学位论文 > 优秀研究生学位论文题录展示

文件透明加密保护系统的设计与实现

作 者: 顾欣
导 师: 苗启广; 刘建港
学 校: 西安电子科技大学
专 业: 计算机技术
关键词: 信息安全 透明加解密 sfilter 文件过滤驱动
分类号: TP309.7
类 型: 硕士论文
年 份: 2012年
下 载: 120次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着信息化建设的快速发展,信息安全成为了人们新的关注热点。电子文档的易传播性、易扩散性决定了它的不安全性。为了确保企业数据信息的安全,有必要对电子文档进行数据加密的安全处理。目前,针对文件加密保护已经有了不少的技术和产品,但都存在着各自的缺陷,因此文件加密保护系统有待进一步的研究和开发。本文通过深入分析与研究目前文件加密保护技术的现状,结合实际客户应用需求,设计并实现了基于文件过滤驱动的文件透明加密保护系统。该系统的设计目标是实现文件在用户计算机系统上的密文存储、明文显示,从而保证用户文件的安全性。该系统的设计原则是透明性,即不改变用户原有的文件操作习惯。本文设计的文件透明加密保护系统以文件系统过滤驱动框架sfilter为基础,结合位于USBKey中的DES加密算法,实现了对文件的过滤与加解密处理。同时,用户层中的应用管理程序提供操作界面,为用户提供登录、注销、加密文件类型选择、加密路径选择等功能,并实现与USBKey之间的交互以及与过滤驱动之间的交互。文件过滤驱动是本文设计系统的核心部分。在用户打开文件时,文件过滤驱动会截获用户的操作请求,获取相应文件的数据,与应用管理程序通信后调用USBKey中的DES算法完成文件数据的解密工作,最后将明文显示给用户;加密的处理过程则与之相反。本系统采用了添加文件头作为加密标识的方法,确保系统对是否为加密文件的正确辨别。同时,本系统实现了在非登录状态下对受保护文件的隐藏以及访问屏蔽,配合过滤驱动形成了系统对文件的三级保护策略,显著提高了系统的安全性。测试证明,该系统所设计的各项功能都具有很高的稳定性,在安全性上达到了预期的设计目标。同时,通过与单纯依靠过滤驱动完成加解密的系统比较,系统在加解密效率上有着明显的优势。

全文目录


摘要  3-4
Abstract  4-8
第一章 绪论  8-12
  1.1 引言  8
  1.2 研究背景  8-9
  1.3 国内外研究现状  9-10
  1.4 主要研究内容  10-11
  1.5 论文章节安排  11-12
第二章 系统相关技术背景  12-28
  2.1 透明加密技术  12-14
    2.1.1 HOOK 透明加密技术  12-13
    2.1.2 驱动透明加密技术  13-14
  2.2 文件系统驱动  14-17
    2.2.1 本机文件系统  15
    2.2.2 网络文件系统  15-16
    2.2.3 分布式文件系统  16-17
  2.3 文件系统过滤驱动  17-18
  2.4 过滤驱动框架  18-19
    2.4.1 Sfilter 框架  18
    2.4.2 Minifilter  18-19
  2.5 驱动模型的介绍  19-23
    2.5.1 NT 式驱动程序  19-20
    2.5.2 WDM 式驱动程序  20-22
    2.5.3 WDF 式驱动程序  22-23
  2.6 驱动开发中的重要数据结构  23-28
    2.6.1 驱动对象(DRIVER_OBJECT)  23-24
    2.6.2 设备对象(DEVICE_OBJECT)  24
    2.6.3 设备扩展(DEVICE_EXTENSION)  24-25
    2.6.4 输入输出请求包(IRP)  25-28
第三章 系统的设计与实现  28-48
  3.1 设计原则  28
  3.2 系统整体设计  28-31
    3.2.1 系统框架设计  28-29
    3.2.2 USBKey  29-30
    3.2.3 过滤驱动  30
    3.2.4 应用程序  30-31
  3.3 过滤驱动的设计与实现  31-40
    3.3.1 过滤驱动的设计  32-36
    3.3.2 过滤驱动的实现  36-40
  3.4 内核层与应用层交互的设计与实现  40-45
    3.4.1 内核层与应用层通信的设计与实现  40-42
    3.4.2 内核层与应用层之间数据共享的设计与实现  42-45
  3.5 系统的安全性设计与实现  45-48
    3.5.1 系统安全性的设计  45-46
    3.5.2 文件隐藏控制的实现  46-47
    3.5.3 文件访问屏蔽的实现  47-48
第四章 系统测试  48-52
  4.1 测试环境  48
  4.2 功能测试  48-50
  4.3 性能测试  50-52
第五章 总结与展望  52-54
致谢  54-56
参考文献  56-58
在读期间研究成果  58-59

相似论文

  1. 矢量CAD电子图纸保护系统研究,TP391.72
  2. 我国涉密电子政务网信息安全建设对策的研究,D630
  3. 基于双线性映射的数字签名体制的研究,TN918.1
  4. 基于混沌保密的即时通信技术研究,TN918.82
  5. 一种FFTT非对称加解密算法的研究与实现,TP309.7
  6. C公司信息安全管理研究,F270.7
  7. A供电公司信息管理安全与防范对策研究,F426.61
  8. 江西移动网络信息安全管理研究,TP309
  9. 电子政务系统信息安全风险评估研究,G351
  10. 美国20世纪末以来网络空间安全战略研究,E712
  11. 信息安全监管系统的建设与实施,TN929.5
  12. 物联网安全技术的研究与应用,TN929.5
  13. 数字信息资源安全风险评估体系的构建,G353.1
  14. 政务网隔离与监控技术研究与应用,TP393.08
  15. 高校教务档案信息安全策略研究,G275.9
  16. 基于UCON的物联网环境访问控制模型及其应用,TP393.08
  17. 在线招投标系统信息安全的设计与实现,TP393.08
  18. 兵团教育局Web信息服务平台访问控制系统的设计与实现,TP393.09
  19. 基于PKI的身份认证系统在电力行业的应用,TM727
  20. 行政公务处理系统的设计与实现,TP311.52
  21. 中山市社会保障卡个人业务自助查询服务系统开发与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 加密与解密
© 2012 www.xueweilunwen.com