论文摘要
随着我军信息系统建设的不断推广和深入,系统内军事机密数据的安全存储、防窃取和防篡改问题日益引起人们的关注。加密文件系统是解决这一问题的有效途径,但是传统加密文件系统对用户数据的保护存在着被篡改的可能性,不利于军队内部敏感信息的安全存储,而目前基于可信计算平台的加密文件系统的加密对象是整个磁盘块或文件系统,这种粗粒度的加密制约了军队内部文件共享。本文在对已有加密文件系统的关键技术和实现机制研究的基础上,针对其存在的不足,提出了一种新的基于可信计算平台的加密文件系统—TEFS。其基本思想是,依托可信计算平台提供的底层安全支撑,应用堆栈式文件系统的开发方式,在Linux内核中实现针对文件粒度的机密性和完整性保护。论文的主要工作如下:第一,在对可信计算相关理论研究的基础上,应用可信计算密码技术实现TEFS密钥管理等关键组件。第二,对TCG对象访问授权协议进行了改进,并将改进后的协议应用于TEFS与TPM交互过程中,避免了对原有协议的替换攻击。第三,基于Linux2.6内核的密钥保留服务对内核中的密钥信息进行组织和管理,提高了TEFS密钥搜索时的效率和安全性。第四,实现了加密文件在可信计算平台间的共享。第五,提出了一种基于二级HMAC的文件完整性校验机制,有效降低了完整性校验时系统性能损耗。第六,基于TPM,并应用Linux的PAM机制实现了更安全、灵活的用户身份认证。第七,基于Linux的netlink通信机制实现了TEFS内核模块与用户空间模块之间无阻塞地双向通信。论文最后对TEFS系统的安全性及主要特征进行了比较、分析,并对系统性能进行了全面测试。分析与测试的结果表明,TEFS的整体性能达到了预期的设计目标。
论文目录
摘要Abstract第一章 绪论1.1 课题的研究背景1.2 课题的研究意义1.3 国内外研究现状1.4 课题的主要工作1.5 论文的组织结构第二章 相关技术研究2.1 可信计算平台2.1.1 可信计算平台的组成及功能2.1.2 可信平台模块2.1.3 可信软件堆栈2.2 可信计算相关密码技术2.2.1 可信计算平台中的密钥架构2.2.2 TCG对象访问授权协议2.3 Linux文件系统2.3.1 通用文件系统和 VFS2.3.2 VFS体系结构2.3.3 VFS中的主要数据结构2.4 Linux2.6内核密钥保留服务2.5 本章小结第三章 TEFS系统总体设计3.1 TEFS总体设计目标3.1.1 需求分析3.1.2 TEFS设计目标3.2 TEFS开发方式研究3.2.1 存储系统加密方式3.2.2 加密文件系统开发方式的比较与分析3.2.3 TEFS基于堆栈式文件系统的开发方式3.3 TEFS体系结构设计3.3.1 内核可加载模块3.3.2 用户空间模块3.4 TEFS密钥管理方案3.4.1 TEFS密钥类型3.4.2 用户加密密钥的备份与恢复3.4.3 基于 Linux密钥保留服务的密钥信息管理3.5 TEFS工作流程设计3.5.1 TEFS工作流程3.5.2 可信计算平台间加密文件共享流程3.6 TEFS主要功能设计3.6.1 TEFS加密引擎3.6.2 密钥处理模块3.6.3 基于二级 HMAC的完整性校验机制3.6.4 基于 TPM的用户认证和授权3.7 TCG对象访问授权协议在 TEFS上的改进3.7.1 TCG对象访问授权协议的安全漏洞3.7.2 TCG对象访问授权协议的改进方案3.7.3 对改进协议的形式化验证3.8 本章小结第四章 TEFS系统实现4.1 TEFS加密引擎实现4.1.1 实现原理描述4.1.2 文件和加密元数据4.1.3 TEFS加密文件系统基本操作实现4.2 密钥处理模块实现4.2.1 改进授权协议在密钥处理模块中的应用4.2.2 UEK生成4.2.3 UEK密封存储4.3 认证及授权模块实现4.3.1 PAM工作原理分析4.3.2 基于PAM的认证及授权模块实现4.4 TEFS内核模块与用户空间模块通信的实现4.4.1 netlink通信机制4.4.2 nctlink在 TEFS中的实现4.5 本章小结第五章 TEFS系统分析与测试5.1 TEFS安全性分析5.2 系统特征比较5.3 TEFS性能测试5.3.1 系统测试平台5.3.2 系统测试内容5.4 本章小结第六章 总结与展望6.1 工作总结6.2 下一步工作展望参考文献作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:可信计算平台论文; 加密文件系统论文; 堆栈式论文;
基于可信计算平台的Linux加密文件系统研究与实现
下载Doc文档