为了在网络环境中提供安全的文件共享服务，我们设计并实现了一个安全网络文件系统KD-SNFS。KD-SNFS的设计采用了vnode stacking方法，在NFS的基础上增加安全功能。KD-SNFS原型系统在Linux中实现，它的实现使用了FiST文件系统代码生成器；同时，为了方便用户使用文件系统，原型系统中还包括了一个用户工具程序。 KD-SNFS是Unix环境下满足以下条件的唯一可用的安全网络文件系统：数据加密存储和传输；保护存储数据和网络传输数据的完整性；实现为内核模块，使用方便；无需认证服务器和认证协议；高性能。 KD-SNFS综合使用了对称密钥加密算法和公钥加密算法来提供安全性。文件的机密性由Blowfish对称密钥加密算法保护，文件在创建后由系统自动生成Blowfish密钥和初始向量。密钥和初始向量用用户的公钥加密以保护它的机密性；同时用MD5算法生成文件摘要，并用用户的私钥加密以保护它的完整性。这些信息都存在一个用户密钥文件中。用户的私钥存在智能卡中。在使用时，只要提供正确的私钥，文件的加密解密对用户完全透明。 KD-SNFS不影响一般的NFS的使用。它实现为一个内核模块，安装方便，不需要修改和编译内核。KD-SNFS只需作少量修改即可移植到其它Unix类操作系统中。KD-SNFS具有较高的性能。