地区:上海市 宝山区
关键词:杭州华途软件有限公司
成果类型:其它
成果领域:生物与新医药
成果编号:A2021061000000325
成果描述:
| 该项目“云存储模式下基于动态虚拟环境的多维密级文档安全系统”(以下简称云文档安全系统),主要解决云文档存储安全和客户端文档安全两个方面。技术路线:属性基加密方案属性基加密方案ABE能够对共享数据进行细粒度控制且降低了私钥存储和分发的工作量。但是直接将ABE技术应用于云存储系统并不能很好地解决一些诸如效率和可扩展性的问题。例如:云存储系统涉及大量的用户和数据,加密、用户组和密钥的管理等机制都需要较高的可扩展性,直接应用ABE会导致效率不高的问题;属性/用户属性的撤销设计难度较大、实现起来效率不高;特权用户仍可获取用户敏感数据的内容,数据属主仍未达到对共享数据访问的完全控制。通过引入由数据属主独立控制许可属性,构建不同属性域的ABE方案,将属性划分为普通属性和许可属性两类。普通属性由授权中心负责管理,而许可属性由数据属主负责管理。用户只有在其持有的属性同时满足密文中的访问结构和许可属性的条件后才能成功解密数据。这样,引入改进的属性基ABE的加密访问控制技术,既能够避免特权和用户非法访问用户的敏感数据,同时又能够实现在云存储环境中的细粒度访问控制。基于动态虚拟环境的文档安全技术基于动态虚拟环境的文档安全技术与通常的基于强制加密的文档安全技术相比,不仅能克服强制加密技术的安全漏洞,而且动态虚拟化技术可以和主动加密技术进行无缝集成,有效解决了强制加密技术带来的被动加密的单一模式,使文档安全技术的应用领域大大拓展,将对文档安全技术的应用推广带来不可估量的推动。多维密级标记技术使用多维密级数据标记技术,在计算机系统底层对特定的数据进行标识。当敏感数据被侦测到时,数据标记技术在系统底层对指定的文件数据进行标记(可记录在本地客户端,或者远程服务器中)。当敏感数据进行发送或者修改等特定操作时,安全防护系统即可对这些操作根据权限的不同进行拦截或者放行。数据标记技术同样可被用于杀毒软件或者其他的安全软件产品之中。华途软件产品和解决方案广泛运用于政府、能源、研发、设计、汽车、医药、制造、电器等各大行业当中。凭借优异的稳定性、高度的安全性,华途软件得到上汽集团、北汽福田、吉利汽车、格力电器、扬子江药业、三花集团、中国石化、中远船务、中国核电、森马服饰、九阳电器、中交航道设计院等一批大型企业的高度认可,上述企业亦为华途的典型客户,且均为各自行业的龙头骨干企业,2013年华途软件产品的国内市场占有率达到30%,排在国内同类型企业的前列。 |
