现阶段计算机硬盘以及其他大容量存储介质代替了纸张成为信息存储的主要方式,随之带来的信息安全问题也日渐突出,电子文档的信息安全成为一个至关重要的问题.电子文档的安全问题发生在两个场合:动态的传输途中、静态的存储形式.对于电子文档的传输安全,可以通过数据加密技术先加密再传输、通过数字签名技术保证电子文档的合法性和完整性.对于电子文档的存储安全,需要加密技术和认证技术相结合,实现电子文档的存储加密和访问控制.为解决上述问题,开发了"信息源加密系统",成功地解决了电子文档传输加密和存储加密的问题.对加密处理采用了一种新的软硬件结合的方法,主要数据通过USB总线送到硬件加密机做加密解密处理.采用把硬件加密机注册为系统的一个CSP的方式使加解密处理具备良好的可扩展性.对于电子文档的存储加密,有四种实现形式:单个文件加密、加密文件夹、针对磁盘分区的加密、安全文件系统.详细分析四种实现形式的优缺点和实现难度后,从安全、适用和现实的角度,采用了基于加密文件夹和虚拟加密磁盘的存储加密解决方案.在系统软件上实现透明的文件加解密需要掌握两项关键技术:Windows9x/Me操作系统下文件钩子VxD技术、WindowsNT/2000/XP系统下基于WDM的文件系统过滤驱动程序的技术.利用上述技术可以实现对文件系统的操作和数据的截取和加密存储.针对磁盘分区的加密实现了虚拟加密硬盘技术,把一个文件虚拟成一个逻辑磁盘,并加入访问控制和加密处理.