基于滤驱动技术的文件密级标识全程管控系统

2014-01-03张庆

电子测试 2014年7期

张庆

（内江职业技术学院，四川内江，641100）

0 概述

基于滤驱动技术的文件密级标识全程管控系统是一种通过不同方式对系统重要文件进行加密和解密的系统。在这一过程中操作系统会对Windows 中的文件系统和用户模式通过相关应用程序和具体操作请求来进行加密和解密，并且能够在此基础上进行表述了文件系统驱动与文件系统过滤驱动之间的关系,即通过对文件系统对用户模式进行相应的方式来对应用程序操作请求的原理进行分析,从而在此基础上进行相关的驱动工作和通信工作。

随着Windows 系统的操作越来越人性化和舒适化，这一系列的操作系统正在受到越来越多的PC 使用者的青睐。但是与此同时Windows 的系统操作安全问题也受到了越来越多的重视。基于滤驱动技术的文件密级标识全程管控系统的应用能够将操作系统的整体安全性进行有效提升并且能够在此基础上实现对关键文档资料的加密,例如对于PC 中一些涉及个人隐私、企业机密word 文件、PPT 文件、CAD 文件等文件基于滤驱动技术的文件密级标识全程管控系统的应用能够进行合理的监控、透明加密、透明解密等重要的操作。目前国内现有的文件密级管控系统的主要功能是针对重要文档和文件的一些关键字的匹配情况进行加密。这种加密方式仍然存在一定较为严重的缺陷。即这一文件密级管控系统只是一个对信息进行管理的非智能化管理手段并且这一管理手段的应用还需要PC 使用者进行参与，但是其并不能保证密级标识和信息主体的不可分离、不可篡改、不会泄露。在这一情况下这一技术的应用可以有效的解决上述缺陷的存在。例如这一系统的应用能够提升信息主体的完整性并且减少这些文件收到篡改的可能性。这在某种程度上很好的提升了重要文件的安全性和隐秘性。基于滤驱动技术的文件密级标识全程管控系统的应用能够有效确保信息验证的完整性与此同时做到不会否认基本的验证功能。与此同时。在文件加密工作大致完成之后，工作人员可以通过低级终端和高级终端之间的有效切换并且设置单边信息访问要求，能够促进其安全性的有效提升。除此之外，在本地文档的加密和解密过程中可以通过用户身份鉴证这一方式来有效提升其安全性，即只有通过身份鉴证飞用户才能对经过设置的本地文档进行浏览和操作，从而在此基础上有效保证本地文档的安全性。另外，与此相对应的是，权限设置这一方法虽然存在一定的缺陷性但是依旧有着较好的应用。例如PC 使用者可以按照自己文档管理的目的和需要对文档设定相应的阅读权限和操作权限，在此基础上通过对其进行细化和分类可以对这一方法进行较为灵活的使用。综上所述，基于滤驱动技术的文件密级标识全程管控系统应用的最主要思路在于通过相应的过滤驱动程序对PC中的重要文件进行有效的加密和解密工作，从而提升这些文件的安全性。当PC 用户打开这些文件时,系统能够自动进行解密操作,即在保证加密操作和解密操作对于用户是绝对透明的前提下促进其整体安全性的有效提升。

1 现有文件加密方法分析

一般而言现有的文件加密方法在存在自身优越性的前提下也存在其固有缺陷，这主要体现在硬件层加密方式、调用驱动层、系统调用层、用户层加密方式等加密方法上。以下从几个方面出发，对现有文件加密方法进行了分析。

1.1 硬件层加密方式

在这种加密方式中CPU 并不会参与信息和数据的加密、解密过程,其加密、解密过程主要是在硬件引擎中完成的。这种硬件层加密方法具有加密速度、解密速度较快的优越性。但是同时存在着加密、解密成本较高的缺陷。

1.2 调用驱动层

调用驱动层加密属于软件加密方式。其加密、解密的进行实在PC 的操作系统内核（如图1）进行的,因此这一加密方法的应用可以有效得到系统内核保护,并且加密、解密流程较为简易。与此同时由于这一文件加密方法主要依赖中间层驱动程序因此受应用层的影响较小。因此其相关工作能够在后台进行自动完成。但是这一加密方法也存在加密效率、解密效率较低，开发难度高等缺陷。

图1

1.3 系统调用层

系统调用层加密是指通过使用插入技术来为PC 使用者的文件进行加密的方法。这一加密方法的基础是用户空间和内核空间的合理通信,即只有在这个通道内相应操作才会被处理。这种系统调用层加密方法的应用具有对全部操作进行加密的优越性，但是同时存在加密成本较高的缺陷。

1.4 用户层加密方式

用户层加密方式顾名思义即PC 用户自己进行加密的加密方法，这一加密方法具有易于实现的优越性，但是由于这一加密方法是用户自行进行的加密，因此这一加密很容易受到其他程序的拦截。即这一加密、解密方法的安全性仍然有待提升。

2 文件系统驱动概述

通常来说文件系统驱动是在操作系统的子系统中的一个储存组件。因此子系统管理器在接收到读写磁盘操作请求时会优先对缓存中的数据进行有效的检查。如果缓存中存在请求的数据则子系统管理器会构造相应的请求包并且从缓存中进行数据的直接存取。但是如果当缓存中不存在相应的请求数据则子系统会进行IRP 的有效构造并且将其发往文件系统驱动,并且在这一过程中缓存管理器会对整个流程进行相应的记录。因此对这两组函数进行编写也是编写这两组函数也是基于滤驱动技术的文件密级标识全程管控系统的重要任务。

3 文件密级标识系统设计

文件密级标识系统设计是基于滤驱动技术的文件密级标识全程管控系统的应用关键部分。这主要体现在用户模式应用程序、文件系统过滤驱动程序、回调函数入口指针等环节。以下从几个方面出发，对文件密级标识系统设计进行了分析。

3.1 用户模式应用程序

用户模式应用程序是依靠用户操作为主的加密程序，这一程序的有效应用可以将PC 用户进行过设置的信息进行更为安全的传递和传输，并且在此基础上将其传递给文件系统过滤驱动程序。用户模式应用程序的使用可以针对不同的加密需求和加密条件对文件和数据选择不同的加密、解密操作，从而有效达到防治文件、数据泄露的目的。（如图2）

图2

3.2 文件系统过滤驱动程序

文件系统过滤驱动程序的应用能够以轮巡方式读出文件内的数据和信息，并且通过之前内核中记忆的数据和信息进行对比，从而判定这些数据和文件是否具有完整性，如果具有完整性则在对其进行过滤后进行加密的程序。文件系统过滤驱动程序的应用能够较好地保持文件和数据的完整性并且能够对于被篡改的数据、信息进行一定程度上的修正和恢复，并且具有占用系统资源较小，运算速度较快等优越性，因此有着较为广泛的应用。

3.3 回调函数入口指针

PC 使用者在回调函数入口指针的应用过程中可以采用分发例程处理，从而在此基础上对文件系统过滤驱动进行定义并且这一定义并不要求对IRP 进行处理。即回调函数入口指针的应用能够将请求直接发往下层驱动同时不需要进任何处理。与此同时，在回调函数入口指针的应用过程中PC 使用者可以在不改变自身基本应用习惯的前提下对系统中重要的数据、信息、文件进行加密，对不需要保护的文件则进行条件控制，适当地进行加密或不加密处理。

4 入口函数编写

入口函数的编写是基于滤驱动技术的文件密级标识全程管控系统的重要组成部分。这主要体现在请求响应函数编写、WRITE 分发函数编写、READ 分发函数编写等环节。以下从几个方面出发，对入口函数编写进行了分析。

4.1 请求响应函数编写

请求响应函数的编写是入口函数编写的重要组成部分。通常来说相应函数的添加需要PC 使用者手动添加同时建立一个单文档程序，并且当原函数没有参数时，PC 使用者应当增加相应的参数，同时进行代码的写入。另外，在请求响应函数的编写过程中其数据自身应当也是可以进行加密和解密的，这虽然则加了其相应的编写难度，但是与此同时也增加了其编写性能和编写安全性。从而在此基础上更好地降低请求响应函数的编写难度何其对PC 整体性能的影响。

4.2 WRITE 分发函数编写

在WRITE 分发函数的编写过程中如果这些文件并不需要PC使用者进行加密则会直接向下层驱动传递该操作请求。除此之外，在WRITE 分发函数编写过程中PC 使用者应当从文件路径名中将文件后缀名进行取出并且将其与需要加密的文件的后缀名进行比较。从而促进基于滤驱动技术的文件密级标识全程管控系统应用水平的有效提升。

4.3 READ 分发函数编写

READ 分发函数的编写能够实现以下功能，首先能够获取需要加密的文件的路径名并且在此基础上判断这一文件是否是需要进行加密的文件。如果是需要加密的文件则会自动对齐进行解密。除此之外，在READ 分发函数的编写过程中关于文件路径名的获取与上述方法类似,在这之后系统也会对文件的后缀名进行判断。如果是需要进行加密的文件、信息和数据则系统会对加密过的文件、信息和数据进行有效的解密。另外，在.READ 分发函数的编写过程中PC 使用者应当注重确保需要进行解密的文件的数据结构,但是与此同时应当注意，这一方法与上述方法存在一定的不一致，即其解密过程是在系统内核完成的，因此其操作具有较为复杂的特性。

5 文件系统过滤驱动通信

文件系统过滤驱动通信是为了在PC 使用者在完善操作系统的过程中提供更高的的安全值的通信方式，由于文件系统过滤驱动在本质上而言是一种内核模式驱动，因此这一驱动模式的进行较为依靠于已存在的内核驱动请求，并且在这些请求的基础上提供新的功能文件系统过滤驱动，同时其户模式、应用程序、信息通信都是基于滤驱动技术的文件密级标识全程管控系统应用的具体环节下的。在文件系统过滤驱动通信的基本过程中PC 使用者应当注重按照相应步骤来进行相关工作。例如PC 使用者可以将文件系统过滤驱动绑定到相关的目标设备对象上，从而当其信息、数据发生变化时可以通过这些绑定设备对其进行有效的拦截，因此其整体安全性将会得到有效提升。接下来PC 使用者可以通过获得一个指向目标设备对象的指针来创建一个驱动设备对象，从而在此基础上确保文件系统过滤驱动通信的各种域的设定是正确的，即其各种域的设定对于调用目标的驱动服务并不会产生较大影响同时不会影响到PC 的整体处理速度。在上述工作完成之后PC 使用者就可以进行文件系统过滤驱动通信，在进行加密、解密通信时需要对管理器进行有效设置，因此在信息的传递过程中文件系统的过滤驱动应当能够区分哪些操作请求是需要文件系统过滤驱动进行处理的。并且当之前的绑定操作完成之后，新设置的管理器会将文件中的信息和数据发往过滤驱动。除此之外，在文件系统过滤驱动通信过程中PC 使用者应当注重新IPR 的有效创建。即依靠之前设定的管理器对IRP 进行的合理创建并且对这些IPR 输入打开请求，子系统管理器会根据IRP 的具体情况对这些信息进行判定，如果符合判断则将其发给最高层设备对象，如果不符合判断则发给相应的逻辑设备进行再判断，直到确定不符合之前的管理器要求。通常来说当管理器进行初始化时对其适应值进行重新确认有着较为重要的意义。但是这需要PC 使用者将最开始进行的绑定进行解除，并且在部分情况下需要从被绑定的驱动上进行绑定解除但是有时也需要过滤驱动从目标设备上进行绑定解除。在这一过程中PC 使用者应当明晰在初始化中其参数值存在一个并且其该函数只有一个参数目标设备对象指针也只有一个。因此在对其进行初始化是PC 使用者应当格外谨慎。另外，对这一拦截问题进行解决方法是在进行驱动时用相应驱动软件创建一个命名控制设备的对象并且在这一设备对象中扩展驱动中定义设备类型。例如当PC使用者需要对修改控制设备的对象设备的扩展类型进行判定并且在系统拦截操作请求后,通过对设备的扩展类型进行检查。即通过得知该操作请求是系统发送的还是用户通过应用程序进行发送的。并且在这之后对子系统控制码和网络文件系统控制码以及文件系统控制码等进行定义,从而获得文件系统过滤驱动的版本号。从而在此基础上促进信息更加有效的进行加密、解密和传递。