随着信息技术和计算机科学的发展,电子文档安全已经成为信息技术领域的一个热点问题。有大量的机密敏感的电子文档,不仅涉及了商业领域的安全,而且涉及到国家安全。电子文档密级标识和文档分级加密使各类电子文档在硬盘上以密文形式得到分级保护,而基于文件系统过滤驱动的密级标识研究作为一个解决方案具有重要意义。本文从分析目前电子文档保护的严峻形势出发,提出了一种提高文档安全保护的有效方法——利用Windows文件系统过滤驱动开发一个内核文件加密系统。本文提出了一种基于文件系统过滤驱动的解决方案,即文件安全分级模型和文件透明加解密。通过文件系统过滤驱动解决文档安全问题可以分为两个模块:即文件密级标识子系统和文件透明加解密子系统。文件标密的目的是为了区分涉密文件和普通的用户文件,将涉密文件按照不同的秘密等级分级管理。文件标密分为用户部分和内核部分两个模块。内核部分为文件标密的功能模块,文档标密涉及到将文件密级标识嵌入到文件的内部,具体的做法是将文件密级标识放在文件的头部,但是这个标识对用户来说是透明的。在具体的实施过程中,文件密级标识的有固定长度,里面包含了文件密级的信息;用户模块涉及到给用户提供一个友好的用户标密界面,用来设置文件的密级,标密时间等信息。文件透明加解密子系统涉及到将文件内容进行实时的透明加解密,保证数据在硬盘上始终是以密文形式存在,而在用户态,用户始终看到的始终是明文形式的数据。当用户需要对文件进行操作,例如读文件,写文件时需要对文件进行相应的密文,明文的解密加密之间的转换,查询文件信息,设置文件信息等文件操作的时候,需要在文件系统之上进行相应属性信息的查询设置额外操作的处理。由此可以保证,即使在硬盘失窃,U盘意外丢失的情况下,移动存储介质上的机密文件信息仍然不会因为人为因素而造成泄密事件的发生。