基于可信平台的文件访问控制系统的研究

来源 :北京工业大学 | 被引量 : 0次 | 上传用户:wll_wyx
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机技术的不断推广和深入,计算机中涉密数据的安全越来越得到人们的关注。如何有效的保存、读取和传输这些数据已成为科研单位、企业、军事单位等面临的关键问题。传统的安全技术有反病毒软件、防火墙和入侵检测等,在一定程度上能阻止木马、病毒的入侵,保护数据的安全,但是这些传统的技术主要是防外,对数据本身的安全保护不够。  可信技术的研究兴起为数据的安全提供了更可信的解决思路。在文件访问控制系统中引入可信计算的思想,从源头上保护文件的安全。根据可信计算的思想,结合Linux系统提供的LSM和Device Mapper等安全技术,设计并实现了一个基于可信平台的文件访问控制系统。主要的研究内容包括如下几个方面:  首先,本文全面介绍了文件安全技术的发展历史,简单介绍了访问控制和可信存储的最新研究成果。  其次,详细讨论了分布式环境下文件的攻击手段,包括保密性攻击、完整性攻击、验证攻击和可用性攻击等常见的文件攻击手段,并针对现有研究中访问控制的动态性不足、粒度过粗等问题,提出更适合分布式环境的文件访问控制体系架构。  再次,结合可信计算思想,设计了完整的基于属性证书的远程证明方案;采用TCM和口令的双因子认证机制,保证了用户身份的可信;采用客户端和服务器的双向远程认证机制,弥补了以往只验证客户端平台完整性而不对服务器平台完整性进行验证的缺陷;并在远程认证方案中内嵌了密钥协商协议,使方案的运行效率更高;该方案保护了平台的隐私,并保护了客户端和服务器之间文件传输的安全性。  最后,分析了Linux系统的LSM安全机制,根据分布式环境下文件访问控制的需求,设计了文件访问控制方案,保证来自服务器的文件的安全策略能有效的在客户端实施,确保文件的可控性;结合可信计算和Linux系统的DeviceMapper安全机制,根据文件的加密存储需求,设计了适用于企业的可信存储方案,解决了文件的加密存储问题。本文从分布式文件的认证、分发、传输、存储和访问控制一系列的过程的一般性进行研究,丰富了文件访问控制系统的设计理论,支持了基于可信平台的文件访问控制系统的应用实践。
其他文献
由于智能监控、数码摄像机、视频编解码、人机交互等多个应用领域广泛的需求,人脸相关的研究逐渐成为了国内外的热点。人脸检测与跟踪是人脸研究中两个重要的方面。人脸检测是
随着互联网的快速发展以及各类智能终端的不断普及,家庭或工作局域网环境下的各类终端设备也逐渐增多。为了充分利用各类设备,提升用户体验,多屏互动等跨设备使用硬件资源的应用
目前大多数人脸识别的算法都是基于灰度图像提出的,即使对于彩色图像,也是先转换为灰度图像,再进行人脸识别的。目前研究已经证实,彩色信息对于人脸识别提供了重要的信息,当人脸图
随着集成电路技术的发展,芯片技术得到快速的发展,计算机技术也发展到有史以来的最高点,计算机也日益普遍成为人们生活的一种工具,它以快速、方便、易用著称。但同时它的功耗问题
随着现代网络通信技术的发展,信息安全问题日益突出。智能卡作为一种便捷的工具,在应用系统中主要扮演着两个重要的角色:身份性和安全性。这使得智能卡一方面可以方便地识别出系
随着信息技术的迅猛发展,人们在享受信息系统所带来的巨大利益的同时,也面临着信息安全问题的严峻考验。其中,重要信息系统的安全尤为重要,若其安全性受到破坏,将严重影响社会秩序
近年来,随着互联网的飞速发展,互联网广告作为互联网公司的主要盈利模式也得到了工业界和学术界的广泛关注。与传统广告不同的是,互联网广告可以利用数据挖掘,信息检索和机器学习
“脑-机接口”系统(Brain-Computer Interface,BCI)是一种全新的人机接口方式,它直接从大脑获取与外界通讯的信息,并将人类的思维状态与计算机处理系统建立关联。能够反应大脑思
可信计算技术通过从体系架构上建立攻击免疫机制,实现计算平台安全、可信赖运行。可信计算技术目前已经得到了普遍应用。随着可信计算技术的发展,其应用已经扩展到了新的平台与
虚拟现实是由计算机图形学、人机交互技术、传感器技术、计算机仿真、人工智能、计算机网络等多个学科交叉综合产生的学科。目前,在虚拟现实与人机交互领域亟需解决的问题之一