電子文檔的遠(yuǎn)程安全備份與恢復(fù)系統(tǒng)的設(shè)計(jì).pdf

1、A D E S IG NS C H E M EO NR E M O T E S E C U R I T YB A C K U P A N DR E S T O R E S Y S T E M O FE L E C T R O N l CD O C U M E N T SA T h e s i sS u b m i t t e d t oS o u t h e a s tU n i v e r s i t yF o r t h eE n

2、g i n e e r i n gD e g r e eo f M a s t e r o f E n g i n e e r i n gB YH uN a i - j i eS u p e r v i s e db yA s s o c i a t eP r o f e s s o r Z h a n g B a i —l iS e n i o rE n g i n e e r X uZ h e n —x i n gC o l l e

3、 g e o f S o f t w a r eE n g i n e e r i n gS o u t h e a s t U n i v e r s i t yM a r c h 2 0 1 4摘要當(dāng)今社會(huì)包含數(shù)以萬(wàn)億計(jì)的信息，并且每天都在產(chǎn)生、傳輸大量新的數(shù)據(jù)，這些信息充斥于社會(huì)的每個(gè)角落。電子文件作為諸多信息的一種，扮演著越來(lái)越重要的角色，并在一定程度上替代了傳統(tǒng)的紙質(zhì)文件。然而，由于地震、火山爆發(fā)、海嘯等自然不可抗力的存在，以

4、及恐怖襲擊，病毒入侵，人為誤操作的可能性，會(huì)對(duì)電子文件的存儲(chǔ)、傳輸造成一定程度的威脅，從而可能導(dǎo)致電子文件的損壞、丟失。在實(shí)際中，對(duì)于這類(lèi)問(wèn)題，一般無(wú)法通過(guò)在本地采用某些特定的保護(hù)策略來(lái)預(yù)防，而是需要通過(guò)具有遠(yuǎn)程備份恢復(fù)功能的容災(zāi)系統(tǒng)來(lái)解決此類(lèi)問(wèn)題?，F(xiàn)有的很多備份恢復(fù)系統(tǒng)、容災(zāi)系統(tǒng)，在網(wǎng)絡(luò)傳輸備份文件時(shí)，一般沒(méi)有對(duì)備份文件進(jìn)行加密，或者只對(duì)備份文件采用單一的加密方式，往往不能同時(shí)滿足安全性和效率的要求。如采用常見(jiàn)的單一對(duì)稱(chēng)加密方式，雖然

5、加密速度快，但這種加密方式容易被破解，安全性不高；而單獨(dú)采用非對(duì)稱(chēng)加密方式，安全系數(shù)很高，不容易被破解，但是加密過(guò)程比較繁瑣，耗費(fèi)時(shí)間比較長(zhǎng)，僅適用于小文件，局限性較大。針對(duì)上述問(wèn)題，本文提出一種電子文檔遠(yuǎn)程安全備份與恢復(fù)系統(tǒng)的設(shè)計(jì)方案，采用對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密方式相結(jié)合的雙重加密，借助U S B K e y 硬件設(shè)備，通過(guò)對(duì)具體備份文件特點(diǎn)分析，采用完全備份、差量備份或者兩種備份方式相互結(jié)合的方式，制定最優(yōu)備份策略，從而獲得很高安全性

6、，同時(shí)又有很好的效率。本文的設(shè)計(jì)方案主要涉及以下三個(gè)程序模塊：1 ) 數(shù)據(jù)備份模塊。該模塊包括文件監(jiān)控模塊和任務(wù)配置模塊。文件監(jiān)控模塊可以實(shí)時(shí)監(jiān)控本地文件增加，修改，刪除等變化。任務(wù)配置模塊，可以選擇多種備份策略對(duì)文件進(jìn)行備份?？梢詥为?dú)選擇完全備份、增量備份、差量備份，或者多種備份方式相結(jié)合的方式對(duì)變化的文件進(jìn)行備份，同時(shí)可以選擇備份文件的時(shí)間和頻率。2 ) 加密數(shù)據(jù)傳輸模塊。該模塊采用P K I 安全框架保證安全性，包括客戶端控制模塊

7、，數(shù)據(jù)遠(yuǎn)程傳輸模塊和數(shù)字信封分發(fā)模塊?？蛻舳丝刂颇K通過(guò)U S B K e y 產(chǎn)生公私密鑰對(duì)，下載并安裝數(shù)字證書(shū)，加密機(jī)制采用對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密的雙重加密方法，非對(duì)稱(chēng)加密大大提高安全性，對(duì)稱(chēng)加密大大提升加密效率。數(shù)據(jù)遠(yuǎn)程傳輸模塊完成電子文件的簽名、加密、解密、驗(yàn)證。數(shù)字信封模塊驗(yàn)證電子文件的機(jī)密性和接受者的真實(shí)性。3 ) 數(shù)據(jù)恢復(fù)模塊。該模塊包括恢復(fù)預(yù)處理模塊和數(shù)據(jù)恢復(fù)執(zhí)行模塊。通過(guò)數(shù)據(jù)恢復(fù)預(yù)處理模塊，設(shè)置恢復(fù)參數(shù)，可以得到備份策略

8、，備份文件位置等信息，并檢測(cè)恢復(fù)參數(shù)設(shè)置是否存在沖突，檢測(cè)通過(guò)即可進(jìn)入數(shù)據(jù)恢復(fù)執(zhí)行模塊，不通過(guò)會(huì)提示沖突信息并重新設(shè)定恢復(fù)參數(shù)。通過(guò)相應(yīng)備份日志記錄的信息，即可快速進(jìn)行數(shù)據(jù)恢復(fù)工作。通過(guò)對(duì)該系統(tǒng)進(jìn)行設(shè)計(jì)，實(shí)現(xiàn)，并測(cè)試。通過(guò)測(cè)試結(jié)果表明，該系統(tǒng)很好地解決了電子文件在不安全的網(wǎng)絡(luò)中傳輸時(shí)的安全性和加密速率的問(wèn)題，同時(shí)大大降低電子文件被竊取、截獲、偽造、篡改的幾率，另外，對(duì)電子文件內(nèi)容、發(fā)送者真實(shí)性和合法性進(jìn)行驗(yàn)證，有效保證電子文件的安全性、