基于IPA和過濾驅(qū)動的文件控制系統(tǒng)的研究與實現(xiàn).pdf

1、21世紀是信息的時代,信息已成為一種重要的戰(zhàn)略資源,是一個國家綜合國力的重要組成部分。隨著計算機科學技術的快速發(fā)展,信息的安全和保護在各種應用中已顯得越來越重要。文件作為信息的載體,實現(xiàn)文件的有效控制,具有廣闊的應用前景。
　　 本文在內(nèi)網(wǎng)信息泄密日益嚴重的背景下,指出了文件控制系統(tǒng)的目的和實際意義。分析國內(nèi)外對文件控制技術的研究現(xiàn)狀,明確文件控制系統(tǒng)應采用的加密方法、系統(tǒng)架構和加密算法。提出了一種基于IPA認證技術和過濾驅(qū)動技

2、術的文件控制系統(tǒng)設計方案,方案設計了系統(tǒng)物理模型,并采用了C／S架構。整個文件控制系統(tǒng)分為應用層和內(nèi)核驅(qū)動層,在應用層采用具有安全性好、密鑰管理容量大、認證效率高等特點的IPA認證技術；在內(nèi)核驅(qū)動層則采用能夠有效地攔截任何文件操作,而且接近系統(tǒng)內(nèi)核、攔截效率高、安全性好的文件過濾驅(qū)動技術。IPA認證原理說明了密鑰矩陣對和密鑰分發(fā)以及獲取密鑰和簽名認證,得出了IPA認證優(yōu)點,給出了IPA實現(xiàn)的重要函數(shù)。對于過濾驅(qū)動技術則給出了過濾驅(qū)動技術

3、的定義,解釋了為什么使用過濾驅(qū)動技術,指出過濾驅(qū)動的應用,給出了開發(fā)過濾驅(qū)動程序的基本步驟。
　　 在明確文件控制系統(tǒng)的訪問控制機制、訪問控制粒度及文件管理方式的設計目標的基礎上,本文重點在于實現(xiàn)文件控制系統(tǒng)的主要功能模塊。應用層實現(xiàn)的功能模塊主要有用戶身份認證模塊、文件的加解密和簽名驗證模塊、文件授權管理模塊、通信模塊。其中用戶身份認證模塊保證登錄系統(tǒng)用戶的合法性；文件的加解密和簽名驗證模塊實現(xiàn)文件信息共享；文件授權管理模塊實

4、現(xiàn)用戶權限管理；通信模塊用于實現(xiàn)應用層和內(nèi)核驅(qū)動層之間的通信。內(nèi)核驅(qū)動層實現(xiàn)的功能模塊主要有預處理模塊和讀／寫操作模塊,其中預處理模塊告訴內(nèi)核驅(qū)動層如何處理目標文件數(shù)據(jù)；讀／寫操作模塊實現(xiàn)讀時進行解密,寫時進行加密；結(jié)束處理模塊主要實現(xiàn)例程清理工作,即過濾驅(qū)動程序的卸載。然后搭建實驗環(huán)境,對系統(tǒng)進行測試,對系統(tǒng)的測試結(jié)果進行安全性、效率、性能分析。系統(tǒng)通過測試,運行正常,驗證了設計方案是可行的。
　　 本文的創(chuàng)新之處在于充分發(fā)揮