本文關(guān)鍵詞：安全網(wǎng)絡(luò)文件存儲(chǔ)系統(tǒng)的客戶端的研究與開(kāi)發(fā)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著信息網(wǎng)絡(luò)科技的發(fā)展壯大，基于網(wǎng)絡(luò)的文件共享系統(tǒng)正成為研究的熱點(diǎn)，，越來(lái)越多的企業(yè)和個(gè)人開(kāi)始應(yīng)用網(wǎng)絡(luò)來(lái)存儲(chǔ)各種文件，這其中也包括很多重要資料，這使得文件安全方面的問(wèn)題日益受到人們的關(guān)注，這方面的需求也越來(lái)越迫切，信息安全問(wèn)題已經(jīng)極大地影響到了人們使用文件共享等應(yīng)用的積極性，因此，越來(lái)越多的人希望實(shí)現(xiàn)一個(gè)能最大程度的保障網(wǎng)絡(luò)存儲(chǔ)安全的網(wǎng)絡(luò)文件存儲(chǔ)系統(tǒng)。 本文描述了一種安全網(wǎng)絡(luò)文件存儲(chǔ)系統(tǒng)的實(shí)現(xiàn)方案，該系統(tǒng)可以存儲(chǔ)和管理加密的個(gè)人文件和共享文件，系統(tǒng)包括安全網(wǎng)絡(luò)文件存儲(chǔ)系統(tǒng)服務(wù)器、客戶端、解密服務(wù)器、身份管理系統(tǒng)、身份數(shù)據(jù)庫(kù)等5個(gè)部分。本文實(shí)現(xiàn)了該系統(tǒng)客戶端的設(shè)計(jì)與開(kāi)發(fā)，客戶端將用戶的個(gè)人文件或共享文件加密后存儲(chǔ)于文件存儲(chǔ)服務(wù)器，而用戶通過(guò)客戶端下載獲得的是客戶端將服務(wù)器上文件解密后的文件，而加密和解密過(guò)程不需要用戶的操作，由客戶端自動(dòng)完成。通過(guò)該客戶端，用戶可以登錄并訪問(wèn)文件服務(wù)器上的個(gè)人和共享文件并進(jìn)行諸如：瀏覽、上傳、更新、刪除、下載，以及雙擊選中文件解密打開(kāi)該文件的操作；共享文件上載用戶或擁有文件權(quán)限設(shè)置權(quán)限的非系統(tǒng)管理員用戶可以通過(guò)客戶端來(lái)設(shè)置共享文件的訪問(wèn)控制策略。 本系統(tǒng)對(duì)文件采用混合加密方式，文件內(nèi)容加密采用AES方式，然后對(duì)AES密鑰進(jìn)行IBE (Identity Based Encryption)加密，并將密鑰信息及訪問(wèn)控制策略等置于文件頭部；網(wǎng)絡(luò)數(shù)據(jù)的傳輸采用基于libcurl的網(wǎng)絡(luò)傳輸庫(kù)進(jìn)行基于http協(xié)議的傳輸；雙擊打開(kāi)文件時(shí)應(yīng)用了透明加密技術(shù)；加上訪問(wèn)控制策略的應(yīng)用，使得本系統(tǒng)達(dá)到了既能夠防止來(lái)對(duì)文件的非授權(quán)訪問(wèn)，又能夠防止服務(wù)器端文件丟失造成泄密的效果。 本文中首先介紹了安全網(wǎng)絡(luò)文件存儲(chǔ)系統(tǒng)的研究背景以及國(guó)內(nèi)外現(xiàn)狀和本論文主要的工作內(nèi)容；接下來(lái)介紹了系統(tǒng)的架構(gòu)與需求分析，并詳細(xì)介紹了客戶端各模塊的設(shè)計(jì)與實(shí)現(xiàn)；最后，進(jìn)行了應(yīng)用測(cè)試與分析，證明本系統(tǒng)提供良好的安全服務(wù)的同時(shí)也能滿足用戶對(duì)于性能的基本要求。
【關(guān)鍵詞】：網(wǎng)絡(luò)存儲(chǔ) 基于身份的加密 微過(guò)濾驅(qū)動(dòng) 文件系統(tǒng)
【學(xué)位授予單位】：武漢理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP333;TN918.4
【目錄】：

• 摘要4-5
• Abstract5-9
• 第1章 緒論9-15
• 1.1 課題來(lái)源9
• 1.2 研究背景9-10
• 1.3 國(guó)內(nèi)外現(xiàn)狀10-13
• 1.4 論文目標(biāo)及主要工作13-14
• 1.5 本論文的組織結(jié)構(gòu)14-15
• 第2章 系統(tǒng)架構(gòu)與需求分析15-22
• 2.1 系統(tǒng)架構(gòu)15-18
• 2.2 需求分析18-20
• 2.3 網(wǎng)絡(luò)存儲(chǔ)文件的結(jié)構(gòu)的設(shè)計(jì)20-21
• 2.4 本章小結(jié)21-22
• 第3章 客戶端的研究與開(kāi)發(fā)22-30
• 3.1 客戶端的框架及工作流程設(shè)計(jì)22-25
• 3.1.1 客戶端模塊設(shè)計(jì)22-23
• 3.1.2 客戶端工作流程設(shè)計(jì)23-25
• 3.2 安全網(wǎng)絡(luò)文件存儲(chǔ)系統(tǒng)客戶端人機(jī)界面的設(shè)計(jì)與實(shí)現(xiàn)25-26
• 3.3 網(wǎng)絡(luò)傳輸模塊的設(shè)計(jì)與實(shí)現(xiàn)26-29
• 3.4 本章小結(jié)29-30
• 第4章 過(guò)濾加密模塊的研究與開(kāi)發(fā)30-44
• 4.1 關(guān)鍵技術(shù)分析與實(shí)現(xiàn)30-35
• 4.1.1 分頁(yè)讀寫 IRP 的攔截30-31
• 4.1.2 文件頭存放加密信息的實(shí)現(xiàn)31-33
• 4.1.3 文件流上下文的實(shí)現(xiàn)33-35
• 4.2 過(guò)濾加解密模塊的設(shè)計(jì)與實(shí)現(xiàn)35-38
• 4.2.1 微過(guò)濾驅(qū)動(dòng) IBE 加密的設(shè)計(jì)35-36
• 4.2.2 微過(guò)濾驅(qū)動(dòng) IBE 加密的實(shí)現(xiàn)36-38
• 4.2.2.1 內(nèi)核模式與用戶模式通信的實(shí)現(xiàn)36-37
• 4.2.2.2 IBE 加解密的實(shí)現(xiàn)37-38
• 4.3 文件讀寫操作的過(guò)濾處理38-42
• 4.4 其他操作的過(guò)濾處理42-43
• 4.5 本章小結(jié)43-44
• 第5章 應(yīng)用測(cè)試與分析44-51
• 5.1 用戶登陸的測(cè)試44-45
• 5.2 上傳文件測(cè)試45-47
• 5.3 下載文件測(cè)試47
• 5.4 刪除文件測(cè)試47-48
• 5.5 雙擊打開(kāi)文件測(cè)試48-50
• 5.6 本章小結(jié)50-51
• 第6章 總結(jié)與展望51-53
• 6.1 研究總結(jié)51-52
• 6.2 研究展望52-53
• 致謝53-54
• 參考文獻(xiàn)54-56

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 李鳳華;蘇斢;史國(guó)振;馬建峰;;訪問(wèn)控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J];電子學(xué)報(bào);2012年04期

2 胡國(guó)杰,馮正進(jìn);一類數(shù)字混沌加密系統(tǒng)的安全性分析[J];電子與信息學(xué)報(bào);2003年11期

3 賀慧玲;;基于PKI的數(shù)字簽名研究和改進(jìn)[J];電子世界;2012年24期

4 逯玲娜;程磊;;兩種基于橢圓曲線的數(shù)字簽名及其性能分析[J];重慶科技學(xué)院學(xué)報(bào)(自然科學(xué)版);2013年05期

5 胡亮;初劍峰;林海群;袁巍;趙闊;;IBE體系的密鑰管理機(jī)制[J];計(jì)算機(jī)學(xué)報(bào);2009年03期

6 韓德志;吳帥;畢坤;;一種在云計(jì)算下的細(xì)粒度數(shù)據(jù)訪問(wèn)控制算法[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年S1期

7 朱學(xué)君;沈睿;;關(guān)于影響計(jì)算機(jī)網(wǎng)絡(luò)安全因素及防止措施的探討[J];信息通信;2013年01期

8 陳燕俐;楊庚;陳軍軍;杜英杰;;面向云存儲(chǔ)的安全密文訪問(wèn)控制方案[J];南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年05期

9 洪澄;張敏;馮登國(guó);;面向云存儲(chǔ)的高效動(dòng)態(tài)密文訪問(wèn)控制方法[J];通信學(xué)報(bào);2011年07期

10 盧清平;蘇守寶;郁書(shū)好;楊柳;;一種層次信任的多粒度RBAC擴(kuò)展模型[J];山東大學(xué)學(xué)報(bào)(理學(xué)版);2013年07期

  本文關(guān)鍵詞：安全網(wǎng)絡(luò)文件存儲(chǔ)系統(tǒng)的客戶端的研究與開(kāi)發(fā)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：387416