学位论文 > 优秀研究生学位论文题录展示

基于文档保护的数字权限管理系统设计与实现

作 者: 刘功坚
导 师: 万建成
学 校: 山东大学
专 业: 软件工程
关键词: 电子文档 信息安全 数字权限管理(DRM,Digital Rights Management) 信息隐藏 访问控制
分类号: TP311.52
类 型: 硕士论文
年 份: 2008年
下 载: 252次
引 用: 3次
阅 读: 论文下载
 

内容摘要


随着Internet和数字化技术的飞速发展,电子文档成为信息分发、传输和存储的主要手段,但是由于其易被复制、修改和传播等特点,可能引起非常严重的敏感信息泄密问题和版权问题,从而面临着巨大安全风险,因此,信息内容的安全性研究成为当前国内外信息安全领域重点研究和开发的热点。论文正是以此为背景,对电子文档的数字权限管理技术进行了系统的设计与实现。在DRM数字权限管理、信息加密与隐藏、安全协议SSH等电子文档保护基本理论,以及.NET,Window驱动和HOOK等系统实现技术的基础上,论文给出了一个具有完整DRM体系功能的电子文档保护系统IPPS的设计与实现方案。IPPS的特点在于建立了多层次、全方位的信息泄漏防护体系,电子文档分散,控制策略集中,共享中实现安全可控,访问控制权限精确,保护方法完备。论文从需求分析、系统体系架构、功能模块的详细设计、系统总体实现和测试等方面详细讨论了IPPS的设计方法,并从文档加解密、单点登录、版权信息隐藏和防篡改等方面对IPPS的关键实现技术进行了分析。IPPS在对电子文档共享的同时,可以通过授权控制,有效地控制授权用户对电子文档的各种操作,防范非授权用户非法获取电子文档,通过跟踪技术;可以跟踪记录用户对受保护电子文档的操作,为日后的审计提供重要的数据,最终实现了电子文档分发和使用过程的安全性和可控性。IPPS已经被实现,并在几个单位得到初步应用,证明了我们所提出的解决方案的有效性和可行性。

全文目录


摘要  8-9
ABSTRACT  9-11
第1章 绪论  11-18
  1.1 基于文档保护的数字权限管理系统开发背景  11-13
  1.2 国内外研究现状  13-14
  1.3 解决的主要问题  14-15
  1.4 本文的主要工作  15-16
  1.5 论文的组织结构  16-18
第2章 基于文档保护的数字权限管理系统需求分析  18-25
  2.1 基于文档保护的数字权限管理系统概述  18
  2.2 基于文档保护的数字权限管理系统的目标  18-20
  2.3 基于文档保护的数字权限管理系统需求问题描述  20-25
    2.3.1 基于文档保护的数字权限管理系统功能性需求  20-22
    2.3.2 基于文档保护的数字权限管理系统非功能性需求  22-25
第3章 基于文档保护的数字权限管理系统架构设计  25-31
  3.1 基于文档保护的数字权限管理系统设计目标和原则  25-26
  3.2 基于文档保护的数字权限管理系统技术架构设计  26-28
  3.3 基于文档保护的数字权限管理系统功能架构  28-31
    3.3.1 客户端功能设计  28-29
    3.3.2 服务端设计  29-31
第4章 基于文档保护的数字权限管理系统详细设计  31-49
  4.1 基于文档保护的数字权限管理系统功能详细设计  31-43
    4.1.1 客户端核心功能模块设计  31-37
    4.1.2 服务器端核心功能模块设计  37-43
  4.2 业务层设计与实现  43-44
  4.3 数据层设计  44-48
    4.3.1 数据持久层的设计  44-46
    4.3.2 表示层的设计  46-48
  4.4 接口设计  48-49
第5章 基于文档保护的数字权限管理系统实现与测试  49-64
  5.1 基于文档保护的数字权限管理系统总体实现  49-53
  5.2 电子文档保护中的加密技术  53-56
    5.2.1 文件加密解密  54-55
    5.2.2 加密算法的选择  55
    5.2.3 加密算法的实现  55-56
  5.3 安全透明性设计  56-58
  5.4 WINDOWS单点认证接口的设计实现  58-59
  5.5 灾难恢复机制  59
  5.6 系统测试  59-64
第6章 结束语  64-65
参考文献  65-67
致谢  67-68
学位论文评阅及答辩情况表  68

相似论文

  1. 矢量CAD电子图纸保护系统研究,TP391.72
  2. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  3. 法院审判信息系统的访问控制研究,TP309
  4. 我国涉密电子政务网信息安全建设对策的研究,D630
  5. 图像信息隐藏技术的应用研究,TP309.7
  6. 一种FFTT非对称加解密算法的研究与实现,TP309.7
  7. C公司信息安全管理研究,F270.7
  8. A供电公司信息管理安全与防范对策研究,F426.61
  9. 基于图像的信息隐藏技术研究,TP309.7
  10. 物联网安全技术的研究与应用,TN929.5
  11. 数字信息资源安全风险评估体系的构建,G353.1
  12. 基于离散小波变换的图像水印算法研究,TP309.7
  13. 在线招投标系统信息安全的设计与实现,TP393.08
  14. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  15. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  16. 福建电信运维操作审计系统设计与实现,TP311.52
  17. 关系数据库基于目的的访问控制研究,TP311.13
  18. 多策略支持下的策略冲突检测与消解研究,TP393.08
  19. 嵌入式Web系统安全性的研究与实现,TP393.08
  20. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  21. 电力企业信息安全策略研究与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com