• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      Linux系統(tǒng)下雙緩沖透明加密文件系統(tǒng)的應(yīng)用研究

      2020-06-19 08:20:16黃海寧
      科技創(chuàng)新導(dǎo)報 2020年7期
      關(guān)鍵詞:應(yīng)用分析

      黃海寧

      摘? ?要:隨著互聯(lián)網(wǎng)絡(luò)的快速發(fā)展,給人們的生活和工作造成了翻天覆地的變化,人們能夠通過互聯(lián)網(wǎng)絡(luò)快速的獲得信息,但與此同時也會導(dǎo)致各種隱私在互聯(lián)網(wǎng)絡(luò)上暴露,引起各種安全隱患。例如,病毒、木馬、黑客等入侵,都有可能造成計算機(jī)安全受到威脅。本文通過對現(xiàn)有的透明文件加密系統(tǒng)進(jìn)行分析,提出了基于雙緩沖透明加密文件,可以有效減少對緩沖頻繁區(qū)域次數(shù)減少保障操作內(nèi)核肽的運(yùn)行性能。

      關(guān)鍵詞:Linux系統(tǒng)? 雙緩沖? 透明加密文件? 應(yīng)用分析

      中圖分類號:TP309.7;TP316.81? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼:A? ? ? ? ? ? ? ? ? ? ? ? 文章編號:1674-098X(2020)03(a)-0145-02

      在Linux系統(tǒng)之中,只有打開文件之后才能夠快速的對文件進(jìn)行讀寫操作,而無論是讀取還是寫入,都必須利用VFS映射到具體文件系統(tǒng)之中,在具體文件系統(tǒng)頁面緩沖查找的過程中,為了提高讀寫的整體速度,必須要將緩存的內(nèi)容保留一份副本。在寫入時則必須要先寫入到緩沖頁,空閑時候再從緩沖頁寫入到磁盤。Linux系統(tǒng)可以通過address space operations保護(hù)緩沖頁面與具體文件系統(tǒng)之間的關(guān)聯(lián),也能夠為讀取頁和寫入頁實(shí)現(xiàn)快速的讀取和寫入,每一個特定的文件系統(tǒng)都必須利用address space operations結(jié)構(gòu)中的函數(shù),從而為文件加密提供重要的支撐。

      1? 系統(tǒng)設(shè)計

      基于雙緩沖透明加密文件系統(tǒng)主要由用戶態(tài)控制臺、訪問控制管理層、密鑰管理層以及頁面緩存層對每一個文件的密文緩沖和明文緩沖[1]。

      配置策略層包括用戶態(tài),能夠幫助用戶進(jìn)行快速操作,有效對部分文件進(jìn)行授信。訪問控制管理層能夠?qū)⑴渲貌呗詡鬟f的策略信息進(jìn)行鏈接,實(shí)現(xiàn)VFS通用接口將用戶帶傳遞下來的文件信息進(jìn)行攔截,利用內(nèi)核態(tài)對文件的結(jié)構(gòu)體進(jìn)行描述,獲得當(dāng)前操作文件或者進(jìn)程,從而決定是否需要明文或者密文。為了能夠有效解決網(wǎng)絡(luò)的安全隱患,必須要對數(shù)據(jù)進(jìn)行加密。通過透明加密技術(shù)能夠保證解密實(shí)現(xiàn)自動化透明化,確保文件的安全,但也會給用戶的正常文件讀寫造成影響,影響用戶體驗。Linux系統(tǒng)的透明加密文件主要包括用戶透明加密文件系統(tǒng)、基于攔截系統(tǒng)調(diào)用的加密文件系統(tǒng)以及過濾頁緩沖透明加密文件系統(tǒng)。用戶透明加密文件系統(tǒng)主要包括內(nèi)核態(tài)和用戶態(tài)的頻繁切換,很容易導(dǎo)致系統(tǒng)性能消耗過度,不利于整個程序的正常運(yùn)行,而且因為沒有系統(tǒng)級別的緩存優(yōu)化,也會造成系統(tǒng)的整體利用效率過低。

      雙緩沖層主要為address space operations結(jié)構(gòu)體,包括明文緩沖以及密文緩沖,為授信進(jìn)程和非授信進(jìn)程快速讀取,在發(fā)生操作時必須要充分考慮數(shù)據(jù)的一致性,因為在寫文件的過程中必須要向密文緩沖區(qū)寫入文件,這樣就很容易造成不同緩沖區(qū)之間的內(nèi)容存在差異,所以為了有效避免出現(xiàn)數(shù)據(jù)寫入不同步的情況,必須要更新,另一個緩沖區(qū)的基數(shù)相對應(yīng)的內(nèi)容,而密鑰管理層主要是通過128位密鑰AES算法和FEK,算法加密文件所使用的密鑰被稱之為FEK,與只使用一個密鑰的對稱算法不同,公鑰加密是非對稱的,它使用兩個獨(dú)立的密鑰。為此FEK的產(chǎn)生必須要具有隨機(jī)性,經(jīng)過加密之后的FEK,每一個文件末尾必須寫入128個字節(jié),作為整個文件的原數(shù)據(jù),而公開的FEK必須要一對密鑰統(tǒng)稱為UEK[2]。

      2? 雙緩沖透明加密文件系統(tǒng)的實(shí)現(xiàn)

      Linux系統(tǒng)為了能夠支持不同文件系統(tǒng)的操作,幫助用戶提供更加干凈整潔的文件系統(tǒng)頁面。通過利用虛擬文件系統(tǒng)將整個文件系統(tǒng)的通用層實(shí)現(xiàn)抽象設(shè)計,從而幫助用戶進(jìn)行系統(tǒng)調(diào)用,快速進(jìn)行讀寫。

      為了實(shí)現(xiàn)雙緩沖透明加密功能,最主要的就是加強(qiáng)對虛擬文件系統(tǒng)定義的打開讀取,寫入等函數(shù)進(jìn)行重定。在打開文件時,必須要針對文件末尾的原數(shù)據(jù)進(jìn)行快速獲取,如果獲取到了,則說明該文件并沒有加密過,用戶只需要導(dǎo)入UEK就能夠處理,也可以為文件解密提供準(zhǔn)備,如果沒有獲取原數(shù)據(jù),則表明該文件屬于明文信息,在讀寫時可以根據(jù)用戶不同的選擇進(jìn)行加密或者不加密[3]。

      通過訪問控制能夠?qū)ξ募拿魑幕蛘呙芪男畔⑦M(jìn)行判定,如果必須獲取明文數(shù)據(jù),則應(yīng)該在明文的緩沖頁面查找,如果查找成功則可以直接將明文信息快速反饋給用戶態(tài)。如果查找失敗則應(yīng)該在密文緩沖頁查找密文數(shù)據(jù),在解密之后傳遞給用戶態(tài),并且將該明文信息緩存在明文緩沖區(qū)。如果在密文緩沖中也沒有找到相應(yīng)的密鑰,則必須從塊設(shè)備獲取相對應(yīng)的密文,數(shù)據(jù)在解密之后返回給用戶態(tài),將解密數(shù)據(jù)保存于明文緩沖,如果需要查找密文數(shù)據(jù),則應(yīng)該在密文緩沖中快速查閱[4]。堆棧式文件系統(tǒng)作為虛擬文件系統(tǒng)的重要組成部分,能夠?qū)⑽募到y(tǒng)功能加載到原有文件之上,實(shí)現(xiàn)傳遞式開發(fā)。堆棧式文件系統(tǒng)能夠?qū)崿F(xiàn)新的功能,同時也不會對底層文件系統(tǒng)進(jìn)行修改,運(yùn)用堆棧式文件系統(tǒng)的內(nèi)核模塊運(yùn)行,可以有效減少內(nèi)核態(tài)與用戶態(tài)的頻繁切換。具有性能損失少,開發(fā)代價低等優(yōu)勢,所以堆棧式文件系統(tǒng)也成為雙緩沖透明加密文件系統(tǒng)的重要支持。

      雙緩沖透明加密文件系統(tǒng)構(gòu)建不可避免的會涉及到硬件平臺的選型和軟件系統(tǒng)的選擇,本系統(tǒng)本著性價比適中的原則完成對系統(tǒng)所需硬件的購置和軟件的定制。硬件平臺選擇價格適中性能穩(wěn)定的設(shè)備,軟件環(huán)境盡量選擇開源免費(fèi)環(huán)境。隨著業(yè)務(wù)的不斷發(fā)展本系統(tǒng)所承載的業(yè)務(wù)也會不停的變化,系統(tǒng)應(yīng)該可以靈活的擴(kuò)展,保證對未來新業(yè)務(wù)的可擴(kuò)展性。系統(tǒng)各模塊之間盡量做到高內(nèi)聚低耦合,使得模塊之間相對獨(dú)立便于擴(kuò)展。

      3? 系統(tǒng)安全性需求

      本雙緩沖透明加密文件系統(tǒng)由于要同時服務(wù)于專網(wǎng)和互聯(lián)網(wǎng)用戶,對系統(tǒng)安全性要求不言而喻。首先系統(tǒng)必須考慮隔絕來自互聯(lián)網(wǎng)的病毒、木馬和非法用戶的注入攻擊,同時也要對專網(wǎng)的用戶數(shù)據(jù)進(jìn)行必要的審核防止誤操作。根據(jù)不同用戶的職責(zé)賦予不同權(quán)限,根據(jù)用戶角色進(jìn)行訪問審核限制,合理分配用戶權(quán)限避免權(quán)限交叉,以最小權(quán)限原則設(shè)計用戶權(quán)限,保證數(shù)據(jù)安全。本雙緩沖透明加密文件系統(tǒng)必須考慮到其用戶群體的知識結(jié)構(gòu)和使用環(huán)境等因素[5]。本雙緩沖透明加密文件系統(tǒng)主要使用者是分布于不同鄉(xiāng)鎮(zhèn)的信息員和縣級部門的管理人員,需要同時滿足鄉(xiāng)鎮(zhèn)信息員簡單明了界面友好和縣級部門管理人員功能強(qiáng)大高效的特點(diǎn)。雙緩沖透明加密文件系統(tǒng)故障率要控制在很低的水平,至少保證周內(nèi)不會出現(xiàn)宕機(jī)的情況發(fā)生。宕機(jī)頻率應(yīng)低于1次/月,不能出現(xiàn)不可恢復(fù)的系統(tǒng)性故障。具備斷電保護(hù)功能,突然的電力中斷不會對系統(tǒng)造成致命的損害。同時,系統(tǒng)還應(yīng)該具備定時、自動、異機(jī)備份重要數(shù)據(jù)庫的能力,避免由于不同原因?qū)е孪到y(tǒng)崩潰后的無法恢復(fù)服務(wù)[6]。

      4? 結(jié)語

      總而言之,通過本次對Linux系統(tǒng)下雙緩沖透明加密文件系統(tǒng)的重要應(yīng)用進(jìn)行深入分析詳細(xì)介紹了雙緩沖透明文件加密系統(tǒng)的設(shè)計理念以及實(shí)現(xiàn)方法,并且根據(jù)系統(tǒng)的安全性能需求進(jìn)行介紹,能夠進(jìn)一步提高整個雙緩沖透明加密文件系統(tǒng)的設(shè)計效果。

      參考文獻(xiàn)

      [1] 黃順銳. 基于TrustZone技術(shù)的數(shù)據(jù)安全加密方法的研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2019.

      [2] 李康康. 基于strongSwan的國密IPSec VPN安全方案設(shè)計與實(shí)現(xiàn)[D].西安電子科技大學(xué),2017.

      [3] 孫曉芳. 一種基于內(nèi)容關(guān)聯(lián)密鑰技術(shù)的數(shù)據(jù)庫系統(tǒng)加密方法研究[D].華中科技大學(xué),2017.

      [4] 楊冬奎. 基于ARM嵌入式平臺的脈沖星數(shù)字后端軟件設(shè)計與安全防護(hù)技術(shù)研究[D].東南大學(xué),2017.

      [5] 黃萌萌. 基于嵌入式平臺的無線視頻采集傳輸系統(tǒng)的研究與設(shè)計[D].太原科技大學(xué),2016.

      [6] 方霞,呂海燕,任穎.雙緩沖透明加密文件系統(tǒng)加密與防御體系安全技術(shù)的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(4):37-38.

      猜你喜歡
      應(yīng)用分析
      互聯(lián)網(wǎng)技術(shù)在廣播電視領(lǐng)域的應(yīng)用與探究
      綠色建筑煤矸石資源化利用新技術(shù)的應(yīng)用分析
      今傳媒(2016年10期)2016-11-22 13:09:35
      快樂教學(xué)法在提高少兒羽毛球啟蒙教學(xué)中的應(yīng)用分析
      體育時空(2016年9期)2016-11-10 20:40:02
      試析翻譯理論在翻譯實(shí)踐中的應(yīng)用
      綠色化學(xué)理念下的初中化學(xué)教學(xué)探究
      電力系統(tǒng)規(guī)劃設(shè)計在電力工程設(shè)計中的應(yīng)用
      煙草切絲機(jī)磨頭導(dǎo)桿油垢自動收集裝置的設(shè)計及應(yīng)用分析
      鍋爐檢測應(yīng)用壓力管道無損檢測技術(shù)的分析
      計算機(jī)網(wǎng)絡(luò)技術(shù)及在實(shí)踐中的應(yīng)用分析(1)
      試析機(jī)電一體化系統(tǒng)在機(jī)械工程中的應(yīng)用
      庆元县| 丽江市| 辉县市| 九龙县| 石阡县| 镇坪县| 车致| 三江| 府谷县| 海安县| 台中县| 肇源县| 平安县| 峨眉山市| 合阳县| 永泰县| 天台县| 庄河市| 东丰县| 张掖市| 博兴县| 富阳市| 长垣县| 科尔| 博罗县| 石门县| 巨野县| 普兰店市| 合江县| 周至县| 米易县| 伽师县| 乌鲁木齐市| 海原县| 巢湖市| 西昌市| 梧州市| 海安县| 江北区| 临澧县| 甘泉县|