学位论文 > 优秀研究生学位论文题录展示

微过滤驱动模型下的加解密文件系统研究

作 者: 陈忠贵
导 师: 舒远仲
学 校: 南昌航空大学
专 业: 计算机软件与理论
关键词: NT 架构 IAES 微过滤驱动 USBKEY 加解密
分类号: TP309.7
类 型: 硕士论文
年 份: 2011年
下 载: 52次
引 用: 0次
阅 读: 论文下载
 

内容摘要


文件是信息存储的逻辑部件,其安全性问题已成为信息科学领域中最为重要的课题之一。加解密文件技术作为信息安全的研究热点,时下处理该问题的技术是以现代密码学为基础的文件加解密。本文首先分析比较了现存各类的加解密文件技术优缺点,依据文件安全存储需求,得出以文件系统微过滤驱动为基础,结合USBKEY身份认证机制的加解密文件技术是当前实现保护文件系统的便捷、高效、经济的方法。其次介绍了研究“微过滤驱动模型下的加解密文件系统”过程中必须掌握的一些理论基础,包括Windows结构、内核机制、文件缓冲技术、虚拟内存管理、加解密算法以及微过滤驱动等基本理论知识。并进一步分析这些理论知识的原理以及存在的相互关系,为本系统研发夯实理论基础。在以上基础上,本文设计了一个微过滤驱动模型下的加解密文件系统。给出了系统整体框架,分析了文件系统内核对一次文件访问的控制流程,并较为详细介绍了在微过滤驱动框架下,设计过滤驱动的思路和使用到的关键技术。最后,通过对关键技术的分析,总结了系统存在的优势与不足。同时,对今后需要改进的方案进行了展望。本文的贡献在于依托NT架构,通过结合USBKEY的身份认证技术,实现了一种对状态数组按行处理数据的IAES算法,并设计基于微过滤驱动模型下的加解密文件系统。在本系统开发的过程中,较好地解决了诸如加密文件识别、文件缓冲处理、进程过滤和IAES算法等关键技术。本系统的成功开发具有重要的应用价值和一定的市场前景,也将对信息产业的发展有着积极的推动意义。

全文目录


摘要  4-5
Abstract  5-6
目录  6-8
第1章 绪论  8-13
  1.1 课题背景及研究意义  8-9
  1.2 加解密文件技术  9
  1.3 国内外研究现状  9-11
    1.3.1 EFS  9-10
    1.3.2 虚拟磁盘的加密文件方法  10-11
    1.3.3 EFS 与加密虚拟磁盘相结合的方法  11
  1.4 本文主要工作  11
  1.5 论文组织结构  11-12
  1.6 本章小结  12-13
第2章 理论基础  13-29
  2.1 Windows 结构  13-15
  2.2 Windows 内核  15-18
    2.2.1 执行体  15-17
    2.2.2 微内核  17
    2.2.3 硬件抽象层  17-18
  2.3 Windows 内核机制  18-20
    2.3.1 同步机制  18-19
    2.3.2 陷阱机制  19-20
  2.4 Windows 驱动  20-25
    2.4.1 文件系统驱动  20-23
    2.4.2 文件系统过滤驱动  23-25
  2.5 微过滤驱动  25-28
    2.5.1 Legacy Filter  25
    2.5.2 微过滤驱动模型概述  25-27
    2.5.3 微过滤驱动优势  27-28
    2.5.4 微过滤驱动开发步骤  28
  2.6 本章小结  28-29
第3章 关键技术  29-41
  3.1 识别加密文件  29-32
    3.1.1 选择加密标识  29
    3.1.2 加密标识的放置  29-30
    3.1.3 加密标识的内容  30-32
  3.2 文件缓冲处理  32-36
    3.2.1 Windows 文件缓冲  32-33
    3.2.2 明文还是密文选择  33-34
    3.2.3 文件缓冲清除  34-36
  3.3 进程过滤  36
  3.4 IAES 算法  36-40
    3.4.1 AES 算法  36-37
    3.4.2 状态数组  37-38
    3.4.3 IAES 算法  38-40
  3.5 本章小结  40-41
第4章 系统研究与设计  41-58
  4.1 设计目标和设计框架  41-43
    4.1.1 设计目标  41
    4.1.2 设计框架  41-43
  4.2 用户模块分析  43-45
    4.2.1 过滤策略的设置  43
    4.2.2 用户模块与驱动程序的通信  43-44
    4.2.3 USBKEY 使用  44-45
  4.3 内核模块分析  45-51
    4.3.1 分析 Pre/Post Creaet 例程  45-47
    4.3.2 分析 Pre/Post Read 例程  47-49
    4.3.3 分析 Pre/Post Write 例程  49-51
  4.4 测试和系统分析  51-57
    4.4.1 测试  51-55
    4.4.2 系统分析  55-57
  4.5 本章小结  57-58
第5章 总结  58-59
  5.1 主要工作  58
  5.2 存在的问题与讨论  58-59
参考文献  59-62
攻读硕士学位期间发表论文情况  62-63
致谢  63-64

相似论文

  1. 多厅影院空间架构研究,TU242.2
  2. 基于虹膜的数据加解密算法研究,TP309.7
  3. 畜产品质量安全保障监管RFID系统,TS201.6
  4. 高职院校教学案例库的创建探究,TP311.53-4
  5. 广州动车检修基地工程项目管理研究,F532
  6. 基于云模型的软件可信性评估模型,TP311.53
  7. 基站维护发电智能调度系统的研究与实现,TM734
  8. 游戏公司计费系统的设计与实现,TP311.52
  9. 慢性心力衰竭红细胞分布宽度变化及其对预后的影响,R541.6
  10. 诺基亚西门子通信上海公司IT服务管理实施研究,F626
  11. 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
  12. 急性冠脉综合征患者血清NT-proBNP、HsCRP、FBG及Leptin水平的相关性研究,R541.4
  13. “重庆热线”内容管理平台设计与实现,TP311.52
  14. 基于SOA架构的省级气象综合业务服务平台的设计与实现,TP311.52
  15. 我国服务型政府建设的现状及构建途径研究,D630
  16. 基于WCF的“学工在线”信息系统的设计与实现,TP311.52
  17. 上海聚益信息技术有限公司生产管理系统的设计与实现,TP311.52
  18. 酒钢集团翼钢厂内物流管理信息系统的设计与实现,TP311.52
  19. 通利电子家电连锁信息管理系统的设计与实现,TP311.52
  20. 基于三层架构模式的网络购书系统的设计与实现,TP311.52
  21. 基于专家知识库的医院体检自动化诊断系统设计与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 加密与解密
© 2012 www.xueweilunwen.com