论文部分内容阅读
随着计算机技术的不断推广和深入,计算机中涉密数据的安全越来越得到人们的关注。如何有效的保存、读取和传输这些数据已成为科研单位、企业、军事单位等面临的关键问题。传统的安全技术有反病毒软件、防火墙和入侵检测等,在一定程度上能阻止木马、病毒的入侵,保护数据的安全,但是这些传统的技术主要是防外,对数据本身的安全保护不够。 可信技术的研究兴起为数据的安全提供了更可信的解决思路。在文件访问控制系统中引入可信计算的思想,从源头上保护文件的安全。根据可信计算的思想,结合Linux系统提供的LSM和Device Mapper等安全技术,设计并实现了一个基于可信平台的文件访问控制系统。主要的研究内容包括如下几个方面: 首先,本文全面介绍了文件安全技术的发展历史,简单介绍了访问控制和可信存储的最新研究成果。 其次,详细讨论了分布式环境下文件的攻击手段,包括保密性攻击、完整性攻击、验证攻击和可用性攻击等常见的文件攻击手段,并针对现有研究中访问控制的动态性不足、粒度过粗等问题,提出更适合分布式环境的文件访问控制体系架构。 再次,结合可信计算思想,设计了完整的基于属性证书的远程证明方案;采用TCM和口令的双因子认证机制,保证了用户身份的可信;采用客户端和服务器的双向远程认证机制,弥补了以往只验证客户端平台完整性而不对服务器平台完整性进行验证的缺陷;并在远程认证方案中内嵌了密钥协商协议,使方案的运行效率更高;该方案保护了平台的隐私,并保护了客户端和服务器之间文件传输的安全性。 最后,分析了Linux系统的LSM安全机制,根据分布式环境下文件访问控制的需求,设计了文件访问控制方案,保证来自服务器的文件的安全策略能有效的在客户端实施,确保文件的可控性;结合可信计算和Linux系统的DeviceMapper安全机制,根据文件的加密存储需求,设计了适用于企业的可信存储方案,解决了文件的加密存储问题。本文从分布式文件的认证、分发、传输、存储和访问控制一系列的过程的一般性进行研究,丰富了文件访问控制系统的设计理论,支持了基于可信平台的文件访问控制系统的应用实践。