基于透明加密的文件保密技術研究

湯毅

摘 ?要 ?最近幾年互聯網以驚人的速度發展著，現在幾乎家家戶戶都有電腦。人們寫東西，不管是郵件還是公司要用的文檔，不再是手寫，電腦或手機上字一打，通過網絡傳輸給所要給的人，既快捷又方便。但是隨之而來的問題就是怎樣保證電子文檔的安全保密。通常的手段是給文檔加密，但是一般都是要戶主手動加密，很麻煩，而且有時候還會忘記密碼。有時可能會給戶主帶來嚴重的損失。比如某個經理要和客戶談合同，但是在這之前電腦被鎖住了，不能及時把重要合同拿出來。所以現在比較熱門的技術就是透明加密的文件保密技術，它可以在你操作文檔的時候自動加密解密而你卻不曾知曉，不會干擾到你正常操作。本文主要通過對常見泄密方法的分析，來研究透明加密系統總體設計。

關鍵詞 ?文件系統;透明加密;信息安全;文件過濾驅動

中圖分類號：TP309 ? ? ?文獻標識碼：A ? ? ?文章編號：1671-7597（2014）22-0059-01

現在網絡發達，人們溝通都是用手機、電腦，很多信息都是以電子稿形式儲存。雖然快捷方便，但是它有一個很大的缺陷——容易被修改、復制，所以對于一些高度機密的文件構成很大的威脅。以前，用的最多的就是對文檔進行手動加密，但是這種方法很麻煩，而且也有一定的風險性（因為很多人對于不同的東西會用不同的密碼，就會導致密碼渾亂，而一般的加密裝置輸入密碼次數又是有限的，此外，有時候人們還會忘記密碼。這就會造成不必要的損失。所以透明加密的文件保密技術的出現和發展是必然的，在將來還會被熱捧。透明加密的文件保密技術是一種比原來加密技術高很多層次的加密技術。它可以在你操作文檔的時候自動加密解密而你卻不曾知曉，不會干擾到你正常操作。這也解決了很多“健忘癥”的同志，忘記加密的苦惱。

運用著原始的手動密碼加密，不但繁瑣而且安全性也不高，很容易會被黑客。所以迫切需要加密系統的革新換代。本論文的主要研究工作在原有技術基礎上對Windows操作系統進行功能的擴展，開發一種能對文件自動加密解密的軟件。但是不會對原來系統造成傷害。

1 ?常用防泄密技術方法分析

1）硬件加密。硬件加密，是通過獨立的處理芯片或加密芯片實現加密的。這個安全性比較高，只要將專門的鑰匙、加密芯片、硬盤對應在一起才能解鎖。所以也有些繁瑣。

2）文檔加密。文檔加密，主要是一些指紋加密的軟件，這種加密軟件比較可靠，所以目前很受歡迎，主要運用于政府部門、軍隊、制造公司還有一些學院。

3）內網加密。內網加密，主要是對單位內部網絡終端的管理，網絡警可以通過全硬盤文件監控、打印監控、遠程屏幕監控和文件監視等方法來阻止泄密。還可以進行木馬分析和自動補丁、查殺等維護功能。

4）數據加密。數據加密主要是對數據泄露進行防護，我們在防止外部竊聽的同時也要避免內部泄露。所以在創建文件、編輯時自動加密，既不影響用戶，也防止被偷盜后信息泄露出去，此外還可以防止木馬、黑客入侵后竊取文件。國外數據泄露的防護，主要是用來防止外國對我們的竊聽的，最近曝光出很多美國竊聽其他國家的丑聞，所以，為了維護我國的國防安全，防止被他國竊聽是很必要的。

2 ?透明加密系統總體設計

1）系統設計目標。首先，有選擇性的對文件加密解密，對于一些很重要的文件加密的要進一步嚴密。其次，在用戶對加密文件進行寫的時候加密，回過去讀的時候解密，不能影響用戶的正常編輯。再次，能夠綁定USB，當綁定的USB再次接入后，可以直接進行連接。再次，保密的文件被復制到USB后狀態還是保密的。最后，當強制要被打開的時候會跳出，禁止打開窗口。

2）系統總體結構設計。在原有技術基礎上對Windows操作系統進行功能的擴展，基于原有的保密系統，在其上面多加一個功能使其能夠動態地、自動地加密文件，將安全性和方便性完美地結合在一起。從而來體現“透明化”。

3 ?透明加解密技術的工作原理

透明加密技術的原理是和傳統的加密技術差不多，通過改變文件內容（主要是密碼或者是專用的加密硬件內容）來保護文件的安全。但是和傳統所區別的，也是革命化的是可以直接運行在操作系統內核中，動態地、自動地加密文件，將安全性和方便性完美地結合在一起。革命性的特點體現在“透明化”。透明化功能是在后臺自動執行的，系統自動地進行密碼的核對或加密硬件的連接。透明化功能的具體實現過程都是在內存中進行的，不會在磁盤上產生任何文件，以提高文件的安全性。除了自動化的特性之外，透明化還體現在文件被打開（閱讀、編輯）時，合法用戶不用手動解密在開始工作，系統根據安全策略判斷，對合法進程的訪問，系統會自動幫你解密，在你不知道的情況下。

透明加密的文件保密技術的優點就是能把文件的安全性和寫文件的方便性統一起來使得寫文件既安全操作又方便。而且這個系統還可以強制加密。加密策略和進程識別是透明加密技術中兩個比較重要的概念。1）加密策略：就是文件加密過程采用什么的方式可以達到改變文件的內容保護文件的目的，其中含有兩重常見的方法，加密算法、密鑰法，但是加密策略具有不唯一性，為了增強安全性我們要具體情況具體分析，即對不同的文件可以采用不同的加密策略。2）進程識別：是識別操作文件的進程的技術。一般情況下，判斷是否需要對文件進行加密保護或者要加密的多嚴是通過分析作文件的進程來確定的。通過分析進程的大小、標題更重要的是內容來識別分析進程的重要性，確定該進程是否是要重點保護加密的進程，從而防止外界對文件的非法復制、竊取文件等。

4 ?總結

隨著互聯網的快速普及，電腦已經被廣泛應用與人們的工作及生活中，但是隨之而來的問題就是怎樣保證電子文檔的安全保密。通常的手段是給文檔加密，但是一般都是要戶主手動加密，很麻煩，而且有時候還會忘記密碼。有時可能會給戶主帶來嚴重的損失。其實用戶最關心的還是加密軟件本身的穩定性、方便性和安全性，而透明加密技術就是具備了這幾個優勢。總之，該技術很適應現在這個市場，市場很需要它的進一步發展，市場的需要催促該技術不得不很快更好的發展。但是透明加密技術還是有一定的缺點，因為透明加密和讀取可能會互相干擾，難免會有問題出現。有時候會造成文件的損害，如果造成無法挽回的過失用戶是無法接受的，所以透明加密技術還需要進一步的改進和創新。

參考文獻

[1]鄒家銀，李培峰.透明加密系統原理與實現分析[J].計算機與現代化，2012（03）：86-90.

[2]毛銳，透明加密文件系統模型的研究與實現[D].大連：大連理工大學，2009.

[3]高漢軍，寇鵬，王麗娜.面向虛擬化平臺的透明加密系統設計與實現[J].武漢大學學報（理學版），2010（02）：223-226.

[4]任小寅，基于磁盤透明加解密的主機安全管理系統[D].北京：北京郎電大學，2011.

[5]彭榮輝.基于過濾驅動的安全文件系統的設計與實現[D].北京，北京交通大學，2011.endprint