圖1 Windows系統(tǒng)中文件的操作流程

      3. 在系統(tǒng)內(nèi)核層實現(xiàn)動態(tài)加解密

　　在文件過濾驅(qū)動層(III)和文件系統(tǒng)層(IV)，不僅能夠獲得文件的各種信息，而且能夠獲得訪問這些文件的進程信息和用戶信息等，因此，可以研制出功能非常強大的文檔安全產(chǎn)品。就動態(tài)加解密產(chǎn)品而言，有些文件系統(tǒng)自身就支持文件的動態(tài)加解密，如Windows系統(tǒng)中的NTFS文件系統(tǒng)，其本身就提供了EFS(Encryption File System)支持，但作為一種通用的系統(tǒng)，雖然提供了細粒度的控制能力(如可以控制到每個文件)，但在實際應(yīng)用中，其加密對象一般以分區(qū)或目錄為單位，難以做到滿足各種用戶個性化的要求，如自動加密某些類型文件等。雖然有某些不足，但支持動態(tài)加密的文件系統(tǒng)在某種程度上可以提供和磁盤級加密技術(shù)相匹敵的安全性。由于文件系統(tǒng)提供的動態(tài)加密技術(shù)難以滿足用戶的個性化需求，因此，為第三方提供動態(tài)加解密安全產(chǎn)品提供了足夠的空間。

　　要研發(fā)在文件級的動態(tài)加解密安全產(chǎn)品，雖然與具體的操作系統(tǒng)有關(guān)，但仍有多種方法可供選擇，一般可通過Hook或過濾驅(qū)動等方式嵌入到文件系統(tǒng)中，使其成為文件系統(tǒng)的一部分，從某種意義上來說，第三方的動態(tài)加解密產(chǎn)品可以看作是文件系統(tǒng)的一個功能擴展，這種擴展往往以模塊化的形式出現(xiàn)，能夠根據(jù)需要進行掛接或卸載，從而能夠滿足用戶的各種需求，這是作為文件系統(tǒng)內(nèi)嵌的動態(tài)加密系統(tǒng)難以做到的。

　　4. 文檔安全加密系統(tǒng)的實例

　　對于個人用戶，由于不涉及權(quán)限和密鑰的管理分配等，文檔安全加密系統(tǒng)一般只需要在客戶端實現(xiàn)加解密等功能即可;對于單位用戶來說，只提供加解密等功能是遠遠不夠的，必須提供相應(yīng)的管理系統(tǒng)，如用戶身份的確認，權(quán)限分配，密鑰管理、安全策略管理等多種功能。雖然不同的文檔安全系統(tǒng)有不同的實現(xiàn)方式，但總體架構(gòu)基本是相似的。下面我們以億賽通公司的文檔安全加密系統(tǒng)SmartSec為例，對文檔安全加密系統(tǒng)的實現(xiàn)方式進行分析和說明。

　　圖2 SmartSec文檔安全系統(tǒng)的架構(gòu)

　　圖2是SmartSec的總體架構(gòu)圖，整個安全系統(tǒng)由服務(wù)器端和客戶端兩大部分組成，支持C/S和B/S兩種組織結(jié)構(gòu)。服務(wù)端主要由用戶管理、密鑰管理、文檔流轉(zhuǎn)管理、安全引擎等組成。其中用戶管理主要負責用戶身份的驗證，權(quán)限的分配和管理等;文檔流轉(zhuǎn)管理的主要功能是負責文檔在單位內(nèi)部不同部門之間的流轉(zhuǎn)和單位內(nèi)部與外部之間的流轉(zhuǎn)工作，在保證文檔不影響用戶交流的情況下，為文檔提供安全保障。如控制文檔的瀏覽次數(shù)、使用時間，擁有的權(quán)限等。密鑰管理用于實現(xiàn)不同部門之間的密鑰分配和交換等功能;安全策略管理用于設(shè)置和管理系統(tǒng)的安全策略以及為每個用戶分配相應(yīng)的安全策略等;安全引擎主要為服務(wù)器系統(tǒng)提供安全保障，如驗證安全系統(tǒng)模塊的運行權(quán)限和條件等，并提供對服務(wù)器端存儲的文檔進行加密/解密等多種安全相關(guān)的功能。

　　圖3 SmartSec系統(tǒng)中動態(tài)加解密的實現(xiàn)

　　圖3給出了SmartSec客戶端的實現(xiàn)原理，從中可以看出，SmartSec的動態(tài)加解密是以文件過濾驅(qū)動程序的方式進行實現(xiàn)的(位于層次III)，同時在應(yīng)用層(層次II)和內(nèi)核層(層次III)均提供訪問控制功能，除此之外，還提供了日志和程序行為控制等功能，這種通過應(yīng)用層和內(nèi)核層相互配合的實現(xiàn)方式，不僅能提供更高的安全性，而且有助于降低安全系統(tǒng)對系統(tǒng)性能的影響。

yajing