文档介绍:数据安全解决方案
目录
数据安全解决方案 1
数据安全与防泄密保护系统模型 2
数据威胁模型 2
数据安全与防泄密系统模型形式化描述 .4
数据加密与封装技术 6
数据加密保护机制 6
数据加密策略 6
数据加密保护流程 数据加密保护机制
数据加密保护基于如下机制:
过滤驱动文件透明加\解密:
采用系统指定的加解密策略(如加解密算法、密钥和文件类型笥,在数据创建、存储、传输的 瞬态进行自动加密,整个过程完全不需要用户的参与,用户无法干预数据在创建、存储、传输、 分发过程中的安全状态和安全属性。
内容加密:
系统对数据使用对称加密密钥加密,然后打包封装。数据可以在分发前预先加密打包存储,也 可以在分发时即时加密打包。
内容完整性:
内容发送方向接收方发送数据时,数据包包含数据的Hash值,接收方收到数据包解密后获得 数据明文,计算Hash值,并与对应数据包中携带的Hash值作比较,两者相同表示该数据信息未 在传输过程中被修改。
身份认证:
所有的用户都各自拥有自己唯一的数字证书和公私钥对,发送方和接收方通过PKI证书认证 机制,相互确认对方身份的合法性。
可靠与完整性:
为保证数据包的可靠性和完整性,数据包中携带的重要信息(如内容加密密钥)采用接收方的 公钢进行加密封装,从而将数据包绑定到该接收方,确保仅有指定的接收方才能正确解密该数 据包,使用其私钥提取内容加密密钢。另外,发送方向接收方发送数据包前,先用其私钥对封装 后的数据包进行数字签名。接收方对收到的数据包采用发送方的公朗对数字签名进行验证 从而确认数据包是否来自于发送方;且在传输过程中未被修改。
数据加解密系统采用系统指定的加解密策略(如加解密算法、密钥和文件类型等)自动的对数 据进行加解密操作,从而对数据安全方便有效的进行保护。针对不同的文件类型系统将自动
采用不同的密钥以及算法对数据文件进行加密实时动态的对数据进行保护。数据加密策略
主要包括加解密算法、密钥生成算法、密钥保护算法、密钥类型以及文件类型等。
本模型主要采用的密码学算法列表如下:
数据加解密策略列表
算法名称
功用.
算法类型
使用密钥
密锐要求
敏感数据文件加 密算法(AES)
用F时敏感教据 文件的的加解密
分组密吗37密
内容加密帝钥
(C onrcnt
Key, CKO
分粗长度=1抨比特
密钥长度比特'
般慈数据:Z件帅
用于粉破感散据
分驱国算法
内容加密密钥
分组长度,64比特-
密其法IDES)
文件的的皿解野
(Cojitent Encrypt
Key, CEK)
密钥长度* X比特
数据密乂加解密 算法(RSA)
用于荆■敏感数据 文件分发时进行 加解密
公钥密妈算法
接收方公削 发送方私钥
密钥长度:密钥模 长M1024位
数据密文蹦解密 算法
用于对银感数据 文件分发时进行 加解密
公钥密阳算法
接收方公钥
发送方私钥 ,
密钥长-度;密钥模
长土】92位
非对称密码鉴名/ 验证算法(RSA)
施名和臆低
非对融码算
法
签名者用自己的 ,接收者 用时方公钥验证
密钥榄长点1024位
字钥生成算法
议中随机数的生
成 ...
伪随机序列生 成算法
生成的密钥应经过 内部符合性魅验;
密钥保护我法
CA1ZS)
用于生成内容加 密密钥CEK』
分组密码算法
密甜神子3
Seed
分组长麒128比特 密钥长用:比特
Ha肪函数 (SHAD
对交互的机密政 据或一些岐感信 息作完整性保 护,在签名前访 签名的敖据撤 HelsIi 运算-
单向Hash算法
Hash 姑果:!60bit
数据加密保护流程
开放络环境下数据加密保护流程包括:
接收方公钥
内容加密密钥
发送方
明文
教掘包
消恩摘要
明文
悄理摘要
开放网络环境下数据加密保护流程图
liASH
• 数据创建者创建电子文档,客户端采用过滤驱动透明加解密技术对电子文档进行加密数
据以密文形式存储在终端中
• 创建者设置数据消息安全属性Leve/ (如密级)
对应不同的权限操作
• 创建者将内容加密密钥以服务端的公钥进行加密
• 创建者将数据明文作Hash计算,并将数据密文、明文Hash值、密钥加密密钥以及权限
信息进行打包封装
• 创建者通过私钥对数据包进行签名以保证数据包的可靠性和完整性发送给服务端备份
存储
• 服务端收到数据包后,用创建者的公钥验证数据签名以确认数据包的可靠性和完整性并
利用自己的私钥提取内容加