面向可信计算平台的可信文件系统的研究与实现
文献类型:学位论文
| 作者 | 张伟伟 |
| 学位类别 | 博士 |
| 答辩日期 | 2007-06-07 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 软件研究所 |
| 关键词 | 可信计算平台 可信平台模块 可信文件系统 堆式文件系统 |
| 其他题名 | Research and Implementation of a Trusted File System in Trusted Computing Platform |
| 中文摘要 | 数据存储的安全是计算机安全的重要组成部分。加密技术是保护数据安全的一种有效方法,通过加密文件和检查文件校验值可以分别保护文件的机密性和完整性。但是,随着计算机安全威胁的日益增多,如何保证加密过程的安全性是一个亟需解决的问题。可信计算技术是解决计算机所面临的安全威胁和信任危机等问题的一项关键技术。本文研究了一种新的可信文件系统(Trusted File System, 简称TrustedFS)结构,并利用可信计算技术保护系统中关键安全组件和数据的安全。 TrustedFS系统主要实现了以下功能: 第一, 堆式文件系统结构。TrustedFS使用堆式文件系统技术堆叠在Ext2文件系统之上,增加了安全处理层,实现了底层文件系统的可信管理。 第二, 保护文件的机密性。TrustedFS在内核层加密文件,扩展了文件安全属性以保存文件的密钥;系统的密钥管理采用可信计算技术来辅助实现;加密的文件对象由系统根据规则自动设定或者由用户手动选择。 第三, 保护文件的完整性。TrustedFS利用内核加密接口校验文件的完整性,使用文件的扩展属性来保存校验值。 第四, 安全的认证和授权。TrustedFS把用户的认证与可信平台模块的认证和授权结合在一起,实现了更安全的用户认证过程。 TrustedFS系统的研究与实现具有以下意义:一方面,TrustedFS系统结合多种安全措施,实现了更全面、更安全的文件保护;另一方面,随着可信计算平台的推广,需要利用其安全特性的可信软件系统与之配合,TrustedFS系统从文件系统角度探讨了如何使用可信计算技术来提高文件的安全性。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 61 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/6266]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 张伟伟. 面向可信计算平台的可信文件系统的研究与实现[D]. 软件研究所. 中国科学院软件研究所. 2007. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。