论文摘要
随着越来越多的资料以数字化的形式存储在计算机,对数据安全的要求也不断提高。文件透明加密技术是近年来针对企业内网中文件保护需求应运而生的一种文件保护方式,它与文件系统紧密结合,在文件操作的系统流程中添加自定义处理,从而在不改变用户操作习惯的基础上实现了文件的自动加解密,提升了文件的安全性,实现了便捷、有效的数据解决方案,是文件加密软件的一个必然的发展方向。本文在综合前人成果的基础上,设计并实现一个安全、稳定的透明加密文件系统,主要工作包括以下几个方面:1、综合密码学与计算机技术,构建了一个基于C/S模型的透明加密文件系统。服务器完成系统参数的设置以及客户端运行状态的监控,并通过可靠的交互方式,将系统参数下发到客户端,根据系统参数,客户端初步实现了对涉密文件的全方位保护。2、客户端负责完成文件保护的主体功能,由两部分组成:(1)采用文件过滤驱动技术实现文件的透明加解密,并综合采用两种加密方式,对文件数据采用流密码加密算法加密,密钥随机生成,生成的密钥用加密强度较高的算法加密保存在特定的密钥文件里,从而确保了文件的存储安全;(2)采用挂钩技术,并根据Windows系统中剪贴板、拖放及截图(PrintScreen键)的不同处理机制,采用相应的监控处理方式,具体如下:在内核层实现了对系统剪贴板及截图的监控;在应用层实现了对拖放的监控,从而防止恶意用户通过剪贴板、拖放或系统截图将涉密数据泄漏出去,增强了在内存中以明文形式存在的文件内容的安全。3、为了防止可能的密钥丢失而造成的损失,本文对Gentry IBE算法进行调整,并在此基础上构建了一种基于双线性对的动态密钥托管方案。新方案具有以下特点:(1)用户的私钥由用户与中心共同生成,中心无法恢复用户的私钥;(2)用户的部分私钥经门限处理后交付到多个托管机构,密钥托管过程具有强壮性与安全性。