|
透明加密文件系统技术平台: 关键技术
- 实时透明加解密技术.向操作系统虚拟文件系统接口,无缝接入到所有实际文件系统上,为其提供数据的实时加解密.因为在操作系统的文件系统底层实现,所以兼容所有的应用软件和内核软件.
- 在任何时间地点都可基于文件内容的指纹识别其是否是加密的,使用上不会有任何限制和配置要求(而不是使用文件名来识别区分,导致诸多应用限制和配置要求).在服务判断时,通过直接构造文件系统请求数据结构和下层文件系统进行交互,没有和其他过滤系统进行耦合导致死锁的可能.
- 同时也支持强大的基于全路径文件名的指定列表技术,使得开发商也可以通过文件名字信息定制需求.并且,将指定列表技术和加密策略的内核组件紧密结合,使得开发商的应用软件和加密策略能够密切配合实现需求.
- 双态缓冲整合技术.支持指定访问加密文件明文的应用软件,指定访问加密文件密文的应用软件,拒绝访问加密文件的应用软件.实现用户可以用Word直接编辑加密文件,也可以用Outlook发送加密文件给其它同事进行工作沟通.
- 动态关闭内核技术.可直接动态关闭TEFS内核服务,要求在内核关闭时保持内存缓冲数据的一致性,需要能够在文件系统锁层次上正当地高性能地清除当前解密数据缓冲.该技术方便第三方软件读取加密数据,实现诸多重要应用(例如刻录加密光盘).
- 客户机服务器混合模型.安装了TEFS平台的计算机系统既可以作为使用远程加密文件的客户端,同时也可以是提供加密文件的服务器.
- 不但在上层应用软件上是基于COM组件对象模型构造,易于拓展.而且在操作系统内核也发展了类似的组件对象模型,方便在内核集成第三方加密策略,建立高性能的插件体系.
- 缓冲整合技术.和操作系统的文件系统数据缓冲技术整合,利用操作系统提供的缓冲技术最大限度的提高服务性能.在Win9X系列VXD驱动模型下整合Vcache技术,在WinNT系列KernelMode驱动模型下整合Bcache技术.
- 预先载入技术.和操作系统的预先载入技术结合,在第一次载入时保证内存数据状态唯一并预先载入必要数据,以提高性能.
- 固定占位技术.根据文件系统最小分配单位进行补充占位到固定长度,大幅度提高进行服务判断时的效率.正是因为该技术,透明加密文件系统的服务判断效率是病毒防火墙的200倍以上.
- 智能回追技术.在文件写入数据时,智能判断是否需要调整文件指纹位置.在需要调整时,在最合理的时机重新回追文件指纹.实现在性能和安全上达到最佳平衡.
|
