基於可信計算的文檔主動防護技術

電子文檔具有容易被複製、篡改和內容拷貝等特點，以電子文檔形式存在的軍事秘密、政府決策、企業智慧財產權和個人隱私在開放網路條件下面臨嚴峻的信息泄露風險。傳統電子文檔保護方法主要依靠宿主作業系統或第三方套用軟體的管理，難以適應電子文檔頻繁複制、流轉使用、內容防泄露等安全需求。課題基於可信計算平台的數據封裝技術，結合主動存儲技術的思路，為電子文檔增加具有主動防護能力的代理組件（定義為文檔安全容器），變傳統被動防護為主動防護，建立電子文檔主動安全防護模型。根據該模型，深入研究電子文檔的安全屬性擴展技術、數據加密封裝技術、環境可信檢測技術、細粒度許可權控制技術和文檔版本管理技術等，以期更好地支持文檔在開放網路條件下存儲、流轉、使用和銷毀等全生命周期的安全管理。課題最終設計實現一個具有實用價值的原型驗證系統，對其進行詳細的測試和分析。

由於電子文檔具有容易被複製、篡改和內容拷貝等特點，以電子文檔形式存在的軍事秘密、政府決策、企業智慧財產權和個人隱私在開放網路條件下面臨嚴峻的信息泄露風險。課題基於可信計算平台的數據封裝技術，結合主動存儲技術的思路，變傳統被動防護為主動防護，建立了電子文檔主動安全防護模型。根據該模型，深入研究了電子文檔的安全屬性擴展技術、數據加密封裝技術、環境可信檢測技術、細粒度許可權控制技術和文檔版本管理技術等，最後結合典型電子文檔安全管理需求，設計實現了文檔安全可信管理系統，能夠很好服務電子文檔存儲、流轉、使用和銷毀等全生命周期的安全管理。系統已獲得國家信息安全產品認證資質，在多家單位推廣套用。研究過程中，總計獲得國家技術發明專利項目，發表高水平學術論文35篇（其中SCI檢索3篇，EI檢索23篇，多篇論文被他人引用），培養（協助培養）博士4名、碩士3名，指導學科競賽和創新實踐20人次，參加國內外學術交流18人次，完成“面向可信管理的文檔主動安全防護技術”科技成果鑑定、並獲得軍隊科技進步三等獎。