基于可信计算的文档主动防护技术

项目名称： 基于可信计算的文档主动防护技术

项目编号： No.60903204

项目类型： 青年科学基金项目

立项/批准年度： 2010

项目学科： 电工技术

项目作者： 任江春

作者单位： 中国人民解放军国防科学技术大学

项目金额： 18万元

中文摘要： 电子文档具有容易被复制、篡改和内容拷贝等特点，以电子文档形式存在的军事秘密、政府决策、企业知识产权和个人隐私在开放网络条件下面临严峻的信息泄露风险。传统电子文档保护方法主要依靠宿主操作系统或第三方应用软件的管理，难以适应电子文档频繁复制、流转使用、内容防泄露等安全需求。课题基于可信计算平台的数据封装技术，结合主动存储技术的思路，为电子文档增加具有主动防护能力的代理组件（定义为文档安全容器），变传统被动防护为主动防护，建立电子文档主动安全防护模型。根据该模型，深入研究电子文档的安全属性扩展技术、数据加密封装技术、环境可信检测技术、细粒度权限控制技术和文档版本管理技术等，以期更好地支持文档在开放网络条件下存储、流转、使用和销毁等全生命周期的安全管理。课题最终设计实现一个具有实用价值的原型验证系统，对其进行详细的测试和分析。

中文关键词： 文档安全；主动防护；信息防泄漏；可信管理；加密封装

英文摘要：

英文关键词： document safe；active protection；data leak prevention；trusted management；data seal