劉樹鵬+戴舜+許博臣

摘要：隨著個(gè)人計(jì)算機(jī)大規(guī)模的普及，存儲在計(jì)算機(jī)上的電子文件已成為人們傳播信息的重要載體，從而計(jì)算機(jī)中的文件安全也成為一個(gè)急需解決的問題。該文在Windows系統(tǒng)下，利用驅(qū)動隱藏技術(shù)為用戶隱藏一些重要的進(jìn)程與私密的文件，使其他用戶無法看見。同時(shí)，結(jié)合快速AES加密算法實(shí)現(xiàn)對文本文件的加密，使文件具有更高的安全性。進(jìn)一步利用USBKey技術(shù)為多用戶提供安全服務(wù)。該系統(tǒng)能為各用戶提供足夠高的安全性，防止其他用戶得到或破壞其信息。

關(guān)鍵詞：隱藏； 加密； AES； 身份驗(yàn)證； USBKey

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）27-0030-04

Abstract： With the popularity of personal computers， electronic files stored on the computer have become an important carrier of information dissemination， thus the security of the file in the computer becomes a problem to be solved urgently. In this paper， under Windows system， use the driver hiding technology for users to hide some important processes and confidential documents， so that other users cannot see. At the same time， combined with the fast AES encryption algorithm to achieve the encryption of text files， so that the document has a higher security. Further using USBKey technology for the user to provide security services. The system can provide a high enough security for the user， preventing other users get their information or damage.

Key words： hiding； encrypt； AES； identity verification； USBKey

1 引言

當(dāng)前，個(gè)人計(jì)算機(jī)已經(jīng)成為人們?nèi)粘＾k公、學(xué)習(xí)等不可或缺的設(shè)備，且Windows操作系統(tǒng)的使用者更是人群中的多數(shù)。然而，單個(gè)Windows系統(tǒng)可能由于各種原因，在很多情況下會有意或無意地被多個(gè)用戶所共同使用。對于一些用戶，他們所擁有的一些私密的文件可能不希望被另一些用戶所看到或得到；或者一些對其所使用的應(yīng)用有著關(guān)鍵作用的進(jìn)程而不希望被其他用戶無意停止等情況。所以，這些用戶可能希望在操作電腦的時(shí)候，為其所擁有的文件或進(jìn)程提供一定的安全性，達(dá)到保密其文件，使其程序達(dá)到穩(wěn)定運(yùn)行的效果。

目前，很多保密系統(tǒng)只是單純地使用加密技術(shù)[1]，對用戶所擁有的文件進(jìn)行加密，這種技術(shù)僅僅依賴于加密算法的可靠性。本文希望通過與隱藏功能的結(jié)合，進(jìn)一步地提高用戶擁有的文件和需要保護(hù)的進(jìn)程的一個(gè)安全和穩(wěn)定性。同時(shí)，采用USBKey身份驗(yàn)證技術(shù)[2][3]，為多用戶提供安全服務(wù)，通過硬件和軟件的結(jié)合為用戶查看和使用軟件的權(quán)限提供足夠高的安全性。

2 加密算法

隨著電子信息越來越多，為了保證信息的安全性和私密性，使用最多的依然是可靠的加密算法。在常見的一些加密算法中，按密鑰類型分類，可以將加密算法分為以下兩類：對稱加密算法和非對稱加密算法。對于對稱加密算法，由于其加密和解密采用的是一個(gè)密鑰，所以其安全性完全依賴于用戶所擁有的密鑰的保密性。但其優(yōu)點(diǎn)是加密和解密的速度很快，所以比較適用于需要頻繁加密和解密的情況。一般常用的對稱加密算法有DES、3DES、AES[4]等。而非對稱加密算法使用的是兩把鑰匙：公鑰和私鑰，這是一對不同但又完全匹配的鑰匙，但其加密過程和解密過程相對于對稱加密算法來說可能會適當(dāng)?shù)穆恍踩詴m當(dāng)?shù)靥岣?，一般常用的非對稱加密算法有RSA、DSA、MD5[5]等。

DES加密算法是第一個(gè)世界公認(rèn)的使用分組密碼算法標(biāo)準(zhǔn)，于1977年公布的，經(jīng)過多年的洗禮，目前已被認(rèn)為不可靠了。而3DES原型就是基于解決DES存在的問題而提出來的，但由于其速度比較慢，所以實(shí)用性相對來說比較差。AES是目前使用最為廣泛的對稱加密算法，其在安全性、性能、效率、易用性、靈活性上都能達(dá)到很好的效果。本文需要對文件以及文件路徑進(jìn)行頻繁的加密和解密，所以這里采用AES算法，無論是時(shí)間和安全性上都能達(dá)到系統(tǒng)的要求。而對于用戶登錄時(shí)，使用的密碼，其使用的次數(shù)有限且需要相對于其他信息更高的一個(gè)安全性，所以我們這里采用最常用的非對稱加密算法MD5，并且我們這里不需要一個(gè)反向的解密過程，只需要一個(gè)單向的加密過程，而MD5加密算法能很好地保證其要求。同時(shí)，我們采用的USBKey身份驗(yàn)證技術(shù)中也應(yīng)用了MD5加密算法以進(jìn)一步保證用戶登錄的安全性。

3 SSDT Hooking

NT操作系統(tǒng)結(jié)構(gòu)是Windows操作系統(tǒng)穩(wěn)定性和安全性的基礎(chǔ)，該系統(tǒng)結(jié)構(gòu)可分為用戶層和內(nèi)核層。內(nèi)核層享有操作系統(tǒng)非常高的操作權(quán)限和自由度，其暴露的系統(tǒng)服務(wù)描述符表 （SSDT） [6][7]具有可修改性。文件隱藏驅(qū)動部分主要是利用SSDT Hooking技術(shù)[8]實(shí)現(xiàn)對文件和進(jìn)程的隱藏功能。SSDT（System Services Descriptor Table）全稱為系統(tǒng)描述表，這個(gè)表就是將ring3的Win32API和ring0的內(nèi)核函數(shù)聯(lián)系起來。在Windows系統(tǒng)中出于安全考慮，不同進(jìn)程根據(jù)權(quán)限分別運(yùn)行于ring0或ring3級之上，ring0為內(nèi)核級，ring3為用戶級，Windows通過SSDT將ring3的普通應(yīng)用程序需要使用系統(tǒng)核心功能時(shí)，必須通過調(diào)用運(yùn)行在ring0級的內(nèi)核程序提供對應(yīng)函數(shù)。SSDT處于系統(tǒng)內(nèi)外關(guān)聯(lián)的重要位置，所以我們可以通過修改SSDT中記錄的內(nèi)核服務(wù)函數(shù)的入口函數(shù)來實(shí)現(xiàn)對文件以及進(jìn)程顯示的相關(guān)Windows函數(shù)及API進(jìn)行HOOK，從而到達(dá)隱藏文件和進(jìn)程的效果。

4 USBKey身份驗(yàn)證

USBKey身份驗(yàn)證是一種安全、方便的身份驗(yàn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對用戶身份驗(yàn)證?；赨SBKey身份驗(yàn)證主要有兩種應(yīng)用模式：一是基于沖擊/響應(yīng)（挑戰(zhàn)/應(yīng)答）的認(rèn)證模式，二是基于PKI體系的認(rèn)證模式，目前運(yùn)用在電子政務(wù)、網(wǎng)上銀行。

本系統(tǒng)應(yīng)用USBKey進(jìn)行沖擊響應(yīng)的認(rèn)證，與傳統(tǒng)的用戶名和密碼方式相結(jié)合，使登錄更加安全。在整個(gè)身份驗(yàn)證過程中，保持USBKey插入計(jì)算機(jī)中，用戶登錄時(shí)，先由登錄端向系統(tǒng)發(fā)出一個(gè)驗(yàn)證請求。系統(tǒng)接到此請求后生成一個(gè)隨機(jī)數(shù)并通過傳輸給登錄端（此為沖擊）?？蛻舳藢⑹盏降碾S機(jī)數(shù)提供給USBKey，由USBKey使用該隨機(jī)數(shù)與存儲在USBKey中的密鑰進(jìn)行HMAC-MD5運(yùn)算并得到一個(gè)結(jié)果作為認(rèn)證證據(jù)傳給保密系統(tǒng)（此為響應(yīng)）。與此同時(shí)，系統(tǒng)也使用該隨機(jī)數(shù)與存儲在數(shù)據(jù)庫中的該用戶密鑰進(jìn)行HMAC-MD5運(yùn)算，如果結(jié)果一直，則認(rèn)為是合法用戶登錄。

5 隱藏加密系統(tǒng)的設(shè)計(jì)

5.1 系統(tǒng)的框架

本文設(shè)計(jì)的系統(tǒng)主要是建立在文件隱藏驅(qū)動技術(shù)上，同時(shí)結(jié)合快速的AES加密算法、安全性較高的 MD5加密算法以及USBKey身份驗(yàn)證技術(shù)等多重安全機(jī)制保證用戶多樣的需求以及文件的安全性。系統(tǒng)的總框架分為四個(gè)模塊：用戶身份驗(yàn)證模塊、文件及進(jìn)程隱藏驅(qū)動模塊、加密模塊、顯示模塊。使用MFC類庫創(chuàng)建系統(tǒng)界面客戶端及登陸安全服務(wù)，實(shí)現(xiàn)對驅(qū)動文件的加載及啟動。系統(tǒng)運(yùn)行時(shí)，首先需要登錄系統(tǒng)，通過用戶名和密碼的驗(yàn)證后，還需要經(jīng)過USBKey的身份驗(yàn)證。兩個(gè)方式通過驗(yàn)證后，進(jìn)入文件和進(jìn)程的瀏覽界面。如圖1所示。

5.2 用戶身份驗(yàn)證模塊

一般公用的電腦會被多人使用，并且每個(gè)客戶的需求也各不相同，為了保證相互之間的安全性和穩(wěn)定性，本系統(tǒng)希望提供一個(gè)多用戶的操作環(huán)境，所以實(shí)現(xiàn)了一個(gè)用戶登錄模塊。本系統(tǒng)的核心又是安全性，所以我們希望保證系統(tǒng)的各個(gè)模塊都具有一定的安全性，這樣才能總體上保證系統(tǒng)的安全性。

此模塊采用了USBKey身份驗(yàn)證技術(shù)保證用戶登錄的安全性，其核心目的是替換掉傳統(tǒng)的用戶名和密碼登錄機(jī)制，保證系統(tǒng)的登錄安全。本系統(tǒng)為了方便USB硬件設(shè)備的使用，采用了通用的 USB驅(qū)動，在Win32的多種平臺下都有自帶的驅(qū)動支持，不需要安裝額外的驅(qū)動程序。同時(shí)，采用沖擊響應(yīng)的認(rèn)證方法，登錄時(shí)在服務(wù)器端和客戶端同時(shí)進(jìn)行計(jì)算，客戶端計(jì)算前要先驗(yàn)證USER PIN，通過后在硬件中使用HMAC-MD5密鑰進(jìn)行計(jì)算，服務(wù)器端在服務(wù)器上使用軟件進(jìn)行計(jì)算，比較計(jì)算結(jié)果。下圖為認(rèn)證方法流程圖。

本系統(tǒng)USBKey鎖設(shè)計(jì)主要考慮兼容性、速度、簡便性、安全性等方面。插在電腦上的USB設(shè)備可能會有多種多樣，如常用的一些打印機(jī)、掃描儀等設(shè)備。該USBKey鎖對于這些設(shè)備有很高的透明性，同時(shí)也支持USB HUB的使用，相互之間不會干擾，具有很好的兼容性。同時(shí)，內(nèi)置的加密算法也能快速地運(yùn)行，從而達(dá)到不影響客戶端程序的順暢運(yùn)行。免驅(qū)動的設(shè)計(jì)也為USBKey鎖的使用提供一定的簡便性。所有因素中，最重要的還是USBKey提供的安全性。

這里提供完整的用戶管理，首先將用戶狀態(tài)分為普通用戶狀態(tài)和超級用戶狀態(tài)，我們需要通過PIN驗(yàn)證才能進(jìn)去超級用戶狀態(tài)，從而進(jìn)行接下來的安全設(shè)置，可見圖3。在超級用戶狀態(tài)下，當(dāng)前用戶可以設(shè)定一個(gè)不超過51字節(jié)的種子生成PID，以后打開和關(guān)閉USBKey鎖都需要通過PID來完成。PID生成算法是在USBKey鎖內(nèi)部完成的，而且是不可逆的，也就是說，只有生成者才知道什么樣的種子能生成什么樣的PID，別人即使知道PID，同時(shí)也能夠調(diào)用這個(gè)計(jì)算過程，但因?yàn)椴恢婪N子是什么，是無法生成和當(dāng)前客戶相同的PID的硬件，從而進(jìn)一步增加了用戶登錄的安全性。再者，用戶可以將USBKey鎖設(shè)置為只讀，那么USBKey中的數(shù)據(jù)只能讀取，而不能被更改，從而保證鎖內(nèi)數(shù)據(jù)不被篡改。本系統(tǒng)USBKey鎖采用的是HMAC-MD5加密算法進(jìn)行沖擊響應(yīng)身份認(rèn)證。該算法密鑰是存儲在USBKey鎖中，且只用于計(jì)算機(jī)，任何客戶都獲取不到密鑰的具體內(nèi)容，從而保證了密鑰的安全性。具體流程可見圖2。

5.3 文件及進(jìn)程隱藏驅(qū)動模塊

對于Windows下的驅(qū)動開發(fā)[9]，我們需要先獲得Windows下的驅(qū)動開發(fā)包WDK（Windows Driver Kit），其類似于應(yīng)用程序開發(fā)包SDK。WDK自帶所有需要的頭文件、庫、C/C++語言及匯編語言的編譯器與鏈接器，所以也可以選擇文本編輯器進(jìn)行開發(fā)。但為了方便，最好還是采用Visual Studio集成開發(fā)環(huán)境。同時(shí)，需要設(shè)置好相關(guān)文件的附加目錄，相關(guān)的編譯器和鏈接器也需要替換為WDK自帶的版本，否則會出現(xiàn)不可預(yù)知的錯(cuò)誤。為了方便起見需要設(shè)置一個(gè)系統(tǒng)環(huán)境變量%WINDDK%，其值為WDK的安裝路徑。驅(qū)動模塊最終目的是生成sys文件，并利用常用的驅(qū)動加載工具Driver Monitor進(jìn)行加載，也可以手動編寫相關(guān)代碼。但最終都需要選擇系統(tǒng)啟動時(shí)自動加載，以保證本系統(tǒng)軟件客戶端啟動時(shí)，驅(qū)動模塊的有效性。

如上所述，此處采用的是SSDT Hooking技術(shù)來實(shí)現(xiàn)文件和進(jìn)程的隱藏[10]，主要目的是限制Windows文件和進(jìn)程顯示API函數(shù)的調(diào)用，從而達(dá)到當(dāng)前電腦explorer.exe無法查看到隱藏文件，taskmgr.exe無法查看到隱藏進(jìn)程。所以，本系統(tǒng)文件及進(jìn)程隱藏驅(qū)動模塊核心思想是對SSDT中服務(wù)函數(shù)的地址進(jìn)行替換，使其執(zhí)行我們自己定義的函數(shù)，以此到達(dá)過濾掉客戶不希望顯示文件及進(jìn)程，最終實(shí)現(xiàn)隱藏文件和進(jìn)程的目的。同時(shí)，我們需要用一些函數(shù)指針來存儲原來的服務(wù)函數(shù)的地址，以保證客戶需要取消文件和進(jìn)程隱藏功能時(shí)，從而恢復(fù)相關(guān)文件以及進(jìn)程的顯示，實(shí)現(xiàn)文件及進(jìn)程隱藏功能的實(shí)時(shí)性和可變性。

在進(jìn)程隱藏中，由于進(jìn)程數(shù)量的有限，且進(jìn)程名字也不會過長。為了方便客戶操作，加入了通配符匹配相關(guān)進(jìn)程的功能，從而實(shí)現(xiàn)了快速選擇多個(gè)進(jìn)程進(jìn)行隱藏的功能。假如遇到多個(gè)同名進(jìn)程，進(jìn)程隱藏驅(qū)動會將它們?nèi)侩[藏，不區(qū)分前后順序。

在文件隱藏中，因?yàn)橹槐４嫖覀冃枰[藏的文件路徑，數(shù)據(jù)類型單一，所以本系統(tǒng)未采用數(shù)據(jù)庫對其進(jìn)行保存，只保存至txt文檔中。當(dāng)然，為了保證多用戶之間的文件路徑互不干擾，需要對其使用多個(gè)txt文檔或文件夾按指定用戶進(jìn)行分類保存。再者，如果直接將這些路徑文檔直接保存在電腦磁盤上，雖然其他用戶無法看見路徑下的隱藏文件，但是任何用戶都是查到保存在路徑文檔中的信息，從而降低了系統(tǒng)的安全性。所以，我們希望通過下面所述的加密技術(shù)將路徑文檔進(jìn)行進(jìn)一步的加密，以此保證系統(tǒng)的安全性。

5.4 加密模塊及顯示模塊

對于文件的加密主要采用AES加密算法，其可以為客戶提供對文件加密的功能。此模塊功能有別于文件隱藏的功能，當(dāng)前客戶希望在explorer.exe中能查看到相關(guān)文件，并使用相應(yīng)的解密密鑰打開文件。同時(shí)，為了上述路徑文檔的安全性，也是使用AES加密算法對其路徑信息進(jìn)行加密，加密結(jié)果如下圖4：

對于用戶密碼保存使用的是MD5加密算法，通過該加密算法能進(jìn)一步地保證用戶登錄的安全性。

為了方便客戶查看本地文件以及進(jìn)程，我們在本系統(tǒng)客戶端實(shí)現(xiàn)了實(shí)時(shí)顯示文檔及進(jìn)程隱藏情況和文件加密情況。當(dāng)前用戶可以通過下拉菜單進(jìn)行選擇，從而查看到驅(qū)動隱藏文件和進(jìn)程信息、文件加密情況。該顯示模塊中，使用文件瀏覽對話框?qū)indows系統(tǒng)的根目錄中的各個(gè)盤符顯示到TreeView控件中，通過鼠標(biāo)點(diǎn)擊TreeView控件中的某項(xiàng)（即某個(gè)盤符），會使該盤符目錄的文件夾以樹狀規(guī)則顯示TreeView控件中，而該目錄的文件顯示在ListView控件中。

文件的顯示方式共有四種，分別可以對所有文件，未保密文件，隱藏文件和加密文件進(jìn)行顯示。在文件顯示時(shí)，為了區(qū)分保密和未保密的文件，保密文件擁有特殊的圖標(biāo)，而未保密文件則擁有正常的Windows系統(tǒng)圖標(biāo)。

文件保密操作時(shí)，選中需要保密的文件，可以通過右鍵菜單或者按鈕兩種進(jìn)行操作，文件保密包括了文件的隱藏和加密兩種保密形式。

對于進(jìn)程的顯示，也是類似與文件顯示，利用Process32First函數(shù)將當(dāng)前Windows系統(tǒng)上所有的進(jìn)程，取到PROCESSENTRY32的結(jié)構(gòu)體中，然后將每個(gè)進(jìn)程顯示在ListView控件中。進(jìn)程的保密操作，選中需要保密的進(jìn)程，點(diǎn)擊進(jìn)程加密按鈕即可利用隱藏驅(qū)動模塊的SSDT hooking部分技術(shù)對進(jìn)程進(jìn)行隱藏，使其他用戶無法看到保密的進(jìn)程。然而當(dāng)前用戶可以通過組按鈕選擇查看已經(jīng)隱藏的進(jìn)程。其整體效果如下圖5。

6 結(jié)論

本文提出結(jié)合文件及進(jìn)程隱藏技術(shù)、文件加密技術(shù)和USBkey身份驗(yàn)證技術(shù)的方法來實(shí)現(xiàn)多用戶隱藏加密系統(tǒng)，其相對于傳統(tǒng)的只使用單一性安全技術(shù)的方法具有更可靠的安全性。使用多種安全技術(shù)讓用戶可以有針對性地選擇最適合的文件保密方法。同時(shí)，多層次的保密技術(shù)可以在保證系統(tǒng)順暢地運(yùn)行條件下，提高文件的安全性，防止當(dāng)前用戶文件被其他用戶讀取、修改或破壞。再者，系統(tǒng)的安全性是同時(shí)依賴于硬件設(shè)備和軟件的，進(jìn)一步增強(qiáng)了信息的保密措施以及可靠性。

參考文獻(xiàn)：

[1] 董秋香，關(guān)志，陳鐘.加密數(shù)據(jù)上的計(jì)算機(jī)密碼學(xué)技術(shù)研究綜述[J]. 計(jì)算機(jī)應(yīng)用研究， 2016， 33（9）： 2561-2572.

[2] 徐濤，文福安. 基于USBKey的考試系統(tǒng)安全的設(shè)計(jì)與實(shí)現(xiàn)[J]. 軟件， 2016， 36（1）： 4-8.

[3] 曹喆，王以剛. 基于USBKey的身份認(rèn)證機(jī)制的研究與實(shí)現(xiàn)[J]. 計(jì)算機(jī)應(yīng)用與軟件， 2011， 28（2）： 284-286.

[4] 劉艷萍， 李秋慧.AES算法的研究與其密鑰擴(kuò)展算法改進(jìn)[J]. 現(xiàn)代電子技術(shù)，2016，39（10）：5-8

[5] 方燕飛，王俊，何王全. 基于多層MD5消息摘要的文件完整性實(shí)時(shí)檢測技術(shù)[J]. 計(jì)算機(jī)應(yīng)用與軟件，2015，32（1）：20-23.

[6] 霍亮，馬恒太，張楠. 一種通用的Shadow SSDT原始地址獲取新方式[J]. 計(jì)算機(jī)應(yīng)用與軟件， 2014， 31（6）： 66-69.

[7] 陳俊杰，施勇，薛質(zhì)， 等.基于SSDT及回調(diào)函數(shù)的鍵盤記錄方法[J]. 計(jì)算機(jī)工程，2010，36（11）：120-122

[8] 孟晨宇，史淵，王佳偉， 等. Windows內(nèi)核級防護(hù)系統(tǒng)[J]. 軟件， 2016， 37（3）： 16-21.

[9] 譚文，陳銘霖. Windows內(nèi)核安全與驅(qū)動開發(fā)[M]. 北京：電子工業(yè)出版社，2015.

[10] 王康，李清寶. 結(jié)合容量偽裝和雙文件系統(tǒng)的文件隱藏方法[J]. 計(jì)算機(jī)應(yīng)用， 2016， 36（4）： 979-984.