信息工程学院科处

1、A、项目基本信基于双A、项目基本信基于双（个字符双新产品（农业新品种）新材新工艺（新方法） 计算论国内外研究现状、研究意义、立题新颖性、创新点和特色，主要参考文献一国内外研究现，第一，其加密后的文件需要专门的阅读器去阅读，改变了用户使用 ； (DRM，都没有考虑如何防止 主动泄密这一重要的泄密途径，更适用于版3基于密级标识的文件安全防护方向。而微软公司利用操作系统的底层驱动控制的优基于密级标识的文件安全防护方向。而微软公司利用操作系统的底层驱动控制的优VisaBitLoerBitLocer人组成部分；透明性是指所有的加 工作均在 进行，用户感觉不到加密过程的存在，不改变前端用户的使用 。透明性

2、方便了用户的使用，是 不可或缺的重要特二、 研究意义件比比皆是。企业 大量的文件、 、 信息、 等涉密信息都会以电子文档的形式 在计算机或各类 介质中。这些数据资料 在计算机中，一方面方便了相关人员对信息的获取、共享和 ，但同时也增加了重要信息泄密的风险。国际 组织对近年来的计算机安全事件的研究表明：因 造成的损失是有限的、可恢复的和可弥补的；信息泄漏事件造成的损失和带来的影响则是不可挽回的，甚至是 性的。从防范措施来看，针对外部 的 有较完善的安全系统。为防止信息失窃问题，各企事业 根据情势采用了 、 检测、 装置等 技术产品来 网络病毒的 及“ ”的 ，并制定了严格的 制度与相关规定，严格

3、限制重要产品只能对来自外部的 起到保护作用，不能防止 为了解决 信息 ，大多数 采取的措施多为通过人治的方法，人为的控制、监督管理和限制使用设备以达到堵住可能泄密的途径和 的目的。一些企事业 采取了将 USB同时封死的做法。但这些方法都还不能从技术上和本质上解决 失泄密 ，且严重降 级标识方向，针对企事业部门 重要资料操作 过程中可能出现的安全隐患开展理论性研究，力求与当前研究趋势接轨，从技术角度出发消除 电子文件泄密的可能性。可以看三、 立题新颖性、创新点和特色本命题研究了：通过 和 双重认证实现用户认证，并在驱动级文件保护的技术1 ，在保证安全的情况下尽最大可能简化验证过程。很多安全管理以

4、对外的安全为主，如设置了 等措施。但 表明，只有 利 重认证，杜绝了 网络的不安全事件的发生。2、 研究基于生物 的令牌，确保了即使 丢失也不能被他人使用。保证了只能是信息的企事业 、科研院所等。3、 本课题研究将设备驱动程序无缝地嵌入到 Windows 操作系统 的文件系统之4、 为实现文件保护系统本身的自我保护，本课题中对系统本身的进程进行了复杂的四主要参考文RajeevNagar.WindowsNTfilesystem ernals:adevelopersguide.Cambridge: OReilly, 1997, .Press,Ralph C. Merkle. A digital s

5、ignature based on a conventional encryption functionC. Advan in Cryptology. 2006BonehD,LynnB,ShachamH.ShortsignaturesfromtheWeilpairingC.Proceedings ofthe7th ernationalCon-ferenceontheTheoryandApplicationofCryptologyand In-formationSecurity:Advan inCryptology.Springer-Ver-lag,2001,:514-532.DanBoneh,

6、MattFr lin.Identity-BasedEncryptionfromtheWeilLectureNotesinComputerScience,2001,Volume2139/2001,213-机应用, 2009,(01) .J. 2009,(20) . 基于过滤器驱动程序的文件保护系统院学报(自然科学版), 2006,(04) .技术与应用,2011,(01)王全民,周清,. 文件透明加密技术研究J. 计算机技术与发展, 2010,(03) .王全民,周清,. 文件透明加密技术研究J. 计算机技术与发展, 2010,(39) . 13 邵昱, 萧蕴诗. 基于文件系统过滤驱动器的加设计

7、J. 计算机应用2005,(05) 14J.2005,(05) 14J.微型计算机系统, 2007,(03) .学,计, 2010,(09) .,2008,(10). 电子文件用, 2008,(04) .,陈尚义. 电子文件密级管理系统的2009,(10) .与技术,2010,(06)周显敬. 密级标识与轨迹密, 2010,(09) .研究目标、内容、方法、成果及应用方案一研究目一研究目认证，深入研究构建 PKI 相关理论与技术和应用二研究内识别 U 盘实现对用户登录后的研究并建立小型 PKI 系统，根据识别出的3、研究 BMB22-2007( 涉及国家 的计算机信息系统分级保护 指南)技术，

8、将设备驱动程序无缝地嵌入到Windows操作系统 的文件系统之中，使得它对掌握文件 技术，对不再使用的重要文件进行彻底的 。次填充，彻底 。三、 研究方法PKI 、管理和使用的体系，来支持和完成网络系统中的 认证、信息加密、保证数据完整性和抗抵赖性。PKI 体系可以有多种不同的体系结构、实现方法和通信协议。机构 CA 认证、在本课题中，用户通过了 识别以后便可以通过UI登录 系统。此时，系统将录模块将在用户的令牌中提取 ，以确定使用者的 。经过 确定了使用者的 后，在数据库中可以得到使用者 和b.所谓密级标识，是指对受保护的电子文件划分安全等级并给定相应的标识， 标识生命周期、 使用次数和其他

9、属性等附加属性信息；密级标识的方法是：原文件体通过命周期、 使用次数和其他属性等密级标识的附加属性， 形成密级文件。档 控制功能、标识文档定密功能、标识文档权限管理功能、标识文档 验证在本保护机制中，根据总体需求， 以 PKI/ CA息的完整性、 抗抵赖性。 根据相关理论知识将文件分为三大等级： 级、c.造输入输出请求包 IRP(I/O Request Package)来描述这个请求，然后向下传递给文件系统驱动、 设备驱动做后续层驱动处理完毕后把结果依次向上返回I/OWIN32SSDT（SystemServi DescriptorTable）是系统服务描述符表。这个表就是一ring3Win32

10、 APIring0的内API 联系起来。SSDT仅仅只包含一个庞大的地址索引表，它还包含着一些其它有用的信息，诸如地址索引的 址、服务函数个数等。通过修改此表的函数地址可以对常用 windows 函数及 API 进行 hook，从而实现对一些关心的系统动作进行过滤、 的目的。一些 HIPS、防毒 、系统 、注册表 往往会采用此接口来实现自己的 模块。有 Ring0 执行权限的代码。同时，它也是整个项目中最后，就会立即将 SSDT（System Service Description Table，系统服务描述表）中的 6 个与文件操作相关的函数全部 Hook，在驱动程序中加入自己编写的与之相对应

11、的 6 个函数，这样，所有对文件的 IO 请求全部通过计，形成基于 和令牌双重认证的文件保护方案。交互层 双重认证有别于其他的文件保险箱，本 采用的是 和 的双重认证， 识别部分由 识别 U 盘硬件完成。CA生成的 就被 在这个 识别 U的加密分区中, 确定使用者对 的 权限， 确定使用者的 ，数据库 使用者的 b. 管理层文件分级保护c. 废弃文件销毁四研究成果3五应用方案本。b. 管理层文件分级保护c. 废弃文件销毁四研究成果3五应用方案本。变计划进度和阶段目标1、 用于防止企事业 的 泄密。2、 由于 和 的双重认证提供了更好的文件安全保障，故亦可以用于 ， ，金融业等对文件的安全 要求

12、较高的机构。亦可用于个人重要文件的 以及安全计划进度和阶段目标1、 用于防止企事业 的 泄密。2、 由于 和 的双重认证提供了更好的文件安全保障，故亦可以用于 ， ，金融业等对文件的安全 要求较高的机构。亦可用于个人重要文件的 以及安全2011年122011年122012年122013年 4已有研究工作基础、实验设备及条件的课题组在从事当前相关项目研究过程中发现现实生活中对于电子文件的安全 存在许多问题，现有技术和解决方案都存在各种各样的安全 且很不方便。课题申请人提出了基于生物 识别令牌的文件分级保管方法。课题组已经完成本系统的部分 模块的开发；进行了大量测试，有一定的实验基础；段、目标和效果等了解比较充分；对本系统的 实验方法有较多掌握。申请人从事 与应用 学研究开发多年，对各种 理论在现实生活中自然科学基金在内的 项目的研究。对 相关理论的应用与实现方法比较熟申请人长期教授“ 理论与技术”，在2010年 的 理论与技术研究团队以专职研究 为主，有时间保障，且经多年多合作，关系融洽。在 的配备上，集合了 、 学、数学背景等各类 。既有多年软、硬件开发经