1、A、項目基本信基于雙A、項目基本信基于雙（個字符雙新產(chǎn)品（農(nóng)業(yè)新品種）新材新工藝（新方法） 計算論國內(nèi)外研究現(xiàn)狀、研究意義、立題新穎性、創(chuàng)新點和特色，主要參考文獻一國內(nèi)外研究現(xiàn)，第一，其加密后的文件需要專門的閱讀器去閱讀，改變了用戶使用 ； (DRM，都沒有考慮如何防止 主動泄密這一重要的泄密途徑，更適用于版3基于密級標識的文件安全防護方向。而微軟公司利用操作系統(tǒng)的底層驅動控制的優(yōu)基于密級標識的文件安全防護方向。而微軟公司利用操作系統(tǒng)的底層驅動控制的優(yōu)VisaBitLoerBitLocer人組成部分；透明性是指所有的加 工作均在 進行，用戶感覺不到加密過程的存在，不改變前端用戶的使用 。透明性

2、方便了用戶的使用，是 不可或缺的重要特二、 研究意義件比比皆是。企業(yè) 大量的文件、 、 信息、 等涉密信息都會以電子文檔的形式 在計算機或各類 介質中。這些數(shù)據(jù)資料 在計算機中，一方面方便了相關人員對信息的獲取、共享和 ，但同時也增加了重要信息泄密的風險。國際 組織對近年來的計算機安全事件的研究表明：因 造成的損失是有限的、可恢復的和可彌補的；信息泄漏事件造成的損失和帶來的影響則是不可挽回的，甚至是 性的。從防范措施來看，針對外部 的 有較完善的安全系統(tǒng)。為防止信息失竊問題，各企事業(yè) 根據(jù)情勢采用了 、 檢測、 裝置等 技術產(chǎn)品來 網(wǎng)絡病毒的 及“ ”的 ，并制定了嚴格的 制度與相關規(guī)定，嚴格

3、限制重要產(chǎn)品只能對來自外部的 起到保護作用，不能防止 為了解決 信息 ，大多數(shù) 采取的措施多為通過人治的方法，人為的控制、監(jiān)督管理和限制使用設備以達到堵住可能泄密的途徑和 的目的。一些企事業(yè) 采取了將 USB同時封死的做法。但這些方法都還不能從技術上和本質上解決 失泄密 ，且嚴重降 級標識方向，針對企事業(yè)部門 重要資料操作 過程中可能出現(xiàn)的安全隱患開展理論性研究，力求與當前研究趨勢接軌，從技術角度出發(fā)消除 電子文件泄密的可能性?？梢钥慈?立題新穎性、創(chuàng)新點和特色本命題研究了：通過 和 雙重認證實現(xiàn)用戶認證，并在驅動級文件保護的技術1 ，在保證安全的情況下盡最大可能簡化驗證過程。很多安全管理以

4、對外的安全為主，如設置了 等措施。但 表明，只有 利 重認證，杜絕了 網(wǎng)絡的不安全事件的發(fā)生。2、 研究基于生物 的令牌，確保了即使 丟失也不能被他人使用。保證了只能是信息的企事業(yè) 、科研院所等。3、 本課題研究將設備驅動程序無縫地嵌入到 Windows 操作系統(tǒng) 的文件系統(tǒng)之4、 為實現(xiàn)文件保護系統(tǒng)本身的自我保護，本課題中對系統(tǒng)本身的進程進行了復雜的四主要參考文RajeevNagar.WindowsNTfilesystem ernals:adevelopersguide.Cambridge: OReilly, 1997, .Press,Ralph C. Merkle. A digital s

5、ignature based on a conventional encryption functionC. Advan in Cryptology. 2006BonehD,LynnB,ShachamH.ShortsignaturesfromtheWeilpairingC.Proceedings ofthe7th ernationalCon-ferenceontheTheoryandApplicationofCryptologyand In-formationSecurity:Advan inCryptology.Springer-Ver-lag,2001,:514-532.DanBoneh,

6、MattFr lin.Identity-BasedEncryptionfromtheWeilLectureNotesinComputerScience,2001,Volume2139/2001,213-機應用, 2009,(01) .J. 2009,(20) . 基于過濾器驅動程序的文件保護系統(tǒng)院學報(自然科學版), 2006,(04) .技術與應用,2011,(01)王全民,周清,. 文件透明加密技術研究J. 計算機技術與發(fā)展, 2010,(03) .王全民,周清,. 文件透明加密技術研究J. 計算機技術與發(fā)展, 2010,(39) . 13 邵昱, 蕭蘊詩. 基于文件系統(tǒng)過濾驅動器的加設計

7、J. 計算機應用2005,(05) 14J.2005,(05) 14J.微型計算機系統(tǒng), 2007,(03) .學,計, 2010,(09) .,2008,(10). 電子文件用, 2008,(04) .,陳尚義. 電子文件密級管理系統(tǒng)的2009,(10) .與技術,2010,(06)周顯敬. 密級標識與軌跡密, 2010,(09) .研究目標、內(nèi)容、方法、成果及應用方案一研究目一研究目認證，深入研究構建 PKI 相關理論與技術和應用二研究內(nèi)識別 U 盤實現(xiàn)對用戶登錄后的研究并建立小型 PKI 系統(tǒng)，根據(jù)識別出的3、研究 BMB22-2007( 涉及國家 的計算機信息系統(tǒng)分級保護 指南)技術，

8、將設備驅動程序無縫地嵌入到Windows操作系統(tǒng) 的文件系統(tǒng)之中，使得它對掌握文件 技術，對不再使用的重要文件進行徹底的 。次填充，徹底 。三、 研究方法PKI 、管理和使用的體系，來支持和完成網(wǎng)絡系統(tǒng)中的 認證、信息加密、保證數(shù)據(jù)完整性和抗抵賴性。PKI 體系可以有多種不同的體系結構、實現(xiàn)方法和通信協(xié)議。機構 CA 認證、在本課題中，用戶通過了 識別以后便可以通過UI登錄 系統(tǒng)。此時，系統(tǒng)將錄模塊將在用戶的令牌中提取 ，以確定使用者的 。經(jīng)過 確定了使用者的 后，在數(shù)據(jù)庫中可以得到使用者 和b.所謂密級標識，是指對受保護的電子文件劃分安全等級并給定相應的標識， 標識生命周期、 使用次數(shù)和其他

9、屬性等附加屬性信息；密級標識的方法是：原文件體通過命周期、 使用次數(shù)和其他屬性等密級標識的附加屬性， 形成密級文件。檔 控制功能、標識文檔定密功能、標識文檔權限管理功能、標識文檔 驗證在本保護機制中，根據(jù)總體需求， 以 PKI/ CA息的完整性、 抗抵賴性。 根據(jù)相關理論知識將文件分為三大等級： 級、c.造輸入輸出請求包 IRP(I/O Request Package)來描述這個請求，然后向下傳遞給文件系統(tǒng)驅動、 設備驅動做后續(xù)層驅動處理完畢后把結果依次向上返回I/OWIN32SSDT（SystemServi DescriptorTable）是系統(tǒng)服務描述符表。這個表就是一ring3Win32

10、 APIring0的內(nèi)API 聯(lián)系起來。SSDT僅僅只包含一個龐大的地址索引表，它還包含著一些其它有用的信息，諸如地址索引的 址、服務函數(shù)個數(shù)等。通過修改此表的函數(shù)地址可以對常用 windows 函數(shù)及 API 進行 hook，從而實現(xiàn)對一些關心的系統(tǒng)動作進行過濾、 的目的。一些 HIPS、防毒 、系統(tǒng) 、注冊表 往往會采用此接口來實現(xiàn)自己的 模塊。有 Ring0 執(zhí)行權限的代碼。同時，它也是整個項目中最后，就會立即將 SSDT（System Service Description Table，系統(tǒng)服務描述表）中的 6 個與文件操作相關的函數(shù)全部 Hook，在驅動程序中加入自己編寫的與之相對應

11、的 6 個函數(shù)，這樣，所有對文件的 IO 請求全部通過計，形成基于 和令牌雙重認證的文件保護方案。交互層 雙重認證有別于其他的文件保險箱，本 采用的是 和 的雙重認證， 識別部分由 識別 U 盤硬件完成。CA生成的 就被 在這個 識別 U的加密分區(qū)中, 確定使用者對 的 權限， 確定使用者的 ，數(shù)據(jù)庫 使用者的 b. 管理層文件分級保護c. 廢棄文件銷毀四研究成果3五應用方案本。b. 管理層文件分級保護c. 廢棄文件銷毀四研究成果3五應用方案本。變計劃進度和階段目標1、 用于防止企事業(yè) 的 泄密。2、 由于 和 的雙重認證提供了更好的文件安全保障，故亦可以用于 ， ，金融業(yè)等對文件的安全 要求

12、較高的機構。亦可用于個人重要文件的 以及安全計劃進度和階段目標1、 用于防止企事業(yè) 的 泄密。2、 由于 和 的雙重認證提供了更好的文件安全保障，故亦可以用于 ， ，金融業(yè)等對文件的安全 要求較高的機構。亦可用于個人重要文件的 以及安全2011年122011年122012年122013年 4已有研究工作基礎、實驗設備及條件的課題組在從事當前相關項目研究過程中發(fā)現(xiàn)現(xiàn)實生活中對于電子文件的安全 存在許多問題，現(xiàn)有技術和解決方案都存在各種各樣的安全 且很不方便。課題申請人提出了基于生物 識別令牌的文件分級保管方法。課題組已經(jīng)完成本系統(tǒng)的部分 模塊的開發(fā)；進行了大量測試，有一定的實驗基礎；段、目標和效果等了解比較充分；對本系統(tǒng)的 實驗方法有較多掌握。申請人從事 與應用 學研究開發(fā)多年，對各種 理論在現(xiàn)實生活中自然科學基金在內(nèi)的 項目的研究。對 相關理論的應用與實現(xiàn)方法比較熟申請人長期教授“ 理論與技術”，在2010年 的 理論與技術研究團隊以專職研究 為主，有時間保障，且經(jīng)多年多合作，關系融洽。在 的配備上，集合了 、 學、數(shù)學背景等各類 。既有多年軟、硬件開發(fā)經(jīng)