学位论文 > 优秀研究生学位论文题录展示
块存储设备加密系统关键技术研究
作 者: 张紫荣
导 师: 季丽萍
学 校: 哈尔滨工业大学
专 业: 计算机科学与技术
关键词: 块存储设备 加密 预引导认证 内核密码编程接口
分类号: TP309.7
类 型: 硕士论文
年 份: 2010年
下 载: 44次
引 用: 0次
阅 读: 论文下载
内容摘要
信息时代的一个重要特征就是大量的数据都以电子化的形式存储在各种设备中。块存储设备是计算机的主要数据存储设备,携带着大量的机密信息和重要数据。由于丢失、被盗或者未经授权使用块存储设备而引起的机密信息和重要数据泄漏给政府、企业和个人造成了巨大的经济损失。加密技术是解决块存储设备数据泄露问题最直接、最有效的技术。磁盘以其体积小、容量大、速度快等特点成为了主流的数据存储设备,因此,磁盘加密从进入二十一世纪以来就成为了信息安全行业研究的热点,在近十年的时间里也涌现出了许多优秀的磁盘加密产品,但研究的热点和涌现的产品都集中在对小容量、单一磁盘加密上。对于存储大量重要数据的服务器磁盘,其加密问题却很少被人关注。本课题的研究目的是防止因磁盘的丢失或被盗而引起的静态数据泄露问题。在对磁盘所在存储系统的数据安全进行详细需求分析的基础之上,建立了磁盘数据威胁模型——CA模型,重点关注系统的机密性和对用户的认证。针对CA模型,本着安全系统应该遵循的短板理论、鲁棒理论、内外隔离和简洁易用的设计理念,在Windows操作系统下设计和实现了DARE_SPS磁盘加密软件。本磁盘加密软件的主要特点是支持磁盘阵列且系统安全性高,在系统机密性和用户认证方面的主要工作如下。在数据机密性方面,针对数据磁盘和系统磁盘的功能差异,选择不同的加密层次对磁盘数据进行加密。对于数据磁盘,选择在卷层次开发上层过滤驱动加解密程序。在这个层次对数据进行加解密,既不需要考虑物理磁盘的分布情况,也不需要关心上层文件的信息,还可以兼顾磁盘阵列的需求,简单便捷地实现对数据磁盘的全盘加密。对于系统磁盘,选择在文件系统层次开发上层过滤驱动加解密程序。这样做的优点是可以对操作系统驻留的磁盘以文件为单位进行有选择的加密,同时保证了操作系统的正常工作,在安全性和性能方面达到了较好的平衡。此外,开发了Windows操作系统内核态的密码编程接口WKCAPI,为卷过滤驱动加密程序和文件系统过滤驱动提供密码服务。既弥补了Windows内核态没有提供可靠密码服务的不足,又不依赖于硬件,还可以为其它有内核态密码服务需求的程序所用,具有很好的安全性、兼容性、扩展性和复用性。在保证系统机密性的同时,本课题在用户认证方面也做了如下工作。一般的存储系统对用户的认证都依赖于操作系统对用户的认证,但是操作系统的认证往往容易遭到攻击,安全性较差。本课题在详细分析计算机启动过程的基础上,在MBR阶段设计了基于MBR的用户双因子认证系统,认证过程先于操作系统的启动,在用户提供口令和安全令牌,认证成功后才开始导引操作系统。同时还对系统的原MBR进行了加密操作,保证了磁盘分区表的安全性。在服务器磁盘静态数据的信息泄露频频爆发,危害日益扩大之时,本课题的研究成果,对提高信息安全水平,促进信息化发展都将起到积极的作用。
|
全文目录
摘要 4-6 Abstract 6-11 第1章 绪论 11-18 1.1 课题背景及意义 11-12 1.2 国内外研究现状与分析 12-15 1.2.1 早期磁盘数据保护技术 12 1.2.2 现有磁盘加密技术 12-15 1.2.3 磁盘加密产品 15 1.3 研究目标与主要工作 15-16 1.4 本文主要研究内容及组织结构 16-18 第2章 磁盘加密相关技术 18-42 2.1 引言 18 2.2 磁盘相关结构 18-21 2.2.1 磁盘逻辑结构 18-19 2.2.2 磁盘数据存储结构 19-20 2.2.3 主引导扇区 20-21 2.3 RAID技术 21-27 2.3.1 RAID 0 22-23 2.3.2 RAID 1 23-24 2.3.3 RAID 3 24 2.3.4 RAID 5 24-25 2.3.5 双级RAID 25-27 2.4 Windows系统分析 27-29 2.4.1 系统结构 27-28 2.4.2 执行体组件分析 28-29 2.5 WDM驱动程序 29-33 2.5.1 重要的数据结构 29-32 2.5.2 WDM层次结构 32-33 2.5.3 过滤驱动程序 33 2.6 磁盘加密算法和模式 33-34 2.6.1 磁盘加密需求 33-34 2.6.2 加密算法 34 2.6.3 加密模式 34 2.7 密码编程接口 34-41 2.7.1 标准密码编程接口 35-36 2.7.2 内核密码编程接口 36-41 2.8 本章小结 41-42 第3章 DARE-SPS的设计与实现 42-65 3.1 引言 42 3.2 需求分析 42-45 3.2.1 角色 42 3.2.2 磁盘数据威胁模型 42-43 3.2.3 功能描述 43-44 3.2.4 运行流程 44-45 3.3 设计理念 45 3.4 概要设计 45-46 3.4.1 系统划分 45-46 3.4.2 安全机制 46 3.5 认证子系统 46-50 3.5.1 计算机启动过程 46-47 3.5.2 系统组成 47-48 3.5.3 关键技术设计 48-50 3.5.4 子系统分析 50 3.6 加密子系统 50-63 3.6.1 设计原理 50-51 3.6.2 系统组成 51-53 3.6.3 卷过滤驱动 53-56 3.6.4 文件系统过滤驱动 56-59 3.6.5 WKCAPI的设计 59-63 3.7 本章小结 63-65 第4章 系统测试与分析 65-76 4.1 引言 65 4.2 测试环境 65 4.3 随机性测试 65-69 4.4 性能测试 69-74 4.4.1 理论分析 69-70 4.4.2 NBench 70-71 4.4.3 Iometer 71-74 4.5 本章小结 74-76 结论 76-78 参考文献 78-82 攻读硕士期间发表的论文 82-84 致谢 84-85
|
相似论文
- Windows内核态密码服务接口设计与实现,TP309.7
- JPEG图像的透明安全性研究,TP391.41
- 基于距离映射码的安全指纹认证研究,TP391.4
- 安塞油田开发中后期井网调整优化技术研究,TE324
- 淮阴工学院校园一卡通系统设计及安全策略,TP393.18
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- 基于RSA信息安全加密系统的研究与实现,TP309.7
- 驱动级木马传输和加密算法设计与实现,TP393.08
- 基于多信息融合技术的安检信息系统研究,V328.3
- UMTS系统数据传输加密处理的研究与实现,TN918.4
- DES_RSA混合加密以及传输实现,TP309.7
- 基于SHA和AES算法的AHB总线监视器设计,TP309.7
- 基于固态硬盘加密方法的研究,TP309.7
- 基于混沌映射与FrFT的单通道彩色图像加密算法,TP309.7
- WiMAX系统中基于网关本地路由的安全方案设计,TN929.5
- 基于混沌和分形的两类图像处理算法,TP391.41
- 基于压缩加密及多态变形的代码迷惑方法研究,TP393.08
- 伺服压力机上位机控制及工艺规划软件的研究,TP273
- 低频EOC系统的设计实现及其安全机制研究,TN915.02
- 基于分数梅林变换的光学图像加密算法,TP309.7
- 身份密码的密钥管理研究,TN918.2
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 加密与解密
© 2012 www.xueweilunwen.com
|