基于AES算法的信息安全磁盤加密系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息化建設(shè)不斷深入，大量資料數(shù)據(jù)采用電子化方式進(jìn)行存儲(chǔ)、交換和管理，大大改變了人們的工作方式，提高了工作效率。然而，電子化的資料數(shù)據(jù)在方便應(yīng)用的同時(shí)也存在著嚴(yán)重的安全問題，特別是在政府、軍事、公安等重要敏感部門。如何防止涉密資料數(shù)據(jù)在電子化應(yīng)用過程中失泄密，已成為當(dāng)前迫切需要解決的問題。
　　在傳統(tǒng)上，我們通常選擇對(duì)存儲(chǔ)介質(zhì)上的涉密資料數(shù)據(jù)單獨(dú)進(jìn)行加密處理，需要使用時(shí)再對(duì)其進(jìn)行解密。但是，隨著涉密資料數(shù)據(jù)量的增加，這種單獨(dú)加密

2、處理的方式已難以滿足發(fā)展需要。
　　本文采用高級(jí)加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）算法，結(jié)合透明加解密(On-The-Fly Encryption，OTFE)技術(shù)、哈希（Hash）算法等技術(shù)，設(shè)計(jì)并實(shí)現(xiàn)了信息安全磁盤加密系統(tǒng)。該系統(tǒng)通過創(chuàng)建加密的虛擬磁盤分區(qū)，可以完成對(duì)整個(gè)磁盤分區(qū)，甚至是整個(gè)磁盤透明地加解密，實(shí)現(xiàn)了基于 Windows操作系統(tǒng)的本地文件系統(tǒng)中存儲(chǔ)數(shù)據(jù)的安全保護(hù)。
　

3、　從安全的角度來講，該系統(tǒng)創(chuàng)建的用以存放涉密資料數(shù)據(jù)的虛擬磁盤分區(qū)經(jīng)過AES加密算法的高強(qiáng)度加密，安全性很高；從應(yīng)用的角度來講，在創(chuàng)建并加載好加密的虛擬磁盤分區(qū)后，該系統(tǒng)對(duì)數(shù)據(jù)的加密解密過程是透明的，用戶無(wú)需關(guān)心具體的實(shí)現(xiàn)過程，方便了用戶使用。在創(chuàng)建虛擬磁盤分區(qū)時(shí)，用戶根據(jù)需要設(shè)定該虛擬磁盤分區(qū)的加載口令。虛擬磁盤分區(qū)在未被加載時(shí)可以以文件的形式存儲(chǔ)在文件系統(tǒng)內(nèi)，這個(gè)文件被稱為“容器文件”。該容器文件可以使用任意的文件名與擴(kuò)展名存儲(chǔ)，也

4、可以被復(fù)制、移動(dòng)到其它存儲(chǔ)設(shè)備（如光盤、移動(dòng)硬盤、網(wǎng)絡(luò)硬盤）中進(jìn)行使用。虛擬磁盤分區(qū)在被正確加載后則擁有相應(yīng)的磁盤盤符，可以像訪問普通的磁盤分區(qū)一樣的去訪問它們，包括各種相關(guān)操作，如：目錄的創(chuàng)建、數(shù)據(jù)的復(fù)制粘貼、磁盤格式化、軟件的安裝等。
　　本文的研究工作主要包括以下三個(gè)方面：
　　（1）信息安全磁盤加密系統(tǒng)的架構(gòu)設(shè)計(jì)。本系統(tǒng)基于虛擬磁盤驅(qū)動(dòng)技術(shù)，把加密解密模塊放到虛擬磁盤驅(qū)動(dòng)里，虛擬磁盤驅(qū)動(dòng)注冊(cè)為系統(tǒng)服務(wù)。系統(tǒng)可以順利地

5、截獲上層用戶發(fā)下來的I/O請(qǐng)求，并對(duì)該請(qǐng)求進(jìn)行一定的過濾（加密/解密），然后往下層傳送過濾后的請(qǐng)求。虛擬磁盤接口抽象出了內(nèi)核其它部分對(duì)文件系統(tǒng)進(jìn)行的操作，隱藏了文件系統(tǒng)對(duì)數(shù)據(jù)操作的具體實(shí)現(xiàn)過程，從而使得系統(tǒng)可以透明的訪問文件系統(tǒng)，而無(wú)需關(guān)心其具體類型。
　?。?）信息安全磁盤加密系統(tǒng)功能模塊的設(shè)計(jì)與實(shí)現(xiàn)。本系統(tǒng)設(shè)計(jì)并實(shí)現(xiàn)了五個(gè)功能模塊：加密解密模塊、身份認(rèn)證模塊、密鑰管理模塊、文件系統(tǒng)驅(qū)動(dòng)模塊和用戶操作界面模塊。
　?。?）