基于Windows系统透明加解密解技术的设计与实现 .pdfVIP

基于Windows系统透明加解密解技术的设计与实现

宋雪莲

（核工业二九○研究所，广东韶关512029）

摘要：随着信息时代的到来,信息安全问题越来越引起人们的重视。除了要抵

御来自外界的攻击和破坏，还要防止来自内部的有意或无意的信息泄漏。为解决

日益突出的信息安全问题，本文在分析Windows平台下几种文件透明加密技术的

基础上，设计并实现了一种基于文件过滤驱动技术文件透明加密系统。本系统应

用USBkey进行身份验证、密钥存储、算法调用等提高了使用的安全性。应用过滤

驱动的方式捕获应用程序在内核层与应用层之间的通信，识别需要的数据，从而

有效防止了信息泄漏的发生。

关键词：信息安全透明加解密过滤驱动

1引言

随着计算机的普及和企事业单位信息化应用的深入，电子文档成为企业信息

交换的重要载体。但是由于其容易被复制、修改和传播等特点，可能会面临着巨

大的安全风险。据数据显示，截至2009年，遭受以窃取数据文件为目的的攻击行

为以每年20%的速度递增，而由于内部人员行为所导致的泄密事故占总泄密事故的

[1]

70%以上。因此很多公司在办公室电脑上封闭USB口来防止员工将重要文件拷贝

出去，还有的禁止办公电脑接入互联网。这些做法在一定程度上降低了内部泄密

风险，但也给日常化办公带来了很大的不便，大大降低了工作效率。如何在网络

[2]

办公带来高效便捷的同时，又保护了数据信息的安全，在此种情况下一种全新的

电子文档安全技术应运而生，即透明加解密技术。它将安全性和方便性完美的结

合在一起。

2透明加密相关技术

透明加密技术是与操作系统紧密结合的一种技术，工作于操作系统底层。通

过监控应用程序对文件的操作，在读写文件时进行相应的加解密操作，从而达到

有效保护文件的目的。用户级提供了HOOKAPI的方式，而内核级提供了虚拟

1

驱动的方式。因此透明加密技术也分为用户级的HOOK技术与内核级的WDM

（WindowsDriverModel）内核设备驱动两种方式。

2.1HOOK透明加密技术

[3]

HOOK透明加密技术也即俗称的“钩子”，主要通过HOOKAPI的方式来实现。

HOOKAPI的基本原理就是修改一些API的入口地址，使所有对这些API的调用都

先跳转到事先定义的函数中去，因此，通过HOOK一些常用的文件访问函数就可以

事先捕获文件的读写操作从而完成加解密操作。

2.2驱动透明加密技术

驱动加密技术是基于Windows文件系统（过滤）驱动（IFS）技术，工作在操

作系统的内核层。其实现方式主要是当应用程序对目标文件进行操作时，文件系

统驱动会监控到应用程序的操作请求，并改变其操作方式，从而达到透明加密的

效果。

2.3两种技术比较

使用以上两技术才能捕获文件的读写操作完成透明加解密的任务，但由于工

作的层面不同，他们最终的实际应用效果也不尽相同。钩子透明技术开发容易，

操作能力不受限制，但效率低下，容易被反HOOK破解，不适合大型系统开发。驱

[4]

动透明加密开发难度比较大。但效率高、可靠性强且加密策略相对灵活。

3.透明加密系统设计与实现

系统的开发目的是为了保护用户的文件数据安全。系统开发主要依托现有的

透明加密技术，同时结合其他技术手段，根据用户需求来实现这一目的。在系统

的开发过程中主要考虑数据的安全性和系统的易用性。

3.1系统框架设计

本系统由三部分组成：USBKey、过滤驱动以及联系两者以上应用程序。其中

应用程序以及USBKey配套的