文设计并实现了一种能够对电子文档进行安全管控的安全系统,提出了依赖于用户、环境等信息的细粒度管控机制,对电子文档实现更为安全的管控服务。本文的主要工作包括:设计了基于标签的电子文本文档访问控制技术架构;提出了基于标识的分组加解密模式;设计了基于标签的电子文档管控系统;实现了基于标签的电子文档管控系统;搭建实际应用测试环境,对系统进行了功能和性能测试。结果表明,基于标签的电子文档管控系统能实现设计的访问控制功能,并能够灵活变换访问控制策略,在系统性能方面能够适应大规模的现实应用。
【图文】：

图２－４邋ＵＣＯＮ模型逡逑文献［４６］描述了使用控制模型（ＵＣＯＮ），邋ＵＣＯＮ模型包含客体、主体、权限三个基逡逑本要素，以及与权利相关的三个元素义务、条件和授权规则。如图２－４所示的ＵＣＯＮ模逡逑型。可以看到ＵＣＯＮ模型的决策能力来自于义务、授权以及条件的合理配合。授权规逡逑则的制定，主要根据当前的主体、客体和所请求的权利三个要素。请求都是有时间限制逡逑的，访问之前需要先予以授权。可变属性作为ＵＣＯＮ的特色是与其他模型的最本质区逡逑别，访问对象的结果会影响可变属性的变化，，而不可变属性仅能依靠管理行为改变。逡逑（２）基于任务的访问控制逡逑“任务”是指计算机的工作过程，计算机完成的每一次工作的过程都可以理解为一逡逑次任务处理。而基于任务则是将解决访问控制的思路由固有的控制静态对象转移到控制逡逑动态的任务执行过程中来。在２０世纪末期，根据上述的任务特性，Ｔｈｏｍａｓ等人设计出逡逑了新型的基于任务的控制模型，并规定其缩写形式为ＴＢＡＣ邋（Ｔａｓｋ－Ｂａｓｅｄ邋Ａｃｃｅｓｓ邋Ｃｏｎｔｒｏｌ）逡逑［４７］［４８］［４９］。该模型改变了传统的控制对象，转向控制工作流，可以依照工作流和工作任逡逑务的不同进行灵活的策略管控。在此模型中

水印信息后，其不影响原产品的可读性。第三，鲁棒性。载体被更改时，水印信息依旧逡逑保持良好的可鉴别能力。第四，水印容量限制。不影响载体本身内容的同时可以嵌入的逡逑最大水印信息量。如图２－５展示了数字水印产品的生成过程。逡逑ｒ邋＇逦＼邋ｎｒｉ邋ｒ邋＾逡逑水印信号逦盈逡逑逦邋卜嵌逡逑水印生成算法逦＼逡逑Ｕ—▲逦ｗ邋ＩＪ邋法水印产品逡逑＾密钥＾邋ｆ数字产品＾逡逑图２－５数字水印嵌入过程逡逑２．２．２信息隐写技术逡逑信息隐写技术从字面理解，是一种研宄如何把秘密信息有效地隐藏在传输介质中，逡逑不易被提取，攻击的信息隐藏传输技术。其目的是保证秘密信息，安全有效地通信传输。逡逑这种表面上进行的是明文信息的传输，实际保证的是隐藏在明文信息中的秘密信息的安逡逑全。逡逑根据隐藏载体形式的不同可分为：以文本为载体的隐写技术，通过更改文本行字的逡逑间距，添加、删除或更换部分文字达到隐写的目的；以图像为载体的信息隐写技术，利逡逑用图像的像素冗余特点，将秘密信息嵌入到载体图像中；以声音信号为载体隐写技术，逡逑主要在声音信号中嵌入一些较高的幅值信号，来实现秘密音频的有效的隐藏［６３］；以视频逡逑信号为载体的信息隐写技术
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP311.52

【参考文献】

相关期刊论文 前10条

1 关志涛;杨亭亭;徐茹枝;王竹晓;;面向云存储的基于属性加密的多授权中心访问控制方案[J];通信学报;2015年06期

2 熊金波;姚志强;马建峰;李凤华;刘西蒙;;面向网络内容隐私的基于身份加密的安全自毁方案[J];计算机学报;2014年01期

3 文昌辞;王沁;黄付敏;袁志树;陶春生;;基于仿射和复合混沌的图像自适应加密算法[J];通信学报;2012年11期

4 闫玺玺;马兆丰;杨义先;钮心忻;;基于身份的电子文档域密钥分发算法及协议[J];通信学报;2012年05期

5 李凤华;苏斢;史国振;马建峰;;访问控制模型研究进展及发展趋势[J];电子学报;2012年04期

6 洪澄;张敏;冯登国;;面向云存储的高效动态密文访问控制方法[J];通信学报;2011年07期

7 苏金树;曹丹;王小峰;孙一品;胡乔林;;属性基加密机制[J];软件学报;2011年06期

8 薛正华;董小社;胡雷钧;伍卫国;;高性能服务器集群部署系统传输模型研究[J];计算机学报;2008年11期

9 盛瀚;;文档安全管理技术[J];中国高新技术企业;2008年07期

10 封富君;李俊山;;新型网络环境下的访问控制技术[J];软件学报;2007年04期

相关博士学位论文 前1条

1 尹立杰;遥感影像数据的保护[D];中国地质大学（北京）;2008年

相关硕士学位论文 前7条

1 王亮亮;文档透明加解密软件系统的设计与实现[D];西安电子科技大学;2012年

2 黄宇轩;通用电子文档防泄密技术研究与实现[D];北京邮电大学;2011年

3 毛丽荣;基于DRM的电子文档安全管理与防泄密系统设计与实现[D];北京邮电大学;2011年

4 梁琳晓;会议电子文档安全管理与传输平台的研究与开发[D];浙江大学;2010年

5 李硕;电子文档防泄密软件的设计与实现[D];上海交通大学;2008年

6 金容波;文档安全保护系统中防主动泄密关键技术研究与实现[D];四川师范大学;2008年

7 张大奇;信息隐藏技术的研究与应用[D];西北大学;2006年

本文编号：2556442