TOP

比赛题目五:文件透明加解密
2013-01-30 16:18:48 来源: 作者: 【 】 浏览:16082
第二届“中国软件杯”大学生软件设计大赛赛题
文件透明加解密
赛题简介:介绍整个赛题的思路和整体要求            在不改变用户使用习惯、计算机文件格式和应用程序的情况下,以一种透明的操作方式,对某些类型的文件进行有效、实时防泄漏保护。即在正常使用过程中,使用者感觉不到文档是被以密文方式存放的,通常的表现形式为:文档在使用时,操作者不需要主动的解密操作,读取到计算机内存中为明文数据,对数据的操作使用没有任何与以往不同,但实际硬盘上保存的数据却是密文状态,保存时也不需要进行主动操作,而数据是以密文方式存储。这样,当文档因意外流传到可控范围以外时,其它使用者将无法获得文档的有用信息。同时为了防止可控范围内的使用者意外或有意识的信息泄漏,应当对内部使用者进行有效的防护和透明强制操作。
使用加解密时,密钥应当得到有效的保护,对于非密数据,应该有解密的专门出口。
注意:本题的重点在于透明加密,而非控制文档的外传,所以我们假定文档是允许被以文件试工复制到可信范围以外的使用环境。
赛题业务场景:描述赛题相关的真实企业业务背景。从真实场景中,适当简化或者提炼出适合比赛的赛题场景     随着政府、企业信息化建设的推进,信息安全形势也日益严峻。如何保护好自己的企业商业机密,确保商业信息及数据使用过程的安全,同时又不影响员工的正常工作,是企业迫切解决的问题。某著名服装纺织品企业,在上市前夕,因财务数据被内部员工以电子文档的形式带出,并被竞争对手利用,造成高达30亿元人民币的资金损失。可见内部信息安全控制的重要性。
    赛题场景:
    提供多台计算机,模拟企业网络,受控文档在企业网络中,经过认证的计算机,可以方便的相互转发并使用。
并且:
  • 未经过认证的计算机,不能正常使用文档。
  • 认证过的计算机,在离开可控区域的网络后(如断,模拟笔记本带出可控区域),不能正常使用文档。
功能性需求
  • 强制性加解密:根据文档密级规则,用户身份,动态地、强制性地对电子文档进行加解密(保存的时候加密存盘、打开的时候解密打开),不需要由终端用户来判断这个文档是否需要加密;不改变用户正常的工作习惯。
  • 当文档流转到外部系统时,未经授权用户打开文档将以乱码文件形式展现,无法识别。
  • 有效保护:防止文档内容在使用的过程中被轻易的以明文方式流出。
  • 文档仅允许指定应用程序打开,防止恶意程序打开后,通过其它未能控制的方式泄漏信息
  • 需要一种有效的身份鉴别方式,以防止不同系统部署之间的身份混乱或角色冒充。(通常采用数字证书)
  • 对于确有需要移动办公的, 可以对移动笔记本进行相关的认证,并可在非可控范围内,受限的使用指定的文档。
  • 针对系统采用休眠时,将数据带出的情况,应当采用有效的方式控制
  • 支持txt、word、ppt、excel、cad等常见文件格式类型;
非功能性需求
  • 文档加密存储时,应当对系统效能没有显著的影响;
  • 在内网使用者使用时,加密的文档与非加密文档,应该有一种显著的识别方式(易于让使用者区分);
  • 能够对文档的使用期限或打开次数做出限制。超期的或者超出打开次数的,应当不允许使用;
  • 一定程度上,防止加密文档的数据内容复制。比如通过截屏、粘贴板等方式复制数据内容;
  • 支持在指定经过认证的计算机终端进行文档解密,方便文档外发管理。
其他限制条件:开发环境、实验平台、开发语言、数据库、编译器等限制条件     软件运行环境:WindowsXP,Windows 7
    开发环境: 推荐C++
    数据库:不限
 
测试数据或平台:提供给参赛者的测试环境和测试数据。(可提供电子档) 测试环境为win32平台,需要对DOC、PPT、XLS、TXT、CAD类型文件进行加密。支持文件类型越多越好。
其他要求 评分要求:
  • 密钥保护:因为加密中,密钥是最根本的东西。应当给予以有效的防护。(我们可以假定运行环境中,有一部分电脑是可信和可控的(以服务器为例,我们假定服务器是在安全环境中,除系统管理员以外,他人无权接触,同时系统管理员为可信任的)。一部分电脑是可使用的,一部分电脑是可离开的(半可信的),一部分电脑是非可信的(即范围外电脑))
  • 使用者透明体验感:使用过程中,使用者的操作难度,机器性能影响。
  • 防角色冒充:即认证过程中如何确保角色相互可信。
  • 比赛中,加密算法不限,基于性能考虑,透明加密对数据本身宜采用RC4,其它方面的加密,可自由选择。
  • 全系统解决的方法思路有多种,不指定解决方法。常见的方法有:应用层拦截,驱动层过滤。身份识别有在线式,离线式等。
  • 评分以综合方案可行性、模块技术开发方案、功能实现三个方面进行。分别占总分值的30%,40%,30%。既要考虑系统解决思路的方向性,更要考虑实现过程中的可实现性及漏洞保护,同时兼顾实际一定的动手能力(不同实际开发能力的,可采用不同的解决方案,方案本身不明显区分优劣,而在于对方案的阐述严谨)。
 
 
关键字: 责任编辑:cnsoft
】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇比赛题目六:物流配送中的最优路.. 下一篇比赛题目四:设计专用应用商店管..

相关栏目