一种分布环境下加密文件系统设计与实现-design and implementation of encrypted file system in distributed environment.docxVIP

下载本文档

2
0
约4.92万字
约 71页
2018-06-03 发布于上海
举报
版权申诉

一种分布环境下加密文件系统设计与实现-design and implementation of encrypted file system in distributed environment.docx

1、本文档共71页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

一种分布环境下加密文件系统设计与实现-design and implementation of encrypted file system in distributed environment

1绪论信息已经成为当今信息时代最具价值的资源之一，而数据安全性问题、敏感数据的防止窃取和防篡改问题显得越来越重要。本章首先说明了课题的来源，然后介绍了研究该课题的目的和意义，进而分析了现有的对数据进行机密性保护的各种方法，而后引入了加密文件系统的概念，并详细分析了它的国内外研究概况。最后对本文的工作内容和成果以及文章组织结构进行了具体说明。1.1课题来源、目的及意义（1）课题来源本课题来源于国家863重大专项“海量存储系统关键技术”中的子课题“存储访问安全关键技术”（2009AA01A402），要求提供独立的加密模块和数据随机加密技术，为海量存储系统提供机密性数据保护。（2）课题的目的及意义当今，我们正处于一个信息大爆炸的时代，无论是个人、企业、政府还是教育机构，他们的信息都越来越依赖于计算机存储，而且这种依赖于计算机和网络的信息正在持续、快速地增长着，据统计，数字化的信息量每12个月就会翻一翻。因此，出现了高速磁盘阵列、分布式文件系统、云存储等新的存储技术，在一定程度上解决了信息爆炸的问题，但是，鉴于这些技术的一些新特性，比如更开放、更依赖于网络，而且企业、政府的关键敏感数据存取越来越依赖这些新技术。解决数据安全性问题已是迫在眉睫。而且，随着信息技术的发展，越来越多的人喜欢使用便携式的设备，比如笔记本、U盘等移动设备，这种随身携带的设备经常会出现丢失、遭窃等情况，如果这些便携设备中存有用户的敏感数据，无论是企业和个人，都有可能遭受不可估量的损失。2007年11月，富达国民信息服务公司（FidelityNationalInformationServices）旗下子公司CertegyCheckServices的一名高级数据库管理员利用权限访问，作为内部人员窃取了属于850余万个客户的记录。随后，他把这些资料以50万美元的价格卖给了一经纪人，该经纪人转手卖给了直接营销商。导致公司直接经济损失1000万人民币。杜邦公司一名工作了十年的资深科学家下载了价值高达4亿美元的商业机密，随后在2005年年底离开公司、转投杜邦在亚洲的一家竞争对手。据审判记录显示，他利用权限访问，下载了大约22000份文档摘要，并且浏览了大约16700个全文PDF文件。这些文档涉及杜邦的大多数主要产品线，包括一些新兴技术。这名科学家与那个竞争对手偷偷商谈时进行了下载活动，他在接受这份差事后下载了两个月。可想而知，如何最大限度地保证企业数据安全，免遭窃取，已成为企业能否正常运转的关键所在。这些公司的数据之所以能够如此轻易地被窃取，是因为这些新的存储技术或便携设备，主要通过操作系统的访问控制机制来对设备中的数据进行保护，比如Linux操作系统，就是简单地把文件权限划分为三个不同的级别，包括用户ID、组ID和其他用户，不同的用户拥有这三种角色中的一种，每种角色对不同的文件拥有不同的访问权限[1]。这种访问控制机制不仅过于简单，而且如果用户通过相关的技术手段绕过操作系统的访问控制机制，或者能够直接接触到物理设备，启动一个自带的操作系统，就能够随心所欲地访问设备上的任何文件数据。虽然现在很多企业已经建起了完善的数据备份与恢复方案，还有异地容灾等，在一定程度上保证了数据不丢失，但是这也只能保证数据不丢，却没办法保证数据在服务器和网络传输中不被窃取，要从根本上解决数据的安全隐患，就必须改变设备上的数据存放形式，采用数据加密技术，使得物理设备上的数据都是以密文的形式存在，结合数据的备份与恢复、容灾方案，才能彻底解决存储安全问题，而文件系统就是融入这种加密技术的最佳载体。试想，如果富达和杜邦两家公司存储在设备上的敏感数据是以密文的形式存在的，就不至于导致如此大的损失。KCFS(Kernel-LevelCryptographicFileSystem)正是在这样的背景下被研究开发的，KCFS是一种内核态加密文件系统，在设计的时候，就充分考虑到了分布式环境的特性，运行于分布式网络文件系统DNFS(DistributedNetworkFileSystem)的客户端，这样就能保证在网络传输和存储端上的数据都是以密文的形式存在的，同时解决了网络传输和存储设备的安全问题，而且，KCFS的运行环境并不局限于一种特定的文件系统，具有良好的可移植性，只要是基于POSIX文件访问接口开发的文件系统，无论是网络的还是本地的，都能够从KCFS中得到机密性保护。KCFS能够满足高性能、高安全、高易用性及移植性好等需求，具备支持多种加密算法和密钥长度、文件共享、数据动态迁移等特性，实验结果表明，KCFS能够在为用户数据提供高安全保护的同时，还具备较好的性能。1.2国内外研究现状近年来，如何保证存储系统中的敏感数据安全已经成为人们关注的热点问题，而加密技术已经成为业界公认的最有效、最彻底、比较成功的数据保护方法