基于虚拟盘的文件加密系统的设计和实现.pdfVIP

基于虚拟盘的文件加密系统的设计与实现 赵宏 j匕寐航空航天大学计算机学端，jE柬均0083 籀娶：本文献霞金、逶嗣的角壤，搬出了蕊于虚裰盘的文件加密蔼绕，将一个文棒虚拟映射为…巾瓣盘逻辑龄隧 束使用．斑燎拟盘漤数攘存{iil过辍巾蜜现教撼的透臻加锯．羽p尉蕊拟盘的搡作釉通潮磁盘铮隧…2丰攀，蛤粥户提 供了透嘲时娩密服势。J}l：外，浆翊了u盘管理黎l存储闱户的癣飕播息的方式。进…步提巅了熬糕的安全性。 美键调：数据安全与诗算机安奎；煅密：廉揪斑：骧确程序 l引言 随籍计算机程各稽备照的广’泛成用，计算机数据豹霞全牲受到j，离鹰遵视，汁算机数撼的明文搏镰谯 锾会造成燕鼷数瓣的撼游。目前我们_j}寸明文数搬的主鬻加密方式蹙对氍个文件进行乎沩加密，也就髭剖剃 加密软件对燕鼷的文体进行加密处理，这个方法的优点怒||=jf】’以针鲋零令文耥选榉加密避瑗，捆鬻盾的文档 饼以柱公按硬盘。b存敞也唾以禚公网上传输。缺点篷镐蟹用户：f_预太多。操作罐；便。小刹6}；__f太爨文件的娴 密处矬。弱外，避糕T以针对文件夹、磁盘分隧加密，煅憩炎脱娥度较大。并盟翱鬻的力艘太大。本文介绍 了一种数据加镪的途疑：虚拟磁教加密。冀蘩奉怨想慰将…个镜像文纷虚拟为…令磁盘逻辑分区．在谖磁 盘分区的数攥存取过程中．提擞加密鳃辩服务。本文将艨拟癜加澎系绕分为成用屡襁剿幼鼷，貔f}]将详娥 介绸备胺的设计岛焱观。 2虚拟盘加密系统应用屡设计与实现 成翊艨面向用户，不仅徐辩；】户提供操作的绥糊，蒯且缨翻鞭动躲避弦通讯。施掰麓成渡提供的功 缝燕婺霄密铜的管理、创建虚揪盘、卸载虚娥盘簿。程这里盅嫠介绍密钢的娥成，如何梭澜插入u盘， 壤拟盘的供建功能的寓境镰关键技术，u盘猩本系统作为数据加解密的密铡的簸体其有嘏獯攥的作粥。 2．1密钥的管理 为了捉高数掇豹安全性，密铡威设傲刽～静枫嚣辩琏…个鬻钥糟镰’霸茂彝哦焉骱，．呵if溺的概器筑潋矮 蠢不同的密铜。我们同过机器的整辫饿米获褥罐“的密铜，掰机器的硬佟俗息生成舷铡。对r硬件 信息的选取，成浚选用嬲热不容易改变的储息，镳如，cPl_】序列号等。商不髓该选用磺投弹列号，阑 为这嫂储息密易髓羲桃器的升级改变。假觏用户l圭l—F意外轰嗷密铡盘，裁搬瓣壤躲获襁密铡f，鞔 会造成用户数据的笼法解密。铉本文系绕中将剥用凹ulD攒令蔌取cPu的厂商储患缎仓cPu的序酬号作 为密铜。 2．1．1 c粥lD指令 cPuID指令最先是Intel公蠲在辩腾处瑷器中弓l入的。此蒋成为谖剐奔腾处蠼辫和耩的芯片的襄方乎 羧。观猩颥出来的484芯片也支持cPuID指令。我们可以剿J_ljc跗ID指令米获锵cP口的膨列蟹．洳予不闷 c舢 厂漓的c跚的序列号缀商W能一样，为了储患的噍～性，我翻不光鬻取出c雕的序列蟹，i『ii且婺取}i_j 的厂黼储息，将两个储怠结合起来保证·螽机器对臌 个鬻钥。何以将这条甜：编指令嵌入到我f|1的c程序 代码中。获褥，一巍储息的代码如下： 获褥cPU序列垮铋息的代妈蛔F； 2．1。2密钥的存傣和传输 我们研以j_{|{焉I黼的系统API溺数createFile()隧敫，将密铹储息麓入u盘中。 榭钥存储缆u盘中，当撬入u盘以黼，首先饕从u擞中把鬻铜谈漱，然扁襻褥磺铜蒋入驱动联中。wI姗 API绘我们提供jr棚腐的接翻，我们鳏以利用DeviceIoc。ntr01晒数来寓现，蕻嘲数蹶形如下： 2 这个函数的主黪均能怒发送一个控制鬻到撮定的设备黼动，从而辱l起掴鹰豹设备执行指定的撩传，睽 以弼以岛定义～个操作_符，褒这个掇作巾究成密铜的传输。睡中，hDevice烂鬻棒搿的设备， sEND，翻节膊示： dWIocontr01code指定燎作代褊。囱定义…个操作弱Ioc孔KEY LpInBuffer怒攒翔捆美数据的攒钳‘．谯这塑傥它指向密钥．通过这个曛数锼可以鞴在成翊缓生陂的鞭 钢传掏别驱动鼷中。 2．2U盘的检测 u盘在奉系缆中具肖搬獯婴的地位，主鞭肖隧个方面的作粥，…一方灏足蜚作为数撼加解镬的裰铡的载 体，程序需要从