随着计算机的普及以及互联网时代的到来,电子文档的使用也越来越广泛,大量的电子文档在互联网上存储和传播。与此同时,电子文档的安全问题就日显突出,特别是涉及到敏感信息和机密资料的电子文档。例如,公司内部机密文件不慎被拷贝流传出去,个人网上著作被恶意下载非法共享等等。因而,围绕电子文档安全的各种技术和产品不断问世。例如,数字水印技术,文件加密软件,硬盘加密软件等等。但是大多加密的技术都是要求用户主动操作的,并且需要用的时候还得人为解密,在此期间若有操作不当或者密码遗失,将会导致灾难性的后果。针对这些情况,本文从另一角度出发,在不妨碍用户正常操作习惯的前提下,结合操作系统本身的一些功能,在用户使用文档的时候对文档内容进行动态的,“隐形”的加密处理。这也就是近些年在电子文档安全保护领域非常热门的透明加密/解密技术。文本首先结合Windows内核驱动开发介绍了透明加密/解密技术的理论。研究了Windows文件系统原理以及内核驱动开发相关知识,为开发文档透明加密/解密系统做了全面的分析。因为透明加密/解密技术是基于内核驱动的,涉及到的知识面较多。所以本文对Windows操作系统内核相关知识进行了大量的研究,主要研究了文件系统过滤驱动技术,分析了利用过滤驱动实现透明加密／解密的原理。结合WDK对内核一些重要数据结构进行了详细的分析,分析微软新一代的微过滤模型(Minifilter),学习研究了新框架中开发过滤驱动的主要接口和规范。在此研究基础上,本论文基于微软新一代Minifilter框架,利用文件系统过滤驱动技术设计并实现了文件透明加密/解密系统,给出了系统结构图,内核驱动加密/解密模块结构,以及其具体实现方案。经过逻辑上反正的论证和程序上反复的调试,解决了文件加密标识,缓存处理,进程的控制等至关重要的技术难题。最后对常用的办公文档如OFFICE, WPS,TXT等文档进行了实际测试,达到了透明加密的效果。只有在授权安装本文开发的文件系统过滤驱动的系统上的文件才能自由的操作,如果通过USB接口拷出文件或者使用E-mail等通过网络传播出去后,文件就会自动变为密文,有效的防止了信息的泄露。