融合量子密钥的内网文件加密系统 被引量：6

1

作者 吴佳楠 唐祁 +2 位作者 贺曼丽 贾雯畅 周柚 《重庆大学学报》 EI CAS CSCD 北大核心 2020年第11期41-51,共11页

随着量子计算技术快速发展,基于计算复杂性的加密技术正面临着巨大的威胁,单一的防火墙技术无法完全阻止黑客的侵入和发自内网的攻击。采用防火墙与量子保密通信技术相结合的策略,能够有效解决上述问题。文中设计了一种基于量子密钥的... 随着量子计算技术快速发展,基于计算复杂性的加密技术正面临着巨大的威胁,单一的防火墙技术无法完全阻止黑客的侵入和发自内网的攻击。采用防火墙与量子保密通信技术相结合的策略,能够有效解决上述问题。文中设计了一种基于量子密钥的局域网内文件安全系统,使用量子密钥并结合“一次一密”的方式对局域网内部隐私文件进行加密,能够有效防范文件失窃带来的损失。系统包括2个部分:以文件处理单元为核心的客户端软件,以加/解密信息管理模块为核心部件的服务器。为了增加密文的复杂性、密钥的存储安全性、计算可行性,提出了密文混合拼接、弱口令错位置乱、密钥智能匹配3种密钥处理方法,有效提高了系统的整体安全性。经系统功能测试与网络仿真分析,验证了系统的有效性、安全性及可行性。 展开更多

关键词 网络安全 局域网 文件加密系统 量子密钥

在线阅读 下载PDF 职称材料

一种聚合签名认证的私有云文件加密系统 被引量：2

2

作者 贾宗璞 田肖 李贺 《计算机工程与应用》 CSCD 北大核心 2015年第24期114-119,共6页

目前,越来越多的企业想拥有自己的私有云计算中心或数据中心来优化运营和节省资金。然而在架构企业私有云平台时,有大量的问题需要考虑,其中保护企业敏感数据安全成为企业关注的热点。为了保护企业敏感数据不被泄漏,对主流的文件加密系... 目前,越来越多的企业想拥有自己的私有云计算中心或数据中心来优化运营和节省资金。然而在架构企业私有云平台时,有大量的问题需要考虑,其中保护企业敏感数据安全成为企业关注的热点。为了保护企业敏感数据不被泄漏,对主流的文件加密系统进行了深入的研究,结合私有云系统的整体架构,将聚合签名的身份认证引入到私有云,提出了一种基于聚合签名认证的e Cryptfs私有云加密系统解决方案,经过分析拥有较高的安全性和效率。该系统运行在ubuntu10.04的操作系统环境下,通过非交互方式挂载e Cryptfs文件加密系统来实现存储资源的安全,并对系统平台进行了测试。测试结果表明,这种解决方案保证了企业私有云存储服务的安全性,解决了在大规模应用环境下企业私有云系统面临的主要安全及效率问题。 展开更多

关键词 云计算 聚合签名 e Cryptfs 私有云 文件加密系统

在线阅读 下载PDF 职称材料

信息安全存储、传输与SecFile文件加密系统 被引量：1

3

作者 杨荣奎 《信息网络安全》 2002年第1期40-42,共3页

在计算机和互联网得到广泛应用的今天,计算机的作用早已冲破了繁杂的科学运算的界限,而广泛应用于非数字信息的处理、存储与传输领域.人们用计算机做文字处理、进行产品的辅助设计、让计算机担任各种管理工作及存储档案信息等等.

关键词 信息安全 SecFile文件 文件加密系统 数据加密

在线阅读 下载PDF 职称材料

基于文件系统过滤驱动的加密系统设计与实现 被引量：19

4

作者 沈玮 王雷 陈佳捷 《计算机工程》 CAS CSCD 北大核心 2009年第20期157-159,162,共4页

针对传统应用层加密系统每次使用都需要输入口令,使用复杂且安全性不高,而设备驱动层加密系统紧耦合于操作系统及其组件,实现繁杂等问题,在Windows NT内核框架下利用文件系统过滤驱动实现数据加解密的安全保护系统。结果证明可以对存取... 针对传统应用层加密系统每次使用都需要输入口令,使用复杂且安全性不高,而设备驱动层加密系统紧耦合于操作系统及其组件,实现繁杂等问题,在Windows NT内核框架下利用文件系统过滤驱动实现数据加解密的安全保护系统。结果证明可以对存取中的数据进行动态透明的加解密,使用方便安全,支持多种文件系统。从安全性和性能上对比了该加密系统与Windows EFS加密文件系统。 展开更多

关键词 文件系统过滤驱动 加密 加密文件系统

在线阅读 下载PDF 职称材料

基于组密钥服务器的加密文件系统的设计和实现 被引量：8

5

作者 肖达 舒继武 +2 位作者 薛巍 刘志才 郑纬民 《计算机学报》 EI CSCD 北大核心 2008年第4期600-610,共11页

网络存储技术在方便数据共享的同时带来了新的安全隐患,加密文件系统通过密码学方法保证存储在不受用户直接控制的服务器上的文件数据的机密性和完整性.现有的针对共享加密文件系统的密钥管理方法不能同时满足安全性、灵活性和高效性的... 网络存储技术在方便数据共享的同时带来了新的安全隐患,加密文件系统通过密码学方法保证存储在不受用户直接控制的服务器上的文件数据的机密性和完整性.现有的针对共享加密文件系统的密钥管理方法不能同时满足安全性、灵活性和高效性的需求.该文提出了加密文件系统GKS-CFS.引入可信的组密钥服务器(GKS)集中管理文件加密密钥,GKS上可以实施灵活的访问控制策略.通过使用访问控制块和锁盒子,降低了对GKS的计算和存储需求,使之可以用硬件实现来增强安全性;通过文件数据的分块加密和密钥版本技术,降低了权限撤销的开销.作者在Lustre上实现了GKS-CFS的原型系统并进行了测试.测试结果表明,由于避免使用了公钥密码算法,和其他系统相比,GKS-CFS的普通文件操作中的密码学操作开销减少了一个数量级,顺序读写和随机文件操作的性能分别平均降低了42.0%和8.4%. 展开更多

关键词 加密文件系统 机密性 完整性 密钥管弹 防损硬件

在线阅读 下载PDF 职称材料

基于安全操作系统的透明加密文件系统的设计 被引量：15

6

作者 魏丕会 卿斯汉 刘海峰 《计算机科学》 CSCD 北大核心 2003年第7期132-135,共4页

Almost all the important information is saved on physical media as files and managed by file system. Sofilesystem's security is an important promise to information security. We present a transparent cryptographic ... Almost all the important information is saved on physical media as files and managed by file system. Sofilesystem's security is an important promise to information security. We present a transparent cryptographic file sys-tem based on secure operating system(SecTCFS). The users do not aware the exist of the encrypting process. Au-thentication promises that valid user can access the files in the system. 展开更多

关键词 透明加密文件系统 安全 操作系统 设计 操作系统 计算机

在线阅读 下载PDF 职称材料

KSEFS:支持加密共享的服务器加密文件系统 被引量：2

7

作者 何连跃 廖湘科 +2 位作者 付松龄 唐晓东 邓科峰 《计算机工程与科学》 CSCD 北大核心 2011年第7期1-5,共5页

针对电子数据的存储安全和交换安全问题,本文提出了加密共享保险箱技术。加密共享保险箱是网络用户在服务器上的基本加密存储实体,除了提供透明加解密功能外,能够灵活实现网络用户间的数据加密共享功能。在加密共享保险箱技术基础上,本... 针对电子数据的存储安全和交换安全问题,本文提出了加密共享保险箱技术。加密共享保险箱是网络用户在服务器上的基本加密存储实体,除了提供透明加解密功能外,能够灵活实现网络用户间的数据加密共享功能。在加密共享保险箱技术基础上,本文给出了麒麟服务器加密文件系统（KSEFS）的系统结构。最后对KSEFS进行了性能测试,结果表明KSEFS提供的加密文件服务性能与普通文件服务相比,性能只降低3%－18%。 展开更多

关键词 加密文件系统 加密共享保险箱 麒麟服务器加密文件系统 KSEFS

在线阅读 下载PDF 职称材料

基于eCryptfs的多用户加密文件系统设计和实现 被引量：9

8

作者 唐晓东 付松龄 何连跃 《计算机应用》 CSCD 北大核心 2010年第5期1236-1238,1242,共4页

加密文件系统eCryptfs能有效防止存储介质在丢失或失窃情况下导致的信息泄露隐患。它的不足在于:不支持多用户环境下的联机数据保护,即一个用户一旦成功授权访问加密文件系统中的数据,则系统中的其他用户都可以访问加密文件系统中的数... 加密文件系统eCryptfs能有效防止存储介质在丢失或失窃情况下导致的信息泄露隐患。它的不足在于:不支持多用户环境下的联机数据保护,即一个用户一旦成功授权访问加密文件系统中的数据,则系统中的其他用户都可以访问加密文件系统中的数据。提出了以密钥为权能的加密文件系统访问控制机制,并基于eCryptfs设计和实现了多用户加密文件系统,确保只有拥有合法密钥的用户才能访问密文数据。 展开更多

关键词 加密文件系统 文件加密密钥 密钥加密密钥 访问控制 权能

在线阅读 下载PDF 职称材料

新加密文件系统的研究与实现 被引量：11

9

作者 顾正义 黄皓 《计算机工程与设计》 CSCD 北大核心 2009年第14期3272-3277,共6页

为了解决Windows系统中文件加密存储的难题,分析了Windows EFS系统的不足,深入研究了过滤驱动开发过程中对IRP的处理、文件状态跟踪、避免重入等关键技术,使用文件过滤驱动技术,设计并实现了一个新的加密文件系统。该系统对用户完全透明... 为了解决Windows系统中文件加密存储的难题,分析了Windows EFS系统的不足,深入研究了过滤驱动开发过程中对IRP的处理、文件状态跟踪、避免重入等关键技术,使用文件过滤驱动技术,设计并实现了一个新的加密文件系统。该系统对用户完全透明,可以根据用户的策略对指定文件、文件夹或者某一类型文件进行加密存储,支持NTFS、FAT等多种文件系统,加密算法可以更改。实验结果表明,该系统性能良好且在功能和应用上都扩充了Windows EFS。 展开更多

关键词 WINDOWS 加密文件系统 文件过滤驱动 实现 输入输出请求包

在线阅读 下载PDF 职称材料

基于Linux的通用加密文件系统Waycryptic的设计与实现 被引量：5

10

作者 林昊翔 董渊 +2 位作者 张为 张素琴 胡长军 《小型微型计算机系统》 CSCD 北大核心 2007年第1期122-126,共5页

近年来,保护个人敏感数据成为人们关注的热点问题.使用加密技术是一种比较成功的保护方法.本文提出一种通用的加密文件系统—Waycryptic,将加密技术集成到文件系统层,应用程序完全不用任何修改就可以获得透明、动态、高效和安全的加密功... 近年来,保护个人敏感数据成为人们关注的热点问题.使用加密技术是一种比较成功的保护方法.本文提出一种通用的加密文件系统—Waycryptic,将加密技术集成到文件系统层,应用程序完全不用任何修改就可以获得透明、动态、高效和安全的加密功能,加密文件可以不受限制地存放于任何物理文件系统,同时允许加密文件方便地在多个用户间共享以及指定账号恢复加密文件.Iozone和Bonnie测试程序的结果显示Waycryptic的性能令人满意,适合于具有安全要求的个人或多用户系统. 展开更多

关键词 Waycryptic 加密文件系统 LINUX VFS XATTR

在线阅读 下载PDF 职称材料

一个基于Linux的加密文件系统的设计与实现 被引量：5

11

作者 邢常亮 卿斯汉 李丽萍 《计算机工程与应用》 CSCD 北大核心 2005年第17期101-104,共4页

加密文件系统是保护用户敏感数据的一种有效手段。传统的加密文件系统(CFS、TCFS、AFS等)因为数据保护不彻底、系统负载过大等缺陷,无法很好地满足用户需求。该文介绍了一种加密文件系统SEFS的设计与实现方案,该方案基于Linux操作系统,... 加密文件系统是保护用户敏感数据的一种有效手段。传统的加密文件系统(CFS、TCFS、AFS等)因为数据保护不彻底、系统负载过大等缺陷,无法很好地满足用户需求。该文介绍了一种加密文件系统SEFS的设计与实现方案,该方案基于Linux操作系统,利用其绕回设备技术实现对用户数据和系统交换分区的加密保护,另外,该方案增强了自主访问控制策略,以满足高等级安全标准的需求。 展开更多

关键词 信息安全 加密文件系统 LINUX

在线阅读 下载PDF 职称材料

基于eCryptfs的分级加密文件系统 被引量：1

12

作者 林海南 许国春 朱建涛 《计算机工程与设计》 北大核心 2016年第12期3171-3174,3190,共5页

针对堆栈式加密文件系统eCryptfs存在主体管理粒度粗、多用户数据隔离差等问题进行改进,在eCryptfs密钥管理上,引入BLP模型(Bell&Lapudula模型)的多级安全策略。设计基于多级安全标签生成多级特征密钥框架,系统将分级特征密钥和分... 针对堆栈式加密文件系统eCryptfs存在主体管理粒度粗、多用户数据隔离差等问题进行改进,在eCryptfs密钥管理上,引入BLP模型(Bell&Lapudula模型)的多级安全策略。设计基于多级安全标签生成多级特征密钥框架,系统将分级特征密钥和分类特征密钥引入文件加密密钥的保护中,完成对文件的多级安全保护,并在eCryptfs上进行实现。实验分析结果表明,该多级加密文件系统通过分发给不同主体不同的特征密钥实现敏感数据的隔离,时间开销较小。 展开更多

关键词 加密文件系统 多级安全 多级特征 密钥管理 访问控制

在线阅读 下载PDF 职称材料

Linux加密文件系统:Crypt-FS 被引量：3

13

作者 丁成 孙玉芳 《计算机工程》 CAS CSCD 北大核心 2003年第20期111-113,共3页

随着便携式计算设备的普及，保存数据的存储设备失窃或遗失的可能性增大。在这种情况下，能够保证敏感数据不被泄露的唯一方案是使用数据加密技术。相对于其它加密方式，使用加密文件系统对用户透明、可靠，有着不容忽视的优势。文章在L... 随着便携式计算设备的普及，保存数据的存储设备失窃或遗失的可能性增大。在这种情况下，能够保证敏感数据不被泄露的唯一方案是使用数据加密技术。相对于其它加密方式，使用加密文件系统对用户透明、可靠，有着不容忽视的优势。文章在Linux 2.4操作系统上设计和实现了一个加密文件系统——Crypt-FS，并对其进行了介绍。 展开更多

关键词 LINUX 加密文件系统 安全操作系统 Crypt-FS

在线阅读 下载PDF 职称材料

基于读写优化的内核级加密文件系统 被引量：1

14

作者 裴灿浩 谢长生 黄建忠 《计算机工程》 CAS CSCD 北大核心 2010年第15期137-139,共3页

为增强数据的机密性,在对存储读写流程优化的基础上提出一种内核级加密文件系统(KCFS),该内核级加密文件系统能克服加密应用程序的使用不便利性和用户级加密文件系统的低效性,在内核级文件系统层提供加/解密功能,从而保护存储系统中的... 为增强数据的机密性,在对存储读写流程优化的基础上提出一种内核级加密文件系统(KCFS),该内核级加密文件系统能克服加密应用程序的使用不便利性和用户级加密文件系统的低效性,在内核级文件系统层提供加/解密功能,从而保护存储系统中的数据。对比测试结果表明,KCFS比用户级加密文件系统CFS具有更好的读写性能。 展开更多

关键词 存储安全性 内核级加密文件系统 加密策略

在线阅读 下载PDF 职称材料

一种面向特定应用的内核级文件加密技术 被引量：4

15

作者 许国春 殷红武 《计算机科学》 CSCD 北大核心 2015年第S1期393-394 398,398,共3页

内核级文件加密系统如eCryptfs、dm-crypt等能够有效防止存储介质丢失导致的数据泄露,但它们都未区分访问文件的进程,对于木马程序无防范能力。提出一种面向特定应用的内核级文件加密技术,内核页缓冲只存放密文,仅对指定应用提供明文,... 内核级文件加密系统如eCryptfs、dm-crypt等能够有效防止存储介质丢失导致的数据泄露,但它们都未区分访问文件的进程,对于木马程序无防范能力。提出一种面向特定应用的内核级文件加密技术,内核页缓冲只存放密文,仅对指定应用提供明文,杜绝了木马程序获得加密文件明文的可能性,提高了信息系统的安全性。 展开更多

关键词 内核 加密文件系统 透明加密 木马 安全

在线阅读 下载PDF 职称材料

一种二维防护的安全文件系统体系结构 被引量：1

16

作者 王保云 杨英杰 黄涛 《计算机应用》 CSCD 北大核心 2007年第7期1616-1618,共3页

对传统安全文件系统的特征进行了分析,指出现有安全文件系统在数据可用性、系统性能上存在的问题,并基于堆栈文件系统设计了一个二维防护的安全文件系统体系结构,将存储系统应提供的安全服务进行集成。实验结果表明,新系统在安全和性能... 对传统安全文件系统的特征进行了分析,指出现有安全文件系统在数据可用性、系统性能上存在的问题,并基于堆栈文件系统设计了一个二维防护的安全文件系统体系结构,将存储系统应提供的安全服务进行集成。实验结果表明,新系统在安全和性能上达到了良好平衡。 展开更多

关键词 二维防护 加密文件系统 堆栈文件系统 体系结构

在线阅读 下载PDF 职称材料

一种透明加解密文件系统的设计与实现

17

作者 颜智润 李春杰 +1 位作者 梁会武 位珣 《计算机应用与软件》 2017年第9期5-8,32,共5页

提升计算机安全性,保护敏感数据成为目前的热点问题。加密文件系统作为一种数据加密存储技术可以有效防止非法入侵者窃取用户机密数据。设计一种基于堆叠式文件系统的安全防护策略,屏蔽了具体文件系统的操作差异,实现透明高效的加密、... 提升计算机安全性,保护敏感数据成为目前的热点问题。加密文件系统作为一种数据加密存储技术可以有效防止非法入侵者窃取用户机密数据。设计一种基于堆叠式文件系统的安全防护策略,屏蔽了具体文件系统的操作差异,实现透明高效的加密、解密。在不改变用户使用习惯的前提下添加加密、解密过程,用户使用时将密文形式存储的数据解密为明文,加、解密算法以当前较为成熟的Blowfish算法为基础在内核层完成,并且每个文件拥有独立密码,极大增加了破解难度,整体实现性能和易用的平衡。 展开更多

关键词 加密文件系统 信息安全 透明

在线阅读 下载PDF 职称材料

一种云存储环境下的安全存储系统 被引量：28

18

作者 薛矛 薛巍 +1 位作者 舒继武 刘洋 《计算机学报》 EI CSCD 北大核心 2015年第5期987-998,共12页

如今,数据越来越多地被选择存放在云存储环境,而非个人电脑中.这使得用户失去了对数据的完全控制,从而难以保证数据的安全性.为了解决此问题,文中提出了一种新的安全云存储系统架构.基于这套架构,文中设计并实现了一个安全云存储系统—... 如今,数据越来越多地被选择存放在云存储环境,而非个人电脑中.这使得用户失去了对数据的完全控制,从而难以保证数据的安全性.为了解决此问题,文中提出了一种新的安全云存储系统架构.基于这套架构,文中设计并实现了一个安全云存储系统——Corslet.Corslet可以直接架在已有的云存储系统之上而无需对其进行任何改变,同时提供端到端的数据私密性保护、完整性保护以及访问权限控制等功能.Corslet使用简单,用户只需在客户端存放他们的身份证书即可.对Corslet的测试结果显示,Corslet架在NFSv4集群之上I/O性能下降不到5%,证明Corslet在提高用户数据安全性的同时,其性能也是可以接受的. 展开更多

关键词 安全存储系统 加密文件系统 私密性 完整性 访问控制

在线阅读 下载PDF 职称材料

基于可信计算的策略标签保护架构 被引量：2

19

作者 刘孜文 冯登国 于爱民 《计算机研究与发展》 EI CSCD 北大核心 2011年第12期2219-2226,共8页

策略和标签是访问控制技术中的核心内容,决定了一个访问控制系统的实施内容.现今的大部分安全系统对策略的保护较为严格,但对标签的保护却缺乏一个完善、系统的保护方案,这导致即使策略本身是安全的、完备的,恶意者仍然可以通过篡改用... 策略和标签是访问控制技术中的核心内容,决定了一个访问控制系统的实施内容.现今的大部分安全系统对策略的保护较为严格,但对标签的保护却缺乏一个完善、系统的保护方案,这导致即使策略本身是安全的、完备的,恶意者仍然可以通过篡改用作策略实施判断的标签来危害系统,系统安全仍然无法保证.为此提出了一个保护架构,着重保护系统中的安全标签.它通过使用加密文件系统、完整性度量等机制扩展可信计算芯片的控制范围,将标签置于可信计算的保护范围内,从而防止标签遭受篡改,确保其安全性.最后给出其基于Linux操作系统的原型实现. 展开更多

关键词 策略标签保护 可信计算 访问控制 加密文件系统 完整性度量

在线阅读 下载PDF 职称材料

EFS离线解密方法及其取证应用 被引量：1

20

作者 钱镜洁 林艺滨 陈江勇 《信息网络安全》 2013年第8期67-70,共4页

微软从Windows 2000开始引入加密文件系统(EFS)。EFS是集成在NTFS文件系统中的一个组件,允许用户对NTFS分区上的文件进行加解密。针对目前大部分的取证软件无法实现对EFS加密文件快速取证等问题,文章首先讨论了EFS的加密原理,接着提出了... 微软从Windows 2000开始引入加密文件系统(EFS)。EFS是集成在NTFS文件系统中的一个组件,允许用户对NTFS分区上的文件进行加解密。针对目前大部分的取证软件无法实现对EFS加密文件快速取证等问题,文章首先讨论了EFS的加密原理,接着提出了EFS的离线解密方法,并在此基础上设计了EFS取证工具(FET)。EFT摆脱了对目标数据源上操作系统的依赖,能够同时对目标数据源上多个不同用户的EFS加密文件进行快速检索和批量取证。实践表明,EFT能够极大提高办案人员的取证效率。 展开更多

关键词 加密文件系统 加密 取证

在线阅读 下载PDF 职称材料