随着互联网的快速发展和信息技术广泛的应用，使得信息安全问题越来越受到人们的重视，相关的信息安全方面的研究也越来越多。目前，对信息保护主要是基于系统的安全和网络的安全两个大的方面。信息的保存方式主要是以文件的形式存储在计算机磁盘上。那么本文就从系统安全方面下手，如何设计实现一个文件保护系统能够有效的保护信息的安全，成为本文研究的主要内容。目前，对系统中文件的保护主要有应用程序和过滤驱动两种实现技术，而后者是公认为比较安全和稳定的，但是基于传统模型的过滤驱动兼容性不好，没有形成一个完善的系统。本课题就是在研究了传统驱动模型和新一代驱动模型开发技术和进程访问控制技术后，提出和设计了一个基于Minifilter的进程访问控制的文件加解密的系统。在用户层，利用USB Key技术来进行身份认证，保证系统使用者是合法的用户。本系统研究和实现了基于进程-文件后缀名的访问控制机制，把需要加解密处理的文件操作的进程设置为授权进程，其他进程则设置为非授权进程，这样既能够实现文件的保护，也不会影响其他程序的正常工作，使系统具有更好的灵活性。在内核层，利用微软新一代驱动模型Minifilter来开发文件加解密驱动。和传统驱动模型相比较，它能够使开发者集中于功能开发，而且兼容性和稳定性有了很好的提升，我们为了解决Windows系统缓存机制带来泄密的可能，设计和实现了文件明文和密文的双缓存机制，不仅没有降低系统效率，同时也避免了泄密的风险，能够安全灵活的对文件信息进行保护。