基于身份认证和过滤驱动的文件加密系统设计.pdfVIP

第 39卷 第 1期 河 南 科 技 学 院 学 报 2011年 2月 Vo1．39 NO．1 JournalofHenanInstituteofScienceand Technology Feb．2011 基于身份认证和过滤驱动的文件加密系统设计 张宝剑 ，李晓辉 ，郑一豪 (1．河南科技学院，河南 新乡453003；2．山尔大学机械工程学院，山尔 济南 250100) 摘要 ：为解决数据存储以及读取过程中的安全问题，构建了一种新的文件加密系统．基于身份认证和过滤驱动 技术，将文件加密功能植入操作系统内核．根据 u盘序列号和用户密码生成的标识对用户身份认证，认证通过后， 采用AES数据加密技术对文件加解密，并引入数据保护系统．系统易于扩展，加密粒度灵活，进一步增强了文件系 统的安全性． 关键词 ：身份认证；过滤驱动；文件加密；安全性 中图分类号 ：TP309 ’文献标志码 ：A 文章编号：1008—7516(2011)O1—0095—04 Fileencryptionsystem design basedonidentity authentication andfilterdriver ZhangBaojian,LiXiaohui，ZhengYihao (1．HenanInstituteofScienceandTechnology，Xinxiang453003，China；2．ShandongUniversity， Jinan250100，China) Abstract：Tosolvethesafetyproblemsindatastorageandreading,anewfileencryptionsystemisconstructed．Basedon identityauthenticationandfilterdriver,thefileeneryptionfunctionisimplantedintooperationsystem kerne1．Firstly，user identityiscertificatedbymarkfrom flashmemotT serialnumberand userpassword．Then，thefileisencryptedbyAES technology．Meanwhile，dataprotectionsystemisintroduced．ThesystemiseasiertoexpandandmoreflexibleinenctTption granular!tyA．ndenhancethesafetyoffilesystemfurther． Keywords：identityauthentication，filterdriver，fileencryption，safety 随着计算机 以及网络技术广泛应用，数据安全已成为信息科学领域中倍受关注的问题之 一 ． 数据的安全f生分为传输安全_和存储安全．性．国内外学者关于数据传输安全性的研究较多， 而对数据存储安全性的重视不够．由此造成的损失较大． 目前，解决数据存储安全陛的方式有访 问控制和数据加密两种．访问控制基于权限实现，如 果黑客获取到足够权限，便可以很方便地访 问重要数据，安全性不高；而数据加密则是相对 比较 安全的方式，即便黑客获得权 限得到数据，如果无法解密，得到的数据仍是无用的．实现数据加密 的方法有两种，一种是通过硬件加密实现，使用较多的是通过硬盘加密卡l1～I，将 IDE接 口硬盘中 所有数据进行实时加解密，这种方法的优点是速度快，安全性高，但是实现成本较高，交互性差； 另一种是通过软件方法实现，这种方式在数据发送到硬盘接 口时已经完成加密，具体实现时又 可分为基于用户模式和基于系统内核模式3[J，基于用户模式通过加密程序实现，但这种方式需要 用户进行操作，使用不便． 本文基于操作系统 内核 的驱动框架，通过在文件系统驱动层与应用层之间添加过