于子惟 劉文宇

【 摘 要 】 在互聯(lián)網(wǎng)高速發(fā)展的今天，為了方便網(wǎng)絡(luò)參與者和計(jì)算機(jī)使用者更好地對(duì)自己的文件數(shù)據(jù)進(jìn)行保護(hù)，本文提出一種基于對(duì)稱加密算法的數(shù)字文件保密機(jī)制，并以對(duì)稱加密算法為依托設(shè)計(jì)了加密算法的數(shù)字文件保密柜，用以保護(hù)本地文件內(nèi)容不遭到未經(jīng)授權(quán)者的非法獲取。其特點(diǎn)是用戶無(wú)需進(jìn)行密鑰管理即可對(duì)文件實(shí)施加密，位于數(shù)字文件保密柜中的文件僅可在本地計(jì)算機(jī)進(jìn)行操作。數(shù)字文件保密柜簡(jiǎn)化了用戶對(duì)文件的安全管理操作，提高了本地?cái)?shù)據(jù)的安全性，同時(shí)也為云存儲(chǔ)技術(shù)大力發(fā)展的今天提供了一種依賴于本地計(jì)算機(jī)安全的新的數(shù)據(jù)保護(hù)思路。

【 關(guān)鍵詞 】 文件保密柜；對(duì)稱加密算法；數(shù)據(jù)保護(hù)

【 中圖分類(lèi)號(hào) 】 TP311.1 【 文獻(xiàn)標(biāo)識(shí)碼 】 A

【 Abstract 】 With the rapid development of Internet，.in order to convenient the network participants and computer users to protect their file data better， this passage presents a kind of digital file confidential mechanism based on symmetric encryption algorithm， and design the digital file confidential cabinet based on DES encryption algorithms to protect the contents of local file not to be illegal obtained by the persons who are not authorized.One of its characteristic is that users could provide protection of document encryption without the key， and the file located in the digital file confidential cabinet can only be used on the local computer.The digital file confidential cabinet simplifies the safety management operation in documents by user，improves the security of local data.At the same time， it also provides a new idea for data protectionwith the development of cloud storage technology today， which depends on the local computer security.

【 Keywords 】 file confidential cabinet；symmetric encryption algorithm；data protection

1 引言

互聯(lián)網(wǎng)早已不再是一個(gè)新鮮的話題，幾十年來(lái)，它為人們帶來(lái)了咖啡牛奶，卻也讓人們?yōu)榇顺袚?dān)了相應(yīng)奢華的賬單。數(shù)字文件的備份與恢復(fù)、云存儲(chǔ)技術(shù)安全機(jī)制、入侵防護(hù)系統(tǒng)等等都在為維護(hù)計(jì)算機(jī)用戶信息安全而埋單。在各種信息保護(hù)手段中，不乏一些昂貴的商業(yè)級(jí)網(wǎng)絡(luò)安全防護(hù)服務(wù)可以較好地保證公司和企業(yè)數(shù)據(jù)的安全性。然而，作為普通的網(wǎng)絡(luò)參與者，我們無(wú)法在本地?cái)?shù)據(jù)安全上花費(fèi)巨大精力和財(cái)力卻依然需要維護(hù)我們自己的信息安全。

因而結(jié)合這樣的現(xiàn)實(shí)需求，本文以對(duì)稱加密算法為依托，設(shè)計(jì)和構(gòu)建了數(shù)字文件保密柜，用以保護(hù)本地文件內(nèi)容不遭到未經(jīng)授權(quán)者的非法獲取，從而以很低的成本和較為便捷的方式保護(hù)了用戶的數(shù)據(jù)和信息，同時(shí)通過(guò)測(cè)試驗(yàn)證了本設(shè)計(jì)在實(shí)際中的可用性和可行性。

2 設(shè)計(jì)原理

2.1 密鑰的選取和管理

本數(shù)字文件保密柜選擇采用本地計(jì)算機(jī)的唯一標(biāo)識(shí)信息的特定字節(jié)流作為加解密密鑰，如磁盤(pán)序列號(hào)、網(wǎng)卡信息等。因此，我們?cè)谑褂帽Ｃ芪募駮r(shí)就實(shí)現(xiàn)了本地正常使用異地使用異常的功能。

同時(shí)為提高效率，本設(shè)計(jì)中并沒(méi)有引入傳統(tǒng)對(duì)稱加密算法中產(chǎn)生輪轉(zhuǎn)子密鑰的過(guò)程，原因有二：第一，在算法層面考慮到計(jì)算效率問(wèn)題，此處沒(méi)有采用置換和移位的方法生成密鑰，而是采用了倒序輸出磁盤(pán)序列號(hào)和網(wǎng)卡信息從而直接生成密鑰的方法，降低計(jì)算周期，依靠磁盤(pán)序列號(hào)和網(wǎng)卡信息的唯一性來(lái)保證密鑰的安全性；第二，在實(shí)現(xiàn)層面，對(duì)于用戶來(lái)說(shuō)數(shù)字文件保密柜的密鑰是透明設(shè)計(jì)的，從而在密鑰管理上屏蔽了很多細(xì)節(jié)，用戶需要使用密鑰時(shí)會(huì)從計(jì)算機(jī)自動(dòng)提取，密鑰也不能脫離本地計(jì)算機(jī)，這也正是數(shù)字文件保密柜的核心所在。

2.2 系統(tǒng)運(yùn)轉(zhuǎn)機(jī)制

數(shù)字文件保密柜對(duì)本地文件進(jìn)行的保護(hù)運(yùn)轉(zhuǎn)機(jī)制。

（1）將目標(biāo)文件設(shè)置為保密文件時(shí)，保密柜會(huì)將對(duì)該文件進(jìn)行加密處理，具體處理方式為首先將目標(biāo)文件設(shè)置為保密文件，之后為保密文件創(chuàng)建一個(gè)副本，對(duì)目標(biāo)文件使用對(duì)稱加密算法進(jìn)行分組加密，將加密后的每一分組依次寫(xiě)入文件副本，分組加密完成后，將副本文件內(nèi)容全部拷貝至原目標(biāo)文件，之后將目標(biāo)文件移入相應(yīng)的保密文件柜中，實(shí)現(xiàn)保密文件的集中統(tǒng)一管理。

（2）當(dāng)系統(tǒng)接受到用戶調(diào)取一項(xiàng)文件的指令時(shí)，系統(tǒng)首先會(huì)根據(jù)該文件的存儲(chǔ)位置進(jìn)行一次判斷，如果該文件位于保密柜中，則先進(jìn)行一次解密操作，再將文件返還給用戶使用。如果該文件是普通文件，則將文件直接返還給用戶。

（3）為保證系統(tǒng)可以自動(dòng)識(shí)別和處理目標(biāo)文件以供用戶調(diào)取使用，還要巧妙地利用注冊(cè)表接口，既要保證在文件調(diào)取時(shí)首先找到解密入口使文件恢復(fù)明文狀態(tài)，又在保證在解密完成后可以正確找到應(yīng)用程序入口，保證各類(lèi)型文件可以被對(duì)應(yīng)程序正確操作。

3 數(shù)字文件保密柜的使用測(cè)試

3.1 數(shù)字文件保密柜的功能測(cè)試

利用以上數(shù)字文件保密柜的設(shè)計(jì)原理和思想，本文針對(duì)Microsoft Office Word的.doc類(lèi)型文件進(jìn)行了數(shù)字文件保密柜的編程實(shí)現(xiàn)。本次實(shí)驗(yàn)選擇使用Visual studio 2012平臺(tái)，以DES加密算法為依托，構(gòu)建保密柜程序，并在最終生成了安裝程序套件并安裝成功，如圖1所示。

測(cè)試流程及其他具體的測(cè)試數(shù)據(jù)記錄。

（1）將存放在桌面上需要保護(hù)的目標(biāo)文件“唐詩(shī)-春曉.doc”設(shè)置為保密文件。設(shè)置完成后，“唐詩(shī)-春曉.doc”文件自動(dòng)被移入D盤(pán)目錄下的保密柜中。如圖2所示。

（2）直接打開(kāi)位于保密柜中的“唐詩(shī)-春曉.doc”文件，文件可以被正常讀取或使用。后將位于保密柜中的“唐詩(shī)-春曉.doc”文件拷貝另一臺(tái)計(jì)算機(jī)上，該文件無(wú)法正常讀取和使用。如圖3所示。

實(shí)驗(yàn)表明，針對(duì).doc文件設(shè)計(jì)的數(shù)字文件保密柜可以對(duì)需要保護(hù)的文檔數(shù)據(jù)提供本地正常那個(gè)讀寫(xiě)，異地讀寫(xiě)出錯(cuò)的安全服務(wù)。

3.2 數(shù)字文件保密柜的性能測(cè)試

在測(cè)試了數(shù)字文件保密柜所能實(shí)現(xiàn)的基本功能后，又對(duì)數(shù)字文件保密柜處理不同大小.doc文件的性能進(jìn)行了測(cè)試，在主機(jī)CPU型號(hào)為Intel（R）Celeron（R）CPU 847@110GHz 110GHz，虛擬機(jī)版本為windowsXP SP3，虛擬機(jī)內(nèi)存分配為512MB的處理?xiàng)l件下，測(cè)試得到表1中的數(shù)據(jù)。

根據(jù)測(cè)試數(shù)據(jù)可知，即使是一篇6萬(wàn)余字的Word文檔，利用數(shù)字文件保密柜時(shí)的處理時(shí)間應(yīng)當(dāng)為5秒左右，且本實(shí)驗(yàn)條件下的計(jì)算機(jī)配置和性能水平相對(duì)較低，故在用戶實(shí)際使用過(guò)程中可以比實(shí)驗(yàn)中運(yùn)行速度更快，基本不影響使用者的正常使用效率。

5 結(jié)束語(yǔ)

本數(shù)字文件保密柜實(shí)質(zhì)上是一種加密軟件和訪問(wèn)控制機(jī)制相結(jié)合的產(chǎn)物，但又與傳統(tǒng)的文檔加密軟件有著顯著區(qū)別。在個(gè)人日常計(jì)算機(jī)使用中，數(shù)字文件保密柜可以免費(fèi)為用戶提供一種較為安全的保護(hù)機(jī)制，隱藏于應(yīng)用層與人機(jī)交互層面之間，特點(diǎn)是用戶無(wú)需使用密鑰即可對(duì)文件進(jìn)行加密保護(hù)，且位于數(shù)字文件保密柜中的文件只可在本地計(jì)算機(jī)使用，異地使用則無(wú)法正確獲取到數(shù)據(jù)信息。數(shù)字文件保密柜節(jié)省了用戶對(duì)文件的安全管理，簡(jiǎn)化了一般加密軟件的使用過(guò)程，又提供了良好的抗破解性能，實(shí)現(xiàn)了低數(shù)據(jù)安全保護(hù)要求與最小保護(hù)代價(jià)的匹配，可以部署在任意一臺(tái)計(jì)算機(jī)上為每一個(gè)網(wǎng)絡(luò)參與者的安全屏障添磚加瓦。

參考文獻(xiàn)

[1] 王斌君.信息系統(tǒng)安全監(jiān)察[M].北京：中國(guó)人民公安大學(xué)出版社，2013.

[2] 管瑩，敬茂華. DES算法原理及實(shí)現(xiàn)[J].電腦編程技巧與維護(hù)，2009，04：5-7+13.

[3] 張永.基于VC++的注冊(cè)表訪問(wèn)[J].淮北煤師院學(xué)報(bào)，2003，24（4），53-57.

[4] 國(guó)務(wù)院.中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T22239-2008信息系統(tǒng)安全等級(jí)保護(hù)基本要求[Z].2008.

[5] 王斌君.信息安全體系[M].北京：高等教育出版社，2008.

[6] 馮朝勝，秦志光，袁丁.云數(shù)據(jù)安全存儲(chǔ)技術(shù)[J].計(jì)算機(jī)學(xué)報(bào)，2015，01：150-163.

作者簡(jiǎn)介：

于子惟（1992-），男，漢族，內(nèi)蒙古包頭人，畢業(yè)于中國(guó)人民公安大學(xué)，本科，在讀碩士研究生；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全、信息安全。

劉文宇（1991-），男，漢族，北京人，畢業(yè)于中國(guó)人民公安大學(xué)，碩士研究生；主要研究方向和關(guān)注領(lǐng)域：軟件工程、信息安全。