電子文檔安全管理技術研究與實現

信息安全

作者：翟慧卿　程衛雙　黃傑

摘要：設計並實現了一個具有文件安全保護能力的終端文檔安全保護係統。在技術上主要采用內核與應用層相結合的方法來實現文檔透明加、解密。在內核層實現功能上的控製，而在應用層實現相應的權限控製和策略製定。在操作係統內核對訪問電子文檔的進程進行審核與控製，利用文件係統過濾驅動技術過濾掉非法進程對文檔的讀取。對於擁有訪問權限和安裝該係統的客戶端用戶，才可以正常讀取加密的電子文檔，排除了電子文檔泄密的可能，實現了對電子文檔的安全管理。

關鍵詞：電子文檔；加密；解密；文件係統過濾驅動

中圖分類號：TP309.7 文獻標誌碼：A 文章編號：1006-8228（2014）01-21-02

0 引言

近年來，信息化技術不斷深入到了人們生活中的各個領域，以電子形式存在於計算機中的文檔也逐漸地替代了傳統文檔。當然任務事務都有著兩麵性，電子文檔在給人們的生活帶來便捷的同時，也帶來了數據被非法泄露、破壞、篡改、複製、竊取與使用等隱患。

為了解決上述令人棘手的電子文檔安全問題，很多企業建造了企業專網，並且配備了大量的防火牆、VPN、IPS、IDS等安全設備，但是這樣做隻能用來防範外來的入侵者，而不能防止企業內部人員有意無意地主動泄密，況且上述措施一般來說造價非常昂貴。

因此，開發一個運行效率高、安全可靠、操作簡潔、方便使用的電子文檔安全管理係統有很重要的市場價值和應用價值。對於電子文檔信息的安全保護，必須從數據生命周期的源頭——對文檔數據進行加密存儲開始。隻有文檔被加密存儲了，以後在其生命周期的各個階段的安全才能得到保證，企業才可以安枕無憂地在信息化浪潮中持續發展。

1 透明加密與文件過濾驅動技術

1.1 透明加密技術

數據加密技術是通過一定規則把原始數據轉換成另一種無意義數據的技術，這個轉換規則通常包括加密算法和加密密鑰。加密算法是加密技術的一般方法，而密鑰根據一定的加密算法產生出惟一的加密數據——隻有知道密鑰和密碼算法的人才能夠把密文恢複成原始數據[1-2]。密鑰通常是一長串數字序列，這些序列被一些常用的身份認證機製所保護，例如口令，令牌或者是指紋等生物信息[3]。

現代密碼技術[4]按照密鑰的管理方式不同可分為：對稱加密和非對稱加密。在對稱加密實現的過程中，加密過程和解密過程使用相同的密鑰，因此加密數據的安全性主要依賴於密鑰的安全性。其優點主要是加解密時速度快、實現簡單、實現算法公開透明。但由於加密過程和解密過程采用的是同一密鑰，因此缺點也很明顯，那就是在大量用戶的情況下密鑰管理困難，使用成本較高，不便於在分布式網絡係統上使用。目前常用的對稱加密算法主要有DES、IDEA和AES等著名加密算法。

在非對稱加密的實現過程中，加密過程和解密過程使用不同的密鑰，使用公有密鑰加密時需要用私有密鑰解密，而使用私有密鑰加密時需要用公有密鑰解密。因此非對稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要。但其加密和解密花費時間長、速度慢，適用於對少量數據進行加密，不適合於對文件加密。目前廣泛應用的不對稱加密算法主要有RSA算法和美國國家標準局提出的DSA算法。

因此，可以得知對稱加密算法可應用於數據加密，非對稱加密算法可應用於身份認證，所以我們在進行文件透明加解密時使用對稱加密算法。

在Windows操作係統中通常使用兩種方法來實現文件的透明加解密，一種方法是使用HOOK API技術來截獲特定進程或係統對某個API函數的調用，使得API的執行流程轉向指定的代碼；另外一種方法是使用文件係統過濾驅動使上述的截獲在內核層進行。這兩種方法都能實現文檔的透明加解密，使這種加解密的動作對用戶來說完全透明。

1.2 文件過濾驅動技術