基于微过滤驱动模型的文档安全系统研究与实现

摘要

数据文件的安全是信息安全领域里研究的重要内容，防止文件泄密的有效手段是对文件进行加密存储，而传统的用户层加密软件由于改变了用户的使用习惯而给用户的普遍使用带来了不便。
　　论文以微过滤驱动模型为基础，分析了透明加密技术和微过滤驱动模型的原理，设计并实现了基于微过滤驱动透明加密技术的文档安全系统。
　　论文研究设计了文档安全系统的方案和结构，系统主要由微过滤驱动透明加密内核和用户态的控制程序构成，内核态和用户态之间以端口通信机制进行消息传递。在内核态，以微过滤驱动模型为基础，研究并且实现了透明加密驱动，在无需更改现有文件系统的前提下，实现了对windowsNT操作系统的内核级透明加解密支持。在用户态，研究设计了与内核层相对应的驱动控制程序，该程序提供微过滤驱动运行信息配置功能、文档密钥管理功能、局域网安全共享功能、移动磁盘的访问控制功能和文档密钥的恢复功能。系统实现了密钥与数据分离存放，提高了数据的安全性，实现了敏感数据共享在安全性和共享灵活性之间自由切换机制，还实现了对移动磁盘的访问控制，使未经授权的移动磁盘无法以明文形式拷贝敏感数据，提供了USB Key丢失或者损坏情况下文档密钥的恢复机制。论文在内核和应用层实现了对文档的保护，最后进行了测试，达到了预期目标。

目录

文摘

英文文摘

第一章 绪论

1.1 论文研究背景以及意义

1.2 国内外研究现状

1.2.1 透明加密技术概述

1.2.2 基于Hook的透明加密

1.2.3 基于过滤驱动模型的透明加密

1.2.4 硬件透明加密

1.3 论文主要内容和组织结构

1.3.1 研究目标

1.3.2 研究难点以及工作内容

1.3.3 论文创新点

1.3.4 论文组织结构

第二章 微过滤驱动

2.1 Windows驱动层次结构

2.2 微过滤驱动管理器

2.2.1 驱动实例注册与启用

2.2.2 卷绑定与卸载

2.3 上下文支持

2.3.1 上下文创建与初始化

2.3.2 上下文获取与运用

2.3.3 上下文删除与释放

2.4 回调函数

2.4.1 回调数据结构

2.4.2 前操作回调函数

2.4.3 后操作回调函数

2.5 缓冲区的使用

2.5.1 访问用户缓冲区

2.5.2 缓冲区交换

2.6 内核态与用户态间通信

2.7 本章小结

第三章 基于微过滤驱动的文档安全系统设计

3.1 系统总体设计

3.1.1 系统结构

3.1.2 模块间通信设计

3.2 内核态模块设计

3.2.1 微过滤驱动加载与卸载

3.2.2 受信进程判断

3.2.3 受保护文档路径判断

3.2.4 文档加密标识设置

3.2.5 加密文档信息封装

3.2.6 数据加密

3.2.7 数据解密

3.3 用户态模块设计

3.3.1 微过滤驱动控制

3.3.2 移动磁盘访问控制

3.3.3 密钥管理

3.3.4 局域网安全共享

3.4 本章小结

第四章 基于微过滤驱动的文档安全系统实现

4.1 内核主要模块分析

4.1.1 创建操作回调函数分析

4.1.2 读操作回调函数分析

4.1.3 写操作回调函数分析

4.1.4 关闭操作回调函数分析

4.1.5 清缓存操作回调函数分析

4.2 系统运行机制分析

4.3 系统安全性分析

4.4 系统测试

4.5 本章小结

第五章 结束语

5.1 工作总结

5.2 工作展望

致谢

参考文献