（计算机科学与技术专业论文）基于文件保险箱的集中加密存储技术的研究与实现.pdf

国防科学技术大学研究生院学位论文捅要加密文件系统是一种较新式的数据加密存储方式。同传统数据加密方式相比，其在可用性及安全性方面取得了长足的进步。但目前的加密文件系统只能服务于操作系统用户，无法对应用服务程序用户的数据起到保护作用。为此，本文提出保护应用服务程序用户数据安全的新方法：使用加密文件系统的方式来加密应用服务程序的数据。论文首先研究了如何使用加密文件系统支持应用服务程序的用户：提出加密文件系统空间技术，将加密数据按用户体系归类到各个加密文件系统空间中；通过允许不同用户体系用户访问各自加密文件系统空间中的数据，使得加密文件系统可以直接服务于应用服务程序的用户，继而为操作系统上运行的不同服务程序提供灵活的存储加密支持。在此基础上，为对用户间共享的加密数据提供保护，论文采用了加密文件系统访问控制技术保护共享的加密数据。论文进一步对支持应用服务程序时，如何保证加密文件系统密钥结构的安全性及高效性进行了研究。为减少用户需要解密的密钥数量，降低在解密密钥时网络及用户智能卡的负载，论文采用了四级密钥结构，将需要用户解密的密钥数量保持为一个；为防范密钥在传输过程中遭窃取，论文采用了密钥安全解密技术，采用密钥“替身”代替密钥在网络上传递，即使密钥“替身”被窃取也不会威胁到密钥安全。根据这些研究结果，课题设计并实现了集中式文件加密存储平台。论文最后给出其在k y l l n 操作系统上的实现方式，并对其安全性及性能进行了测评。测评表明，本文研究的技术对加密文件系统造成的i o 性能损失在3 4 至6 6 之间。关键词：加密文件系统，数据存储加密，加密文件系统空间，密钥安全解密第1 页国防科学技术人学研究生院学位论文a b s t r a c tc r y p t o g r a p h i cf i l es y s t e mi san e wk i n do fd a t ae n c r y p t i n gs t o r a g em e t h o d c o m p a r i n gt ot h et r a d i t i o n a ld a t ae n c r y p t i o nm e t h o d s ，i t sm o s ts i g n i f i c a n ti m p r o v e m e n tl i e si ns e c u r i t ya n du s a b i l i 够b u tc r y p t o g r a p h i cf i l es y s t e mc a no n l ys e r v eu s e r so fo s ，i tc a n tp r o t e c td a t ao fs e r v i c ea p p l i c a t i o nu s e r s s ot h i sp a p e rc r e a t e san e ww a yt op r o t e c td a t ao fs e r v i c ea p p l i c a t i o nu s e r s ：u s ec r y p t o g r a p h i cf i l es y s t e m i nt h i sp a p e r ，w ei n t r o d u c e dc r y p t o g r a p h i cf i l es y s t e ms p a c et e c h n i q u et oc a t e g o r i z ee n c r y p t e dd a t aa c c o r d i n gt ot h e i ru s e r s s y s t e m b yl e t t i n gu s e r sf r o md i f f e r e n ta p p l i c a t i o n st oa c c e s sd a t ai nd i f f e r e n tc r y p t o g r a p h i cf i l es y s t e ms p a c e ，s e r v i c ea p p l i c a t i o nc a nu s ec r y p t o g r a p h i cf i l es y s t e mt op r o t e c tt h e i rd a t a o nt h i sb a s i s ，w ei n t r o d u c e da c c e s sc o n t r o lt e c h n i q u et op r o t e c ts h a r e dd a t ab e t w e e nu s e r so fs e r v i c ea p p l i c a t i o n t h i sp a p e ra l s of o c u s e so nh o wt og u a r a n t e et h es e c u r i t ya n de f f i c i e n c yo fk e ys t r u c t u r e f o rr e d u c i n gt h en u m b e r so fk e y sn e e d e dt od e c r y p t ，af o u r - l e v e lk e ys t r u c t u r ei si n t r o d u c e dt or e d u c et h eo v e r l o a do fn e t w o r ka n du s e r ss m a r t c a r dw h i l ed e c r y p t i n gk e y s i nc a s eo fk e yl e a k i n gi nn e t w o r kt r a n s m i s s i o no fd e c r y p t i n g ，t h i sp a p e ri n t r o d u c e das c c u r ck e yd e c r y p t i n gt e c h n i q u ew h i c hu s eak e ys u b s t i t u t et od e c r y p tt h r o u g hn e t w o r k ，t h ek e yc a nk e e ps a f ee v e ns u b s t i t u t ei ss t o l e n t h er e s u l to ft h i sp a p e ri sa ni m p l e m e n t a t i o no fc e n t r a l i z e df i l ee n c r y p t i o ns t o r a g ep l a t f o r m ，w h i c hi ss h o w na tt h el a s tp a r t t h et e s to ft h ep l a t f o r ms h o w st e c h n i q u e si nt h i sp a p e rc a u s e dl o s si ni oe f f i c i e n c yi sb e t w e e n3 4 a n d6 6 k e yw o r d s ：c r y p t o g r a p hicfi ies y s t e m 。d a t ae n c r y p tio ns t o r a g e 。c r y p t o g r a p hicf ii es y s t e ms p a c e ，s e o u ri t yo fk e yd e c r y p ti o n第1 i 页国防科学技术大学研究生院学位论文表目录表3 1 安全策略术语对照表2 0表3 2 安全不变式21表3 3 状态转换函数2 2表3 4 部分状态转换函数数学描述2 3表5 1 用户能力列表4 1表5 2 保险箱访问权限4 2表5 3 加密文件系统空间管理函数4 7表6 1c f e s p 与其他加密文件系统特征比较5 6表6 2c f e s p 与k s f s 顺序读写性能比较5 7第v 页国防科学技术人学研究生院学位论文图目录图2 1k y l i n 加密文件系统总体框架1 0图3 1k s f s 系统用户进程访问结构13图3 2 虚拟保险箱用户层。1 7图3 3 保险箱用户访问控制模型18图4 1k s f s 三级加解密结构2 9图4 2 四级密钥结构3 0图4 3 保险箱私钥访问结构31图4 4 保险箱用户私钥安全解密流程3 3图5 1 集中式文件加密存储平台框架3 5图5 2 加密文件系统空间实现结构3 7图5 3 保险箱中文件访问流程图3 7图5 4 保险箱密钥管理结构图。3 9图5 5 用户角色与能力划分模块。4 0图5 6 用户进程标志设置4 4图5 7 用户权限判断流程。：4 5图5 8 用户能力及权限更改流程4 6图5 9 加密文件系统空间管理流程4 6图5 1 0s e m a i1 邮件系统结构图5l第i v 页独创性声明本人声明所呈交的学位论文是我本人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表和撰写过的研究成果，也不包含为获，导国防科学技术大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。学位论文题目：基王塞佳堡险：簦鲍篡生担窒：在篮挞苤鲍盟童当塞垫学位论文作者签名：毯缝日期：珈。7 年，月，多日学位论文版权使用授权书本人完全了解国防科学技术大学有关保留、使用学位论文的规定。本人授权国防科学技术大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档，允许论文被查阅和借阅；可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存，汇编学位论文。( 保密学位论文在解密后适用本授权书。)学位论文题目：基王塞鲑堡险箍鲍篡主拉蜜盔篮撞盔的丑塞生塞塑学位论文作者签名：毖噬日期：泐7 年卜月，日作者指导教师签名：j 厶孽z 弪一日期：汕) 年f 1 月i 占日国防科学技术大学研究生院学位论文第一章绪论1 1 课题研究背景在过去的二十多年中，信息技术取得了令人惊异的发展，越来越多的信息放在了网上。但是在给人们的生活带来便捷的同时，也带来了很多安全隐患。如何保证数据的安全性，保证自己的机密信息不被别人非法窃取，便成了首当其冲的问题。于是，针对这种需求，出现了很多技术，例如n e t s c a p e 开发的基于浏览器的s s l 【l j 协议以及虚拟专网v p n l 2 】等。但是这些措施都只是主要防御外部攻击者，事实上，入侵者可能来自世界的任何一个角落，不仅是来自网络上的非法用户或黑客，也可能来自系统的内部。权威市场调查机构g a r t n e r l 3 1 认为，损失金额在5 万美元以上的攻击中，7 0 都涉及网络内部攻击者。2 0 0 2 年f b i 和c s i t 4 1 通过对4 8 4 家公司的调查，发现超过8 5 的安全威胁来自企业内部。防火墙、入侵防范系统可以抵御各种蠕虫或越来越多的黑客活动所带来的威胁，但是不能有效防范如：存储硬件窃取、恶意用户访问等内部攻击。普通内网用户对系统资源通常只具有一般的访问权限，正常情况下他们在系统上的活动不应对系统安全造成很大威胁。然而由于他们在系统上已经有了立足点，比那些不得不通过网络远程地对系统进行攻击的人更容易达到攻击目的。同时，即便是合法用户在自己权限之内，仍有可能进行误操作或非法操作，现有的安全措施是无法防止这些问题的发生的。1 2 加密文件系统采用适当的访问控制策略，安全操作系统可以在一定程度上保护用户数据不被非法用户访问。但在实际应用环境中，安全操作系统所面临的威胁比单机环境中复杂很多的，很难保证它能够应付所有的安全威胁。例如，一台运行安全操作系统的主机保存了大量机密信息，偷窃者将主机的存储设备偷走以后很容易就能得到存储设备上的信息。因此，保证用户数据的安全性是一个非常难以解决的问题。在实际应用中，为保护用户数据安全，一般会使用加密软件对机密数据进行加密，只有拥有密钥的用户才能解密并访问。这种处理虽然保障了数据的安全性，却使得合法用户对这些数据的访问非常不方便。这是因为传统的数据加密软件操作复杂【5 】，通常都需要用户在对数据进行加密和解密的过程中进行大量的操作：他需要记住每个文件的密钥、对文件进行加密解密、负责清除文件的明文内容以及负责进行文件密钥的分配以实现文件的共享等，这样用户就需要承受很大的负担，每一步出现问题都会使得数据不可访问或者导致信息泄漏，这些缺点正是加密技术未得到应有普及的最为重要的原因。为了减少在加密过程中用户的操作负担，一些软件在应用层对数据进行加密，例如第1 页国防科学技术人学研究生院学位论文在各种文本编辑器中集成加密功能( 如e n c r y p t t e x t ) 1 6 ，在访问文件时需要用户提供密钥，这减轻了用户的一部分负担，用户不需要关心数据明文的清除等工作，但是用户还是需要维护文件的密钥，当在文件数目达到一定程度这种负担对用户来说绝对是不堪忍受的。而且由于应用程序运行在用户空间，核心空间的进程可以很容易地得到这些应用程序的内存信息，不能保证真正的安全。而且应用程序容易遭到替换，这也是个很大的漏洞：如果攻击者将应用程序替换了，这个程序所处理的任何信息就都不是安全的了。为解决这个问题，一些人提出了存储介质加密方式【7 一，如在硬盘的驱动程序中进行加解密操作。这种加密方式通常由物理设备对整个存储卷加密，因此对于用户来说，不用手工进行加解密操作，是一种对用户透明的加密方式。但是这种加密方式由于是由物理设备加密，因此用户的密钥管理不灵活；另外，由于是整个存储介质均被加密，无法做到细粒度加密，很多不需加密的文件也被加密，极大的降低了系统的性能。加密文件系统的出现解决了上述所有问题。加密文件系统是在文件系统基础上实现加密功能。它和使用存储介质加密方式一样，能够提供对用户透明的文件加密功能。相对于使用存储介质加密方式，它的主要特点是可以支持文件粒度的加密。也就是说，用户可以选择对哪些文件加密。由于是直接在物理设备而不是在容器文件内创建文件系统，再加上不用对整个存储卷加密，加密文件系统就能够提供更好的性能。由于在内核的文件系统层对数据进行密码操作可以极大减轻用户的负担，如果设计合理，用户甚至不会注意到当前的系统是具有加密操作功能的。因此，以m a tb l a z e 9 j 的加密文件系统为始，越来越多的加密文件系统被开发出来。1 3 应用服务程序的数据加密存储需求当来自系统内部的攻击造成越来越多损失的情况下，越来越多的应用服务程序也开始寻求对自身数据的安全保护措施。然而传统的安全保护措施如防火墙、入侵检测系统等虽然能够防御来自网络上的黑客攻击，但在保护系统数据使其免于遭受内部攻击方面仍然无能为力。虽然一些应用服务程序增加了一些试图满足自身需要的数据加密工具，但是这些努力无论从安全还是可用性上来看，都和传统的数据加密存在相似的缺陷。因此，使用加密文件系统来为应用服务程序提供系统级数据加密服务，成为解决上述问题的一种很好的选择。然而传统加密文件系统主要针对桌面系统的数据存储安全设计，关注的是操作系统用户数据的私有性保护，难以满足服务器环境下的数据加密保护和共享的要求，无法对邮件、数据库等服务提供系统级的存储加密机制，主要原因之一是这些服务采用独立于操作系统的用户体系，与加密文件系统的服务对象不一致。第2 页国防科学技术大学研究生院学位论文1 4 研究内容及主要工作本文首先分析了应用服务程序的数据加密存储机制在可用性及安全性方面的不足，并提出保护应用服务程序数据安全的新方法：使用加密文件系统的方式来加密应用服务程序的数据。论文主要研究如何使加密文件系统支持应用服务程序，涉及问题包括：用户体系、密钥结构、密钥安全解密技术以及共享访问控制等。根据这些研究结果，本课题在k y l i n 安全文件系统( k y l i ns e c u r ef i l es y s t e m ，k s f s ) l l o 的基础上设计了基于k y l i n安全操作系统的集中式文件加密存储平台( 以下简称文件加密存储平台) 。论文主要工作及创新点如下：( 1 ) 提出了加密文件系统空间的概念：为了能够对应用服务程序的用户提供数据加密服务，加密文件系统空间将系统上的保险箱按用户体系分类，使得每个用户体系中的用户都能直接关联系统上的保险箱，为系统能直接支持应用服务程序提供了基础。( 2 ) 采用了私钥安全解密技术：用户若需使用系统的数据加密服务，必须在登录系统后对保险箱用户私钥密文进行解密。如果直接使用保险箱用户私钥在网络上进行传递，则可能会被黑客截取保险箱用户私钥，从而造成安全隐患。为此，论文采用了保险箱用户安全解密技术：使用密钥“替身”代替保险箱用户私钥在网络上进行传递，增强了系统的安全性。( 3 ) 设计了四级密钥体系结构：k s f s 的三级密钥结构是对称密钥和非对称密钥的结合使用，使得k s f s 加密文件系统能有高安全性的同时有较高的效率；但k s f s 的三级密钥结构会在支持应用服务程序时，因为解密密钥而成巨大的网络负载，为此论文研究了四级密钥结构，增加了保险箱用户密钥层，使得用户登录过程中网络负载保持在可接受的范围内。( 4 ) 设计并实现- ；a n 密文件系统的访问控制：用户在使用加密文件系统空间时，保险箱共享是系统必须提供的服务之一。在共享保险箱用户访问加密文件系统空间内的保险箱时，为使加密文件系统空间内的数据得到有效的访问控制保护，论文研究了加密文件系统空间内的保险箱访问控制机制。( 5 ) 本文最后给出了文件加密存储平台的安全性分析以及同传统加密文件系统进行了特征比较，最后评估了系统与k s f s 的性能差距，进一步验证了文件加密存储平台不但具有高安全性的同时也取得了较高的效率。在攻读硕士学位期间，以第一作者在全国第1 8 界计算机技术与应用( c a c i s ) 学术会议发表论文内核支持的数据加密存储平台的设计与实现。第3 页国防科学技术大学研究生院学位论文1 5 论文组织本文共7 章，各章的主要内容安排如下：第一章“绪论”，分析本文的研究背景，确定本文的研究主题和目标，总结本文的主要工作及创新点，最后介绍本文的组织结构。第二章“加密文件系统现状研究”，分析了应用服务程序数据安全存储现状，提出使用加密文件系统来加密应用服务程序数据的方法；然后分析了主流加密文件系统的特点，指出这些系统在支持应用服务程序方面的不足，最后总结了应用服务程序对加密文件系统的要求。第三章“加密文件系统空间技术”，研究加密文件系统如何支持应用服务程序，提出加密文件系统空间的概念、虚拟保险箱用户技术以及加密文件系统访问控制机制技术。第四章“面向应用的加密文件系统密钥体系研究”，论文首先分析了k s f s 三级密钥，指出三级密钥结构在支持应用服务程序时的不足，在此基础上给出了四级密钥结构，并设计了保险箱用户私钥安全解密技术。第五章“集中式文件加密存储平台在k y l i n 上的实现”，基于论文第三、四章的研究结果，课题设计了基于k y l i n 安全操作系统的集中式文件加密存储平台，论文首先给出了文件加密存储平台在k y l i n 操作系统上的实现框架，然后给出了保险箱机制、保险箱密钥管理、加密文件系统空间管理机制的实现原理。最后给出了文件加密存储平台的密钥及数据备份与恢复机制的实现。第六章“集中式文件加密存储平台分析与评测”，首先针对安全性进行了分析，并对多种主流加密文件系统进行了特征比较。最后将文件加密存储平台与k s f s 系统进行了性能上的测试，并分析结果，做出总结。第七章“工作总结及前景展望”，总结本文取得的主要成果，提出有待于进一步开展的研究工作方向。第4 页国防科学技术大学研究生院学位论文第二章加密文件系统现状研究应用服务程序的数据安全问题日益突出。虽然目前出现了很多数据加密软件，但这些软件对解决数据安全问题总是存在可用性及安全性等方面的不足。由于加密文件系统加密用户数据时展现了高可用性及安全性，本文提出，可以参照其设计理念及设计方式来解决应用服务程序的数据安全性问题。本章首先分析了应用服务程序数据安全存储现状。本章第二节介绍了目前存在的几种加密文件系统，并在支持应用服务程序方面，对每一种加密文件系统的优缺点进行了分析。通过这些分析，本章最后指出了使用加密文件系统解决应用服务程序数据安全存储时需要考虑的问题。2 1 数据安全存储现状在i n t e m e t 盛行的今天，基于网络的应用服务程序越来越普及。但也j 下是由于i n t e r a c t 的自由性，因而应用服务的数据安全问题也就日益显得突出。在这种情况下一些数据加密方式被开发出来，p g p t 5 】邮件加密软件是其中最有代表性的一个。p g p ( p r e t t yg o o dp r i v a c y ) 是一个基于r s a 公钥加密体系的邮件加密软件，它提出了公共钥匙或不对称文件加密和数字签名。其创始人是美国的p h i lz i m m e r m a n n 。他的创造性在于他把r s a t 】公钥体系的方便和传统加密体系的高速结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计，因此p g p 成为目前几乎最流行的公钥加密软件包。然而p g p 等软件存在一些难以克服的缺点：其使用复杂性令很多用户望而却步。另外，一个用户使用p g p 加密的邮件，另一个用户也必须使用p g p 解密。对于服务器上保存的用户邮件，由于并不是每个邮件发送者都使用p g p ，因此也不能够提供一种方式，使得用户邮箱中保存的邮件都是加密的。另外，p g p 由于在用户层完成加密操作，因此黑客可能会采取软件替换的方式对用户数据造成威胁，因此其在安全性上也存在一定的不足。因此，对于类似邮件的应用服务程序，提供一种底层平台来完成数据加密操作成为解决上述问题的方法。由于加密文件系统能够提供系统级数据加密服务，并且在使用过程中对用户负担小，其设计方式对解决此问题具有巨大的参考价值。2 2 传统加密文件系统分析在文件系统发展过程的初期很少考虑从文件系统的角度提高用户数据的安全性，人们将大部分精力放到了提高文件系统的性能上面，力求使得文件系统的吞吐量最大，对第5 页国防科学技术大学研究生院学位论文系统存储资源的利用率高，使得c p u 的计算处理能够尽量和文件存储设备保存数据的传输并列进行。但是，随着安全问题的日益突出，人们越来越认识到保护用户数据安全的重要性。自从m a tb l a z e 开发了第一个加密文件系统后，人们开始关注于从文件系统入手保护数据的安全，因此越来越多的加密文件系统被开发出来。然而目前国际上存在的加密文件系统都是针对桌面用户的，关心的是个人数据加密。这些加密文件系统并不能很好的支持应用服务程序，这是由于加密文件系统需要拥有一些特性才能支持应用服务程序，包括：解密权限转移( a 用户加密的数据，可以由b 用户来解密，这一特点为邮件等应用服务的加密支持提供了基础) 、透明加解密( 尽量减少用户使用加密功能时的负载) 以及加密共享等。本节将首先介绍国际主流的加密文件系统，分析它们在这几点上的优势和不足。2 2 1 国际主流加密文件系统国际主流加密文件系统的代表有：w i n d o w s 平台上的e f s 1 2 】，u n i x 或类u n i x 平台上的b e s t c r y p t l 8 1 ，e c r y p t f s 1 4 ，1 5 ，1 7 】和c f s t 9 j 。( 1 ) e f s 加密文件系统e f s ( e n c r y p t e df i l es y s t e m ) 是w i n d o w s2 0 0 0 、w i n d o w sx pp r o f e s s i o n a l 和w i n d o w ss e r v e r2 0 0 3 的n t f s l l 3 】文件系统的一个组件。e f s 是一个磁盘加密文件系统。磁盘加密文件系统能访问到所有文件和目录数据，因此能执行更为复杂的授权和认证。同时磁盘加密文件系统能控制物理数据布局，也就是说磁盘加密文件系统能够限制暴露给攻击者的信息数量( 包括文件大小，文件属主等) 。此外由于没有附加的中间层，磁盘加密文件系统能取得很高的性能效率。e f s 的加密技术是基于公共密钥的，使用一个随机产生的文件密钥( f i l ee n c r y p t i o nk e y , f e k 1 2 1 ) 通过加强型的数据加密标准算法_ d e s x 【1 8 】对文件进行加密。e f s 加密技术作为一个集成系统服务运行，易于管理，并且对用户是透明的。如果用户要访问一个加密的n t f s 文件，并且有这个文件的私钥，那么用户能够打开这个文件，并透明地将该文件作为普通文档使用。没有该文件私钥的用户对文件的访问将被拒绝。e f s 使用基于r s a 的公共密钥加密算法对f e k 进行加密，并把它和文件存储在一起，形成了文件的一个特殊的e f s 属性字段：数据解密字段( d a t ad e c r y p t i o nf i e l d d d f t l 2 1 ) 。在解密时，用户用自己的私钥解密存储在文件d d f 中的f e k ，然后再用解密后得到的f e k 对文件数据进行解密，最后得到文件的原文。任何人都可以得到加密的公共密钥，但是即使他们能够登录到系统中，由于没有解密的私钥，也没有办法破解它。e f s 和n t f s 有着十分紧密的联系。当处于用户模式的应用程序需要访问加密的文第6 页国防科学技术大学研究生院学位论文件时，它向n t f s 发出访问请求，n t f s 收到请求后立即执行e f s 驱动程序。e f s 通过k s e c d d 1 3 1 设备驱动程序转发本地过程调用给l s a s s 13 1 。l s a s s 不但处理用户登录事务，也对e f s 密钥进行管理。l s a s s 中的l s a s r v 1 3 1 则侦听该调用，并执行所包含的相应的功能函数。e f s 通过处于用户模式的加密服务a p i ，进行文件的加密和解密。用户在使用e f s 时，需要手工点击文件，将文件的属性设置为加密文件；e f s 针对桌面操作系统，虽然它也支持以目录为单位的透明加解密，但是每个用户放进加密目录里的文件只有属主才能访问，因此它不具备解密权限转移的特点。另外，加密的文件虽然可以限制非授权用户的访问，但不能限制有访问权的用户删除或改名，所以加密一般要和n t f s 权限协同使用。当需要进行加密文件共享时，e f s 需要用户做较多的操作：如果a 用户想将一个加密文件共享给b 用户，则a 需要首先获得b 的e f s 证书【1 2 】备份，并将此证书导入a 的系统中，并使用加密文件里的详细信息增加b 的e f s 证书。( 2 ) b e s t c r y p t是一个块加密系统。块加密文件系统处于文件系统底层，能够对一个磁盘块进行加密。他不需要了解驻留在其上的文件系统信息，所以非常便利。块加密文件系统甚至能用于交换分区或者需要访问原始分区的应用程序( 例如：数据库服务器) ，而且并不显示单个文件或目录的相关信息( 例如文件大小等) 。作为一个商业化的回送设备驱动加密系统，b e s t c r y p t 支持多种加密。回送设备驱动用一个文件生成原始的块设备，称为容器( c o n t a i n e r ) 。容器作为b e s t c r y p t 的备份存储。该设备能在任何文件系统下格式化或者作为交换空间使用。每个容器都有一个加密密钥。管理员创建、格式化或者加载( m o u n t ) 容器与操作普通的块设备没什么区别。b e s t c r y p t适合在单用户环境中使用，但不适合多用户系统。在单个用户工作站中，用户控制创建和使用容器的细节。然而，在多用户环境中，用户必须把密钥传递给潜在不可信的系统管理员。b e s t c r y p t 支持容器共享，对同一容器给予不同用户不同权限，但是在用户组中共享容器数量是有限的。其他回送设备加密系统与b e s t c r y p t 类似，只是他们使用本地磁盘或分区作为备份存储。( 3 ) l i n u x 的e c r y p t f s 加密文件系统e c r y p t f s 是在l i n u x 2 6 内核上新推出的一个堆栈式加密文件系统。堆栈式加密文件系统使用时需像普通文件系统一样，将其挂载( m o u n t ) 多j 某一目录下。堆栈式加密文件系统尽量利用已有文件系统的代码，并方便地在其上根据目标文件系统的功能需要做一些修改，从而可以大量地减少编程人员的工作量，缩短系统的开发周期。e c r y p t f s 的特点是能够对目录进行加密，而不必加密整个磁盘。直接读取原始目录第7 页国防科学技术人学研究生院学位论文中的文件，只能读到加密后的数据，要正确读取数据，只有先把该目录用e c r y p t f s 文件系统格式加载到另外一个目录，之后才能读取。而在加载时要指定密码和加密算法，这就起到保密作用。如果加载时指定错误的密码或加密算法，仍然可以加载而不会出错，但读出的数据是无效的。e c r y p t f s 的加密文件将文件加密密钥和文件数据一起保存在文件中。文件的前4 0 9 6字节保存于文件有关的各种数据结构，其中包括用户密钥加密的文件对称密钥。由于密钥密文和文件保存在一起，因此不仅可以保证用户数据在非安全服务器上的安全性，而且这样的设计也使数据备份变的更方便。e c r y p t f s 是非常典型的针对桌面用户的加密文件系统，用户将数据存放在加密文件系统中后，即使机器或者笔记本丢失，均能很好地保护用户数据，因为需要访问加密文件系统前，必须在挂载加密文件系统时提供密钥。但是加密文件系统一旦有效挂载，系统的所有用户都能够访问加密文件系统，因此e c r y p t f s 无法在服务器操作系统环境下对用户的私有数据提供有效的加密保护。( 4 ) c f s t c f s 加密文件系统c f s 9 1 是一个针对服务器操作系统设计的网络加密文件系统。网络加密文件系统比磁盘加密文件系统运行在更高的抽象层。所以网络文件系统能够控制磁盘上文件布局。它主要有两个优点：( 1 ) 它们能操作顶层的任何文件系统；( 2 ) 它们比磁盘加密文件系统更方便。网络文件系统的缺点就在于它的性能和安全性不能令人满意。由于每个请求必须通过网络堆栈的传递，这就需要更多的数据拷贝，造成性能的损失。同时网络协议本身所潜在的弱点，它的安全性也受到一定影响。c f s 将文件的加密操作放到客户端文件系统中，通过一组标准的u n i x 文件系统接口对文件加密，提供文件系统级的安全存储。用户给每个想保护的目录一个加密密钥。这些目录中的文件内容以及它们的路径名都不用用户的干预自动进行加密解密；明文信息不会在网络上传输。实际上，它在客户端和服务器端之间提供了端到端的加密，但是在服务器端不需要任何实际的加密操作。c f s 可以不用修改地使用任何可用的文件存储介质，包括远程文件服务器，例如n f s 9 l 等。像文件备份等的系统管理功能和普通文件系统一样，不需要知道文件的密钥。c f s 具有如下特点：( 1 ) 不需要对保存加密文件的文件系统进行任何修改；( 2 ) 透明支持备份，恢复，记账，和归档等工作；( 3 ) 文件明文不会在磁盘上存储和在网络上传输；( 4 ) 客户端的虚拟文件系统，屏蔽了加密文件系统接口，用户可以像访问普通文第8 页国防科学技术大学研究生院学位论文件一样访问加密文件。t c f s f l 9 1 是c f s 的一个扩展，在基本的密钥管理上面建立了复杂的密钥管理机制。t c f s 有3 种密钥管理机制：原始密钥，基本密钥和k e r b e r o s 【1 6 j 化的密钥。t c f s 可以在不同的级别上实施密钥管理：进程级，每个进程拥有自己的密钥；用户级，同一个用户的所有进程共享密钥。t c f s 对每个文件设置一个密钥，使用用户密钥加密放到文件头信息中。c f s 和t c f s 的缺点包括：对于应用服务程序来说，由于c f s 将加解密操作放在客户端，因此增加了客户端的复杂性，不利于应用服务程序的用户使用。另外，c f s 的服务器只进行加密数据的保存工作，对于解密权限转移、加密数据共享等应用服务程序需要的特性都不支持。c f s 文件的拥有者，读者，写者是没有区别的，任何用户都使用同一个密钥，密钥的分配粒度很粗；c f s 没有保护文件的元数据，如文件大小j 访问时间，目录结构都是用明文方式存储的，攻击者通过分析c f s 目录结构就能获得大量的机密信息。目前国际上存在的主流加密文件系统，无论是针对桌面操作系统，还是针对服务器操作系统设计，关心的都是用户个人数据加密，因此对于支持应用服务程序来说，它们在解密权限转移、透明访问、加密共享等方面存在先天性的不足。2 2 2 面向服务器的加密文件系统k y l i n 安全文件系统【1 0 l ( k y l i ns e c u r ef i l es y s t e m ，k s f s ) 是k y l i n 安全操作系统实现的一种安全易用的加密文件系统，由于k y l i n 是一个服务器操作系统，k s f s 除了能对用户数据进行加密保护外，同时还能够提供透明访问、解密权限转移和加密共享等特点，包括：( 1 ) k y l i n 加密文件系统实现了3 级加解密：系统实现了加密保险箱用户指定的保存加密文件的目录。系统存在三级密钥：用户公私钥，保险箱公私钥以及文件对称密钥( f e k ) 。用户公私钥用于加解密保险箱私钥，保险箱公私钥用于加解密文件密钥，文件密钥用于加解密文件。每个保险箱至少包含一对公私钥。文件拥有一个对称密钥。保险箱中的文件用f e k 加密存储，f e k 本身用保险箱的公钥加密。保险箱的私钥由用户公钥加密。( 2 ) k y l i n 加密文件系统的模块结构图如图2 1 ：第9 页国防科学技术人学研究生院学位论文图2 1k y l i n 加密文件系统总体框架( 3 ) k y l i n 加密文件系统服务流程为：首先用户使用私钥解密这些保险箱的私钥密文，当用户读取保险箱中文件的时候，用保险箱的私钥对文件的f e k 进行解密( 由系统完成)后，再用f e k 对文件内容进行解密，这样就能保证用户看到的是明文状态的文件内容。由于用户只需解密一次保险箱密文，以后的加解密工作都由系统完成，因此对用户来说，文件加解密的过程是透明的。( 4 ) k s f s 的优点在于：( a ) 用户只需进行一次解密操作，即可在以后的使用过程中透明加解密所有文件，因此对用户的负载小；( b ) 提供了完善的系统调用，可供应用服务程序管理用户时使用；( e ) l h 于保险箱的设计以及采用了多级密钥结构，k s f s 可以方便的进行加密文件的共享，并且在此过程中共享用户不会获得密钥明文，保证了密钥的安全性的同时也方便了密钥的管理；( d ) k s f s 可以提供解密权限转移的功能：b 用户在a 用户的保险箱中放入一个文件，在这个过程中，系统使用a 用户保险箱的密钥对文件进行加密，因此a 用户可以解密此文件。k s f s 能有效实现用户数据的加密保护和用户组范围内的加密数据共享。k s f s 具有的透明访问、解密权限转移、加密共享等特点，非常符合邮件、s a m b a 存储服务等应用的需求，然而目前k s f s 还不能对这些应用服务程序提供有效支持，主要原因是k s f s是基于操作系统用户设计的，而应用服务程序的用户体系往往与操作系统的用户体系不第1 0 页国防科学技术人学研究生院学位论文一致，因此应用服务程序的用户无法直接使用k s f s 。2 3 应用服务程序对加密文件系统的要求如果应用服务程序使用加密文件系统来加密用户数据，必然会在安全性、可用性以及系统效率方面对加密文件系统提出要求。在安全性上，用户不仅需要系统保护用户数据安全，还需要系统能够保证用户密钥在整个服务过程中的安全。在可用性上，系统应该尽量减少用户操作复杂度。在系统效率方面，加密文件系统应该尽量减少加解密操作对系统性能的损失。因此，使用加密文件系统支持应用服务程序时需考虑的问题包括：1 加密文件系统的种类：块加密文件系统无法支持多用户程序；磁盘加密文件系统不具有可扩展性，无法与多种文件系统并存；网络加密文件系统性能及安全性无法令人满意；k y l i n 安全文件系统能在上述几方面满足应用服务程序的要求，可以方便的与应用服务程序配合。2 是否具有加密权限转移、透明访问、加密共享等特性：这些特性是邮件等应用服务加密支持的基础，由于目前的国际主流加密文件系统都是针对桌面用户的，关心的是个人数据加密，因此在这些方面不能达到支持应用服务程序的要求；而k s f s 是面向服务器的加密文件系统，除了保证个人数据加密保护外，还满足这些特性。3 对应用服务程序用户的支持：即使应用服务程序的用户体系与操作系统的用户体系不一致，加密文件系统也应能够直接服务于应用服务程序的用户，而不是必须通过操作系统用户才能进行加解密操作。4 对用户数据的保护：除了对用户数据进行加密，加密文件系统必须对共享的加密数据的访问操作进行控制，防止数据被非法用户修改或阅读。5 对用户密钥的保护：应用服务程序与其用户之间通过网络传输数据。用户在解密数据之前，首先要进行密钥的解密( 如k s f s ) 。加密文件系统必须对密钥进行保护，防止其在网络传递的过程中被窃取。6 系统负载：加密文件系统的负载主要集中在数据加解密流程中，包括：数据加解密、密钥加解密、网络传递等都有可能造成系统性能瓶颈，因此降低与此有关的系统负载对整个系统的实施至关重要。7 兼容性：加密文件系统应尽量兼容多种应用服务程序。8 用户使用复杂性：应尽量减少用户使用过程中的操作次数。2 4 本章总结在本章，论文介绍了目前主流的加密文件系统，并对目前应用服务程序对数据安全第1 1 页国防科学技术大学研究生院学位论文存储的需求及现状做了分析。由于使用加密文件系统的用户可以安全的存储机密信息，因此本章提出了使用加密文件系统解决应用服务程序数据的数据安全问题。传统加密文件系统并不能直接支持应用服务程序，因为这些系统设计时的服务目标通常是操作系统用户。为解决此问题，论文第三章提出了加密文件系统空间的概念，按照不同的用户体系划分保险箱，每个加密文件系统空间之内的保险箱关联对应用户体系内用户，从而使应用服务程序的用户也能够享受到加密文件系统的数据加密服务。第1 2 页国防科学技术人学研究生院学位论文第三章加密文件系统空间技术论文第二章提出使用加密文件系统加密应用服务程序用户的数据，能够避免传统数据加密软件在可用性及安全性上的不足。本章主要研究如何使加密文件系统支持应用服务程序。论文首先分析了k s f s 加密文件系统结构，提出：只有使应用服务程序的用户直接与保险箱关联，才能使这些用户享受到数据加密服务。为此，论文提出了加密文件系统空间的概念，按照不同的用户体系划分保险箱，每个加密文件系统空间之内的保险箱关联对应用户体系内用户，从而使应用服务程序的用户也能够享受到加密文件系统的数据加密服务。加密数据共享是k s f s 加密文件系统主要特点之一。在引入加密文件系统空间之后，空间内保险箱与应用服务程序用户之间只有从属关系，不存在一套访问控制机制能够约束共享用户对保险箱的访问行为，这样可能会造成信息泄露。为此，本章给出了加密文件系统空间访问控制机制，使共享用户能够在系统访问策略的基础上对空间内的保险箱进行访问。3 1k s f s 加密文件系统分析k s f s 是k y l i n 操作系统上面向服务器的加密文件系统，用户登录系统后分配给用户一个密钥存储结构，并将用户解密的保险箱私钥保存在密钥存储结构中。由于所有用户进程都关联于密钥存储结构，因此用户进程在访问保险箱中文件时，都可以通过密钥存储结构找到保险箱私钥，系统整个结构可以用图表示为：图3 1k s f s 系统用户进程访问结构从现有k s f s 加密文件系统机制中我们可以看出，由于它是服务于操作系统用户的，第1 3 页国防科学技术人学研究生院学位论文如果使用k s f s 的方式提供数据加密服务给应用服务程序，由于应用服务程序由一个系统用户运行，则所有的应用程序的用户都共享同一系统用户的保险箱密钥，导致如果直接在应用程序中引入加密文件系统，则所有的应用程序用户的文件都会变成共享的。因此为了让保险箱机制为应用程序提供平台支持，系统必须取消通过操作系统用户来服务应用服务程序用户的模式，转为直接为每一个应用服务程序的用户单独提供数据加密服务，为此，论文提出了加密文件系统空间技术。3 2 加密文件系统空间加密文件系统空间技术基于以下应用服务程序模型：若一个应用服务程序a 具有单独的一套用户体系：u a = u l ，u 2 ，1 1 3 ，u n 用户体系中的每一个用户u i 都具有一个属于自己的保险箱集合：s u i = s a f e i ，s a f e 2 ，s a f e 且对于任意用户来说，其保险箱集合存在如下性质：性质1 ：vu i ，u j ，h iu jjs u i ns i ! i2 矽即对两个不同的用户，其创建的保险箱集合的交集为空。性质1 说明了每个保险箱只有一个属主。对于每个保险箱，存在性质：性质2 ：vs a f e j u a ，s a f e e s u a性质2 表明保险箱都存在一个属主。一个保险箱的属主可以转授其他用户对此保险箱的访问权，即存在操作：c o n f e r ( u i ，u j ，s a f e ，p e n n )其中p e r m 是u i 向u j 转授的权限。转授权限后，u j 成为s a f e 的共享用户。对于每个用户u i ，其可访问的保险箱集合a 。i 中元素除去s 。i 中保险箱，同时还包括其他用户向自己转授了访问权限的保险箱集合：s s i 一- - s a f e s l ，s a f e s 2 ，s a f e s n )对于转授操作的用户，存在性质：性质3 ：v u a u a ，i f3 u b ，3 s a f e ，s a f e s u a ，s a f es s bjl l b u a即权限转授操作的两个用户必在同一用户体系内。例如，邮件用户可以将自己某