学位论文 > 优秀研究生学位论文题录展示

Windows内核态密码服务接口设计与实现

作 者: 陈胜洪
导 师: 孙玉芹
学 校: 哈尔滨工业大学
专 业: 仪器科学与技术
关键词: Windows内核态安全 内核态密码服务 密码服务接口 磁盘加密
分类号: TP309.7
类 型: 硕士论文
年 份: 2008年
下 载: 50次
引 用: 0次
阅 读: 论文下载
 

内容摘要


密码服务接口是一个包含了一系列安全机制和接口函数的体系。其主要目标是保护加密密钥和相关的敏感数据,隐藏密码算法实现细节,向开发者提供透明的密码服务,并为上层应用程序和下层密码服务模块规定统一的接口,便于二者的独立开发和共享。近十年计算机网络和信息安全的发展对密码技术的应用提出了新的需求,越来越多的安全程序运行在操作系统内核态,因此,研究、设计和开发内核态密码服务接口,直接为内核安全程序提供统一、高效的密码服务具有重要意义。本课题的主要研究目的是在Windows内核态构建一个公开、安全、实用的密码服务平台,为内核态安全产品提供高效的密码服务和统一的密码编程接口,便于软件的移植、密码模块和算法的选择与复用,提高产品的可靠性和开发效率。围绕这一任务,本文从具体应用出发,分析了当前Windows内核态的密码服务需求,研究归纳了相关的密码服务和接口标准,总结了现有密码服务接口的一般实现技术。在此基础上,设计实现了基于传统计算机安全模型、具有高度兼容性和扩展性的Windows内核态密码服务接口。该密码服务接口的主要特点是通过专门的安全内核负责消息分发、对象管理和对象访问控制,建立起系统的安全边界,以隔离外部程序对内部数据的访问,保证敏感数据的安全。安全内核之上是各类对象,它们对密码服务进行分层抽象,完成加密、哈希和密钥管理等功能,这种基于对象的分层模型使接口具有清晰的结构和灵活的扩展性,并且能很好地兼容硬件加密产品。最后,本文以磁盘加密为应用背景,介绍了一个基于该接口的磁盘加密系统,分析了接口对其框架设计和安全功能的支持,并详细描述了接口在其过滤驱动和基于C/R机制的用户身份认证模块中的应用。磁盘加密的应用实例和接口性能测试的结果表明,该密码服务接口在实现其安全目标,保证其兼容性和扩展性方面所需的开销很小,并且它是一个高效、通用的平台,能够满足目前Windows内核态几乎所有的密码服务需求,有效地提高了内核态安全产品的可靠性和开发效率。

全文目录


摘要  4-5
Abstract  5-10
第1章 绪论  10-15
  1.1 课题背景及意义  10-11
  1.2 国内外研究现状  11-13
  1.3 本文主要研究内容及组织结构  13-15
第2章 密码服务及其接口技术  15-34
  2.1 密码学与密码服务  15-18
    2.1.1 公钥密码  15-16
    2.1.2 对称密码  16-17
    2.1.3 Hash 函数  17
    2.1.4 消息认证码  17-18
    2.1.5 数字签名  18
    2.1.6 密钥管理  18
  2.2 密码服务接口  18-24
    2.2.1 标准密码服务接口  19-21
    2.2.2 CryptoAPI 简介  21-24
  2.3 内核密码服务接口  24-29
    2.3.1 简单密码编程接口  24-25
    2.3.2 Linux 内核密码接口  25-27
    2.3.3 Solaris 密码框架  27-29
  2.4 软件体系结构模型  29-32
    2.4.1 管道过滤模型  29
    2.4.2 分层模型  29-31
    2.4.3 面向对象模型  31
    2.4.4 消息通信模型  31-32
  2.5 Windows NT 内核驱动编程  32-33
  2.6 本章小结  33-34
第3章 KeCrypt 的设计与实现  34-54
  3.1 功能需求  34-35
  3.2 设计原则  35-36
  3.3 概要设计  36-40
    3.3.1 体系结构  36-37
    3.3.2 分层结构  37
    3.3.3 对象抽象  37-38
    3.3.4 对象交互  38-40
  3.4 对象建模  40-42
  3.5 对象管理  42-44
    3.5.1 引用计数  42
    3.5.2 对象状态  42-44
  3.6 对象安全  44-46
    3.6.1 对象安全模型  44-45
    3.6.2 对象访问控制  45-46
  3.7 消息机制  46-52
    3.7.1 消息路由  47-48
    3.7.2 消息分发  48-49
    3.7.3 消息处理  49-50
    3.7.4 对象消息流图  50-52
  3.8 管理第三方模块  52-53
  3.9 本章小结  53-54
第4章 基于 KeCrypt 的磁盘加密  54-63
  4.1 磁盘加密简介  54-56
  4.2 磁盘加密系统  56-62
    4.2.1 系统框架  57-58
    4.2.2 加密过滤驱动  58-60
    4.2.3 用户身份认证  60-61
    4.2.4 安全特性分析  61-62
  4.3 本章小结  62-63
第5章 性能测试与分析  63-69
  5.1 测试环境  63
  5.2 系统开销  63-65
  5.3 系统吞吐量  65-67
  5.4 综合测试  67-68
  5.5 本章小结  68-69
结论  69-71
参考文献  71-75
附录 A 加密库吞吐量测试结果  75-77
  A.1 UsrCrypt 的对称加密吞吐量  75
  A.2 Cryptlib 的对称加密吞吐量  75-76
  A.3 Crypto++ 的对称加密吞吐量  76-77
攻读硕士学位期间发表的学术论文  77-79
致谢  79

相似论文

  1. 基于USBKey的可信安全增强系统的研究与实现,TP393.08
  2. 基于TPM的数据安全系统的设计与实现,TP309.2
  3. TrueCrypt磁盘加密软件安全机制分析,TP309.7
  4. 安全文件系统的研究与实现,TN918.9
  5. Windows环境下的一种安全磁盘,TP309
  6. 嵌入式可信计算机系统安全机制的设计与实现,TP309
  7. 基于虹膜的数据加解密算法研究,TP309.7
  8. 云计算平台下的动态信任模型的研究,TP309
  9. ATN中敏感信息保护技术研究,TP309
  10. 法院审判信息系统的访问控制研究,TP309
  11. FPGA系统远程安全升级的设计与实现,TP309
  12. 图像信息隐藏技术的应用研究,TP309.7
  13. 一种FFTT非对称加解密算法的研究与实现,TP309.7
  14. 图像水印算法的研究及嵌入式实现,TP309.7
  15. 基于图像的信息隐藏技术研究,TP309.7
  16. 彩色图像水印的非线性检测方案研究,TP309.7
  17. 基于RSA信息安全加密系统的研究与实现,TP309.7
  18. 基于离散小波变换的图像水印算法研究,TP309.7
  19. 网络备份系统中管理控制的设计与实现,TP309.3
  20. DES_RSA混合加密以及传输实现,TP309.7

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 加密与解密
© 2012 www.xueweilunwen.com