文件透明加密系統(tǒng)的研究與實現(xiàn).pdf

1、隨著越來越多的資料以數(shù)字化的形式存儲在計算機，對數(shù)據(jù)安全的要求也不斷提高。文件透明加密技術(shù)是近年來針對企業(yè)內(nèi)網(wǎng)中文件保護需求應運而生的一種文件保護方式，它與文件系統(tǒng)緊密結(jié)合，在文件操作的系統(tǒng)流程中添加自定義處理，從而在不改變用戶操作習慣的基礎(chǔ)上實現(xiàn)了文件的自動加解密，提升了文件的安全性，實現(xiàn)了便捷、有效的數(shù)據(jù)解決方案，是文件加密軟件的一個必然的發(fā)展方向。本文在綜合前人成果的基礎(chǔ)上，設(shè)計并實現(xiàn)一個安全、穩(wěn)定的透明加密文件系統(tǒng)，主要工作包括

2、以下幾個方面：
　　 1、綜合密碼學與計算機技術(shù)，構(gòu)建了一個基于C/S模型的透明加密文件系統(tǒng)。服務器完成系統(tǒng)參數(shù)的設(shè)置以及客戶端運行狀態(tài)的監(jiān)控，并通過可靠的交互方式，將系統(tǒng)參數(shù)下發(fā)到客戶端，根據(jù)系統(tǒng)參數(shù)，客戶端初步實現(xiàn)了對涉密文件的全方位保護。
　　 2、客戶端負責完成文件保護的主體功能，由兩部分組成：(1)采用文件過濾驅(qū)動技術(shù)實現(xiàn)文件的透明加解密，并綜合采用兩種加密方式，對文件數(shù)據(jù)采用流密碼加密算法加密，密鑰隨機生成，

3、生成的密鑰用加密強度較高的算法加密保存在特定的密鑰文件里，從而確保了文件的存儲安全；(2)采用掛鉤技術(shù)，并根據(jù)Windows系統(tǒng)中剪貼板、拖放及截圖(PrintScreen鍵)的不同處理機制，采用相應的監(jiān)控處理方式，具體如下：在內(nèi)核層實現(xiàn)了對系統(tǒng)剪貼板及截圖的監(jiān)控；在應用層實現(xiàn)了對拖放的監(jiān)控，從而防止惡意用戶通過剪貼板、拖放或系統(tǒng)截圖將涉密數(shù)據(jù)泄漏出去，增強了在內(nèi)存中以明文形式存在的文件內(nèi)容的安全。
　　 3、為了防止可能的密鑰