磁盤數(shù)據(jù)完整性保護技術(shù)研究.pdf

1、磁盤是最為常見的數(shù)據(jù)載體之一，磁盤數(shù)據(jù)的完整性保護作為磁盤數(shù)據(jù)保護的重要方面逐漸成為備受關(guān)注的議題。眾多的安全威脅會在磁盤數(shù)據(jù)缺乏完整性保護時產(chǎn)生，會對掌握重要信息的組織如軍隊、政府、企業(yè)等造成無法估計的損失。 本文首先歸納總結(jié)了目前已有的主流磁盤數(shù)據(jù)完整性保護方法，對比分析了它們的優(yōu)勢和不足。之后從數(shù)據(jù)完整性校驗和數(shù)據(jù)恢復(fù)兩個方面，對磁盤數(shù)據(jù)的完整性保護進行了研究。 在完整性校驗方面，以增量密碼學(xué)為基礎(chǔ)，設(shè)計了一種針對

2、磁盤應(yīng)用的hash函數(shù)iHash。本文介紹了算法的設(shè)計思想，描述了具體實現(xiàn)，并論證了其在抗碰撞問題上的可證明安全性。該算法既具有一般增量hash函數(shù)的性能優(yōu)勢又具有之前增量hash設(shè)計領(lǐng)域未曾提出的新特性，iHash可以降低數(shù)據(jù)塊在剪切操作后校驗值更新所需的時間復(fù)雜度。實驗結(jié)果表明，在數(shù)據(jù)只進行少量修改的情形下，iHash較傳統(tǒng)hash函數(shù)SHA1有顯著的性能優(yōu)勢。最后，基于iHash，設(shè)計了分別應(yīng)用于DAS（Direct Attach

3、ed Storage）和SAN(Storage Area Network)上的數(shù)據(jù)完整性校驗方案。 在磁盤數(shù)據(jù)恢復(fù)方面，對現(xiàn)有的幾種主要數(shù)據(jù)恢復(fù)技術(shù)進行了簡單介紹，對比了它們的優(yōu)缺點；設(shè)計了一種基于可堆疊文件系統(tǒng)的磁盤數(shù)據(jù)恢復(fù)方案。方案的主要思想是攔截所有對底層文件系統(tǒng)的寫操作，將其更改的數(shù)據(jù)抽象成日志，以備數(shù)據(jù)完整性遭到破壞后利用日志恢復(fù)數(shù)據(jù)。該方案具有盡可能小的占用存儲資源的特點。并且，日志量隨著數(shù)據(jù)恢復(fù)的需要增長，比單純對