基于無線UKey的分段式文件加密系統(tǒng)研究與實(shí)現(xiàn).pdf

1、沒有信息化就沒有現(xiàn)代化，在信息化已得到高速發(fā)展的現(xiàn)代社會(huì)，信息安全也已成為了新的關(guān)注熱點(diǎn)。我們可以看到，在很多涉及信息安全的領(lǐng)域中，人們?cè)絹碓筋l繁的用到了密碼機(jī)、數(shù)據(jù)加密卡、UKey等硬件密碼設(shè)備來進(jìn)一步提升加密效率及系統(tǒng)安全性，但同時(shí)我們也可以看到，即使是采用這些性能優(yōu)越的密碼設(shè)備在信息數(shù)據(jù)量呈井噴式增長(zhǎng)的今天也已經(jīng)顯得有些力不從心了。
　　本文在研究傳統(tǒng)加密流程及基本方法的基礎(chǔ)上，結(jié)合目前信息安全行業(yè)的現(xiàn)狀，設(shè)計(jì)實(shí)現(xiàn)了一種基于

2、無線UKey的分段式文件加密系統(tǒng)，重點(diǎn)闡述了其中的基于網(wǎng)絡(luò)的文件加密方法、UKey技術(shù)、并行調(diào)度管理方法、用戶身份驗(yàn)證、數(shù)據(jù)重傳等關(guān)鍵技術(shù)及實(shí)現(xiàn)。本文首先詳細(xì)地介紹了一種應(yīng)用于該系統(tǒng)的文件加密方法，該加密方法可以使加密運(yùn)算程序與用戶客戶端相分離并獨(dú)立運(yùn)行在加密服務(wù)端，加密服務(wù)端會(huì)對(duì)客戶端指令做出響應(yīng)并完成加解密運(yùn)算，客戶端與服務(wù)端之間通過SOCKET進(jìn)行數(shù)據(jù)交互，用戶客戶端只提供用戶操作界面。其次，針對(duì)現(xiàn)有UKey的一些不足對(duì)其進(jìn)行了一

3、些改進(jìn)，引入了WiFi模塊，更換了處理能力更強(qiáng)、存儲(chǔ)空間更大的芯片，使UKey能夠更好的滿足本系統(tǒng)及其他應(yīng)用場(chǎng)景的需要。最后，針對(duì)單個(gè)UKey硬件資源不足、加密效率不高的問題，設(shè)計(jì)了一個(gè)并行調(diào)度管理方法，實(shí)現(xiàn)了基于無線UKey的分段式文件加密系統(tǒng)。該系統(tǒng)由系統(tǒng)登錄模塊、身份認(rèn)證模塊、完整性校驗(yàn)?zāi)K、并行調(diào)度管理模塊、文件訪問控制模塊以及傳輸模塊這六個(gè)模塊構(gòu)成。系統(tǒng)采用多線程處理，一個(gè)完整的文件在并行調(diào)度管理模塊的作用下被拆分成多個(gè)小的數(shù)

4、據(jù)段，并被分發(fā)到對(duì)應(yīng)數(shù)量的UKey中，這些UKey能夠同時(shí)響應(yīng)客戶端的加密請(qǐng)求，對(duì)各數(shù)據(jù)段進(jìn)行并行加密，所有運(yùn)算結(jié)果都會(huì)返還給客戶端并匯總為最終加密結(jié)果。
　　本文所實(shí)現(xiàn)的文件加密系統(tǒng)，其加密速率與文件的分段數(shù)量成正比，具有良好的加密性能及優(yōu)良的擴(kuò)展性。該系統(tǒng)能夠充分發(fā)揮UKey作為硬件加密設(shè)備在抵御攻擊、密鑰的安全存儲(chǔ)、運(yùn)算速度等方面的優(yōu)勢(shì)，同時(shí)又能夠克服UKey資源不足、處理能力有限等問題，并且其基于SOCKET傳輸?shù)腃/S架