倪菊華

摘 要：數(shù)字媒體藝術(shù)伴隨數(shù)字化發(fā)展的同時(shí)，信息安全問題也隨之而來。數(shù)字媒體創(chuàng)作過程中創(chuàng)作團(tuán)隊(duì)的原創(chuàng)設(shè)計(jì)素材，尤其是和企業(yè)合作所涉及的商業(yè)問題，在發(fā)布前資料需要保密，未申請(qǐng)知識(shí)產(chǎn)權(quán)就會(huì)涉及信息安全風(fēng)險(xiǎn)，最有效的保護(hù)方法就是對(duì)藝術(shù)創(chuàng)作過程中的素材進(jìn)行加密保護(hù)。整個(gè)系統(tǒng)設(shè)計(jì)分為界面層、中間層、核心層，通過多層設(shè)計(jì)實(shí)現(xiàn)了USB KEY和文件系統(tǒng)的底層訪問。

關(guān)鍵詞：計(jì)算機(jī)信息安全;文件加密;USB KEY認(rèn)證;公鑰密碼體系

0 緒論

新技術(shù)的出現(xiàn)必然存在新問題，尤其是學(xué)校學(xué)生的藝術(shù)創(chuàng)作，很多優(yōu)秀學(xué)生的原創(chuàng)作品甚至沒來得及申請(qǐng)版權(quán)就已經(jīng)被盜版、挪用。校企合作的項(xiàng)目未發(fā)布之前均需要對(duì)素材進(jìn)行保密，數(shù)字素材的保密顯然給藝術(shù)類學(xué)校帶來了新挑戰(zhàn)。新技術(shù)藝術(shù)形態(tài)帶來的新信息安全問題也成為學(xué)校、社會(huì)的關(guān)注熱點(diǎn)。

第一，數(shù)字媒體藝術(shù)概述。數(shù)字媒體是以計(jì)算機(jī)為主要載體記錄數(shù)據(jù)信息，并通過計(jì)算機(jī)對(duì)數(shù)據(jù)進(jìn)行處理，將處理后的數(shù)據(jù)進(jìn)行傳播和再次獲取信息數(shù)據(jù)。數(shù)字媒體的表現(xiàn)形式包括文字，也可以是圖像、音視頻，甚至三維動(dòng)畫、定格動(dòng)畫、游戲等交互式信息，通過一些載體將這些計(jì)算機(jī)上的邏輯媒體展現(xiàn)出來。

第二，信息安全概述。信息安全是信息在傳播過程中，不以任意形式被非法的訪問或者使用、修改等。信息安全包括電子數(shù)據(jù)和物理上的安全。信息安全指計(jì)算機(jī)和網(wǎng)絡(luò)中的數(shù)據(jù)安全，包括信息系統(tǒng)的軟硬件不受破壞，數(shù)據(jù)不被非法訪問、破壞、泄露、篡改等，系統(tǒng)信息服務(wù)能連續(xù)服務(wù)，不被中斷。

第三，主要研究?jī)?nèi)容。本課題的研究目標(biāo)是在Windows操作系統(tǒng)中建立一個(gè)簡(jiǎn)單易用、安全性高，共享方便的加密系統(tǒng)SecEncryptedFile，在藝術(shù)創(chuàng)作團(tuán)隊(duì)中形成一套有效的共享和加密機(jī)制，為團(tuán)隊(duì)在創(chuàng)作過程中的素材進(jìn)行加密和授權(quán)范圍內(nèi)的共享。

本文將重點(diǎn)對(duì)加密和共享系統(tǒng)中的安全性、易用性和安全共享開展研究。

1 關(guān)鍵技術(shù)和工具

1.1 加密技術(shù)概述

狹義的信息安全實(shí)際就是指密碼學(xué)，對(duì)信息進(jìn)行加密保護(hù)，密碼技術(shù)自古以來對(duì)于信息保護(hù)具有相當(dāng)重要的作用。隨著互聯(lián)網(wǎng)企業(yè)的發(fā)展，越來越多的數(shù)據(jù)電子化、平臺(tái)化，同時(shí)數(shù)據(jù)量也越來越大，保存周期要求越來越長(zhǎng)，甚至永久保存。數(shù)據(jù)成了企業(yè)的關(guān)鍵資源，一旦數(shù)據(jù)丟失就很有可能造成企業(yè)的大量損失，數(shù)據(jù)安全越來越重要。

1.2 密碼學(xué)的分類

在進(jìn)行變換前的原始數(shù)據(jù)稱為明文;經(jīng)過變換后，信息數(shù)據(jù)被特殊處理改變了原有的表現(xiàn)形式稱為密文;數(shù)據(jù)從明文到密文的變換過程被稱之為加密。這種特殊的變換規(guī)則被稱為加密算法。接收者收到發(fā)送者的密文后，按事先約定的規(guī)則將密文還原成明文，這個(gè)過程叫解密?，F(xiàn)代加解密算法，加密和解密操作必須在具有加密密鑰和解密密鑰的條件下進(jìn)行，通過密鑰對(duì)數(shù)據(jù)提供更好的保護(hù)。

1.3 算法分類

現(xiàn)代密碼技術(shù)按不同的密鑰形式可為兩類：對(duì)稱密鑰算法和非對(duì)稱密鑰算法。

對(duì)稱密鑰算法采用單一密鑰，就是加密和解密用的密鑰相同。優(yōu)點(diǎn)是速度快，安全性高，通過公開算法，密鑰保密的方式來保證加密安全性。非對(duì)稱密鑰算法也叫公私鑰加密，加密所用的密鑰和解密所用的密鑰為不同的密鑰對(duì)，互相獨(dú)立，公鑰用于加密，而私鑰用作解密。

1.4 密鑰管理概述

密鑰管理包括整個(gè)密鑰的生命周期，現(xiàn)代加密算法的核心是公開算法，密鑰保密。一旦密鑰被盜取，那么數(shù)據(jù)的安全就無法得到保證，可見密鑰管理的重要性。

1.5 文件過濾驅(qū)動(dòng)

文件過濾驅(qū)動(dòng)技術(shù)，是通過開發(fā)驅(qū)動(dòng)實(shí)現(xiàn)I/O系統(tǒng)的功能擴(kuò)展，在文件服務(wù)的逐級(jí)請(qǐng)求過程中，每一個(gè)I/O會(huì)經(jīng)過各個(gè)層級(jí)驅(qū)動(dòng)的響應(yīng)，過濾驅(qū)動(dòng)就有機(jī)會(huì)插入這個(gè)層次結(jié)構(gòu)并截獲上層請(qǐng)求的機(jī)會(huì)，從而進(jìn)行擴(kuò)展處理。

文件過濾驅(qū)動(dòng)技術(shù)往往是用來增加文件系統(tǒng)的一些擴(kuò)展服務(wù)，從而保護(hù)文件系統(tǒng)的一種技術(shù)，包括常見的病毒查殺，文件加解密等功能都可以通過文件過濾驅(qū)動(dòng)實(shí)現(xiàn)。

1.6 開發(fā)和調(diào)試工具

在系統(tǒng)開發(fā)過程中，C/S架構(gòu)的應(yīng)用程序調(diào)試可以通過開發(fā)工具進(jìn)行，但文件過濾驅(qū)動(dòng)和加密驅(qū)動(dòng)處于內(nèi)核模式下運(yùn)行，因此一旦調(diào)試錯(cuò)誤將造成操作系統(tǒng)藍(lán)屏、重啟，提高了開發(fā)難度。

2 需求分析

2.1 需求分析陳述

本系統(tǒng)用于解決導(dǎo)師與學(xué)生之間在藝術(shù)創(chuàng)作作品時(shí)文件的傳輸問題，一個(gè)完整的長(zhǎng)度在5分鐘左右的三維動(dòng)畫短片，周期比較長(zhǎng)，參與創(chuàng)作人數(shù)較多，整個(gè)項(xiàng)目工程文件包中的所有資源，組員都可以在文件包中共享得到，制作期間存在交叉進(jìn)行，并且每個(gè)環(huán)節(jié)都需要反復(fù)修改、調(diào)整和測(cè)試。因此，為了保證在指導(dǎo)和創(chuàng)作過程中原創(chuàng)作品能安全共享，系統(tǒng)應(yīng)滿足以下需求：系統(tǒng)的使用者角色分為導(dǎo)師和學(xué)生，導(dǎo)師可以在進(jìn)行團(tuán)隊(duì)創(chuàng)作前創(chuàng)建學(xué)生賬戶，學(xué)生的原創(chuàng)作品可以在導(dǎo)師和該學(xué)生之間查看和共享，同時(shí)也可以在經(jīng)過授權(quán)的小組中共享。

2.2 系統(tǒng)需求分析

SecEncryptedFile系統(tǒng)通過用戶管理功能實(shí)現(xiàn)導(dǎo)師/管理員和學(xué)生/用戶這兩個(gè)不同的角色，在系統(tǒng)中這兩個(gè)角色都是用戶，通過某一個(gè)用戶創(chuàng)建的另一個(gè)用戶即為該用戶的學(xué)生。系統(tǒng)對(duì)于文件應(yīng)具有文件加解密操作，在管理上具有系統(tǒng)登錄、授權(quán)管理、密鑰管理、用戶管理、文件管理等功能。

2.3 系統(tǒng)非功能性需求分析

SecEncryptedFile系統(tǒng)的主要目的是保護(hù)數(shù)據(jù)，因此還需要考慮加密的安全性和底層安全設(shè)計(jì)需求。系統(tǒng)非功能性需求包括透明訪問，保證用戶體驗(yàn)并能與Windows文件系統(tǒng)的使用一致;向?qū)讲僮?，保證用戶體驗(yàn)，系統(tǒng)應(yīng)提供以向?qū)窖驖u進(jìn)的操作界面，減少用戶開放式的選項(xiàng);加密算法安全性，保證加密數(shù)據(jù)不被輕易獲取，應(yīng)選用符合安全密碼體制的加密算法，并通過多重加密組合保證密文的相對(duì)安全。