摘要：隨著企業信息化的發展，信息系統越來越多的使用于日常工作中，成為不可或缺的工具和手段。通過企業信息化大大提高了企業生產效率，從 ERP 到SOA，成熟的企業已經越來越依賴于信息系統而運行發展并壯大;虛擬化、云計算等技術的發展更是為許多跨地區、跨國家的企業節約了大筆的專線費用，并且提供了信息傳送的實時性、可靠性、保密性的保證。

　　關鍵詞：信息化,網絡信息,通信科技

　　電子商務、海外分公司、各地專賣店……企業正在利用信息化技術來打破地域之間的阻礙，同時還會產生大量如客戶資料、營銷方案、財務報表、研發數據等關乎企業核心競爭力的機密資料。然而，信息技術本身的雙刃劍特性也在組織內網不斷顯現：強大的開放性和互通性催生了商業泄密、網絡間諜等眾多灰色名詞，“力拓案”、“維基泄密”等事件讓信息安全事件迅速升溫，信息防泄漏成為企業越來越關注的焦點。

　　一 引言

　　在日本，自從2004年信息泄露事件頻繁發生在企業和公共機構，所造成的電腦病毒的電腦存儲信息里面暴露出來的P2P網絡。

　　警察依據規章制度未經許可禁止官員帶出警方信息，然而警方信息的泄漏，同樣也發生在警察局。在這些泄漏事故，共同原因是：未經許可，官員們將警察的信息存在他們家中的私人電腦，文件共享應用程序和P2P也被安裝于他們的私人電腦。

　　國家警察廳將這些泄漏視為一個嚴重的問題，并建立如下三項政策，并決定采取通過開發和引進的制度，禁止擅自帶出警察信息官員的基本對策。

　　(1)原則上，未經許可禁止任何主要從移動媒體信息的傳遞警察;

　　(2)特殊情況外，生意需要授權，總是會自動加密信息，當資料被轉移到可移動介質;

　　(3)通過進一步的例外，需要更嚴格的控制信息轉移到可移動介質， 由于接收機得原因，在平常等情況時，它是不可能實現的。

　　針對這一點，警方信息通信研究中心是從事研究的信息和通信在警察的活動，它提出此軟件來實現這樣的政策，并被采納和發展。

　　該軟件具有兩種基本功能，即“自動加密”和“訪問控制”，實現了數據的輸入和數據的輸出，以及行政管理。

　　至于控制的數據輸入和輸出數據，我們采用了以下特點：

　　(1) 在正常使用使它無法訪問移動媒體;

　　(2)只有當經理批準來做這件事，它有可能進入移動媒體;

　　(3) 不要讓用戶意識到這一點，自動化加密的同時，資料也在加密，并且轉移到可移動介質;

　　(4)要記錄的信息傳送給移動媒體為審計的歷史。

　　以下是用于管理數據的輸入輸出的功能：

　　(1)為了能夠實施允許的程序，使用這樣的方式去移動媒體與我們共同組織的行政架構。

　　(2)能夠管理用戶信息和用戶的電腦傳輸信息。

　　(3)為了能夠采用同樣的管理程序，同時向獨立和網絡環境。

　　(4)可以很容易的更新信息管理和密鑰。

　　另外，也采取以下情況：

　　(1)在 Windows上運行： 用于警察官員為日常工作的大多數PC機運行在Windows。所以這個軟件的開發工作在Windows操作系統。

　　(2)簡化操作：減少用戶使用的負擔，該軟件是盡可能簡單。

　　這篇論文介紹了我們使用該軟件的功能和主要技術。

　　二 自動加密和訪問控制軟件

　　自動加密和訪問控制軟件包括“管理系統密鑰(Management System of Encryption Key，簡稱MSEK)”和“自動加密和訪問控制程序(Automatic Encryption and Access Control Program，簡稱AEACP)”。它利用所謂的“USB密鑰”來管理授權和權利轉讓物理設備。

　　A：管理體系的密鑰

　　加密系統的設計，我們必須決定如何處理加密密鑰。在日本的警察，都道府縣警察部隊的工作，有時要共同努力和相互溝通，使信息在一個都道府縣警察加密必須能夠被解密在另一個縣警方。因此，我們決定使用相同的加密密鑰全國。

　　因此，我們決定，國家警察廳指定具有控制出版管理加密密鑰州警察部隊有控制密鑰管理、出版的USB的密鑰。

　　MSEK的加密密鑰管理，管理的USB管理的關鍵，也是對誰主管指派必要的權利轉讓信息和電腦，他/她使用的人士的資料

　　該系統將權利劃分為四部分。

　　(1)使用權限：通過從授權的人借出USB密鑰，使用的人就可以使用可移動媒體。有兩種類型的可以從授權人借出USB密鑰。一個是傳輸信息加密的加密USB密鑰。另一種是傳輸平常信息不加密的USB密鑰。

　　(2)授予權限：通過從經營人手里得到使用USB密鑰的授權，在授權人的監護下，權授權人就可以寫入授權信息(用戶帳戶，計算機名稱和現有的時期)為空白的加密或沒有加密的USB密鑰。授權信息是從在授權程序列表被選中的。他/她通過借出已經記錄的USB密鑰給用戶，授權使用權利。

　　(3)管理權限：通過從修改權限的人手里得到使用USB密鑰的管理權限，經營權限的人獲得了經營的權利，他/他管理這些人員、電腦和USB密鑰的信息。這些信息是通過設置用于對授權信息的授權名單。

　　(4)修改權限：修改權限是特殊的權利。修改權限的人擁有在這個系統中使用所有的USB密鑰。通常系統管理員有這個權利。

　　在警察的業務控制系統的金字塔結構，經理監督下屬的業務經營以及高級管理人員監管經理業務。

　　相關業務的經理是來判斷電腦之間傳輸的必要性和可移動媒體的信息。因此，我們給他/她的權利，授權借出的USB加密密鑰。我們叫他/她的“總管理員”。

　　轉在PC機和不加密的可移動媒體上的信息轉讓需要更嚴格的判斷。因此，我們把這種具有可以借出非加密的USB密鑰的授予權限和管理權限的人。稱他/她為“高級管理員”。

　　如上所述，我們需要必要的結構機制，分配權限轉移在PC機和不加密的移動媒體上的信息，如圖1所示。

　　圖1：管理權的分配結構

　　MSEK包括實施的每一項權利的方案。圖2中顯示了一個USB密鑰的加密例子，除了向先進的管理員，我們通過相同的應用程序，，而不是向一般的管理員。

　　圖 2：借出加密的USB密鑰流程圖

　　圖3顯示了該方案的授權，以提供加密/非加密的USB密鑰通過高級管理員和普通管理員。當授權人獲得他/她的USB密鑰的授權時，這個程序自動啟動。

　　要分配使用權是很容易的，他/她所要做的就是附加空白的USB密鑰轉借，記錄信息誰使用，哪臺電腦會被使用以及使用多久等等，和單擊“借出USB密鑰”。同時，所有操作將被記錄審計。

　　圖 3：運行程序授權

　　B：自動加密和訪問控制程序

　　表1顯示了自動加密和訪問控制方案概況，圖4顯示了概念設計。

　　圖 4：概念設計

　　AEACP安裝在該人使用的個人電腦上，AEACP控制所使用的訪問和可移動媒體。通過MSEK制作的加密/非加密的USB密鑰是利用了授權文件進行傳輸。當使用加密的USB密鑰，在個人電腦和移動媒體之間傳輸的文件會自動加密或解密。我們的加密算法是我國電子政務推薦的加密算法，它是足夠強大的。

　　設計AEACP是為了使用人不需要注意加密的過程，因此當用戶使用移動媒體時，他/她不需要做什么，只需附加的USB密鑰到PC。

　　在USB密鑰連接好后，AEACP讀取它的許可條件。如果條件得到滿足，AEACP可以使用可移動媒體。如果條件不滿足，AEACP什么都不做。

　　當當沒有USB密鑰連接時，只有本地硬盤驅動器顯示在“我的電腦”上，如圖5所示。當獲得授權的加密/非加密連接USB密鑰時，可移動存儲器就會顯示以及變得可用，如圖6所示。

　　圖 5：電腦沒有連接USB密鑰

　　圖6：電腦連接的USB密鑰

　　通過點擊在任務欄的圖標，關于哪一類的USB密鑰的連接和可用的時間就會呈現出來，如圖7和圖8所顯示的。當一個USB密鑰沒有授權擅自連接，它們將不被顯示。

　　圖7：在任務欄圖標

　　圖8：關于附加信息加密USB密鑰

　　當文件被復制或從PC轉移到可移動媒體時，以及當加密的USB密鑰被連接時，通過復制和粘貼或拖動和移動文件，文件將被加密或解密，正如Windows的一般操作，如圖圖9所示。然而當非加密USB密鑰連接時，做上面的操作：復制或移動文件到可移動媒體，它是不加密的(沒有加密)。

　　圖9：文件通過拖和移放自動加密

　　我們設計的加密文件名不會改變原來的文件名。這是因為在可移動媒體沒有造成分類或文件重新分區。

　　據悉，AEACP記錄在PC機與可移動媒體之間文件復制或移動操作的所有記錄。

　　三 應用技術

　　在自動加密和訪問控制軟件，我們使用以下三個主要的技術。

　　該選中文件訪問它利用微篩選器。

　　自動加密和訪問控制程序利用微篩選器，微篩選器掛選中訪問文件，應用于訪問控制，自動加密，解密和自動文件訪問記錄。

　　對于這種技術，它選中訪問文件，我們用多于兩種方法考察，是“內核修補”和“過濾器驅動程序”。該利用內核修補方法重寫Windows內核。因此，每次Windows內核改變的時，必須密碼是正確的。所以，我們認為該方法并不實用。

　　Windows支持的設備驅動程序用來處理各種外設。過濾器驅動程序是利用過濾器驅動程序，它位于層次結構中，有一個函數來改寫專家小組的參數(I / O請求包)。但是在利用這種方法時，有必要制定一個為每個設備使用的過濾器，但是會出現兼容性問題，因為文件系統設備驅動程序的中斷命令將無法修復。

　　因此，我們決定采用利用微篩選的方法，它提供了掛接文件系統。利用微篩選器的方法是由微軟支持的，可以實現中斷文件訪問功能，它是獨立于設備，因為它有一功能來通過預先設定的級別控制下載命令。

　　因此，利用一個微篩選方法能夠實現選中文件訪問功能。

　　圖10：微篩選結構

　　B：利用USB密鑰設定權利分配和認證

　　在此軟件上權利分配和認證使用的是USB密鑰。USB密鑰有一個存儲器和處理器。只有當訪問是在USB密鑰處理器授權的內存，訪問才是可能的。在驗證發送前，認證所需要的信息會被分配的，發送給每個組織的USB密鑰的分配信息都是唯一的，對于一般用戶使用者來說，做一個USB密鑰副本是不可能的。

　　在關USB密鑰的存儲器中，通過存儲許可的信息(用戶帳戶，所用計算機的名字和使用的時間期限等等)，我們實現了權利分配和認證，并不依賴于電腦是單機還是聯網。

　　在研發的第一階段，我們研究的是在日本能夠使用的USB密鑰。然后，我們發現了一些USB密鑰產品，非常有用，擁有足夠大的內存。正是本軟件所需的。但我們也發現，每個USB產品有自己的驅動器，需要不同的方法來控制。

　　因此，在考慮到軟件的發展速度和維修效率，我們決定開發通用接口程序(“Dongle API”)，該接口支持的每個USB密鑰的規格，吸收這些差異使我們可以很容易地發展其他組成方案。

　　在授權期間，該軟件使授權人可以在授權電腦上使用可移動媒體。為了實現這一目標，使用者和個人電腦亦也必須標注，不能偽造。要鑒別一臺電腦，我們可以使用諸如CPU的編號，MAC地址等信息。我們使用其中一些，以便在任何環境中是唯一的和是不可能被偽造的。我們決定使用上述信息同時用戶帳戶和計算機名稱為識別的Windows設置。

　　C：集成控制的服務程序

　　服務程序是Windows操作系統啟動時，無論用戶是否登錄的這樣的程序。通過運行系統相關的服務程序，該軟件實現掌握和控制設備的操作系統識別功能，并使微篩選和Dongle API共同運行。

　　要檢測一個設備連接，我們可以使用兩種方法。其中一種方法是檢查連接到PC每某一固定時期設備的狀態。另一種方法是捕捉一個Windows事件發生時，該設備連接或斷開。這種方法有一個獲得正確信息的優勢，因為所有的設備都進行檢查。但是，這種方法有一些問題，其中之一是，在每一段固定的時期，它的系統負擔嚴重，因為它會檢查所有的設備狀態，另一個是在連接的過程與檢查設備的過程間有延遲的時間。此外，個人電腦可以連接如非存儲設備的USB鼠標，以及儲存設備，如金融衍生工具驅動器和光盤驅動器。為了實現充分的訪問控制，在操作系統識別設備和軟件識別設備之間要有不同。因此，采納捕獲Windows事件的方法以確保在操作系統識別設備和軟件識別設備之間沒有差別。

　　建立在這些設備的連接狀態基礎上，而這些設備是捕獲Windows事件所需要的，因而利用微篩選器，服務程序實現了訪問控制和Dongle API。

　　四 結論

　　開發自動加密和訪問控制軟件項目在2006年6月成立，并開始發展。 2007年，自動加密和訪問控制軟件開始部署到都道府縣警察，同時會升級到與即將在市場上出現的Windows Vista兼容的版本。 2008年3月，當它被安裝到都道府縣警察日常工作使用機器上，以及每個都道府縣警察，部署也就完成， 預計，運行該軟件將實現信息安全的必要水平(機密)。