汤毅

摘  要  最近几年互联网以惊人的速度发展着，现在几乎家家户户都有电脑。人们写东西，不管是邮件还是公司要用的文档，不再是手写，电脑或手机上字一打，通过网络传输给所要给的人，既快捷又方便。但是随之而来的问题就是怎样保证电子文档的安全保密。通常的手段是给文档加密，但是一般都是要户主手动加密，很麻烦，而且有时候还会忘记密码。有时可能会给户主带来严重的损失。比如某个经理要和客户谈合同，但是在这之前电脑被锁住了，不能及时把重要合同拿出来。所以现在比较热门的技术就是透明加密的文件保密技术，它可以在你操作文档的时候自动加密解密而你却不曾知晓，不会干扰到你正常操作。本文主要通过对常见泄密方法的分析，来研究透明加密系统总体设计。

关键词  文件系统;透明加密;信息安全;文件过滤驱动

中图分类号：TP309      文献标识码：A      文章编号：1671-7597（2014）22-0059-01

现在网络发达，人们沟通都是用手机、电脑，很多信息都是以电子稿形式储存。虽然快捷方便，但是它有一个很大的缺陷——容易被修改、复制，所以对于一些高度机密的文件构成很大的威胁。以前，用的最多的就是对文档进行手动加密，但是这种方法很麻烦，而且也有一定的风险性（因为很多人对于不同的东西会用不同的密码，就会导致密码浑乱，而一般的加密装置输入密码次数又是有限的，此外，有时候人们还会忘记密码。这就会造成不必要的损失。所以透明加密的文件保密技术的出现和发展是必然的，在将来还会被热捧。透明加密的文件保密技术是一种比原来加密技术高很多层次的加密技术。它可以在你操作文档的时候自动加密解密而你却不曾知晓，不会干扰到你正常操作。这也解决了很多“健忘症”的同志，忘记加密的苦恼。

运用着原始的手动密码加密，不但繁琐而且安全性也不高，很容易会被黑客。所以迫切需要加密系统的革新换代。本论文的主要研究工作在原有技术基础上对Windows操作系统进行功能的扩展，开发一种能对文件自动加密解密的软件。但是不会对原来系统造成伤害。

1  常用防泄密技术方法分析

1）硬件加密。硬件加密，是通过独立的处理芯片或加密芯片实现加密的。这个安全性比较高，只要将专门的钥匙、加密芯片、硬盘对应在一起才能解锁。所以也有些繁琐。

2）文档加密。文档加密，主要是一些指纹加密的软件，这种加密软件比较可靠，所以目前很受欢迎，主要运用于政府部门、军队、制造公司还有一些学院。

3）内网加密。内网加密，主要是对单位内部网络终端的管理，网络警可以通过全硬盘文件监控、打印监控、远程屏幕监控和文件监视等方法来阻止泄密。还可以进行木马分析和自动补丁、查杀等维护功能。

4）数据加密。数据加密主要是对数据泄露进行防护，我们在防止外部窃听的同时也要避免内部泄露。所以在创建文件、编辑时自动加密，既不影响用户，也防止被偷盗后信息泄露出去，此外还可以防止木马、黑客入侵后窃取文件。国外数据泄露的防护，主要是用来防止外国对我们的窃听的，最近曝光出很多美国窃听其他国家的丑闻，所以，为了维护我国的国防安全，防止被他国窃听是很必要的。

2  透明加密系统总体设计

1）系统设计目标。首先，有选择性的对文件加密解密，对于一些很重要的文件加密的要进一步严密。其次，在用户对加密文件进行写的时候加密，回过去读的时候解密，不能影响用户的正常编辑。再次，能够绑定USB，当绑定的USB再次接入后，可以直接进行连接。再次，保密的文件被复制到USB后状态还是保密的。最后，当强制要被打开的时候会跳出，禁止打开窗口。

2）系统总体结构设计。在原有技术基础上对Windows操作系统进行功能的扩展，基于原有的保密系统，在其上面多加一个功能使其能够动态地、自动地加密文件，将安全性和方便性完美地结合在一起。从而来体现“透明化”。

3  透明加解密技术的工作原理

透明加密技术的原理是和传统的加密技术差不多，通过改变文件内容（主要是密码或者是专用的加密硬件内容）来保护文件的安全。但是和传统所区别的，也是革命化的是可以直接运行在操作系统内核中，动态地、自动地加密文件，将安全性和方便性完美地结合在一起。革命性的特点体现在“透明化”。透明化功能是在后台自动执行的，系统自动地进行密码的核对或加密硬件的连接。透明化功能的具体实现过程都是在内存中进行的，不会在磁盘上产生任何文件，以提高文件的安全性。除了自动化的特性之外，透明化还体现在文件被打开（阅读、编辑）时，合法用户不用手动解密在开始工作，系统根据安全策略判断，对合法进程的访问，系统会自动帮你解密，在你不知道的情况下。

透明加密的文件保密技术的优点就是能把文件的安全性和写文件的方便性统一起来使得写文件既安全操作又方便。而且这个系统还可以强制加密。加密策略和进程识别是透明加密技术中两个比较重要的概念。1）加密策略：就是文件加密过程采用什么的方式可以达到改变文件的内容保护文件的目的，其中含有两重常见的方法，加密算法、密钥法，但是加密策略具有不唯一性，为了增强安全性我们要具体情况具体分析，即对不同的文件可以采用不同的加密策略。2）进程识别：是识别操作文件的进程的技术。一般情况下，判断是否需要对文件进行加密保护或者要加密的多严是通过分析作文件的进程来确定的。通过分析进程的大小、标题更重要的是内容来识别分析进程的重要性，确定该进程是否是要重点保护加密的进程，从而防止外界对文件的非法复制、窃取文件等。

4  总结

随着互联网的快速普及，电脑已经被广泛应用与人们的工作及生活中，但是随之而来的问题就是怎样保证电子文档的安全保密。通常的手段是给文档加密，但是一般都是要户主手动加密，很麻烦，而且有时候还会忘记密码。有时可能会给户主带来严重的损失。其实用户最关心的还是加密软件本身的稳定性、方便性和安全性，而透明加密技术就是具备了这几个优势。总之，该技术很适应现在这个市场，市场很需要它的进一步发展，市场的需要催促该技术不得不很快更好的发展。但是透明加密技术还是有一定的缺点，因为透明加密和读取可能会互相干扰，难免会有问题出现。有时候会造成文件的损害，如果造成无法挽回的过失用户是无法接受的，所以透明加密技术还需要进一步的改进和创新。

参考文献

[1]邹家银，李培峰.透明加密系统原理与实现分析[J].计算机与现代化，2012（03）：86-90.

[2]毛锐，透明加密文件系统模型的研究与实现[D].大连：大连理工大学，2009.

[3]高汉军，寇鹏，王丽娜.面向虚拟化平台的透明加密系统设计与实现[J].武汉大学学报（理学版），2010（02）：223-226.

[4]任小寅，基于磁盘透明加解密的主机安全管理系统[D].北京：北京郎电大学，2011.

[5]彭荣辉.基于过滤驱动的安全文件系统的设计与实现[D].北京，北京交通大学，2011.endprint