在信息化高速发展的今天,企业机密信息大量以电子文档方式存在,对重要资料进行加密保护显得尤为重要。而透明加密凭借使用方便,在不改变用户习惯的情况下强制自动完成加密的特点,自推出后就受到许多用户的肯定。透明加密从实现技术上分为Hook API和过滤驱动方式,Hook API方式和上层应用程序的相关性很强,很难保证兼容性和效率。而基于单缓冲文件过滤驱动的透明加密技术,为了适应授权和非授权程序对加密文件访问的控制,需要频繁清除缓冲数据以转换数据状态(加密和非加密),降低了缓冲的利用效率,也引发了一些兼容性问题。本文针对传统单缓冲过滤驱动透明加密技术存在的不足,提出利用双缓冲过滤驱动来实现透明加密系统,通过加密文件创建两个缓冲区,让授权程序访问解密缓冲区数据,非授权程序访问非解密缓冲区数据,两者互不影响。对双缓冲过滤驱动透明加密系统进行理论研究的同时,还对该系统进行了详细设计和实现,并将研究成果应用在一个防数据泄密系统中,测试结果显示采用双缓冲对提升透明加密系统性能和兼容性有明显提升。本文完成的主要工作如下:①分析了数据加密保护的重要性和透明加密技术发展的国内外现状,以及目前所用技术面临的问题和限制,并提出了解决问题的思路。②分析了实现双缓冲过滤驱动涉及的文件系统过滤驱动模型、IRP技术和文件缓冲管理器等相关技术。③研究了如何突破Windows缓冲管理器单缓冲限制,创建两个缓冲区,以及两个缓冲区数据的同步;研究了基于进程识别授权和非授权程序,以及如何保证进程不被伪造和篡改;对应用程序读取文件的方式进行了分析和研究,以保证对文件的读写拦截是可行和可靠的。④研究了如何标识加密文件,及如何存放和保护加密标识;同时对加密算法进行了分析和选型,以做到在保证安全性的同时兼顾执行效率。⑤从企业信息安全需求出发,设计了基于双缓冲过滤驱动的透明加密系统,重点分析了过滤驱动的架构和各模块设计思路,并在一个防数据泄密系统中进行了实现,对系统性能和兼容性进行了测试,验证了设计的可行性和合理性。