学位论文 > 优秀研究生学位论文题录展示

基于XEN虚拟机的可信存储技术研究

作　者: 武志民
导　师: 谭毓安
学　校: 北京理工大学
专　业: 计算机科学与技术
关键词: 可信计算 AES加密密钥管理
分类号: TP309.2
类　型: 硕士论文
年　份: 2010年
下　载: 110次
引　用: 1次
阅　读: 论文下载

内容摘要

随着计算机技术的发展,人们对于信息安全也越来越重视。移动存储设备的大量使用也给非法用户以可乘之机,使机密数据被窃取的可能性增大。为了从根源上加强数据的安全存储,目前主要是通过加密算法对数据进行保护,即使数据被窃取,只要能保证密钥的安全,则数据的明文也不会被泄露,因此密钥保护成为数据安全存储的关键因素。本文对现有的数据安全存储技术进行了分析和研究,对比不同方案的技术特点,提出了结合可信计算技术实现的数据安全存储方案—可信文件系统TrustFS。TrustFS是利用FUSE框架开发的用户空间文件系统,可以对文件内容进行加密,利用可信计算平台来管理文件加密密钥,增加了数据的安全性。可信计算技术作为信息安全技术发展的一种趋势,对数据的保护能力已经得到了越来越多的认可。本文对可信计算平台的核心TPM的工作原理进行了分析,重点分析了TPM对各种密钥的管理方式。结合TPM的密钥管理体系,基于FUSE框架,设计了可信文件系统TrustFS。TrustFS使用AES算法对文件内容进行加密,密钥交由TPM管理,由于TPM本身设计上的安全性,从而为TrustFS提供了基于硬件支持的密钥安全存储和管理。

全文目录

摘要  5-6
Abstract  6-9
第1章绪论  9-16
  1.1 研究背景  9-10
  1.2 研究现状  10-14
  1.3 本文内容与组织结构  14-16
第2章可信计算平台及相关技术  16-25
  2.1 可信计算原理  16-18
  2.2 可信平台模块 TPM  18-20
  2.3. TCG 软件协议栈  20-22
  2.4 可信平台的密钥管理  22-25
    2.4.1 密钥类型  22-23
    2.4.2 密钥体系  23-24
    2.4.3 密钥管理  24-25
第3章 LINUX 文件系统  25-34
  3.1 文件系统的分类  25-26
  3.2. Linux 的虚拟文件系统  26-28
  3.3 构建文件系统的方式  28-30
  3.4 用户空间文件系统 FUSE  30-34
第4章可信文件系统的设计  34-45
  4.1 系统框架的设计  34-37
  4.2 加密算法的选择  37-39
  4.3 加密模式的选择  39-42
  4.4 密钥管理方式  42-45
第5章可信文件系统的实现  45-54
  5.1 密钥管理接口  45-49
    5.1.1 生成保护密钥  45-47
    5.1.2 生成文件加密密钥  47-48
    5.1.3 读取文件加密密钥  48-49
  5.2 文件加密接口  49-54
    5.2.1 写文件  50-51
    5.2.2 读文件  51-54
第6章测试与分析  54-61
  6.1 基本功能测试  54-58
  6.2 性能测试  58-59
  6.3 结果分析  59-61
第7章总结与展望  61-63
  7.1 论文工作总结  61-62
  7.2 工作展望  62-63
参考文献  63-66
致谢  66

基于XEN虚拟机的可信存储技术研究

内容摘要

全文目录

相似论文