基于PKI的安全磁盤(pán)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)硬盤(pán)作為一種新興的針對(duì)Internet時(shí)代的數(shù)據(jù)管理和數(shù)據(jù)共享需求而開(kāi)發(fā)網(wǎng)絡(luò)服務(wù),解決了傳統(tǒng)信息交互方式的不足,極大的方便了各類用戶對(duì)網(wǎng)絡(luò)存儲(chǔ)的需求;本地虛擬磁盤(pán)則通過(guò)在本地系統(tǒng)中建立虛擬磁盤(pán),以虛擬磁盤(pán)方式提供本地文件存儲(chǔ)功能。但是網(wǎng)絡(luò)硬盤(pán)和本地虛擬磁盤(pán)存在著嚴(yán)重的安全隱患,嚴(yán)重制約了二者的推廣應(yīng)用。面對(duì)網(wǎng)絡(luò)硬盤(pán)和本地虛擬磁盤(pán)的安全性問(wèn)題,目前還沒(méi)有服務(wù)提供商提供完整的解決方案,也沒(méi)有推出相應(yīng)的安全網(wǎng)絡(luò)硬盤(pán)服務(wù),而為網(wǎng)絡(luò)硬盤(pán)和虛擬

2、磁盤(pán)提供完備的身份認(rèn)證和內(nèi)容安全是安全網(wǎng)絡(luò)硬盤(pán)和安全本地磁盤(pán)的重要功能和研究?jī)?nèi)容。
　　 本文從網(wǎng)絡(luò)硬盤(pán)和本地虛擬磁盤(pán)的安全性問(wèn)題著手,在分析用戶對(duì)網(wǎng)絡(luò)硬盤(pán)和本地虛擬磁盤(pán)的安全需求和windows文件系統(tǒng)及其驅(qū)動(dòng)原理的基礎(chǔ)上,應(yīng)用成熟的密碼安全技術(shù),基于PKI的安全框架,通過(guò)改造windows文件系統(tǒng)驅(qū)動(dòng)模式,設(shè)計(jì)實(shí)現(xiàn)了:1)基于PKI的在線認(rèn)證安全網(wǎng)絡(luò)硬盤(pán)系統(tǒng),應(yīng)用PKI安全體系實(shí)現(xiàn)了身份認(rèn)證,應(yīng)用密碼技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)硬盤(pán)數(shù)據(jù)的

3、安全傳輸,應(yīng)用文件加解密機(jī)制實(shí)現(xiàn)了網(wǎng)絡(luò)硬盤(pán)中的文件資源的存儲(chǔ)安全,從而實(shí)現(xiàn)了網(wǎng)絡(luò)硬盤(pán)的安全應(yīng)用。文章介紹了基于ASP.NET開(kāi)發(fā)工具的網(wǎng)絡(luò)硬盤(pán)的實(shí)現(xiàn)方法,描述了windows內(nèi)核模式和文件系統(tǒng)過(guò)濾驅(qū)動(dòng)的工作原理,總結(jié)了現(xiàn)有密碼技術(shù)及PKI體系平臺(tái),詳細(xì)描述了所設(shè)計(jì)安全網(wǎng)絡(luò)硬盤(pán)系統(tǒng)的總體框架模型、安全機(jī)制,闡述了實(shí)現(xiàn)過(guò)程中的幾個(gè)關(guān)鍵技術(shù),最后通過(guò)實(shí)驗(yàn)證明了本文設(shè)計(jì)實(shí)現(xiàn)的安全網(wǎng)絡(luò)硬盤(pán)系統(tǒng)的可行性和有效性;2)基于PKI的在線認(rèn)證安全虛擬磁盤(pán)