【摘要】隨著計算機和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，越來越多的信息以電子形式存儲在個人電腦中，并且通過網(wǎng)絡(luò)進行廣泛地傳遞，在大量的信息存儲和交換中，信息的安全問題越來越引起人們的重視。對電子文件進行加密處理，成為普遍采用的信息安全保護手段，被廣大使用者認同。本文對電子文件動態(tài)加密技術(shù)進行了研究。

【關(guān)鍵詞】電子文件；信息安全；動態(tài)加密技術(shù)

隨著計算機和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，越來越多的信息以電子形式存儲在個人電腦中，并且通過網(wǎng)絡(luò)進行廣泛地傳遞，在大量的信息存儲和交換中，信息的安全問題越來越引起人們的重視。近年來，對電子文件進行加密處理，成為普遍采用的信息安全保護手段，被廣大使用者認同。

1.電子文件的加密方式

利用計算機技術(shù)對電子文件進行加密的方式很多，主要以靜態(tài)加密技術(shù)和動態(tài)加密技術(shù)為主。

（1）靜態(tài)加密技術(shù)。靜態(tài)加密技術(shù)是指在加密期間，待加密的電子文件處于已存在但未使用狀態(tài)，操作者通過輸入密碼、密鑰證書或數(shù)字簽名等方式，對電子文件進行加密。加密文件使用時，需要操作者通過輸入密碼或密鑰證書或數(shù)字簽名等解密信息，在得到明文后才能使用。目前市場上許多應(yīng)用系統(tǒng)中（如WORD的“加密文件”功能等）的口令或密鑰證書功能，就屬于這種加密方式。

（2）動態(tài)加密技術(shù)。動態(tài)加密技術(shù)，也稱為實時加密或透明加密技術(shù)，是指電子文件在使用過程中，如新建文件、編輯文件和計算機自動對電子文件進行加密操作，無需操作者對電子文件進行人工干預(yù)。合法用戶在使用加密的文件前，也不需要進行解密操作即可使用，表面看來，訪問加密的文件和訪問未加密的文件基本相同。經(jīng)過動態(tài)加密的電子文件，對于“合法”操作者來說，無需對電子文件進行解密即可使用，訪問或操作加密文件與訪問未加密電子文件操作動作相同。因此，對于“合法”操作者，經(jīng)過動態(tài)加密的電子文件是“透明”的，好像沒有進行過加密。而對“非法”操作者，即使通過其他渠道得到這些電子文件，由于電子文件經(jīng)過動態(tài)加密，使其無法使用。即使能夠打開電子文件，計算機界面上也只是一些“亂碼”而已，更談不上對電子文件進行閱讀、編輯和打印。動態(tài)加密技術(shù)的主要特征為電子文件從創(chuàng)建開始，就處于加密狀態(tài)，保存在計算機存儲器中的電子文件也是加密的。

由于動態(tài)加密技術(shù)對需要加密的電子文件數(shù)據(jù)內(nèi)容，實行實時加密，計算機必須動態(tài)跟蹤這些需要加密的數(shù)據(jù)流，而且加密的實現(xiàn)位于計算機系統(tǒng)內(nèi)核中。因此，從實現(xiàn)的技術(shù)角度來看，實現(xiàn)動態(tài)加密技術(shù)要比靜態(tài)加密技術(shù)困難，需要解決的技術(shù)難點也遠遠超過靜態(tài)加密技術(shù)。動態(tài)加密技術(shù)不僅不改變操作者的使用習(xí)慣，而且無需操作者進行干預(yù)操作即可實現(xiàn)電子文件的安全，因而得到廣泛的應(yīng)用。

2.動態(tài)加密技術(shù)研究

利用動態(tài)加密技術(shù)對電子文件進行加密處理，其加密的過程均在計算機后臺中進行，電子文件使用者在使用加密文件時，與未使用動態(tài)加密技術(shù)時一樣，不會感覺到操作過程的變化。例如，操作者利用Word系統(tǒng)編輯一個文檔（格式為DOC）時，不會因為使用動態(tài)加密技術(shù)而出現(xiàn)超過未使用的步驟，仍保持著原有的操作習(xí)慣和操作步驟，并在電子文件操作反應(yīng)時間上幾乎不受影響。

在動態(tài)加密技術(shù)中，加密策略和進程識別是兩個非常重要的技術(shù)。一般情況下，加密策略含有加密算法、密鑰和控制模式等。加密策略規(guī)定電子文件在加密過程中，需要采用何種方式去改變電子文件的內(nèi)容，以達到保護電子文件的目的。加密策略具有多重性，即對同一電子文件采用同一個加密策略，而對不同的電子文件則可以采用不同的加密策略，也就是常說的“一文一密”。

動態(tài)加密技術(shù)的另一個重要技術(shù)就是進程識別。在許多情況下，動態(tài)加密需要通過對操作電子文件的進程進行識別，來判斷是否需要對所操作的電子文件進行加密保護。對電子文件的進程識別，除對進程名稱進行識別外，還需要抽取進程特征，進行對比分析，以確定該進程是否是動態(tài)加密所期望的進程特征，防止“假冒”進程對加密電子文件的“越權(quán)”訪問。進程識別可根據(jù)識別的位置分為應(yīng)用型、驅(qū)動型和應(yīng)用驅(qū)動混合型三類。

加密策略和進程識別一般根植于動態(tài)加解密平臺中，相互配套，缺一不可。除加密策略的加密算法和密鑰外，加密策略和進程識別由系統(tǒng)管理員集中管理，在相應(yīng)的工具下，進行制訂和維護，除系統(tǒng)管理員外的文件操作者無權(quán)獲取或更改加密策略和進程識別。

3.動態(tài)加密技術(shù)實現(xiàn)的層次級別

在不同的操作系中，雖然數(shù)據(jù)的具體組織和存儲結(jié)構(gòu)會有所不同，但它們應(yīng)用程序在訪問存儲設(shè)備數(shù)據(jù)時，一般都通過操作系統(tǒng)提供的API 調(diào)用文件系統(tǒng)，然后文件系統(tǒng)通過存儲介質(zhì)的驅(qū)動程序訪問具體的存儲介質(zhì)。其中層次I和II屬于應(yīng)用層；層次III和IV屬于操作系統(tǒng)內(nèi)核層。這種組織結(jié)構(gòu)決定了加密系統(tǒng)的實現(xiàn)方式，在數(shù)據(jù)從存儲介質(zhì)到應(yīng)用程序所經(jīng)過的每個路徑中，均可對訪問的數(shù)據(jù)實施加密/解密操作，其中模型中的層次I只能捕獲應(yīng)用程序自身讀寫的數(shù)據(jù)，其他應(yīng)用程序的數(shù)據(jù)不經(jīng)過該層，因此，在層次I中只能實現(xiàn)靜態(tài)加密，無法實現(xiàn)動態(tài)加密；即使是層次II，也并不是所有文件數(shù)據(jù)均通過該層，但在該層可以攔截到各種文件的打開、關(guān)閉等操作。因此，在應(yīng)用層實現(xiàn)的動態(tài)加解密產(chǎn)品無法真正做到“實時”加密操作，一般只能通過其他變相的方式進行實現(xiàn)。例如，在應(yīng)用程序打開文件時，先直接解密整個文件或解密整個文件到其他路徑，然后讓應(yīng)用程序直接（重定向）訪問這個完全解密的文件，而在應(yīng)用程序關(guān)閉這個文件時，再將已解密的文件進行加密。其實質(zhì)是靜態(tài)加解密過程的自動化，并不屬于嚴格意義上的動態(tài)加密。

4.動態(tài)加密技術(shù)的特點

動態(tài)加密技術(shù)的發(fā)展給電子文件保護帶來新的方式和方法，可以控制絕大多數(shù)文件操作系統(tǒng)。同時，以動態(tài)加密技術(shù)為核心的動態(tài)加密平臺（軟件系統(tǒng)），如GS-DES大天圖文檔安全管理系統(tǒng)等，已廣泛得到應(yīng)用，并得到用戶的肯定。這些動態(tài)加解平臺（軟件系統(tǒng)），具有以下共同特點：

（1）適用面廣：適用于文字、圖片、工程圖、三維模型、流程圖、數(shù)據(jù)表格、計算機程序、數(shù)據(jù)庫和媒體文件等電子文件。

（2）使用方便：不影響操作者原有的操作習(xí)慣，對計算機軟、硬件配置無任何特殊要求。

（3）強制加密：對指定的文件操作系統(tǒng)，實行后臺強制性加密，加解密過程不需要人工干預(yù)。對外提供的明文文件實行統(tǒng)一解密，規(guī)范了用戶的安全管理模式。

（4）內(nèi)外有別：加密文件內(nèi)部交流無需處理即可應(yīng)用，一旦離開使用環(huán)境，無法打開操作，從而保護用戶的利益。

隨著電子文件加密技術(shù)的發(fā)展進步，基于動態(tài)加密技術(shù)對電子文件進行加密的軟件產(chǎn)品，越來越被廣大用戶認可。利用電子文件加密軟件對用戶內(nèi)部的電子文件進行“后臺”處理，防止電子文件通過網(wǎng)絡(luò)以及數(shù)據(jù)存儲設(shè)備（如U盤等）對外泄漏，成為當(dāng)前用戶對電子信息安全保護的主要手段，實現(xiàn)了信息安全保護的目的。

【參考文獻】

[1]陳全.電子文件加密識別技術(shù)研究[J].檔案學(xué)研究，2002，（02）.

[2]賀亞林，余旆旆，黃偉.淺析電子商務(wù)系統(tǒng)的安全問題[J].軟件導(dǎo)刊，2010，（03）.

[3]周安峻.電子商務(wù)平臺的信息安全技術(shù)初探[J].阿壩師范高等專科學(xué)校學(xué)報，2005，（03）.

[4]孫克輝，盛利元，黃德祥.邏輯加密型IC卡的安全性能分析[J].微電子技術(shù)，2002，（01）.