基于可信计算的文档主动防护技术

电子文档具有容易被复制、篡改和内容拷贝等特点，以电子文档形式存在的军事秘密、政府决策、企业知识产权和个人隐私在开放网络条件下面临严峻的信息泄露风险。传统电子文档保护方法主要依靠宿主操作系统或第三方应用软件的管理，难以适应电子文档频繁复制、流转使用、内容防泄露等安全需求。课题基于可信计算平台的数据封装技术，结合主动存储技术的思路，为电子文档增加具有主动防护能力的代理组件（定义为文档安全容器），变传统被动防护为主动防护，建立电子文档主动安全防护模型。根据该模型，深入研究电子文档的安全属性扩展技术、数据加密封装技术、环境可信检测技术、细粒度权限控制技术和文档版本管理技术等，以期更好地支持文档在开放网络条件下存储、流转、使用和销毁等全生命周期的安全管理。课题最终设计实现一个具有实用价值的原型验证系统，对其进行详细的测试和分析。

由于电子文档具有容易被复制、篡改和内容拷贝等特点，以电子文档形式存在的军事秘密、政府决策、企业知识产权和个人隐私在开放网络条件下面临严峻的信息泄露风险。课题基于可信计算平台的数据封装技术，结合主动存储技术的思路，变传统被动防护为主动防护，建立了电子文档主动安全防护模型。根据该模型，深入研究了电子文档的安全属性扩展技术、数据加密封装技术、环境可信检测技术、细粒度权限控制技术和文档版本管理技术等，最后结合典型电子文档安全管理需求，设计实现了文档安全可信管理系统，能够很好服务电子文档存储、流转、使用和销毁等全生命周期的安全管理。系统已获得国家信息安全产品认证资质，在多家单位推广应用。研究过程中，共计获得国家技术发明专利项目，发表高水平学术论文35篇（其中SCI检索3篇，EI检索23篇，多篇论文被他人引用），培养（协助培养）博士4名、硕士3名，指导学科竞赛和创新实践20人次，参加国内外学术交流18人次，完成“面向可信管理的文档主动安全防护技术”科技成果鉴定、并获得军队科技进步三等奖。