基于過濾驅動的安全文件系統(tǒng)的設計與實現.pdf

1、隨著信息化時代的到來,信息的共享給人們帶來了極大的方便,人們可以通過互聯網和移動存儲設備,將文件數據在計算機之間頻繁地進行傳輸和存儲。但同時,也隨之產生了關于文件信息的安全問題,如何來保障文件信息的安全性成為目前研究的重要課題。
　　 對于文件信息的保護,其方案主要分為以下幾類:硬件級加密方式:用戶層加密方式；采用文件過濾驅動技術,使用存儲在硬盤或者USB KEY上的對稱密鑰對文件信息進行加密。以上方案在安全性或者方便性等方面存

2、在一些問題,如硬件加密費用高；應用層加密安全性低；USB KEY攜帶不方便等。
　　 針對上述問題,為了增強用戶文件信息的安全性并提高操作的方便性,并考慮在一般安全級別的情況下,本文設計并實現了基于文件過濾驅動的安全文件系統(tǒng)。本系統(tǒng)以傳統(tǒng)文件系統(tǒng)過濾驅動框架sfilter為基礎,結合文件過濾技術,實現對重要文件進行過濾和加解密處理。其中加密密鑰經過用戶口令加密后,存儲在相應文件的頭部,使得加密密鑰和密文在一起。當文件轉移存儲時,

3、文件對應的加密密鑰也隨之轉移存儲。這樣,當讀取文件時,只要從文件頭部就可讀取密鑰,然后再進行解密操作。
　　 最終實現的本系統(tǒng)具有以下幾個功能特色:
　　 1.用戶可以登錄本系統(tǒng),且只有在用戶登錄本系統(tǒng)后,本系統(tǒng)才能正常進行過濾和加解密操作,這是由于文件的加密密鑰是經過用戶口令加密的,沒有用戶口令,就不能得到文件加密密鑰；
　　 2.用戶在登錄本系統(tǒng)后,可以控制加解密服務的開啟與關閉；并且能設置加密路徑和加密密鑰

4、；
　　 3.在NTFS和FAT32文件系統(tǒng)格式下,本系統(tǒng)可對記事本和寫字板格式的文件,進行加解密處理；
　　 4.受保護的文件如果復制到安全系統(tǒng)以外或者沒有合法用戶的口令,讀取時文件顯示為密文。
　　 由此實現了對在安全文件系統(tǒng)中的用戶文件信息的安全保護。最后對本系統(tǒng)的各個功能、系統(tǒng)穩(wěn)定性及加解密性能進行了測試,測試表明系統(tǒng)中用戶與安全系統(tǒng)的交互功能、密鑰的安全存儲功能、文件過濾驅動對文件信息的透明加解密功能、