基于幻影模式分布式安全数据系统构想.docVIP

基于幻影模式分布式安全数据系统构想 　　[摘 要]本论文主要阐述了一种基于“幻影”模式运行的分布式安全数据系统构想和采用的关键技术。系统提出了一种新的软件运行模式――“幻影”模式，即系统只在内存中运行，不运行时则像影子一样在整个网络系统中游动，让入侵者无法找到软件和文件的所在，使之无法对软件和文件进行攻击。通过“幻影”平台，将防泄密文件系统游动起来，大大提高了系统的安全性能。同时，作者依据国际独创的随机幻方编码技术，开发了幻方加密和幻方双向动态身份认证技术，为“幻影”安全数据系统提供了安全护盾。系统集“幻影”平台功能和电子文件的数据管理、受控使用、权限访问、紧急控制等功能于一体，采用软硬结合的方式进行设计，保证系统和文档流通每个环节的安全性。通过测试与小规模试用，系统能够确保电子文档存储、授权和使用的安全，具有良好应用前景。 　　[关键词]幻影 分布式 安全 数据系统 随机幻方 　　中图分类号：TH166 文献标识码：A 文章编号：1009-914X（2016）22-0280-02 　　1. 背景介绍 　　随着人类社会的数字化和网络化，黑客入侵、病毒窃取、涉密文件丢失等信息安全问题日益突出，尤其是各类电子文件，由于缺乏成熟的技术防护手段，其安全管理问题尤为显著。 　　通过初步调查，我们发现目前市场上已经有多种有关文件防泄密系统的产品，但是其中大部分产品不能够满足不同用户的需求。例如防水墙软件，该软件采用“封端口”的方式，禁止用户使用电脑的接口，但是这种设计方法存在明显的缺点：首先，软件的设计不灵活，软件有时无法满足用户的特定使用需要，用户都无法进行其它正常的操作，比如USB端口不能识别鼠标，鼠标都无法使用;其次，这种纯软件的设计很容易被窃密者破解，方法有很多，例如重装系统等等;再者，“封端口”只是防止了一种文件泄露的途径，文件依旧可以通过其它端口丢失，比如网络发送等手段。另外，市面上销售的大多具有保密功能的移动存储设备，仅采用口令认证的方式，产品设计方法存在很多漏洞，容易被破解，从而作为泄密来源。 　　另外，据调查发现，目前分布式网络环境下的各种应用也层出不穷，很多单位的办公电脑都连接成了企业内部办公网络，但是应用方向却仅限于访问互联网、内部通信等。而且，大部分分布式网络环境都是通过设置服务器来提供管理服务，对于各终端平等交互的分布式网络环境的管理服务则很少涉及到，这些都造成了很大的使用不便和安全隐患。 　　综上所述，不论是军队还是政府部门，以及各种企事业单位，防泄密软件的应用很多，但是都不能达到预定的效果，这也就促使了一种能够从原理上进行创新的软件系统的产生。 　　2. 关键技术 　　2.1 “幻影”软件技术 　　2.1.1 网络游动功能 　　“幻影”软件和其中的数据能够在网络中按一定的规则或随机游动，不固定在某台特定终端上，某一时刻可能在某台终端的硬盘或内存中，也可能在网络中。 　　2.1.2 网络游动规则 　　为了保证系统的可靠性、安全性等，可以设置“幻影”软件和其中的数据在网络中游动的规则，比如游动频率、游动目标规划、网络带宽规划，还需要有时限控制要保证一个时间点至少有一个“幻影”软件和其中的数据在内存或硬盘中，以保证系统可以更新自身时间等。 　　2.1.3 可靠传输功能 　　“幻影”软件和其中的数据在网络中游动时可以通过幻方加密等技术保证传输的安全性，数据包不会丢失、损坏、篡改和被窃听等。 　　2.1.4 自我复制备份功能 　　“幻影”软件和其中的数据在网络中具有安全冗余性，可以用于数据恢复和提高抗摧毁性，同时该功能还能保证多个“幻影”系统之间的即时通信，确保数据的实时更新。 　　2.1.5 物理抗毁功能 　　当网络中某个终端出现错误或被毁时，该功能可以保证“幻影”软件和其中的数据不会丢失。另外设置快捷报警键，用于突发事件时快速撤离系统并发出集体警报。 　　2.1.6 “幻影”软件注入及回收功能 　　“幻影”软件和其中的数据在初始注入网络运行和结束运行回收时，有安全的存储介质作为支撑，采用基于安全芯片（USB Key）的安全U盘来存储系统和数据，使用方便且保证了安全性。 　　2.2 随机幻方编码技术 　　2.2.1 幻方加解密功能 　　运用幻方模和（积）分解技术，对文件和数据进行加密，保证系统的安全性能。 　　2.2.2 幻方双向动态身份认证功能 　　综合利用缺陷幻方填充、幻方模和（积）分解与缺陷幻方洗牌原理，可形成一种新的网络身份双向动态认证方法。 　　2.3 文件控制技术 　　2.3.1 权限控制功能 　　在文件使用的时候可以设定针对不同用户对不同文件的使用权限，使文档的权限管理更加明确化、细致化、准确化，同时也提高了系统设计的灵活性和实用性