智能密碼鑰匙文件系統(tǒng)的設計與實現(xiàn).pdf

1、隨著電子商務、電子政務的快速發(fā)展，信息安全成為人們越來越關注的焦點。安全需求高的系統(tǒng)不能使用簡單的用戶名/密碼方式授權，取而代之的是安全性更高的PKI數(shù)字認證體系。智能密碼鑰匙作為數(shù)字證書和私鑰存儲設備及硬件加密設備，得到了快速發(fā)展及廣泛應用。智能密碼鑰匙硬件資源越來越豐富、存儲容量逐漸增加，應用需求從支持單一應用逐漸向支持多應用發(fā)展。智能密碼鑰匙的物理特性和應用需求，使得必須為其芯片操作系統(tǒng)設計專用文件系統(tǒng)來管理內部數(shù)據(jù)及存儲結構。目

2、前，雖然智能密碼鑰匙文件系統(tǒng)向外界的邏輯結構是按ISO7816標準設計的，但該標準對文件的存儲方法和數(shù)據(jù)組織結構并未做明確規(guī)定，并且安全訪問控制的實現(xiàn)方式也沒有明確要求。這需要各廠商根據(jù)具體的應用和芯片的特點來自主開發(fā)COS的文件系統(tǒng)。本文分析了智能密碼鑰匙的硬件特性及應用要求，設計并實現(xiàn)了基于SSX1209芯片的安全文件系統(tǒng)。
　　本文首先根據(jù)智能密碼鑰匙及其芯片操作系統(tǒng)結構，借鑒流行的閃存文件系統(tǒng)實現(xiàn)方式，根據(jù)應用及物理特性，

3、設計并實現(xiàn)一種適用于智能密碼鑰匙的文件系統(tǒng)。在軟件架構、存儲空間分配及物理存儲方式、數(shù)據(jù)結構和接口設計及掉電保護機制等方面給出了詳細解決方案。其次，在強制訪問控制和基于角色訪問控制的基礎上結合密碼學技術，設計一種基于密鑰的文件安全機制。該機制提供較細粒度的訪問控制，為每一個文件操作提供一個密鑰保護。安全策略結合SM1算法和PIN碼，對文件進行多重保護，給出了文件訪問控制方法和文件數(shù)據(jù)訪問的加解密和校驗處理方式。最后，實驗從文件系統(tǒng)的基本