基于新一代過濾驅動框架的安全文件內核開發(fā).pdf

1、作為信息存儲的邏輯部件——文件，其安全性問題已成為當今信息科學領域最重要的課題之一。目前解決這一安全問題的方法是以現(xiàn)代密碼學為基礎的文件加密。文件加密按照其實現(xiàn)方式又分為靜態(tài)文件加密和動態(tài)文件加密。靜態(tài)加密是指在加密期間，待加密的數據處于未使用狀態(tài)，這些數據一旦加密，在使用前，需首先通過解密得到明文，然后才能使用。而動態(tài)加密是指數據在使用過程中自動對數據進行加密或解密操作，無需用戶的干預。表面看來，訪問加密的文件和訪問未加密的文件基本相

2、同，對合法用戶來說，這些加密文件是“透明的”，即好像沒有加密一樣，但對于沒有訪問權限的用戶，即使通過其它非常規(guī)手段得到了這些文件，由于文件是加密的，因此也無法使用。 過濾驅動是實現(xiàn)動態(tài)加解密的最佳手段。目前對于過濾驅動的開發(fā)都是基于舊的文件過濾驅動開發(fā)框架，其穩(wěn)定性較差，復雜度高，開發(fā)出產品的實際使用效果不理想。而本課題使用的是微軟最新的文件過濾驅動框架——微過濾器(Minifilter)，它的產生就是為了簡化過濾驅動開發(fā)，使用

3、戶能夠開發(fā)出性能更好、更穩(wěn)定的過濾驅動。其次，使用USBKEY來加固密鑰的安全性，目前國內還很少有過濾驅動用到這種硬件產品。本課題的目的就是開發(fā)基于新一代過濾驅動框架的加解密安全文件內核，并使具有擁有USBKEY的保護。 本論文首先介紹了Windows的體系結構并著重討論了其內核模塊與機理，然后詳細分析了一個文件系統(tǒng)內核對一次文件訪問的控制流程。接著，論文描述了驅動開發(fā)的關鍵概念，然后分析了傳統(tǒng)過濾驅動開發(fā)方法及其弱點。由此引出