基于AES算法的信息安全磁盘加密系统设计与实现

摘要

随着信息化建设不断深入，大量资料数据采用电子化方式进行存储、交换和管理，大大改变了人们的工作方式，提高了工作效率。然而，电子化的资料数据在方便应用的同时也存在着严重的安全问题，特别是在政府、军事、公安等重要敏感部门。如何防止涉密资料数据在电子化应用过程中失泄密，已成为当前迫切需要解决的问题。
　　在传统上，我们通常选择对存储介质上的涉密资料数据单独进行加密处理，需要使用时再对其进行解密。但是，随着涉密资料数据量的增加，这种单独加密处理的方式已难以满足发展需要。
　　本文采用高级加密标准（Advanced Encryption Standard，AES）算法，结合透明加解密(On-The-Fly Encryption，OTFE)技术、哈希（Hash）算法等技术，设计并实现了信息安全磁盘加密系统。该系统通过创建加密的虚拟磁盘分区，可以完成对整个磁盘分区，甚至是整个磁盘透明地加解密，实现了基于 Windows操作系统的本地文件系统中存储数据的安全保护。
　　从安全的角度来讲，该系统创建的用以存放涉密资料数据的虚拟磁盘分区经过AES加密算法的高强度加密，安全性很高；从应用的角度来讲，在创建并加载好加密的虚拟磁盘分区后，该系统对数据的加密解密过程是透明的，用户无需关心具体的实现过程，方便了用户使用。在创建虚拟磁盘分区时，用户根据需要设定该虚拟磁盘分区的加载口令。虚拟磁盘分区在未被加载时可以以文件的形式存储在文件系统内，这个文件被称为“容器文件”。该容器文件可以使用任意的文件名与扩展名存储，也可以被复制、移动到其它存储设备（如光盘、移动硬盘、网络硬盘）中进行使用。虚拟磁盘分区在被正确加载后则拥有相应的磁盘盘符，可以像访问普通的磁盘分区一样的去访问它们，包括各种相关操作，如：目录的创建、数据的复制粘贴、磁盘格式化、软件的安装等。
　　本文的研究工作主要包括以下三个方面：
　　（1）信息安全磁盘加密系统的架构设计。本系统基于虚拟磁盘驱动技术，把加密解密模块放到虚拟磁盘驱动里，虚拟磁盘驱动注册为系统服务。系统可以顺利地截获上层用户发下来的I/O请求，并对该请求进行一定的过滤（加密/解密），然后往下层传送过滤后的请求。虚拟磁盘接口抽象出了内核其它部分对文件系统进行的操作，隐藏了文件系统对数据操作的具体实现过程，从而使得系统可以透明的访问文件系统，而无需关心其具体类型。
　　（2）信息安全磁盘加密系统功能模块的设计与实现。本系统设计并实现了五个功能模块：加密解密模块、身份认证模块、密钥管理模块、文件系统驱动模块和用户操作界面模块。
　　（3）信息安全磁盘加密系统的验证。本文首先采用加密卷加载成功、写入/读取数据、加密卷加载失败、卸载加密卷四个实例对本系统进行了功能测试，验证了系统的安全性和易用性；其次，分别从主机代理资源占用测试、单个大文件读写测试和多个小文件读写测试三个方面对本系统的稳定性、快速性等性能进行了验证，满足了性能损耗控制在10％的系统设计需求目标。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪 论

1.1 研究背景及意义

1.2 国内外研究现状

1.3 论文研究的目标及主要内容

1.4 论文的组织结构及其章节编排

2 信息安全磁盘加密系统相关技术

2.1 Windows操作系统的相关技术

2.2 加密算法的相关技术

2.3 本章小结

3 信息安全磁盘加密系统的架构设计

3.1 系统的需求分析

3.2 系统的设计目标及思路

3.3 系统的架构设计

3.4 本章小结

4 系统功能模块的设计与实现

4.1 加密解密模块

4.2 身份认证模块

4.3 密钥管理模块

4.4 文件系统驱动模块

4.5 用户操作界面模块

4.6本章小结

5 系统验证

5.1 系统测试

5.2 系统应用

5.3 本章小结

6 总结与展望

6.1 本文工作回顾

6.2 成果及意义

6.3 工作展望

参考文献

致谢

攻读学位期间发表的学术论文目录