论文部分内容阅读
移动存储介质因其快捷、灵活、简便等优点,成为信息交换存储的重要载体。在国家涉密部门如党政军、科研等机构中有大量的涉密文件不允许采用网络方式传输,只能依赖于各种有保密功能的移动存储介质传递。如何保障移动存储介质内文件的安全、防止由于移动存储导致的失窃密成为亟待解决的安全问题。 目前,国内外移动存储介质安全保密产品主要分为硬件和软件两类。其中,硬件类产品的购置费用及使用复杂度较高,产品的使用范围有一定局限性。软件类产品的管控粒度仅停留在对介质进行全盘加密的范围上,全盘加、解密耗费时间长。此外,目前的软、硬件产品均无法满足用户对移动存储介质上的单一文件加密并且发送给指定用户查看的需求。 针对上述问题,本文提出了一种安全可信的移动存储介质端到端的加密数据传输系统,本文的主要研究成果如下: (1)设计了以公钥基础设施(PKI)为技术框架的移动存储介质端端加密系统。系统采用数字信封技术有效解决了对称密码体制中对称密钥分发不安全以及公钥密码体制中加密速度相对较慢的问题,保证了数据在加密传输过程中的完整性和机密性。 (2)构建了软件原型系统,系统易用性强、安全性高,具有灵活性与便捷性。系统实现了在移动存储介质上以文件为单位的细粒度加密,可以对单个文件或文件夹进行加密传输,有效避免了对介质全盘加密的时间耗费,提高了工作效率。同时,实现了加密文件只能由发送方指定的接收方解密的功能,其它非指定用户均无法解密,保证了文件通过介质传输时的机密性,有效阻止非授权用户对加密文件进行解密、读取、篡改等操作,防止因移动存储介质丢失引起的泄密事故。 (3)设计了基于文件过滤驱动的软件原型系统,实现了内核级系统保护,可进行实时文件访问控制,有效防止系统被旁路。通过口令与硬件USB-KEY结合实现了双因子认证技术,提高了系统身份认证的强度。 系统从用户身份认证、数据加解密处理、文件安全传输等方面入手,实现了介质内数据存储安全、文件传输安全、使用环境安全等防护效果,保障涉密环境的信息安全。 在现实应用中,移动存储介质端端加密系统适用于政府、军队、科研机构和企业等不允许使用网络传输机密文件的涉密环境,通过对使用移动存储介质传输数据的交互过程进行加密处理和监控审计,实现加密文件安全传输的同时,又能有效防止敏感信息失窃密事件的发生。