贾然开题报告分析.docVIP

河 北 大 学 硕士学位论文开题报告 院（ 中 心 ）： 电子信息工程学院 学 科、专 业： 电子与通信工程 研 究 方 向： 智能信息处理与信息安全 指 导 教 师： 刘振鹏 研 究 生： 贾然 入 学 年 月： 二零一二年九月 论 文 题 目：基于TPM的全盘数据加密存储机制 开题报告日期： 二零一三年九月 研 究 生 学 院 目 录 一、研究目的和意义 1 二、国内外研究发展现状及分析 2 2.1 加密文件系统 EFS 2 2.2传统全盘加密技术 3 2.3 现有 TPM 数据保护类型 4 2.4 TPM 密钥管理机制 5 2.5 云存储现状分析 6 三、主要研究内容 7 3.1 基于TPM的全盘数据加密存储机制模型 7 3.2 TPM体系结构和特性 8 3.3 基于TPM的全盘数据加密存储机制 11 四 研究方案和进度安排 12 五 预期达到的目标 12 六 已具备的条件 13 七 预计研究过程中遇到的困难和解决措施 13 参考文献 13 一、研究目的和意义 在信息化普及的今天，需要互联网处理的业务量正在快速增长。伴随着数字技术和互联网的快速发展，互联网提供的服务种类越来越多，越来越多的人们享受着网络带来的服务，所以需要处理的数据量也越大。同时，随着科技的不断提高，移动宽带网络和智能终端设备的大量接入，也给互联网系统带了更多的负载。互联网上，计算资源的利用率一直处于一种不平衡的状态，某些应用需要大量的计算和存储资源，而同时互联网上也存在大量处于闲置状态的计算设备和存储资源。数据中心硬件建设和管理维护的成本不断增加。面对这些问题，关键还是如何实现资源和计算能力的分布式共享，解决海量数据的存储于处理，从而提高服务水平，使用户能够享受到方便的、快捷的网络服务。 在云计算中，有两种存储服务模式。一种是分布式文件系统，在这一层存储服务的难点是保持数据的一致性，因为服务自身提供和运行的应用软件直接操纵用户的数据。另一种存储服务模式是提供原始块存储设备，虚拟块存储设备对于用户来说是透明的，像虚拟机本地的磁盘一样，这样用户可以根据不同的需求构建自己的文件系统和数据库。其中虚拟存储服务是云计算中重要组成部分之一。由于虚拟化是云计算的关键能力，这使虚拟化技术成为了日前的核心焦点。虚拟存储(virtual Storage)不仅可以满足海量数字信息的存储需求，提高存储空间利用率，同时还能够屏蔽异构操作环境，实现自动化与智能化的存储管理，可以更好的提高云计算的服务质量。 虚拟存储技术可以提高存储系统的存储效率和访问带宽；简化存储管理的复杂性，降低存储管理和运行的成本；增强存储系统的灵活性、可用性、安全性及扩展性。因此，如何在云计算中提供一个安全可信的和高效的虚拟存储系统，无论在理论研究上，还是在实际应用中都具有非常重要的意义。 目前对计算机中数据的保护主要集中在确保文件存储的安全性和访问的安全性两个方面。存储的安全性是指存储在计算机中的文件都以密文的形式存在。由于目前大多数流行的加解密算法理论上都处于开源状态，所以加解密密钥的存储、提取的安全性成为决定文件存储安全性的关键因素。 随着信息技术和网络技术的飞速发展及其应用的普及，各种公共云服务综合，又必然引发云中庞大数据管理与存储的技术更新，保护企业复合数据源的安全性和完整性是一大挑战。云计算由于用户、信息资源的高度集中，其所带来的安全事件后果与风险也较传统应用高出很多。客户选择云计算时的首要考虑因素是安全性，来自安全领域方面的威胁和技术的不成熟，使得云计算处处存在各种风险，其架构也有着不可避免的脆弱性，这让许多企业不敢举步。 我这次的研究主要从云计算可信安全数据存储问题入手，指出当前云安全现状及一些应用技术，实现基于TPM的全盘数据加密，为客户的数据安全提供强有力的安全保障。 二、国内外研究发展现状及分析 加密文件系统 EFS 加密文件系统 EFS（Encrypt File System）利用对称密钥的加密算法和公用密钥加密算法相结合的方法来保护文件，使用对称加密算法（DESX）对文件数据进行加密。在加密过程中使用的密钥称为文件加密密钥（FEK ，File Encryption Key）。EFS 再利用公有私有密钥算法对 FEK 进行加密，并把密钥和文件数据存储在一起。虽然 EFS 能够对文件数据进行一定的保护，但是，EFS 也存在一些问题： （1）没有彻底擦除临时加密文件 在EFS加密文件的时，会将文件的内容复制到相同目录下的一个隐藏的文件中。并将文件内容划分成不同的数据块，对不同的数据块进行分别加密，再将加密后的文件数据复制到原始文件中。加密完成后，隐藏的临时文件将被删除。但是，在删除文件时，EFS仅仅将文件状态简单的标