倪菊華

摘 要：數(shù)字媒體藝術伴隨數(shù)字化發(fā)展的同時，信息安全問題也隨之而來。數(shù)字媒體創(chuàng)作過程中創(chuàng)作團隊的原創(chuàng)設計素材，尤其是和企業(yè)合作所涉及的商業(yè)問題，在發(fā)布前資料需要保密，未申請知識產權就會涉及信息安全風險，最有效的保護方法就是對藝術創(chuàng)作過程中的素材進行加密保護。整個系統(tǒng)設計分為界面層、中間層、核心層，通過多層設計實現(xiàn)了USB KEY和文件系統(tǒng)的底層訪問。

關鍵詞：計算機信息安全;文件加密;USB KEY認證;公鑰密碼體系

0 緒論

新技術的出現(xiàn)必然存在新問題，尤其是學校學生的藝術創(chuàng)作，很多優(yōu)秀學生的原創(chuàng)作品甚至沒來得及申請版權就已經被盜版、挪用。校企合作的項目未發(fā)布之前均需要對素材進行保密，數(shù)字素材的保密顯然給藝術類學校帶來了新挑戰(zhàn)。新技術藝術形態(tài)帶來的新信息安全問題也成為學校、社會的關注熱點。

第一，數(shù)字媒體藝術概述。數(shù)字媒體是以計算機為主要載體記錄數(shù)據信息，并通過計算機對數(shù)據進行處理，將處理后的數(shù)據進行傳播和再次獲取信息數(shù)據。數(shù)字媒體的表現(xiàn)形式包括文字，也可以是圖像、音視頻，甚至三維動畫、定格動畫、游戲等交互式信息，通過一些載體將這些計算機上的邏輯媒體展現(xiàn)出來。

第二，信息安全概述。信息安全是信息在傳播過程中，不以任意形式被非法的訪問或者使用、修改等。信息安全包括電子數(shù)據和物理上的安全。信息安全指計算機和網絡中的數(shù)據安全，包括信息系統(tǒng)的軟硬件不受破壞，數(shù)據不被非法訪問、破壞、泄露、篡改等，系統(tǒng)信息服務能連續(xù)服務，不被中斷。

第三，主要研究內容。本課題的研究目標是在Windows操作系統(tǒng)中建立一個簡單易用、安全性高，共享方便的加密系統(tǒng)SecEncryptedFile，在藝術創(chuàng)作團隊中形成一套有效的共享和加密機制，為團隊在創(chuàng)作過程中的素材進行加密和授權范圍內的共享。

本文將重點對加密和共享系統(tǒng)中的安全性、易用性和安全共享開展研究。

1 關鍵技術和工具

1.1 加密技術概述

狹義的信息安全實際就是指密碼學，對信息進行加密保護，密碼技術自古以來對于信息保護具有相當重要的作用。隨著互聯(lián)網企業(yè)的發(fā)展，越來越多的數(shù)據電子化、平臺化，同時數(shù)據量也越來越大，保存周期要求越來越長，甚至永久保存。數(shù)據成了企業(yè)的關鍵資源，一旦數(shù)據丟失就很有可能造成企業(yè)的大量損失，數(shù)據安全越來越重要。

1.2 密碼學的分類

在進行變換前的原始數(shù)據稱為明文;經過變換后，信息數(shù)據被特殊處理改變了原有的表現(xiàn)形式稱為密文;數(shù)據從明文到密文的變換過程被稱之為加密。這種特殊的變換規(guī)則被稱為加密算法。接收者收到發(fā)送者的密文后，按事先約定的規(guī)則將密文還原成明文，這個過程叫解密?，F(xiàn)代加解密算法，加密和解密操作必須在具有加密密鑰和解密密鑰的條件下進行，通過密鑰對數(shù)據提供更好的保護。

1.3 算法分類

現(xiàn)代密碼技術按不同的密鑰形式可為兩類：對稱密鑰算法和非對稱密鑰算法。

對稱密鑰算法采用單一密鑰，就是加密和解密用的密鑰相同。優(yōu)點是速度快，安全性高，通過公開算法，密鑰保密的方式來保證加密安全性。非對稱密鑰算法也叫公私鑰加密，加密所用的密鑰和解密所用的密鑰為不同的密鑰對，互相獨立，公鑰用于加密，而私鑰用作解密。

1.4 密鑰管理概述

密鑰管理包括整個密鑰的生命周期，現(xiàn)代加密算法的核心是公開算法，密鑰保密。一旦密鑰被盜取，那么數(shù)據的安全就無法得到保證，可見密鑰管理的重要性。

1.5 文件過濾驅動

文件過濾驅動技術，是通過開發(fā)驅動實現(xiàn)I/O系統(tǒng)的功能擴展，在文件服務的逐級請求過程中，每一個I/O會經過各個層級驅動的響應，過濾驅動就有機會插入這個層次結構并截獲上層請求的機會，從而進行擴展處理。

文件過濾驅動技術往往是用來增加文件系統(tǒng)的一些擴展服務，從而保護文件系統(tǒng)的一種技術，包括常見的病毒查殺，文件加解密等功能都可以通過文件過濾驅動實現(xiàn)。

1.6 開發(fā)和調試工具

在系統(tǒng)開發(fā)過程中，C/S架構的應用程序調試可以通過開發(fā)工具進行，但文件過濾驅動和加密驅動處于內核模式下運行，因此一旦調試錯誤將造成操作系統(tǒng)藍屏、重啟，提高了開發(fā)難度。

2 需求分析

2.1 需求分析陳述

本系統(tǒng)用于解決導師與學生之間在藝術創(chuàng)作作品時文件的傳輸問題，一個完整的長度在5分鐘左右的三維動畫短片，周期比較長，參與創(chuàng)作人數(shù)較多，整個項目工程文件包中的所有資源，組員都可以在文件包中共享得到，制作期間存在交叉進行，并且每個環(huán)節(jié)都需要反復修改、調整和測試。因此，為了保證在指導和創(chuàng)作過程中原創(chuàng)作品能安全共享，系統(tǒng)應滿足以下需求：系統(tǒng)的使用者角色分為導師和學生，導師可以在進行團隊創(chuàng)作前創(chuàng)建學生賬戶，學生的原創(chuàng)作品可以在導師和該學生之間查看和共享，同時也可以在經過授權的小組中共享。

2.2 系統(tǒng)需求分析

SecEncryptedFile系統(tǒng)通過用戶管理功能實現(xiàn)導師/管理員和學生/用戶這兩個不同的角色，在系統(tǒng)中這兩個角色都是用戶，通過某一個用戶創(chuàng)建的另一個用戶即為該用戶的學生。系統(tǒng)對于文件應具有文件加解密操作，在管理上具有系統(tǒng)登錄、授權管理、密鑰管理、用戶管理、文件管理等功能。

2.3 系統(tǒng)非功能性需求分析

SecEncryptedFile系統(tǒng)的主要目的是保護數(shù)據，因此還需要考慮加密的安全性和底層安全設計需求。系統(tǒng)非功能性需求包括透明訪問，保證用戶體驗并能與Windows文件系統(tǒng)的使用一致;向導式操作，保證用戶體驗，系統(tǒng)應提供以向導式循序漸進的操作界面，減少用戶開放式的選項;加密算法安全性，保證加密數(shù)據不被輕易獲取，應選用符合安全密碼體制的加密算法，并通過多重加密組合保證密文的相對安全。