电子文档安全管理技术研究与实现.docx

电子文档安全管理技术研究与实现翟慧卿 1，程卫双 2，黄杰 3(1. 北京工贸技师学院智能楼宇系，北京 100079；2. 北京汉邦高科数字技术股份有限公司 NVR研发部；3. 北京吉利大学信息工程学院)摘 要：设计并实现了一个具有文件安全保护能力的终端文档安全保护系统。在技术上主要采用内核与应用层相结合 的方法来实现文档透明加、解密。在内核层实现功能上的控制，而在应用层实现相应的权限控制和策略制定。在操作系 统内核对访问电子文档的进程进行审核与控制，利用文件系统过滤驱动技术过滤掉非法进程对文档的读取。对于拥有 访问权限和安装该系统的客户端用户，才可以正常读取加密的电子文档，排除了电子文档泄密的可能，实现了对电子文 档的安全管理。关键词：电子文档；加密；解密；文件系统过滤驱动中图分类号：TP309.7 文献标志码：A文章编号：1006-8228(2014)01-21-02Research and realization of security management of electronic documentsZhai Huiqing1, Chen Weishuang2, Huang Jie3（1. Department of intelligent building system, Beijing Industry and Trade Technicians College, Beijing 100079, China;2. NVR R&D team, Hanbang Technology Corp.Ltd.; 3. Information Engineering College, Beijing Geely University）Abstract： A safety protection system is designed and implemented, which can protect the terminal electronic documents. It is mainly applied to the encryption and decryption transparently and provides safety management services for users on the electronic documents. A combination method of kernel and application layer is mainly adopted technically to implement the encryption and decryption documents. The function of control will be realized in kernel layer. The access control and strategy selection will be implemented in application layer. In the operating system kernel, the system can audit and control the accessing process of electronic documents. Besides this, in order to prevent reading the file illegally, the system can filter out the unauthorized reading processes. But the users having the access authority and the client software can read the encryption documents normally. It solves the possibility of file leakage. The safety protection of the document is realized.Key words：electronic document；encryption；decryption；file system filter driver0 引言近年来，信息化技术不断深入到了人们生活中的各个领 域，以电子形式存在于计算机中的文档也逐渐地替代了传统文 档。当然任务事务都有着两面性，电子文档在给人们的生活带 来便捷的同时，也带来了数据被非法泄露、破坏、篡改、复制、窃 取与使用等隐患。为了解决上述令人棘手的电子文档安全问题，很多企业建 造了企业专网，并且配备了大量的防火墙、VPN、IPS、IDS 等安 全设备，但是这样做只能用来防范外来的入侵者，而不能防止企业内部人员有意无意地主动泄密，况且上述措施一般来说造头对文档数据进行加密存储开始。只有文档被加密存储 了，以后在其生命周期的各个阶段的安全才能得到保证，企业 才可以安枕无忧地在信息化浪潮中持续发展。1 透明加密与文件过滤驱动技术1.1 透明加密技术数据加密技术是通过一定规则把原始数据转换成另一种 无意义数据的技术，这个转换规则通常包括加密算法和加密密 钥。加密算法是加密技术的一般方法，而密钥根据一定的加密 算法产生出惟一的加密数据只有知道密钥和密码算法的1-2价非常昂贵。人才能够把密文恢复成原始数据。密钥通常是一长串数字因此，开发一个运行效率高、安全可靠、操作简洁、方便使 用的电子文档安全管理系统有很重要的市场价值和应用价序列，这些序列被一些常用的身份认证机制所保护，例如口令，令牌或者是指纹等生物信息3。4值。对于电子文档信息的安全保护，必须从数据生命周期的源现代密码技术按照密钥的管理方式不同可分为：对称加收稿日期：2013-10-15作者简介：翟慧卿（1981-），女，河南省洛阳市人，硕士，讲师，主要研究方向：计算机应用。密和非对称加密。在对称加密实现的过程中，加密过程和解密 过程使用相同的密钥，因此加密数据的安全性主要依赖于密钥 的安全性。其优点主要是加解密时速度快、实现简单、实现算 法公开透明。但由于加密过程和解密过程采用的是同一密钥， 因此缺点也很明显，那就是在大量用户的情况下密钥管理困 难，使用成本较高，不便于在分布式网络系统上使用。目前常 用的对称加密算法主要有 DES、IDEA 和 AES 等著名加密算法。在非对称加密的实现过程中，加密过程和解密过程使用不 同的密钥，使用公有密钥加密时需要用私有密钥解密，而使用 私有密钥加密时需要用公有密钥解密。因此非对称加密算法 的保密性比较好，它消除了最终用户交换密钥的需要。但其加 密和解密花费时间长、速度慢，适用于对少量数据进行加密，不 适合于对文件加密。目前广泛应用的不对称加密算法主要有 RSA算法和美国国家标准局提出的 DSA算法。因此，可以得知对称加密算法可应用于数据加密，非对称 加密算法可应用于身份认证，所以我们在进行文件透明加解密 时使用对称加密算法。在 Windows 操作系统中通常使用两种方法来实现文件的 透明加解密，一种方法是使用 HOOK API 技术来截获特定进程 或系统对某个 API 函数的调用，使得 API 的执行流程转向指定 的代码；另外一种方法是使用文件系统过滤驱动使上述的截获 在内核层进行。这两种方法都能实现文档的透明加解密，使这 种加解密的动作对用户来说完全透明。1.2 文件过滤驱动技术Windows NT 操作系统的 I/O 管理器支持分层的驱动程 序，这些分层的驱动程序形成一种栈形结构，这样可以扩展一 些执行体服务，因此这些扩展的驱动既可以位于文件系统驱动 之上，也可以被插放在文件系统驱动和存储设备驱动之间。应用层Native APIWin32 子系统用户应用程序内核层系统服务函数I/O 管理器创建并发送 IRP否是是否缓存方式否是否 Fast I/O是Fast I/O 例程VMM管理器Dispathch 例程 文件系统驱动是是否缓存方式否 设备驱动缓存管理器存储设备返回数据返回数据操作系统允许通过加载驱动程序的形式来增强内核的功 能，文件系统过滤驱动通过拦截应用层的 I/O 请求的形式来提 供这种新功能，所以文件系统过滤驱动相当于增加了操作系统 内核的新功能。而增加的新功能又完全不用修改底层设备驱 动和用户的程序。过滤驱动可以做到增加系统功能而不用修 改上层驱动和应用程序的任何代码。如果想让操作系统增加 新功能而又不能修改现有的内核代码，并且对应用程序透明， 那么就可以使用过滤驱动来实现5。2 系统设计与实现2.1 整体结构设计本系统采用 C/S 与 B/S 混合模式进行设计。电子文档安全 管理系统服务器主要由系统数据库、Web 服务器、应用服务器 组成。客户端主要由客户端程序和浏览器程序组成。用户安 装完系统数据库、Web 服务器、应用服务器后，系统运行正常， 管理员可通过浏览器登录 Web 服务器进行系统的配置与管 理。内网中的客户端用户通过 Web 服务器可下载客户端程序， 进行安装与注册。用户注册程序自动采集系统的硬件设备资 产信息，经过应用服务器处理后存入数据库，同时应用服务器 将默认策略下发给客户端，如图 2 所示。图 2 系统整体架构图2.2 系统实现Web 服务器采用 Tomcat 作为 Web 容器，采用 Web 表现 层、业务处理层和数据访问层三层业务模型。Web 表现层向用 户提供配置策略参数的界面，业务处理层负责处理由 Web 操作 层传递进来的参数数据，数据访问层负责数据的持久化操作。 管理员可根据需要授权用户具有手动加解密功能。在资源管理器中增加右键菜单，可选择任意文件进行手动加解密， 加密后的文件属性增加了一些安全属性。图 1 应用程序的数据请求过程图 3 手动加解密(下转第 26 页)3.2.4 删除日志模块如果需要删除已发表的日志，可单击日志管理显示界面中 的删除日志链接。3.2.5 修改帐户模块修改帐户界面如图 12 所示。J2EE 各组件的优势。实现了阅读博客，后台管理，系统管理等 功能模块，其中，后台包括随笔管理，文章管理，评论管理，链接 管理，图片管理，密码管理；系统管理包括帐户管理和密码管 理。完成了普通用户和系统管理员两者的功能分离，而且各自 的功能操作都能得到正确数据并存入数据库中。下一步将实 现并完善其他更为细致和丰富的功能。图 12 修改帐户界面图博客用户可以依照自己的需求在帐户修改信息这个模块参考文献：图 13 修改密码界面图对自己的帐号、博客名称等进行修改。3.2.6 修改密码模块修改密码界面如图 13 所示。 在此模块博客用户可以根据自己的需要对旧的密码进行修改，设置新的密码。4 结束语本文对个人博客系统以及涉及的相关技术进行了阐述，利 用 MVC 模式极大地提高了系统的灵活性和复用性，并发挥了1 张玥,朱庆华.Web 2.0 环境下学术交流的社会网络分析以博客 为例J.情报理论与实践,2009.2 李仲良.图书馆学术性博客论坛现状述评J.楚雄师范学院学报,2006.12.3 李量,李勃,张智斌.应用 MVC 设计模式构建基于 J2EE 平台的 Web 应用系统C.2003 国际有线电视技术研讨会论文集,2003.4 张媛,李勃.基于 J2EE 的电子商务系统中的 Session Facade 设计模 式A.2003 国际有线电视技术研讨会论文集C,2003.C E5 杨易.编著.JSP网络编程技术与实例M.人民邮电出版社,2005.(上接第 22 页)2.3 系统测试在装有系统客户端的 PC 机上开启文档保护服务，并下达 加密策略，使进程 Notepad.exe 能够对*.txt 文件进行透明加解密 测试。针对本系统的稳定性测试就是看文档保护系统在运行过 程中服务器是否运行稳定，是否出现死机，以及采用过滤驱动 技术的客户端是否产生内存泄漏而出现蓝屏等问题。经过测 试本系统运行流畅，通讯正常。在加解密过程中，由于对原始数据做了相应的加解密处 理，所以对于较大的文件的读写所花费的时间和空间资源会有 所增加，文件越大，这些额外的开销也就越明显。而对于一些 较小的文件，这些额外的开销几乎可以忽略不计。另外，测试过程是在虚拟机 VMWare 上进行的，这对于文 件的读取时间有很大的影响。但是相对时间差还是完全可以 反映系统性能的好坏。3 结束语本文在研究基于 Windows 架构以及新的过滤驱动框架的 基础上，采用 C/S+B/S 架构，设计并实现了一个终端文档安全 保护系统，既实现了对终端文档在数据使用时的安全保护，又 对文档进行了很好的权限策略控制，还对文档的生命期进行了 有效的监控，该系统可以有效地防止终端重要信息的泄漏。同 时该系统还对文件的使用权限进行了很细粒度的控制，用户能使用 Web 浏览器很方便地给指定客户机下达指定策略，使客户 机按照指定规则来选择要加解密的文件。但是，由于本系统中所有的加密文档是以密文的形式存储 在磁盘中的，如果离开本系统的工作环境，文档将不能被正常 读取。本应用并不局限于文档加密领域，在病毒实时监控与防 护，数据备份与还原，以及文件访问控制等领域同样有着广泛 的应用。今后也可以结合文件系统过滤驱动技术在内核病毒 防火墙等领域展开积极的研究与探索。除此之外，要想从根本上解决信息安全问题，我们认为还 必须加强信息安全保护立法，同