摘要：隨著企業(yè)信息化的發(fā)展，信息系統(tǒng)越來越多的使用于日常工作中，成為不可或缺的工具和手段。通過企業(yè)信息化大大提高了企業(yè)生產(chǎn)效率，從 ERP 到SOA，成熟的企業(yè)已經(jīng)越來越依賴于信息系統(tǒng)而運行發(fā)展并壯大;虛擬化、云計算等技術(shù)的發(fā)展更是為許多跨地區(qū)、跨國家的企業(yè)節(jié)約了大筆的專線費用，并且提供了信息傳送的實時性、可靠性、保密性的保證。

　　關(guān)鍵詞：信息化,網(wǎng)絡(luò)信息,通信科技

　　電子商務(wù)、海外分公司、各地專賣店……企業(yè)正在利用信息化技術(shù)來打破地域之間的阻礙，同時還會產(chǎn)生大量如客戶資料、營銷方案、財務(wù)報表、研發(fā)數(shù)據(jù)等關(guān)乎企業(yè)核心競爭力的機密資料。然而，信息技術(shù)本身的雙刃劍特性也在組織內(nèi)網(wǎng)不斷顯現(xiàn)：強大的開放性和互通性催生了商業(yè)泄密、網(wǎng)絡(luò)間諜等眾多灰色名詞，“力拓案”、“維基泄密”等事件讓信息安全事件迅速升溫，信息防泄漏成為企業(yè)越來越關(guān)注的焦點。

　　一 引言

　　在日本，自從2004年信息泄露事件頻繁發(fā)生在企業(yè)和公共機構(gòu)，所造成的電腦病毒的電腦存儲信息里面暴露出來的P2P網(wǎng)絡(luò)。

　　警察依據(jù)規(guī)章制度未經(jīng)許可禁止官員帶出警方信息，然而警方信息的泄漏，同樣也發(fā)生在警察局。在這些泄漏事故，共同原因是：未經(jīng)許可，官員們將警察的信息存在他們家中的私人電腦，文件共享應(yīng)用程序和P2P也被安裝于他們的私人電腦。

　　國家警察廳將這些泄漏視為一個嚴重的問題，并建立如下三項政策，并決定采取通過開發(fā)和引進的制度，禁止擅自帶出警察信息官員的基本對策。

　　(1)原則上，未經(jīng)許可禁止任何主要從移動媒體信息的傳遞警察;

　　(2)特殊情況外，生意需要授權(quán)，總是會自動加密信息，當(dāng)資料被轉(zhuǎn)移到可移動介質(zhì);

　　(3)通過進一步的例外，需要更嚴格的控制信息轉(zhuǎn)移到可移動介質(zhì)， 由于接收機得原因，在平常等情況時，它是不可能實現(xiàn)的。

　　針對這一點，警方信息通信研究中心是從事研究的信息和通信在警察的活動，它提出此軟件來實現(xiàn)這樣的政策，并被采納和發(fā)展。

　　該軟件具有兩種基本功能，即“自動加密”和“訪問控制”，實現(xiàn)了數(shù)據(jù)的輸入和數(shù)據(jù)的輸出，以及行政管理。

　　至于控制的數(shù)據(jù)輸入和輸出數(shù)據(jù)，我們采用了以下特點：

　　(1) 在正常使用使它無法訪問移動媒體;

　　(2)只有當(dāng)經(jīng)理批準(zhǔn)來做這件事，它有可能進入移動媒體;

　　(3) 不要讓用戶意識到這一點，自動化加密的同時，資料也在加密，并且轉(zhuǎn)移到可移動介質(zhì);

　　(4)要記錄的信息傳送給移動媒體為審計的歷史。

　　以下是用于管理數(shù)據(jù)的輸入輸出的功能：

　　(1)為了能夠?qū)嵤┰试S的程序，使用這樣的方式去移動媒體與我們共同組織的行政架構(gòu)。

　　(2)能夠管理用戶信息和用戶的電腦傳輸信息。

　　(3)為了能夠采用同樣的管理程序，同時向獨立和網(wǎng)絡(luò)環(huán)境。

　　(4)可以很容易的更新信息管理和密鑰。

　　另外，也采取以下情況：

　　(1)在 Windows上運行： 用于警察官員為日常工作的大多數(shù)PC機運行在Windows。所以這個軟件的開發(fā)工作在Windows操作系統(tǒng)。

　　(2)簡化操作：減少用戶使用的負擔(dān)，該軟件是盡可能簡單。

　　這篇論文介紹了我們使用該軟件的功能和主要技術(shù)。

　　二 自動加密和訪問控制軟件

　　自動加密和訪問控制軟件包括“管理系統(tǒng)密鑰(Management System of Encryption Key，簡稱MSEK)”和“自動加密和訪問控制程序(Automatic Encryption and Access Control Program，簡稱AEACP)”。它利用所謂的“USB密鑰”來管理授權(quán)和權(quán)利轉(zhuǎn)讓物理設(shè)備。

　　A：管理體系的密鑰

　　加密系統(tǒng)的設(shè)計，我們必須決定如何處理加密密鑰。在日本的警察，都道府縣警察部隊的工作，有時要共同努力和相互溝通，使信息在一個都道府縣警察加密必須能夠被解密在另一個縣警方。因此，我們決定使用相同的加密密鑰全國。

　　因此，我們決定，國家警察廳指定具有控制出版管理加密密鑰州警察部隊有控制密鑰管理、出版的USB的密鑰。

　　MSEK的加密密鑰管理，管理的USB管理的關(guān)鍵，也是對誰主管指派必要的權(quán)利轉(zhuǎn)讓信息和電腦，他/她使用的人士的資料

　　該系統(tǒng)將權(quán)利劃分為四部分。

　　(1)使用權(quán)限：通過從授權(quán)的人借出USB密鑰，使用的人就可以使用可移動媒體。有兩種類型的可以從授權(quán)人借出USB密鑰。一個是傳輸信息加密的加密USB密鑰。另一種是傳輸平常信息不加密的USB密鑰。

　　(2)授予權(quán)限：通過從經(jīng)營人手里得到使用USB密鑰的授權(quán)，在授權(quán)人的監(jiān)護下，權(quán)授權(quán)人就可以寫入授權(quán)信息(用戶帳戶，計算機名稱和現(xiàn)有的時期)為空白的加密或沒有加密的USB密鑰。授權(quán)信息是從在授權(quán)程序列表被選中的。他/她通過借出已經(jīng)記錄的USB密鑰給用戶，授權(quán)使用權(quán)利。

　　(3)管理權(quán)限：通過從修改權(quán)限的人手里得到使用USB密鑰的管理權(quán)限，經(jīng)營權(quán)限的人獲得了經(jīng)營的權(quán)利，他/他管理這些人員、電腦和USB密鑰的信息。這些信息是通過設(shè)置用于對授權(quán)信息的授權(quán)名單。

　　(4)修改權(quán)限：修改權(quán)限是特殊的權(quán)利。修改權(quán)限的人擁有在這個系統(tǒng)中使用所有的USB密鑰。通常系統(tǒng)管理員有這個權(quán)利。

　　在警察的業(yè)務(wù)控制系統(tǒng)的金字塔結(jié)構(gòu)，經(jīng)理監(jiān)督下屬的業(yè)務(wù)經(jīng)營以及高級管理人員監(jiān)管經(jīng)理業(yè)務(wù)。

　　相關(guān)業(yè)務(wù)的經(jīng)理是來判斷電腦之間傳輸?shù)谋匾院涂梢苿用襟w的信息。因此，我們給他/她的權(quán)利，授權(quán)借出的USB加密密鑰。我們叫他/她的“總管理員”。

　　轉(zhuǎn)在PC機和不加密的可移動媒體上的信息轉(zhuǎn)讓需要更嚴格的判斷。因此，我們把這種具有可以借出非加密的USB密鑰的授予權(quán)限和管理權(quán)限的人。稱他/她為“高級管理員”。

　　如上所述，我們需要必要的結(jié)構(gòu)機制，分配權(quán)限轉(zhuǎn)移在PC機和不加密的移動媒體上的信息，如圖1所示。

　　圖1：管理權(quán)的分配結(jié)構(gòu)

　　MSEK包括實施的每一項權(quán)利的方案。圖2中顯示了一個USB密鑰的加密例子，除了向先進的管理員，我們通過相同的應(yīng)用程序，，而不是向一般的管理員。

　　圖 2：借出加密的USB密鑰流程圖

　　圖3顯示了該方案的授權(quán)，以提供加密/非加密的USB密鑰通過高級管理員和普通管理員。當(dāng)授權(quán)人獲得他/她的USB密鑰的授權(quán)時，這個程序自動啟動。

　　要分配使用權(quán)是很容易的，他/她所要做的就是附加空白的USB密鑰轉(zhuǎn)借，記錄信息誰使用，哪臺電腦會被使用以及使用多久等等，和單擊“借出USB密鑰”。同時，所有操作將被記錄審計。

　　圖 3：運行程序授權(quán)

　　B：自動加密和訪問控制程序

　　表1顯示了自動加密和訪問控制方案概況，圖4顯示了概念設(shè)計。

　　圖 4：概念設(shè)計

　　AEACP安裝在該人使用的個人電腦上，AEACP控制所使用的訪問和可移動媒體。通過MSEK制作的加密/非加密的USB密鑰是利用了授權(quán)文件進行傳輸。當(dāng)使用加密的USB密鑰，在個人電腦和移動媒體之間傳輸?shù)奈募詣蛹用芑蚪饷堋Ｎ覀兊募用芩惴ㄊ俏覈娮诱?wù)推薦的加密算法，它是足夠強大的。

　　設(shè)計AEACP是為了使用人不需要注意加密的過程，因此當(dāng)用戶使用移動媒體時，他/她不需要做什么，只需附加的USB密鑰到PC。

　　在USB密鑰連接好后，AEACP讀取它的許可條件。如果條件得到滿足，AEACP可以使用可移動媒體。如果條件不滿足，AEACP什么都不做。

　　當(dāng)當(dāng)沒有USB密鑰連接時，只有本地硬盤驅(qū)動器顯示在“我的電腦”上，如圖5所示。當(dāng)獲得授權(quán)的加密/非加密連接USB密鑰時，可移動存儲器就會顯示以及變得可用，如圖6所示。

　　圖 5：電腦沒有連接USB密鑰

　　圖6：電腦連接的USB密鑰

　　通過點擊在任務(wù)欄的圖標(biāo)，關(guān)于哪一類的USB密鑰的連接和可用的時間就會呈現(xiàn)出來，如圖7和圖8所顯示的。當(dāng)一個USB密鑰沒有授權(quán)擅自連接，它們將不被顯示。

　　圖7：在任務(wù)欄圖標(biāo)

　　圖8：關(guān)于附加信息加密USB密鑰

　　當(dāng)文件被復(fù)制或從PC轉(zhuǎn)移到可移動媒體時，以及當(dāng)加密的USB密鑰被連接時，通過復(fù)制和粘貼或拖動和移動文件，文件將被加密或解密，正如Windows的一般操作，如圖圖9所示。然而當(dāng)非加密USB密鑰連接時，做上面的操作：復(fù)制或移動文件到可移動媒體，它是不加密的(沒有加密)。

　　圖9：文件通過拖和移放自動加密

　　我們設(shè)計的加密文件名不會改變原來的文件名。這是因為在可移動媒體沒有造成分類或文件重新分區(qū)。

　　據(jù)悉，AEACP記錄在PC機與可移動媒體之間文件復(fù)制或移動操作的所有記錄。

　　三 應(yīng)用技術(shù)

　　在自動加密和訪問控制軟件，我們使用以下三個主要的技術(shù)。

　　該選中文件訪問它利用微篩選器。

　　自動加密和訪問控制程序利用微篩選器，微篩選器掛選中訪問文件，應(yīng)用于訪問控制，自動加密，解密和自動文件訪問記錄。

　　對于這種技術(shù)，它選中訪問文件，我們用多于兩種方法考察，是“內(nèi)核修補”和“過濾器驅(qū)動程序”。該利用內(nèi)核修補方法重寫Windows內(nèi)核。因此，每次Windows內(nèi)核改變的時，必須密碼是正確的。所以，我們認為該方法并不實用。

　　Windows支持的設(shè)備驅(qū)動程序用來處理各種外設(shè)。過濾器驅(qū)動程序是利用過濾器驅(qū)動程序，它位于層次結(jié)構(gòu)中，有一個函數(shù)來改寫專家小組的參數(shù)(I / O請求包)。但是在利用這種方法時，有必要制定一個為每個設(shè)備使用的過濾器，但是會出現(xiàn)兼容性問題，因為文件系統(tǒng)設(shè)備驅(qū)動程序的中斷命令將無法修復(fù)。

　　因此，我們決定采用利用微篩選的方法，它提供了掛接文件系統(tǒng)。利用微篩選器的方法是由微軟支持的，可以實現(xiàn)中斷文件訪問功能，它是獨立于設(shè)備，因為它有一功能來通過預(yù)先設(shè)定的級別控制下載命令。

　　因此，利用一個微篩選方法能夠?qū)崿F(xiàn)選中文件訪問功能。

　　圖10：微篩選結(jié)構(gòu)

　　B：利用USB密鑰設(shè)定權(quán)利分配和認證

　　在此軟件上權(quán)利分配和認證使用的是USB密鑰。USB密鑰有一個存儲器和處理器。只有當(dāng)訪問是在USB密鑰處理器授權(quán)的內(nèi)存，訪問才是可能的。在驗證發(fā)送前，認證所需要的信息會被分配的，發(fā)送給每個組織的USB密鑰的分配信息都是唯一的，對于一般用戶使用者來說，做一個USB密鑰副本是不可能的。

　　在關(guān)USB密鑰的存儲器中，通過存儲許可的信息(用戶帳戶，所用計算機的名字和使用的時間期限等等)，我們實現(xiàn)了權(quán)利分配和認證，并不依賴于電腦是單機還是聯(lián)網(wǎng)。

　　在研發(fā)的第一階段，我們研究的是在日本能夠使用的USB密鑰。然后，我們發(fā)現(xiàn)了一些USB密鑰產(chǎn)品，非常有用，擁有足夠大的內(nèi)存。正是本軟件所需的。但我們也發(fā)現(xiàn)，每個USB產(chǎn)品有自己的驅(qū)動器，需要不同的方法來控制。

　　因此，在考慮到軟件的發(fā)展速度和維修效率，我們決定開發(fā)通用接口程序(“Dongle API”)，該接口支持的每個USB密鑰的規(guī)格，吸收這些差異使我們可以很容易地發(fā)展其他組成方案。

　　在授權(quán)期間，該軟件使授權(quán)人可以在授權(quán)電腦上使用可移動媒體。為了實現(xiàn)這一目標(biāo)，使用者和個人電腦亦也必須標(biāo)注，不能偽造。要鑒別一臺電腦，我們可以使用諸如CPU的編號，MAC地址等信息。我們使用其中一些，以便在任何環(huán)境中是唯一的和是不可能被偽造的。我們決定使用上述信息同時用戶帳戶和計算機名稱為識別的Windows設(shè)置。

　　C：集成控制的服務(wù)程序

　　服務(wù)程序是Windows操作系統(tǒng)啟動時，無論用戶是否登錄的這樣的程序。通過運行系統(tǒng)相關(guān)的服務(wù)程序，該軟件實現(xiàn)掌握和控制設(shè)備的操作系統(tǒng)識別功能，并使微篩選和Dongle API共同運行。

　　要檢測一個設(shè)備連接，我們可以使用兩種方法。其中一種方法是檢查連接到PC每某一固定時期設(shè)備的狀態(tài)。另一種方法是捕捉一個Windows事件發(fā)生時，該設(shè)備連接或斷開。這種方法有一個獲得正確信息的優(yōu)勢，因為所有的設(shè)備都進行檢查。但是，這種方法有一些問題，其中之一是，在每一段固定的時期，它的系統(tǒng)負擔(dān)嚴重，因為它會檢查所有的設(shè)備狀態(tài)，另一個是在連接的過程與檢查設(shè)備的過程間有延遲的時間。此外，個人電腦可以連接如非存儲設(shè)備的USB鼠標(biāo)，以及儲存設(shè)備，如金融衍生工具驅(qū)動器和光盤驅(qū)動器。為了實現(xiàn)充分的訪問控制，在操作系統(tǒng)識別設(shè)備和軟件識別設(shè)備之間要有不同。因此，采納捕獲Windows事件的方法以確保在操作系統(tǒng)識別設(shè)備和軟件識別設(shè)備之間沒有差別。

　　建立在這些設(shè)備的連接狀態(tài)基礎(chǔ)上，而這些設(shè)備是捕獲Windows事件所需要的，因而利用微篩選器，服務(wù)程序?qū)崿F(xiàn)了訪問控制和Dongle API。

　　四 結(jié)論

　　開發(fā)自動加密和訪問控制軟件項目在2006年6月成立，并開始發(fā)展。 2007年，自動加密和訪問控制軟件開始部署到都道府縣警察，同時會升級到與即將在市場上出現(xiàn)的Windows Vista兼容的版本。 2008年3月，當(dāng)它被安裝到都道府縣警察日常工作使用機器上，以及每個都道府縣警察，部署也就完成， 預(yù)計，運行該軟件將實現(xiàn)信息安全的必要水平(機密)。