【摘要】：電子文檔的隨意拷貝和任意傳輸容易導致信息的泄露、竊取等問題,尤其是機構(gòu)組織內(nèi)部人員產(chǎn)生的泄密行為造成的后果往往更加嚴重,同時也最難預防。對于企業(yè)內(nèi)部信息的安全保護,目前絕大多數(shù)企業(yè)機構(gòu)采用的是內(nèi)部信息管理系統(tǒng),而大部分的電子文檔管理產(chǎn)品或技術(shù)大都是基于角色,依靠分配某固定角色,并賦予其一定訪問權(quán)限,對電子文檔進行集中管控。這樣的管控方式無法適應環(huán)境的變化需求,同時依賴于相對簡單且固定模式的訪問控制策略,無法做到對電子文檔的細粒度管控,影響其整體管控的安全性和靈活性。同時,現(xiàn)有多數(shù)產(chǎn)品對于文檔的拷貝傳輸沒有做好充分的限制,一旦秘密文檔脫離企業(yè)內(nèi)網(wǎng)環(huán)境,則無法有效地進行安全控制,這樣影響了電子文檔的可拷貝傳輸性能。針對上述問題,本文設計并實現(xiàn)了一種能夠?qū)﹄娮游臋n進行安全管控的安全系統(tǒng),提出了依賴于用戶、環(huán)境等信息的細粒度管控機制,對電子文檔實現(xiàn)更為安全的管控服務。本文的主要工作包括:設計了基于標簽的電子文本文檔訪問控制技術(shù)架構(gòu);提出了基于標識的分組加解密模式;設計了基于標簽的電子文檔管控系統(tǒng);實現(xiàn)了基于標簽的電子文檔管控系統(tǒng);搭建實際應用測試環(huán)境,對系統(tǒng)進行了功能和性能測試。結(jié)果表明,基于標簽的電子文檔管控系統(tǒng)能實現(xiàn)設計的訪問控制功能,并能夠靈活變換訪問控制策略,在系統(tǒng)性能方面能夠適應大規(guī)模的現(xiàn)實應用。
【圖文】：

圖２－４邋ＵＣＯＮ模型逡逑文獻［４６］描述了使用控制模型（ＵＣＯＮ），邋ＵＣＯＮ模型包含客體、主體、權(quán)限三個基逡逑本要素，以及與權(quán)利相關(guān)的三個元素義務、條件和授權(quán)規(guī)則。如圖２－４所示的ＵＣＯＮ模逡逑型。可以看到ＵＣＯＮ模型的決策能力來自于義務、授權(quán)以及條件的合理配合。授權(quán)規(guī)逡逑則的制定，主要根據(jù)當前的主體、客體和所請求的權(quán)利三個要素。請求都是有時間限制逡逑的，訪問之前需要先予以授權(quán)�？勺儗傩宰鳛椋眨茫希蔚奶厣桥c其他模型的最本質(zhì)區(qū)逡逑別，訪問對象的結(jié)果會影響可變屬性的變化，，而不可變屬性僅能依靠管理行為改變。逡逑（２）基于任務的訪問控制逡逑“任務”是指計算機的工作過程，計算機完成的每一次工作的過程都可以理解為一逡逑次任務處理。而基于任務則是將解決訪問控制的思路由固有的控制靜態(tài)對象轉(zhuǎn)移到控制逡逑動態(tài)的任務執(zhí)行過程中來。在２０世紀末期，根據(jù)上述的任務特性，Ｔｈｏｍａｓ等人設計出逡逑了新型的基于任務的控制模型，并規(guī)定其縮寫形式為ＴＢＡＣ邋（Ｔａｓｋ－Ｂａｓｅｄ邋Ａｃｃｅｓｓ邋Ｃｏｎｔｒｏｌ）逡逑［４７］［４８］［４９］。該模型改變了傳統(tǒng)的控制對象，轉(zhuǎn)向控制工作流，可以依照工作流和工作任逡逑務的不同進行靈活的策略管控。在此模型中

水印信息后，其不影響原產(chǎn)品的可讀性。第三，魯棒性。載體被更改時，水印信息依舊逡逑保持良好的可鑒別能力。第四，水印容量限制。不影響載體本身內(nèi)容的同時可以嵌入的逡逑最大水印信息量。如圖２－５展示了數(shù)字水印產(chǎn)品的生成過程。逡逑ｒ邋＇邐＼邋ｎｒｉ邋ｒ邋＾逡逑水印信號邐盈逡逑邐邋卜嵌逡逑水印生成算法邐＼逡逑Ｕ—▲邐ｗ邋ＩＪ邋法水印產(chǎn)品逡逑＾密鑰＾邋ｆ數(shù)字產(chǎn)品＾逡逑圖２－５數(shù)字水印嵌入過程逡逑２．２．２信息隱寫技術(shù)逡逑信息隱寫技術(shù)從字面理解，是一種研宄如何把秘密信息有效地隱藏在傳輸介質(zhì)中，逡逑不易被提取，攻擊的信息隱藏傳輸技術(shù)。其目的是保證秘密信息，安全有效地通信傳輸。逡逑這種表面上進行的是明文信息的傳輸，實際保證的是隱藏在明文信息中的秘密信息的安逡逑全。逡逑根據(jù)隱藏載體形式的不同可分為：以文本為載體的隱寫技術(shù)，通過更改文本行字的逡逑間距，添加、刪除或更換部分文字達到隱寫的目的；以圖像為載體的信息隱寫技術(shù)，利逡逑用圖像的像素冗余特點，將秘密信息嵌入到載體圖像中；以聲音信號為載體隱寫技術(shù)，逡逑主要在聲音信號中嵌入一些較高的幅值信號，來實現(xiàn)秘密音頻的有效的隱藏［６３］；以視頻逡逑信號為載體的信息隱寫技術(shù)
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP311.52

【參考文獻】

相關(guān)期刊論文 前10條

1 關(guān)志濤;楊亭亭;徐茹枝;王竹曉;;面向云存儲的基于屬性加密的多授權(quán)中心訪問控制方案[J];通信學報;2015年06期

2 熊金波;姚志強;馬建峰;李鳳華;劉西蒙;;面向網(wǎng)絡內(nèi)容隱私的基于身份加密的安全自毀方案[J];計算機學報;2014年01期

3 文昌辭;王沁;黃付敏;袁志樹;陶春生;;基于仿射和復合混沌的圖像自適應加密算法[J];通信學報;2012年11期

4 閆璽璽;馬兆豐;楊義先;鈕心忻;;基于身份的電子文檔域密鑰分發(fā)算法及協(xié)議[J];通信學報;2012年05期

5 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進展及發(fā)展趨勢[J];電子學報;2012年04期

6 洪澄;張敏;馮登國;;面向云存儲的高效動態(tài)密文訪問控制方法[J];通信學報;2011年07期

7 蘇金樹;曹丹;王小峰;孫一品;胡喬林;;屬性基加密機制[J];軟件學報;2011年06期

8 薛正華;董小社;胡雷鈞;伍衛(wèi)國;;高性能服務器集群部署系統(tǒng)傳輸模型研究[J];計算機學報;2008年11期

9 盛瀚;;文檔安全管理技術(shù)[J];中國高新技術(shù)企業(yè);2008年07期

10 封富君;李俊山;;新型網(wǎng)絡環(huán)境下的訪問控制技術(shù)[J];軟件學報;2007年04期

相關(guān)博士學位論文 前1條

1 尹立杰;遙感影像數(shù)據(jù)的保護[D];中國地質(zhì)大學（北京）;2008年

相關(guān)碩士學位論文 前7條

1 王亮亮;文檔透明加解密軟件系統(tǒng)的設計與實現(xiàn)[D];西安電子科技大學;2012年

2 黃宇軒;通用電子文檔防泄密技術(shù)研究與實現(xiàn)[D];北京郵電大學;2011年

3 毛麗榮;基于DRM的電子文檔安全管理與防泄密系統(tǒng)設計與實現(xiàn)[D];北京郵電大學;2011年

4 梁琳曉;會議電子文檔安全管理與傳輸平臺的研究與開發(fā)[D];浙江大學;2010年

5 李碩;電子文檔防泄密軟件的設計與實現(xiàn)[D];上海交通大學;2008年

6 金容波;文檔安全保護系統(tǒng)中防主動泄密關(guān)鍵技術(shù)研究與實現(xiàn)[D];四川師范大學;2008年

7 張大奇;信息隱藏技術(shù)的研究與應用[D];西北大學;2006年

本文編號：2556442