基于CryptoAPI和文件系統(tǒng)過濾驅(qū)動技術(shù)的數(shù)據(jù)安全存儲研究.pdf

1、近幾年來，計算機存儲設(shè)備不斷的更新?lián)Q代，存儲技術(shù)越來越高，不僅僅存儲設(shè)備的存儲容量在飛速的增長，設(shè)備的讀寫速率也得到了很大的提高。在存儲技術(shù)的快速發(fā)展之下，數(shù)據(jù)存儲時存在的安全問題也越來越嚴峻。如果無法保證存儲數(shù)據(jù)的安全性，造成存儲數(shù)據(jù)的盜取或者破壞，將對數(shù)據(jù)所有者造成很大的影響。因此，在此背景之下，存儲的安全性成為所有計算機用戶的迫切要求，目前也已開發(fā)出各種各樣的數(shù)據(jù)安全存儲方案。
　　 人們普遍采用的文件加密方式都是應(yīng)用層的

2、軟件加密。用戶通過加密軟件對需要保密的文件進行加密，然后存放在磁盤上；在需要閱讀或修改文件時，先對文件進行解密，處理完成后再對文件進行加密并存儲。這種加解密方式實現(xiàn)簡單、開發(fā)成本低，但是存在著安全性差、對系統(tǒng)性能影響大、操作繁瑣、對上層應(yīng)用不透明等缺陷。
　　 該課題針對以上問題進行研究，提出了一種數(shù)據(jù)安全存儲方法，并且具有低成本高安全性的特點，有一定的創(chuàng)新性及應(yīng)用價值：
　　 1)該方法采用WindowsNT驅(qū)動框架，

3、基于文件系統(tǒng)過濾驅(qū)動技術(shù)實現(xiàn)對數(shù)據(jù)進行加解密；文件系統(tǒng)過濾驅(qū)動運行在內(nèi)核層，在內(nèi)核層進行的加解密對用戶來書避免了繁瑣的操作，使用時更加簡單、方便。
　　 2)數(shù)據(jù)保存在虛擬磁盤中，對虛擬磁盤進行訪問控制;即通過身份認證的用戶，才可以打開虛擬磁盤，對保存在其中的數(shù)據(jù)進行讀寫操作。而對于沒有獲取權(quán)限的用戶，虛擬磁盤只是保存在硬盤中的一個卷文件，無法對其中的數(shù)據(jù)進行訪問。
　　 3)系統(tǒng)所需密鑰、公鑰證書以及數(shù)據(jù)安全運算的操作