数据文件的安全是信息安全领域里研究的重要内容，防止文件泄密的有效手段是对文件进行加密存储，而传统的用户层加密软件由于改变了用户的使用习惯而给用户的普遍使用带来了不便。论文以微过滤驱动模型为基础，分析了透明加密技术和微过滤驱动模型的原理，设计并实现了基于微过滤驱动透明加密技术的文档安全系统。论文研究设计了文档安全系统的方案和结构，系统主要由微过滤驱动透明加密内核和用户态的控制程序构成，内核态和用户态之间以端口通信机制进行消息传递。在内核态，以微过滤驱动模型为基础，研究并且实现了透明加密驱动，在无需更改现有文件系统的前提下，实现了对WindowsNT操作系统的内核级透明加解密支持。在用户态，研究设计了与内核层相对应的驱动控制程序，该程序提供微过滤驱动运行信息配置功能、文档密钥管理功能、局域网安全共享功能、移动磁盘的访问控制功能和文档密钥的恢复功能。系统实现了密钥与数据分离存放，提高了数据的安全性，实现了敏感数据共享在安全性和共享灵活性之间自由切换机制，还实现了对移动磁盘的访问控制，使未经授权的移动磁盘无法以明文形式拷贝敏感数据，提供了USB Key丢失或者损坏情况下文档密钥的恢复机制。论文在内核和应用层实现了对文档的保护，最后进行了测试，达到了预期目标。