基于數(shù)據(jù)加密及驅(qū)動過濾的文件安全組件的設(shè)計與實現(xiàn).pdf

1、隨著信息技術(shù)研究與應(yīng)用的快速發(fā)展,電子商務(wù)、電子政務(wù)、電子軍務(wù)的快速普及。為了實現(xiàn)信息資源共享和辦公自動化,企事業(yè)單位、政府、軍隊根據(jù)需要紛紛建立了各種規(guī)模的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。這些系統(tǒng)中存儲了大量關(guān)系到本單位切身利益的涉密信息,一旦泄露將造成重大損失。本文主要研究系統(tǒng)中文件數(shù)據(jù)的安全以及不同域之間進行文件交互時的安全,設(shè)計實現(xiàn)了文件安全組件。
　　本文針對文件安全組件的業(yè)務(wù)需求,在分析項目設(shè)計需要的基礎(chǔ)上,分析了系統(tǒng)功能需求與性能需求

2、。論文在明確了系統(tǒng)需求的基礎(chǔ)上,闡述了系統(tǒng)設(shè)計實現(xiàn)中使用的基于驅(qū)動過濾的文件隱藏技術(shù)、密碼學(xué)理論和OPenSSL相關(guān)開源庫。分別利用用例圖、數(shù)據(jù)流圖和狀態(tài)圖對系統(tǒng)的數(shù)據(jù)和過程進行建模,給出了系統(tǒng)的應(yīng)用架構(gòu)設(shè)計,設(shè)計了系統(tǒng)多個不同功能模塊。利用公鑰加解密和對稱加解密相結(jié)合的加密技術(shù)對保存在本地的文件進行安全保護,即先使用對稱加密技術(shù)對文件數(shù)據(jù)進行加密后再使用用戶的公鑰對該文件加密密鑰進行加密后寫入到文件頭中。同樣使用該方式對不用域間進行文