学位论文 > 优秀研究生学位论文题录展示
微过滤驱动模型下的加解密文件系统研究
作 者: 陈忠贵
导 师: 舒远仲
学 校: 南昌航空大学
专 业: 计算机软件与理论
关键词: NT 架构 IAES 微过滤驱动 USBKEY 加解密
分类号: TP309.7
类 型: 硕士论文
年 份: 2011年
下 载: 52次
引 用: 0次
阅 读: 论文下载
内容摘要
文件是信息存储的逻辑部件,其安全性问题已成为信息科学领域中最为重要的课题之一。加解密文件技术作为信息安全的研究热点,时下处理该问题的技术是以现代密码学为基础的文件加解密。本文首先分析比较了现存各类的加解密文件技术优缺点,依据文件安全存储需求,得出以文件系统微过滤驱动为基础,结合USBKEY身份认证机制的加解密文件技术是当前实现保护文件系统的便捷、高效、经济的方法。其次介绍了研究“微过滤驱动模型下的加解密文件系统”过程中必须掌握的一些理论基础,包括Windows结构、内核机制、文件缓冲技术、虚拟内存管理、加解密算法以及微过滤驱动等基本理论知识。并进一步分析这些理论知识的原理以及存在的相互关系,为本系统研发夯实理论基础。在以上基础上,本文设计了一个微过滤驱动模型下的加解密文件系统。给出了系统整体框架,分析了文件系统内核对一次文件访问的控制流程,并较为详细介绍了在微过滤驱动框架下,设计过滤驱动的思路和使用到的关键技术。最后,通过对关键技术的分析,总结了系统存在的优势与不足。同时,对今后需要改进的方案进行了展望。本文的贡献在于依托NT架构,通过结合USBKEY的身份认证技术,实现了一种对状态数组按行处理数据的IAES算法,并设计基于微过滤驱动模型下的加解密文件系统。在本系统开发的过程中,较好地解决了诸如加密文件识别、文件缓冲处理、进程过滤和IAES算法等关键技术。本系统的成功开发具有重要的应用价值和一定的市场前景,也将对信息产业的发展有着积极的推动意义。
|
全文目录
摘要 4-5 Abstract 5-6 目录 6-8 第1章 绪论 8-13 1.1 课题背景及研究意义 8-9 1.2 加解密文件技术 9 1.3 国内外研究现状 9-11 1.3.1 EFS 9-10 1.3.2 虚拟磁盘的加密文件方法 10-11 1.3.3 EFS 与加密虚拟磁盘相结合的方法 11 1.4 本文主要工作 11 1.5 论文组织结构 11-12 1.6 本章小结 12-13 第2章 理论基础 13-29 2.1 Windows 结构 13-15 2.2 Windows 内核 15-18 2.2.1 执行体 15-17 2.2.2 微内核 17 2.2.3 硬件抽象层 17-18 2.3 Windows 内核机制 18-20 2.3.1 同步机制 18-19 2.3.2 陷阱机制 19-20 2.4 Windows 驱动 20-25 2.4.1 文件系统驱动 20-23 2.4.2 文件系统过滤驱动 23-25 2.5 微过滤驱动 25-28 2.5.1 Legacy Filter 25 2.5.2 微过滤驱动模型概述 25-27 2.5.3 微过滤驱动优势 27-28 2.5.4 微过滤驱动开发步骤 28 2.6 本章小结 28-29 第3章 关键技术 29-41 3.1 识别加密文件 29-32 3.1.1 选择加密标识 29 3.1.2 加密标识的放置 29-30 3.1.3 加密标识的内容 30-32 3.2 文件缓冲处理 32-36 3.2.1 Windows 文件缓冲 32-33 3.2.2 明文还是密文选择 33-34 3.2.3 文件缓冲清除 34-36 3.3 进程过滤 36 3.4 IAES 算法 36-40 3.4.1 AES 算法 36-37 3.4.2 状态数组 37-38 3.4.3 IAES 算法 38-40 3.5 本章小结 40-41 第4章 系统研究与设计 41-58 4.1 设计目标和设计框架 41-43 4.1.1 设计目标 41 4.1.2 设计框架 41-43 4.2 用户模块分析 43-45 4.2.1 过滤策略的设置 43 4.2.2 用户模块与驱动程序的通信 43-44 4.2.3 USBKEY 使用 44-45 4.3 内核模块分析 45-51 4.3.1 分析 Pre/Post Creaet 例程 45-47 4.3.2 分析 Pre/Post Read 例程 47-49 4.3.3 分析 Pre/Post Write 例程 49-51 4.4 测试和系统分析 51-57 4.4.1 测试 51-55 4.4.2 系统分析 55-57 4.5 本章小结 57-58 第5章 总结 58-59 5.1 主要工作 58 5.2 存在的问题与讨论 58-59 参考文献 59-62 攻读硕士学位期间发表论文情况 62-63 致谢 63-64
|
相似论文
- 多厅影院空间架构研究,TU242.2
- 基于虹膜的数据加解密算法研究,TP309.7
- 畜产品质量安全保障监管RFID系统,TS201.6
- 高职院校教学案例库的创建探究,TP311.53-4
- 广州动车检修基地工程项目管理研究,F532
- 基于云模型的软件可信性评估模型,TP311.53
- 基站维护发电智能调度系统的研究与实现,TM734
- 游戏公司计费系统的设计与实现,TP311.52
- 慢性心力衰竭红细胞分布宽度变化及其对预后的影响,R541.6
- 诺基亚西门子通信上海公司IT服务管理实施研究,F626
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- 急性冠脉综合征患者血清NT-proBNP、HsCRP、FBG及Leptin水平的相关性研究,R541.4
- “重庆热线”内容管理平台设计与实现,TP311.52
- 基于SOA架构的省级气象综合业务服务平台的设计与实现,TP311.52
- 我国服务型政府建设的现状及构建途径研究,D630
- 基于WCF的“学工在线”信息系统的设计与实现,TP311.52
- 上海聚益信息技术有限公司生产管理系统的设计与实现,TP311.52
- 酒钢集团翼钢厂内物流管理信息系统的设计与实现,TP311.52
- 通利电子家电连锁信息管理系统的设计与实现,TP311.52
- 基于三层架构模式的网络购书系统的设计与实现,TP311.52
- 基于专家知识库的医院体检自动化诊断系统设计与实现,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 加密与解密
© 2012 www.xueweilunwen.com
|