基于新一代過濾驅(qū)動(dòng)框架的安全文件內(nèi)核開發(fā).pdf

1、作為信息存儲(chǔ)的邏輯部件——文件，其安全性問題已成為當(dāng)今信息科學(xué)領(lǐng)域最重要的課題之一。目前解決這一安全問題的方法是以現(xiàn)代密碼學(xué)為基礎(chǔ)的文件加密。文件加密按照其實(shí)現(xiàn)方式又分為靜態(tài)文件加密和動(dòng)態(tài)文件加密。靜態(tài)加密是指在加密期間，待加密的數(shù)據(jù)處于未使用狀態(tài)，這些數(shù)據(jù)一旦加密，在使用前，需首先通過解密得到明文，然后才能使用。而動(dòng)態(tài)加密是指數(shù)據(jù)在使用過程中自動(dòng)對(duì)數(shù)據(jù)進(jìn)行加密或解密操作，無需用戶的干預(yù)。表面看來，訪問加密的文件和訪問未加密的文件基本相

2、同，對(duì)合法用戶來說，這些加密文件是“透明的”，即好像沒有加密一樣，但對(duì)于沒有訪問權(quán)限的用戶，即使通過其它非常規(guī)手段得到了這些文件，由于文件是加密的，因此也無法使用。 過濾驅(qū)動(dòng)是實(shí)現(xiàn)動(dòng)態(tài)加解密的最佳手段。目前對(duì)于過濾驅(qū)動(dòng)的開發(fā)都是基于舊的文件過濾驅(qū)動(dòng)開發(fā)框架，其穩(wěn)定性較差，復(fù)雜度高，開發(fā)出產(chǎn)品的實(shí)際使用效果不理想。而本課題使用的是微軟最新的文件過濾驅(qū)動(dòng)框架——微過濾器(Minifilter)，它的產(chǎn)生就是為了簡化過濾驅(qū)動(dòng)開發(fā)，使用

3、戶能夠開發(fā)出性能更好、更穩(wěn)定的過濾驅(qū)動(dòng)。其次，使用USBKEY來加固密鑰的安全性，目前國內(nèi)還很少有過濾驅(qū)動(dòng)用到這種硬件產(chǎn)品。本課題的目的就是開發(fā)基于新一代過濾驅(qū)動(dòng)框架的加解密安全文件內(nèi)核，并使具有擁有USBKEY的保護(hù)。 本論文首先介紹了Windows的體系結(jié)構(gòu)并著重討論了其內(nèi)核模塊與機(jī)理，然后詳細(xì)分析了一個(gè)文件系統(tǒng)內(nèi)核對(duì)一次文件訪問的控制流程。接著，論文描述了驅(qū)動(dòng)開發(fā)的關(guān)鍵概念，然后分析了傳統(tǒng)過濾驅(qū)動(dòng)開發(fā)方法及其弱點(diǎn)。由此引出