论文部分内容阅读
磁盘是最为常见的数据载体之一,磁盘数据的完整性保护作为磁盘数据保护的重要方面逐渐成为备受关注的议题。众多的安全威胁会在磁盘数据缺乏完整性保护时产生,会对掌握重要信息的组织如军队、政府、企业等造成无法估计的损失。本文首先归纳总结了目前已有的主流磁盘数据完整性保护方法,对比分析了它们的优势和不足。之后从数据完整性校验和数据恢复两个方面,对磁盘数据的完整性保护进行了研究。在完整性校验方面,以增量密码学为基础,设计了一种针对磁盘应用的hash函数iHash。本文介绍了算法的设计思想,描述了具体实现,并论证了其在抗碰撞问题上的可证明安全性。该算法既具有一般增量hash函数的性能优势又具有之前增量hash设计领域未曾提出的新特性, iHash可以降低数据块在剪切操作后校验值更新所需的时间复杂度。实验结果表明,在数据只进行少量修改的情形下,iHash较传统hash函数SHA1有显著的性能优势。最后,基于iHash,设计了分别应用于DAS(Direct Attached Storage)和SAN(Storage Area Network)上的数据完整性校验方案。在磁盘数据恢复方面,对现有的几种主要数据恢复技术进行了简单介绍,对比了它们的优缺点;设计了一种基于可堆叠文件系统的磁盘数据恢复方案。方案的主要思想是拦截所有对底层文件系统的写操作,将其更改的数据抽象成日志,以备数据完整性遭到破坏后利用日志恢复数据。该方案具有尽可能小的占用存储资源的特点。并且,日志量随着数据恢复的需要增长,比单纯对数据做备份要节省空间。最后介绍了本数据恢复方案中涉及的两种关键技术—可堆叠文件系统的实现和高效的离散字符串压缩算法。