基于USB存储设备的透明监控系统

晋永康　赖德泳　杜华巍

【摘 要】针对移动设备文件泄露的问题，研究了基于驱动层的透明加密方式，同时结合C/S结构的认证模式对内部网络的移动存储设备进行统一监控和管理，客户端的身份认证方式会对移动存储设备的合法性进行判断，根据判断结果给予特定的使用权限。使得移动存储设备丢失也不会造成文件的泄露，同时可以有效防止内部人员的主动地泄密。

【关键词】C/S模式；驱动层透明加密；身份认证；磁盘过滤

0 引言

移动存储设备的便利性导致其存储安全问题显得尤为重要。以企业为例，目前，市场竞争日趋激烈、残酷复杂，商业秘密更是企业的生命，然而通过USB存储设备泄密的案例屡次发生：一方面，是因为员工往往忽略移动存储信息的安全问题，另一方面，市面上大部分移动存储设备加密系统都只是基于主动加密的行为，对用户主动泄密事件却难以防范于取证调查。

1 系统简介

本系统基于C/S模型，系统主要由客户端和服务端组成，由身份认证、透明加密、设备权限管理三大模块组成，从而为防止内网机密信息由移动存储设备主动泄露提供了立体防控措施，客户端则采用了驱动层和应用层相结合的方式，由应用层实现控制，驱动层实现功能的立体架构保证了该系统的抗破解的能力，并提高执行效率。

当企业内部的计算机检测到移动存储设备的接入，则弹出输入密钥对话框，并将密钥和移动存储设备序列号经过MD5加密成唯一标识发送给服务器，服务器从存有合法的移动存储设备信息的数据库中查找验证并将结果返回给客户端，客户端在根据返回的信息作出权限判断在将结果交由设备权限管理模块处理，不合法则使移动存储设备仅限于只读状态，合法则取消只读并给予正常的使用功能。最后的读写操作则交由透明加密处理，保证移动存储设备中的所有信息以密文的形式呈现。系统功能如图1所示。

图1 功能简图

2 功能模块

2.1 身份认证

身份认证模块主要是和设备的权限管理模块相配合从而实现对内网移动存储设备的权限管理，管理员负责移动存储设备的注册，注册的同时将移动存储设备持有者的信息和设备相关联，在将这些数据存入数据库中，每当企业内部的客户机上有移动存储设备接入时，并提交唯一标识给服务器，服务器查找数据库并进行身份认证，认证成功在交由设备的权限管理模块处理。注册时首先获得移动存储设备的序列号，在和用户提供的密码进行MD5加密算出哈希值，该哈希值则是该移动存储设备的唯一标识。

当服务端接收到客户端发来的身份认证信息之后便可以通过查找数据库来判别当前设备是否合法，客户端发送的身份认证信息主要包括唯一标识、移动存储设备符号、序列号等信息。同时当服务器查询完毕后给出同样的信息并填充是否合法的信息域，在发给客户端，同时服务端将此次操作的信息记录到本地的日志文件中，方便于以后一旦有泄密事件发生进行调查取证，客户端接到数据后，并交给底层驱动处理。

2.2 透明加密

相对于传统的移动存储设备的加密而言，仅限于被动加密，目的仅仅是防止移动存储设备的拥有者不慎将设备丢失或被人窃取，从而导致移动存储设备中的机密信息泄露，但对于使用者本身蓄意泄密行为则无力防范，所以本系统采用了透明加密的方式来防止泄密事件的发生，所谓透明加密则是所有的加密行为都是在用户正常读写移动存储设备数据时自动执行的，相对于用户是透明的，用户无权干涉整个过程，从而保障了数据的安全性。

透明加密模块中根据企业内部的安全等级不同为数据的透明加密方式提供了三种策略。

2.2.1 基于磁盘卷系统的加密方式

该策略不仅是将写入磁盘中的数据进行加密并且将系统控制磁盘的磁盘卷系统进行加密。如果采用此策略，所有的移动存储设备只能在装有该透明加密驱动的电脑上（以下称合法客户端）进行使用，如果在没有安装透明加密驱动的电脑上（以下称非法客户端）则需要将移动存储设备格式化才能使用。

2.2.2 基于文件系统的加密方式

该策略实现在磁盘卷系统之上，他将过滤掉对卷设备的控制信息，但是对于磁盘卷之上的文件系统和读写数据进行加密。如果采用此种策略，移动存储设备可以在合法客户端和非法客户端中使用，但是两者的数据不能同时读写，也就意味着在合法客户端上写入的数据到非法客户端上是无法查看的，反之亦然。这也就保证了数据的安全性。

2.2.3 基于文件内容的加密方式

该策略是基于文件内容的方式，仅仅是对读写的数据进行加解密，在合法客户端上写入的数据进行加密并标识，当所读文件时存在加密标识时则解密。否则不进行任何操作。

2.3 设备权限管理

为了贯彻只有合法用户才能在企业内部正常使用移动存储设备的思想，所以在本系统中添加了设备的权限管理的功能模块，他将和身份认证相结合，通过向服务器提交验证信息来判断当前接入客户端的移动存储设备的合法性。当客户端有移动存储设备接入时，本系统底层的驱动首先将该移动存储设备设置成只读不可写状态，然后提交验证，如果验证成功则解除只读状态并给予正常的使用权限。如果不成功则一直维持可读不可写状态，有效的避免了企业内部的机密数据通过非法移动存储设备的主动泄密事件。

客户端程序的作用是控制内核层各个驱动模块，用户可能存在误操作不慎将进程结束，导致整个系统无法正确工作，所以该模块的设计就是为了保护客户端进程。这里同样采用了内核层的工作模式，并将该模块写入到系统服务中，只要客户端运行，则该驱动就起到自动保护的作用。保证了整个系统的高效性和抗破解能力。3 结语

本系统基于C/S模型，主要分为服务端和客户端两大模块，并采用了身份认证技术，驱动级透明加密技术，磁盘过滤技术，驱动级HOOK技术为企业内部移动存储设备的安全性提供了一系列的立体防控措施，从使用移动存储设备开始前的权限控制，既阻止非法移动存储设备的写入。再到使用过程中通过透明加解密保证磁盘中的数据均是密文，最后到泄密事件发生后的调查取证等几个方面阻止持有者主动或被动的泄密行为。

【参考文献】

[1]张帆，史彩成.Windows驱动开发技术详解[M].电子工业出版社，2008.

[2]孙鑫，余安萍.VC++深入详解[M].电子工业出版社，2007.

[3]廖洪其，等.USB移动存储设备的唯一性识别方法研究[J].计算机科学与设计，2010（3）.

[责任编辑：王楠]