论文摘要
随着Internet和数字化技术的飞速发展,电子文档成为信息分发、传输和存储的主要手段,但是由于其易被复制、修改和传播等特点,可能引起非常严重的敏感信息泄密问题和版权问题,从而面临着巨大安全风险,因此,信息内容的安全性研究成为当前国内外信息安全领域重点研究和开发的热点。论文正是以此为背景,对电子文档的数字权限管理技术进行了系统的设计与实现。在DRM数字权限管理、信息加密与隐藏、安全协议SSH等电子文档保护基本理论,以及.NET,Window驱动和HOOK等系统实现技术的基础上,论文给出了一个具有完整DRM体系功能的电子文档保护系统IPPS的设计与实现方案。IPPS的特点在于建立了多层次、全方位的信息泄漏防护体系,电子文档分散,控制策略集中,共享中实现安全可控,访问控制权限精确,保护方法完备。论文从需求分析、系统体系架构、功能模块的详细设计、系统总体实现和测试等方面详细讨论了IPPS的设计方法,并从文档加解密、单点登录、版权信息隐藏和防篡改等方面对IPPS的关键实现技术进行了分析。IPPS在对电子文档共享的同时,可以通过授权控制,有效地控制授权用户对电子文档的各种操作,防范非授权用户非法获取电子文档,通过跟踪技术;可以跟踪记录用户对受保护电子文档的操作,为日后的审计提供重要的数据,最终实现了电子文档分发和使用过程的安全性和可控性。IPPS已经被实现,并在几个单位得到初步应用,证明了我们所提出的解决方案的有效性和可行性。
论文目录
摘要ABSTRACT第1章 绪论1.1 基于文档保护的数字权限管理系统开发背景1.2 国内外研究现状1.3 解决的主要问题1.4 本文的主要工作1.5 论文的组织结构第2章 基于文档保护的数字权限管理系统需求分析2.1 基于文档保护的数字权限管理系统概述2.2 基于文档保护的数字权限管理系统的目标2.3 基于文档保护的数字权限管理系统需求问题描述2.3.1 基于文档保护的数字权限管理系统功能性需求2.3.2 基于文档保护的数字权限管理系统非功能性需求第3章 基于文档保护的数字权限管理系统架构设计3.1 基于文档保护的数字权限管理系统设计目标和原则3.2 基于文档保护的数字权限管理系统技术架构设计3.3 基于文档保护的数字权限管理系统功能架构3.3.1 客户端功能设计3.3.2 服务端设计第4章 基于文档保护的数字权限管理系统详细设计4.1 基于文档保护的数字权限管理系统功能详细设计4.1.1 客户端核心功能模块设计4.1.2 服务器端核心功能模块设计4.2 业务层设计与实现4.3 数据层设计4.3.1 数据持久层的设计4.3.2 表示层的设计4.4 接口设计第5章 基于文档保护的数字权限管理系统实现与测试5.1 基于文档保护的数字权限管理系统总体实现5.2 电子文档保护中的加密技术5.2.1 文件加密解密5.2.2 加密算法的选择5.2.3 加密算法的实现5.3 安全透明性设计5.4 WINDOWS单点认证接口的设计实现5.5 灾难恢复机制5.6 系统测试第6章 结束语参考文献致谢学位论文评阅及答辩情况表
相关论文文献
标签:电子文档论文; 信息安全论文; 数字权限管理论文; 信息隐藏论文; 访问控制论文;
