Linux系統(tǒng)下雙緩沖透明加密文件系統(tǒng)的應(yīng)用研究

黃海寧

摘? ?要：隨著互聯(lián)網(wǎng)絡(luò)的快速發(fā)展，給人們的生活和工作造成了翻天覆地的變化，人們能夠通過互聯(lián)網(wǎng)絡(luò)快速的獲得信息，但與此同時也會導(dǎo)致各種隱私在互聯(lián)網(wǎng)絡(luò)上暴露，引起各種安全隱患。例如，病毒、木馬、黑客等入侵，都有可能造成計算機(jī)安全受到威脅。本文通過對現(xiàn)有的透明文件加密系統(tǒng)進(jìn)行分析，提出了基于雙緩沖透明加密文件，可以有效減少對緩沖頻繁區(qū)域次數(shù)減少保障操作內(nèi)核肽的運(yùn)行性能。

關(guān)鍵詞：Linux系統(tǒng)? 雙緩沖? 透明加密文件? 應(yīng)用分析

中圖分類號：TP309.7;TP316.81? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2020）03（a）-0145-02

在Linux系統(tǒng)之中，只有打開文件之后才能夠快速的對文件進(jìn)行讀寫操作，而無論是讀取還是寫入，都必須利用VFS映射到具體文件系統(tǒng)之中，在具體文件系統(tǒng)頁面緩沖查找的過程中，為了提高讀寫的整體速度，必須要將緩存的內(nèi)容保留一份副本。在寫入時則必須要先寫入到緩沖頁，空閑時候再從緩沖頁寫入到磁盤。Linux系統(tǒng)可以通過address space operations保護(hù)緩沖頁面與具體文件系統(tǒng)之間的關(guān)聯(lián)，也能夠為讀取頁和寫入頁實(shí)現(xiàn)快速的讀取和寫入，每一個特定的文件系統(tǒng)都必須利用address space operations結(jié)構(gòu)中的函數(shù)，從而為文件加密提供重要的支撐。

1? 系統(tǒng)設(shè)計

基于雙緩沖透明加密文件系統(tǒng)主要由用戶態(tài)控制臺、訪問控制管理層、密鑰管理層以及頁面緩存層對每一個文件的密文緩沖和明文緩沖[1]。

配置策略層包括用戶態(tài)，能夠幫助用戶進(jìn)行快速操作，有效對部分文件進(jìn)行授信。訪問控制管理層能夠?qū)⑴渲貌呗詡鬟f的策略信息進(jìn)行鏈接，實(shí)現(xiàn)VFS通用接口將用戶帶傳遞下來的文件信息進(jìn)行攔截，利用內(nèi)核態(tài)對文件的結(jié)構(gòu)體進(jìn)行描述，獲得當(dāng)前操作文件或者進(jìn)程，從而決定是否需要明文或者密文。為了能夠有效解決網(wǎng)絡(luò)的安全隱患，必須要對數(shù)據(jù)進(jìn)行加密。通過透明加密技術(shù)能夠保證解密實(shí)現(xiàn)自動化透明化，確保文件的安全，但也會給用戶的正常文件讀寫造成影響，影響用戶體驗。Linux系統(tǒng)的透明加密文件主要包括用戶透明加密文件系統(tǒng)、基于攔截系統(tǒng)調(diào)用的加密文件系統(tǒng)以及過濾頁緩沖透明加密文件系統(tǒng)。用戶透明加密文件系統(tǒng)主要包括內(nèi)核態(tài)和用戶態(tài)的頻繁切換，很容易導(dǎo)致系統(tǒng)性能消耗過度，不利于整個程序的正常運(yùn)行，而且因為沒有系統(tǒng)級別的緩存優(yōu)化，也會造成系統(tǒng)的整體利用效率過低。

雙緩沖層主要為address space operations結(jié)構(gòu)體，包括明文緩沖以及密文緩沖，為授信進(jìn)程和非授信進(jìn)程快速讀取，在發(fā)生操作時必須要充分考慮數(shù)據(jù)的一致性，因為在寫文件的過程中必須要向密文緩沖區(qū)寫入文件，這樣就很容易造成不同緩沖區(qū)之間的內(nèi)容存在差異，所以為了有效避免出現(xiàn)數(shù)據(jù)寫入不同步的情況，必須要更新，另一個緩沖區(qū)的基數(shù)相對應(yīng)的內(nèi)容，而密鑰管理層主要是通過128位密鑰AES算法和FEK，算法加密文件所使用的密鑰被稱之為FEK，與只使用一個密鑰的對稱算法不同，公鑰加密是非對稱的，它使用兩個獨(dú)立的密鑰。為此FEK的產(chǎn)生必須要具有隨機(jī)性，經(jīng)過加密之后的FEK，每一個文件末尾必須寫入128個字節(jié)，作為整個文件的原數(shù)據(jù)，而公開的FEK必須要一對密鑰統(tǒng)稱為UEK[2]。

2? 雙緩沖透明加密文件系統(tǒng)的實(shí)現(xiàn)

Linux系統(tǒng)為了能夠支持不同文件系統(tǒng)的操作，幫助用戶提供更加干凈整潔的文件系統(tǒng)頁面。通過利用虛擬文件系統(tǒng)將整個文件系統(tǒng)的通用層實(shí)現(xiàn)抽象設(shè)計，從而幫助用戶進(jìn)行系統(tǒng)調(diào)用，快速進(jìn)行讀寫。

為了實(shí)現(xiàn)雙緩沖透明加密功能，最主要的就是加強(qiáng)對虛擬文件系統(tǒng)定義的打開讀取，寫入等函數(shù)進(jìn)行重定。在打開文件時，必須要針對文件末尾的原數(shù)據(jù)進(jìn)行快速獲取，如果獲取到了，則說明該文件并沒有加密過，用戶只需要導(dǎo)入UEK就能夠處理，也可以為文件解密提供準(zhǔn)備，如果沒有獲取原數(shù)據(jù)，則表明該文件屬于明文信息，在讀寫時可以根據(jù)用戶不同的選擇進(jìn)行加密或者不加密[3]。

通過訪問控制能夠?qū)ξ募拿魑幕蛘呙芪男畔⑦M(jìn)行判定，如果必須獲取明文數(shù)據(jù)，則應(yīng)該在明文的緩沖頁面查找，如果查找成功則可以直接將明文信息快速反饋給用戶態(tài)。如果查找失敗則應(yīng)該在密文緩沖頁查找密文數(shù)據(jù)，在解密之后傳遞給用戶態(tài)，并且將該明文信息緩存在明文緩沖區(qū)。如果在密文緩沖中也沒有找到相應(yīng)的密鑰，則必須從塊設(shè)備獲取相對應(yīng)的密文，數(shù)據(jù)在解密之后返回給用戶態(tài)，將解密數(shù)據(jù)保存于明文緩沖，如果需要查找密文數(shù)據(jù)，則應(yīng)該在密文緩沖中快速查閱[4]。堆棧式文件系統(tǒng)作為虛擬文件系統(tǒng)的重要組成部分，能夠?qū)⑽募到y(tǒng)功能加載到原有文件之上，實(shí)現(xiàn)傳遞式開發(fā)。堆棧式文件系統(tǒng)能夠?qū)崿F(xiàn)新的功能，同時也不會對底層文件系統(tǒng)進(jìn)行修改，運(yùn)用堆棧式文件系統(tǒng)的內(nèi)核模塊運(yùn)行，可以有效減少內(nèi)核態(tài)與用戶態(tài)的頻繁切換。具有性能損失少，開發(fā)代價低等優(yōu)勢，所以堆棧式文件系統(tǒng)也成為雙緩沖透明加密文件系統(tǒng)的重要支持。

雙緩沖透明加密文件系統(tǒng)構(gòu)建不可避免的會涉及到硬件平臺的選型和軟件系統(tǒng)的選擇，本系統(tǒng)本著性價比適中的原則完成對系統(tǒng)所需硬件的購置和軟件的定制。硬件平臺選擇價格適中性能穩(wěn)定的設(shè)備，軟件環(huán)境盡量選擇開源免費(fèi)環(huán)境。隨著業(yè)務(wù)的不斷發(fā)展本系統(tǒng)所承載的業(yè)務(wù)也會不停的變化，系統(tǒng)應(yīng)該可以靈活的擴(kuò)展，保證對未來新業(yè)務(wù)的可擴(kuò)展性。系統(tǒng)各模塊之間盡量做到高內(nèi)聚低耦合，使得模塊之間相對獨(dú)立便于擴(kuò)展。

3? 系統(tǒng)安全性需求

本雙緩沖透明加密文件系統(tǒng)由于要同時服務(wù)于專網(wǎng)和互聯(lián)網(wǎng)用戶，對系統(tǒng)安全性要求不言而喻。首先系統(tǒng)必須考慮隔絕來自互聯(lián)網(wǎng)的病毒、木馬和非法用戶的注入攻擊，同時也要對專網(wǎng)的用戶數(shù)據(jù)進(jìn)行必要的審核防止誤操作。根據(jù)不同用戶的職責(zé)賦予不同權(quán)限，根據(jù)用戶角色進(jìn)行訪問審核限制，合理分配用戶權(quán)限避免權(quán)限交叉，以最小權(quán)限原則設(shè)計用戶權(quán)限，保證數(shù)據(jù)安全。本雙緩沖透明加密文件系統(tǒng)必須考慮到其用戶群體的知識結(jié)構(gòu)和使用環(huán)境等因素[5]。本雙緩沖透明加密文件系統(tǒng)主要使用者是分布于不同鄉(xiāng)鎮(zhèn)的信息員和縣級部門的管理人員，需要同時滿足鄉(xiāng)鎮(zhèn)信息員簡單明了界面友好和縣級部門管理人員功能強(qiáng)大高效的特點(diǎn)。雙緩沖透明加密文件系統(tǒng)故障率要控制在很低的水平，至少保證周內(nèi)不會出現(xiàn)宕機(jī)的情況發(fā)生。宕機(jī)頻率應(yīng)低于1次/月，不能出現(xiàn)不可恢復(fù)的系統(tǒng)性故障。具備斷電保護(hù)功能，突然的電力中斷不會對系統(tǒng)造成致命的損害。同時，系統(tǒng)還應(yīng)該具備定時、自動、異機(jī)備份重要數(shù)據(jù)庫的能力，避免由于不同原因?qū)е孪到y(tǒng)崩潰后的無法恢復(fù)服務(wù)[6]。

4? 結(jié)語

總而言之，通過本次對Linux系統(tǒng)下雙緩沖透明加密文件系統(tǒng)的重要應(yīng)用進(jìn)行深入分析詳細(xì)介紹了雙緩沖透明文件加密系統(tǒng)的設(shè)計理念以及實(shí)現(xiàn)方法，并且根據(jù)系統(tǒng)的安全性能需求進(jìn)行介紹，能夠進(jìn)一步提高整個雙緩沖透明加密文件系統(tǒng)的設(shè)計效果。

參考文獻(xiàn)

[1] 黃順銳. 基于TrustZone技術(shù)的數(shù)據(jù)安全加密方法的研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2019.

[2] 李康康. 基于strongSwan的國密IPSec VPN安全方案設(shè)計與實(shí)現(xiàn)[D].西安電子科技大學(xué)，2017.

[3] 孫曉芳. 一種基于內(nèi)容關(guān)聯(lián)密鑰技術(shù)的數(shù)據(jù)庫系統(tǒng)加密方法研究[D].華中科技大學(xué)，2017.

[4] 楊冬奎. 基于ARM嵌入式平臺的脈沖星數(shù)字后端軟件設(shè)計與安全防護(hù)技術(shù)研究[D].東南大學(xué)，2017.

[5] 黃萌萌. 基于嵌入式平臺的無線視頻采集傳輸系統(tǒng)的研究與設(shè)計[D].太原科技大學(xué)，2016.

[6] 方霞，呂海燕，任穎.雙緩沖透明加密文件系統(tǒng)加密與防御體系安全技術(shù)的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（4）：37-38.