学位论文 > 优秀研究生学位论文题录展示

硬盘安全访问控制的研究与实现

作 者: 王维聘
导 师: 王平立
学 校: 南京理工大学
专 业: 计算机应用技术
关键词: 数据安全 GPS定位认证 IC卡身份认证 机密性保护 访问控制
分类号: TP333.35
类 型: 硕士论文
年 份: 2011年
下 载: 60次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着信息技术和网络技术的飞速发展及其应用的普及,信息数据成为极其重要的资源,随之带来的信息安全问题也日渐突出,如何保障敏感数据的安全正在成为一个急待解决的问题。而硬盘作为大容量存储器,是存储各种行业信息和私人信息的重要设备,硬盘信息的保护一直是信息安全的关键问题。本文对硬盘的安全访问控制技术进行研究,设计实现了一个融身份认证、数据加密和访问控制于一体的可信存储系统。系统除了具有数据存储功能,还能够提供下几种安全服务:1)GPS位置认证,根据硬盘位置信息的唯一性和不可篡改性,系统加电后借助全球定位系统(GPS)获取设备的地理位置信息进行自我认证,确定硬盘是否处于可信范围内,确定后方可加载公共分区;2)IC卡身份认证,IC卡一方面是访问可信分区的凭证,另一方面其中存储的用户信息是进行数据访问控制的依据;3)数据加密,系统采用对称密码技术对文件数据进行加密来保证数据的机密性,文件以密文方式存储在硬盘上,因此即使用非正常手段获取数据也无法阅读。加密算法选用可信计算密码支撑平台功能与接口规范提供的SMS4对称密码算法,密钥保存在硬盘系统中的安全存储芯片中,对外无访问接口,安全性更高。本文研究了TCG组织制定的安全存储模型,以自安全存储技术为基础,围绕可信硬盘系统的设计框架,完成硬盘安全控制器的电路设计和软件实现。测试结果表明,该系统实现了数据透明加密和身份认证功能。

全文目录


摘要  3-4
Abstract  4-5
目录  5-7
1 绪论  7-12
  1.1 课题背景  7-8
  1.2 研究现状  8-9
  1.3 研究内容  9-11
  1.4 论文的结构安排  11-12
2 安全存储技术  12-25
  2.1 存储架构核心规范  12-17
    2.1.1 可信计算  12-13
    2.1.2 存储规范的提出  13-15
    2.1.3 存储架构核心规范  15-17
  2.2 自安全存储技术  17-21
    2.2.1 自安全存储设备  17-20
    2.2.2 自治安全磁盘  20-21
  2.3 系统中运用的认证技术  21-24
    2.3.1 GPS定位认证  22-23
    2.3.2 IC卡身份认证  23-24
  2.4 小结  24-25
3 硬盘安全访问控制系统的框架与硬件设计  25-41
  3.1 可信安全硬盘的体系结构  25-29
    3.1.1 ETSD的系统框架  25-26
    3.1.2 ETSD的可信元素  26-28
    3.1.3 ETSD的嵌入式设计  28-29
  3.2 硬盘安全访问控制系统的硬件电路设计  29-40
    3.2.1 接口电路  29-33
    3.2.2 GPS接收模块  33-35
    3.2.3 IC卡读写模块  35-38
    3.2.4 安全存储介质  38-40
  3.4 小结  40-41
4 硬盘安全访问控制系统的软件设计  41-63
  4.1 系统软件结构  41-43
  4.2 系统平台的搭建  43-45
    4.2.1 构建交叉开发工具  43-44
    4.2.2 Linux内核的移植  44
    4.2.3 文件系统的制作  44-45
    4.2.4 Bootloader引导程序的修改  45
  4.3 功能模块的设计与实现  45-60
    4.3.1 IDE接口驱动移植  45-47
    4.3.2 USB设备侧接口驱动移植  47-50
    4.3.3 GPS地理位置认证模块  50-54
    4.3.4 IC卡用户信息认证模块  54-56
    4.3.5 文件访问控制策略的分析与实现  56-59
    4.3.6 数据加密模块  59-60
  4.4 系统运行效果  60-63
5 总结与展望  63-65
  5.1 工作总结  63
  5.2 工作展望  63-65
致谢  65-66
参考文献  66-69
附录  69

相似论文

  1. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  2. 法院审判信息系统的访问控制研究,TP309
  3. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  4. 福建电信运维操作审计系统设计与实现,TP311.52
  5. 关系数据库基于目的的访问控制研究,TP311.13
  6. 多策略支持下的策略冲突检测与消解研究,TP393.08
  7. 嵌入式Web系统安全性的研究与实现,TP393.08
  8. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  9. 智能卡数据库管理系统的研究与实现,TP311.52
  10. 军校校园网络可靠性和安全性设计与实现,TP393.18
  11. 低频EOC系统的设计实现及其安全机制研究,TN915.02
  12. 基于标识的认证体制研究与实施,TN918.1
  13. IP与FC融合式存储系统的安全体系设计与实现,TP333
  14. 分布式存储系统安全关键技术研究与实现,TP333
  15. 虚拟域内访问控制系统的保护机制研究,TP309.2
  16. 面向逻辑虚拟域的多级访问控制系统,TP309
  17. 基于谓词的访问控制策略分析系统的研究,TP393.08
  18. 面向目标跟踪的分布式传感器调度,TN929.5
  19. 电子文件操作安全监控技术研究,TP309
  20. 传感数据起源隐私保护技术的研究与应用,TP393.08
  21. 基于动态语境实现主动式WEB访问控制,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 电子数字计算机(不连续作用电子计算机) > 存贮器 > 磁存贮器及其驱动器 > 磁盘存贮器
© 2012 www.xueweilunwen.com