论文部分内容阅读
摘 要:文件透明加密技术是针对企业文件保密需求诞生的新型文件加密技术,不会影响用户的正常使用,但是,一旦使用环境改变,文件便无法正常使用。本文阐述了文件透明加密技术的诞生背景与具体的应用模式。
关键词:文件透明加密技术;原理;应用
随着现代计算机技术的普及应用,各大企业办公、设计和管理模式也逐渐向电子化的方向发展。一些重要的文件在计算机的硬件中存储,如果被拷贝或者利用网络传播出去,那么在另外一台计算机中可以用同样的应用软件打开这些电子文件,导致信息泄露,给企业造成重大的损失。透明加密技术就是针对企业文件的保密需要而产生的文件加密处理技术。应用透明加密技术,用户在计算机上进行操作时,这些文件会自动被加解密,不用输入密码。用户在这台计算机上可以随时使用这些加密文件,但是文件是始终处于加密状态的。在这些文件离开了所需要的环境,也就是离开了原先操作的计算机时,文件就无法打开,这样就起到保护文件的作用。
一、文件加密技术的原理
磁盘文件的透明加密主要有3种方法,第一是BIOS接管方式。这种方式是在计算机刚刚启动时接管BIOS中磁盘操作的中断,跟还原卡类似,例如还原精灵等产品就是利用的这个原理。这种方式的工作形式稍显死板,如果需要对不同类型的文件进行加密时,很难进行处理。所以一般情况下这种方式幾乎很少在用透明加密文件中应用。
第二种是HOOK,即钩子技术。通过Windows API函数对文件进行读写是所有Windows 应用程序的特点。程序被打开或者新建一个文件时,需要调用Windows的CreateFile 、OpenFile、ReadFile、Windows API函数,在磁盘写文件时则需要调用WriteFile函数。一旦截获了这些函数的操作,就能对文件进行监管。但是基于Windows的安全保护机制的设置,一个任务是不能对另一个任务随便访问的。为此,可以利用Windows提供一种消息处理机制,就是钩子,在应用程序中安装一个子程序得到允许后,即可用来监视指定窗口某种类型的消息。在消息到达后,安装的子程序被先处理之后再处理原程序。将上述两种技术进行组合就是钩子透明加密技术。使用钩子技术可以对文件的打开和保存进行监控。当打开文件时,先转换明文后再让程序读入内存,以确保程序读到明文,保存之后,内存中的明文即可被加密处理,再写入磁盘。所以,应用程序启动,钩子透明加密技术就监视其启动状态,这种技术和应用程序关系密切。如果应用程序名被更改,就无法挂钩。而且Windows应用层监视钩子程序的运行,操作人员很容易就会发现。如果要使保护程序失去保护作用,那么只要结束进程就能关闭。
驱动加密技术在Windows 的内核层工作,是根据Windows的文件驱动技术的原理。应用程序操作指定类型的文件时,文件驱动就会监控程序文件的读写操作,分析判断出是否这类数据需要保护,如果需要的话就进行加密或解密处理,达到透明加密效果。驱动加密技术工作在内核层受到Windows的保护,API函数对所需文件类型进行读写操作时,系统文件会自动加解密,这种技术的运行速度非常快,加解密的操作也更加稳定,但是牵涉到Windows 底层的一些问题,开发有上存在一定的难度。
二、驱动透明加密技术
驱动加密技术在分层驱动的Windows内核层工作。这些驱动对象是按照分层结构进行堆叠的,每一层之间进行服务交互只能在上面层和下面层进行。这些服务请求信息发出后被打包处理,处理完一次IRP,就完成了一次服务。这些设备具有不同的功能,也被称之为第三方驱动程序。
(一)挂接磁盘过滤驱动程序
根据上述原理,可以设计一个文件过滤驱动程序。过滤驱动程序的入口处发送一个服务请求,挂接到硬盘。设备链挂接上后,就能通过驱动截获IRP请求包,这样就能对打开文件和读写文件的请求进行处理。
(二)判别被保护程序
API函数打开操作文件时,需要驱动程序判断打开的文件是否是要保护的文件。内核的PEB就可以进行查看发出请求的进程。Windows操作系统在内核为每个进程都创建了PEB对象。进程的名字就是该对象的成员变量,驱动程序通过调用内核函数获得PEB对象,然后再根据进程名判断该进程是否需要保护。
(三)选择加密种子
加密种子就是计算机的身份,这样就算是将文件拷贝下来,加密种子不吻合,也不能解密数据。可以选择CPUID、网卡序列号、硬盘序列号等作为识别计算机身份的参数。
三、结语
文件透明加密系统由于使用了文件过滤驱动技术,具有安全、稳定、高效的优点,而且能够广泛应用于对数据保密要求较高的机构如政府机关、研发型企业等。总之,计算机技术的飞速发展,人们对于文件的加密性要求也越来越高,电子信息传播的快捷很容易导致信息的泄密,应用磁盘透明加密技术,可以对计算机上的文件或者信息进行加解密,对防止重要文件的丢失,保护机密文件和重要的数据起到了很重要的作用,应用前景广阔,具有重要的推广价值。
参考文献:
[1]陈锦屏,毕媛媛.透明加密技术在企业信息保护中的应用[J].吉林省教育学院学报,2010(04).
[2]高汉军,寇鹏,王丽娜,余荣威,董永峰.面向虚拟化平台的透明加密系统设计与实现[J].武汉大学学报(理学版), 2010(02).
[3]王全民,金华锋,王淞,张丽艳.基于双缓存机制的文件透明加解密方法与实现[J].计算机安全,2011(05).
[4]张汉宁,房鼎益,陈晓江,汤战勇.基于透明加解密的数字内容安全防护系统[J].西北大学学报(自然科学版), 2010(03).
关键词:文件透明加密技术;原理;应用
随着现代计算机技术的普及应用,各大企业办公、设计和管理模式也逐渐向电子化的方向发展。一些重要的文件在计算机的硬件中存储,如果被拷贝或者利用网络传播出去,那么在另外一台计算机中可以用同样的应用软件打开这些电子文件,导致信息泄露,给企业造成重大的损失。透明加密技术就是针对企业文件的保密需要而产生的文件加密处理技术。应用透明加密技术,用户在计算机上进行操作时,这些文件会自动被加解密,不用输入密码。用户在这台计算机上可以随时使用这些加密文件,但是文件是始终处于加密状态的。在这些文件离开了所需要的环境,也就是离开了原先操作的计算机时,文件就无法打开,这样就起到保护文件的作用。
一、文件加密技术的原理
磁盘文件的透明加密主要有3种方法,第一是BIOS接管方式。这种方式是在计算机刚刚启动时接管BIOS中磁盘操作的中断,跟还原卡类似,例如还原精灵等产品就是利用的这个原理。这种方式的工作形式稍显死板,如果需要对不同类型的文件进行加密时,很难进行处理。所以一般情况下这种方式幾乎很少在用透明加密文件中应用。
第二种是HOOK,即钩子技术。通过Windows API函数对文件进行读写是所有Windows 应用程序的特点。程序被打开或者新建一个文件时,需要调用Windows的CreateFile 、OpenFile、ReadFile、Windows API函数,在磁盘写文件时则需要调用WriteFile函数。一旦截获了这些函数的操作,就能对文件进行监管。但是基于Windows的安全保护机制的设置,一个任务是不能对另一个任务随便访问的。为此,可以利用Windows提供一种消息处理机制,就是钩子,在应用程序中安装一个子程序得到允许后,即可用来监视指定窗口某种类型的消息。在消息到达后,安装的子程序被先处理之后再处理原程序。将上述两种技术进行组合就是钩子透明加密技术。使用钩子技术可以对文件的打开和保存进行监控。当打开文件时,先转换明文后再让程序读入内存,以确保程序读到明文,保存之后,内存中的明文即可被加密处理,再写入磁盘。所以,应用程序启动,钩子透明加密技术就监视其启动状态,这种技术和应用程序关系密切。如果应用程序名被更改,就无法挂钩。而且Windows应用层监视钩子程序的运行,操作人员很容易就会发现。如果要使保护程序失去保护作用,那么只要结束进程就能关闭。
驱动加密技术在Windows 的内核层工作,是根据Windows的文件驱动技术的原理。应用程序操作指定类型的文件时,文件驱动就会监控程序文件的读写操作,分析判断出是否这类数据需要保护,如果需要的话就进行加密或解密处理,达到透明加密效果。驱动加密技术工作在内核层受到Windows的保护,API函数对所需文件类型进行读写操作时,系统文件会自动加解密,这种技术的运行速度非常快,加解密的操作也更加稳定,但是牵涉到Windows 底层的一些问题,开发有上存在一定的难度。
二、驱动透明加密技术
驱动加密技术在分层驱动的Windows内核层工作。这些驱动对象是按照分层结构进行堆叠的,每一层之间进行服务交互只能在上面层和下面层进行。这些服务请求信息发出后被打包处理,处理完一次IRP,就完成了一次服务。这些设备具有不同的功能,也被称之为第三方驱动程序。
(一)挂接磁盘过滤驱动程序
根据上述原理,可以设计一个文件过滤驱动程序。过滤驱动程序的入口处发送一个服务请求,挂接到硬盘。设备链挂接上后,就能通过驱动截获IRP请求包,这样就能对打开文件和读写文件的请求进行处理。
(二)判别被保护程序
API函数打开操作文件时,需要驱动程序判断打开的文件是否是要保护的文件。内核的PEB就可以进行查看发出请求的进程。Windows操作系统在内核为每个进程都创建了PEB对象。进程的名字就是该对象的成员变量,驱动程序通过调用内核函数获得PEB对象,然后再根据进程名判断该进程是否需要保护。
(三)选择加密种子
加密种子就是计算机的身份,这样就算是将文件拷贝下来,加密种子不吻合,也不能解密数据。可以选择CPUID、网卡序列号、硬盘序列号等作为识别计算机身份的参数。
三、结语
文件透明加密系统由于使用了文件过滤驱动技术,具有安全、稳定、高效的优点,而且能够广泛应用于对数据保密要求较高的机构如政府机关、研发型企业等。总之,计算机技术的飞速发展,人们对于文件的加密性要求也越来越高,电子信息传播的快捷很容易导致信息的泄密,应用磁盘透明加密技术,可以对计算机上的文件或者信息进行加解密,对防止重要文件的丢失,保护机密文件和重要的数据起到了很重要的作用,应用前景广阔,具有重要的推广价值。
参考文献:
[1]陈锦屏,毕媛媛.透明加密技术在企业信息保护中的应用[J].吉林省教育学院学报,2010(04).
[2]高汉军,寇鹏,王丽娜,余荣威,董永峰.面向虚拟化平台的透明加密系统设计与实现[J].武汉大学学报(理学版), 2010(02).
[3]王全民,金华锋,王淞,张丽艳.基于双缓存机制的文件透明加解密方法与实现[J].计算机安全,2011(05).
[4]张汉宁,房鼎益,陈晓江,汤战勇.基于透明加解密的数字内容安全防护系统[J].西北大学学报(自然科学版), 2010(03).