XEN虚拟机中数据安全的应用研究及磁盘加密策略-软件工程专业论文.docxVIP

万方数据 万方数据 独 创 性 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作 及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方 外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为 获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与 我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的 说明并表示谢意。 签名： 日期： 年 月 日 论 文 使 用 授 权 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘， 允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全 部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描 等复制手段保存、汇编学位论文。 （保密的学位论文在解密后应遵守此规定） 签名： 导师签名： 日期： 年 月 日 万方数据 万方数据 摘要 摘 要 近年来虚拟化技术得到蓬勃发展，开源软件 XEN 虚拟机利用半虚拟化技术， 使虚拟机有接近单机的性能，又利用 XEN 虚拟机管理软件的超级权限实现对硬件 的资源分配与管理，提高了虚拟机的安全性，这些优点都使得 XEN 虚拟机的应用 前景广阔。 XEN 虚拟机采用分离设备驱动的机制，实现客户机对硬件资源的访问，客户 机 Domain U（非特权级客户机）访问自己的磁盘数据要通过 Domain 0（特权级客 户机）的磁盘块设备驱动程序完成。如果 Domain U 不希望 Domain 0 及其他客户 机看到自身磁盘的数据，Domain U 需要对磁盘做加密处理。此外，在读写磁盘数 据的过程中，Domain U 磁盘数据对 Domain 0 完全可见，Domain 0 端的恶意程序 可以窃听 Domain U 数据，造成 Domain U 磁盘数据的泄漏。 本论文通过对 XEN 分离驱动机制进行详细分析，设计并实现了对磁盘（除文 件系统元数据之外）数据的加密，这样可以使 Domain 0 能够正常挂载加密磁盘却 无法查看磁盘数据。在 Domain U 前端驱动层加入数据加解密模块，利用 AES 算 法对要写入 Domain 0 共享内存页面的数据进行加密操作，对读取的数据在 Domain U 地址空间进行解密，从而实现 Domain U 系统数据的安全存储。此系统不仅保证 Domain U 磁盘数据在静态的情况下对 Domain 0 不可见，同时也使 Domain U 读写 磁盘数据的过程中，只要数据离开 Domain U 地址空间便处在加密状态，保证了数 据在读写过程中的安全性。 关键字：XEN 存储安全 分离设备驱动 数据加密 ABSTRACT ABSTRACT In recent years, virtualization technology is developing rapidly. The XEN VMM (Virtual Machine Monitor), an open source project, makes use of para-virtualization technology, which makes the guest OS have higher performance than the full-virtualization VMM. And it has the super privilege to manage and schedule the hardware resources, which improves the security of the guests. All of the advantages make the XEN have a promising future. XEN Virtual Machine adopts the split device driver model to implement the Domain’s access to the hardware resources. When the Domain U(Unprivileged Domain) accesses the disk data of its own, it has to hand over the task to the device driver in Domain 0(Privileged Domain). So if the Domain U doesn’t allow other Domains to see the data in its disks, the disks must be encrypted. Besides, if Domain 0 sniffs the p