基于文件保險箱的集中加密存儲技術(shù)的研究與實現(xiàn)
發(fā)布時間:2021-02-19 04:38
加密文件系統(tǒng)是一種較新式的數(shù)據(jù)加密存儲方式。同傳統(tǒng)數(shù)據(jù)加密方式相比,其在可用性及安全性方面取得了長足的進步。但目前的加密文件系統(tǒng)只能服務(wù)于操作系統(tǒng)用戶,無法對應(yīng)用服務(wù)程序用戶的數(shù)據(jù)起到保護作用。為此,本文提出保護應(yīng)用服務(wù)程序用戶數(shù)據(jù)安全的新方法:使用加密文件系統(tǒng)的方式來加密應(yīng)用服務(wù)程序的數(shù)據(jù)。論文首先研究了如何使用加密文件系統(tǒng)支持應(yīng)用服務(wù)程序的用戶:提出加密文件系統(tǒng)空間技術(shù),將加密數(shù)據(jù)按用戶體系歸類到各個加密文件系統(tǒng)空間中;通過允許不同用戶體系用戶訪問各自加密文件系統(tǒng)空間中的數(shù)據(jù),使得加密文件系統(tǒng)可以直接服務(wù)于應(yīng)用服務(wù)程序的用戶,繼而為操作系統(tǒng)上運行的不同服務(wù)程序提供靈活的存儲加密支持。在此基礎(chǔ)上,為對用戶間共享的加密數(shù)據(jù)提供保護,論文采用了加密文件系統(tǒng)訪問控制技術(shù)保護共享的加密數(shù)據(jù)。論文進一步對支持應(yīng)用服務(wù)程序時,如何保證加密文件系統(tǒng)密鑰結(jié)構(gòu)的安全性及高效性進行了研究。為減少用戶需要解密的密鑰數(shù)量,降低在解密密鑰時網(wǎng)絡(luò)及用戶智能卡的負載,論文采用了四級密鑰結(jié)構(gòu),將需要用戶解密的密鑰數(shù)量保持為一個;為防范密鑰在傳輸過程中遭竊取,論文采用了密鑰安全解密技術(shù),采用密鑰“替身”代替密鑰在網(wǎng)絡(luò)...
【文章來源】:國防科技大學(xué)湖南省 211工程院校 985工程院校
【文章頁數(shù)】:73 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
§1.1 課題研究背景
§1.2 加密文件系統(tǒng)
§1.3 應(yīng)用服務(wù)程序的數(shù)據(jù)加密存儲需求
§1.4 研究內(nèi)容及主要工作
§1.5 論文組織
第二章 加密文件系統(tǒng)現(xiàn)狀研究
§2.1 數(shù)據(jù)安全存儲現(xiàn)狀
§2.2 傳統(tǒng)加密文件系統(tǒng)分析
2.2.1 國際主流加密文件系統(tǒng)
2.2.2 面向服務(wù)器的加密文件系統(tǒng)
§2.3 應(yīng)用服務(wù)程序?qū)用芪募到y(tǒng)的要求
§2.4 本章總結(jié)
第三章 加密文件系統(tǒng)空間技術(shù)
§3.1 KSFS加密文件系統(tǒng)分析
§3.2 加密文件系統(tǒng)空間
§3.3 虛擬保險箱用戶技術(shù)
§3.4 加密文件系統(tǒng)空間訪問控制技術(shù)
3.4.1 保險箱共享訪問控制模型
3.4.2 保險箱共享訪問控制策略
3.4.3 安全策略不變式
3.4.4 安全狀態(tài)轉(zhuǎn)換函數(shù)
3.4.5 保險箱共享訪問模型的安全性分析
§3.5 本章總結(jié)
第四章 面向應(yīng)用的加密文件系統(tǒng)密鑰體系研究
§4.1 序言
§4.2 四級密鑰結(jié)構(gòu)研究
§4.3 保險箱私鑰訪問機制
§4.4 保險箱用戶私鑰安全解密技術(shù)
§4.5 保險箱私鑰適度延遲解密策略
第五章 集中式文件加密存儲平臺在KYLIN上的實現(xiàn)
§5.1 集中式文件加密存儲平臺總體框架
§5.2 應(yīng)用服務(wù)程序支持架構(gòu)的實現(xiàn)
5.2.1 加密文件系統(tǒng)空間的實現(xiàn)
5.2.2 保險箱中文件訪問流程
5.2.3 保險-箱密鑰管理
§5.3 加密文件系統(tǒng)訪問控制技術(shù)的實現(xiàn)
5.3.1 系統(tǒng)用戶角色與能力劃分
5.3.2 保險箱訪問控制列表
5.3.3 多密級訪問控制機制
5.3.4 訪問權(quán)限的設(shè)置與修改
§5.4 加密文件系統(tǒng)用戶管理機制
§5.5 CFESP系統(tǒng)數(shù)據(jù)備份與恢復(fù)的實現(xiàn)
5.5.1 密鑰備份與恢復(fù)
5.5.2 數(shù)據(jù)備份與恢復(fù)
§5.6 CFESP系統(tǒng)在SeMail郵件系統(tǒng)中的應(yīng)用
§5.7 本章總結(jié)
第六章 集中式文件加密存儲平臺分析與評測
§6.1 安全性分析
6.1.1 系統(tǒng)實體
6.1.2 系統(tǒng)應(yīng)對攻擊能力分析
6.1.3 核心安全機制分析
6.1.4 系統(tǒng)可用性分析
§6.2 性能測評
6.2.1 特征比較
6.2.2 性能測試
第七章 工作總結(jié)及前景展望
§7.1 全文工作總結(jié)
§7.2 工作展望
致謝
參考文獻
攻讀碩士期間發(fā)表的論文
本文編號:3040610
【文章來源】:國防科技大學(xué)湖南省 211工程院校 985工程院校
【文章頁數(shù)】:73 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
§1.1 課題研究背景
§1.2 加密文件系統(tǒng)
§1.3 應(yīng)用服務(wù)程序的數(shù)據(jù)加密存儲需求
§1.4 研究內(nèi)容及主要工作
§1.5 論文組織
第二章 加密文件系統(tǒng)現(xiàn)狀研究
§2.1 數(shù)據(jù)安全存儲現(xiàn)狀
§2.2 傳統(tǒng)加密文件系統(tǒng)分析
2.2.1 國際主流加密文件系統(tǒng)
2.2.2 面向服務(wù)器的加密文件系統(tǒng)
§2.3 應(yīng)用服務(wù)程序?qū)用芪募到y(tǒng)的要求
§2.4 本章總結(jié)
第三章 加密文件系統(tǒng)空間技術(shù)
§3.1 KSFS加密文件系統(tǒng)分析
§3.2 加密文件系統(tǒng)空間
§3.3 虛擬保險箱用戶技術(shù)
§3.4 加密文件系統(tǒng)空間訪問控制技術(shù)
3.4.1 保險箱共享訪問控制模型
3.4.2 保險箱共享訪問控制策略
3.4.3 安全策略不變式
3.4.4 安全狀態(tài)轉(zhuǎn)換函數(shù)
3.4.5 保險箱共享訪問模型的安全性分析
§3.5 本章總結(jié)
第四章 面向應(yīng)用的加密文件系統(tǒng)密鑰體系研究
§4.1 序言
§4.2 四級密鑰結(jié)構(gòu)研究
§4.3 保險箱私鑰訪問機制
§4.4 保險箱用戶私鑰安全解密技術(shù)
§4.5 保險箱私鑰適度延遲解密策略
第五章 集中式文件加密存儲平臺在KYLIN上的實現(xiàn)
§5.1 集中式文件加密存儲平臺總體框架
§5.2 應(yīng)用服務(wù)程序支持架構(gòu)的實現(xiàn)
5.2.1 加密文件系統(tǒng)空間的實現(xiàn)
5.2.2 保險箱中文件訪問流程
5.2.3 保險-箱密鑰管理
§5.3 加密文件系統(tǒng)訪問控制技術(shù)的實現(xiàn)
5.3.1 系統(tǒng)用戶角色與能力劃分
5.3.2 保險箱訪問控制列表
5.3.3 多密級訪問控制機制
5.3.4 訪問權(quán)限的設(shè)置與修改
§5.4 加密文件系統(tǒng)用戶管理機制
§5.5 CFESP系統(tǒng)數(shù)據(jù)備份與恢復(fù)的實現(xiàn)
5.5.1 密鑰備份與恢復(fù)
5.5.2 數(shù)據(jù)備份與恢復(fù)
§5.6 CFESP系統(tǒng)在SeMail郵件系統(tǒng)中的應(yīng)用
§5.7 本章總結(jié)
第六章 集中式文件加密存儲平臺分析與評測
§6.1 安全性分析
6.1.1 系統(tǒng)實體
6.1.2 系統(tǒng)應(yīng)對攻擊能力分析
6.1.3 核心安全機制分析
6.1.4 系統(tǒng)可用性分析
§6.2 性能測評
6.2.1 特征比較
6.2.2 性能測試
第七章 工作總結(jié)及前景展望
§7.1 全文工作總結(jié)
§7.2 工作展望
致謝
參考文獻
攻讀碩士期間發(fā)表的論文
本文編號:3040610
本文鏈接:http://sikaile.net/kejilunwen/jisuanjikexuelunwen/3040610.html
最近更新
教材專著
