發(fā)布時間：2014-09-12 09:49

【摘要】 隨著計算機技術(shù)的發(fā)展，人們存儲各種信息的方式由紙質(zhì)文檔逐步轉(zhuǎn)化為電子文檔。將資料存儲在計算機中節(jié)省了空間，并且使得人們對信息的查找、閱讀更加方便快捷，但于此同時也帶來了嚴(yán)重的信息安全問題。如果保存在便攜式設(shè)備如筆記本電腦中的資料受到非法獲取或破壞，則會給其所有者帶來巨大的損失。所以，如何保證文件數(shù)據(jù)的安全，以及如何盡量降低文件丟失后所造成的損失也成為了一個重要的研究課題。對文件系統(tǒng)進(jìn)行加密，可以保證文件數(shù)據(jù)的安全；對文件的操作痕跡進(jìn)行記錄，并提供裝載資料的設(shè)備丟失后掛失的功能，可以降低文件丟失造成的損失。本文論述了一個具有審計和加密功能的文件系統(tǒng)的設(shè)計與實現(xiàn)。這個文件系統(tǒng)是基于互聯(lián)網(wǎng)的，通過一個統(tǒng)一的服務(wù)器記錄用戶的個人信息，并根據(jù)用戶在客戶端輸入的用戶名密碼進(jìn)行身份認(rèn)證，從而控制用戶對客戶端文件系統(tǒng)的訪問�？蛻舳宋募�系統(tǒng)中需要被保護(hù)的文件內(nèi)容都經(jīng)過不同文件密鑰的加密，文件密鑰則統(tǒng)一存放在服務(wù)器中，用戶訪問加密文件前需經(jīng)過身份認(rèn)證以獲取相應(yīng)文件密鑰來解密文件。訪問文件時將根據(jù)文件內(nèi)容得到的摘要送與服務(wù)器端驗證，從而保證文件完整性。服務(wù)器日志將記錄所有用戶對文件的操作，假如設(shè)備被遺失，用戶可以登錄至服務(wù)器進(jìn)行掛失，服務(wù)器會停止該賬戶進(jìn)行的一切活動，同時用戶可以通過日志發(fā)現(xiàn)那些文件信息遭到泄露，從而采取一定的補救措施。采用FUSE框架和Blowfish加密算法作為基礎(chǔ)，本文實現(xiàn)了一個Linux下的用戶空間文件系統(tǒng)，避免了修改內(nèi)核，使系統(tǒng)更加穩(wěn)定。同時，F(xiàn)USE框架使得用戶透明的訪問文件，完全感覺不到加密文件系統(tǒng)的存在，具有較強的易用性。最后本文對文件系統(tǒng)進(jìn)行了功能和性能測試，結(jié)果證明文件系統(tǒng)符合本文提出的設(shè)計要求，在完成功能的同時保證了性能。
 
【關(guān)鍵詞】 文件系統(tǒng)； 加密； FUSE； Blowfish； 審計；

第一章  緒論 

1.1  課題研究背景 
隨著科學(xué)技術(shù)的迅猛發(fā)展，信息量早已呈現(xiàn)爆炸性增長的趨勢。而近年來便攜式設(shè)備如筆記本電腦、PDA、智能手機等，也由于其便于攜帶的特點受到人們的青睞，越來越多的人將文件資料存放于其中。但是如果這些存放有重要敏感信息的便攜式設(shè)備被遺失或盜竊，導(dǎo)致這些信息被他人獲取或惡意地加以利用，將會給信息的所有者或機構(gòu)造成不可估量的損失。這一現(xiàn)狀也給信息安全帶來了新的挑戰(zhàn)。 操作系統(tǒng)本身的權(quán)限認(rèn)證系統(tǒng)[1]對提高安全性具有一定的幫助，它主要通過為不同用戶分配不同的 ID 以及域或組，來實現(xiàn)每個用戶對不同文件具有不同的訪問權(quán)限，這樣就可以在一定程度上防止資料被他人竊取。但是，僅僅依靠操作系統(tǒng)的防護(hù)還是遠(yuǎn)遠(yuǎn)不夠的，現(xiàn)在，入侵者可以通過 U 盤、光盤等引導(dǎo)工具來啟動自己的操作系統(tǒng)，從而繞過用戶原有的操作系統(tǒng)的安全認(rèn)證機制，避開權(quán)限檢查，操作不屬于自己的文件。目前，解決這一問題的主要方法就是采用數(shù)據(jù)加密技術(shù)。 經(jīng)過加密的數(shù)據(jù)在磁盤上以密文方式存儲，而解密所需的密鑰是保密的，這樣即使入侵者成功繞過用戶操作系統(tǒng)的安全機制，或者直接盜取用戶的便攜設(shè)備，在不知道密鑰的情況下也無法獲取經(jīng)過加密的文件內(nèi)容。簡而言之，數(shù)據(jù)加密技術(shù)相當(dāng)于在用戶設(shè)備中的文件內(nèi)容上加入了一道屏障，而這道屏障需要由用戶掌握的密鑰才能打開。
........

1.2  對現(xiàn)有加密文件系統(tǒng)的分析 
CFS 被設(shè)計為客戶端/服務(wù)器模式，基于 NFS�？蛻舳思磦�人計算機或便攜設(shè)備。用戶將需要加密的文件存儲于客戶端的文件系統(tǒng)中，并給每個需要加密的目錄一個對應(yīng)的加密密鑰�，F(xiàn)在已有的加密文件系統(tǒng)主要有 CFS、TCFS、Cryptfs、EFS、EncFS 和 KeyPad 等。下面將對它們做詳細(xì)介紹。CFS CFS(Cryptographic File System)由 AT&T 實驗室的 Matt Blaze 開發(fā)，應(yīng)用于 UNIX操作系統(tǒng)中，是比較早的加密文件系統(tǒng)。 CFS 再使用這些密鑰分別將這些目錄進(jìn)行加密，最終存儲在磁盤上的是經(jīng)過加密的文件內(nèi)容，明文信息不會再磁盤中存儲或在網(wǎng)絡(luò)上傳輸。用戶通過 CFS 提供的類 Unix 的文件系統(tǒng)接口對文件進(jìn)行操作，其中對文件的加密和解密操作全部無須用戶干預(yù)。 CFS 在用戶空間提供了一個虛擬的文件系統(tǒng)，一般掛載至/crypt 目錄，用戶將需要加密的文件存儲到該目錄中，然后再通過該目錄訪問文件。這個目錄中的文件名以及文件內(nèi)容都是經(jīng)過文件密鑰加密后存儲在磁盤上的，所以明文的文件名和文件內(nèi)容不會在磁盤存放或在網(wǎng)絡(luò)傳輸。同時，該文件系統(tǒng)的管理功能如備份、恢復(fù)和日志等于普通文件系統(tǒng)一樣，可以無需密鑰，直接在加密的目錄或文件上進(jìn)行，而無需更改文件存儲介質(zhì)。 CFS 并沒有保護(hù)數(shù)據(jù)完整性驗證以及密鑰發(fā)布的機制。
.......

第二章  系統(tǒng)相關(guān)核心技術(shù) 

2.1  課題的目標(biāo) 
本課題的研究目標(biāo)是設(shè)計一個具有審計功能的加密文件系統(tǒng)，它包括一個 Linux 操作系統(tǒng)中的安全、高效、易用、具有可移植性的加密文件系統(tǒng)，以及一個安全、穩(wěn)定、高效的服務(wù)器認(rèn)證和審計系統(tǒng)。根據(jù)上一章對現(xiàn)有加密文件系統(tǒng)的研究，我們分析了它們各自的優(yōu)缺點，由此也可總結(jié)出具有審計功能的加密文件系統(tǒng)需要具有如下的特性： 1）安全性。這里所指的安全性包括 2 個方面：客戶端文件系統(tǒng)的安全性和服務(wù)器的安全性。文件系統(tǒng)的安全性首先是通過一套密鑰體系建立的，所有文件通過不同的文件密鑰加密，而文件密鑰的獲取則需通過身份認(rèn)證，從而保證了文件密鑰的保密性；其次，用戶又可以在丟失了便攜式設(shè)備之后對自身賬戶進(jìn)行掛失處理，凍結(jié)該賬戶的一切操作權(quán)限，從而阻止可能發(fā)生的安全隱患，同時又可根據(jù)記錄在服務(wù)器中的操作日志了解到敏感資料的泄露程度，并據(jù)此做出妥善的處理。服務(wù)器的安全首先可以通過嚴(yán)密的身份認(rèn)證體系得到一定的保證，其次可通過各種防火墻、權(quán)限設(shè)置或完善的備份策略等來實現(xiàn)，由于不是課題的重點，故不再贅述。 2）易用性。用戶對文件進(jìn)行讀寫操作時都伴隨著對文件的加密解密過程，假如密鑰的尋找、加密、解密等過程都由用戶手動操作，將會使系統(tǒng)變得相當(dāng)繁瑣。所以我們需將這一切的過程由加密文件系統(tǒng)代勞，并且將原有的 Linux 操作接口暴露給用戶，使用戶完全感覺不到底層加密文件系統(tǒng)的存在。另外，還需保證用戶不必費力保存自己的各種密鑰，防止增加丟失的風(fēng)險。
.......

2.2  數(shù)據(jù)加密 
數(shù)據(jù)加密技術(shù)[14]可分為對稱加密技術(shù)與非對稱加密技術(shù)兩種。對稱加密算法又稱為單密鑰加密算法，其加密和解密過程使用同一密鑰。該算法的優(yōu)點是速度快，效率高，缺點是密鑰很難秘密分配，管理相對復(fù)雜。非對稱加密算法又稱為公鑰加密算法，其加密和解密所使用的是不同密鑰，而且解密密鑰基本不能通過加密密鑰推導(dǎo)出來。該算法的優(yōu)點是加密密鑰公開，私鑰不必相互傳遞，缺點是計算復(fù)雜，速度較慢。 目前，許多加密文件系統(tǒng)都需用戶使用智能卡來保存自己的私鑰�？墒轻槍�體積較小便攜設(shè)備如 PDA 或智能手機來說，使用智能卡相對較為繁瑣，而且很容易與這些設(shè)備同時遺失，補辦與更換也相對困難。所以我們活用對稱加密算法，使用戶不再為如何安全保存自己的私鑰而煩惱，保證了系統(tǒng)的易用性，同時由于對稱加密效率較高，也保證了系統(tǒng)的高效性。對稱加密算法有很多種，下面我們分析幾個常用的算法：   DES(Data Encryption Standard)又被稱為美國數(shù)據(jù)加密標(biāo)準(zhǔn)，其密鑰長度為 56 位，加密內(nèi)容按 64 位進(jìn)行分組。由于 DES 算法產(chǎn)生很早，對其進(jìn)行的研究也很多，所以其安全性逐漸降低，在 20 世紀(jì) 90 年代，DES 已經(jīng)被認(rèn)為是不安全的。
........

第三章  具有審計功能的加密文件系統(tǒng)的設(shè)計 ............ 16 
3.1  系統(tǒng)設(shè)計原則........... 16 
3.2  系統(tǒng)架構(gòu) ............ 16 
3.3  用戶認(rèn)證模塊.......... 16 
第四章  具有審計功能的加密文件系統(tǒng)的實現(xiàn) .......... 32 
4.1  加密算法實現(xiàn)............. 32 
4.2  密鑰緩存 ........... 36 
4.3  密鑰交換協(xié)議實現(xiàn) ......... 37 
第五章  系統(tǒng)測試與分析 ........ 47 
5.1 測試環(huán)境 .......... 47 
5.2  測試目的和方法 ........ 47 
5.3  測試結(jié)果與分析 ........... 47

第五章  系統(tǒng)測試與分析 

5.1  測試環(huán)境
為了驗證本文所提出的具有審計功能的加密文件系統(tǒng)的設(shè)計方案及其實現(xiàn)方法，本文進(jìn)行了一系列功能和性能上的測試。本章測試的主要目的是驗證本文提出的具有審計功能的加密文件系統(tǒng)的設(shè)計方案及其實現(xiàn)方法的可行性，并且會測試系統(tǒng)的基本功能及其在測試環(huán)境下的運行情況。 本章首先會進(jìn)行功能測試，具體方法為在命令行模式下對文件系統(tǒng)進(jìn)行掛載和卸載，并使用文件系統(tǒng)的各種功能，如創(chuàng)建文件、讀文件、寫文件和刪除文件等，同時觀察其日志記錄。最后會對系統(tǒng)做性能測試，并分析其結(jié)果和原因。本章進(jìn)行了創(chuàng)建文件、讀文件、寫文件、刪除文件、用戶掛失以及查看日志等一系列的測試，充分地驗證了本系統(tǒng)設(shè)計和實現(xiàn)的可行性。然后進(jìn)行了性能測試，證明了系統(tǒng)在實現(xiàn)了的功能的同時，也保證了較高的性能。
.........

結(jié)論與展望 
本文論述了一個具有審計功能的加密文件系統(tǒng)的設(shè)計與實現(xiàn)。在本課題的研究過程中，不僅借鑒了目前存在的幾種主流加密文件系統(tǒng)的思想，并且針對它們的不足進(jìn)行了改進(jìn)。在認(rèn)真研究了各種加密算法以及 FUSE 文件系統(tǒng)框架的基礎(chǔ)上，完成了系統(tǒng)的設(shè)計，并成功地實現(xiàn)了原型。本文實現(xiàn)的具有審計功能的加密文件系統(tǒng)具有以下優(yōu)點： 1）保證了文件系統(tǒng)中數(shù)據(jù)的安全與完整性。 首先，文件系統(tǒng)具有一套完善的密鑰體系，所有文件都有不同的文件加密密鑰，用戶需要通過身份認(rèn)證才能獲取文件密鑰，進(jìn)而對文件進(jìn)行操作；其次，當(dāng)用戶對文件進(jìn)行操作時，系統(tǒng)會通過完整性驗證來檢查文件是否被非法篡改；最后，客戶端與服務(wù)器端之間傳輸?shù)臄?shù)據(jù)包括文件加密密鑰全部經(jīng)過臨時密鑰加密，可以有效地防止第三方的竊取。 2）系統(tǒng)簡單易用。 用戶對文件進(jìn)行的各種操作如：讀、寫文件、新建、刪除文件等，都需要進(jìn)行如獲取文件密鑰、加密解密、記錄日志等操作，而這些過程都由加密文件系統(tǒng)代勞，使用戶完全感覺不到底層加密文件系統(tǒng)的存在，直接通過原有的 Linux 操作接口即可操作加密過的文件。并且用戶只需記住自己的口令即可使用文件系統(tǒng)，無需任何其它額外設(shè)備或密鑰的支持。
........


參考文獻(xiàn)：

• [1] 閆雪虎,宋晨.  GOST和BLOWFISH兩種分組密碼算法的重構(gòu)[J]. 通信技術(shù). 2009(12)
• [2] 范恩魁,陳亞軍.  基于Linux操作系統(tǒng)的系統(tǒng)調(diào)用分析[J]. 重慶科技學(xué)院學(xué)報(自然科學(xué)版). 2008(06)
• [3] 鐘黔川,朱清新.  Blowfish密碼系統(tǒng)分析[J]. 計算機應(yīng)用. 2007(12)
• [4] 張榮亮,余敏,余文斌.  Linux文件系統(tǒng)內(nèi)核機制分析與研究[J]. 計算機與現(xiàn)代化. 2007(12)
• [5] 李清俊,甘萌.  基于虛擬磁盤的文件加密方法[J]. 計算機工程與設(shè)計. 2006(15)
• [6] 胡萍,陳志鵬.  基于線程池的高性能服務(wù)器軟件的設(shè)計和實現(xiàn)[J]. 計算機技術(shù)與發(fā)展. 2006(08)
• [7] 王華,馬亮,顧明.  線程池技術(shù)研究與應(yīng)用[J]. 計算機應(yīng)用研究. 2005(11)
• [8] 黃革新.  Windows加密文件系統(tǒng)核心技術(shù)分析[J]. 電腦與信息技術(shù). 2005(04)
• [9] 魏達(dá),劉衍珩,李曉東.  基于Diffie-Hellman密鑰交換的Web安全傳輸[J]. 吉林大學(xué)學(xué)報(信息科學(xué)版). 2005(03)
• [10] 張文.  動態(tài)口令身份認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn)[J]. 微計算機信息. 2005(03)

本文編號：8826