基于透明加密的文件保密技術(shù)研究.pdf

1、隨著計(jì)算機(jī)的普及以及互聯(lián)網(wǎng)時(shí)代的到來(lái)，電子文檔的使用也越來(lái)越廣泛，大量的電子文檔在互聯(lián)網(wǎng)上存儲(chǔ)和傳播。與此同時(shí)，電子文檔的安全問(wèn)題就日顯突出，特別是涉及到敏感信息和機(jī)密資料的電子文檔。例如，公司內(nèi)部機(jī)密文件不慎被拷貝流傳出去，個(gè)人網(wǎng)上著作被惡意下載非法共享等等。因而，圍繞電子文檔安全的各種技術(shù)和產(chǎn)品不斷問(wèn)世。例如，數(shù)字水印技術(shù)，文件加密軟件，硬盤(pán)加密軟件等等。但是大多加密的技術(shù)都是要求用戶主動(dòng)操作的，并且需要用的時(shí)候還得人為解密，在此期

2、間若有操作不當(dāng)或者密碼遺失，將會(huì)導(dǎo)致災(zāi)難性的后果。針對(duì)這些情況，本文從另一角度出發(fā)，在不妨礙用戶正常操作習(xí)慣的前提下，結(jié)合操作系統(tǒng)本身的一些功能，在用戶使用文檔的時(shí)候?qū)ξ臋n內(nèi)容進(jìn)行動(dòng)態(tài)的，“隱形”的加密處理。這也就是近些年在電子文檔安全保護(hù)領(lǐng)域非常熱門(mén)的透明加密/解密技術(shù)。
　　 文本首先結(jié)合Windows內(nèi)核驅(qū)動(dòng)開(kāi)發(fā)介紹了透明加密/解密技術(shù)的理論。研究了Windows文件系統(tǒng)原理以及內(nèi)核驅(qū)動(dòng)開(kāi)發(fā)相關(guān)知識(shí)，為開(kāi)發(fā)文檔透明加密/解

3、密系統(tǒng)做了全面的分析。因?yàn)橥该骷用?解密技術(shù)是基于內(nèi)核驅(qū)動(dòng)的，涉及到的知識(shí)面較多。所以本文對(duì)Windows操作系統(tǒng)內(nèi)核相關(guān)知識(shí)進(jìn)行了大量的研究，主要研究了文件系統(tǒng)過(guò)濾驅(qū)動(dòng)技術(shù)，分析了利用過(guò)濾驅(qū)動(dòng)實(shí)現(xiàn)透明加密/解密的原理。結(jié)合WDK對(duì)內(nèi)核一些重要數(shù)據(jù)結(jié)構(gòu)進(jìn)行了詳細(xì)的分析，分析微軟新一代的微過(guò)濾模型(Minifilter)，學(xué)習(xí)研究了新框架中開(kāi)發(fā)過(guò)濾驅(qū)動(dòng)的主要接口和規(guī)范。
　　 在此研究基礎(chǔ)上，本論文基于微軟新一代Minifilte

4、r框架，利用文件系統(tǒng)過(guò)濾驅(qū)動(dòng)技術(shù)設(shè)計(jì)并實(shí)現(xiàn)了文件透明加密/解密系統(tǒng)，給出了系統(tǒng)結(jié)構(gòu)圖，內(nèi)核驅(qū)動(dòng)加密/解密模塊結(jié)構(gòu)，以及其具體實(shí)現(xiàn)方案。經(jīng)過(guò)邏輯上反正的論證和程序上反復(fù)的調(diào)試，解決了文件加密標(biāo)識(shí)，緩存處理，進(jìn)程的控制等至關(guān)重要的技術(shù)難題。最后對(duì)常用的辦公文檔如OFFICE，WPS，TXT等文檔進(jìn)行了實(shí)際測(cè)試，達(dá)到了透明加密的效果。只有在授權(quán)安裝本文開(kāi)發(fā)的文件系統(tǒng)過(guò)濾驅(qū)動(dòng)的系統(tǒng)上的文件才能自由的操作，如果通過(guò)USB接口拷出文件或者使用E-m