基于过滤驱动的文件保护系统王川长沙学院教务处湖南410003摘要：数据的安全保护是当前网络安全领域研究的热点，本文提出了一种基于文件系统过滤驱动的文件保护系统。该文件保护系统在操作系统内核状态下实现了对文件的透明加／解密，并提供了访问控制、密钥管理等功能。加／解密算法可以灵活采用并且不公开，提高了加密的有效性。文件以密文的形式保存，且只能被合法用户以非常安全的方式访问。用户使用起来非常方便，只需提供自己的私钥即可。关键词：文件系统过滤驱动；透明加密t文件保护0引言数据加密是计算机数据的安全常用的保护手段，它使用各种加密算法对重要文件进行加密，使盗窃者无法获得真实的数据内容。市场上很多加密软件是基于应用层开发，由于其没有与操作系统集成，用户使用加密文件时每次使用都要输入密码，使用起来不方便。虽然微软提供的EFS系统的加／解密处理过程位于操作系统内核，得到系统内核的保护，可以进行文件透明加／解密，使用起来也很方便，但是它的缺点也是很多：安全控制需要在NTFS文件系统上使用；加密算法的安全性相对较低，且不能够更改；EFS只能针对指定文件和文件夹进行加密，而不能对某一类型的文件进行加密，灵活性不够。文件系统过滤驱动技术可以使文件保护与Windows系统紧密结合，在内核级实现了实时安全的文件加／解密，可以进行实时的文件访问控制，适用于Windows2003／XP系统下的多种文件系统格式，不依赖于具体的应用程序。1文件系统过滤驱动程序工作原理Windows驱动模型(WDM)采用的是分层的结构。应用程序发出对磁盘设备的操作请求后，由I/O管理器构造相应的IRP，发往下层的文件系统驱动程序，文件系统驱动程序则把相对应于文件系统的操作转换为相对应于磁盘设备的操作，并通过l/0管理器来调用磁盘驱动程序。根据WDM的特点，可以构造一个位于文件系统驱动程序之上的一种特殊的中间层驱动程序，我们称为文件系统过滤驱动程序，文件系统过滤驱动程序的位置如图1所示。有了文件系统过滤驱动程序后，UO管理器构造的IRP则会先送给文件系统过滤驱动程序，然后再由文件过滤驱动程序在I/O管理器的帮助下将IRP传给下层的文件系统驱动程序。因此，我们可以在文件系统过滤驱动程序这一层实现对文件系统操作的截取、监控甚至替换工作，由此实现许多新功能：①防病毒引擎。在系统读写文件时，捕获读写的数据内容，对内容检测是否含有病毒代码。⑦对用户透明的文件加解密。在文件写过程时对数据进行加密，在读文件的过程中进行解密。③对数据的读写进行访问控制。可以防止恶意进程对受保护文件的进行破坏。2文件保护系统设计2.1系统结构设计文件保护系统的功能主要由文件系统过滤驱动、密钥管理、加／解密处理、配置程序和访问控制组成。各模块之间的关系如图2所示。文件系统过滤驱动是系统的核心，利用它实现对文件操作的截获，与系统中的其它模块进行交互，控制整个系统。密钥管理负责密钥的产生、分配、更换和销毁等方面管理工作。加／解密处理使用密钥对文件进行加／解密运算，也是对用户透明动态加／解密的实现部分。配置程序是用户用来定制和修改策略文件的模块。访问控制根据配置程序生成的策略配置文件对受保护的文件进行加／解密前的处理，包括安全目录识别、用户身份识别、安全目录访问控制、密钥文件访问控制和共享目录访问控制等，有利于提高文件保护系统的安全性和效率。2,2文件系统过滤驱动程序的实现(1)构造文件系统过滤驱动对象，并附着在要过滤的文件系统对象之上。(2)创建文件系统过滤驱动程序所需的分派例程，用于对IRP进行预处理。分派例程是用来响应应用程序的打开、读、写、关闭等I/O请求的一组回调函数，这些函数由系统在相应情况下调用。(3)取消对目标设备的绑定过滤。实现文件系统过滤驱动程序除了上述三个必要方面外，还有一些功能需要加入进来。如：实现文件系统过滤驱动程序与上层应用程序通信。实现过滤驱动的动态附着，以便能够过滤新加载的文件系统。2.3密钥管理密钥管理负责密钥的产生、分配、更换和销毁等方面管理工作。文件保护系统采用两类加／解密算法，在保证安全性的同时保证了加密效率。对称加密算法的加密速度较快，但安全性较低，适合对文件内容进行加密。非对称加密算法安全性较高，但加密速度较慢。适合用来对加密密钥进行加密，这样有助于提高密钥的安全性，也方便文件共享。在安全目录中对每一个文件都随机分配一个不同的文件密钥（文件密钥可以通过合理增加密钥长度提高破解密钥的难度，在保证一定加密速度的情况下适当地增强安全性），该目录下的所有文件密钥（不包括子文件夹）被存放在该目录下的同一个密钥文件中。密钥文件中存放着多条文件密钥信息，文件密钥信息的主要结构是：被加密的文件名、所有者、共享者、加密密钥等内容。密钥文件存放在安全目录中，每一个目录（包括子目录）都有一个。密钥文件是