本文關(guān)鍵詞：安全網(wǎng)絡(luò)文件存儲系統(tǒng)的客戶端的研究與開發(fā)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著信息網(wǎng)絡(luò)科技的發(fā)展壯大，基于網(wǎng)絡(luò)的文件共享系統(tǒng)正成為研究的熱點，，越來越多的企業(yè)和個人開始應(yīng)用網(wǎng)絡(luò)來存儲各種文件，這其中也包括很多重要資料，這使得文件安全方面的問題日益受到人們的關(guān)注，這方面的需求也越來越迫切，信息安全問題已經(jīng)極大地影響到了人們使用文件共享等應(yīng)用的積極性，因此，越來越多的人希望實現(xiàn)一個能最大程度的保障網(wǎng)絡(luò)存儲安全的網(wǎng)絡(luò)文件存儲系統(tǒng)。 本文描述了一種安全網(wǎng)絡(luò)文件存儲系統(tǒng)的實現(xiàn)方案，該系統(tǒng)可以存儲和管理加密的個人文件和共享文件，系統(tǒng)包括安全網(wǎng)絡(luò)文件存儲系統(tǒng)服務(wù)器、客戶端、解密服務(wù)器、身份管理系統(tǒng)、身份數(shù)據(jù)庫等5個部分。本文實現(xiàn)了該系統(tǒng)客戶端的設(shè)計與開發(fā)，客戶端將用戶的個人文件或共享文件加密后存儲于文件存儲服務(wù)器，而用戶通過客戶端下載獲得的是客戶端將服務(wù)器上文件解密后的文件，而加密和解密過程不需要用戶的操作，由客戶端自動完成。通過該客戶端，用戶可以登錄并訪問文件服務(wù)器上的個人和共享文件并進行諸如：瀏覽、上傳、更新、刪除、下載，以及雙擊選中文件解密打開該文件的操作；共享文件上載用戶或擁有文件權(quán)限設(shè)置權(quán)限的非系統(tǒng)管理員用戶可以通過客戶端來設(shè)置共享文件的訪問控制策略。 本系統(tǒng)對文件采用混合加密方式，文件內(nèi)容加密采用AES方式，然后對AES密鑰進行IBE (Identity Based Encryption)加密，并將密鑰信息及訪問控制策略等置于文件頭部；網(wǎng)絡(luò)數(shù)據(jù)的傳輸采用基于libcurl的網(wǎng)絡(luò)傳輸庫進行基于http協(xié)議的傳輸；雙擊打開文件時應(yīng)用了透明加密技術(shù)；加上訪問控制策略的應(yīng)用，使得本系統(tǒng)達到了既能夠防止來對文件的非授權(quán)訪問，又能夠防止服務(wù)器端文件丟失造成泄密的效果。 本文中首先介紹了安全網(wǎng)絡(luò)文件存儲系統(tǒng)的研究背景以及國內(nèi)外現(xiàn)狀和本論文主要的工作內(nèi)容；接下來介紹了系統(tǒng)的架構(gòu)與需求分析，并詳細介紹了客戶端各模塊的設(shè)計與實現(xiàn)；最后，進行了應(yīng)用測試與分析，證明本系統(tǒng)提供良好的安全服務(wù)的同時也能滿足用戶對于性能的基本要求。
【關(guān)鍵詞】：網(wǎng)絡(luò)存儲 基于身份的加密 微過濾驅(qū)動 文件系統(tǒng)
【學(xué)位授予單位】：武漢理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP333;TN918.4
【目錄】：

• 摘要4-5
• Abstract5-9
• 第1章 緒論9-15
• 1.1 課題來源9
• 1.2 研究背景9-10
• 1.3 國內(nèi)外現(xiàn)狀10-13
• 1.4 論文目標(biāo)及主要工作13-14
• 1.5 本論文的組織結(jié)構(gòu)14-15
• 第2章 系統(tǒng)架構(gòu)與需求分析15-22
• 2.1 系統(tǒng)架構(gòu)15-18
• 2.2 需求分析18-20
• 2.3 網(wǎng)絡(luò)存儲文件的結(jié)構(gòu)的設(shè)計20-21
• 2.4 本章小結(jié)21-22
• 第3章 客戶端的研究與開發(fā)22-30
• 3.1 客戶端的框架及工作流程設(shè)計22-25
• 3.1.1 客戶端模塊設(shè)計22-23
• 3.1.2 客戶端工作流程設(shè)計23-25
• 3.2 安全網(wǎng)絡(luò)文件存儲系統(tǒng)客戶端人機界面的設(shè)計與實現(xiàn)25-26
• 3.3 網(wǎng)絡(luò)傳輸模塊的設(shè)計與實現(xiàn)26-29
• 3.4 本章小結(jié)29-30
• 第4章 過濾加密模塊的研究與開發(fā)30-44
• 4.1 關(guān)鍵技術(shù)分析與實現(xiàn)30-35
• 4.1.1 分頁讀寫 IRP 的攔截30-31
• 4.1.2 文件頭存放加密信息的實現(xiàn)31-33
• 4.1.3 文件流上下文的實現(xiàn)33-35
• 4.2 過濾加解密模塊的設(shè)計與實現(xiàn)35-38
• 4.2.1 微過濾驅(qū)動 IBE 加密的設(shè)計35-36
• 4.2.2 微過濾驅(qū)動 IBE 加密的實現(xiàn)36-38
• 4.2.2.1 內(nèi)核模式與用戶模式通信的實現(xiàn)36-37
• 4.2.2.2 IBE 加解密的實現(xiàn)37-38
• 4.3 文件讀寫操作的過濾處理38-42
• 4.4 其他操作的過濾處理42-43
• 4.5 本章小結(jié)43-44
• 第5章 應(yīng)用測試與分析44-51
• 5.1 用戶登陸的測試44-45
• 5.2 上傳文件測試45-47
• 5.3 下載文件測試47
• 5.4 刪除文件測試47-48
• 5.5 雙擊打開文件測試48-50
• 5.6 本章小結(jié)50-51
• 第6章 總結(jié)與展望51-53
• 6.1 研究總結(jié)51-52
• 6.2 研究展望52-53
• 致謝53-54
• 參考文獻54-56

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進展及發(fā)展趨勢[J];電子學(xué)報;2012年04期

2 胡國杰,馮正進;一類數(shù)字混沌加密系統(tǒng)的安全性分析[J];電子與信息學(xué)報;2003年11期

3 賀慧玲;;基于PKI的數(shù)字簽名研究和改進[J];電子世界;2012年24期

4 逯玲娜;程磊;;兩種基于橢圓曲線的數(shù)字簽名及其性能分析[J];重慶科技學(xué)院學(xué)報(自然科學(xué)版);2013年05期

5 胡亮;初劍峰;林海群;袁巍;趙闊;;IBE體系的密鑰管理機制[J];計算機學(xué)報;2009年03期

6 韓德志;吳帥;畢坤;;一種在云計算下的細粒度數(shù)據(jù)訪問控制算法[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2012年S1期

7 朱學(xué)君;沈睿;;關(guān)于影響計算機網(wǎng)絡(luò)安全因素及防止措施的探討[J];信息通信;2013年01期

8 陳燕俐;楊庚;陳軍軍;杜英杰;;面向云存儲的安全密文訪問控制方案[J];南京郵電大學(xué)學(xué)報(自然科學(xué)版);2013年05期

9 洪澄;張敏;馮登國;;面向云存儲的高效動態(tài)密文訪問控制方法[J];通信學(xué)報;2011年07期

10 盧清平;蘇守寶;郁書好;楊柳;;一種層次信任的多粒度RBAC擴展模型[J];山東大學(xué)學(xué)報(理學(xué)版);2013年07期

  本文關(guān)鍵詞：安全網(wǎng)絡(luò)文件存儲系統(tǒng)的客戶端的研究與開發(fā)，由筆耕文化傳播整理發(fā)布。

本文編號：387416