圖1 Windows系統(tǒng)中文件的操作流程
3. 在系統(tǒng)內(nèi)核層實(shí)現(xiàn)動(dòng)態(tài)加解密
在文件過濾驅(qū)動(dòng)層(III)和文件系統(tǒng)層(IV)�����,不僅能夠獲得文件的各種信息�,而且能夠獲得訪問這些文件的進(jìn)程信息和用戶信息等,因此����,可以研制出功能非常強(qiáng)大的文檔安全產(chǎn)品。就動(dòng)態(tài)加解密產(chǎn)品而言�,有些文件系統(tǒng)自身就支持文件的動(dòng)態(tài)加解密,如Windows系統(tǒng)中的NTFS文件系統(tǒng)�,其本身就提供了EFS(Encryption File System)支持,但作為一種通用的系統(tǒng)�����,雖然提供了細(xì)粒度的控制能力(如可以控制到每個(gè)文件)�,但在實(shí)際應(yīng)用中,其加密對(duì)象一般以分區(qū)或目錄為單位��,難以做到滿足各種用戶個(gè)性化的要求�����,如自動(dòng)加密某些類型文件等。雖然有某些不足��,但支持動(dòng)態(tài)加密的文件系統(tǒng)在某種程度上可以提供和磁盤級(jí)加密技術(shù)相匹敵的安全性���。由于文件系統(tǒng)提供的動(dòng)態(tài)加密技術(shù)難以滿足用戶的個(gè)性化需求��,因此�,為第三方提供動(dòng)態(tài)加解密安全產(chǎn)品提供了足夠的空間���。
要研發(fā)在文件級(jí)的動(dòng)態(tài)加解密安全產(chǎn)品�,雖然與具體的操作系統(tǒng)有關(guān)�,但仍有多種方法可供選擇��,一般可通過Hook或過濾驅(qū)動(dòng)等方式嵌入到文件系統(tǒng)中�,使其成為文件系統(tǒng)的一部分,從某種意義上來說�����,第三方的動(dòng)態(tài)加解密產(chǎn)品可以看作是文件系統(tǒng)的一個(gè)功能擴(kuò)展���,這種擴(kuò)展往往以模塊化的形式出現(xiàn)���,能夠根據(jù)需要進(jìn)行掛接或卸載��,從而能夠滿足用戶的各種需求�,這是作為文件系統(tǒng)內(nèi)嵌的動(dòng)態(tài)加密系統(tǒng)難以做到的����。
4. 文檔安全加密系統(tǒng)的實(shí)例
對(duì)于個(gè)人用戶,由于不涉及權(quán)限和密鑰的管理分配等���,文檔安全加密系統(tǒng)一般只需要在客戶端實(shí)現(xiàn)加解密等功能即可;對(duì)于單位用戶來說���,只提供加解密等功能是遠(yuǎn)遠(yuǎn)不夠的,必須提供相應(yīng)的管理系統(tǒng)��,如用戶身份的確認(rèn)�����,權(quán)限分配���,密鑰管理��、安全策略管理等多種功能����。雖然不同的文檔安全系統(tǒng)有不同的實(shí)現(xiàn)方式,但總體架構(gòu)基本是相似的����。下面我們以億賽通公司的文檔安全加密系統(tǒng)SmartSec為例,對(duì)文檔安全加密系統(tǒng)的實(shí)現(xiàn)方式進(jìn)行分析和說明�����。
圖2 SmartSec文檔安全系統(tǒng)的架構(gòu)
圖2是SmartSec的總體架構(gòu)圖�����,整個(gè)安全系統(tǒng)由服務(wù)器端和客戶端兩大部分組成��,支持C/S和B/S兩種組織結(jié)構(gòu)����。服務(wù)端主要由用戶管理��、密鑰管理���、文檔流轉(zhuǎn)管理�、安全引擎等組成。其中用戶管理主要負(fù)責(zé)用戶身份的驗(yàn)證�����,權(quán)限的分配和管理等;文檔流轉(zhuǎn)管理的主要功能是負(fù)責(zé)文檔在單位內(nèi)部不同部門之間的流轉(zhuǎn)和單位內(nèi)部與外部之間的流轉(zhuǎn)工作���,在保證文檔不影響用戶交流的情況下���,為文檔提供安全保障。如控制文檔的瀏覽次數(shù)��、使用時(shí)間����,擁有的權(quán)限等。密鑰管理用于實(shí)現(xiàn)不同部門之間的密鑰分配和交換等功能;安全策略管理用于設(shè)置和管理系統(tǒng)的安全策略以及為每個(gè)用戶分配相應(yīng)的安全策略等;安全引擎主要為服務(wù)器系統(tǒng)提供安全保障�,如驗(yàn)證安全系統(tǒng)模塊的運(yùn)行權(quán)限和條件等,并提供對(duì)服務(wù)器端存儲(chǔ)的文檔進(jìn)行加密/解密等多種安全相關(guān)的功能����。
圖3 SmartSec系統(tǒng)中動(dòng)態(tài)加解密的實(shí)現(xiàn)
圖3給出了SmartSec客戶端的實(shí)現(xiàn)原理,從中可以看出��,SmartSec的動(dòng)態(tài)加解密是以文件過濾驅(qū)動(dòng)程序的方式進(jìn)行實(shí)現(xiàn)的(位于層次III)����,同時(shí)在應(yīng)用層(層次II)和內(nèi)核層(層次III)均提供訪問控制功能�,除此之外�����,還提供了日志和程序行為控制等功能�,這種通過應(yīng)用層和內(nèi)核層相互配合的實(shí)現(xiàn)方式,不僅能提供更高的安全性��,而且有助于降低安全系統(tǒng)對(duì)系統(tǒng)性能的影響���。
