securestorage安全存储服务系统白皮书.pdfVIP

安全存储服务系统白皮书 安全存储服务系统 二OO 六年十二月 1 安全存储服务系统白皮书 安全存储服务系统提供加密的文件存储服务，满足个人的文件 安全存储，同时提供工作组内的加密文件共享服务，为个人或工作 组提供安全的文件存储环境。 1 系统结构 安全存储服务系统是集中存储的文件服务器，提供文件透明加 密存储和加密共享功能，并实现文件访问的传输加密。安全存储服 务系统从软件结构上包括安全存储服务器和安全存储客户端。安全 存储服务器由安全操作系统、加密文件系统构成，并提供 samba 服 务；客户端用户通过 smb 协议访问文件服务，把服务器的文件目录 映射到本地目录，就像访问本地文件一样访问远程文件；客户端访 问安全存储服务器时，必须经过基于智能卡的身份认证，并且所有 客户端与安全存储服务器的交互数据加密传输。 安全存储客户端 安全存储服务器 安全存储客户端 图1 安全存储服务系统 2 系统功能 安全存储服务系统的主要功能是为政府部门、企事业单位内部 提供方便、安全的文件存储环境。系统功能具体包括: 2 安全存储服务系统白皮书 提供保险箱方式的个人数据加密； 提供工作组范围内加密数据的共享； 提供网络邻居方式访问个人保险箱； 提供 VPN 虚拟专网实现客户端与服务器之间的数据加 密； 用户使用 usb key 的密钥作为解密个人保险箱数据的发起 密钥； 3 用户使用手册 3.1 初始化客户端 由于安全存储服务系统客户端具有虚拟专网的功能，第一次启 动安全存储服务系统客户端（Milstar 客户端）时，虚拟专网系统会 进行初始化，并提示安装虚拟网卡。初始化完成后，Milstar 主界面 上便会给出信息提示。如图2 所示。 图2 客户端主界面 3 安全存储服务系统白皮书 3.2 安全通道配置 安全通道配置是配置虚拟专网的安全隧道。点击主界面的配置 菜单，进入配置界面如图3 所示。 （1）服务器地址和端口。 （2 ）通信协议。 （3 ）认证方式配置。可以采用下列三种配置方式： 用户名+密码。这种方式不相对安全性较低。 证书+密钥：需要选择分发给用户的 ca、cert、key 文件，ca 文 件缺省放置在目录“/milstar 安装目录/cafile ”下。客户端cert、 key 文件缺省放置在目录“/milstar 安装目录/cerfile ”下。 智能卡认证：需要选择分发给用户的ca 文件，ca 文件缺省放置 在目录“/milstar 安装目录/cafile ”下，还需选择操作智能卡的 动态链接库“aetpkss1.dll ”，缺省在目录“/milstar 安装目录” 下。选择动态链接库后，需更新智能卡信息。 （4 ）加密协议：和服务器一致； （5 ）数据压缩：和服务器一致。 4 安全存储服务系统白皮书 图3 配置界面 配置