基于文件保险箱的集中加密存储技术的研究与实现
发布时间:2021-02-19 04:38
加密文件系统是一种较新式的数据加密存储方式。同传统数据加密方式相比,其在可用性及安全性方面取得了长足的进步。但目前的加密文件系统只能服务于操作系统用户,无法对应用服务程序用户的数据起到保护作用。为此,本文提出保护应用服务程序用户数据安全的新方法:使用加密文件系统的方式来加密应用服务程序的数据。论文首先研究了如何使用加密文件系统支持应用服务程序的用户:提出加密文件系统空间技术,将加密数据按用户体系归类到各个加密文件系统空间中;通过允许不同用户体系用户访问各自加密文件系统空间中的数据,使得加密文件系统可以直接服务于应用服务程序的用户,继而为操作系统上运行的不同服务程序提供灵活的存储加密支持。在此基础上,为对用户间共享的加密数据提供保护,论文采用了加密文件系统访问控制技术保护共享的加密数据。论文进一步对支持应用服务程序时,如何保证加密文件系统密钥结构的安全性及高效性进行了研究。为减少用户需要解密的密钥数量,降低在解密密钥时网络及用户智能卡的负载,论文采用了四级密钥结构,将需要用户解密的密钥数量保持为一个;为防范密钥在传输过程中遭窃取,论文采用了密钥安全解密技术,采用密钥“替身”代替密钥在网络...
【文章来源】:国防科技大学湖南省 211工程院校 985工程院校
【文章页数】:73 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
§1.1 课题研究背景
§1.2 加密文件系统
§1.3 应用服务程序的数据加密存储需求
§1.4 研究内容及主要工作
§1.5 论文组织
第二章 加密文件系统现状研究
§2.1 数据安全存储现状
§2.2 传统加密文件系统分析
2.2.1 国际主流加密文件系统
2.2.2 面向服务器的加密文件系统
§2.3 应用服务程序对加密文件系统的要求
§2.4 本章总结
第三章 加密文件系统空间技术
§3.1 KSFS加密文件系统分析
§3.2 加密文件系统空间
§3.3 虚拟保险箱用户技术
§3.4 加密文件系统空间访问控制技术
3.4.1 保险箱共享访问控制模型
3.4.2 保险箱共享访问控制策略
3.4.3 安全策略不变式
3.4.4 安全状态转换函数
3.4.5 保险箱共享访问模型的安全性分析
§3.5 本章总结
第四章 面向应用的加密文件系统密钥体系研究
§4.1 序言
§4.2 四级密钥结构研究
§4.3 保险箱私钥访问机制
§4.4 保险箱用户私钥安全解密技术
§4.5 保险箱私钥适度延迟解密策略
第五章 集中式文件加密存储平台在KYLIN上的实现
§5.1 集中式文件加密存储平台总体框架
§5.2 应用服务程序支持架构的实现
5.2.1 加密文件系统空间的实现
5.2.2 保险箱中文件访问流程
5.2.3 保险-箱密钥管理
§5.3 加密文件系统访问控制技术的实现
5.3.1 系统用户角色与能力划分
5.3.2 保险箱访问控制列表
5.3.3 多密级访问控制机制
5.3.4 访问权限的设置与修改
§5.4 加密文件系统用户管理机制
§5.5 CFESP系统数据备份与恢复的实现
5.5.1 密钥备份与恢复
5.5.2 数据备份与恢复
§5.6 CFESP系统在SeMail邮件系统中的应用
§5.7 本章总结
第六章 集中式文件加密存储平台分析与评测
§6.1 安全性分析
6.1.1 系统实体
6.1.2 系统应对攻击能力分析
6.1.3 核心安全机制分析
6.1.4 系统可用性分析
§6.2 性能测评
6.2.1 特征比较
6.2.2 性能测试
第七章 工作总结及前景展望
§7.1 全文工作总结
§7.2 工作展望
致谢
参考文献
攻读硕士期间发表的论文
本文编号:3040610
【文章来源】:国防科技大学湖南省 211工程院校 985工程院校
【文章页数】:73 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
§1.1 课题研究背景
§1.2 加密文件系统
§1.3 应用服务程序的数据加密存储需求
§1.4 研究内容及主要工作
§1.5 论文组织
第二章 加密文件系统现状研究
§2.1 数据安全存储现状
§2.2 传统加密文件系统分析
2.2.1 国际主流加密文件系统
2.2.2 面向服务器的加密文件系统
§2.3 应用服务程序对加密文件系统的要求
§2.4 本章总结
第三章 加密文件系统空间技术
§3.1 KSFS加密文件系统分析
§3.2 加密文件系统空间
§3.3 虚拟保险箱用户技术
§3.4 加密文件系统空间访问控制技术
3.4.1 保险箱共享访问控制模型
3.4.2 保险箱共享访问控制策略
3.4.3 安全策略不变式
3.4.4 安全状态转换函数
3.4.5 保险箱共享访问模型的安全性分析
§3.5 本章总结
第四章 面向应用的加密文件系统密钥体系研究
§4.1 序言
§4.2 四级密钥结构研究
§4.3 保险箱私钥访问机制
§4.4 保险箱用户私钥安全解密技术
§4.5 保险箱私钥适度延迟解密策略
第五章 集中式文件加密存储平台在KYLIN上的实现
§5.1 集中式文件加密存储平台总体框架
§5.2 应用服务程序支持架构的实现
5.2.1 加密文件系统空间的实现
5.2.2 保险箱中文件访问流程
5.2.3 保险-箱密钥管理
§5.3 加密文件系统访问控制技术的实现
5.3.1 系统用户角色与能力划分
5.3.2 保险箱访问控制列表
5.3.3 多密级访问控制机制
5.3.4 访问权限的设置与修改
§5.4 加密文件系统用户管理机制
§5.5 CFESP系统数据备份与恢复的实现
5.5.1 密钥备份与恢复
5.5.2 数据备份与恢复
§5.6 CFESP系统在SeMail邮件系统中的应用
§5.7 本章总结
第六章 集中式文件加密存储平台分析与评测
§6.1 安全性分析
6.1.1 系统实体
6.1.2 系统应对攻击能力分析
6.1.3 核心安全机制分析
6.1.4 系统可用性分析
§6.2 性能测评
6.2.1 特征比较
6.2.2 性能测试
第七章 工作总结及前景展望
§7.1 全文工作总结
§7.2 工作展望
致谢
参考文献
攻读硕士期间发表的论文
本文编号:3040610
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/3040610.html
