学位论文 > 优秀研究生学位论文题录展示
一种分布环境下加密文件系统的设计与实现
作 者: 方允福
导 师: 曹强
学 校: 华中科技大学
专 业: 计算机系统结构
关键词: 加密文件系统 分布式文件系统 密钥管理 文件共享
分类号: TP309.7
类 型: 硕士论文
年 份: 2011年
下 载: 26次
引 用: 0次
阅 读: 论文下载
内容摘要
大多数存储系统都有严重的安全缺陷,因为数据主要是通过操作系统的访问控制机制来进行保护,用户只要绕过操作系统,物理上接触存储设备,就能随意访问这些数据。鉴于数据已成为企业生存的命脉和宝贵的资源,存储安全性问题越来越突出。针对传统的基于三方架构的分布式文件系统DNFS(Distributed Network File System)设计了一个安全文件系统KCFS(Kernel-Level Cryptographic File System),该系统可以运行在所有基于POSIX标准的文件系统之上,为用户提供数据机密性、完整性、文件共享等需求,同时保证了良好的性能和易用性。KCFS加密文件系统以一个独立的文件系统模块形式实现数据的随机加密,运行于分布式文件系统的客户端,可以保证网络传输和存储设备上的数据都以密文的形式存在;KCFS把文件数据和元数据存放在同一个文件中,从而完美地支持增量备份、大规模存储系统间的文件迁移和文件共享;KCFS具有很高的安全性,可以支持多种不同的加密算法和密钥长度,每个文件可以采用不同的密钥,即不同文件具有不同的加密强度;同时,该软件具有很好的易用性,它能够透明地处理文件加密和解密,合法用户和应用程序一经授权,用户就可以通过标准的文件访问接口透明地访问加密文件,无需额外的人工干预。最后对KCFS文件系统从功能和性能上进行了测试和分析。在功能上,主要关注该系统的稳定性、文件共享机制、易用性、可移植等;在性能上,主要关注添加了KCFS的加密功能后,对系统的性能带来的影响,以及选用不同的加密算法和密钥长度对系统性能的影响。实验结果表明,KCFS在保证存储系统安全的同时,还具有较高的性能,在实际应用和科研环境中,具有广阔的应用前景和使用价值。
|
全文目录
摘要 4-5 Abstract 5-8 1 绪论 8-16 1.1 课题来源、目的及意义 8-10 1.2 国内外研究现状 10-13 1.3 本文研究思路 13-14 1.4 文章的组织结构 14-15 1.5 本章小结 15-16 2 关键技术 16-24 2.1 Linux 文件系统及VFS 16-17 2.2 堆叠式文件系统 17-19 2.3 FIST 技术及开发工具 19-20 2.4 加密技术 20-21 2.5 DNFS 分布式文件系统 21-23 2.6 本章小结 23-24 3 系统设计 24-40 3.1 系统设计目标 24-25 3.2 开发方案选择 25-26 3.3 KCFS 系统总体设计 26-30 3.4 KCFS 模块设计 30-35 3.5 数据结构设计 35-39 3.6 本章小结 39-40 4 系统实现 40-64 4.1 系统开发环境与工具 40-42 4.2 文件系统驱动模块 42-49 4.3 密钥管理 49-55 4.4 身份认证与访问控制 55-61 4.5 算法调度 61-62 4.6 控制台 62-63 4.7 本章小结 63-64 5 系统测试与分析 64-73 5.1 测试环境 64-65 5.2 功能测试与结果分析 65-68 5.3 性能测试与结果分析 68-72 5.4 本章小结 72-73 6 总结与展望 73-75 6.1 全文总结 73 6.2 研究展望 73-75 致谢 75-76 参考文献 76-78
|
相似论文
- JPEG图像的透明安全性研究,TP391.41
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 无线传感器网络的群组密钥管理研究,TN918.82
- 基于固态硬盘加密方法的研究,TP309.7
- Wimax安全组播密钥管理方案研究,TN918.82
- 无线自组网络组密钥管理方案的设计与实施,TN918.82
- 身份密码的密钥管理研究,TN918.2
- 分布式数据的弱一致性维护策略的研究,TP311.13
- Hadoop分布式文件系统(HDFS)可靠性的研究与优化,TP316.4
- 分布式文件系统中集中安全管理服务器设计与实现,TP316.4
- NVD节目网络播放器的功能深化研究,TP393.09
- 一种对等网络文件共享算法仿真与性能分析比较,TP393.09
- 无线传感器网络密钥管理方案研究,TN918.82
- 电子文件操作安全监控技术研究,TP309
- 云计算环境下可证明数据持有技术研究,TN918.2
- 分布式文件系统CeipFS的设计与实现,TP309
- 无线传感器网络密钥管理方案的研究,TN918.82
- 基于Oracle对象的数据库加密应用研究,TP311.13
- 基于可信平台的密钥技术的研究与应用,TN918.2
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 加密与解密
© 2012 www.xueweilunwen.com
|