基于BLP模型文檔保護(hù)系統(tǒng)實(shí)現(xiàn).pdf

1、本文主要為解決企業(yè)內(nèi)網(wǎng)協(xié)同辦公時(shí)的電子文檔安全問(wèn)題。給出了一種基于BLP模型的電子文檔的保護(hù)方案。首先劃定了辦公文檔的保密等級(jí)和文檔能夠流轉(zhuǎn)的空間范圍。通過(guò)技術(shù)手段使高密級(jí)的文檔數(shù)據(jù)不能流轉(zhuǎn)到低密級(jí)的范圍中去。
　　 結(jié)合具體辦公環(huán)境，安全文檔的方案設(shè)計(jì)為：將需被保護(hù)的電子文檔加密集中存儲(chǔ)到服務(wù)器端，客戶端需要時(shí)從服務(wù)器下載使用，使用完成后回收并刪除客戶端使用痕跡；并對(duì)文檔在客戶端駐留期間加以管控，使文檔內(nèi)容信息不會(huì)拷貝到其他低

2、密級(jí)文件中或被打印。
　　 根據(jù)BLP模型思想，本方案首先劃分出允許高密級(jí)文檔流轉(zhuǎn)的安全區(qū)和可以允許低密級(jí)文檔流轉(zhuǎn)的非安全區(qū)，確保受保護(hù)的高密級(jí)文檔僅能流轉(zhuǎn)在安全區(qū)中。安全區(qū)包括服務(wù)器端的文檔存儲(chǔ)區(qū)和客戶端的文檔使用區(qū)(安全沙盒)兩部分。并根據(jù)安全區(qū)兩部分的的不同特點(diǎn)分別做了如下技術(shù)保障：
　　 服務(wù)器端存儲(chǔ)區(qū)：將文檔傳輸并存儲(chǔ)到服務(wù)器過(guò)程中，為防止信息被截獲或竊取，本文借鑒了以往信息加密傳輸所用到的數(shù)字信封技術(shù)，應(yīng)用密

3、碼學(xué)中的非對(duì)稱加密技術(shù)，給出了一種適合文檔存儲(chǔ)的加密方案。此方案保證了文檔信息在傳輸和存儲(chǔ)過(guò)程中被加密，且加密的文檔信息在服務(wù)器上存儲(chǔ)后，既能方便給自己打開，也能在不告知自己密鑰的情況下方便的將文檔安全地共享給其他人。
　　 客戶端文檔使用區(qū)：在客戶端建立一個(gè)安全沙盒。通過(guò)對(duì)所有進(jìn)程注入鉤子，托管其能使信息傳輸?shù)腁PI，管控其對(duì)保護(hù)文檔拷貝，復(fù)制，打印。確保被保護(hù)的文檔內(nèi)容信息無(wú)法流出安全沙盒。在受保護(hù)文檔被使用完成后，自動(dòng)回收

4、到服務(wù)器端存儲(chǔ)，并消除掉本地所留下的痕跡，做到客戶端不留痕。
　　 安全使用者為打開安全文檔的進(jìn)程，通過(guò)對(duì)進(jìn)程注入一個(gè)權(quán)限令牌與非安全進(jìn)程區(qū)分。通過(guò)注入鉤子，托管其能使信息傳輸?shù)膚indows API。
　　 用戶登錄基于強(qiáng)身份認(rèn)證的用戶準(zhǔn)入機(jī)制：通過(guò)“挑戰(zhàn)-響應(yīng)”方式，客戶端服務(wù)器雙向互認(rèn)證，確保雙方的合法性。
　　 通過(guò)以上方式對(duì)文檔安全區(qū)的保護(hù)，并輔之用戶身份認(rèn)證的系統(tǒng)準(zhǔn)入控制，從而保障了內(nèi)網(wǎng)文檔信息的安全