【正文】 = ZwCreateDirectoryObject( amp。object_attributes, amp。 //循環(huán)時(shí)用到的自增變 量 USHORT n_created_devices。 //UNICODE_STRING 類型的DEVICE_DIR_NAME 值 OBJECT_ATTRIBUTES object_attributes。 //最大創(chuàng)建多少個(gè)設(shè)備 NTSTATUS status。 //參數(shù)的路徑 RTL_QUERY_REGISTRY_TABLE query_table[2]。 Interfaces》上，它不僅具備抗主動(dòng)攻擊的能力，而且擁有僅需 2 輪通信的優(yōu)點(diǎn)。 Step3. 接收到所有的 ( , , , )j j j jz ? ? ? (1 , )j n j i? ? ? 后， Pi 計(jì)算共享密鑰： ( 1 ) / 2121/ 2 111 2 11( ) m o dm o dniiniig z p nkg z p n???????????????當(dāng) 為 奇 數(shù)當(dāng) 為 偶 數(shù)， 最后可得： 1 2 2 3 1... m odnnx x x x x xk g p?? ? ? ?? 。假定 12P={P P ..., P }n,表示初始的參與通信的成員集，且集合中成員的下標(biāo)構(gòu)成一個(gè)環(huán)，即 1Pn? 為 1P ， 0P 為Pn ，依此類推。如果驗(yàn)證通過(guò)， A 確認(rèn)通信對(duì)方為 B ,并對(duì) ( || )AP A BID RE進(jìn)行解密，解密 ( ( || ))AP A BID RE= ||ABID R ，再分離出 AID 和 BR ； ④ A 將求得的 BR 用 B 的公鑰 BP 加密傳送給 B ,因?yàn)橹挥泻戏ǖ?A 可以求得BR 從而可以得到正確的 ()BPBRE ； B 只需用自己的私鑰 BS 解密 ()BPBRE 即可得到 BR ，將此 BR 與原來(lái)的 BR 對(duì)比就可 以確認(rèn)對(duì)方是否是意定的通信方 A. 該身份認(rèn)證技術(shù)具備以下特點(diǎn)： ⑴ 實(shí)現(xiàn)了通信雙方的交互認(rèn)證； ⑵ 防敵手的假冒攻擊； ⑶ 防重放攻擊； ⑷ 提供了消息的機(jī)密性和完整性保護(hù)。同時(shí)，利用下述技術(shù)實(shí)現(xiàn)用戶身份的認(rèn)證（假定 A 為客戶端， B 為服務(wù)器）： ① A 將自己的身份 AID 傳遞給 B ,但是 B 不能確定此信息是來(lái)自 A 還是竊密者C； ② B 收到 AID 后 ,產(chǎn)生一個(gè)隨機(jī)的消息 BR ，用 A 的公鑰 AP 加密 AID 和 BR 得到1 ( || )AP A By ID R?E ，并用自己的私鑰 BS 計(jì)算 2 ( ( || ))BAS P A By ID R? DE 運(yùn)算即簽名，將 加密結(jié)果 ( || )AP A BID RE和簽名結(jié)果 ( ( || ))BAS P A BID RDE傳送給 A； ③ A 收到消息后用 B 的公鑰 BP 對(duì)簽名 ( ( || ))BAS P A BID RDE進(jìn)行驗(yàn)證 ,驗(yàn)證原理為判斷等式 ( ( ( || )))B B AP S P A BID RE D E = ( || )AP A BID RE是否成立。 第 11 頁(yè) 共 71 頁(yè) 訪問(wèn)控制 技術(shù) 本作品基于 C/S模式， 通過(guò)身份認(rèn)證技術(shù)與密鑰協(xié)商技術(shù)相結(jié)合，實(shí)現(xiàn)嚴(yán)格的訪問(wèn)控制機(jī)制。為了克服公有云無(wú)法實(shí)現(xiàn)資源安全隔離的弱點(diǎn)，本系統(tǒng)通過(guò) 實(shí)現(xiàn)加密過(guò)程自動(dòng)、實(shí)時(shí)和透明化的本地虛擬磁盤，創(chuàng)新性地通過(guò)網(wǎng)絡(luò)共享構(gòu)建無(wú)縫式的虛擬磁盤環(huán)境，實(shí)現(xiàn)獨(dú)立存儲(chǔ)和數(shù)據(jù)隔離 ， 并結(jié)合網(wǎng)絡(luò)共享安全需求與云存儲(chǔ)標(biāo)準(zhǔn)，設(shè)計(jì)了獨(dú)具特色的共享審批功能。云存儲(chǔ)標(biāo)準(zhǔn)可以幫助用戶解決日益增長(zhǎng)的數(shù)據(jù)的可訪問(wèn)性、安全性、移動(dòng)性和成本問(wèn)題，還可以幫助明確定義與數(shù)據(jù)所有權(quán)、歸檔、發(fā)現(xiàn)和搜索相關(guān)的角色和職責(zé)。 （ 4）具有友好美觀的界面，方便實(shí)用的使用方式和舒服人性化的使用體驗(yàn)。 （ 2） 能防止由于文件被惡意刪除，或者電腦中毒、硬盤崩潰等帶來(lái)的損失，保證本地文件安全存儲(chǔ) ， 并能方便安全地實(shí)現(xiàn)使用者之間的數(shù)據(jù)共享。 第 10 頁(yè) 共 71 頁(yè) 軟件指標(biāo) 功能指標(biāo) 本 系統(tǒng) 定位為一款實(shí)用、專業(yè)的保護(hù)計(jì)算機(jī)使用者隱私安全和數(shù)據(jù)共享安全的 文件管理系統(tǒng) 。企業(yè)內(nèi)部，成員之間可以進(jìn)行方便快捷的文件共享，但對(duì)于部門之間的共享行為，需要通過(guò)相關(guān)部門的負(fù)責(zé)人進(jìn)行審批。 對(duì)于企業(yè)，每個(gè)部門作為一個(gè)相對(duì)獨(dú)立的存儲(chǔ)域。 第三章 實(shí)現(xiàn)方案 系統(tǒng)方案 與功能 系統(tǒng)架構(gòu)由客戶端、云端和代理服務(wù)器三方組成，代理服務(wù)器負(fù)責(zé)客戶端和云端交互過(guò)程中的身份認(rèn)證與密鑰分發(fā)；云端負(fù)責(zé)對(duì)用戶上傳的映像文件進(jìn)行分布式存儲(chǔ)與管理；客戶端可以供用戶進(jìn)行虛擬磁盤的基本操作，如創(chuàng)建映像文件、上傳 映像至云端、從云端加載映像等等。 本作品將文件分塊傳送至云端，通過(guò)分布式文件管理系統(tǒng)，實(shí)現(xiàn)負(fù)載均衡，防止海量數(shù)據(jù)造成服務(wù)器崩潰。 與上述工作相比，本作品有自己的獨(dú)特之處，主要表現(xiàn)為： 本作品能在實(shí)現(xiàn)文件共享的前提下保障文件安全，將內(nèi)部泄密的可能性降低到最小。然而由于涉密文件全部被加密，并且在文件使用過(guò)程中安全軟件進(jìn)行文件的自動(dòng)加解密，如果軟件出錯(cuò)或者在停電等異常情況下，增大了文件損壞的幾率，并且一般文件損壞就無(wú)法修復(fù)，所以對(duì)安全系統(tǒng)自身的穩(wěn)定性和可靠性要求極高。 強(qiáng)制文件加解密系統(tǒng)。 4. 文件權(quán)限集中管理系 統(tǒng)。它 在一定程度上可以規(guī)范計(jì)算機(jī)用戶的網(wǎng)絡(luò)行為，降低了內(nèi)部 人員對(duì)企業(yè)網(wǎng)絡(luò)發(fā)起攻擊的風(fēng)險(xiǎn)，然而卻將用戶帶到了一個(gè)兩難的境地：用戶要么為了必要的、正常的工作交流而留一些 “ 口子 ” ，從而大大降低系統(tǒng)的可靠性；要么就堵死所有的 “ 漏洞 ” ，以犧牲方便性為代價(jià)來(lái)?yè)Q取嚴(yán)格的安全性。 網(wǎng)絡(luò) 監(jiān)控與審計(jì)系統(tǒng)。用戶主動(dòng)在保存文件時(shí)設(shè)置密碼或者在文件保存完畢之后，用第三方軟件予以加密。當(dāng)有新的病毒、攻擊手段、漏洞等出現(xiàn)時(shí)，企業(yè)必須及時(shí)升級(jí)，軟硬件的升級(jí)費(fèi)用，常常也是一筆不小的開(kāi)支。 外網(wǎng)安全系統(tǒng) 在計(jì)算機(jī)安全產(chǎn)品中，殺毒軟件、防火墻、入侵檢測(cè)等系統(tǒng)。 相關(guān)工作 為了 保證企業(yè)內(nèi)部信息數(shù)據(jù)的全面共享，又能提高工作效率，保證其安全，防止泄密，目前主要有以下五種手段。 行業(yè)性強(qiáng)的企事業(yè)單位：確保重要資料、源碼不外泄，提供便捷安全的開(kāi)發(fā)環(huán)境 同時(shí)，本作品 數(shù)據(jù)存儲(chǔ)與加解密對(duì)用戶完全透明、界面友好，用戶無(wú)需具備過(guò)多的專業(yè)知識(shí)即可使用 ，對(duì)于用戶使用方便 。加載磁盤后，在客戶本地生成新的磁盤，操作簡(jiǎn)便、界面友好。 高效方便。 容災(zāi)備份。目前國(guó)內(nèi)許多安全軟件，在重視本地?cái)?shù)據(jù)安全時(shí)，忽略了企業(yè)內(nèi)部資源共享的前提。 對(duì)用戶訪問(wèn)映像文件時(shí)拷貝、截屏、另存和打印等行為進(jìn)行限制。 文件加密后在信道中分塊傳輸至云端 ，防止惡意的網(wǎng)絡(luò)監(jiān)聽(tīng)、截獲，確保傳輸過(guò)程中的安全性。 通過(guò)用戶上傳映像文件到云端，實(shí)現(xiàn)文件的共享；通過(guò)嚴(yán)格的權(quán)限控制，用戶 只可加載自己權(quán)限范圍內(nèi)的文件。用戶登錄時(shí)通過(guò)代理服務(wù)器進(jìn)行身份驗(yàn)證。 在實(shí)現(xiàn)文件共享的同時(shí)，要確保文件的安全性，就必須在文件的上傳、加載、存儲(chǔ)以及瀏覽等各環(huán)節(jié)中都采取必要切實(shí)可行的手段， 通過(guò)對(duì)文檔內(nèi)容級(jí)的安全保護(hù)，實(shí)現(xiàn)機(jī)密信息分密級(jí)且分權(quán)限的內(nèi)部安全共享機(jī)制。 特色 描述 作品分為三個(gè)組成部分： 代理服務(wù)器、云端和客戶端。 所以，如何在企業(yè)信息化的進(jìn)程中，如何在實(shí)現(xiàn)文件共享提高企業(yè)生產(chǎn)率的前提下，保障企業(yè)文件安全，防止內(nèi)部泄密以及信息丟失，成為了企業(yè)發(fā)展的關(guān)鍵問(wèn)題。然而冗余磁盤陣列 的工作方式也會(huì)給服務(wù)器帶來(lái)更大的負(fù)擔(dān)。 一旦開(kāi)始使用多個(gè)硬件設(shè)施，其中一個(gè)會(huì)出故障的概率是非常高的。海量的存儲(chǔ)數(shù)據(jù)會(huì)給服務(wù)器造成很大的負(fù)擔(dān)，降低讀寫(xiě)效率。 在企業(yè)內(nèi)部，公開(kāi)發(fā)布的數(shù)據(jù)量逐年遞增， 如客戶資料、營(yíng)銷方案、財(cái)務(wù)報(bào)表、研發(fā)數(shù)據(jù)等 ，這些都會(huì)促使“數(shù)據(jù)之山”越來(lái)越高。而且信息的泄露大多數(shù)只有在問(wèn)題出現(xiàn)后才能被發(fā)現(xiàn)，許多企業(yè)的重要信息早已泄露，但因目前未被公開(kāi)使用，所以一直未被知悉，一旦使用，勢(shì)必造成巨大的經(jīng)濟(jì)損失，就相當(dāng)于一個(gè)又一個(gè)未被察覺(jué)的定時(shí)炸彈，時(shí)刻隱藏在企業(yè)的周圍。 禁用 U 盤等可移動(dòng)設(shè)備、遵循聯(lián)網(wǎng)機(jī)器不涉密，涉密機(jī)器不聯(lián)網(wǎng)的原則，又給業(yè)務(wù)上帶來(lái)了諸多不便，這與業(yè)務(wù)要求本地?cái)?shù)據(jù)安全可靠、內(nèi)部資源共享方便安全等需求自相 矛盾，因而相關(guān)部門在實(shí)際實(shí)施過(guò)程中并沒(méi)有嚴(yán)格按規(guī)定進(jìn)行，從而導(dǎo)致了安全隱患。 為了保障企業(yè) 或部門 內(nèi)部的信息安全，目前安全界采用了多種防護(hù)手段和技術(shù)，包括 外網(wǎng)安全系 統(tǒng) ，如 殺毒軟件、防火墻、入侵檢測(cè)等系統(tǒng) ， 主動(dòng)型文件和文件夾加密系統(tǒng) ， 網(wǎng)絡(luò)監(jiān)控與審計(jì)系統(tǒng) ， 文件權(quán)限集中管理系統(tǒng) 等，然而他們均存在 安全 漏洞，防不住內(nèi)部人員主動(dòng)泄密。 由此可見(jiàn)， 數(shù)據(jù)安全存儲(chǔ)與共享問(wèn)題不容忽視。 第 3 頁(yè) 共 71 頁(yè) 核心數(shù)據(jù)才是企業(yè)最應(yīng)該關(guān)注的地方。如 蘋(píng)果產(chǎn)品加工生產(chǎn)基地富士康 的員工 泄露 iPad2 設(shè)計(jì)圖 ； 一名即將離職 40 歲女雇員被懷疑泄密 三星電子 核心數(shù)據(jù) ，包 括了 三星 新技術(shù)資料、產(chǎn)品細(xì)節(jié)，甚至是未來(lái) 10 年規(guī)劃 ； 黑客入侵 PlayStation 游戲 網(wǎng)絡(luò)平臺(tái) ， 竊取了 索尼 PS3 與 音樂(lè) 、網(wǎng)絡(luò)云服務(wù)用戶登入信息 ， 在地下交易價(jià)值數(shù)百 億美元 ?? 通過(guò)以上事例，我們可以看到企業(yè)內(nèi)部的泄密問(wèn)題給企業(yè)造成了重大的損失。 同時(shí) 刪除多個(gè)服務(wù)器，關(guān)閉一個(gè)內(nèi)存網(wǎng)絡(luò)， 使員工無(wú)法登陸，網(wǎng)上購(gòu)物平臺(tái)也不能運(yùn)作 給企業(yè)造 成了重大損失。 20xx 年 4 月 4 日， 一名被美國(guó) Gucci 解雇的華裔網(wǎng)絡(luò)工程師于曼哈頓刑事法院過(guò)堂 。通過(guò)企業(yè)信息化大大提高了企業(yè)生產(chǎn)效率，打破地域之間的阻礙，同時(shí)還會(huì)產(chǎn)生大量如客戶資料、營(yíng)銷方案、財(cái)務(wù)報(bào)表、研發(fā)數(shù)據(jù)等關(guān)乎企業(yè)核心競(jìng)爭(zhēng)力的機(jī)密資料。 在企業(yè)信息化中，實(shí)現(xiàn)文件共享的同時(shí)，企業(yè)內(nèi)部泄密事件給企業(yè)造成損失重大，企業(yè)存在安全隱患。 關(guān)鍵字： 云 計(jì)算 ， 虛擬磁盤， 透明加密，權(quán)限審計(jì)， 文件共享 第 2 頁(yè) 共 71 頁(yè) 第二章 作品介紹 背景與意義 文件 共享 是企業(yè)信息化進(jìn)程中提高生產(chǎn)效率的基石。其中 云端負(fù)責(zé)文件分布式存儲(chǔ)與管理，客戶端供用戶對(duì)虛擬 磁盤進(jìn)行基本操作， 對(duì)映像 文件 進(jìn)行 上傳、文件加載 、修改 等 ， 代理服務(wù)器負(fù)責(zé)身份認(rèn)證、密鑰分發(fā) 、用戶管理等 。 該 系統(tǒng)采用身份認(rèn)證、密鑰協(xié)商、 SHA2散列函數(shù)、 AES透明 加解密 、文件指紋、云平臺(tái)管理、容災(zāi)備份 和基于權(quán)限控制的共享審批等關(guān)鍵技術(shù)，集成了本地虛擬磁盤數(shù)據(jù)加密、數(shù)據(jù)遠(yuǎn)程備份及共享審批等多種功能，保證 了 用戶數(shù)據(jù)的安全。 該系統(tǒng) 采用 云計(jì)算 的思想 ， 實(shí)現(xiàn)了自動(dòng)負(fù)載均衡及透明擴(kuò)容縮容 功能 。 所以， 解決安全性和數(shù)據(jù)共享之間的矛盾，在保證用戶數(shù)據(jù)安全、操作簡(jiǎn)單、使用方便的前提下能實(shí)現(xiàn)數(shù)據(jù)的共享，成了確保 業(yè)務(wù) 信息化健康發(fā)展的關(guān)鍵所在。 相關(guān)企業(yè)以及政府部門在解決這一問(wèn)題上，慣用的措施 有： 使用局域網(wǎng)文件共享軟 件如飛鴿傳書(shū)等； TrueCrypt 數(shù)據(jù)加密工具； 禁用 U 盤等可移動(dòng)設(shè)備 ； 并遵循 “ 聯(lián)網(wǎng)機(jī)器不涉密，涉密機(jī)器不聯(lián)網(wǎng) ” 原則 。 第五章 性能測(cè)試 ............................................................................................................... 62 安全性 ........................................................................................................................ 63 加密速率與傳輸速率 ................................................................................................ 65 易用性 ........................................................................................................................ 66 第六章 測(cè) 試總結(jié)與分析 ................................................................................................... 67 第七章 創(chuàng)新性與實(shí)用性 ................................................................................................... 68 創(chuàng)新性 ..........................