文档介绍：北京邮电大学
硕士学位论文
一种基于可信计算模型的文件加密系统的设计与实现
姓名:刘杰楠
申请学位级别:硕士
专业:信号与信息处理
指导教师:杨义先
20080303
一种基于可信计算模型的文件加密系统的设计与实现之后研究分析了系统的技术基础一加密技术和可信计算概念。在系统摘要现阶段计算机硬盘以及其他大容量存储介质代替了纸张成为信息存储的主要方式,随之带来的信息安全问题也日渐突出,电子文档的信息安全成为一个至关重要的问题。电子文档的安全问题发生在两个场合:动态的传输途中、静态的存储形式。对于电子文档的传输安全,可以通过数据加密技术先加密再传输、通过数字签名技术保证电子文档的合法性和完整性。对于电子文档的存储安全,需要加密技术和认证技术相结合,实现电子文档的存储加密和访问控制。可信计算概念的提出以及基于各种不同平台的规范的制订,为将来计算环境的安全性提供了保障,针对平台主要是程序运行和文件加密保护两方面。因此本文提取了可信计算中的一些重要概念和系统构架,将之运用于构架的僮飨低常杓坪褪迪至艘个文件加密保护系统,使得个人电脑或商务电脑上的数据和文件得到较高的安全保护。本文首先说明了课题的研究意义,明确了课题中要解决的问题,整体设计的分析说明部分中,详细解释了系统的各个组成部分,并且,提出了新型的以可信计算模型为基础的对称密码体制的密钥管理方案,使系统更高效、更安全。文中还详细说明了系统的整体操作流程以及基本功能,并给出了主要部分的实现方法,包括上层应用程序主界面、文件加密和解密处理等几方面的内容。最后对系统的速度参数进行了测试,说明了系统具有很高的数据处理速度。关键字:可信计算;文件系统;加密;可信平台模型;
鐻粼袾‘疭,’甀瓵瓼’,。.
,;;
峦杨否出重:三:丛五:.;ビ白期:独创性虼葱滦声明关于论文使用授权的说明阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它保密论文注释:本学位论文属于保密在—年解密后适用本授权书。非保密论文注释:本学位论文不属于保密范围,适用本授权书。本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所申请学位论文与资料若有不实之处,本人承担一切相关责任。本人签名:日期:学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑导师签名:知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示了谢意。、
第一章引言弟一早我国信息化建设需要的大量基础设备依靠国外引进,引进的设备中的核心芯控。更为严重的是有些信息安全设备也直接引进国外一些低级别的安全产品,研存储的安全性。现阶段,计算机硬盘以及其他大容量存储介质代替了纸张成为信研究成果以及军事单位的各种保密信息等。另一方面,存储信息保护的侧重点和方式发生了很大的变化,信息有可能通过网络甚至计算机软硬件制造商故意制造和传递前,首先要以电子文档的形式存储在单机、服务器,或是网络上任意一台客户机上。因此信息或电子文档的安全存储应该是信息安全实现的首要条件。目前使用最流行的桌面操作系统是由微软公司提供的盗胁僮飨低场6杂所以单纯依靠操作系统本身很难实现计算机资源的安全管理和电子文档的安全存储。┑乃惴ǎ捎么咳砑词迪帧6杂谝恍┌踩砸G蠼细叩近年来,随着我国社会、经济活动信息化的飞速发展,以及全球经济一体化的加剧,信息传输的途径己经越来越依赖于电信网络的方式,尤其是计算机互联网络。随之而来的信息安全问题也日益突出。如何保证网络上信息的安全逐渐成为人们关注的焦点,政府、企业和个人对安全的需求也日益迫切。片和系统内核逻辑编程都掌握在他人之手,无法保证我们的安全利用和有效监究揭示其中存在着许多缺陷,存在情报机构有意埋伏安全陷阱的可能。我国所建的信息系统防护能力很差,许多应用系统处于不设防状态,完全受制于人。由于我国的信息安全技术落后,目前还不能解决网络系统国家机密信息的安全保密问题,进口安全设备不仅不安全,,对使用作了种种限制,以防泄密,使信息系统不能充分发挥作用,严重制约着国家信息化的进程。在当前各类网络系统建设中,往往只关心传输和访问