基于FUSE的安全网络文件系统的研究与实现

摘要

随着互联网的发展和信息化时代的来临，文件云存储技术进入了高速发展时期，越来越多的个人用户和企业用户通过云存储系统存储、共享和传递文件数据，云存储系统通常需要使用专用客户端访问、操作文件，这与用户通过操作系统资源管理器访问、操作文件的习惯不相符，同时云存储系统的广泛使用也增加了用户信息泄漏的可能性，特别是云存储系统的运维者对文件的非授权访问，是用户非常担心的问题，也是云存储业务发展的重要障碍。
　　本文描述的是一种基于FUSE(Filesystem in Userspace)的安全网络文件系统的实现方案，该系统能够让用户按常规访问和操作文件系统中的文件的方式访问和操作存放在网络文件服务器中的文件，实现授权用户文件共享，并能防止系统的运维者对文件的非授权访问。本系统利用Dokan文件系统驱动把文件服务器上的共享文件目录映射为用户本地计算机的一个虚拟文件盘，用户对虚拟文件盘内的文件及文件目录的操作（包括文件创建、读写、删除，文件目录的创建、删除等）将转化为对文件服务器上对应文件及文件目录的操作，贴合了用户的使用习惯。文件在上传时进行加密处理并设置解密控制策略，加密采用混合加密方式，文件数据使用一个随机生成的密钥采用AES分块加密，并根据解密控制策略对该密钥使用IBE(Identity Based Encryption)加密，保障文件信息的安全。
　　本系统中解密控制策略分为个人解密策略和群组解密策略两种。个人解密策略针对某些特定的个人用户，具有较高的操作权限；群组策略则针对某个用户组、某种用户角色、某个用户部门等群体性用户，可设置某项或全部操作权限，两种策略的配合设置能够更好的满足各种情况下的文件共享。
　　本论文的创新点在于利用FUSE文件系统技术解决了传统文件云存储系统需要通过专用客户端操作网络文件的问题，让用户操作网络文件更加方便。同时，对文件采用对称加密和IBE加密相结合并在客户端设置解密控制策略的方案解决了传统云存储客户端普遍存在的文件共享不够安全的问题，特别是防止了系统的运维者对文件的非授权访问。最后进行了测试，测试结果表明本系统在不改变用户操作习惯的前提下实现了文件的安全存储和授权共享。

目录

声明

第1章 绪论

1.1 课题来源

1.2 研究背景及意义

1.3 国内外研究现状

1.4 本论文的主要研究工作

1.5 本论文的组织结构

第2章 需求分析与系统整体架构

2.1 系统需求分析

2.2 系统整体架构

2.3 本章小结

第3章 基于FUSE的网络文件系统的设计与实现

3.1 文件加密的设计与实现

3.2 文件系统客户端的设计与实现

3.3 网络服务程序的设计与实现

3.4 本章小结

第4章 策略管理的设计与实现

4.1 个人共享的原理与实现

4.2 群组共享的原理与实现

4.3 解密控制策略的保存与继承

4.4 管理工具的设计与实现

4.5 本章小结

第5章 应用测试与分析

5.1 系统测试环境

5.2 用户登录测试

5.3 文件上传及加密测试

5.4 文件下载及解密测试

5.5 策略管理测试

5.6 文件目录策略的继承测试

5.7 系统安全性分析

5.8 本章小结

第6章 总结与展望

6.1 全文工作总结

6.2 未来工作展望

致谢

参考文献