| 摘要 | 第1-11页 |
| ABSTRACT | 第11-12页 |
| 第一章 绪论 | 第12-16页 |
| §1.1 课题研究背景 | 第12页 |
| §1.2 加密文件系统 | 第12-13页 |
| §1.3 应用服务程序的数据加密存储需求 | 第13-14页 |
| §1.4 研究内容及主要工作 | 第14-15页 |
| §1.5 论文组织 | 第15-16页 |
| 第二章 加密文件系统现状研究 | 第16-24页 |
| §2.1 数据安全存储现状 | 第16页 |
| §2.2 传统加密文件系统分析 | 第16-22页 |
| ·国际主流加密文件系统 | 第17-20页 |
| ·面向服务器的加密文件系统 | 第20-22页 |
| §2.3 应用服务程序对加密文件系统的要求 | 第22页 |
| §2.4 本章总结 | 第22-24页 |
| 第三章 加密文件系统空间技术 | 第24-39页 |
| §3.1 KSFS加密文件系统分析 | 第24-25页 |
| §3.2 加密文件系统空间 | 第25-27页 |
| §3.3 虚拟保险箱用户技术 | 第27-28页 |
| §3.4 加密文件系统空间访问控制技术 | 第28-38页 |
| ·保险箱共享访问控制模型 | 第28-30页 |
| ·保险箱共享访问控制策略 | 第30-31页 |
| ·安全策略不变式 | 第31-32页 |
| ·安全状态转换函数 | 第32-35页 |
| ·保险箱共享访问模型的安全性分析 | 第35-38页 |
| §3.5 本章总结 | 第38-39页 |
| 第四章 面向应用的加密文件系统密钥体系研究 | 第39-46页 |
| §4.1 序言 | 第39页 |
| §4.2 四级密钥结构研究 | 第39-42页 |
| §4.3 保险箱私钥访问机制 | 第42-43页 |
| §4.4 保险箱用户私钥安全解密技术 | 第43-45页 |
| §4.5 保险箱私钥适度延迟解密策略 | 第45-46页 |
| 第五章 集中式文件加密存储平台在KYLIN上的实现 | 第46-63页 |
| §5.1 集中式文件加密存储平台总体框架 | 第46-47页 |
| §5.2 应用服务程序支持架构的实现 | 第47-50页 |
| ·加密文件系统空间的实现 | 第47页 |
| ·保险箱中文件访问流程 | 第47-49页 |
| ·保险-箱密钥管理 | 第49-50页 |
| §5.3 加密文件系统访问控制技术的实现 | 第50-56页 |
| ·系统用户角色与能力划分 | 第50-51页 |
| ·保险箱访问控制列表 | 第51-54页 |
| ·多密级访问控制机制 | 第54页 |
| ·访问权限的设置与修改 | 第54-56页 |
| §5.4 加密文件系统用户管理机制 | 第56-58页 |
| §5.5 CFESP系统数据备份与恢复的实现 | 第58-61页 |
| ·密钥备份与恢复 | 第58-59页 |
| ·数据备份与恢复 | 第59-61页 |
| §5.6 CFESP系统在SeMail邮件系统中的应用 | 第61-62页 |
| §5.7 本章总结 | 第62-63页 |
| 第六章 集中式文件加密存储平台分析与评测 | 第63-69页 |
| §6.1 安全性分析 | 第63-66页 |
| ·系统实体 | 第63页 |
| ·系统应对攻击能力分析 | 第63-64页 |
| ·核心安全机制分析 | 第64-65页 |
| ·系统可用性分析 | 第65-66页 |
| §6.2 性能测评 | 第66-69页 |
| ·特征比较 | 第66-68页 |
| ·性能测试 | 第68-69页 |
| 第七章 工作总结及前景展望 | 第69-70页 |
| §7.1 全文工作总结 | 第69页 |
| §7.2 工作展望 | 第69-70页 |
| 致谢 | 第70-71页 |
| 参考文献 | 第71-73页 |
| 攻读硕士期间发表的论文 | 第73页 |