基于透明加密的文件保密技術(shù)研究.pdf

1、隨著計算機(jī)的普及以及互聯(lián)網(wǎng)時代的到來，電子文檔的使用也越來越廣泛，大量的電子文檔在互聯(lián)網(wǎng)上存儲和傳播。與此同時，電子文檔的安全問題就日顯突出，特別是涉及到敏感信息和機(jī)密資料的電子文檔。例如，公司內(nèi)部機(jī)密文件不慎被拷貝流傳出去，個人網(wǎng)上著作被惡意下載非法共享等等。因而，圍繞電子文檔安全的各種技術(shù)和產(chǎn)品不斷問世。例如，數(shù)字水印技術(shù)，文件加密軟件，硬盤加密軟件等等。但是大多加密的技術(shù)都是要求用戶主動操作的，并且需要用的時候還得人為解密，在此期

2、間若有操作不當(dāng)或者密碼遺失，將會導(dǎo)致災(zāi)難性的后果。針對這些情況，本文從另一角度出發(fā)，在不妨礙用戶正常操作習(xí)慣的前提下，結(jié)合操作系統(tǒng)本身的一些功能，在用戶使用文檔的時候?qū)ξ臋n內(nèi)容進(jìn)行動態(tài)的，“隱形”的加密處理。這也就是近些年在電子文檔安全保護(hù)領(lǐng)域非常熱門的透明加密/解密技術(shù)。
　　 文本首先結(jié)合Windows內(nèi)核驅(qū)動開發(fā)介紹了透明加密/解密技術(shù)的理論。研究了Windows文件系統(tǒng)原理以及內(nèi)核驅(qū)動開發(fā)相關(guān)知識，為開發(fā)文檔透明加密/解

3、密系統(tǒng)做了全面的分析。因為透明加密/解密技術(shù)是基于內(nèi)核驅(qū)動的，涉及到的知識面較多。所以本文對Windows操作系統(tǒng)內(nèi)核相關(guān)知識進(jìn)行了大量的研究，主要研究了文件系統(tǒng)過濾驅(qū)動技術(shù)，分析了利用過濾驅(qū)動實現(xiàn)透明加密/解密的原理。結(jié)合WDK對內(nèi)核一些重要數(shù)據(jù)結(jié)構(gòu)進(jìn)行了詳細(xì)的分析，分析微軟新一代的微過濾模型(Minifilter)，學(xué)習(xí)研究了新框架中開發(fā)過濾驅(qū)動的主要接口和規(guī)范。
　　 在此研究基礎(chǔ)上，本論文基于微軟新一代Minifilte

4、r框架，利用文件系統(tǒng)過濾驅(qū)動技術(shù)設(shè)計并實現(xiàn)了文件透明加密/解密系統(tǒng)，給出了系統(tǒng)結(jié)構(gòu)圖，內(nèi)核驅(qū)動加密/解密模塊結(jié)構(gòu)，以及其具體實現(xiàn)方案。經(jīng)過邏輯上反正的論證和程序上反復(fù)的調(diào)試，解決了文件加密標(biāo)識，緩存處理，進(jìn)程的控制等至關(guān)重要的技術(shù)難題。最后對常用的辦公文檔如OFFICE，WPS，TXT等文檔進(jìn)行了實際測試，達(dá)到了透明加密的效果。只有在授權(quán)安裝本文開發(fā)的文件系統(tǒng)過濾驅(qū)動的系統(tǒng)上的文件才能自由的操作，如果通過USB接口拷出文件或者使用E-m