摘 要

随着信息技术的不断发展，数据对于人们来说变得越来越重要，如何有效、安全的管理数据也成为一大难题。文件系统作为管理数据信息的工具在计算机中起着非常重要的作用。大部分的文件系统与内核联系紧密，不易开发扩展功能，而FUSE很好的解决了这一问题，基于工作在用户态这一优势，用户可以轻易的开发属于自己的本地计算机文件系统。本文设计并实现一个基于FUSE的安全文件系统，将文件系统转移到用户空间并对数据提供保护。

本文所设计的安全文件系统利用现有的FUSE框架可以在Linux平台上进行一系列的文件操作，如创建/删除目录、读写文件、重命名等操作，同时对通过FUSE存储或访问的文件进行安全保护，即利用AES算法实现存写时自动加密，读取时自动解密的透明加解密功能。经过在Linux平台上测试，安全文件系统完成了目录、文件操作相关内容，并在用户无法感知的状态下对数据进行了加解密。

本系统通过在文件读写进程中加入加密解密及身份认证环节，在不影响用户正常使用的情况下有效的保障了存入磁盘数据的安全性。由于本系统使应用程序脱离内核，因此系统的稳定性也得以提升。

关键词：FUSE；文件系统；数据安全；AES

Abstract

With the continuous development of information technology, data is becoming more and more important for people. How to manage data effectively and safely becomes a big problem. The file system plays a very important role in the computer as a tool for managing data information. Most of the file systems are closely related to the kernel, and it is not easy to develop extension functions. FUSE solves this problem very well. Based on the advantage of working in user mode, users can easily develop their own local computer file system. This paper designs and implements a FUSE-based secure file system that transfers file systems to user space and protects data.

The secure file system designed in this paper can use the existing FUSE framework to perform a series of file operations on the Linux platform, such as creating/deleting directories, reading and writing files, renaming, etc., and simultaneously performing files stored or accessed through FUSE. Security protection, that is, the AES algorithm is used to realize automatic encryption when writing and writing, and transparent encryption and decryption function for automatic decryption when reading. After testing, the secure file system completes the contents of the directory and file operations, and encrypts and decrypts the data in a state that the user cannot perceive.

By adding encryption and decryption and identity authentication links in the file reading and writing process, the system effectively protects the security of the stored disk data without affecting the normal use of the user. Since the system takes the application out of the kernel, the stability of the system is also improved.

Keywords: FUSE; file system; data security; AES

目录

第1章 绪论 1

1.1研究背景及意义 1

1.2国内外研究现状 2

1.3本文的研究目的和内容 2

1.4本文的组织结构 3

第2章 基于FUSE的安全文件系统的需求分析 4

2.1总体需求分析 4

2.2系统功能需求分析 4

2.3系统安全性分析 5

2.4系统流程分析 5

2.5本章小结 7

第3章 基于FUSE的安全文件系统的设计与实现 8

3.1总体设计 8

3.2详细设计 8

3.2.1文件系统基本功能 9

3.2.2文件数据的加/解密策略 13

3.2.3身份认证操作 16

3.3系统实现 18

3.3.1开发环境以及平台的搭建 18

3.3.2软件环境配置 18

3.3.3编译文件系统代码 18

3.4本章小结 19

第4章 基于FUSE的安全文件系统的测试 20

4.1文件系统运行 20

4.2元数据性能测试 22

4.3数据读写性能测试 23

4.4本章小结 24

第5章 总结和展望 25

5.1 本文工作总结 25

5.2展望 25

参考文献 27

致谢 28

第1章 绪论

1.1研究背景及意义

现如今，无论是学校、医院、企业都掌握着大量有关其学生、员工的身份信息以及内部不公开的机密信息。现在，计算机成为存储以及分享这些信息的主要媒介。一旦这些机密信息泄露出去，将会造成无法挽回的损失，对我们的工作和生活造成非常大的影响，会导致企业直接面临法律诉讼甚至破产。保护机密信息是业务要求，在许多情况下也是法律和道德要求^[1]。

在计算机系统中，信息传统上是以文件的形式来进行存储的。文件被视为保存信息的基本媒介。在类Unix系统中，文件的概念非常重要，几乎所有的输入/输出设备都被视为文件。因此，可以将保护计算机系统上的数据或信息的问题定义为保护文件数据的问题。在现代计算环境中，保护文件数据非常重要是一个公认的事实,文件数据的安全性问题不容忽视。