基于可信虚拟域的敏感数据防泄漏模型与方法研究

项目名称： 基于可信虚拟域的敏感数据防泄漏模型与方法研究

项目编号： No.60970114

项目类型： 面上项目

立项/批准年度： 2010

项目学科： 自动化技术、计算机技术

项目作者： 王丽娜

作者单位： 武汉大学

项目金额： 32万元

中文摘要： 协同工作环境下敏感数据的有效管理与控制方法研究，已得到学术界和产业界的高度关注，它强调高度协作环境下数据在整个生命周期中的安全性与可控性。本项目围绕数据安全的基础理论问题，以可信虚拟域思想为依据，提出一种敏感数据防泄漏的统一模型。将信任扩展至敏感用户数据虚拟机环境，从而建立一条完整的信任链，确保敏感用户数据的虚拟机环境的可信；针对敏感数据计算平台安全性验证的高效率要求，提出UC模型下可证安全的无需可信第三方的远程证明方案，增强了敏感用户数据分发的可控性；针对虚拟机环境下管理域对敏感数据计算环境的安全威胁，提出虚拟机体系结构下与敏感数据防泄漏相关的可信计算基裁剪方法；通过在VMM体系结构上引入I/O监控模块等相关模块，实现敏感数据虚拟可信应用环境。本项目所采用的研究方法强调对敏感信息驻留环境的构建和信任确保，与现有的以内容监管为中心的防泄露机制在思路和方法上有较大区别和创新。

中文关键词： 可信虚拟域；数据防泄漏；可信扩展；安全协议；访问控制

英文摘要：

英文关键词： trusted virtual domains；data leak-proof；trusted OS extensions；safety protocols；access control