期刊文献+

面向虚拟化平台的透明加密系统设计与实现 被引量:4

Design and Implementation of a Virtualization Platform Oriented Transparent Cryptographic System
原文传递
导出
摘要 针对虚拟化平台下数据防泄漏系统的要求,本文结合可信平台模块(trusted platform module,TPM)的密钥管理优势,提出了一种基于eCrytpfs文件系统的透明加密系统设计与实现方法.该文件保护系统MeCryptfs(modified-eCryptfs)使用自定制TPM密钥管理模块,改善了eCryptfs用户空间的密钥管理部分,通过取消多用户模式进一步增强了整个系统的安全性.测试结果表明,该透明加密系统具有较高的性能,能够满足加解密透明性要求. For the requirements of the virtualization platform of data leakage prevention system,considering the trusted platform module's advantages of key management,a transparent cryptographic filesystem based on the eCrytpfs is proposed and the corresponding implementation is introduced in this paper.The MeCryptfs,modified-eCryptfs,improves the key management in eCryptfs's userspace by customizing a TPM key management module and eliminates multi-user mode to enhance the security of the whole system.Finally,test results show that the new transparent cryptographic system has a high performance to meet the transparency requirements of encryption and decryption.
出处 《武汉大学学报(理学版)》 CAS CSCD 北大核心 2010年第2期223-226,共4页 Journal of Wuhan University:Natural Science Edition
基金 国家高技术研究发展计划(863)项目(2009AA01Z442 2008AA01Z404) 国家自然科学基金资助项目(90718006 60970114)
关键词 透明加密 密钥管理 虚拟机 MeCryptfs加密系统 transparent cryptographic key management virtual machine MeCryptfs cryptographic system
  • 相关文献

参考文献9

二级参考文献33

  • 1张焕国,毋国庆,覃中平,刘玉珍,刘毅,彭涛,韩永桥.一种新型安全计算机[J].武汉大学学报(理学版),2004,50(A01):1-6. 被引量:21
  • 2张焕国,刘玉珍,余发江,周强,叶新.一种新型嵌入式安全模块[J].武汉大学学报(理学版),2004,50(A01):7-11. 被引量:7
  • 3林闯,彭雪海.可信网络研究[J].计算机学报,2005,28(5):751-758. 被引量:253
  • 4胡晓明 王强.Linux核心源代码分析[M].北京:人民邮电出版社,2000.50-100.
  • 5[2]Bragg R,Windows 2000安全技术.倪晓强,沈立,译.北京:清华大学出版社,2002:113
  • 6[4]闫诺.Encrypting file system概述.http://www.microsoft.com/china/community/program/originalarticles/TechDoc/efsadv.mspx 2008
  • 7M Blaze.A Cryptographic File System for Unix[C].ln:First ACM Conference on Communication and Computing Security,Fairfax VA, 1993:158-165.
  • 8E Zadok,l Badulescu,A Shender.Crypffs:A Stackable Vnode Level Encryption File System.1998.
  • 9Giuseppe Cattaneo,Luigi Catuogno,Aniello Del Sorbo.The Design and Implementation of a Transparent Cryptographie Filesystem for UNIX.FREENIX 2001,2001-06.
  • 10Howard J H.An Overview of the Andrew File System[C].In:Proceedings of the USENIX Winter Technical Conference,Dallas,TX,1988-02.

共引文献124

同被引文献17

引证文献4

二级引证文献2

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部