基于高效可信进程认证的文档加解密系统.pdfVIP

优秀论文 基于高效可信进程认证的 文档加解密系统 朱刚韩永国 黄晓芳西南科技大学 【摘要】 为提高目前文档加解密系统可信进程的认证效率，解决文档易损毁的缺陷，提出基于高效 可信进程认证的文档加解密系统。利用进程映像文件的哈希值与进程PID的唯一性，构成可 信进程认证方案的基本要素，同时将文件加密属性标识存放于文件头部，以降低文档损毁 风险。实验结果表明该方案中可信进程认证效率明显提高，文档损毁风险大幅降低。 【关键词】 微过滤驱动 透明加解密 可信进程哈希计算加密属性标识 一、引言 可预知的破坏，大幅降低系统的平台扩展性。 基于文件过滤驱动的文档加解密系统，在系 因此，基于以上研究，本文提出基于高效可 统内核层对文档的读写过程做实时解密与加密， 信进程认证的文档加解密机制，采用进程映像文 不改变用户使用习惯，且保证了数据始终以密文 件哈希值与进程PID相结合认证方案，提高了可 的方式存储于物理介质中，有效防止数据泄 信进程的认证效率；通过将文件加密标识存放于 露Ll’8j。文献[1]在此研究基础上提出了基于可文件头部，对每次读写操作实时重定位，以降低 信进程的文档加解密系统，采用附加文件信息方 在异常情况中文档的损毁率；采用新一代Minifil- 式构成加密识别标志，在读写过程中动态减少增 ter过滤驱动的流上下文技术以避免构造文件属性 加文件长度，提高了加密系统的通用性与扩展性。 标识链表，提高系统稳定性与扩展性旧1。 虽然该方法解决了传统加解密系统存在的弱点， 二、微过滤驱动技术 但是在文件读写过程中，需将进程对应的映像文 件进行哈希计算对比，以达到可信进程认证的目 过滤驱动技术是目前动态加解密的最佳方 的，故而认证效率较低，尤其在文件读写频率高、 案¨一J，该技术可以广泛应用于数据安全，病毒 映像文件体积大时效果最为明显。 防治，数据备份与还原等领域捧一5|。当前透明加 同时，该方法将文件加密标识存放于文件尾 解密系统多采用传统的文件过滤驱动框架s6lter， 部，在一定程度上减少了对文件读写操作的干扰 其稳定性差且复杂度高”J。微过滤驱动MinⅢlter 和实际开发中的难度，但是在文档异常情况中， 是windows平台上新的过滤模型，位于I／O管理 由于不能及时将文档加密标识写入尾部，造成文 器和文件系统之间，微过滤驱动利用过滤管理器 档极易损毁，即使文档自身带有修复功能，也不 采用的回调机制，明确了所需过滤的IRP，如图l 能将已经加密的密文恢复。此外，该方案利用 所示-3|。 windows系统中保留的数据结构FsContext指针构微过滤驱动降低了程序设计的复杂度，易被 造文件属性标识链表，对系统的稳定性造成了不 开发者掌握，且稳定性与效率更高。 ———————————蘸孺蕊磊甄歪甄丽丽祆戮涵蔺 第三届全国信息安全等级保护技术大会论文集 用户文件I／0请求 用户模式 构定义为： 内核模式 的管理器 管理员指定可信 前向请求文件系统 MiIlifiltcrA 进程对应的执行 FSFilter活动监控器 文件 Al石tude365000 Mini翻tefB FSFilfer病毒防御 AItitIlde325000 生成MD5值保