论文摘要
近年来信息技术的快速发展和广泛应用对信息安全技术不断提出新的要求,以“内容”隐藏为目的的传统数据加密技术在一定程度上阻止了攻击者窃取敏感数据的可能,但却主动泄露了敏感信息的存在性,在密码分析技术和计算机计算速度不断提高的情况下受到了前所未有的挑战,而传统的信息隐藏技术主要是在小数据量的隐秘通信和数字水印领域解决了数据“存在性”隐藏的问题,并且依赖于引入额外的载体文件,这会造成大量的存储空间浪费。在面对企业级大数据量的存储服务器的数据安全时,这两种方法都显得力不从心。本课题通过对数据加密技术和信息隐藏技术的分析,并结合海量存储介质(磁盘)的结构特征的相关研究,针对大数据量的存储服务器的数据安全提出了一种既保证数据“内容”隐藏又同时隐藏数据“存在性”的解决方案:磁盘伪装与隐藏系统(DDHS, Disk Disguising and Hiding System)。DDHS利用磁盘分区中空闲区域的的数据随机性性质和加密数据的随机性性质的相似性来把待保护分区整体加密,并且把后者伪装成前者达到磁盘分区数据的隐藏的目的,这样磁盘分区就保证了在攻击者面前的不可感知性,即使在特殊情况下隐藏分区的“存在性”被发现,分区中的敏感数据也是受到加密保护的,所以本文所研究和设计实现的DDHS同时保证了数据“内容”的隐藏和数据“存在性”隐藏特性。本文在DDHS的设计中引入了三个主要创新点:(1)磁盘分区重叠技术,它提供了隐藏分区中数据的载体功能,并且使得信息的隐藏不需要引入额外的文件载体,提高了存储空间利用率和保证了I/O访问的高效性;(2)一扇一密的加密技术,保证了隐藏磁盘分区扇区中数据的高随机性,为伪装提供了支持;(3)挑战应答访问控制,为访问隐藏信息提供安全接口。另外,DDHS实现的数据“内容”隐藏和“存在性”隐藏对于合法用户来说是透明的,并不需要用户额外和繁琐的手动保护操作,提供了存储系统的高效性。