基于USB KEY及加密驱动的文件加密系统设计与实现

倪菊华

摘 要：数字媒体艺术伴随数字化发展的同时，信息安全问题也随之而来。数字媒体创作过程中创作团队的原创设计素材，尤其是和企业合作所涉及的商业问题，在发布前资料需要保密，未申请知识产权就会涉及信息安全风险，最有效的保护方法就是对艺术创作过程中的素材进行加密保护。整个系统设计分为界面层、中间层、核心层，通过多层设计实现了USB KEY和文件系统的底层访问。

关键词：计算机信息安全;文件加密;USB KEY认证;公钥密码体系

0 绪论

新技术的出现必然存在新问题，尤其是学校学生的艺术创作，很多优秀学生的原创作品甚至没来得及申请版权就已经被盗版、挪用。校企合作的项目未发布之前均需要对素材进行保密，数字素材的保密显然给艺术类学校带来了新挑战。新技术艺术形态带来的新信息安全问题也成为学校、社会的关注热点。

第一，数字媒体艺术概述。数字媒体是以计算机为主要载体记录数据信息，并通过计算机对数据进行处理，将处理后的数据进行传播和再次获取信息数据。数字媒体的表现形式包括文字，也可以是图像、音视频，甚至三维动画、定格动画、游戏等交互式信息，通过一些载体将这些计算机上的逻辑媒体展现出来。

第二，信息安全概述。信息安全是信息在传播过程中，不以任意形式被非法的访问或者使用、修改等。信息安全包括电子数据和物理上的安全。信息安全指计算机和网络中的数据安全，包括信息系统的软硬件不受破坏，数据不被非法访问、破坏、泄露、篡改等，系统信息服务能连续服务，不被中断。

第三，主要研究内容。本课题的研究目标是在Windows操作系统中建立一个简单易用、安全性高，共享方便的加密系统SecEncryptedFile，在艺术创作团队中形成一套有效的共享和加密机制，为团队在创作过程中的素材进行加密和授权范围内的共享。

本文将重点对加密和共享系统中的安全性、易用性和安全共享开展研究。

1 关键技术和工具

1.1 加密技术概述

狭义的信息安全实际就是指密码学，对信息进行加密保护，密码技术自古以来对于信息保护具有相当重要的作用。随着互联网企业的发展，越来越多的数据电子化、平台化，同时数据量也越来越大，保存周期要求越来越长，甚至永久保存。数据成了企业的关键资源，一旦数据丢失就很有可能造成企业的大量损失，数据安全越来越重要。

1.2 密码学的分类

在进行变换前的原始数据称为明文;经过变换后，信息数据被特殊处理改变了原有的表现形式称为密文;数据从明文到密文的变换过程被称之为加密。这种特殊的变换规则被称为加密算法。接收者收到发送者的密文后，按事先约定的规则将密文还原成明文，这个过程叫解密。现代加解密算法，加密和解密操作必须在具有加密密钥和解密密钥的条件下进行，通过密钥对数据提供更好的保护。

1.3 算法分类

现代密码技术按不同的密钥形式可为两类：对称密钥算法和非对称密钥算法。

对称密钥算法采用单一密钥，就是加密和解密用的密钥相同。优点是速度快，安全性高，通过公开算法，密钥保密的方式来保证加密安全性。非对称密钥算法也叫公私钥加密，加密所用的密钥和解密所用的密钥为不同的密钥对，互相独立，公钥用于加密，而私钥用作解密。

1.4 密钥管理概述

密钥管理包括整个密钥的生命周期，现代加密算法的核心是公开算法，密钥保密。一旦密钥被盗取，那么数据的安全就无法得到保证，可见密钥管理的重要性。

1.5 文件过滤驱动

文件过滤驱动技术，是通过开发驱动实现I/O系统的功能扩展，在文件服务的逐级请求过程中，每一个I/O会经过各个层级驱动的响应，过滤驱动就有机会插入这个层次结构并截获上层请求的机会，从而进行扩展处理。

文件过滤驱动技术往往是用来增加文件系统的一些扩展服务，从而保护文件系统的一种技术，包括常见的病毒查杀，文件加解密等功能都可以通过文件过滤驱动实现。

1.6 开发和调试工具

在系统开发过程中，C/S架构的应用程序调试可以通过开发工具进行，但文件过滤驱动和加密驱动处于内核模式下运行，因此一旦调试错误将造成操作系统蓝屏、重启，提高了开发难度。

2 需求分析

2.1 需求分析陈述

本系统用于解决导师与学生之间在艺术创作作品时文件的传输问题，一个完整的长度在5分钟左右的三维动画短片，周期比较长，参与创作人数较多，整个项目工程文件包中的所有资源，组员都可以在文件包中共享得到，制作期間存在交叉进行，并且每个环节都需要反复修改、调整和测试。因此，为了保证在指导和创作过程中原创作品能安全共享，系统应满足以下需求：系统的使用者角色分为导师和学生，导师可以在进行团队创作前创建学生账户，学生的原创作品可以在导师和该学生之间查看和共享，同时也可以在经过授权的小组中共享。

2.2 系统需求分析

SecEncryptedFile系统通过用户管理功能实现导师/管理员和学生/用户这两个不同的角色，在系统中这两个角色都是用户，通过某一个用户创建的另一个用户即为该用户的学生。系统对于文件应具有文件加解密操作，在管理上具有系统登录、授权管理、密钥管理、用户管理、文件管理等功能。

2.3 系统非功能性需求分析

SecEncryptedFile系统的主要目的是保护数据，因此还需要考虑加密的安全性和底层安全设计需求。系统非功能性需求包括透明访问，保证用户体验并能与Windows文件系统的使用一致;向导式操作，保证用户体验，系统应提供以向导式循序渐进的操作界面，减少用户开放式的选项;加密算法安全性，保证加密数据不被轻易获取，应选用符合安全密码体制的加密算法，并通过多重加密组合保证密文的相对安全。