学位论文 > 优秀研究生学位论文题录展示
文件透明加密保护系统的设计与实现
作 者: 顾欣
导 师: 苗启广; 刘建港
学 校: 西安电子科技大学
专 业: 计算机技术
关键词: 信息安全 透明加解密 sfilter 文件过滤驱动
分类号: TP309.7
类 型: 硕士论文
年 份: 2012年
下 载: 120次
引 用: 0次
阅 读: 论文下载
内容摘要
随着信息化建设的快速发展,信息安全成为了人们新的关注热点。电子文档的易传播性、易扩散性决定了它的不安全性。为了确保企业数据信息的安全,有必要对电子文档进行数据加密的安全处理。目前,针对文件加密保护已经有了不少的技术和产品,但都存在着各自的缺陷,因此文件加密保护系统有待进一步的研究和开发。本文通过深入分析与研究目前文件加密保护技术的现状,结合实际客户应用需求,设计并实现了基于文件过滤驱动的文件透明加密保护系统。该系统的设计目标是实现文件在用户计算机系统上的密文存储、明文显示,从而保证用户文件的安全性。该系统的设计原则是透明性,即不改变用户原有的文件操作习惯。本文设计的文件透明加密保护系统以文件系统过滤驱动框架sfilter为基础,结合位于USBKey中的DES加密算法,实现了对文件的过滤与加解密处理。同时,用户层中的应用管理程序提供操作界面,为用户提供登录、注销、加密文件类型选择、加密路径选择等功能,并实现与USBKey之间的交互以及与过滤驱动之间的交互。文件过滤驱动是本文设计系统的核心部分。在用户打开文件时,文件过滤驱动会截获用户的操作请求,获取相应文件的数据,与应用管理程序通信后调用USBKey中的DES算法完成文件数据的解密工作,最后将明文显示给用户;加密的处理过程则与之相反。本系统采用了添加文件头作为加密标识的方法,确保系统对是否为加密文件的正确辨别。同时,本系统实现了在非登录状态下对受保护文件的隐藏以及访问屏蔽,配合过滤驱动形成了系统对文件的三级保护策略,显著提高了系统的安全性。测试证明,该系统所设计的各项功能都具有很高的稳定性,在安全性上达到了预期的设计目标。同时,通过与单纯依靠过滤驱动完成加解密的系统比较,系统在加解密效率上有着明显的优势。
|
全文目录
摘要 3-4 Abstract 4-8 第一章 绪论 8-12 1.1 引言 8 1.2 研究背景 8-9 1.3 国内外研究现状 9-10 1.4 主要研究内容 10-11 1.5 论文章节安排 11-12 第二章 系统相关技术背景 12-28 2.1 透明加密技术 12-14 2.1.1 HOOK 透明加密技术 12-13 2.1.2 驱动透明加密技术 13-14 2.2 文件系统驱动 14-17 2.2.1 本机文件系统 15 2.2.2 网络文件系统 15-16 2.2.3 分布式文件系统 16-17 2.3 文件系统过滤驱动 17-18 2.4 过滤驱动框架 18-19 2.4.1 Sfilter 框架 18 2.4.2 Minifilter 18-19 2.5 驱动模型的介绍 19-23 2.5.1 NT 式驱动程序 19-20 2.5.2 WDM 式驱动程序 20-22 2.5.3 WDF 式驱动程序 22-23 2.6 驱动开发中的重要数据结构 23-28 2.6.1 驱动对象(DRIVER_OBJECT) 23-24 2.6.2 设备对象(DEVICE_OBJECT) 24 2.6.3 设备扩展(DEVICE_EXTENSION) 24-25 2.6.4 输入输出请求包(IRP) 25-28 第三章 系统的设计与实现 28-48 3.1 设计原则 28 3.2 系统整体设计 28-31 3.2.1 系统框架设计 28-29 3.2.2 USBKey 29-30 3.2.3 过滤驱动 30 3.2.4 应用程序 30-31 3.3 过滤驱动的设计与实现 31-40 3.3.1 过滤驱动的设计 32-36 3.3.2 过滤驱动的实现 36-40 3.4 内核层与应用层交互的设计与实现 40-45 3.4.1 内核层与应用层通信的设计与实现 40-42 3.4.2 内核层与应用层之间数据共享的设计与实现 42-45 3.5 系统的安全性设计与实现 45-48 3.5.1 系统安全性的设计 45-46 3.5.2 文件隐藏控制的实现 46-47 3.5.3 文件访问屏蔽的实现 47-48 第四章 系统测试 48-52 4.1 测试环境 48 4.2 功能测试 48-50 4.3 性能测试 50-52 第五章 总结与展望 52-54 致谢 54-56 参考文献 56-58 在读期间研究成果 58-59
|
相似论文
- 矢量CAD电子图纸保护系统研究,TP391.72
- 我国涉密电子政务网信息安全建设对策的研究,D630
- 基于双线性映射的数字签名体制的研究,TN918.1
- 基于混沌保密的即时通信技术研究,TN918.82
- 一种FFTT非对称加解密算法的研究与实现,TP309.7
- C公司信息安全管理研究,F270.7
- A供电公司信息管理安全与防范对策研究,F426.61
- 江西移动网络信息安全管理研究,TP309
- 电子政务系统信息安全风险评估研究,G351
- 美国20世纪末以来网络空间安全战略研究,E712
- 信息安全监管系统的建设与实施,TN929.5
- 物联网安全技术的研究与应用,TN929.5
- 数字信息资源安全风险评估体系的构建,G353.1
- 政务网隔离与监控技术研究与应用,TP393.08
- 高校教务档案信息安全策略研究,G275.9
- 基于UCON的物联网环境访问控制模型及其应用,TP393.08
- 在线招投标系统信息安全的设计与实现,TP393.08
- 兵团教育局Web信息服务平台访问控制系统的设计与实现,TP393.09
- 基于PKI的身份认证系统在电力行业的应用,TM727
- 行政公务处理系统的设计与实现,TP311.52
- 中山市社会保障卡个人业务自助查询服务系统开发与实现,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 加密与解密
© 2012 www.xueweilunwen.com
|