（计算机软件与理论专业论文）基于tpm的文件保护系统的研究与实现.pdf

b 塞窑迪厶堂亟堂位迨塞虫童缝噩 中文摘要 随着数字化、信息化、网络化的发展与应用，计算机中文件安全性问题成了 保证信息系统萨常运行、发挥效能的不可忽视的重要因素，而可信计算技术作为 全球计算机技术发展的一种新趋势，为满足这种文件安全性提供了新的、更可信 的保护机制。本文对现有的文件保护措施和技术进行分析和研究，总结现存的不 安全因素，结合可信计算技术及其核心模块t p m ( t r u s t e dp l a t f o r mm o d u l e ) 的密钥 存储和管理思想，借助文件系统过滤驱动技术，设计开发了一种基于t p m 的文件 保护系统。具体的研究内容包括： 密钥存储保护机制：文件存储的安全性即对文件实行加密存储，而加解密密 钥的安全性则成了文件安全性的关键保障，本系统设计了把密钥提交给t p m 管理 和从t p m 中访问密钥的交互接口，由于t p m 本身设计上的安全性从而为系统提 供了基于硬件支持的密钥安全存储和管理。 移动设备文件加解密和授权访问机制：监控各种类型的移动存储介质，包括 u 盘，移动硬盘，光盘，软盘，对迁移到其上的所有文件实行加密存储。只有经 过授权，验证身份合法后才能够正确读取，这样就防止了用户有意或无意地将敏 感信息通过复制、拷贝等文件“写”手段迁移出计算机外部，导致信息的泄露或 破坏。 本地磁盘文件写安全控制机制：采用一种面向对象的文件保护措施，系统通 过维护一个“( 文件对象，授权码) ”的二元组访问策略，禁止位于策略中的本地文 件的写和删除、重命名操作发生，系统中的所有授权码验证过程包括对策略文件 的动态更新及受控文件的删除、替换等操作均由驱动层完成，禁止一切应用程序 的访问。该设计可应用于网站防护系统中静态网页防篡改功能方面。 最后，我们对系统的稳定性和有效性进行了测试，结果显示系统能够根据策 略很好地控制敏感信息的访问，加强了重要文件机密性和完整性保护。 关键词：文件；文件系统过滤驱动；t p m ：密钥；安全性 分类号：t p 3 0 9 j b 塞窑堑厶堂亟堂位论塞曼! ! a b s t r a c t w i t ht h er a p i dd e v e l o p m e n ta n da p p l i c a t i o no fd i g i t a l ，i n f o r m a t i o n ，n e t w o r k ，t h e f i l es e c u r i t yo fc o m p u t e ri sb e c o m i n gt h ei m p o r t a n tp a r tt os u p p o r tt h ei n f o r m a t i o n s y s t e mr u n n i n ga n do p e r a t i n gs m o o t h l y , t r u s t e dc o m p u t ea s an e wt e c h n i q u ef o r d e v e l o p m e n to fc o m p u t e r i nm o d e mw o r l dp r o v i d e st h em o r ev a l u a b l ea n d i n d i s p e n s a b l ep r o t e c t i o nm e c h a n i s mf o rf i l es e c u r i t y i nt h et h e s i sf i r s tw er e s e a r c ha n d a n a l y s et h ec u r r e n tf i l ep r o t e c t i o ns c h e m et od i s s c u s st h ed i s a d v a n t a g e s ，t h e ne s p e c i a l l y b a s e do nt h ek e yp a r to ft r u s t e dc o m p u t e - - t p m ( t m s t e dp l a t f o r mm o d u l e ) w h i c h p r o v i d e st h es e c u r i t ys t o r a g ea n da v a i l a b i l i t ym a n a g e m e n to f k e y s w eu s ew i n d o w s n t f i l es y s t e mf i l t e rd r i v e rt od e s i g na n dd e v e l o pak i n do ff i l ep r o t e c t i o ns y s t e m t h em a i n c o n t e n t sa r ea sf o l l o w e d ： t h es t o r a g ec o n t r o lm e c h a n i s mo fk e y ：f i l e sa r ep r e t e c t e db ye n c r y p t i o n ，s ot h e s e c u r i t yo f t h ek e y i st h ep r i m a r y p a r ti ns y s t e m i nt h i ss c h e m e w er e s e a r c ha n dd e s i g n t h ei n t e r f a c e st oa c c e s sa n ds u b m i tt h ek e yb e t w e e nt h et p ma n ds y s t e ma p p l i c a t i o n s o f t w a r e ，b e c a u s eo ft h er e l i a b l es e c u r i t yo ft p mb yi t s e l f , t h es c h e m ep r o v i d et h e h i g h e rs e c u r ew a y t os t o r ea n dm a n a g et h ek e yb a s e do nh a r d w a r e t h es c c a r ec o n t r o lm e c h a n i s mo ff i l e so nr e m o v es t o r a g ed e v i c e s ：w ed e s i g na n d i m p l e m e n tt h ef u n c t i o nt ow a t c ht h er e m o v es t o r a g ed e v i c e si n c l u d e du s bd i s k ，r e m o v e d i s k ，c d ，s o f t w a r ed i s k ，a 1 1f i l e sw h i c ha r cm o v e dt ot h e s ed e v i c e sf r o mp cw i l lb e e n c r y p t e d ，t h r o u g ht h ea c c e s st or e a dt h ef i l e so nr e m o v es t o r a g ed e v i c e s ，t h ep r o g r a m i m p l e m e n t st h ei d e n t i t ya u t h e n t i c a t i o nb ya s k i n gf o ri n p u t i n gt h eu s e r 8p a s s w o r d t h es e c u r ee o n t r 0 1m e c h a n i s mo ff i l e so nd i s k s ：b a s e do no ot e c h n i q u e , w e d e s i g na n di m p l e m e n tt h em o d u lu s e df o rf o r b i d i n gt h ei m p o r t a n tf i l e st ob e w r i t e d ， e a c hf i l ei st r e a t e da sd i f f e r e n to b j e c t ，u s e r sc a na d dt h ef i l eo b j e c tw h i c hh eo rs h ew a n t t oc o n t r o lt oap o l i c yf i l et h r o u g ht h ef o r m a to fb i n a r yi t e m “( t h en a m eo ff i l eo b j e c t ， p a s s w o r d ) jt h eu p d a t i n gt ot h ep o l i c yi so n l ya c c o m p l i s h e db yf i l ef i l t e rd r i v e r , d o n t a c c e s sb ya n ya p p l i c a t i o n s t h i ss c h e m ec a l lb ea p p l i e df o rp r e v e n t i n gt h es t a t i cw e b f i l e sb e i n gj u g g l e d i nt h ee n d ，w ea c c o m p l i s ht h et e s t i n gw o r k ，f r o mt h er e s u l t ，w ec a ns e et h a tt h e s y s t e mm a k e st h ei m p o r t a n tf i l e sm o r ep r i v a t ea n di n t e g r a t e d k e y w o r d s ：f i l e ；f i l es y s t e mf i l t e rd r i v e r ；t p m ；k e y ；s e c u r i t y c l a s s n o ：t p 3 0 9 学位论文版权使用授权书 本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特 授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索， 并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国 家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名： 崭格 签字日期；矽1 年j y 月叫日 导师魏蜴a 隽 签字日期：2 夕年，二月吖日 些塞窑堑厶堂亟堂位迨塞独剑壁主明独剑世庄塑 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研 究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表或 撰写过的研究成果，也不包含为获得北京交通大学或其他教育机构的学位或证书 而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作 了明确的说明并表示了谢意。 学位论文作者签名： 纭蘸 签字日期： 硼年f p 月，j 日 致谢 时光飞逝，岁月如梭，转眼间在交大硕士求学的阶段即将过去，经过这三年 的刻苦学习和精心磨练，培养了我务实进取、较强的分析和解决问题的能力，使 自己在心理和生理上都得到了成长，以满腔热情和充足信心去迎接未来更大的挑 战。这一切都来自于周围良师益友的不断教导和帮助。这里，请允许我对他们表 示由衷地感谢。 首先，要真挚的感谢我的导师韩臻老师。在研究生阶段，韩老师严谨的治学 态度和科学的工作方法给了我极大的帮助和影响。在韩老师身上，我学到的不仅 是一种做学问的方法，更重要的是一种做人的态度。韩老师的和蔼可亲和淳淳教 导无论是在学习和生活中都给与了我无限的力量和鼓励。在此，谨向恩师致以崇 高的敬意和深深的感谢! 感谢刘吉强老师、李晓勇老师、袁中兰老师、彭双和老师和郭稀华老师以及 所有教导我和支持我的老师们，他们为人师表的责任和作学的风范，使我受益匪 浅，衷心感谢各位老师给予我的帮助和鼓励，祝愿你们心想事成、工作顺利e 感谢王飞、刘巍伟、吕辉军、赵勇、刘巍鹏博士，他们对我的科研工作和论 文都提出了许多的宝贵意见，在此表示衷心的感谢，祝愿你们学业、事业双丰收。 感谢郭煜、石勇、章睿、李江涛、郭霏霏以及实验室的其他兄弟姐妹们，感 谢茆正华、张颜锋等我亲爱的朋友和同学们，感谢那些曾经帮助过我和我所帮助 过的所有朋友或陌生人，正是因为你们的存在，使我的生活和学习充满了意义， 使我的人生更加丰富多彩。在今后的日子里，祝愿你们生活幸福、步步登高。 最后要特别感谢我的父母和家人，是他们从始至终的支持和关心使我能够坚 强的面对人生中遇到的各种困难，迎难而上，顺利完成学业! 值此论文付梓之际，再次向所有帮助过我的老师、同学、朋友和亲人致以最 真挚的谢意! 立銮适厶翌亟 望位硷塞i l 盍 1 引言 1 1研究背景和目的 随着数字化、信息化、网络化的发展与应用，计算机中文件安全性问题成了 保证信息系统正常运行、发挥效能的不可忽视的重要因素。依据现阶段的研究方 案来看，对计算机中重要文件的保护主要集中在确保文件“存储的安全性”和“访 问的安全性”两个方面。 “存储的安全性”是指存储在计算机中的重要文件都以密文的形式存在，防 止泄密和客体重用。由于目前大多数的加解密算法理论上都处于开源状态，所以 n 解密密钥的存储、提取的安全性成为了决定文件存储安全性的关键因素。 “访问的安全性”是指通过制定安全可信的文件访问规则，规定了用户对重 要文件的操作类型和访问权限，防止非法用户的信息破坏和合法用户的非法操作 而导致的重要文件信息的泄漏。安全规则是用户访问重要文件乃至重要文件安全 存储的核心，没有安全规则就无所谓文件保护。 目前，密钥的存储保护研究现状主要集中在两个方面：一是基于文件的软件 保护模式，即系统的加解密密钥存储在指定文件中，只有系统管理员才可以访问 该文件，缺点是密钥以文件形式存储本身很容易被恶意病毒感染或被木马破坏和 盗取，而且这种授权用户直接打开文件对密钥进行修改或通过应用程序打开文件 进行修改的操作本身存在着严重的安全隐患；另一种是基于u s bk e y 或身份卡的硬 件保护模式，即把各个用户的密钥存储在负责身份认证功能的u s bk e y 或身份卡 中，缺点是这种保护技术具有盲目性和折旧性，旦u s bk c y 或身份卡被盗或被损 坏，就失去了密钥的安全性，信息也会丢失。 可信计算组织t c g t c p a ( t r u s t e dc o m p u t i n gg r o u p t r u s t e dc o m p u t i n g p l a t f o r ma l l i a n c e ) “1 提供的数据安全存储和完整性验证机制在信息保护方面尤其是 密钥存储保护方面显示出了卓越的优势，基于t p m 的密钥存储和管理机制为各种 密钥的生成、存放、提取等相关操作提供了安全的软硬件支持，要比上述单纯的 利用软件或硬件来存储和管理密钥更加可靠和灵活。 对于“访问的安全性”目前均采用强制访问控制机制，这是一个有效且可行 的保护手段，然而各系统对强制访问控制采取的程度往往容易趋于两个极端：一 是强制过硬，为了限制信息的流向，对移动设备端口进行禁用，没有考虑到内部 信息共享的现实需求，缺乏灵活性；二是强制过软，只是加强用户对文件操作的 e壅窑适厶堂亟：兰垃迨塞i !主 审计功能，对于非法的操作只是记录，却不能禁止，只能借助于纪律上的管理制 度，加大了人力物力的歼支。所以在保证系统可用性的前提条件下，依据客观需 求，如何在技术层面上能够两者兼顾，从而更全面地保护计算机文件的机密性和 完整性，其技术方案的设计和实现是很有意义的。 网页作为种特殊格式的文件，其防篡改保护已经成为网站安全的焦点问题， 虽然已普遍采用了防火墙、入侵检测等安全防范手段，但各类w e b 应用系统的复杂 性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改页面的事件仍时 有发生。所以通过构建新的文件保护机制来保护w e b 网页、防止被篡改也是文件保 护系统的热点应用之一。 目前，在w i n d o w s 环境下解决文件保护的技术手段主要有以下两种：一是利用 应用层h o o k ( 钩子) 技术，对w i n d o w s 提供的文件操作函数( a p i ) 以及由文件 操作所触发的w i n d o w s 消息进行h o o k ，经过适当的加工处理后，达到预期目的。 这种方法的缺点是效率低，稳定性和一致性差，不适合于大型信息系统的应用： 另一种是开发文件过滤驱动程序，文件过滤驱动作为一种核心模式中问层驱动， 它不需要改变下层驱动或用户程序而增加新的功能，具有效率高，稳定性、可靠 性强，可扩充等特点。 本论文的主要思路和工作是基于t p m 实现密钥的存储，采用文件系统过滤驱 动技术，研究并开发一种w i n d o w s 系统环境下的实用性和安全性较高的文件保护系 统。该系统根据文件所处设备和需求的不同，划分为移动设备文件的保护和本地 磁盘文件的保护，并制定不同的保护策略来满足现实环境中的需求，同时使本地 磁盘文件的保护可切实有效的扩充到网站防护一静态网页类文件防篡改应用当中。 由于本系统中的文件系统过滤驱动模块是基于操作系统驱动层的，功能具有相对 独立性，能够用于其它应用程序的文件操作请求上，所以该模块可以方便地融合 到其它信息系统当中，作为其它信息系统的扩展安全功能。 1 2可信计算平台与t p m 简介 可信计算平台是这样一台完整的含操作系统的计算机：首先，可信计算平台 能够对用户身份进行鉴别，用户身份认证不再依赖操作系统，使用户身份信息的 假冒非常困难；第二，可信计算平台内部各元素之间要进行严密的互相认证，从 系统的启动丌始，b i o s 软件、操作系统装载模块、操作系统等都要被验证，确保 平台启动链中的软件未被篡改：最后，可信计算平台具备在网络上的唯的身份 标识，由权威机构颁发的唯一的身份证书可以保证可信计算平台准确地提供自己 的身份证明，不再依赖现有不固定也不唯一的l p 地址。它代表了计算机网络系统终 2 宝銮垣厶堂亟堂位迨塞!盍 端未来的一种发展方向，具有广阔的应用前景”。 可信计算平台的核- d 是可信子系统，可信子系统的功能主要就是由其核心模 块t p m ( t r u s t e dp l a t f o r mm o d u l a r ) 来完成，它提供两个方面的功能。首先，它应 能够衡量在这个平台上的软件环境的状态并且能够把数据封闭给一个特定的软件 环境，能提供状态报告信息识别的实体能够据此推演在此平台上的计算环境的状 态是否可接受，并且还能够与此平台执行某个数据交换计划。第二，如果这个数 据交换涉及到存放在本平台上的敏感数据，这个实体能够确保这些数据在秘密的 形式下被使用，可信子系统提供一种方式去加密用于密码方面的关键信息( 如密 钥) ，并在这些关键信息被解密前确认软件环境是可信任的。 t p m 基于密码体系；f l t c g 规定的硬件平台规范产生、存储并管理密钥，进而 由密钥的使用实施各种验证( 如认证软、硬件合法性，向远端认证平台身份，加 解密数据等) ，依赖认证和加密的结果，确保计算机系统中各种服务和应用的正常 执行0 1 。t s s ( t h et c g s o f t w a r es t a c k ) 是用来支持使用t p m 的可信计算软件，是向 t p m 提供服务的主要功能模块，它向应用程序提供进入t p m 的功能接口( 这些访 问接口在1 g 文档中均以函数形式给出) ，其中t s s 内核服务很重要的一项任务就 是实现密钥管理。 t c g 把密钥按功能的不同划分为两大类：签名密钥和存储密钥。包括对称密 码运算的密钥和非对称密码运算的密钥对。 签名密钥：一种非对称密钥，主要用来对应用程序数据或消息进行签名。 存储密钥：一种非对称密钥，用来加密数据量比较小的数据或封装其它的密 钥。 t p m 中的所有密钥是以分层树形结构存储的。密钥被存储在一个永久存储区 ( p e r s i s t e n ts t o r a g e ) 中。永久存储区分为系统永久存储区和用户永久存储区，其 中系统永久存储区用来存储“存储根密钥”s r k ( s t o r a g er o o tk e y ，存储根密钥 可以保证t p m 中的其他数据和密钥是可信的) 、t p mo w n e r 的身份密钥和存储密 钥；用户永久存储区用来存储系统为用户分配的、基于各个用户身份的存储密钥、 用户自己申请的签名密钥及应用程序提交给t p m 保管的其它密钥等。密钥存储的 树形结构如图1 1 所示： = 匿巫窑照厶鲎避! ：堂堕诠童i !直 系统水九 存储k j h r 一永九 存储匿 _ _ _ _ _ _ _ _ _ _ _ _ _ _ 一 f 存储根密钥f j - 。! 一 f t p m o w n e r 存储 密钳 j ：一_ 一 隔 l _ 一 ， 、 ，乏，：一 i 削序n 的簦名】j 外界提交给l 密钥一l| 用户n 的密钥l 图1 - 1t p m 密钥存储树形结构 f i g1 - 1t h et r e es t r u c t u r eo f k e y ss t o r e di nt p m 在数据库中注册过的每个密钥由系统分配唯一的一个密钥标志，称为u u i d ， u u i d 是代表各个密钥的标志号，是公开信息。用户可以通过u u i d 号来对注册的 密钥进行使用，包括查找子密钥的密钥信息，子密钥对应的父密钥相关密钥的公 开信息，直到密钥在永久存储区中被注销时，标志该密钥的u u i d 才被废除。当 不同的用户使用t p m 时，系统根据各用户的身份分别为他们创建一个存储密钥， 并对其进行授权配置，这样用户就可以使用自己的存储密钥来封装以后所申请的 各种密钥了，如用户通过调用“t s p ik e 扎w r a p k e y ”命令申请把文件a n 解密密钥 提交给t p m 存储，同时作为“t s p i _ k e y - w r a p k e y ”的参数指定出用来存储该密钥 的父密钥的u u i d 号，完成密钥的加密保护，所有上述操作由可信平台的密钥管 理服务统一调度。 1 3文件系统过滤驱动简介 1 3 1 n d o w sn t 文件系统驱动 w i n d o w sn t 文件系统驱动是存储管理子系统的一个重要组成部分5 1 。它向用 户提供在磁盘或光盘等非易失性媒介信息的存储、转发，而且它的一个重要特点， 也是区别于其他设备驱动的显著特征是文件系统驱动和内存管理器、高速缓冲管 理器紧密地结合在一起，不但保证了应用程序可以准确地提取数据文件的内容而 且提高了访问效率。用户进程对磁盘上文件的创建、打开、读、写、关闭等操作 由w i n3 2 子系统调用相应的服务请求来代表该进程发出，当i o 管理器接收到上层 传束的1 1 o 请求，通过构造输入输出请求包i r p ( i or e q u e s tp a c k a g e ) 来描述这 个请求，然后传递给文件系统驱动来处理，文件系统驱动经过后续的处理再把底 壁 b壶 童逼厶堂亟 堂鱼迨塞一旦_ 盔 层传递上来的结果返回给i o 管理器，y o 管理器依次向w i n3 2 子系统返回结果，最 后w n3 2 子系统把结果返回给发出请求的应用进程，整个对文件操作的请求被执 行完毕。如图1 2 所示： 内撼层j a p i 调用 w m 2 子系统 1 系统撮备调j | | 谪孚杀箍岳理藉 rj+j t 十 。谳 i j 量纂藜黪戆割 j i i r p 巨豢囊鬣j 震和 图卜2w i n d o w sn t 文件系统工作原理图 f i g1 - 2w o r kp r i n c i p l ec h a r to f w i n d o w sn t f i l es y s t e m w i n d o w sn t 的i o 管理器是可扩展结构，并支持分层驱动模型，每一个请求包 被依次传递给各层驱动程序，直到某一层驱动程序完成该请求。这样我们就可以 按照我们的需求开发具有某些功能的驱动程序插入到这个层次结构当中，截获上 层驱动传递下来的刀r p ，进行处理后再继续向下传递或直接向上返回。 1 3 2w i n d o w sn t 文件系统过滤驱动 文件系统过滤驱动是针对文件系统而言的，它既可以位于文件系统驱动之上， 也可以被插在文件系统驱动和存储设备驱动之间。如图l 一3 所示： 幽1 - 3 文件系统过滤驱动位置幽 f i g1 - 3t h ep o s i t i o nc h a r to f f i l es y s t e mf i l t e rd r i v e r 习 言 罕亨一 些宝銮迪厶堂亟堂位 迨塞i i主 i o 管理器把对文件的操f ：请求以i r p 包的形式传递给文件系统驱动程序，文 件系统驱动程序把相应与文件系统的操作转化为相应于存储设备驱动程序的操作 并通过i o 管理器来调用存储设备驱动程序。i o 管理器在发送操作请求到目标设 备对象之前，会检查是否有附加的设备对象挂接在目标设备之上( 这罩的挂接指 的是把附加设备插入到目标设备所在设备栈的顶端) ，若有，则把该i r p 先发送给 附加设备，经过附加设备所属驱动程序的一定处理后，再发送给目标设备完成操 作。通过文件系统过滤驱动程序构造附加设备对象挂接在文件系统的存储设备之 上，这样就可以在文件系统驱动程序中截获发送到目标设备的操作请求，对请求 进行预期处理后，达到对文件访问的审计监控、加密文件、禁止对文件的非法操 作等目的。 1 4 网站防护系统一网页防篡改应用简介 据中国被黑站点统计系统数据分析，截至2 0 0 6 年7 月2 5 日1 0 时，登记在案的被 篡改网站数量已达5 3 0 4 个( 其中有很多网站是多次被篡改) ，平均每天约有2 5 个站点 被篡改且被举报；又据c n c e r t c c ( 国家计算机网络应急技术处理协调中心) 统计， 2 0 0 6 年3 月，全球被篡改网站数量超过3 万个，平均每1 5 分钟，就有一个网站被篡 改黑客强烈的表现欲望，国内外非法组织的不法企图，商业竞争对手的恶意 攻击，不满情绪离职员工的发渣等等都将导致网页被“变脸”。针对这些情况，网页 防篡改系统应运而生。经过多年的发展，网页防篡改系统采用的技术也在不断的 发展和更新，到目前为止，网页防篡改技术已经发展到了第三代。 ( 第一代) 时间轮巡技术：时间轮询技术是利用一个网页检测程序，以轮询方式 读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改 的网页进行报警和恢复。但是，采用时间轮询式的网页防篡改系统，对每个网页 来说，轮询扫描存在着时间间隔，一般为数十分钟，在这数十分钟的间隔中，黑 客可以攻击系统并使访问者访问到被篡改的网页。 ( 第二代) 事件触发技术和核心内迁嵌技术：所谓核心内嵌技术即密码水印技 术，最初先将网页内容采取非对称加密存放，在外来访问请求时将经过加密验证 过的，进行解密对外发布，若未经过验证，则拒绝对外发撷，调用备份网站文件 进行验证解密后对外发布。此种技术通常要结合事件触发机制对文件的部分属性 进行对比，如大小、页面生成时间等做判断，无法更准确的进行其它属性的判断。 其最大的特点就是安全性相对外挂轮巡技术安全性大大提高，但不足是加密计算 会占用大量服务器资源，系统反映较慢。核心内嵌技术就避免了时间轮巡技术的 轮巡问隔这个缺点，但是由于这种技术是对每个流出网页都进行完整检查，占用 e峦套适厶量亟堂位迨塞l i 直 巨大的系统资源，给服务器造成较大负载，且对网页正常发布流程作了更改，整 个网站需要重新架构，增加新的发布服务器替代原先的服务器。 ( 第三代) 文件过滤驱动技术和事件触发技术：即将篡改监测的核，t l , 程序通过微 软文件底层驱动技术应用到w e b 服务器中，通过事件触发方式进行自动监测，对文 件央的所有文件内容，对照其底层文件属性，经过内置散列快速算法，实时进行 监测，若发现属性变更，通过非协议方式，纯文件安全拷贝方式将备份路径文件 夹内容拷贝到监测文件夹相应文件位置，通过底层文件驱动技术，整个文件复制 过程毫秒级，使得公众无法看到被篡改页面，其运行性能和检测实时性都达到最 高的水准。页面防篡改模块采用w 曲服务器底层文件过滤驱动级保护技术，与操作 系统紧密结合，所监测的文件类型不限，可以是一个h t m l 文件也可以是一段动态代 码，执行准确率高。这样做不仅完全杜绝了轮询扫描式页面防篡改软件的扫描间 隔中被篡改内容被用户访阀的可能，其所消耗的内存和c p u 占用率也远远低于文 件轮询扫描式或核心内嵌式的同类软件，可以说是一种简单、高效、安全性又极 高的一种防篡改技术。 1 5 论文的主要任务和组织结构 1 5 1 论文的主要任务 从前面的几节中我们可以了解到，在信息安全领域，对计算机重要文件的保 护措施依然存在这样或那样的不尽人意之处，具有巨大破坏功能的恶意病毒或木 马的日益猖獗，对解决这种不安全因素的要求尤为迫切，本论文是基于北京交通 大学信息安全与系统结构研究中心项目“内网安全管理系统”的功能需求出发， 经过前期不同领域的需求调研以及相关统计资料分析，从切实服务于用户角度出 发，致力研究于如何采取安全性更高的措施，有效的把文件的机密性和完整性保 护结合起来，设计并实现出一个实用的文件保护模型系统。 本论文以w i n d o w s2 0 0 0 x p 操作系统为开发平台，以可信计算技术为密钥存储 的理论基础，以文件流向的不安全隐患制定不同的控制策略，借助授权码( 口令) 验证手段，采用文件系统过滤驱动技术来搭建整个系统框架，实现一种重要文件 保护方案。本课题的研究工作主要分为以下三个部分： 1 t p m 存储密钥机制的分析研究 t p m 是可信计算平台的主要功能模块，目前基于w i n d o w s 平台、结合可信计算 软硬件的品牌机在市场销售上并不普遍，出于实验环境的局限性，所以我们对t p m 的研究主要集中在t p m 密钥存储机制的技术分析和部分仿真工作。本论文围绕可 7 b塞窑堙 厶 堂亟 堂垃途塞i i壹 信计算思想。对t p m 的设计思想及工作流程进行分析，探讨并建立可信密钥存储 结构模型，了解密钥在t p m 内部存储和管理构架，利用t s s 提供的访问t p m 的外部 接1 ：3 ，建立密钥提交和提取的系统交互方式，并应用于本文提出的保护系统模型 中。 2 移动设备文件加确翠密和授权访问机制 在深入了解w i n d o w sn t 文件系统过滤驱动的体系结构和工作原理的基础上， 遵循软件开发步骤，在w i n d o w s2 0 0 0 平台文件系统之上设计并开发监控移动设备 文件操作的驱动程序，达到预期的各项技术指标。具体有：移动存储设备的识别 和绑定，包括u 盘，移动硬盘，光盘，软盘；控制移动设备上文件的读写操作，写 时提取密钥进行数据加密，读时经过口令验证，合法后提取密钥进行解密，并采 用s m s 4 分组加密算法加以实现；口令文件的保护，所有口令文件的更新由驱动层 直接进行，禁止应用程序的访问；应用层和驱动层通信协议的制定，确保在传输 过程中数据的安全性。该功能模块主要是控制计算机中重要文件的向外流向，确 保机密性。 3 本地磁盘文件写安全控制机制 本地磁盘文件写安全控制机制主要考虑的是本地重要文件的完整性保护，防 止文件因被有意或无意的篡改而导致重要信息的破坏。基本思路是在文件系统过 滤驱动层截获受保护文件的写、删除、重命名请求。设计内容包括：视每个本地 文件( 文件夹) 为一个独立的对象，建立策略文件作为控制原则，采用面向对象 的方法来设置授权码验证机制；受控规则的动态更新( 添加，修改，取消受控等 功能) 、受控规则文件和驱动文件的访问保护；应用层和驱动层安全通信协议的制 定；在管理员授权情况下，删除受控对象，替换受控对象等；同上，一切涉及到 的位于规则文件中对受控对象的操作由驱动层直接完成，拒绝应用层的访问，这 样使外界的威胁程度能够降到最低。 最后，把对本地磁盘文件保护的功能应用到网站防护一静态网页类文件防篡 改的实例中。 我们基本上解决了在系统功能实现过程中存在的主要问题，完成了上述工作 内容，达到了预期的效果。 1 5 2 论文的组织结构 本文的主要内容是介绍基于t p m 安全密钥管理思想的文件保护系统的研究与 实现，共分6 个章节，整体结构组织如下： 第一一章绪论：介绍了论文的研究背景和目的，国内外相关研究现状，以及系 8 e巫窑煎厶堂亟土堂僮迨塞i !宣 统所要用到的技术基础和方法等。 第二章系统的总体设计：介绍了本系统的总体设计意图，整体的设计框架、 控制策略制定和各功能模块的设计思路。 第三章移动设备文件加密和授权访问模块的设计与实现：详细的介绍了系统 主要功能模块之一的移动设备文件加密和授权访问模块的设计与具体实现过程， 其中包括文件加解密密钥提交给t p m 和从t p m 中提取密钥的交互接口的设计与 实现。 第四章本地磁盘文件写安全控制模块的设计与实现：详细的介绍了系统另一 主要功能本地磁盘文件写安全控制模块的设计与具体实现过程，同时介绍了该功 能的一种实例应用即对静态格式网页( 如h t m l 、x m l ) 文件完整性的保护。 第五章系统的测试实验：介绍了本系统各功能模块测试实验的测试环境、测 试用例、实验过程以及测试结论。 第六章结论：对毕业设计论文的整体内容进行了概要的总结，指出仍旧存在 的问题以及后续需进行的工作。 1 6 本章小结 本章介绍了论文的研究背景和目的以及系统涉及到的相关技术，提出了基于 t p m 的文件保护系统所要解决的现实问题和初步解决方案，并对要实现的各模块 功能进行了简要的描述，最后说明了论文的整体组织结构。 9 e 塞至适左堂亟堂垃途塞丕统笪簋缝遮| 土 2 系统的总体设计 2 1系统的设计目的 本论文从保护计算机重要文件的机密性和完整性根本原则出发，以新兴的可 信计算一密钥安全存储思想为理论基础，结合w i n d o w sn t 文件系统的相关特性， 按照现实对存储文件设备的不同安全需求，利用文件系统过滤驱动技术开发基于 驱动层的文件保护系统，同时特别针对静态网页类文件的特性，使其能够应用到 网站防护一静态网页防篡改方面，目的在于从理论和实践两方面来探讨此文件保 护系统在设计和实现中的主要问题，尽量考虑系统的稳定性和实用性。系统整体 框架结构如图2 一l ： 图2 - 1 系统整体框架模型 f i g2 - 1i n t e g r a t e df r a m em o d e lo f t h es y s t e m 开发环境：w i n d o w s2 0 0 0 x p ，开发工具：m i c r o s o f tv i s u a lc + + 6 0 ，i f s2 0 0 3 d d k ，调试工具：d r i v e r s t u d i o v 3 2 。 2 1 1文件系统过滤驱动处理文件操作请求 0 e 壅銮丝占堂熊=堂鱼迨塞丞丝丝篮焦选让 本系统设计的文件系统过滤驱动是插入w i n d o w s 操作系统分层驱动模型中的 0 管理器和文件系统之| 日j 的，随着操作系统丌始启动，由底层到高层，硬盘、硬 盘驱动程序、文件系统、文件系统过滤驱动程序依次被加载，由于在我们的文件 系统过滤驱动程序加载时，本地磁盘设备已经加载，因此我们需要在过滤驱动中 遍历已经加载的磁盘设备，同时也要能够动态的捕获在操作系统起来后随机插入 的新移动设备，获得物理设备名，判断设备类型，对设备进行绑定，从中截获传 递给目标设备的文件操作i r p 包，过滤包的类型，获得所关心的包携带的数据信息， 进行处理。绑定设备原理如图2 2 所示： i i o 臂理嚣向设 备融象发m p嚼 设备砧象舵把 自己贴在设备 对毒- i 土 题嘲 t 船管理罄向 殳 图2 - 2 文件过滤驱动设备绑定原理图 f i 9 2 - 2 t h e d e “c e a t t a c h m e n t p r i c k l e c h a r t o f f i l e f i l t e r d r i v e r 过滤驱动中对文件新建、打开、读、写等请求( 新建、打开请求包： i r pm jc r e a t e ，读请求包：i r pm jr e a d 写请求包：i r pm jw r i t e 等) 的 处理在各种i r p 包相应的分发例程中进行，分发例程指的是驱动对象所拥有的一 组函数指针，称为d i s p a t c hf u n c t i o n s ，也正是我们所要编写的处理i r p 包的函数。1 。 我们从i r p 数据结构中提取经由i 0 管理器把文件请求转换成的参数内容，经过加 工组合，可以获得被操作文件的大量信息，包括文件的全路径名、所处物理设备 的设备属性、读写携带的数据量大小、内容等，如过滤驱动中截获写i r p 包 i r pm jw r i t e ，在i r pm jw t e 分发例程中获得被写文件所在的物理设备名， 判断是否属于移动类型设备，若属于，提取此包携带的数据内容，进行加密处理， 把加密后的密文向下层驱动传递，经由文件系统等底层驱动程序写入到物理设备 中；若属于本地设备文件，根据控制策略，检测该文件是否属受控对象，受控， 直接失败掉该i r p ，禁止向下写的完成，不受控，不做额外处理，继续向底层传递。 对移动设备文件读解密在i r pm jr e a d 的处理例程中完成，与加密过程类似； 本地磁盘文件的读过程不处理。过滤驱动贴上文件系统驱动( f s d ) 后，r p 的流 向如图2 3 所示： 甲 击 e 基窑适厶：z 亟堂位途塞丕堡的盟缝篷进 。向砸硒啦2 卜叫i 画丽 i o l ! ! ! 堡垒! ff 管 乞 一矿 、嚣，姒侩 臣 u 5 ) - h 文件系坑驱动- i o 筏位置l i a j、! 垒婪焦曼j 图2 - 3i r p 流向图 f i g2 - 3t h ef l o wc h a r to f i r p 2 1 2s m s 4 分组加密算法 本系统对移动设备的文件实行n 解密保护。密钥对于一个密码系统来说，发 挥着至关重要的作用，密码系统的安全性很大程度上取决于密钥的安全性。基于 软件的密码系统( 如图2 4 一a 所示) 中，密钥、明文和密文都处于通用计算机未保 护的内存区域，易被复制、修改以及替换。如果对称密钥被复制，则可以得到所 有的明文信息。如果非对称密码算法中私钥被攻击者获取，则攻击者能伪造数字 签名信息，如果公钥被替换或修改，则会产生“中间人”攻击。基于硬件的密码 系统( 如图2 4 b 所示) 中，密钥处于防篡改的安全设备的受保护区域中，因此， 基于硬件的密码系统的机密性、完整性以及密钥的认证性都可以得到保证，我们 基于可信计算核心t p m 模块来进行文件加解密密钥的存储保护，把密钥通过 t s s 接口提交给t p m 来保管，不必理会内部的实现过程，使被保护文件的安全性 进步加强。 内律未保护 未像护 图2 - 4 a 基于软件的密码系统 内痒受保护 图2 4 b 基于硬件的密码系统 f i g2 - 4 一ac r y p t o g r a ms y s t e mb a s e do ns o f t w a r ef i g2 - 4 bc r y p t o g r a ms y s t e mb a s e d 0 nh a r d w a r e 本系统使用的算法为s m s 4 分组加密算法。s m s 4 是用于w a p i 的分组密码算 法，是国内官方公句的第一个商用密码算法，它包括加密算法和密钥扩展算法两 部分，分组长度为1 2 8 比特，密钥长度为1 2 8 比特，加密算法与密钥扩展算法都 采用3 2 轮非线性迭代结构，解密算法与加密算法的结构相同，只是轮密钥的使用 1 2 b 壅窑道厶堂亟堂位迨塞丕丝蝗盟签毽盐 顺序相反，解密轮密钥是加密轮密钥的逆序。 加密算法： 明文输入为( x o ，x 1 ，x 2 ，x 3 ) ( f y ) 4 ，密文输出为( y o ，y i ，y 2 ，y 2 ) ( f 2 3 2 ) 4 ， 轮密钥为r k i 是( f 2 3 2 ) 46 = 0 ，1 ，3 1 ) ，该算法的加密变换为 x i + 4 = f ( x i ，x i + l ，x i + 2 ，x i + 3 ，r k i ) = x i o t f x i + lo x i + 2 0 x i + 3 0r k 0 ，i = 0 ， l ，3 l ( y o ，y i ，y 2 ，y 3 ) = r ( x 3 2 ，x 3 3 ，x 3 4 ，x 3 5 ) = ( x 3 5 ，x 3 4 ，x 3 3 ，x 3 2 ) 轮函数：s m s 4 算法使用的轮函数f 定义为 f ( x i ，x i + l ，x i + 2 ，x i + 3 ，r k i ) = x i o t ( x i + io x i + 2 0 x i + 3 毋r k i ) 合成置换t ：f ( f 2 3 2 ) o f ( f 2 3 2 ) 4 是一个可逆变换，