摘 要
针对数据资产保护中突出的易复制问题 , 将互联网 App 阅后即焚思想移植到数据计算领域,基于虚拟机 Hypervisor 硬盘加密、内存加密、I/O 安全增强等技术,设计了数据用后即毁可信安全隔离区 , 保证了数据使用后无泄露;设计了基于区块链的数据计算操作追责机制,形成数据传递、计算、删除等各关键环节操作可信及追责。同时,采用开源软件包 bitvisor、HyperCrypt、jupyter、Dataverse、Hyperledger 等开发了原型系统,进行了测试验证。该系统可应用于企业点对点模式的可信工业数据空间协作计算应用,解决数据被复原、计算模型泄露、参与方违背安全公约导致的数据计算安全及合规问题。
内容目录:
1 系统总体设计
2 基于虚拟机的数据计算隔离技术
2.1 虚拟机隔离区硬盘加密技术
2.2 虚拟机隔离区内存加密技术
2.3 虚拟机隔离区 I/O 口安全增强及数据用后即毁
3 原型系统实现及测试
3.1 原型系统集成开发
3.2 测试验证
4 相关工作
5 结 语
随着数字经济的发展,“数据即资产”的观念已成为共识,社会对数据价值的重视程度与日俱增。但是数据安全与合规问题却对数据共享造成了诸多挑战。数据共享障碍的根本来源于数据易被复制所带来的易泄露问题。用后即毁是只使用一次、无法复制,有效保护数据安全的一种手段。
用后即毁是互联网应用防止文件等数据泄密的热门技术,国外的 Snapchat,国内的“咔嚓”“泡泡信”“菲菲”等 App,向同事、客户或朋友分享Office、WPS 或 者 PDF、TXT、Markdown、PNG、JPG 等格式的图片、文档时,传输过程加密,文档到达后只能被阅读&