謝海睿 笪清安 王文杉

摘要：電子文檔易于編輯，存儲和傳輸，在提高辦公效率的同時也具有數(shù)據(jù)安全隱患。為了對文件實(shí)施加解密保護(hù)，防止加密文件被泄露，提出了一種基于文件過濾驅(qū)動和數(shù)字水印的文件保護(hù)方案。首先研究了Minifilter技術(shù)的在內(nèi)核層的加解密原理并使用這項(xiàng)技術(shù)開發(fā)出微過濾驅(qū)動程序。通過對文件I/O請求進(jìn)行攔截，添加保護(hù)功能，對文件數(shù)據(jù)實(shí)施加密保護(hù)。接著，結(jié)合高級加密標(biāo)準(zhǔn)（AES）算法和海明碼編碼技術(shù)，使用Minifilter技術(shù)對無格式文本中的數(shù)據(jù)進(jìn)行水印信息的嵌入。最后，實(shí)現(xiàn)了基于文件過濾驅(qū)動的文本數(shù)字水印系統(tǒng)，通過測試表明這個系統(tǒng)可以加強(qiáng)文件數(shù)據(jù)的安全性，為文本數(shù)據(jù)提供了更全面的保護(hù)，提出的文本水印算法在保證足夠水印容量的前提下具有良好的不可見性和魯棒性。

關(guān)鍵詞：文本數(shù)字水印;無格式文本;微過濾驅(qū)動;文件保護(hù)

中圖分類號：TP309.2

文獻(xiàn)標(biāo)志碼：A

1 引 言

越來越多的企業(yè)單位和黨政機(jī)關(guān)選擇將一些涉密或隱私的文件以電子文檔的形式存儲在計(jì)算機(jī)上，但是，涉密文件泄露、知識產(chǎn)權(quán)糾紛、網(wǎng)絡(luò)病毒、非法入侵等問題屢見不鮮，如何對電子文檔進(jìn)行有效的保護(hù)已經(jīng)成為了一個追在眉睫的問題。數(shù)據(jù)泄密不僅帶來經(jīng)濟(jì)上的損失，而且還會產(chǎn)生負(fù)面的社會影響。事實(shí)證明通過法律和道德約束解決信息安全問題是遠(yuǎn)遠(yuǎn)不夠，必須在技術(shù)上采取措施。目前對于文件信息保護(hù)的主流方式以加密防暑為主，但加密無法阻止攻擊者對于重要文件的破化、修改甚至造成版權(quán)糾紛問題。數(shù)字水印技術(shù)是近些年新興的文件保護(hù)手段，它將可以證明作者身份的版權(quán)信息嵌入到載體數(shù)據(jù)上并不會影響其使用。在必要的時候提取水印信息，來維護(hù)合法人的權(quán)益。但是該技術(shù)主要用于泄密追蹤，無法預(yù)防泄密。如何對文件信息進(jìn)行更加全面的保護(hù)是科學(xué)領(lǐng)域值得研究和探索的問題。

2 關(guān)鍵技術(shù)介紹

2.1 文件過濾驅(qū)動技術(shù)

文件過濾驅(qū)動技術(shù)工作在內(nèi)核層，因此安全性和工作效率都有大大提升，且不需要使用者參與加解密操作，不會給使用者增加多余的負(fù)擔(dān)口]。常用的做法是將透明加解密算法與權(quán)限控制技術(shù)結(jié)合在一起，如EFS是出現(xiàn)比較早的文件過濾驅(qū)動加解密系統(tǒng)，安全性可以得到保證，可是它只能支持NTFS格式的文件系統(tǒng)[2]。后來出現(xiàn)了傳統(tǒng)的過濾驅(qū)動開發(fā)模型Sfilter，雖然與EFS相比有了很大的改進(jìn)，但是它的開發(fā)過程過多的依賴于內(nèi)核模式的數(shù)據(jù)結(jié)構(gòu)，耦合性太高，穩(wěn)定性較差[3]。直到微軟公司推出了新一代過濾驅(qū)動開發(fā)模型Minifil-ter，它是在傳統(tǒng)的過濾驅(qū)動模型的基礎(chǔ)上進(jìn)行改進(jìn)，對內(nèi)核結(jié)構(gòu)進(jìn)行封裝，提高開發(fā)效率，具有更好的穩(wěn)定性[4]。本系統(tǒng)就是使用Minifilter來開發(fā)過濾驅(qū)動程序，配合水印技術(shù)一起對文件系統(tǒng)進(jìn)行更全面的保護(hù)。

2.2 文本數(shù)字水印技術(shù)

文本數(shù)字水印作為一種新興的文本信息保護(hù)技術(shù)，在學(xué)術(shù)、醫(yī)學(xué)等很多領(lǐng)域都有重大的研究和實(shí)用價值。當(dāng)前比較常見的文本水印算法都是用來進(jìn)行版權(quán)保護(hù)的魯棒水印。李雪紅設(shè)計(jì)了檢驗(yàn)編碼策略，對文本行進(jìn)行分割劃段，實(shí)現(xiàn)了具有穩(wěn)健性和較高有效載荷的文本水印[5]。研究人員在文獻(xiàn)[6-7]中通過實(shí)驗(yàn)表明了基于字符間距的文本水印策略能夠有效的保證機(jī)密文檔傳輸?shù)陌踩裕窍拗茥l件是每個字符左右移動的位移總和為O，防止某個字符串移到下一行，讓攻擊者發(fā)現(xiàn)破綻。后來，楊方興等人通過Huffman編碼技術(shù)提高了水印的容量，又巧妙的借助自然語言技術(shù)標(biāo)注文檔內(nèi)容中的語義角色，作為魯棒水印的嵌入位置，達(dá)到了很好的不可見性[8]。但這個方法的魯棒性不是很好，增加或刪除某些字符攻擊有可能會對水印信息造成破壞。另外，還有一些用來驗(yàn)證文本內(nèi)容真實(shí)性與完整性的脆弱水印。王靜等人使用同義詞替換的方法嵌入水印，并結(jié)合Hopfield神經(jīng)網(wǎng)絡(luò)實(shí)現(xiàn)水印的認(rèn)證與恢復(fù)[9]。周新民等人選擇漢字結(jié)構(gòu)的二進(jìn)制模式作為嵌入位置，大大提高了水印的安全性[10]。

目前的文本水印算法不能同時在水印容量、安全性、隱蔽性等方面同時具備良好的性能，發(fā)展相對落后。可以說文本數(shù)字水印的發(fā)展與文件信息應(yīng)用地位并不相符，文本數(shù)字水印對于重要文件數(shù)據(jù)的保護(hù)有著非常重大的研究價值。

3 基于文件過濾驅(qū)動的文本水印的設(shè)計(jì)

本文給出了基于文件過濾驅(qū)動的文本數(shù)字水印系統(tǒng)的總體框架圖，主要分為Minifilter文件加解密子系統(tǒng)和文本水印子系統(tǒng)。在內(nèi)核層利用Minifilter技術(shù)根據(jù)訪問控制策略對文件數(shù)據(jù)進(jìn)行加解密，并根據(jù)應(yīng)用層傳遞下來的水印信息在無格式文本中實(shí)現(xiàn)水印的嵌入。Minifilter嵌入水印和加解密數(shù)據(jù)的時候需要與內(nèi)核保持通信，水印信息控制和文件的訪問控制策略都是由應(yīng)用層通過通信接口下發(fā)至內(nèi)核層的。而用戶對文件的I/O操作由應(yīng)用層直接下發(fā)至內(nèi)核層的I/O管理器，I/O管理器將文件請求包裝成IRP請求下發(fā)至過濾管理器，過濾管理器調(diào)用文件過濾驅(qū)動程序并根據(jù)訪問控制策略和水印控制信息對文件進(jìn)行加解密和嵌入水印的操作。最終系統(tǒng)將文件數(shù)據(jù)以密文的形式寫在磁盤上，將水印信息寫在文件頭部，如圖1所示。

3.1 Minifilter文件加解密子系統(tǒng)的設(shè)計(jì)

根據(jù)Windows系統(tǒng)分層特點(diǎn)，Minifilter微過濾驅(qū)動總體上主要也分兩部分：應(yīng)用層和內(nèi)核層模塊。應(yīng)用層模塊主要是為使用者提供一個可視化的應(yīng)用管理界面，使用者可以設(shè)置訪問控制策略，并根據(jù)需要添加和解除監(jiān)控策略，通過初始化按鈕完成與內(nèi)核層的通信。內(nèi)核層主要負(fù)責(zé)攔截文件I/O請求，在內(nèi)核層完成對數(shù)據(jù)的加解密保護(hù)，整個過程對應(yīng)用層完全透明。本系統(tǒng)只含有一個微過濾驅(qū)動，使用回調(diào)函數(shù)來完成對不同文件請求的處理工作。圖2給出了微過濾驅(qū)動的內(nèi)核層結(jié)構(gòu)設(shè)計(jì)。

下面對主要模塊的功能進(jìn)行介紹：

（1）初始化模塊：主要負(fù)責(zé)完成系統(tǒng)的初始化PRE_2 POST_CONTEXT上下文結(jié)構(gòu)、預(yù)定義進(jìn)程訪問控制策略、分配并填充初始化標(biāo)識PFILE_FLAG、向Filter Manager注冊并啟動過濾驅(qū)動、初始化通信端口等工作，為后續(xù)操作做準(zhǔn)備。

（2）回調(diào)函數(shù)設(shè)置：這是Minifilter加解密子系統(tǒng)的核心部分，負(fù)責(zé)對特定類型文件請求的處理工作，這里面包括文件加解密以及緩沖區(qū)設(shè)置等系統(tǒng)核心內(nèi)容。通過這些回調(diào)函數(shù)的實(shí)現(xiàn)，系統(tǒng)才會對用戶的文件請求做響應(yīng)，完成對文件的保護(hù)工作。

（3）通信模塊設(shè)置：這是內(nèi)核與用戶唯一的通信接口。通信模塊規(guī)定了內(nèi)核接收用戶消息的類型以及處理方式，通過通信模塊設(shè)置，才能夠保證應(yīng)用層與內(nèi)核模塊之間的正常工作。

本微過濾驅(qū)動系統(tǒng)進(jìn)程可分為兩種：機(jī)密進(jìn)程和普通進(jìn)程。機(jī)密進(jìn)程是微過濾驅(qū)動認(rèn)可的進(jìn)程，在讀取機(jī)密文檔時會自動解密，并采用AES加密算法對文件進(jìn)行加密。普通進(jìn)程就是微過濾驅(qū)動不認(rèn)可的進(jìn)程，所以當(dāng)他們?nèi)プx取機(jī)密文件的時候得到的內(nèi)容是不經(jīng)過解密的以亂碼的形式呈現(xiàn)的垃圾數(shù)據(jù)。特別地，那些System系統(tǒng)進(jìn)程不能設(shè)置為機(jī)密進(jìn)程，否則會影響系統(tǒng)的正常啟動。

本系統(tǒng)采用的是進(jìn)程一文件后綴名的訪問控制策略，在在驅(qū)動程序中規(guī)定好機(jī)密進(jìn)程名和對應(yīng)的文件后綴名列表。當(dāng)有文件請求到達(dá)，需要加載微過濾器的時候此列表就會被載入內(nèi)存中。進(jìn)程名字包含在EPROCESS結(jié)構(gòu)中，而文件后綴名的信息就存儲在CALLBACK _DATA回調(diào)數(shù)據(jù)包中。這樣就可以很容易的從中獲取到文件后綴名的信息，再將得到的進(jìn)程名和文件后綴名與訪問控制列表中的數(shù)據(jù)進(jìn)行比對，判斷是否是符合要求的I/O操作，符合的話就進(jìn)行加解密操作，不符合直接下發(fā)到下層文件系統(tǒng)中。

如果攔截到的IRP請求符合進(jìn)程訪問控制策略，代表此I/O請求操作的目標(biāo)文件滿足可以被加解密的。但操作的目標(biāo)文件是不是加密文件則要通過文件加密標(biāo)識來判斷，它由加密標(biāo)識、加密算法標(biāo)識、密鑰表示、文件有效長度和水印字段構(gòu)成。這里將其設(shè)置為固定大小4 KB，其中有512 B是用來存儲水印信息的，文件加密標(biāo)識放在文件頭部。

當(dāng)處理文件寫操作時，判斷是否存在文件加密標(biāo)識，不存在的話就添加文件加密標(biāo)識，然后和加密數(shù)據(jù)一起存儲在磁盤上。當(dāng)授權(quán)進(jìn)程處理文件讀操作時，會首先獲取頭部4 KB大小的標(biāo)識信息，判斷其正確性，如果是正確的就修改起始偏移地址，新的起始地址為原來的起始地址加上4 KB大小，并做解密處理。修改偏移地址很重要，否則就是造成文件信息讀取錯誤甚至是系統(tǒng)崩潰藍(lán)屏。如果不是正確的加密標(biāo)識，那么就不做任何處理。

對于數(shù)據(jù)的加密處理使用的是AES加密算法，AES在性能和效率方面都要比傳統(tǒng)的DES加密標(biāo)準(zhǔn)好很多，現(xiàn)在已經(jīng)得到了非常廣泛的應(yīng)用。AES采用循環(huán)的加密方式，將有效水印信息按128位做分組，與128位的密鑰按位進(jìn)行異或運(yùn)算，每一輪加密的密鑰都會通過g函數(shù)擴(kuò)展，所以各不相同。本文在Minifilter數(shù)據(jù)加解密和對水印信息加密處理部分都是用的AES算法對數(shù)據(jù)進(jìn)行處理，大大增強(qiáng)了數(shù)據(jù)安全性。

3.2 文本數(shù)字水印子系統(tǒng)的設(shè)計(jì)

3.2.1 水印信息的生成

對水印信息的處理首先使用128位密鑰的AES算法先對有效水印信息進(jìn)行加密，然后選擇海明碼對水印信息進(jìn)行編碼，將輸入的數(shù)據(jù)按特定規(guī)則分組，每個分組中都會插入一個檢測位，這樣就會有多個檢測位通過差錯檢測就可以找到具體是哪個位出現(xiàn)錯誤，再根據(jù)糾正原理進(jìn)行糾錯，將出現(xiàn)錯誤位的O變成1，將1變成O，不僅具有校驗(yàn)功能同時還可以對出現(xiàn)差錯的編碼位進(jìn)行糾錯并將編碼后水印信息長度添加至頭部。

海明碼進(jìn)行糾錯的主要基礎(chǔ)就是它是一個多重校驗(yàn)碼，信息碼中的信息可以同時被多個校驗(yàn)碼校驗(yàn)，最后通過多重校驗(yàn)的相互關(guān)系找到最終是哪位出現(xiàn)了問題。對出現(xiàn)問題位置的字節(jié)做取反操作。但是海明碼只能校驗(yàn)并糾正一位數(shù)據(jù)，為了彌補(bǔ)這個不足本文采用了多次嵌入水印的方式，在文本中最多會嵌入N/n（N表示文本字?jǐn)?shù)，n表示水印信息數(shù)）次水印信息，如果發(fā)現(xiàn)海明碼無法校驗(yàn)并糾錯，就會進(jìn)行下一輪水印信息提取，以保證提取水印信息的正確性。

對數(shù)據(jù)經(jīng)過AES加密和海明碼編碼之后，就要為水印信息添加開始標(biāo)識和結(jié)束標(biāo)識了。在兩頭分別加上開始標(biāo)識0000000000和結(jié)束標(biāo)識1111111111，方便系統(tǒng)根據(jù)開始和結(jié)束標(biāo)識提取整個水印信息，為了防止和開始和結(jié)束標(biāo)識相同，需要進(jìn)行轉(zhuǎn)義編碼例如重復(fù)出現(xiàn)0000000000字段，那么需要將此字段轉(zhuǎn)義為1000010000，同理對于結(jié)束標(biāo)識反轉(zhuǎn)第O位和第5位。因此，待嵌入的水印信息是由開始標(biāo)識、數(shù)據(jù)長度、編碼數(shù)據(jù)和結(jié)束標(biāo)識構(gòu)成。其中編碼數(shù)據(jù)為AES加密過的水印信息和海明碼糾錯碼組合而成。

3.2.2 水印信息的嵌入

由于TXT類型的文本沒有如控制字符大小、字符顏色等冗余信息，因此水印的嵌入策略是使用Minifilter文件過濾驅(qū)動攔截文件I/O請求，然后在文件頭分配額外的空間寫入數(shù)字水印信息，并將整個文件數(shù)據(jù)與水印結(jié)合寫入磁盤，實(shí)現(xiàn)水印的嵌入功能，通過將數(shù)字水印隱藏在文本文件的頭部并返回給應(yīng)用層一個原始文件的視圖來達(dá)到水印嵌入目的。由于文件過濾驅(qū)動能夠設(shè)置返回給用戶層的讀取范圍與偏移值，因此用戶只能看到文件過濾驅(qū)動設(shè)置的范圍，也就是文件原來的有效數(shù)據(jù)區(qū)，而水印信息是通過Minifilter過濾驅(qū)動寫在磁盤中的，并沒有在返回給用戶的視圖中體現(xiàn)出來，這樣的嵌入方式在可以保證水印信息在隱蔽性和魯棒性方面具有絕對的優(yōu)勢。

3.2.3 水印信息的提取與讀取

利用Minifilter技術(shù)來提取水印信息分兩個部分來敘述：一是內(nèi)核端，二是客戶端。首先打開一個含水印的txt文件，內(nèi)核就會在預(yù)讀操作中判斷是否滿足進(jìn)程一文件后綴名的訪問策略，滿足代表可以進(jìn)行提取與解密，進(jìn)而執(zhí)行提取水印過程，經(jīng)過通信接口傳入到文件驅(qū)動層之后，將存儲在磁盤上的文件頭部信息讀取到內(nèi)存中的文件標(biāo)識中，分離文件與頭部數(shù)據(jù)。最后通過在watermark數(shù)組中讀取長度為Length的數(shù)據(jù)信息即是水印信息。這個過程完成之后，通過內(nèi)核與應(yīng)用層的通信接口，將提取的加密的水印信息傳入用戶層。然后用戶層進(jìn)行解碼與糾錯過程之后就能夠解密水印信息了，并將水印信息顯示出來。

4 系統(tǒng)實(shí)驗(yàn)

本系統(tǒng)是采用微過濾驅(qū)動和文本數(shù)字水印技術(shù)兩方面結(jié)合的方式對文件數(shù)據(jù)進(jìn)行更全面的保護(hù)。采用Inter（R）core（TM）15-2450M CPU@2.50GHZ的CPU、Visual Studi02010和DebugView.exe調(diào)試工具作為測試環(huán)境。

4.1 微過濾系統(tǒng)實(shí)驗(yàn)

應(yīng)用層和內(nèi)核層之間的通信連接建立起來之后，內(nèi)核層就可以根據(jù)應(yīng)用層傳遞下來的訪問控制策略進(jìn)行加解密控制。例如把WPS對應(yīng)的進(jìn)程wps.e xe設(shè)置成授權(quán)進(jìn)程，那么同一個testb. doc文件通過wps.exe和wordpad.exe進(jìn)程方式打開數(shù)據(jù)呈現(xiàn)方式如圖3和圖4所示。

停止Minifilter服務(wù)的時候，再次使用WPS打開testb.doc文檔的時候，即使是授權(quán)進(jìn)程仍然會以密文的形式呈現(xiàn)。這就保證沒有部署微過濾驅(qū)動的系統(tǒng)中是無法打開加密文件的，即便文件被泄露到了文件保護(hù)系統(tǒng)之外也是無法讀取加密文件具體內(nèi)容，從而起到了很好的保護(hù)作用，如圖5所示。

通過以上數(shù)據(jù)分析可以得出在Minifilter部分實(shí)現(xiàn)對文本數(shù)據(jù)的保護(hù)在功能和性能上滿足了預(yù)期要求?？梢愿鶕?jù)訪問控制策略對文件實(shí)行加解密保護(hù)，非授權(quán)進(jìn)程無法讀取受保護(hù)的文件，沒有安裝過濾驅(qū)動的電腦無法正常打開加密文件，并且使用者基本不會覺察到整個加解密過程的存在。

4.2 Minifilter技術(shù)嵌入水印實(shí)驗(yàn)

4.2.1 不可見性分析

TXT文本水印信息是通過使用Minifilter文件過濾驅(qū)動將加密和編碼后的水印信息寫入文件開頭，然后和文件信息一起寫入文件系統(tǒng)中。讀取文件信息的時候在內(nèi)核驅(qū)動中會進(jìn)行判斷操作，如果是正常讀取文件信息則從去掉水印信息的部分開始讀取，返回給用戶層一個原始文件的視圖，用戶看到的只是正常的不含水印數(shù)據(jù)的文件信息，因此具有良好的隱蔽性。圖6和圖7分別為水印嵌入前與嵌入后文本對照圖。

4.2.2 魯棒性和安全性分析

由于文件過濾驅(qū)動能夠設(shè)置返回給用戶層的讀取范圍和偏移值，因此用戶只能看到文件原來的有效數(shù)據(jù)區(qū)，而水印信息仍然是保存在磁盤中沒有在返回給用戶的視圖中體現(xiàn)出來。因此攻擊者對文件信息進(jìn)行增、刪、改、查、改變格式都不能破壞水印信息，有效的保護(hù)了版權(quán)信息，同時水印信息也是經(jīng)過加密和編碼處理的，具備良好的安全性。

5 結(jié)束語

對現(xiàn)有的文件保護(hù)技術(shù)的優(yōu)缺點(diǎn)進(jìn)行分析，提出了文件過濾驅(qū)動和文本數(shù)字水印技術(shù)相結(jié)合的方式對文件進(jìn)行更全面地保護(hù)，并針對目前文本數(shù)字水印技術(shù)不能同時在隱蔽性、魯棒性、安全性和水印容量方面擁有良好的性能的研究現(xiàn)狀提出了一種新的解決方案。但是使用Minifilter技術(shù)嵌入水印數(shù)據(jù)是先保存在文件加密標(biāo)識中，可嵌入的水印容量比較小。如何在無格式文本中實(shí)現(xiàn)更大的水印容量是我們繼續(xù)研究的重點(diǎn)。

參考文獻(xiàn)

[1] 徐國棟，朱亮.Windows下文件過濾驅(qū)動技術(shù)[J].微型電腦應(yīng)用，2016，32（8）：74-75.

[2]張小川，陳最，涂飛.基于過濾驅(qū)動的透明加密文件系統(tǒng)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件，2013， 30（4）：44-47.

[3]王全民，何明，苗雨，基于微過濾驅(qū)動的文件透明加解密系統(tǒng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)安全，2014（3）：28-32.

[4] oiu S，TANG G， WANG Y.Research of File BackupMethod Based on Double Cache and Minifilter Driver[C]//International Conference on Advances in Mechanical Engi-neering and Industrial Informatics. 2015.

[5] 李雪紅，郭暉，昂朝群，改進(jìn)行移編碼的文本數(shù)字水印算法研究[J].計(jì)算機(jī)與數(shù)字工程，2014，42（9）：1687-1690.

[6] 郭永，數(shù)字水印技術(shù)在電力文檔安全傳輸中的研究[J].信息技術(shù)，2016（10）：121-123.

[7] GONZALEZ - LEE M， NAKANO - MIYATAKE M，PEREZ- MEANA H， et al. Script format document authen-tication scheme based on watermarking techniques [J].Journal of Applied Research&Technology， 2015， 13 （3）：435-442.

[8]楊方興，陳建平，馬海英，等，基于語義角色標(biāo)注的文本水印算法[J].計(jì)算機(jī)應(yīng)用研究，2017（4）：1137-1140.

[9] 王靜，唐向宏，林新建.基于Hopfield神經(jīng)網(wǎng)絡(luò)的文本認(rèn)證與同義詞替換的可恢復(fù)水印算法[J].模式識別與人工智能，2015， 28（2）：139-147.

[10]周新民，譚利娜，胡德發(fā)，基于漢字結(jié)構(gòu)知識的文本認(rèn)證零水印算法[C]//全國信息隱藏暨多媒體信息安全學(xué)術(shù)大會cihw2 012.2012.