文件透明加密保護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息化建設(shè)的快速發(fā)展，信息安全成為了人們新的關(guān)注熱點(diǎn)。電子文檔的易傳播性、易擴(kuò)散性決定了它的不安全性。為了確保企業(yè)數(shù)據(jù)信息的安全，有必要對(duì)電子文檔進(jìn)行數(shù)據(jù)加密的安全處理。目前，針對(duì)文件加密保護(hù)已經(jīng)有了不少的技術(shù)和產(chǎn)品，但都存在著各自的缺陷，因此文件加密保護(hù)系統(tǒng)有待進(jìn)一步的研究和開(kāi)發(fā)。
　　本文通過(guò)深入分析與研究目前文件加密保護(hù)技術(shù)的現(xiàn)狀，結(jié)合實(shí)際客戶應(yīng)用需求，設(shè)計(jì)并實(shí)現(xiàn)了基于文件過(guò)濾驅(qū)動(dòng)的文件透明加密保護(hù)系統(tǒng)。該系統(tǒng)的設(shè)計(jì)目標(biāo)

2、是實(shí)現(xiàn)文件在用戶計(jì)算機(jī)系統(tǒng)上的密文存儲(chǔ)、明文顯示，從而保證用戶文件的安全性。該系統(tǒng)的設(shè)計(jì)原則是透明性，即不改變用戶原有的文件操作習(xí)慣。
　　本文設(shè)計(jì)的文件透明加密保護(hù)系統(tǒng)以文件系統(tǒng)過(guò)濾驅(qū)動(dòng)框架sfilter為基礎(chǔ)，結(jié)合位于USBKey中的DES加密算法，實(shí)現(xiàn)了對(duì)文件的過(guò)濾與加解密處理。同時(shí)，用戶層中的應(yīng)用管理程序提供操作界面，為用戶提供登錄、注銷、加密文件類型選擇、加密路徑選擇等功能，并實(shí)現(xiàn)與USBKey之間的交互以及與過(guò)濾驅(qū)動(dòng)之

3、間的交互。
　　文件過(guò)濾驅(qū)動(dòng)是本文設(shè)計(jì)系統(tǒng)的核心部分。在用戶打開(kāi)文件時(shí)，文件過(guò)濾驅(qū)動(dòng)會(huì)截獲用戶的操作請(qǐng)求，獲取相應(yīng)文件的數(shù)據(jù)，與應(yīng)用管理程序通信后調(diào)用USBKey中的DES算法完成文件數(shù)據(jù)的解密工作，最后將明文顯示給用戶；加密的處理過(guò)程則與之相反。本系統(tǒng)采用了添加文件頭作為加密標(biāo)識(shí)的方法，確保系統(tǒng)對(duì)是否為加密文件的正確辨別。同時(shí)，本系統(tǒng)實(shí)現(xiàn)了在非登錄狀態(tài)下對(duì)受保護(hù)文件的隱藏以及訪問(wèn)屏蔽，配合過(guò)濾驅(qū)動(dòng)形成了系統(tǒng)對(duì)文件的三級(jí)保護(hù)策略，