吳慶濤 胡媛媛 楊馨桐

河南科技大學電子信息工程學院 河南 471003

0 引言

內部網(wǎng)絡有利于資源的集成管理，成為企業(yè)日益依賴的信息基礎設施。各種機密文件、工作報告、圖紙、合同、配方、標書、源代碼、客戶檔案、產品方案、設計思想、加工工藝、銷售計劃、財務報表等重要信息大量甚至完全以電子數(shù)據(jù)的形式存在于內部網(wǎng)絡之中，信息的獲取方法、存儲形態(tài)、傳輸渠道和處理方式都發(fā)生了前所未有的變化，帶來了泄密渠道增多、信息可控性減弱、保密監(jiān)管難度增大等問題，泄密、竊密所造成的危害不斷加大。內部網(wǎng)絡中電子文檔作為企業(yè)信息和知識產權的主要載體，其安全性問題日益引起人們的關注。

目前對電子文檔的保護通常是通過制定各種管理規(guī)范、制度，例如實行分級管理，資源上傳服務器統(tǒng)一控制，對于資源保護感覺強烈的單位甚至采取拆除光驅、軟驅，封閉USB接口、串口、并口，在機箱上加鎖、貼封條等物理手段，但是這些方法雖然阻止了用戶將敏感信息帶到企業(yè)應用環(huán)境之外，但也嚴重降低了系統(tǒng)的可用性和便利性。采用基于角色的訪問控制(RBAC)可以防止非法的用戶進行越權訪問，但不能防止具有權限用戶利用自己的權限把敏感信息帶入工作環(huán)境之外。

來自國內外的調查結果顯示，企業(yè)重要數(shù)據(jù)信息被竊所造成的原因主要來自病毒感染、網(wǎng)絡黑客攻擊、網(wǎng)絡安全漏洞以及內部人員的有意行為，其中高達70%的信息泄密以及安全破壞問題發(fā)生于內部網(wǎng)絡系統(tǒng)中。因此，如何保護內部網(wǎng)絡電子文檔的安全，防止重要機密信息從內部泄密和流失，對于企業(yè)的技術進步和可持續(xù)發(fā)展，保持企業(yè)在市場經(jīng)濟中的競爭優(yōu)勢和領先地位，顯得尤為重要和迫切。

本文針對內部網(wǎng)絡中信息泄密問題，設計并實現(xiàn)了一個電子文檔保護系統(tǒng)，通過對電子文檔的透明加解密來實現(xiàn)數(shù)據(jù)文件的主動安全防護。

1 文檔透明加解密機制

1.1 文件系統(tǒng)過濾驅動原理

Windows NT 內核操作系統(tǒng)的驅動模型WDM采用模塊化、分層次類型的驅動程序結構。在這種結構下，I/O管理器根據(jù)用戶的文件操作請求構造IRP(I/O Request Package)發(fā)送到文件系統(tǒng)驅動程序，文件系統(tǒng)驅動程序把相應于文件系統(tǒng)的操作轉換為相應于存儲設備驅動程序的操作，并通過I/O管理器來調用存儲設備驅動程序。

1.2 文件系統(tǒng)體系結構

基于文件系統(tǒng)過濾驅動原理，在設備驅動程序與文件系統(tǒng)驅動程序之間添加解密模塊，利用此方法，設計了一個層疊的虛擬文件系統(tǒng)體系結構來解決數(shù)據(jù)的動態(tài)加解密問題，如圖1所示。

圖1 虛擬文件系統(tǒng)體系結構

該文件系統(tǒng)具有以下優(yōu)點：

（1）各層之間相互獨立，可實現(xiàn)較為完善的安全功能，層間沒有相互制約。

（2）加解密層起到了中間人的角色，它可以為電子文檔提供安全和透明的數(shù)據(jù)存儲保護服務。

（3）加解密以模塊化的方式嵌入到文件過濾驅動程序中，具有良好的可移植性和靈活性。

2 加解密實現(xiàn)

2.1 加解密模型

為了滿足安全保護需求，同時保證應用程序的運行效率，根據(jù)用戶對加密內容的要求，選用不同的加密算法，以達到用戶的需要。文件加解密模型如圖2所示。該模型由信息獲取、算法選擇和執(zhí)行三個模塊組成。

圖2 透明加解密模型

信息獲取模塊是進行加密判斷、緩存加密數(shù)據(jù)以及從元數(shù)據(jù)中提取加密類型，并在類型選擇后將緩存的數(shù)據(jù)送往加密執(zhí)行模塊。

算法選擇模塊是執(zhí)行加密類型的判斷，并將選擇的算法發(fā)往加密執(zhí)行模塊，以滿足用戶不同需求。

執(zhí)行模塊是整個加密子層的核心部分，它根據(jù)信息獲取模塊和算法選擇模塊傳來的信息，執(zhí)行加解密操作。

2.2 文件加解密實現(xiàn)

（1）數(shù)據(jù)結構

Typedef struct _PROCESS_AND_FILE_INFO

{

PFILE_OBJECT FileObject;

PVOID FsContext;

FILE_ENCRYPT_KEY FileEncryptKey;

}PROCESS_AND_FILE_INFO，*PPROCESS_AND_FILE_INFO;

FileObject：文件或文件夾對象

FsContext：指向文件對象的指針

FileEncryptKey：加密密鑰結構體，包括加密長度，加密密鑰，加密算法。

（2）加解密通信的結構體

Typedef struct _FILE_NAME_KEY_LIST{

WCHAR FileName[MAX_PATH];

HANDLE ProcessID;

FILE_ENCRYPT_KEY FileEncryptKey;

}FILE_NAME_KEY_LIST，*PFILE_NAME_KEY_LIST；

FileName[MAX_PATH]：需加密文檔路徑名。

ProcessID：進程ID號

（3）加解密處理流程

為了實現(xiàn)對文件的加密解密，需要攔截文件系統(tǒng)的操作。當需要訪問文件時，解密數(shù)據(jù)內容，當存儲文件時，加密其文件內容。加解密過程如圖3所示。

圖3 加解密處理流程

在文件數(shù)據(jù)寫入磁盤的過程中，截獲對文件的IRP_MJ_WRITE操作，在其派遣例程中對IRP攜帶的數(shù)據(jù)進行加密處理后再寫入磁盤，完成透明的加密；在從磁盤讀取文件數(shù)據(jù)的過程中，截獲對文件的IRP_MJ_READ操作，在其派遣例程中對IRP攜帶的數(shù)據(jù)進行解密處理后再返回給上層，完成對數(shù)據(jù)的透明解密。加密后的文件在磁盤上始終以密文的形式存儲，從而有效保證了數(shù)據(jù)的安全性。

文件的復制是按新建文件操作來對待，對文件的重命名操作只是修改內核數(shù)據(jù)庫有關該敏感文件的加密屬性信息來完成的。

2.3 測試與分析

該系統(tǒng)在Windows 2000、Windows XP 和Windows 2003操作系統(tǒng)下安裝使用，系統(tǒng)界面如圖4所示。

圖4 系統(tǒng)界面

系統(tǒng)能夠實現(xiàn)對TXT文本文檔、Microsoft Office 軟件、BMP、PDF等多種格式的文件實施透明加密解密。測試結果如圖5所示。

圖5 (a)TXT文本文檔加密前后比較

圖5 (b)Excel文件加密前后比較

電子文檔的動態(tài)加解密采用過濾驅動的方式實現(xiàn)，由于驅動屬于內核程序，受到操作系統(tǒng)的保護，因此程序的安全性及執(zhí)行效率都較高。同時，由于驅動工作在系統(tǒng)底層，可以透明地完成數(shù)據(jù)的加解密操作，不會影響用戶的正常操作。

3 結束語

本文設計并實現(xiàn)的面向內部網(wǎng)絡的電子文檔保護系統(tǒng)適用于Windows 2000及以上的操作系統(tǒng)，采用文件系統(tǒng)過濾驅動方法實現(xiàn)文件的透明加解密，測試分析表明：該系統(tǒng)在內部網(wǎng)絡建立一個虛擬邏輯涉密網(wǎng)絡，能夠將內部網(wǎng)絡中電子文檔進行動態(tài)加解密，實現(xiàn)內部網(wǎng)絡中電子數(shù)據(jù)安全保密存儲，防止非法用戶的越權訪問以及內部用戶有意無意的信息泄露。

[1]趙勇,劉吉強,韓臻,沈昌祥.信息泄露防御模型在企業(yè)內網(wǎng)安全中的應用[J].計算機研究與發(fā)展.2007.

[2]李曉飛.Windows環(huán)境下文件防擴散系統(tǒng)的設計與實現(xiàn)[D].大連理工大學碩士學位論文.2006.

[3]余慶祥,鄭浩然.防止電子文檔泄露的策略與機制[J].計算機應用與軟件.2009.

[4]沈瑋,王雷,陳佳捷.基于文件系統(tǒng)過濾驅動的加密系統(tǒng)設計與實現(xiàn)[J].計算機工程.2009.

[5]鄭磊,馬兆豐,顧明.基于文件系統(tǒng)過濾驅動的安全增強型加密系統(tǒng)技術研究[J].小型微型計算機系統(tǒng).2007.

[6]瞿進,李清寶,白燕等.文件過濾驅動在網(wǎng)絡安全終端中的應用[J].計算機應用.2007.