◆何科峰
文档安全管理技术在变电三维领域的应用
◆何科峰
(中国能源建设集团甘肃省电力设计院有限公司 甘肃 730050)
文件是计算机系统中非常重要的资源,数据加密技术可以有效保护计算机数据文件的安全性。本文介绍了RC4流密码加密算法的工作原理,利用基于钩子和文件过滤驱动技术,构造了一个有效的文档安全管理系统。新系统避免了传统方法的不足,对企业重要信息主动进行强制加密保护,有效避免了有意或无意的信息泄密;同时防止核心信息在内部使用时所带来的数据扩散泄密,这个技术对于变电三维领域至关重要。
RC4;流密码;透明加密;文档安全;变电三维
计算机信息网络技术的高速发展和电力信息系统的不断投入,电力企业带来了低成本、高效率等诸多好处。然而对于如今的设计企业来讲,如何应对复杂网络环境下的主动攻击和被动攻击,切实保护好数字化三维设计成果文件的安全(如数据存储、数据传输和数据处理的安全)已经成为一个亟待解决的问题。
本文基于RC4流加密体制,结合我院的实际情况,设计部署了一个可行的文件安全管理系统,较好地保护了变电三维的各项电子成果文件及知识产权的安全。
1.1 RC4流加密算法介绍
RC4算法从密码学分类上属于对称加密中的流密码算法。根据一次一密的安全性原理,流密码算法中的伪随机序列由输入的对称密钥(也叫种子密钥)所确定,通过一个伪随机序列生成器进行某种复杂的运算产生大量的伪随机密钥流,对明文数据流加密得到密文流。
1.2 透明加密技术介绍
开发人员可以在内核级和用户级对文件的读写进行操作,从底层技术来看,内核层采用文件驱动的方式,应用层采用Hook API的方式。我们可以将透明加密分为基于钩子(Hook)技术的透明加密和基于驱动的透明加密方式。
(1)基于钩子的透明加密[3]
所有Windows应用程序都是通过windows API函数对文件进行读写的。程序在打开或新建一个文件时,一般要调用windows的Create File或Open File、Read File等Windows API函数;而在向磁盘写文件时要调用Write File函数。
(2)驱动加密技术
驱动加密技术基于windows的文件系统过滤驱动(IFS)技术[4],文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时,文件驱动会监控到程序的操作,并改变其操作方式,从而达到透明加密的效果。
在Windows NT 内核模式中,驱动设计采用分层结构,分别为文件系统驱动、中间层驱动和设备驱动。
文件过滤驱动位于I/O管理和文件系统驱动之间,可监控系统发往下层驱动的I/O请求包(I/O Request Packet,IRP)。它利用过滤器驱动程序可以为现有功能驱动程序添加新功能,而不必重新编写原有的功能驱动程序。
举例来说,如果我们要为文件系统新增加解密功能,则无需重新编写文件系统驱动程序,只要直接在其上添加一个过滤驱动层,在该层中完成加解密功能即可。
图1 文档安全系统拓扑图
2.1 院变电三维业客户端文件透明加密
由于三维变电各专业部门使用大量的专业软件,为了有效管理各个专业的成果文件,我们在专业科室的客户端软件中采用了基于文件系统过滤驱动技术和HOOK技术相结合的透明加密方法,以便于监控客户端进程。加密算法利用高效的RC4。
由于系统采用的加密算法RC4属于对称加密,故专业科室的员工可以在科室内部共享密钥k,这样科室内部实现了透明加密。同样专业科室的员工可以在科室内部共享密钥k。
当专业科室的员工向专业科室的某人发送文件(该文件是密文)时,该文件必须经过“公文交换”模块(权限控制),才能顺利抵达对方,并将该以k加密的密文转化为k加密的密文。
当专业科室的员工向院外部拷贝文件(该文件是密文)时,该文件必须经过“公文交换”模块(权限控制),才能顺利该以k加密的密文转化为明文。如果用户直接拷贝密文,打开的将是无效文件。
当专业科室的员工向文件服务器上传文件(该文件是密文)时,该文件必须经过网关处理,才能顺利将以k加密的密文解密,最终以明文的方式存储在文件服务器上。
同样的,如果当专业科室的员工从文件服务器下载文件(该文件是明文)时,该文件必须经过网关处理,才能顺利将该明文转换成以k加密的密文后,最终以密文的方式存储在客户端。
2.2 加密策略管理服务器端主要实现了系统安全策略的管理
这样一来,在所有安装了客户端加密软件的电脑上,凡是被服务器策略控制的文档,都是以密文方式存储的。而文件服务器上存储的都是明文文档,不但较好地保持了历史数据,而且使系统具备较好的兼容性。
考虑到新系统可能会对一些专业软件不兼容或者对专业设计人员造成操作上的不方便,我们在部署该系统时采取了三步走的策略:
第一步,统计分析所有科室的专业软件与新系统的兼容性,并有针对性地选择一些岗位试用。为简化系统管理,新系统的权限全面开放,全院各科室共享一个密钥。
第二步,部署文件服务器的网关设备,充分测试历史数据在新系统中的安全性,并重点测试客户端与文件服务器文件交换的安全性。加强系统管理,对公务交换模块设置权限,全院各科室仍共享一个密钥。
第三步,深化系统管理,根据各个工作岗位,对加密策略服务器进行适当的配置,全院各科室使用不同的密钥,系统全面运行。
由于系统服务器端与客户端间采用IP可达的连接原则,支持VPN的网络连接。下一步,我们考虑:
(1)将变电三维各个工程总承包项目部也纳入到文件加解密系统的管理范围。
(2)加强移动办公的管理,使得在外出差人员也能方便地离线使用该系统,全面保护电子文档的安全性。
由于RC4流加密算法具有高效、安全的优势,我们将其和最新的文件透明加密技术相结合,设计出了一个比较适合变电三维的基于RC4算法的透明加密数据防护系统。总的来看,文件安全管理系统运行稳定,对变电三维核心信息进行了全生命周期强制加密保护,有效规避了员工有意或无意导致的信息泄密;防止了变电三维成果文件在内部使用、交换时所带来的数据泄密。
[1]William Stallings,孟庆树译.密码编码学与网络安全-原理与实践(第四版).电子工业出版社,2006.
[2]李琴,曾凡平.RC4密码的改进方法及其性能分析[J].计算机工程,2008.