学位论文 > 优秀研究生学位论文题录展示

一种分布环境下加密文件系统的设计与实现

作 者: 方允福
导 师: 曹强
学 校: 华中科技大学
专 业: 计算机系统结构
关键词: 加密文件系统 分布式文件系统 密钥管理 文件共享
分类号: TP309.7
类 型: 硕士论文
年 份: 2011年
下 载: 26次
引 用: 0次
阅 读: 论文下载
 

内容摘要


大多数存储系统都有严重的安全缺陷,因为数据主要是通过操作系统的访问控制机制来进行保护,用户只要绕过操作系统,物理上接触存储设备,就能随意访问这些数据。鉴于数据已成为企业生存的命脉和宝贵的资源,存储安全性问题越来越突出。针对传统的基于三方架构的分布式文件系统DNFS(Distributed Network File System)设计了一个安全文件系统KCFS(Kernel-Level Cryptographic File System),该系统可以运行在所有基于POSIX标准的文件系统之上,为用户提供数据机密性、完整性、文件共享等需求,同时保证了良好的性能和易用性。KCFS加密文件系统以一个独立的文件系统模块形式实现数据的随机加密,运行于分布式文件系统的客户端,可以保证网络传输和存储设备上的数据都以密文的形式存在;KCFS把文件数据和元数据存放在同一个文件中,从而完美地支持增量备份、大规模存储系统间的文件迁移和文件共享;KCFS具有很高的安全性,可以支持多种不同的加密算法和密钥长度,每个文件可以采用不同的密钥,即不同文件具有不同的加密强度;同时,该软件具有很好的易用性,它能够透明地处理文件加密和解密,合法用户和应用程序一经授权,用户就可以通过标准的文件访问接口透明地访问加密文件,无需额外的人工干预。最后对KCFS文件系统从功能和性能上进行了测试和分析。在功能上,主要关注该系统的稳定性、文件共享机制、易用性、可移植等;在性能上,主要关注添加了KCFS的加密功能后,对系统的性能带来的影响,以及选用不同的加密算法和密钥长度对系统性能的影响。实验结果表明,KCFS在保证存储系统安全的同时,还具有较高的性能,在实际应用和科研环境中,具有广阔的应用前景和使用价值。

全文目录


摘要  4-5
Abstract  5-8
1 绪论  8-16
  1.1 课题来源、目的及意义  8-10
  1.2 国内外研究现状  10-13
  1.3 本文研究思路  13-14
  1.4 文章的组织结构  14-15
  1.5 本章小结  15-16
2 关键技术  16-24
  2.1 Linux 文件系统及VFS  16-17
  2.2 堆叠式文件系统  17-19
  2.3 FIST 技术及开发工具  19-20
  2.4 加密技术  20-21
  2.5 DNFS 分布式文件系统  21-23
  2.6 本章小结  23-24
3 系统设计  24-40
  3.1 系统设计目标  24-25
  3.2 开发方案选择  25-26
  3.3 KCFS 系统总体设计  26-30
  3.4 KCFS 模块设计  30-35
  3.5 数据结构设计  35-39
  3.6 本章小结  39-40
4 系统实现  40-64
  4.1 系统开发环境与工具  40-42
  4.2 文件系统驱动模块  42-49
  4.3 密钥管理  49-55
  4.4 身份认证与访问控制  55-61
  4.5 算法调度  61-62
  4.6 控制台  62-63
  4.7 本章小结  63-64
5 系统测试与分析  64-73
  5.1 测试环境  64-65
  5.2 功能测试与结果分析  65-68
  5.3 性能测试与结果分析  68-72
  5.4 本章小结  72-73
6 总结与展望  73-75
  6.1 全文总结  73
  6.2 研究展望  73-75
致谢  75-76
参考文献  76-78

相似论文

  1. JPEG图像的透明安全性研究,TP391.41
  2. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  3. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  4. 无线传感器网络的群组密钥管理研究,TN918.82
  5. 基于固态硬盘加密方法的研究,TP309.7
  6. Wimax安全组播密钥管理方案研究,TN918.82
  7. 无线自组网络组密钥管理方案的设计与实施,TN918.82
  8. 身份密码的密钥管理研究,TN918.2
  9. 分布式数据的弱一致性维护策略的研究,TP311.13
  10. Hadoop分布式文件系统(HDFS)可靠性的研究与优化,TP316.4
  11. 分布式文件系统中集中安全管理服务器设计与实现,TP316.4
  12. NVD节目网络播放器的功能深化研究,TP393.09
  13. 一种对等网络文件共享算法仿真与性能分析比较,TP393.09
  14. 无线传感器网络密钥管理方案研究,TN918.82
  15. 电子文件操作安全监控技术研究,TP309
  16. 云计算环境下可证明数据持有技术研究,TN918.2
  17. 分布式文件系统CeipFS的设计与实现,TP309
  18. 无线传感器网络密钥管理方案的研究,TN918.82
  19. 基于Oracle对象的数据库加密应用研究,TP311.13
  20. 基于可信平台的密钥技术的研究与应用,TN918.2

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 加密与解密
© 2012 www.xueweilunwen.com