發(fā)布時間：2017-10-30 23:14

  本文關鍵詞：專控計算機分離式文件存儲的研究

  更多相關文章： USB Key 目錄數(shù)據(jù)分離的文件存儲方法 密碼算法

【摘要】：專控計算機是一種重要的敏感文件管理工具，可以用以存儲大量的敏感文件，但它在提供數(shù)據(jù)安全保證的同時也存在一定的安全隱患�！八怪Z登事件”發(fā)生后，信息安全成為新的熱點，由于專控計算機中存放數(shù)據(jù)的敏感性，必須采取有效措施保護其中存儲文件數(shù)據(jù)的安全。目前，盡管專控計算機已經(jīng)采取了與互聯(lián)網(wǎng)物理隔離的方法，但仍然存在系統(tǒng)訪問控制方式簡單、數(shù)據(jù)能夠隨意訪問和復制的問題。通過USB、光盤等引導介質訪問計算機可以繞過原有的系統(tǒng)數(shù)據(jù)訪問控制機制，從而獲取專控計算機中的文件數(shù)據(jù)，造成敏感數(shù)據(jù)泄露或丟失。此外，專控計算機大量數(shù)據(jù)都是以明文數(shù)據(jù)的形式存放，一旦磁盤丟失，也會造成數(shù)據(jù)外泄。 針對上述問題，為了提高專控計算機文件數(shù)據(jù)保護的安全強度，本文研究了文件系統(tǒng)原理、加密文件系統(tǒng)實現(xiàn)原理、USB Key技術和數(shù)據(jù)加密算法，設計了目錄數(shù)據(jù)分離存儲的文件存儲方法，，自制了USB Key硬件設備，實現(xiàn)了一個分離式文件存儲系統(tǒng)。系統(tǒng)主要由USB Key安全管理中心和專控計算機客戶端程序兩部分組成，用以實現(xiàn)對專控計算機文件數(shù)據(jù)的全面保護。
【關鍵詞】：USB Key 目錄數(shù)據(jù)分離的文件存儲方法 密碼算法
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP333;TP309
【目錄】：

• 摘要3-4
• Abstract4-7
• 第一章 緒論7-11
• 1.1 引言7
• 1.2 專控計算機文件保護的現(xiàn)狀7-8
• 1.3 研究意義與方法8
• 1.4 研究的主要內容8
• 1.5 文章結構8-11
• 第二章 關鍵技術及相關理論基礎11-21
• 2.1 文件系統(tǒng)原理分析11-15
• 2.1.1 FAT 文件系統(tǒng)存取原理11-12
• 2.1.2 Ext 簇文件系統(tǒng)存取原理12-14
• 2.1.3 NTFS 文件系統(tǒng)存取原理14-15
• 2.2 加密文件系統(tǒng)研究15-16
• 2.2.1 CFS15-16
• 2.2.2 TCFS16
• 2.2.3 EFS16
• 2.3 USB Key 技術16-17
• 2.4 密碼與身份認證技術17-21
• 2.4.1 密碼技術17-19
• 2.4.2 身份認證技術19-21
• 第三章 目錄數(shù)據(jù)分離文件存儲算法設計21-29
• 3.1 設計原理21-23
• 3.1.1 目錄數(shù)據(jù)原理分析21-22
• 3.1.2 設計思想22-23
• 3.2 實現(xiàn)方法23-27
• 3.2.1 邏輯地址編排23-24
• 3.2.2 儲存和讀取功能的設計24-27
• 3.3 性能測試27-29
• 第四章 USB Key 的設計與實現(xiàn)29-45
• 4.1 USB Key 硬件設計29-34
• 4.1.1 硬件介紹29-32
• 4.1.2 EEPROM 與 FLASH 比較32-33
• 4.1.3 USB Key 的硬件實現(xiàn)33-34
• 4.2 USB Key 軟件設計34-45
• 4.2.1 USB Key 身份認證模塊34-35
• 4.2.2 USB Key 密碼算法設計35-42
• 4.2.3 軟件的整體實現(xiàn)42-45
• 第五章 �？赜嬎銠C文件存儲方法的設計與實現(xiàn)45-53
• 5.1 系統(tǒng)總體框架45-46
• 5.1.1 基本概念45-46
• 5.1.2 操作流程46
• 5.2 USB Key 安全管理46-47
• 5.2.1 基本設計要求46-47
• 5.2.2 安全性設計47
• 5.3 計算機文件安全管理47-48
• 5.3.1 系統(tǒng)登錄模塊設計47-48
• 5.3.2 數(shù)據(jù)加密存儲48
• 5.4 系統(tǒng)實現(xiàn)48-53
• 5.4.1 身份認證模塊的設計和實現(xiàn)48-50
• 5.4.2 文件功能模塊的設計和實現(xiàn)50-53
• 第六章 系統(tǒng)測試53-55
• 6.1 系統(tǒng)基本操作測試53
• 6.1.1 測試環(huán)境53
• 6.1.2 測試結果53
• 6.2 文件讀取速度測試53-55
• 6.2.1 測試要求53-54
• 6.2.2 測試環(huán)境54
• 6.2.3 測試結果54-55
• 第七章 結束語55-57
• 7.1 全文工作總結55-56
• 7.2 后續(xù)工作展望56-57
• 致謝57-59
• 參考文獻59-61
• 參加的科研項目與個人研究成果61-62

【共引文獻】

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 晏敏;牛少彰;辛陽;;基于第三方的安全移動支付方案的分析與設計[A];2011年通信與信息技術新進展——第八屆中國通信學會學術年會論文集[C];2011年

2 徐天嶺;王景中;袁開國;楊義先;;基于USB-KEY的P2P保密通信研究與實現(xiàn)[A];中國電子學會第十五屆信息論學術年會暨第一屆全國網(wǎng)絡編碼學術年會論文集（上冊）[C];2008年

3 徐惠鋼;薄煜明;杜國平;;USB接口虛擬數(shù)字存儲示波器的設計和實現(xiàn)[A];2004中國控制與決策學術年會論文集[C];2004年

4 王鼎;張小松;龍小書;;基于NTFS磁盤解析的Rootkit檢測技術[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

5 尹凱;宋宇鯤;;基于多核SOC模擬器的程序設計方法及性能分析的研究[A];2008通信理論與技術新進展——第十三屆全國青年通信學術會議論文集（上）[C];2008年

6 丁勇;;一種代數(shù)方法證明方法在RSA教學中的應用[A];2008年中國高校通信類院系學術研討會論文集（上冊）[C];2009年

7 胡鴻鵠;谷利澤;楊榆;鈕心忻;;基于USBKey和ICE的局域網(wǎng)文件安全傳輸方案的設計與實現(xiàn)[A];2009通信理論與技術新發(fā)展——第十四屆全國青年通信學術會議論文集[C];2009年

8 丁瑤;于志強;葉松;唐凌;吳淵;王杰斌;魯昱;;SSL握手協(xié)議的研究與擴展[A];中國通信學會第六屆學術年會論文集（下）[C];2009年

9 張京良;劉瓏龍;;組件式密碼學課堂演示實驗設計[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

10 楊萬利;杜健;;信息與計算科學專業(yè)《密碼學》課程改革的探索與實踐[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 劉文浩;無雙線性對的無證書公鑰密碼學研究[D];電子科技大學;2010年

2 楊元原;密碼協(xié)議的安全性分析技術研究[D];西安電子科技大學;2011年

3 魯曉成;嵌入式軟件保護關鍵技術研究與應用[D];武漢理工大學;2011年

4 黃楓;隨機數(shù)生成器研究與生物圖像處理系統(tǒng)的設計與實現(xiàn)[D];第一軍醫(yī)大學;2004年

5 徐海東;后向散射超聲無損測溫設備關鍵技術的研究與實現(xiàn)[D];清華大學;2004年

6 林秋華;基于盲源分離的圖像與語音加密新方法研究[D];大連理工大學;2006年

7 倪濤;有力覺及視覺臨場感的遙操作機器人系統(tǒng)研究[D];吉林大學;2006年

8 石磊;內外部EGR與電控燃油噴射控制柴油均質燃燒的研究[D];上海交通大學;2007年

9 黃華偉;半群作用問題在密碼學中的應用[D];西安電子科技大學;2008年

10 裴士輝;遍歷矩陣及其在公鑰密碼體制中的應用[D];吉林大學;2008年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 秦雪麗;超高頻RFID信息安全系統(tǒng)設計[D];鄭州大學;2010年

2 楊才遠;浮標基海量數(shù)據(jù)高速傳輸技術研究[D];哈爾濱工程大學;2010年

3 辛濤;基于混合神經(jīng)網(wǎng)絡的視頻序列壓縮與加密算法研究[D];大連理工大學;2010年

4 周朋;語音網(wǎng)關的安全性的研究與實現(xiàn)[D];遼寧工程技術大學;2009年

5 陸有麗;多級代理簽名與盲代理簽名的研究[D];長沙理工大學;2010年

6 張琳琳;遠程教育系統(tǒng)身份認證技術研究[D];中國海洋大學;2010年

7 任政偉;IPv6下的IPSec與防火墻的協(xié)同研究[D];河南理工大學;2010年

8 張亮;基于數(shù)字簽名技術的電子公文交換系統(tǒng)的設計與實現(xiàn)[D];華東師范大學;2010年

9 顧維娜;基于身份的數(shù)字簽名體制的研究[D];淮北師范大學;2010年

10 鄭婷婷;AES加密算法及其錯誤檢測的硬件實現(xiàn)[D];昆明理工大學;2009年

本文編號：1119747