基于windowsnt文件io拦截技术的透明加密模型分析-analysis of transparent encryption model based on windows nt file io interception technology.docxVIP

1绪论1.1透明加密模型的研究目的和意义随着计算机在社会中的普及，以及计算机网络的飞速发展，人类社会已经进入一个前所未有的信息时代，并且以惊人的速度发展和膨胀。越来越多的敏感信息，机密信息，隐私信息以电子文档的形式，储存于个人或者是企业的计算机中。电子文档之所以取代了传统的纸质文档或其他存储媒介，是基于电子文档易创建，易复制，易管理，易传播等诸多优势，而这些优势也为欲非法获取这些电子信息的人提供了便利，加之当前计算机网络的普及和便捷，使得越来越多的计算机黑客，蓄意破坏者，商业间谍或军事间谍瞄准了存储在个人或企业计算机上的电子文档,并用尽各种方式对其进行攻击[1]。这使得计算机信息安全问题日益凸显，仅仅通过规章制度，法律法规的限制无法从根本上解决问题，如何使用技术手段对装载有敏感信息，机密信息的电子文档进行安全管理，权限控制，已经成为引起企业，事业以及国家机关高度关注的话题，也成为信息安全领域的热点问题[2,3]。信息安全技术一般分为两种：一种是访问控制，即通过软硬件限定只有拥有特定权限的用户才能读写相关权限下的电子文档，但一旦非法入侵者获得了这种权限，也可以像正常用户一样获取到计算机上的机密文件；另一种是数据加密，将机密数据通过一定手段加密成密文，这样即使被非法入侵者获取，也无法读取文件的真实内容，文件中的机密消息就得到了保护。加密技术也往往可以和必要的甄别技术相结合[4]。加密软件已经广泛得运用于各大企业事业单位，用于保护内部的机密文件，但传统的加密软件，加密技术往往存在一些弊病，如效率低下，操作性差，每次创建了机密文件后，必须用户手动对其进行加密，下一次使用时必须对其进行解密，若需要在很多文件中查找相关内容，就不得不将所有这些文件一一解密，再进行查找，影响工作效率；如安全性低，机密文件在使用后不是强制进行加密的，若用户出现疏失忘记对某一文档进行加密，则会出现该文档泄密的风险。为避免传统加密软件的这些弊病，我们需要一种动态的透明的加密模型，这种加密模型能在用户保存文件时自动加密，将文件以密文的形式保存在磁盘上，在用户打开文件时自动解密，将文件以明文的形式显示在内存中。整个加密过程对用户来说都是透明的，用户不需也不能控制加解密过程，这使得高效性和安全性都有了提高。另外透明加密系统能够自定义加密策略，什么文件需要加密，什么用户能够解密，也可以记录所有机密文件的读写境况，解决了传统加密技术的诸多问题。透明加密的安全模型与以往的手动加密除了对于用户来讲有操作的不同，在实现原理上也有很大的不同，重点在于“透明”的实现，想要实现对用户的完全透明，完全的自动，智能，就需要在用户获得文件的控制权前提前获得文件的操作权，或在用户进行操作后，能够再次强行获得文件的控制权，而这中控制权的获得又不能对原来用户的常规操作产生较大的影响。本文主要对透明加密文件安全模型进行剖析，重点对Windows操作系统的层次结构，文件的读写机制和流程进行分析和讲解，根据Windows的文件读写机制指定拦截技术和方法，解析透明加密模型的不同层次的技术和方案，并比较同类技术的优点和缺点，有可能提出多种解决方案，或选择一种解决方案重点介绍，并分析之所以选择这种方案的原因。1.2 透明加密研究现状为了防止机密数据的外泄，尤其商业高度机密数据的外泄，企业往往不惜花费巨资购进防病毒、入侵检测、漏洞扫描、防火墙等信息安全产品，并且以为这样就能完美的保护其数据的安全，结果却往往事与愿违[5]。传统加密模型的最大问题在于即使再完整的加密规范，强度再高的加密算法也需要人工对文件进行加密，因此恶意或非恶意的人工疏失都很容易造成机密文件泄密[6]，人们需要更强制性的加密模型。自2002 年开始，透明加密行业开始逐渐兴起并且发展迅猛，该行业的主要业务就是开发透明加密软件对企事业单位或国家机关的计算机机密文件进行强制的透明的加解密，从而对这些文件上的机密信息进行保护。近些年企事业单位对透明加密技术的要求越来越多，说明这种新型的加密技术以其独特的自动智能加解密的方式克服了传统加解密技术在文档管理上的诸多弊病，在工程实践中越来越受到企事业单位的欢迎和肯定。透明加密技术使得原来的用户操作习惯得以保留，并去除了繁琐的独立加解密操作，充分了体现了软件设计以人为本的基本原则，能够很好的提高工作效率，提高电子文档的安全性，是文件加解密安全模型的一个必然发展方向。自Windows2000操作系统推出之后，Microsoft推出了EFS(EncryptingFileSystem,加密文件系统)，该系统是通过Windows文件系统驱动来实现的，这样EFS 就可以很好的和Windows操作系统紧密结合，成为操作系统的一部分,这样数据的安全性就得到了操作系统的保障，但该系统不支持FAT32文件系统，只能对NTFS文