学位论文 > 优秀研究生学位论文题录展示
基于文件过滤驱动的加密系统设计与实现
作 者: 王洪征
导 师: 陈克非
学 校: 上海交通大学
专 业: 软件工程
关键词: 计算机信息安全 文件加密 文件过滤驱动 公钥密码体系
分类号: TP309.7
类 型: 硕士论文
年 份: 2008年
下 载: 310次
引 用: 8次
阅 读: 论文下载
内容摘要
随着信息化时代的到来,电子文档逐渐取代了纸质文件,成为人们日常工作、学习中必不可少的数据存储方式,随之而来的问题便是如何保证这些电子文档资料的安全,防止它们被未授权的用户访问或传播。加密技术是一门随着计算机技术发展而快速发展的科学,它主要使命就是通过数据加密来保护重要的电子文档资料,保证电子数据的安全。Windows系统自从80年代被微软公司开发出来以后,经历了几十个版本的升级和改进,目前已经成为世界上使用范围最广的个人电脑操作系统。因此Windows系统的数据安全也被越来越多的人们重视,微软公司从Windows 2000操作系统开始就增加了针对NTFS文件分区的EFS加密功能,但由于EFS各方面的限制,EFS数据加密仍未被大多数用户接受。为了克服目前现有Windows文件加密系统的各种使用限制和不足,本文提出了一种全新的基于文件系统过滤驱动的文件加密产品SecFile的方案。在SecFile中采用了硬件与软件相结合的方法来提高SecFile的安全性与易用性。每个SecFile用户都拥有一个硬件令牌,里面保存有用户私钥与自己的个人信息,这样既可以简化用户在使用SecFile时的操作,也避免了把私钥存储在硬盘上易被窃取的危险。为了提高系统安全性,采用了加密权限控制与密钥令牌的撤销回收机制。对文件数据内容加密,采用对称加密算法以提高文件加密性能,而文件密钥又通过用户私钥加密来保证其安全性。SecFile中的每个加密文件和目录都有与之对应的一个加密信息文件存在。加密信息文件保存在特定的目录里,任何用户不能直接访问这些文件。加密信息文件中包含了用户的访问控制信息和与加密文件相关的一些控制信息。通过加密信息文件不但可以保证加密文件的完整性,还能方便地在多个加密用户之间实现加密文件的共享和访问权限控制。
|
全文目录
相似论文
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- 文件的加密解密技术研究,TP309.7
- 面向SAN和NAS融合的安全方案研究,TP393.08
- 北京邮储代发工资加密系统的设计与实现,TP311.52
- DRM中文件管理及许可证分发,TP309
- 磁盘数据安全保密系统的设计与实现,TP333.35
- 基于内核驱动机制的文件安全审计系统关键技术研究,TP393.08
- 基于Windows平台的网页审计保护系统的设计与实现,TP393.08
- 内网数据安全存储关键技术研究,TP393.18
- 基于过滤驱动的安全文件系统的研究与实现,TP393.08
- 内网管理系统关键技术研究与实现,TP393.1
- 基于Windows Mobile的安全防护系统的研究与实现,TN929.5
- 基于可信计算技术的医疗文件隐私保护方案,TP393.08
- 分布式环境中访问控制的理论与应用研究,TP393.08
- 基于USB安全钥的文件加密系统研究与设计,TP309.7
- 基于TPM的文件加密系统的设计与实现,TP309.7
- 数字版权管理中文件管理及许可证分发的研究,TP311.52
- 基于数字证书的网络文件共享系统设计与实现,TP311.52
- 基于文件过滤驱动的Windows文件保护系统的研究与实现,TP316.7
- 基于滚动加密在Linux文件系统下的安全存储技术,TP333
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 加密与解密
© 2012 www.xueweilunwen.com
|