基于CryptoAPI和文件系統(tǒng)過濾驅(qū)動(dòng)技術(shù)的數(shù)據(jù)安全存儲(chǔ)研究.pdf

1、近幾年來，計(jì)算機(jī)存儲(chǔ)設(shè)備不斷的更新?lián)Q代，存儲(chǔ)技術(shù)越來越高，不僅僅存儲(chǔ)設(shè)備的存儲(chǔ)容量在飛速的增長，設(shè)備的讀寫速率也得到了很大的提高。在存儲(chǔ)技術(shù)的快速發(fā)展之下，數(shù)據(jù)存儲(chǔ)時(shí)存在的安全問題也越來越嚴(yán)峻。如果無法保證存儲(chǔ)數(shù)據(jù)的安全性，造成存儲(chǔ)數(shù)據(jù)的盜取或者破壞，將對(duì)數(shù)據(jù)所有者造成很大的影響。因此，在此背景之下，存儲(chǔ)的安全性成為所有計(jì)算機(jī)用戶的迫切要求，目前也已開發(fā)出各種各樣的數(shù)據(jù)安全存儲(chǔ)方案。
　　 人們普遍采用的文件加密方式都是應(yīng)用層的

2、軟件加密。用戶通過加密軟件對(duì)需要保密的文件進(jìn)行加密，然后存放在磁盤上；在需要閱讀或修改文件時(shí)，先對(duì)文件進(jìn)行解密，處理完成后再對(duì)文件進(jìn)行加密并存儲(chǔ)。這種加解密方式實(shí)現(xiàn)簡單、開發(fā)成本低，但是存在著安全性差、對(duì)系統(tǒng)性能影響大、操作繁瑣、對(duì)上層應(yīng)用不透明等缺陷。
　　 該課題針對(duì)以上問題進(jìn)行研究，提出了一種數(shù)據(jù)安全存儲(chǔ)方法，并且具有低成本高安全性的特點(diǎn)，有一定的創(chuàng)新性及應(yīng)用價(jià)值：
　　 1)該方法采用WindowsNT驅(qū)動(dòng)框架，

3、基于文件系統(tǒng)過濾驅(qū)動(dòng)技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)進(jìn)行加解密；文件系統(tǒng)過濾驅(qū)動(dòng)運(yùn)行在內(nèi)核層，在內(nèi)核層進(jìn)行的加解密對(duì)用戶來書避免了繁瑣的操作，使用時(shí)更加簡單、方便。
　　 2)數(shù)據(jù)保存在虛擬磁盤中，對(duì)虛擬磁盤進(jìn)行訪問控制;即通過身份認(rèn)證的用戶，才可以打開虛擬磁盤，對(duì)保存在其中的數(shù)據(jù)進(jìn)行讀寫操作。而對(duì)于沒有獲取權(quán)限的用戶，虛擬磁盤只是保存在硬盤中的一個(gè)卷文件，無法對(duì)其中的數(shù)據(jù)進(jìn)行訪問。
　　 3)系統(tǒng)所需密鑰、公鑰證書以及數(shù)據(jù)安全運(yùn)算的操作