基于文件過濾驅動的文本數字水印研究與實現

謝海睿 笪清安 王文杉

摘要：電子文檔易于編輯，存儲和傳輸，在提高辦公效率的同時也具有數據安全隱患。為了對文件實施加解密保護，防止加密文件被泄露，提出了一種基于文件過濾驅動和數字水印的文件保護方案。首先研究了Minifilter技術的在內核層的加解密原理并使用這項技術開發出微過濾驅動程序。通過對文件I/O請求進行攔截，添加保護功能，對文件數據實施加密保護。接著，結合高級加密標準（AES）算法和海明碼編碼技術，使用Minifilter技術對無格式文本中的數據進行水印信息的嵌入。最后，實現了基于文件過濾驅動的文本數字水印系統，通過測試表明這個系統可以加強文件數據的安全性，為文本數據提供了更全面的保護，提出的文本水印算法在保證足夠水印容量的前提下具有良好的不可見性和魯棒性。

關鍵詞：文本數字水印;無格式文本;微過濾驅動;文件保護

中圖分類號：TP309.2

文獻標志碼：A

1 引 言

越來越多的企業單位和黨政機關選擇將一些涉密或隱私的文件以電子文檔的形式存儲在計算機上，但是，涉密文件泄露、知識產權糾紛、網絡病毒、非法入侵等問題屢見不鮮，如何對電子文檔進行有效的保護已經成為了一個追在眉睫的問題。數據泄密不僅帶來經濟上的損失，而且還會產生負面的社會影響。事實證明通過法律和道德約束解決信息安全問題是遠遠不夠，必須在技術上采取措施。目前對于文件信息保護的主流方式以加密防暑為主，但加密無法阻止攻擊者對于重要文件的破化、修改甚至造成版權糾紛問題。數字水印技術是近些年新興的文件保護手段，它將可以證明作者身份的版權信息嵌入到載體數據上并不會影響其使用。在必要的時候提取水印信息，來維護合法人的權益。但是該技術主要用于泄密追蹤，無法預防泄密。如何對文件信息進行更加全面的保護是科學領域值得研究和探索的問題。

2 關鍵技術介紹

2.1 文件過濾驅動技術

文件過濾驅動技術工作在內核層，因此安全性和工作效率都有大大提升，且不需要使用者參與加解密操作，不會給使用者增加多余的負擔口]。常用的做法是將透明加解密算法與權限控制技術結合在一起，如EFS是出現比較早的文件過濾驅動加解密系統，安全性可以得到保證，可是它只能支持NTFS格式的文件系統[2]。后來出現了傳統的過濾驅動開發模型Sfilter，雖然與EFS相比有了很大的改進，但是它的開發過程過多的依賴于內核模式的數據結構，耦合性太高，穩定性較差[3]。直到微軟公司推出了新一代過濾驅動開發模型Minifil-ter，它是在傳統的過濾驅動模型的基礎上進行改進，對內核結構進行封裝，提高開發效率，具有更好的穩定性[4]。本系統就是使用Minifilter來開發過濾驅動程序，配合水印技術一起對文件系統進行更全面的保護。

2.2 文本數字水印技術

文本數字水印作為一種新興的文本信息保護技術，在學術、醫學等很多領域都有重大的研究和實用價值。當前比較常見的文本水印算法都是用來進行版權保護的魯棒水印。李雪紅設計了檢驗編碼策略，對文本行進行分割劃段，實現了具有穩健性和較高有效載荷的文本水印[5]。研究人員在文獻[6-7]中通過實驗表明了基于字符間距的文本水印策略能夠有效的保證機密文檔傳輸的安全性，但是限制條件是每個字符左右移動的位移總和為O，防止某個字符串移到下一行，讓攻擊者發現破綻。后來，楊方興等人通過Huffman編碼技術提高了水印的容量，又巧妙的借助自然語言技術標注文檔內容中的語義角色，作為魯棒水印的嵌入位置，達到了很好的不可見性[8]。但這個方法的魯棒性不是很好，增加或刪除某些字符攻擊有可能會對水印信息造成破壞。另外，還有一些用來驗證文本內容真實性與完整性的脆弱水印。王靜等人使用同義詞替換的方法嵌入水印，并結合Hopfield神經網絡實現水印的認證與恢復[9]。周新民等人選擇漢字結構的二進制模式作為嵌入位置，大大提高了水印的安全性[10]。

目前的文本水印算法不能同時在水印容量、安全性、隱蔽性等方面同時具備良好的性能，發展相對落后。可以說文本數字水印的發展與文件信息應用地位并不相符，文本數字水印對于重要文件數據的保護有著非常重大的研究價值。

3 基于文件過濾驅動的文本水印的設計

本文給出了基于文件過濾驅動的文本數字水印系統的總體框架圖，主要分為Minifilter文件加解密子系統和文本水印子系統。在內核層利用Minifilter技術根據訪問控制策略對文件數據進行加解密，并根據應用層傳遞下來的水印信息在無格式文本中實現水印的嵌入。Minifilter嵌入水印和加解密數據的時候需要與內核保持通信，水印信息控制和文件的訪問控制策略都是由應用層通過通信接口下發至內核層的。而用戶對文件的I/O操作由應用層直接下發至內核層的I/O管理器，I/O管理器將文件請求包裝成IRP請求下發至過濾管理器，過濾管理器調用文件過濾驅動程序并根據訪問控制策略和水印控制信息對文件進行加解密和嵌入水印的操作。最終系統將文件數據以密文的形式寫在磁盤上，將水印信息寫在文件頭部，如圖1所示。

3.1 Minifilter文件加解密子系統的設計

根據Windows系統分層特點，Minifilter微過濾驅動總體上主要也分兩部分：應用層和內核層模塊。應用層模塊主要是為使用者提供一個可視化的應用管理界面，使用者可以設置訪問控制策略，并根據需要添加和解除監控策略，通過初始化按鈕完成與內核層的通信。內核層主要負責攔截文件I/O請求，在內核層完成對數據的加解密保護，整個過程對應用層完全透明。本系統只含有一個微過濾驅動，使用回調函數來完成對不同文件請求的處理工作。圖2給出了微過濾驅動的內核層結構設計。

下面對主要模塊的功能進行介紹：

（1）初始化模塊：主要負責完成系統的初始化PRE_2 POST_CONTEXT上下文結構、預定義進程訪問控制策略、分配并填充初始化標識PFILE_FLAG、向Filter Manager注冊并啟動過濾驅動、初始化通信端口等工作，為后續操作做準備。

（2）回調函數設置：這是Minifilter加解密子系統的核心部分，負責對特定類型文件請求的處理工作，這里面包括文件加解密以及緩沖區設置等系統核心內容。通過這些回調函數的實現，系統才會對用戶的文件請求做響應，完成對文件的保護工作。

（3）通信模塊設置：這是內核與用戶唯一的通信接口。通信模塊規定了內核接收用戶消息的類型以及處理方式，通過通信模塊設置，才能夠保證應用層與內核模塊之間的正常工作。

本微過濾驅動系統進程可分為兩種：機密進程和普通進程。機密進程是微過濾驅動認可的進程，在讀取機密文檔時會自動解密，并采用AES加密算法對文件進行加密。普通進程就是微過濾驅動不認可的進程，所以當他們去讀取機密文件的時候得到的內容是不經過解密的以亂碼的形式呈現的垃圾數據。特別地，那些System系統進程不能設置為機密進程，否則會影響系統的正常啟動。

本系統采用的是進程一文件后綴名的訪問控制策略，在在驅動程序中規定好機密進程名和對應的文件后綴名列表。當有文件請求到達，需要加載微過濾器的時候此列表就會被載入內存中。進程名字包含在EPROCESS結構中，而文件后綴名的信息就存儲在CALLBACK _DATA回調數據包中。這樣就可以很容易的從中獲取到文件后綴名的信息，再將得到的進程名和文件后綴名與訪問控制列表中的數據進行比對，判斷是否是符合要求的I/O操作，符合的話就進行加解密操作，不符合直接下發到下層文件系統中。

如果攔截到的IRP請求符合進程訪問控制策略，代表此I/O請求操作的目標文件滿足可以被加解密的。但操作的目標文件是不是加密文件則要通過文件加密標識來判斷，它由加密標識、加密算法標識、密鑰表示、文件有效長度和水印字段構成。這里將其設置為固定大小4 KB，其中有512 B是用來存儲水印信息的，文件加密標識放在文件頭部。

當處理文件寫操作時，判斷是否存在文件加密標識，不存在的話就添加文件加密標識，然后和加密數據一起存儲在磁盤上。當授權進程處理文件讀操作時，會首先獲取頭部4 KB大小的標識信息，判斷其正確性，如果是正確的就修改起始偏移地址，新的起始地址為原來的起始地址加上4 KB大小，并做解密處理。修改偏移地址很重要，否則就是造成文件信息讀取錯誤甚至是系統崩潰藍屏。如果不是正確的加密標識，那么就不做任何處理。

對于數據的加密處理使用的是AES加密算法，AES在性能和效率方面都要比傳統的DES加密標準好很多，現在已經得到了非常廣泛的應用。AES采用循環的加密方式，將有效水印信息按128位做分組，與128位的密鑰按位進行異或運算，每一輪加密的密鑰都會通過g函數擴展，所以各不相同。本文在Minifilter數據加解密和對水印信息加密處理部分都是用的AES算法對數據進行處理，大大增強了數據安全性。

3.2 文本數字水印子系統的設計

3.2.1 水印信息的生成

對水印信息的處理首先使用128位密鑰的AES算法先對有效水印信息進行加密，然后選擇海明碼對水印信息進行編碼，將輸入的數據按特定規則分組，每個分組中都會插入一個檢測位，這樣就會有多個檢測位通過差錯檢測就可以找到具體是哪個位出現錯誤，再根據糾正原理進行糾錯，將出現錯誤位的O變成1，將1變成O，不僅具有校驗功能同時還可以對出現差錯的編碼位進行糾錯并將編碼后水印信息長度添加至頭部。

海明碼進行糾錯的主要基礎就是它是一個多重校驗碼，信息碼中的信息可以同時被多個校驗碼校驗，最后通過多重校驗的相互關系找到最終是哪位出現了問題。對出現問題位置的字節做取反操作。但是海明碼只能校驗并糾正一位數據，為了彌補這個不足本文采用了多次嵌入水印的方式，在文本中最多會嵌入N/n（N表示文本字數，n表示水印信息數）次水印信息，如果發現海明碼無法校驗并糾錯，就會進行下一輪水印信息提取，以保證提取水印信息的正確性。

對數據經過AES加密和海明碼編碼之后，就要為水印信息添加開始標識和結束標識了。在兩頭分別加上開始標識0000000000和結束標識1111111111，方便系統根據開始和結束標識提取整個水印信息，為了防止和開始和結束標識相同，需要進行轉義編碼例如重復出現0000000000字段，那么需要將此字段轉義為1000010000，同理對于結束標識反轉第O位和第5位。因此，待嵌入的水印信息是由開始標識、數據長度、編碼數據和結束標識構成。其中編碼數據為AES加密過的水印信息和海明碼糾錯碼組合而成。

3.2.2 水印信息的嵌入

由于TXT類型的文本沒有如控制字符大小、字符顏色等冗余信息，因此水印的嵌入策略是使用Minifilter文件過濾驅動攔截文件I/O請求，然后在文件頭分配額外的空間寫入數字水印信息，并將整個文件數據與水印結合寫入磁盤，實現水印的嵌入功能，通過將數字水印隱藏在文本文件的頭部并返回給應用層一個原始文件的視圖來達到水印嵌入目的。由于文件過濾驅動能夠設置返回給用戶層的讀取范圍與偏移值，因此用戶只能看到文件過濾驅動設置的范圍，也就是文件原來的有效數據區，而水印信息是通過Minifilter過濾驅動寫在磁盤中的，并沒有在返回給用戶的視圖中體現出來，這樣的嵌入方式在可以保證水印信息在隱蔽性和魯棒性方面具有絕對的優勢。

3.2.3 水印信息的提取與讀取

利用Minifilter技術來提取水印信息分兩個部分來敘述：一是內核端，二是客戶端。首先打開一個含水印的txt文件，內核就會在預讀操作中判斷是否滿足進程一文件后綴名的訪問策略，滿足代表可以進行提取與解密，進而執行提取水印過程，經過通信接口傳入到文件驅動層之后，將存儲在磁盤上的文件頭部信息讀取到內存中的文件標識中，分離文件與頭部數據。最后通過在watermark數組中讀取長度為Length的數據信息即是水印信息。這個過程完成之后，通過內核與應用層的通信接口，將提取的加密的水印信息傳入用戶層。然后用戶層進行解碼與糾錯過程之后就能夠解密水印信息了，并將水印信息顯示出來。

4 系統實驗

本系統是采用微過濾驅動和文本數字水印技術兩方面結合的方式對文件數據進行更全面的保護。采用Inter（R）core（TM）15-2450M CPU@2.50GHZ的CPU、Visual Studi02010和DebugView.exe調試工具作為測試環境。

4.1 微過濾系統實驗

應用層和內核層之間的通信連接建立起來之后，內核層就可以根據應用層傳遞下來的訪問控制策略進行加解密控制。例如把WPS對應的進程wps.e xe設置成授權進程，那么同一個testb. doc文件通過wps.exe和wordpad.exe進程方式打開數據呈現方式如圖3和圖4所示。

停止Minifilter服務的時候，再次使用WPS打開testb.doc文檔的時候，即使是授權進程仍然會以密文的形式呈現。這就保證沒有部署微過濾驅動的系統中是無法打開加密文件的，即便文件被泄露到了文件保護系統之外也是無法讀取加密文件具體內容，從而起到了很好的保護作用，如圖5所示。

通過以上數據分析可以得出在Minifilter部分實現對文本數據的保護在功能和性能上滿足了預期要求。可以根據訪問控制策略對文件實行加解密保護，非授權進程無法讀取受保護的文件，沒有安裝過濾驅動的電腦無法正常打開加密文件，并且使用者基本不會覺察到整個加解密過程的存在。

4.2 Minifilter技術嵌入水印實驗

4.2.1 不可見性分析

TXT文本水印信息是通過使用Minifilter文件過濾驅動將加密和編碼后的水印信息寫入文件開頭，然后和文件信息一起寫入文件系統中。讀取文件信息的時候在內核驅動中會進行判斷操作，如果是正常讀取文件信息則從去掉水印信息的部分開始讀取，返回給用戶層一個原始文件的視圖，用戶看到的只是正常的不含水印數據的文件信息，因此具有良好的隱蔽性。圖6和圖7分別為水印嵌入前與嵌入后文本對照圖。

4.2.2 魯棒性和安全性分析

由于文件過濾驅動能夠設置返回給用戶層的讀取范圍和偏移值，因此用戶只能看到文件原來的有效數據區，而水印信息仍然是保存在磁盤中沒有在返回給用戶的視圖中體現出來。因此攻擊者對文件信息進行增、刪、改、查、改變格式都不能破壞水印信息，有效的保護了版權信息，同時水印信息也是經過加密和編碼處理的，具備良好的安全性。

5 結束語

對現有的文件保護技術的優缺點進行分析，提出了文件過濾驅動和文本數字水印技術相結合的方式對文件進行更全面地保護，并針對目前文本數字水印技術不能同時在隱蔽性、魯棒性、安全性和水印容量方面擁有良好的性能的研究現狀提出了一種新的解決方案。但是使用Minifilter技術嵌入水印數據是先保存在文件加密標識中，可嵌入的水印容量比較小。如何在無格式文本中實現更大的水印容量是我們繼續研究的重點。

參考文獻

[1] 徐國棟，朱亮.Windows下文件過濾驅動技術[J].微型電腦應用，2016，32（8）：74-75.

[2]張小川，陳最，涂飛.基于過濾驅動的透明加密文件系統研究與實現[J].計算機應用與軟件，2013， 30（4）：44-47.

[3]王全民，何明，苗雨，基于微過濾驅動的文件透明加解密系統的研究與實現[J].計算機安全，2014（3）：28-32.

[4] oiu S，TANG G， WANG Y.Research of File BackupMethod Based on Double Cache and Minifilter Driver[C]//International Conference on Advances in Mechanical Engi-neering and Industrial Informatics. 2015.

[5] 李雪紅，郭暉，昂朝群，改進行移編碼的文本數字水印算法研究[J].計算機與數字工程，2014，42（9）：1687-1690.

[6] 郭永，數字水印技術在電力文檔安全傳輸中的研究[J].信息技術，2016（10）：121-123.

[7] GONZALEZ - LEE M， NAKANO - MIYATAKE M，PEREZ- MEANA H， et al. Script format document authen-tication scheme based on watermarking techniques [J].Journal of Applied Research&Technology， 2015， 13 （3）：435-442.

[8]楊方興，陳建平，馬海英，等，基于語義角色標注的文本水印算法[J].計算機應用研究，2017（4）：1137-1140.

[9] 王靜，唐向宏，林新建.基于Hopfield神經網絡的文本認證與同義詞替換的可恢復水印算法[J].模式識別與人工智能，2015， 28（2）：139-147.

[10]周新民，譚利娜，胡德發，基于漢字結構知識的文本認證零水印算法[C]//全國信息隱藏暨多媒體信息安全學術大會cihw2 012.2012.