没有合适的资源?快使用搜索试试~ 我知道了~
基于可信计算平台的加密文件系统_章勤1
需积分: 0 0 下载量 21 浏览量
2022-08-03
15:28:09
上传
评论
收藏 272KB PDF 举报
温馨提示
试读
4页
(1)在文件创建时,由文件 owner随机产生一个 (2)当需要授权给用户 A时, 如果是写权限, 则 (4)修改文件时, 修改者使用 K (5)读取文件时,
资源详情
资源评论
资源推荐
微 处 理 机
MICROPROCESSORS
·微机网络与通迅 ·
基于可信计算平台的加密文件系统
*
章 勤 , 刘树明
(华中科技大学计算机学院 , 服务计算技术与系统教育部重点实验室 ,
集群与网格湖北省重点实验室 , 武汉 , 430074)
摘 要 :普通的加密文件系统能够对文件内容进行安全保护 , 加密文件与密钥被绑定在一起 。
但是 , 密钥仅仅通过弱口令来进行安全保护 , 这对系统来说是一个安全隐患 , 因此密钥保护是迫切
需要解决的问题 .通过运用 TPM密钥树对整个文件系 统中的密钥进行加密保护 , 将加密密钥同
TPM所在平台进行绑定 , 从而实现 密钥的安全保 护 , 增强了 整个系统的安 全性 。 通过采 用基于
HMAC的数据检验 , 在保证安全性的同时 , 又提高了完整性校验的性能 。
关键词 :加密文件系统 ;用户空间文件系统 ;可信平台模块 ;可信软件栈
中图分类号 :TP3 文献标识码:A 文章编号:1002 -2 279(2008)01 -0039 -04
AnEncryptedFileSystem BasedonTrustedComputingPlatform
ZHANGQin, LIUShu-ming
(HuaZhongUniversityofScience& Technology, ServicesComputingTechnologyandSystem Lab,
ClusterandGridComputingLab, Wuhan430074, China)
Abstract:Ordinaryencryptedfilesystem canprotectthecontentoffiles, andtheencryptedfileis
boundwiththerelevantkey.But, thekeyisjustprotectedsecurelybytheshortpassword.Thisisadefect
forthesystemandthisquestionneedtobesolvedexigently.ThispaperproposesamethodbasedonTPM
key-treeanddatacheck-upwithHMAC.TheTPMkey-treeencryptsallkeysinfilesystemandbinds
thekeyswiththeTPM platform, thus, keysareprotectedsafelyandsecurityofthewholesystem is
enhanced.Thedatacheck-upwithHMACnotonlyensuressecuritybutalsoimprovestheperformanceof
integralitycheck-up.
Keywords:Encryptedfilesystem;FUSE;TPM;TSS
1 引 言
随着信息技术和互联网的日益发展, 各种信息
资源的共享程度越来越高 , 随之而来的就是越来越
严重的安全问题 。 若不采用适当的安全措施 , 那么
由于截取、窜改而带来的某些机密信息的泄漏和丢
失会造成巨大的损失, 因此对加密文件系统的需求
非常迫切。
传统的加密文件系统 CFS在对 加密文件共享
时 , 文件拥有者直接将文件加密密钥传递给其他用
户 , 因此其他用户对密钥的管理方式直接影响系统
的安全性。 SIRIUS
[ 1]
在传统的加密文件系统基础之
上 , 解决了多用户加密文件系统的文件共享和密钥
管理问题。 整个体系结构建立在基于身份密钥的加
密方法上 ,安全地实现了多用户共享, 所有加密操作
都在用户机器上处理 , 很大程度上提高了系统的安
全性 。但问题在于仍然没有解决好密钥的安全保护
和绑定问题。
本在 SIRIUS的基础上提出了基于可信计算平
台的加 密文件 系 统 。 通 过 可 信平台 模 块 TPM
[ 2]
(TrustedPlatform Module)来进行 密钥的安全保护,
通过将加密文件 、加密密钥同 TPM平台进行绑定,
来进一步增强系统的安全性 。
2 基于可信计算平台的加密文件系统
总体框架
在用 户 空 间 文 件 系 统 开 发 模 型 FUSE
[ 3]
(FilesysteminUserspace)、TPM及其软件栈 TSS
[ 2]
第 1期
2008年 2 月
No.1
Feb., 2008
* 基金项目 :国家自然科学基金重大研究计划项目 , 网络计算应用支撑中间件 /网络计算安全支撑环境 (9041 2010)
作者简介 :章勤 (1955 -), 女, 湖北武汉人 , 硕士研究生 , 教授 , 主研方向 :网格计算 , 网格安全 。
收稿日期 :2006 -12 -22
glowlaw
- 粉丝: 22
- 资源: 275
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0