基于FUSE的安全文件系统的设计与实现开题报告
2020-02-18 18:34:51
1. 研究目的与意义(文献综述)
1.1 研究目的及意义
如今计算机技术已经相当成熟了,计算机的应用也是家喻户晓,越来越多的办公环境都信息化了。人们存储各种信息的方式也由纸质文档渐渐向电子文档过渡。将资料存储在计算机中节省了空间,并且使得人们对信息的查找、阅读更加方便快捷。于此同时带来的严重的信息安全问题也不容忽视。笔记本电脑里面的隐私信息被黑客发到网上;技术密集型公司的重要数据被窃取;科研机构核心机密被非法拷贝倒卖等等此类问题都会对个人和相关机构乃至社会造成严重的损失。所以如何保证计算机中数据的安全是一个日渐重要的问题。对于企业或单位的内部办公环境,数据的安全隐患主要是违规拷贝,人为传播出去。针对该问题,利用现有fuse技术框架设计并实现一个用户计算机本地的fuse文件系统,并实现对通过fuse存储、访问的文件进行安全保护,即存写时自动加密,读取时自动解密。
透明文件加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起到保护文件内容的效果。
2. 研究的基本内容与方案
本课题利用现有fuse技术框架,设计并实现一个用户计算机本地的fuse文件系统,并实现对通过fuse存储、访问的文件进行安全保护,即存写时自动加密,读取时自动解密。能够对txt、jpg、doc等格式的文件实现透明加密,并能对加密后的文件实现透明解密。通过比较使用安全文件系统后读写文件的速度与不使用安全文件系统读写文件的速度,尽量使两者之间差距不大,不影响操作系统的整体性能。此安全文件系统将在vmware、centos 7平台下开发。
fuse用户空间文件系统依赖于虚拟文件系统(vfs)进行工作,用户访问fuse文件系统需要vfs转发用户的操作请求,本次设计需要对指定格式文件如txt文件进行加解密工作,故需要在vfs上级添加一个过滤驱动程序,此过滤驱动程序实现对i/o系统服务发往文件系统的irp数据包进行拦截并识别,若非指定格式文件则直接发往文件系统驱动,若是指定格式文件则对其数据增加加解密信息,过滤驱动程序将截获下来的irp中的数据交给加密子系统进行加解密服务。此加密子系统主要由fuse用户态空间文件系统组成,当fuse内核收到用户的读写操作请求后,将通过设备/dev/fuse传递给用户模块,并在此模块内对数据进行加解密操作。由于加密的文件数据一般较大,这里选用对称加密算法,本次设计拟选用高安全性和兼容性的高级加密标准aes对数据进行加解密的操作。当加密子系统完成对数据的加解密工作后再通过vfs将结果发送给用户。最后,通过分析同一文件加密前后的数据来评估及调整文件系统的性能。
3. 研究计划与安排
第1-3周:查阅相关文献资料,明确研究内容,了解研究所需理论基础。确定方案,完成开题报告。
第4-5周:论文开题,熟悉掌握基本理论、设计工具和计算机语言。完成英文资料的翻译,熟悉开发环境。
第6-9周:编写所需要的语言程序和绘制程序流程图,完成系统设计及调试、性能分析。
4. 参考文献(12篇以上)
[1] 鸟哥 著;王世江 改编 linux私房菜[m].北京:人民邮电出版社.2014.6.
[2] w. richard stevens,stephen a. rago 著;戚正伟,张亚英,尤晋元 译 unix环境高级编程[m].北京:人民邮电出版社.2014.6.
[3] 结城浩.图解密码学[m].北京:人民邮电出版社.2014.