硬盤安全訪問控制的研究與實現(xiàn).pdf

1、隨著信息技術和網絡技術的飛速發(fā)展及其應用的普及，信息數(shù)據(jù)成為極其重要的資源，隨之帶來的信息安全問題也日漸突出，如何保障敏感數(shù)據(jù)的安全正在成為一個急待解決的問題。而硬盤作為大容量存儲器，是存儲各種行業(yè)信息和私人信息的重要設備，硬盤信息的保護一直是信息安全的關鍵問題。
　　 本文對硬盤的安全訪問控制技術進行研究，設計實現(xiàn)了一個融身份認證、數(shù)據(jù)加密和訪問控制于一體的可信存儲系統(tǒng)。系統(tǒng)除了具有數(shù)據(jù)存儲功能，還能夠提供下幾種安全服務：1)

2、GPS位置認證，根據(jù)硬盤位置信息的唯一性和不可篡改性，系統(tǒng)加電后借助全球定位系統(tǒng)(GPS)獲取設備的地理位置信息進行自我認證，確定硬盤是否處于可信范圍內，確定后方可加載公共分區(qū)；2)IC卡身份認證，IC卡一方面是訪問可信分區(qū)的憑證，另一方面其中存儲的用戶信息是進行數(shù)據(jù)訪問控制的依據(jù)；3)數(shù)據(jù)加密，系統(tǒng)采用對稱密碼技術對文件數(shù)據(jù)進行加密來保證數(shù)據(jù)的機密性，文件以密文方式存儲在硬盤上，因此即使用非正常手段獲取數(shù)據(jù)也無法閱讀。加密算法選用可信