基于文件保險(xiǎn)箱的集中加密存儲(chǔ)技術(shù)的研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-02-19 04:38
加密文件系統(tǒng)是一種較新式的數(shù)據(jù)加密存儲(chǔ)方式。同傳統(tǒng)數(shù)據(jù)加密方式相比,其在可用性及安全性方面取得了長(zhǎng)足的進(jìn)步。但目前的加密文件系統(tǒng)只能服務(wù)于操作系統(tǒng)用戶,無(wú)法對(duì)應(yīng)用服務(wù)程序用戶的數(shù)據(jù)起到保護(hù)作用。為此,本文提出保護(hù)應(yīng)用服務(wù)程序用戶數(shù)據(jù)安全的新方法:使用加密文件系統(tǒng)的方式來(lái)加密應(yīng)用服務(wù)程序的數(shù)據(jù)。論文首先研究了如何使用加密文件系統(tǒng)支持應(yīng)用服務(wù)程序的用戶:提出加密文件系統(tǒng)空間技術(shù),將加密數(shù)據(jù)按用戶體系歸類到各個(gè)加密文件系統(tǒng)空間中;通過(guò)允許不同用戶體系用戶訪問(wèn)各自加密文件系統(tǒng)空間中的數(shù)據(jù),使得加密文件系統(tǒng)可以直接服務(wù)于應(yīng)用服務(wù)程序的用戶,繼而為操作系統(tǒng)上運(yùn)行的不同服務(wù)程序提供靈活的存儲(chǔ)加密支持。在此基礎(chǔ)上,為對(duì)用戶間共享的加密數(shù)據(jù)提供保護(hù),論文采用了加密文件系統(tǒng)訪問(wèn)控制技術(shù)保護(hù)共享的加密數(shù)據(jù)。論文進(jìn)一步對(duì)支持應(yīng)用服務(wù)程序時(shí),如何保證加密文件系統(tǒng)密鑰結(jié)構(gòu)的安全性及高效性進(jìn)行了研究。為減少用戶需要解密的密鑰數(shù)量,降低在解密密鑰時(shí)網(wǎng)絡(luò)及用戶智能卡的負(fù)載,論文采用了四級(jí)密鑰結(jié)構(gòu),將需要用戶解密的密鑰數(shù)量保持為一個(gè);為防范密鑰在傳輸過(guò)程中遭竊取,論文采用了密鑰安全解密技術(shù),采用密鑰“替身”代替密鑰在網(wǎng)絡(luò)...
【文章來(lái)源】:國(guó)防科技大學(xué)湖南省 211工程院校 985工程院校
【文章頁(yè)數(shù)】:73 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
§1.1 課題研究背景
§1.2 加密文件系統(tǒng)
§1.3 應(yīng)用服務(wù)程序的數(shù)據(jù)加密存儲(chǔ)需求
§1.4 研究?jī)?nèi)容及主要工作
§1.5 論文組織
第二章 加密文件系統(tǒng)現(xiàn)狀研究
§2.1 數(shù)據(jù)安全存儲(chǔ)現(xiàn)狀
§2.2 傳統(tǒng)加密文件系統(tǒng)分析
2.2.1 國(guó)際主流加密文件系統(tǒng)
2.2.2 面向服務(wù)器的加密文件系統(tǒng)
§2.3 應(yīng)用服務(wù)程序?qū)用芪募到y(tǒng)的要求
§2.4 本章總結(jié)
第三章 加密文件系統(tǒng)空間技術(shù)
§3.1 KSFS加密文件系統(tǒng)分析
§3.2 加密文件系統(tǒng)空間
§3.3 虛擬保險(xiǎn)箱用戶技術(shù)
§3.4 加密文件系統(tǒng)空間訪問(wèn)控制技術(shù)
3.4.1 保險(xiǎn)箱共享訪問(wèn)控制模型
3.4.2 保險(xiǎn)箱共享訪問(wèn)控制策略
3.4.3 安全策略不變式
3.4.4 安全狀態(tài)轉(zhuǎn)換函數(shù)
3.4.5 保險(xiǎn)箱共享訪問(wèn)模型的安全性分析
§3.5 本章總結(jié)
第四章 面向應(yīng)用的加密文件系統(tǒng)密鑰體系研究
§4.1 序言
§4.2 四級(jí)密鑰結(jié)構(gòu)研究
§4.3 保險(xiǎn)箱私鑰訪問(wèn)機(jī)制
§4.4 保險(xiǎn)箱用戶私鑰安全解密技術(shù)
§4.5 保險(xiǎn)箱私鑰適度延遲解密策略
第五章 集中式文件加密存儲(chǔ)平臺(tái)在KYLIN上的實(shí)現(xiàn)
§5.1 集中式文件加密存儲(chǔ)平臺(tái)總體框架
§5.2 應(yīng)用服務(wù)程序支持架構(gòu)的實(shí)現(xiàn)
5.2.1 加密文件系統(tǒng)空間的實(shí)現(xiàn)
5.2.2 保險(xiǎn)箱中文件訪問(wèn)流程
5.2.3 保險(xiǎn)-箱密鑰管理
§5.3 加密文件系統(tǒng)訪問(wèn)控制技術(shù)的實(shí)現(xiàn)
5.3.1 系統(tǒng)用戶角色與能力劃分
5.3.2 保險(xiǎn)箱訪問(wèn)控制列表
5.3.3 多密級(jí)訪問(wèn)控制機(jī)制
5.3.4 訪問(wèn)權(quán)限的設(shè)置與修改
§5.4 加密文件系統(tǒng)用戶管理機(jī)制
§5.5 CFESP系統(tǒng)數(shù)據(jù)備份與恢復(fù)的實(shí)現(xiàn)
5.5.1 密鑰備份與恢復(fù)
5.5.2 數(shù)據(jù)備份與恢復(fù)
§5.6 CFESP系統(tǒng)在SeMail郵件系統(tǒng)中的應(yīng)用
§5.7 本章總結(jié)
第六章 集中式文件加密存儲(chǔ)平臺(tái)分析與評(píng)測(cè)
§6.1 安全性分析
6.1.1 系統(tǒng)實(shí)體
6.1.2 系統(tǒng)應(yīng)對(duì)攻擊能力分析
6.1.3 核心安全機(jī)制分析
6.1.4 系統(tǒng)可用性分析
§6.2 性能測(cè)評(píng)
6.2.1 特征比較
6.2.2 性能測(cè)試
第七章 工作總結(jié)及前景展望
§7.1 全文工作總結(jié)
§7.2 工作展望
致謝
參考文獻(xiàn)
攻讀碩士期間發(fā)表的論文
本文編號(hào):3040610
【文章來(lái)源】:國(guó)防科技大學(xué)湖南省 211工程院校 985工程院校
【文章頁(yè)數(shù)】:73 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
§1.1 課題研究背景
§1.2 加密文件系統(tǒng)
§1.3 應(yīng)用服務(wù)程序的數(shù)據(jù)加密存儲(chǔ)需求
§1.4 研究?jī)?nèi)容及主要工作
§1.5 論文組織
第二章 加密文件系統(tǒng)現(xiàn)狀研究
§2.1 數(shù)據(jù)安全存儲(chǔ)現(xiàn)狀
§2.2 傳統(tǒng)加密文件系統(tǒng)分析
2.2.1 國(guó)際主流加密文件系統(tǒng)
2.2.2 面向服務(wù)器的加密文件系統(tǒng)
§2.3 應(yīng)用服務(wù)程序?qū)用芪募到y(tǒng)的要求
§2.4 本章總結(jié)
第三章 加密文件系統(tǒng)空間技術(shù)
§3.1 KSFS加密文件系統(tǒng)分析
§3.2 加密文件系統(tǒng)空間
§3.3 虛擬保險(xiǎn)箱用戶技術(shù)
§3.4 加密文件系統(tǒng)空間訪問(wèn)控制技術(shù)
3.4.1 保險(xiǎn)箱共享訪問(wèn)控制模型
3.4.2 保險(xiǎn)箱共享訪問(wèn)控制策略
3.4.3 安全策略不變式
3.4.4 安全狀態(tài)轉(zhuǎn)換函數(shù)
3.4.5 保險(xiǎn)箱共享訪問(wèn)模型的安全性分析
§3.5 本章總結(jié)
第四章 面向應(yīng)用的加密文件系統(tǒng)密鑰體系研究
§4.1 序言
§4.2 四級(jí)密鑰結(jié)構(gòu)研究
§4.3 保險(xiǎn)箱私鑰訪問(wèn)機(jī)制
§4.4 保險(xiǎn)箱用戶私鑰安全解密技術(shù)
§4.5 保險(xiǎn)箱私鑰適度延遲解密策略
第五章 集中式文件加密存儲(chǔ)平臺(tái)在KYLIN上的實(shí)現(xiàn)
§5.1 集中式文件加密存儲(chǔ)平臺(tái)總體框架
§5.2 應(yīng)用服務(wù)程序支持架構(gòu)的實(shí)現(xiàn)
5.2.1 加密文件系統(tǒng)空間的實(shí)現(xiàn)
5.2.2 保險(xiǎn)箱中文件訪問(wèn)流程
5.2.3 保險(xiǎn)-箱密鑰管理
§5.3 加密文件系統(tǒng)訪問(wèn)控制技術(shù)的實(shí)現(xiàn)
5.3.1 系統(tǒng)用戶角色與能力劃分
5.3.2 保險(xiǎn)箱訪問(wèn)控制列表
5.3.3 多密級(jí)訪問(wèn)控制機(jī)制
5.3.4 訪問(wèn)權(quán)限的設(shè)置與修改
§5.4 加密文件系統(tǒng)用戶管理機(jī)制
§5.5 CFESP系統(tǒng)數(shù)據(jù)備份與恢復(fù)的實(shí)現(xiàn)
5.5.1 密鑰備份與恢復(fù)
5.5.2 數(shù)據(jù)備份與恢復(fù)
§5.6 CFESP系統(tǒng)在SeMail郵件系統(tǒng)中的應(yīng)用
§5.7 本章總結(jié)
第六章 集中式文件加密存儲(chǔ)平臺(tái)分析與評(píng)測(cè)
§6.1 安全性分析
6.1.1 系統(tǒng)實(shí)體
6.1.2 系統(tǒng)應(yīng)對(duì)攻擊能力分析
6.1.3 核心安全機(jī)制分析
6.1.4 系統(tǒng)可用性分析
§6.2 性能測(cè)評(píng)
6.2.1 特征比較
6.2.2 性能測(cè)試
第七章 工作總結(jié)及前景展望
§7.1 全文工作總結(jié)
§7.2 工作展望
致謝
參考文獻(xiàn)
攻讀碩士期間發(fā)表的論文
本文編號(hào):3040610
本文鏈接:http://sikaile.net/kejilunwen/jisuanjikexuelunwen/3040610.html
最近更新
教材專著
