安全網(wǎng)絡(luò)文件系統(tǒng)SecFS的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)和數(shù)據(jù)存儲(chǔ)技術(shù)的飛速發(fā)展,通過(guò)網(wǎng)絡(luò)共享各類(lèi)資源數(shù)據(jù)已經(jīng)非常普遍,而在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境下安全的數(shù)據(jù)共享需要有安全的網(wǎng)絡(luò)系統(tǒng)支撐。但目前在各種類(lèi)Unix環(huán)境下經(jīng)常被使用的網(wǎng)絡(luò)文件系統(tǒng)則存在較為嚴(yán)重的各種安全缺陷。 本文設(shè)計(jì)并實(shí)現(xiàn)了一種安全的網(wǎng)絡(luò)文件系統(tǒng)SecFS。它既可以掛載在NFS之上構(gòu)筑安全網(wǎng)絡(luò)文件系統(tǒng),也可以掛載在EXT2之上組成本地加密文件系統(tǒng)。SecFS為底層文件系統(tǒng)提供的安全服務(wù)包括文件數(shù)據(jù)機(jī)密性保護(hù),文件數(shù)

2、據(jù)完整性保護(hù),用戶身份認(rèn)證等。 通過(guò)對(duì)現(xiàn)有各類(lèi)安全文件系統(tǒng)的研究與分析,決定采用可堆疊文件系統(tǒng)方法設(shè)計(jì)SecFS。其基本思想是在上層虛擬文件系統(tǒng)VFS和底層文件系統(tǒng)之間插入一個(gè)中間層文件系統(tǒng),用于處理VFS與底層文件系統(tǒng)之間所有的數(shù)據(jù)交互,包括對(duì)文件數(shù)據(jù)頁(yè)的加密、解密操作等。這些操作對(duì)于上層用戶來(lái)說(shuō)是透明的。SecFS最終還是調(diào)用底層文件系統(tǒng)完成實(shí)際的磁盤(pán)文件讀寫(xiě)操作。 當(dāng)SecFS作為安全網(wǎng)絡(luò)文件系統(tǒng)使用時(shí),文件服務(wù)器

3、上存儲(chǔ)的是文件的密文數(shù)據(jù),客戶端直接通過(guò)網(wǎng)絡(luò)訪問(wèn)文件服務(wù)器上的文件,網(wǎng)絡(luò)上傳輸?shù)囊仓皇俏募拿芪臄?shù)據(jù),所有文件數(shù)據(jù)的加/解密操作都在客戶端內(nèi)核中進(jìn)行。每個(gè)文件都有自己的對(duì)稱(chēng)密鑰,這個(gè)密鑰使用用戶的公鑰加密存儲(chǔ)在用戶的訪問(wèn)控制文件中,用戶只有通過(guò)自己的私鑰解密文件密鑰,才能對(duì)加密文件進(jìn)行透明的讀寫(xiě)操作。另外,對(duì)文件數(shù)據(jù)還提供完整性保護(hù),在文件服務(wù)器或者在網(wǎng)絡(luò)傳輸過(guò)程中對(duì)文件數(shù)據(jù)的任何篡改,都能被客戶端察覺(jué)。 最后在文中分析評(píng)價(jià)了S