【文章內(nèi)容簡(jiǎn)介】 ，常常也是一筆不小的開支。 第 6 頁(yè) 共 71 頁(yè) 主動(dòng)型文件和文件夾加密系統(tǒng)。用戶主動(dòng)在保存文件時(shí)設(shè)置密碼或者在文件保存完畢之后，用第三方軟件予以加密。然而在密碼傳輸過程中同樣存在泄密問題，且文檔創(chuàng)造者可 在文件加密處理之前給自己留下拷貝，因而此方法還是防不住內(nèi)部人員 的 主動(dòng)泄密。 網(wǎng)絡(luò) 監(jiān)控與審計(jì)系統(tǒng)。企業(yè)中計(jì)算機(jī)管理人員對(duì)每一臺(tái)涉密計(jì)算機(jī)進(jìn)行監(jiān)控，并可根據(jù)這些操作制定不同的策略，這種系統(tǒng)的核心便是 “ 監(jiān)視 ” 、 “ 控制 ” 、 “ 審計(jì) ” ，而其基本思想在于 “ 堵漏洞 ” 。它 在一定程度上可以規(guī)范計(jì)算機(jī)用戶的網(wǎng)絡(luò)行為，降低了內(nèi)部 人員對(duì)企業(yè)網(wǎng)絡(luò)發(fā)起攻擊的風(fēng)險(xiǎn)，然而卻將用戶帶到了一個(gè)兩難的境地：用戶要么為了必要的、正常的工作交流而留一些 “ 口子 ” ，從而大大降低系統(tǒng)的可靠性；要么就堵死所有的 “ 漏洞 ” ，以犧牲方便性為代價(jià)來?yè)Q取嚴(yán)格的安全性。并且它無法保證泄密事件發(fā)生后不造成損失， 尤其是當(dāng)泄密人員覺得他泄密本公司的電子文 檔后帶來的收益比公司開除他帶來的 收益更大時(shí)，該系統(tǒng)變得毫無用處。 4. 文件權(quán)限集中管理系 統(tǒng)。它屬于一種文件格式轉(zhuǎn)換系統(tǒng)，該系統(tǒng)管理的直接是電子文檔數(shù)據(jù)本身，可在一定程度上從源頭上保證 電子文檔的安全，然而同樣無法真正防止內(nèi)部人員的主動(dòng)泄密，需要更多的投資于服務(wù)器和周邊子系統(tǒng)，需要龐大的數(shù)據(jù)庫(kù)做后臺(tái)支持，且不能保護(hù)所有的文件。 強(qiáng)制文件加解密系統(tǒng)。它通過保證電子文檔從創(chuàng)建到打開、編輯、瀏覽、保存、傳輸直至刪除的整個(gè)生命周期中始終處于加密狀態(tài)、任何人（包括文件的創(chuàng)建者和合法使用者）始終都接觸不到非加密狀態(tài)的 文件，來做到?jīng)]有人能夠帶走非加密文件的安全效果。然而由于涉密文件全部被加密，并且在文件使用過程中安全軟件進(jìn)行文件的自動(dòng)加解密，如果軟件出錯(cuò)或者在停電等異常情況下，增大了文件損壞的幾率，并且一般文件損壞就無法修復(fù)，所以對(duì)安全系統(tǒng)自身的穩(wěn)定性和可靠性要求極高。當(dāng)采用實(shí)時(shí)加密技術(shù)時(shí)，在大文件的打開或保存時(shí)會(huì)有一定的延遲現(xiàn)象。 與上述工作相比，本作品有自己的獨(dú)特之處，主要表現(xiàn)為： 本作品能在實(shí)現(xiàn)文件共享的前提下保障文件安全，將內(nèi)部泄密的可能性降低到最小。 本作品將文件分塊存儲(chǔ)在云平臺(tái)，具有容災(zāi)備份的功能。 本作品將文件分塊傳送至云端，通過分布式文件管理系統(tǒng)，實(shí)現(xiàn)負(fù)載均衡，防止海量數(shù)據(jù)造成服務(wù)器崩潰。 第 7 頁(yè) 共 71 頁(yè) 本作品進(jìn)行透明式加解密，自動(dòng)提醒用戶加密， 操作簡(jiǎn)單、使用方便。 第三章 實(shí)現(xiàn)方案 系統(tǒng)方案 與功能 系統(tǒng)架構(gòu)由客戶端、云端和代理服務(wù)器三方組成，代理服務(wù)器負(fù)責(zé)客戶端和云端交互過程中的身份認(rèn)證與密鑰分發(fā)；云端負(fù)責(zé)對(duì)用戶上傳的映像文件進(jìn)行分布式存儲(chǔ)與管理；客戶端可以供用戶進(jìn)行虛擬磁盤的基本操作，如創(chuàng)建映像文件、上傳 映像至云端、從云端加載映像等等。 系統(tǒng)架構(gòu)如圖 31所示 ： 圖 31 系統(tǒng)框架結(jié)構(gòu) 第 8 頁(yè) 共 71 頁(yè) 系統(tǒng)客戶端、代理服務(wù)器、云端間交互 黑 名 單 管 理 用 戶 管 理 S o c k e t 通 信S o c k e t 通 信磁 盤 管 理 磁 盤 虛 擬 用 戶 空 間 權(quán) 限 控 制注 冊(cè) 賬 號(hào) 用 戶 登 錄 身 份 驗(yàn) 證主界面I n t e r n e tS Q L數(shù) 據(jù) 庫(kù)管 理操 作訪 問代 理 服 務(wù)器 端客 戶 端主 界 面訪 問 控 制身 份合 法客戶端與代理服務(wù)器交互 圖 32 客戶端與代理服務(wù)器交互 客戶端與云端交互 如圖 33所示。 對(duì)于企業(yè)，每個(gè)部門作為一個(gè)相對(duì)獨(dú)立的存儲(chǔ)域。對(duì)于部門一每個(gè)員工來說，他可以通過云終端（客戶端）創(chuàng)建自己的用戶空間。企業(yè)內(nèi)部，成員之間可以進(jìn)行方便快捷的文件共享，但對(duì)于部門之間的共享行為，需要通過相關(guān)部門的負(fù)責(zé)人進(jìn)行審批。 第 9 頁(yè) 共 71 頁(yè) 部 門 間 共 享部 門 內(nèi) 部 交 換審批部 門 一部 門 二 部 門 三部 門 四 加 載卸 載企 業(yè) 內(nèi) 部 網(wǎng) 絡(luò)創(chuàng)建部 門 一 負(fù) 責(zé) 人云 端圖 33 客戶端與云端交互 開發(fā)工具 Microsoft Visual C++、 Microsoft SQL Server 20xx、 Eclipse 開發(fā)環(huán)境 VC++、 Java、 Apache Hadoop 適用的環(huán)境 操作系統(tǒng)： Windows20xx、 Windows XP、 Vista、 Windows Linux 使用范圍：國(guó)家重要部門內(nèi)部文件共享及電子政務(wù)、行業(yè)性強(qiáng)的企事業(yè)單位內(nèi)部文件共享及移動(dòng)辦公、教育網(wǎng)內(nèi)資源共享與存儲(chǔ)、特殊情 況下的公共網(wǎng)絡(luò)（該情況可以通過限制虛擬映像文件的上限為一個(gè)較小值來保證系統(tǒng)的性能）。 第 10 頁(yè) 共 71 頁(yè) 軟件指標(biāo) 功能指標(biāo) 本 系統(tǒng) 定位為一款實(shí)用、專業(yè)的保護(hù)計(jì)算機(jī)使用者隱私安全和數(shù)據(jù)共享安全的 文件管理系統(tǒng) 。制定指標(biāo)如下： （ 1） 系統(tǒng) 能夠在常見的 Windows、 Linux操作系統(tǒng)環(huán)境下 正常運(yùn)行， 并且使用本 系統(tǒng) 不會(huì)對(duì)原有的系統(tǒng)造成不利影響。 （ 2） 能防止由于文件被惡意刪除，或者電腦中毒、硬盤崩潰等帶來的損失，保證本地文件安全存儲(chǔ) ， 并能方便安全地實(shí)現(xiàn)使用者之間的數(shù)據(jù)共享。 （ 3） 服務(wù)器端負(fù)載自動(dòng)均衡，服 務(wù)穩(wěn)定，云端數(shù)據(jù)安全可靠，不丟失。 （ 4）具有友好美觀的界面，方便實(shí)用的使用方式和舒服人性化的使用體驗(yàn)。 性能指標(biāo) 登錄系統(tǒng)的響應(yīng)時(shí)間： 映像文件的大?。?2M～ 4G 映像文件在局域網(wǎng)中的傳輸速度：大于 12M/s（視帶寬而定） 加解密速度：不低于 40M/s 相關(guān)技術(shù)與原理 近年來，云存儲(chǔ)技術(shù)發(fā)展日益成熟。云存儲(chǔ)標(biāo)準(zhǔn)可以幫助用戶解決日益增長(zhǎng)的數(shù)據(jù)的可訪問性、安全性、移動(dòng)性和成本問題，還可以幫助明確定義與數(shù)據(jù)所有權(quán)、歸檔、發(fā)現(xiàn)和搜索相關(guān)的角色和職責(zé)。本系統(tǒng)正是基于此技術(shù)，采用云 計(jì)算 的思想 ， 實(shí)現(xiàn)了自動(dòng)負(fù)載均衡及透明擴(kuò)容縮容。為了克服公有云無法實(shí)現(xiàn)資源安全隔離的弱點(diǎn)，本系統(tǒng)通過 實(shí)現(xiàn)加密過程自動(dòng)、實(shí)時(shí)和透明化的本地虛擬磁盤，創(chuàng)新性地通過網(wǎng)絡(luò)共享構(gòu)建無縫式的虛擬磁盤環(huán)境，實(shí)現(xiàn)獨(dú)立存儲(chǔ)和數(shù)據(jù)隔離 ， 并結(jié)合網(wǎng)絡(luò)共享安全需求與云存儲(chǔ)標(biāo)準(zhǔn)，設(shè)計(jì)了獨(dú)具特色的共享審批功能。 該存儲(chǔ)系統(tǒng)采用身份認(rèn)證、密鑰協(xié)商、 SHA2散列函數(shù)、 AES透明 加解密 、文件指紋、云平臺(tái)管理、容災(zāi)備份 和基于權(quán)限控制的共享審批等關(guān)鍵技術(shù)，集成了本地虛擬磁盤數(shù)據(jù)加密、數(shù)據(jù)遠(yuǎn)程備份及共享審批等多種功能，保證用戶數(shù)據(jù)的安全。 第 11 頁(yè) 共 71 頁(yè) 訪問控制 技術(shù) 本作品基于 C/S模式， 通過身份認(rèn)證技術(shù)與密鑰協(xié)商技術(shù)相結(jié)合，實(shí)現(xiàn)嚴(yán)格的訪問控制機(jī)制。 身份認(rèn)證技術(shù) 客戶端程序首先將用戶名和密碼采用美國(guó)國(guó)家標(biāo)準(zhǔn)局（ ANSI）和國(guó)際 標(biāo)準(zhǔn)化 組織（ ISO）推薦的 SHA2 哈希函數(shù)進(jìn)行處理，再將處理后的哈希值用服務(wù)器公鑰加密發(fā)送至服務(wù)器。同時(shí)，利用下述技術(shù)實(shí)現(xiàn)用戶身份的認(rèn)證（假定 A 為客戶端， B 為服務(wù)器）： ① A 將自己的身份 AID 傳遞給 B ,但是 B 不能確定此信息是來自 A 還是竊密者C； ② B 收到 AID 后 ,產(chǎn)生一個(gè)隨機(jī)的消息 BR ，用 A 的公鑰 AP 加密 AID 和 BR 得到1 ( || )AP A By ID R?E ，并用自己的私鑰 BS 計(jì)算 2 ( ( || ))BAS P A By ID R? DE 運(yùn)算即簽名，將 加密結(jié)果 ( || )AP A BID RE和簽名結(jié)果 ( ( || ))BAS P A BID RDE傳送給 A； ③ A 收到消息后用 B 的公鑰 BP 對(duì)簽名 ( ( || ))BAS P A BID RDE進(jìn)行驗(yàn)證 ,驗(yàn)證原理為判斷等式 ( ( ( || )))B B AP S P A BID RE D E = ( || )AP A BID RE是否成立。由于只有合法的 B 才擁有私鑰 BS ，因 此 A 就可以通過上述等式成立與否確認(rèn)通信對(duì)方是否為 B。如果驗(yàn)證通過， A 確認(rèn)通信對(duì)方為 B ,并對(duì) ( || )AP A BID RE進(jìn)行解密，解密 ( ( || ))AP A BID RE= ||ABID R ，再分離出 AID 和 BR ； ④ A 將求得的 BR 用 B 的公鑰 BP 加密傳送給 B ,因?yàn)橹挥泻戏ǖ?A 可以求得BR 從而可以得到正確的 ()BPBRE ； B 只需用自己的私鑰 BS 解密 ()BPBRE 即可得到 BR ，將此 BR 與原來的 BR 對(duì)比就可 以確認(rèn)對(duì)方是否是意定的通信方 A. 該身份認(rèn)證技術(shù)具備以下特點(diǎn)： ⑴ 實(shí)現(xiàn)了通信雙方的交互認(rèn)證； ⑵ 防敵手的假冒攻擊； ⑶ 防重放攻擊； ⑷ 提供了消息的機(jī)密性和完整性保護(hù)。 密鑰協(xié)商技術(shù) 第 12 頁(yè) 共 71 頁(yè) 假設(shè) p 、 q 分別為大素?cái)?shù)，且滿足 21pq??， qG 為循環(huán)群 *pZ 中的一個(gè)二次剩余子群，即 2*{ | }qpG i i??Z， g 為 qG 的生成元， H 為安全 hash 函數(shù)。假定 12P={P P ..., P }n,表示初始的參與通信的成員集，且集合中成員的下標(biāo)構(gòu)成一個(gè)環(huán)，即 1Pn? 為 1P ， 0P 為Pn ，依此類推。具體的密鑰協(xié)商過程如下： Step1. 每一 個(gè)參與 方 Pi (1 )in?? 選擇一個(gè)隨 機(jī)數(shù) iqx?Z ，計(jì)算并 廣播modixiy g p? ； Step2. 接收到所有的 jy (1 , )j n j i? ? ? 后， 1P 隨機(jī)選取 1 qRG? ，計(jì)算并廣播 11 1 2 modxz R y p? ， Pn 隨機(jī)選取 nqRG? ，計(jì)算并廣播 1 modnxn n nz R y p?? ， Pi (2 1)in? ? ? 選擇一個(gè)隨機(jī)數(shù) iqsZ? ，計(jì)算并廣播 ( , , , )i i i iz ? ? ? ，其中 ? ?11 m o dixi i iz y y p??? ， modisi gp? ? ， 11( ) m odisi i iy y p? ??? ， ( || || ) m odi i i i i is x H z q? ? ??? 。 Step3. 接收到所有的 ( , , , )j j j jz ? ? ? (1 , )j n j i? ? ? 后， Pi 計(jì)算共享密鑰： ( 1 ) / 2121/ 2 111 2 11( ) m o dm o dniiniig z p nkg z p n???????????????當(dāng) 為 奇 數(shù)當(dāng) 為 偶 數(shù)， 最后可得： 1 2 2 3 1... m odnnx x x x x xk g p?? ? ? ?? 。 該 PGKA 協(xié)議由 本 項(xiàng)目 組 設(shè)計(jì)，并發(fā)表在《 Computer Standards amp。 Interfaces》上，它不僅具備抗主動(dòng)攻擊的能力，而且擁有僅需 2 輪通信的優(yōu)點(diǎn)。 Filedisk— 文件驅(qū)動(dòng) 技術(shù) 1) 核心層源碼分析 DriverEntry DriverEntry (IN PDRIVER_OBJECT DriverObject , IN PUNICODE_STRING RegistryPath) { UNICODE_STRING parameter_path。 //參數(shù)的路徑 RTL_QUERY_REGISTRY_TABLE query_table[2]。 //注冊(cè)表查詢表 第 13 頁(yè) 共 71 頁(yè) ULONG n_devices。 //最大創(chuàng)建多少個(gè)設(shè)備 NTSTATUS status。 //返回的狀態(tài) UNICODE_STRING device_dir_name。 //UNICODE_STRING 類型的DEVICE_DIR_NAME 值 OBJECT_ATTRIBUTES object_attributes。 ULONG n。 //循環(huán)時(shí)用到的自增變 量 USHORT n_created_devices。 //已經(jīng)創(chuàng)建設(shè)備的個(gè)數(shù) …… InitializeObjectAttributes( amp。object_attributes, amp。device_dir_name, OBJ_PERMANENT,