虚拟磁盘文件保险箱的设计与实现

摘要

GB/Z20986-2007对信息安全事件的定义道：“由于自然或人为以及软硬件本身故障的原因，对信息系统造成危害，或在系统内发生对社会造成负面影响的事件称之为信息安全事件。”信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类。信息安全技术从宏观上可以分为隐藏技术、访问控制技术和密码学三类。本文研究的“虚拟磁盘文件保险箱”属于访问控制技术范畴内的一种数据安全防护技术。
　　在对国内外数据存储安全研究成果学习、分析和研究的基础上，应用虚拟磁盘技术，结合ECC加密算法和混沌系统，建立了一种虚拟磁盘文件保险箱(Virtual Disk File SafeBox，VDFSB)原型系统，并完成了相关测试。测试结果表明，VDFSB是安全的，可靠可信的。
　　本项研究的主要内容包括：
　　(1)虚拟磁盘关键技术研究。其中包括Windows体系结构、WDM驱动模型，尤其是Windows系统中通过驱动程序访问设备过程和WDM模型处理IRP过程等。为研发驱动程序奠定了坚实基础。
　　(2)建立了基于分治法和叠加法相结合的复合分治叠加法。应用该方法设计并开发出基于内核态和用户态的大整数库。成功解决了大整数的加、减、乘、除及取模等运算难题。为原型系统中应用到的ECC加密算法和混沌大整数化的设计和实现铺垫了坚实基础。
　　(3)对ECC加密算法进行了较为深入的研究。将加密软件分成大整数运算层、点运算层和应用层进行设计和实现。其中点运算层实现了乘法逆元、点的加法和数乘等运算；应用层实现了密钥生成和加/解密等功能模块，为用户态口令认证提供了算法支撑。
　　(4)对混沌系统的有限精度进行了较为深入的研究。提出了基于混沌大整数化的思路，采用大整数的运算方法对混沌系统进行变换以产生指定位数的混沌序列，较好地解决了混沌系统的有限精度问题，为内核态数据加/解密提供了核心技术支撑。
　　(5)建立了一个虚拟磁盘文件保险箱原型系统。系统主要包括VDFSB加/解密子系统、应用子系统和驱动子系统三个部分。加/解密子系统的主要功能在于实现用户身份认证和内核态数据加/解密。应用子系统的功能在于向驱动程序发送执行命令及传递混沌密钥。驱动子系统的功能在于接受解释命令并完成相关的功能操作。经功能和性能测试。VDFSB在用户身份认证、加解密等指标均获得满意效果。

目录

文摘

英文文摘

第一章 绪论

1.1 研究背景及意义

1.2 国内外研究现状与进展

1.3 数据存储加密方案对比

1.4 论文组织结构

第二章 虚拟磁盘相关技术

2.1 Windows体系结构

2.2 WDM驱动模型

2.2.1 WDM层次结构

2.2.2 驱动程序中的核心数据结构

2.2.3 处理IRP的标准模型

2.2.4 WDK驱动开发包

2.3 虚拟磁盘

本章小结

第三章 ECC和混沌大整数化相关理论

3.1 ECC

3.2 混沌

3.3 混沌大整数关键技术

本章小结

第四章 系统总体设计与实现

4.1 总体设计

4.2 加/解密子系统设计与实现

4.2.1 大整数运算设计与实现

4.2.2 ECC算法设计和实现

4.2.3 混沌大整数化设计与实现

4.3 VDFSB应用子系统设计与实现

4.3.1 应用程序与驱动程序通信

4.3.2 主功能代码

4.4 VDFSB驱动子系统设计与实现

本章小结

第五章 系统调试与测试

5.1 系统调试

5.2 系统测试

本章小结

结论与展望

攻读学位期间发表的学术论文及参加的科研项目

致谢

参考文献

附录英文缩略词索引表