学位论文 > 优秀研究生学位论文题录展示
基于XEN虚拟机的可信存储技术研究
作 者: 武志民
导 师: 谭毓安
学 校: 北京理工大学
专 业: 计算机科学与技术
关键词: 可信计算 AES加密 密钥管理
分类号: TP309.2
类 型: 硕士论文
年 份: 2010年
下 载: 110次
引 用: 1次
阅 读: 论文下载
内容摘要
随着计算机技术的发展,人们对于信息安全也越来越重视。移动存储设备的大量使用也给非法用户以可乘之机,使机密数据被窃取的可能性增大。为了从根源上加强数据的安全存储,目前主要是通过加密算法对数据进行保护,即使数据被窃取,只要能保证密钥的安全,则数据的明文也不会被泄露,因此密钥保护成为数据安全存储的关键因素。本文对现有的数据安全存储技术进行了分析和研究,对比不同方案的技术特点,提出了结合可信计算技术实现的数据安全存储方案—可信文件系统TrustFS。TrustFS是利用FUSE框架开发的用户空间文件系统,可以对文件内容进行加密,利用可信计算平台来管理文件加密密钥,增加了数据的安全性。可信计算技术作为信息安全技术发展的一种趋势,对数据的保护能力已经得到了越来越多的认可。本文对可信计算平台的核心TPM的工作原理进行了分析,重点分析了TPM对各种密钥的管理方式。结合TPM的密钥管理体系,基于FUSE框架,设计了可信文件系统TrustFS。TrustFS使用AES算法对文件内容进行加密,密钥交由TPM管理,由于TPM本身设计上的安全性,从而为TrustFS提供了基于硬件支持的密钥安全存储和管理。
|
全文目录
摘要 5-6 Abstract 6-9 第1章 绪论 9-16 1.1 研究背景 9-10 1.2 研究现状 10-14 1.3 本文内容与组织结构 14-16 第2章 可信计算平台及相关技术 16-25 2.1 可信计算原理 16-18 2.2 可信平台模块 TPM 18-20 2.3. TCG 软件协议栈 20-22 2.4 可信平台的密钥管理 22-25 2.4.1 密钥类型 22-23 2.4.2 密钥体系 23-24 2.4.3 密钥管理 24-25 第3章 LINUX 文件系统 25-34 3.1 文件系统的分类 25-26 3.2. Linux 的虚拟文件系统 26-28 3.3 构建文件系统的方式 28-30 3.4 用户空间文件系统 FUSE 30-34 第4章 可信文件系统的设计 34-45 4.1 系统框架的设计 34-37 4.2 加密算法的选择 37-39 4.3 加密模式的选择 39-42 4.4 密钥管理方式 42-45 第5章 可信文件系统的实现 45-54 5.1 密钥管理接口 45-49 5.1.1 生成保护密钥 45-47 5.1.2 生成文件加密密钥 47-48 5.1.3 读取文件加密密钥 48-49 5.2 文件加密接口 49-54 5.2.1 写文件 50-51 5.2.2 读文件 51-54 第6章 测试与分析 54-61 6.1 基本功能测试 54-58 6.2 性能测试 58-59 6.3 结果分析 59-61 第7章 总结与展望 61-63 7.1 论文工作总结 61-62 7.2 工作展望 62-63 参考文献 63-66 致谢 66
|
相似论文
- 嵌入式可信计算机系统安全机制的设计与实现,TP309
- JPEG图像的透明安全性研究,TP391.41
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 无线传感器网络的群组密钥管理研究,TN918.82
- 基于固态硬盘加密方法的研究,TP309.7
- 专用可信计算网络的研究与设计,TP393.08
- Wimax安全组播密钥管理方案研究,TN918.82
- 无线自组网络组密钥管理方案的设计与实施,TN918.82
- 身份密码的密钥管理研究,TN918.2
- 基于UEFI的信任链设计及TPM驱动程序实现,TP311.1
- 一种分布环境下加密文件系统的设计与实现,TP309.7
- 基于硬件虚拟化的文件保护系统的研究,TP309
- 无线传感器网络密钥管理方案研究,TN918.82
- 可信平台上的版权保护模型研究与实现,TP309
- 基于字节码的软件监控及可信演化框架设计与实现,TP311.52
- 无线传感器网络密钥管理方案的研究,TN918.82
- Udisk信任链动态跟踪技术研究与实现,TP309
- 基于Oracle对象的数据库加密应用研究,TP311.13
- 基于可信平台的密钥技术的研究与应用,TN918.2
- 无线传感器网络安全路由协议的研究,TN918.82
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 数据安全
© 2012 www.xueweilunwen.com
|