21世纪是信息的时代,信息已成为一种重要的战略资源,是一个国家综合国力的重要组成部分。随着计算机科学技术的快速发展,信息的安全和保护在各种应用中已显得越来越重要。文件作为信息的载体,实现文件的有效控制,具有广阔的应用前景。本文在内网信息泄密日益严重的背景下,指出了文件控制系统的目的和实际意义。分析国内外对文件控制技术的研究现状,明确文件控制系统应采用的加密方法、系统架构和加密算法。提出了一种基于IPA认证技术和过滤驱动技术的文件控制系统设计方案,方案设计了系统物理模型,并采用了C/S架构。整个文件控制系统分为应用层和内核驱动层,在应用层采用具有安全性好、密钥管理容量大、认证效率高等特点的IPA认证技术；在内核驱动层则采用能够有效地拦截任何文件操作,而且接近系统内核、拦截效率高、安全性好的文件过滤驱动技术。IPA认证原理说明了密钥矩阵对和密钥分发以及获取密钥和签名认证,得出了IPA认证优点,给出了IPA实现的重要函数。对于过滤驱动技术则给出了过滤驱动技术的定义,解释了为什么使用过滤驱动技术,指出过滤驱动的应用,给出了开发过滤驱动程序的基本步骤。在明确文件控制系统的访问控制机制、访问控制粒度及文件管理方式的设计目标的基础上,本文重点在于实现文件控制系统的主要功能模块。应用层实现的功能模块主要有用户身份认证模块、文件的加解密和签名验证模块、文件授权管理模块、通信模块。其中用户身份认证模块保证登录系统用户的合法性；文件的加解密和签名验证模块实现文件信息共享；文件授权管理模块实现用户权限管理；通信模块用于实现应用层和内核驱动层之间的通信。内核驱动层实现的功能模块主要有预处理模块和读/写操作模块,其中预处理模块告诉内核驱动层如何处理目标文件数据；读/写操作模块实现读时进行解密,写时进行加密；结束处理模块主要实现例程清理工作,即过滤驱动程序的卸载。然后搭建实验环境,对系统进行测试,对系统的测试结果进行安全性、效率、性能分析。系统通过测试,运行正常,验证了设计方案是可行的。本文的创新之处在于充分发挥了IPA认证技术和过滤驱动技术的优势,在应用层实现访问控制,在内核层实现透明加解密。使文件控制系统的用户数量可以规模化,且用户认证具有直接性。内核模式文件加解密,是在Windows内核里实现的,得到了内核安全保护,与应用层开发的加解密工具相比在安全性上有很大改善,不容易被攻击,安全性有保证。