基于透明加密的文件保密技術(shù)研究

湯毅

摘 ?要 ?最近幾年互聯(lián)網(wǎng)以驚人的速度發(fā)展著，現(xiàn)在幾乎家家戶戶都有電腦。人們寫東西，不管是郵件還是公司要用的文檔，不再是手寫，電腦或手機上字一打，通過網(wǎng)絡(luò)傳輸給所要給的人，既快捷又方便。但是隨之而來的問題就是怎樣保證電子文檔的安全保密。通常的手段是給文檔加密，但是一般都是要戶主手動加密，很麻煩，而且有時候還會忘記密碼。有時可能會給戶主帶來嚴重的損失。比如某個經(jīng)理要和客戶談合同，但是在這之前電腦被鎖住了，不能及時把重要合同拿出來。所以現(xiàn)在比較熱門的技術(shù)就是透明加密的文件保密技術(shù)，它可以在你操作文檔的時候自動加密解密而你卻不曾知曉，不會干擾到你正常操作。本文主要通過對常見泄密方法的分析，來研究透明加密系統(tǒng)總體設(shè)計。

關(guān)鍵詞 ?文件系統(tǒng);透明加密;信息安全;文件過濾驅(qū)動

中圖分類號：TP309 ? ? ?文獻標識碼：A ? ? ?文章編號：1671-7597（2014）22-0059-01

現(xiàn)在網(wǎng)絡(luò)發(fā)達，人們溝通都是用手機、電腦，很多信息都是以電子稿形式儲存。雖然快捷方便，但是它有一個很大的缺陷——容易被修改、復(fù)制，所以對于一些高度機密的文件構(gòu)成很大的威脅。以前，用的最多的就是對文檔進行手動加密，但是這種方法很麻煩，而且也有一定的風險性（因為很多人對于不同的東西會用不同的密碼，就會導(dǎo)致密碼渾亂，而一般的加密裝置輸入密碼次數(shù)又是有限的，此外，有時候人們還會忘記密碼。這就會造成不必要的損失。所以透明加密的文件保密技術(shù)的出現(xiàn)和發(fā)展是必然的，在將來還會被熱捧。透明加密的文件保密技術(shù)是一種比原來加密技術(shù)高很多層次的加密技術(shù)。它可以在你操作文檔的時候自動加密解密而你卻不曾知曉，不會干擾到你正常操作。這也解決了很多“健忘癥”的同志，忘記加密的苦惱。

運用著原始的手動密碼加密，不但繁瑣而且安全性也不高，很容易會被黑客。所以迫切需要加密系統(tǒng)的革新?lián)Q代。本論文的主要研究工作在原有技術(shù)基礎(chǔ)上對Windows操作系統(tǒng)進行功能的擴展，開發(fā)一種能對文件自動加密解密的軟件。但是不會對原來系統(tǒng)造成傷害。

1 ?常用防泄密技術(shù)方法分析

1）硬件加密。硬件加密，是通過獨立的處理芯片或加密芯片實現(xiàn)加密的。這個安全性比較高，只要將專門的鑰匙、加密芯片、硬盤對應(yīng)在一起才能解鎖。所以也有些繁瑣。

2）文檔加密。文檔加密，主要是一些指紋加密的軟件，這種加密軟件比較可靠，所以目前很受歡迎，主要運用于政府部門、軍隊、制造公司還有一些學院。

3）內(nèi)網(wǎng)加密。內(nèi)網(wǎng)加密，主要是對單位內(nèi)部網(wǎng)絡(luò)終端的管理，網(wǎng)絡(luò)警可以通過全硬盤文件監(jiān)控、打印監(jiān)控、遠程屏幕監(jiān)控和文件監(jiān)視等方法來阻止泄密。還可以進行木馬分析和自動補丁、查殺等維護功能。

4）數(shù)據(jù)加密。數(shù)據(jù)加密主要是對數(shù)據(jù)泄露進行防護，我們在防止外部竊聽的同時也要避免內(nèi)部泄露。所以在創(chuàng)建文件、編輯時自動加密，既不影響用戶，也防止被偷盜后信息泄露出去，此外還可以防止木馬、黑客入侵后竊取文件。國外數(shù)據(jù)泄露的防護，主要是用來防止外國對我們的竊聽的，最近曝光出很多美國竊聽其他國家的丑聞，所以，為了維護我國的國防安全，防止被他國竊聽是很必要的。

2 ?透明加密系統(tǒng)總體設(shè)計

1）系統(tǒng)設(shè)計目標。首先，有選擇性的對文件加密解密，對于一些很重要的文件加密的要進一步嚴密。其次，在用戶對加密文件進行寫的時候加密，回過去讀的時候解密，不能影響用戶的正常編輯。再次，能夠綁定USB，當綁定的USB再次接入后，可以直接進行連接。再次，保密的文件被復(fù)制到USB后狀態(tài)還是保密的。最后，當強制要被打開的時候會跳出，禁止打開窗口。

2）系統(tǒng)總體結(jié)構(gòu)設(shè)計。在原有技術(shù)基礎(chǔ)上對Windows操作系統(tǒng)進行功能的擴展，基于原有的保密系統(tǒng)，在其上面多加一個功能使其能夠動態(tài)地、自動地加密文件，將安全性和方便性完美地結(jié)合在一起。從而來體現(xiàn)“透明化”。

3 ?透明加解密技術(shù)的工作原理

透明加密技術(shù)的原理是和傳統(tǒng)的加密技術(shù)差不多，通過改變文件內(nèi)容（主要是密碼或者是專用的加密硬件內(nèi)容）來保護文件的安全。但是和傳統(tǒng)所區(qū)別的，也是革命化的是可以直接運行在操作系統(tǒng)內(nèi)核中，動態(tài)地、自動地加密文件，將安全性和方便性完美地結(jié)合在一起。革命性的特點體現(xiàn)在“透明化”。透明化功能是在后臺自動執(zhí)行的，系統(tǒng)自動地進行密碼的核對或加密硬件的連接。透明化功能的具體實現(xiàn)過程都是在內(nèi)存中進行的，不會在磁盤上產(chǎn)生任何文件，以提高文件的安全性。除了自動化的特性之外，透明化還體現(xiàn)在文件被打開（閱讀、編輯）時，合法用戶不用手動解密在開始工作，系統(tǒng)根據(jù)安全策略判斷，對合法進程的訪問，系統(tǒng)會自動幫你解密，在你不知道的情況下。

透明加密的文件保密技術(shù)的優(yōu)點就是能把文件的安全性和寫文件的方便性統(tǒng)一起來使得寫文件既安全操作又方便。而且這個系統(tǒng)還可以強制加密。加密策略和進程識別是透明加密技術(shù)中兩個比較重要的概念。1）加密策略：就是文件加密過程采用什么的方式可以達到改變文件的內(nèi)容保護文件的目的，其中含有兩重常見的方法，加密算法、密鑰法，但是加密策略具有不唯一性，為了增強安全性我們要具體情況具體分析，即對不同的文件可以采用不同的加密策略。2）進程識別：是識別操作文件的進程的技術(shù)。一般情況下，判斷是否需要對文件進行加密保護或者要加密的多嚴是通過分析作文件的進程來確定的。通過分析進程的大小、標題更重要的是內(nèi)容來識別分析進程的重要性，確定該進程是否是要重點保護加密的進程，從而防止外界對文件的非法復(fù)制、竊取文件等。

4 ?總結(jié)

隨著互聯(lián)網(wǎng)的快速普及，電腦已經(jīng)被廣泛應(yīng)用與人們的工作及生活中，但是隨之而來的問題就是怎樣保證電子文檔的安全保密。通常的手段是給文檔加密，但是一般都是要戶主手動加密，很麻煩，而且有時候還會忘記密碼。有時可能會給戶主帶來嚴重的損失。其實用戶最關(guān)心的還是加密軟件本身的穩(wěn)定性、方便性和安全性，而透明加密技術(shù)就是具備了這幾個優(yōu)勢。總之，該技術(shù)很適應(yīng)現(xiàn)在這個市場，市場很需要它的進一步發(fā)展，市場的需要催促該技術(shù)不得不很快更好的發(fā)展。但是透明加密技術(shù)還是有一定的缺點，因為透明加密和讀取可能會互相干擾，難免會有問題出現(xiàn)。有時候會造成文件的損害，如果造成無法挽回的過失用戶是無法接受的，所以透明加密技術(shù)還需要進一步的改進和創(chuàng)新。

參考文獻

[1]鄒家銀，李培峰.透明加密系統(tǒng)原理與實現(xiàn)分析[J].計算機與現(xiàn)代化，2012（03）：86-90.

[2]毛銳，透明加密文件系統(tǒng)模型的研究與實現(xiàn)[D].大連：大連理工大學，2009.

[3]高漢軍，寇鵬，王麗娜.面向虛擬化平臺的透明加密系統(tǒng)設(shè)計與實現(xiàn)[J].武漢大學學報（理學版），2010（02）：223-226.

[4]任小寅，基于磁盤透明加解密的主機安全管理系統(tǒng)[D].北京：北京郎電大學，2011.

[5]彭榮輝.基于過濾驅(qū)動的安全文件系統(tǒng)的設(shè)計與實現(xiàn)[D].北京，北京交通大學，2011.endprint