第 9卷第 2期 信 息 工 程 大 学 学 报 9 2
2008年 6 月 2008
收稿日期 2008 01 15修回日期 2008 03 11
基金项目 国家 863计划资助项目 200601433
作者简介 罗 芳 1983 女 硕士生 主要研究方向为信息安全和可信计算
可信计算平台中 加密文件系统的设计与实现
罗 芳 徐 宁 孟 璟 刘雪峰
信息工程大学 电子技术学院 河南 郑州 450 004
摘要加密文件系统是保护用户敏感数据的一种有效手段 传统的加密文件系统对用户数据的
保护并不是非常可靠且存在被篡改的可能性 文章基于可信计算平台和 26内核设计
实现了一个堆栈式加密文件系统 该加密
文件系统利用可信计算技术为其提供底层安全支撑 并结合可信计算平台中安全增强的操作
系统定制 实施安全策略 进一步提高了其安全性
关键词 可信计算平台 可信平台模块 加密文件系统 安全增强的 操作系统
中图分类号 309文献标识码 文章编号 1671 0673200802 0225 0 4
45000 4
26
加密文件系统作为访问控制的有力补充手段
能够为计算机系统中存储的大量机密数据提供一
种简便 有效的数据加密存储服务 传统的加密文
件系统对用户数据的保护基本上是以软件为基础
并附以密钥技术来完成的 事实证明这种保护并不
是非常可靠而且存在着被篡改的可能性
可信 计 算平台 基 于 可信平 台 模块
以密码技术为 支持安全 操作系统 为核
心
1
通过将加解密和认证等基本安全功能写入
确保了其中的信息不能在外部通过软件随意
获取 因此 对于数据安全要求较高的加密文件系
统而言 可信计算平台能够为其实现提供基于硬件
的保护和底层的安全支撑
1对已有加密文件系统的分析
传统的 加密文件系统可分为 块加密文
件系统 磁盘加密文件系统 网络加密文件系统和
堆栈式加密文件系统 这些传统加密文件系统中
多数 如 和 等 都是将加密元数据直接
存储在挂载点的特殊文件内 因此解密时需要将元
数据和加密文件一起拷贝 增加了系统开销 此
外 用户的根密钥多是根据用户口令由单向函数变
换生成 容易遭到攻击事实上 将可信计算技术引
入加密文件系统后 可将解密的唯一入口 根密
钥保存在 内部的屏蔽区域 独立于计算机的
评论0