安全网络文件存储系统的客户端的研究与开发
发布时间:2017-05-23 08:31
本文关键词:安全网络文件存储系统的客户端的研究与开发,由笔耕文化传播整理发布。
【摘要】:随着信息网络科技的发展壮大,基于网络的文件共享系统正成为研究的热点,,越来越多的企业和个人开始应用网络来存储各种文件,这其中也包括很多重要资料,这使得文件安全方面的问题日益受到人们的关注,这方面的需求也越来越迫切,信息安全问题已经极大地影响到了人们使用文件共享等应用的积极性,因此,越来越多的人希望实现一个能最大程度的保障网络存储安全的网络文件存储系统。 本文描述了一种安全网络文件存储系统的实现方案,该系统可以存储和管理加密的个人文件和共享文件,系统包括安全网络文件存储系统服务器、客户端、解密服务器、身份管理系统、身份数据库等5个部分。本文实现了该系统客户端的设计与开发,客户端将用户的个人文件或共享文件加密后存储于文件存储服务器,而用户通过客户端下载获得的是客户端将服务器上文件解密后的文件,而加密和解密过程不需要用户的操作,由客户端自动完成。通过该客户端,用户可以登录并访问文件服务器上的个人和共享文件并进行诸如:浏览、上传、更新、删除、下载,以及双击选中文件解密打开该文件的操作;共享文件上载用户或拥有文件权限设置权限的非系统管理员用户可以通过客户端来设置共享文件的访问控制策略。 本系统对文件采用混合加密方式,文件内容加密采用AES方式,然后对AES密钥进行IBE (Identity Based Encryption)加密,并将密钥信息及访问控制策略等置于文件头部;网络数据的传输采用基于libcurl的网络传输库进行基于http协议的传输;双击打开文件时应用了透明加密技术;加上访问控制策略的应用,使得本系统达到了既能够防止来对文件的非授权访问,又能够防止服务器端文件丢失造成泄密的效果。 本文中首先介绍了安全网络文件存储系统的研究背景以及国内外现状和本论文主要的工作内容;接下来介绍了系统的架构与需求分析,并详细介绍了客户端各模块的设计与实现;最后,进行了应用测试与分析,证明本系统提供良好的安全服务的同时也能满足用户对于性能的基本要求。
【关键词】:网络存储 基于身份的加密 微过滤驱动 文件系统
【学位授予单位】:武汉理工大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP333;TN918.4
【目录】:
- 摘要4-5
- Abstract5-9
- 第1章 绪论9-15
- 1.1 课题来源9
- 1.2 研究背景9-10
- 1.3 国内外现状10-13
- 1.4 论文目标及主要工作13-14
- 1.5 本论文的组织结构14-15
- 第2章 系统架构与需求分析15-22
- 2.1 系统架构15-18
- 2.2 需求分析18-20
- 2.3 网络存储文件的结构的设计20-21
- 2.4 本章小结21-22
- 第3章 客户端的研究与开发22-30
- 3.1 客户端的框架及工作流程设计22-25
- 3.1.1 客户端模块设计22-23
- 3.1.2 客户端工作流程设计23-25
- 3.2 安全网络文件存储系统客户端人机界面的设计与实现25-26
- 3.3 网络传输模块的设计与实现26-29
- 3.4 本章小结29-30
- 第4章 过滤加密模块的研究与开发30-44
- 4.1 关键技术分析与实现30-35
- 4.1.1 分页读写 IRP 的拦截30-31
- 4.1.2 文件头存放加密信息的实现31-33
- 4.1.3 文件流上下文的实现33-35
- 4.2 过滤加解密模块的设计与实现35-38
- 4.2.1 微过滤驱动 IBE 加密的设计35-36
- 4.2.2 微过滤驱动 IBE 加密的实现36-38
- 4.2.2.1 内核模式与用户模式通信的实现36-37
- 4.2.2.2 IBE 加解密的实现37-38
- 4.3 文件读写操作的过滤处理38-42
- 4.4 其他操作的过滤处理42-43
- 4.5 本章小结43-44
- 第5章 应用测试与分析44-51
- 5.1 用户登陆的测试44-45
- 5.2 上传文件测试45-47
- 5.3 下载文件测试47
- 5.4 删除文件测试47-48
- 5.5 双击打开文件测试48-50
- 5.6 本章小结50-51
- 第6章 总结与展望51-53
- 6.1 研究总结51-52
- 6.2 研究展望52-53
- 致谢53-54
- 参考文献54-56
【参考文献】
中国期刊全文数据库 前10条
1 李凤华;苏斢;史国振;马建峰;;访问控制模型研究进展及发展趋势[J];电子学报;2012年04期
2 胡国杰,冯正进;一类数字混沌加密系统的安全性分析[J];电子与信息学报;2003年11期
3 贺慧玲;;基于PKI的数字签名研究和改进[J];电子世界;2012年24期
4 逯玲娜;程磊;;两种基于椭圆曲线的数字签名及其性能分析[J];重庆科技学院学报(自然科学版);2013年05期
5 胡亮;初剑峰;林海群;袁巍;赵阔;;IBE体系的密钥管理机制[J];计算机学报;2009年03期
6 韩德志;吴帅;毕坤;;一种在云计算下的细粒度数据访问控制算法[J];华中科技大学学报(自然科学版);2012年S1期
7 朱学君;沈睿;;关于影响计算机网络安全因素及防止措施的探讨[J];信息通信;2013年01期
8 陈燕俐;杨庚;陈军军;杜英杰;;面向云存储的安全密文访问控制方案[J];南京邮电大学学报(自然科学版);2013年05期
9 洪澄;张敏;冯登国;;面向云存储的高效动态密文访问控制方法[J];通信学报;2011年07期
10 卢清平;苏守宝;郁书好;杨柳;;一种层次信任的多粒度RBAC扩展模型[J];山东大学学报(理学版);2013年07期
本文关键词:安全网络文件存储系统的客户端的研究与开发,由笔耕文化传播整理发布。
本文编号:387416
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/387416.html
