基于過濾驅(qū)動的安全文件系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著信息化時代的到來,信息的共享給人們帶來了極大的方便,人們可以通過互聯(lián)網(wǎng)和移動存儲設(shè)備,將文件數(shù)據(jù)在計算機(jī)之間頻繁地進(jìn)行傳輸和存儲。但同時,也隨之產(chǎn)生了關(guān)于文件信息的安全問題,如何來保障文件信息的安全性成為目前研究的重要課題。
　　 對于文件信息的保護(hù),其方案主要分為以下幾類:硬件級加密方式:用戶層加密方式；采用文件過濾驅(qū)動技術(shù),使用存儲在硬盤或者USB KEY上的對稱密鑰對文件信息進(jìn)行加密。以上方案在安全性或者方便性等方面存

2、在一些問題,如硬件加密費(fèi)用高；應(yīng)用層加密安全性低；USB KEY攜帶不方便等。
　　 針對上述問題,為了增強(qiáng)用戶文件信息的安全性并提高操作的方便性,并考慮在一般安全級別的情況下,本文設(shè)計并實現(xiàn)了基于文件過濾驅(qū)動的安全文件系統(tǒng)。本系統(tǒng)以傳統(tǒng)文件系統(tǒng)過濾驅(qū)動框架sfilter為基礎(chǔ),結(jié)合文件過濾技術(shù),實現(xiàn)對重要文件進(jìn)行過濾和加解密處理。其中加密密鑰經(jīng)過用戶口令加密后,存儲在相應(yīng)文件的頭部,使得加密密鑰和密文在一起。當(dāng)文件轉(zhuǎn)移存儲時,

3、文件對應(yīng)的加密密鑰也隨之轉(zhuǎn)移存儲。這樣,當(dāng)讀取文件時,只要從文件頭部就可讀取密鑰,然后再進(jìn)行解密操作。
　　 最終實現(xiàn)的本系統(tǒng)具有以下幾個功能特色:
　　 1.用戶可以登錄本系統(tǒng),且只有在用戶登錄本系統(tǒng)后,本系統(tǒng)才能正常進(jìn)行過濾和加解密操作,這是由于文件的加密密鑰是經(jīng)過用戶口令加密的,沒有用戶口令,就不能得到文件加密密鑰；
　　 2.用戶在登錄本系統(tǒng)后,可以控制加解密服務(wù)的開啟與關(guān)閉；并且能設(shè)置加密路徑和加密密鑰

4、；
　　 3.在NTFS和FAT32文件系統(tǒng)格式下,本系統(tǒng)可對記事本和寫字板格式的文件,進(jìn)行加解密處理；
　　 4.受保護(hù)的文件如果復(fù)制到安全系統(tǒng)以外或者沒有合法用戶的口令,讀取時文件顯示為密文。
　　 由此實現(xiàn)了對在安全文件系統(tǒng)中的用戶文件信息的安全保護(hù)。最后對本系統(tǒng)的各個功能、系統(tǒng)穩(wěn)定性及加解密性能進(jìn)行了測試,測試表明系統(tǒng)中用戶與安全系統(tǒng)的交互功能、密鑰的安全存儲功能、文件過濾驅(qū)動對文件信息的透明加解密功能、