晉永康　賴德泳　杜華巍

【摘 要】針對(duì)移動(dòng)設(shè)備文件泄露的問(wèn)題，研究了基于驅(qū)動(dòng)層的透明加密方式，同時(shí)結(jié)合C/S結(jié)構(gòu)的認(rèn)證模式對(duì)內(nèi)部網(wǎng)絡(luò)的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一監(jiān)控和管理，客戶端的身份認(rèn)證方式會(huì)對(duì)移動(dòng)存儲(chǔ)設(shè)備的合法性進(jìn)行判斷，根據(jù)判斷結(jié)果給予特定的使用權(quán)限。使得移動(dòng)存儲(chǔ)設(shè)備丟失也不會(huì)造成文件的泄露，同時(shí)可以有效防止內(nèi)部人員的主動(dòng)地泄密。

【關(guān)鍵詞】C/S模式；驅(qū)動(dòng)層透明加密；身份認(rèn)證；磁盤過(guò)濾

0 引言

移動(dòng)存儲(chǔ)設(shè)備的便利性導(dǎo)致其存儲(chǔ)安全問(wèn)題顯得尤為重要。以企業(yè)為例，目前，市場(chǎng)競(jìng)爭(zhēng)日趨激烈、殘酷復(fù)雜，商業(yè)秘密更是企業(yè)的生命，然而通過(guò)USB存儲(chǔ)設(shè)備泄密的案例屢次發(fā)生：一方面，是因?yàn)閱T工往往忽略移動(dòng)存儲(chǔ)信息的安全問(wèn)題，另一方面，市面上大部分移動(dòng)存儲(chǔ)設(shè)備加密系統(tǒng)都只是基于主動(dòng)加密的行為，對(duì)用戶主動(dòng)泄密事件卻難以防范于取證調(diào)查。

1 系統(tǒng)簡(jiǎn)介

本系統(tǒng)基于C/S模型，系統(tǒng)主要由客戶端和服務(wù)端組成，由身份認(rèn)證、透明加密、設(shè)備權(quán)限管理三大模塊組成，從而為防止內(nèi)網(wǎng)機(jī)密信息由移動(dòng)存儲(chǔ)設(shè)備主動(dòng)泄露提供了立體防控措施，客戶端則采用了驅(qū)動(dòng)層和應(yīng)用層相結(jié)合的方式，由應(yīng)用層實(shí)現(xiàn)控制，驅(qū)動(dòng)層實(shí)現(xiàn)功能的立體架構(gòu)保證了該系統(tǒng)的抗破解的能力，并提高執(zhí)行效率。

當(dāng)企業(yè)內(nèi)部的計(jì)算機(jī)檢測(cè)到移動(dòng)存儲(chǔ)設(shè)備的接入，則彈出輸入密鑰對(duì)話框，并將密鑰和移動(dòng)存儲(chǔ)設(shè)備序列號(hào)經(jīng)過(guò)MD5加密成唯一標(biāo)識(shí)發(fā)送給服務(wù)器，服務(wù)器從存有合法的移動(dòng)存儲(chǔ)設(shè)備信息的數(shù)據(jù)庫(kù)中查找驗(yàn)證并將結(jié)果返回給客戶端，客戶端在根據(jù)返回的信息作出權(quán)限判斷在將結(jié)果交由設(shè)備權(quán)限管理模塊處理，不合法則使移動(dòng)存儲(chǔ)設(shè)備僅限于只讀狀態(tài)，合法則取消只讀并給予正常的使用功能。最后的讀寫操作則交由透明加密處理，保證移動(dòng)存儲(chǔ)設(shè)備中的所有信息以密文的形式呈現(xiàn)。系統(tǒng)功能如圖1所示。

圖1 功能簡(jiǎn)圖

2 功能模塊

2.1 身份認(rèn)證

身份認(rèn)證模塊主要是和設(shè)備的權(quán)限管理模塊相配合從而實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)移動(dòng)存儲(chǔ)設(shè)備的權(quán)限管理，管理員負(fù)責(zé)移動(dòng)存儲(chǔ)設(shè)備的注冊(cè)，注冊(cè)的同時(shí)將移動(dòng)存儲(chǔ)設(shè)備持有者的信息和設(shè)備相關(guān)聯(lián)，在將這些數(shù)據(jù)存入數(shù)據(jù)庫(kù)中，每當(dāng)企業(yè)內(nèi)部的客戶機(jī)上有移動(dòng)存儲(chǔ)設(shè)備接入時(shí)，并提交唯一標(biāo)識(shí)給服務(wù)器，服務(wù)器查找數(shù)據(jù)庫(kù)并進(jìn)行身份認(rèn)證，認(rèn)證成功在交由設(shè)備的權(quán)限管理模塊處理。注冊(cè)時(shí)首先獲得移動(dòng)存儲(chǔ)設(shè)備的序列號(hào)，在和用戶提供的密碼進(jìn)行MD5加密算出哈希值，該哈希值則是該移動(dòng)存儲(chǔ)設(shè)備的唯一標(biāo)識(shí)。

當(dāng)服務(wù)端接收到客戶端發(fā)來(lái)的身份認(rèn)證信息之后便可以通過(guò)查找數(shù)據(jù)庫(kù)來(lái)判別當(dāng)前設(shè)備是否合法，客戶端發(fā)送的身份認(rèn)證信息主要包括唯一標(biāo)識(shí)、移動(dòng)存儲(chǔ)設(shè)備符號(hào)、序列號(hào)等信息。同時(shí)當(dāng)服務(wù)器查詢完畢后給出同樣的信息并填充是否合法的信息域，在發(fā)給客戶端，同時(shí)服務(wù)端將此次操作的信息記錄到本地的日志文件中，方便于以后一旦有泄密事件發(fā)生進(jìn)行調(diào)查取證，客戶端接到數(shù)據(jù)后，并交給底層驅(qū)動(dòng)處理。

2.2 透明加密

相對(duì)于傳統(tǒng)的移動(dòng)存儲(chǔ)設(shè)備的加密而言，僅限于被動(dòng)加密，目的僅僅是防止移動(dòng)存儲(chǔ)設(shè)備的擁有者不慎將設(shè)備丟失或被人竊取，從而導(dǎo)致移動(dòng)存儲(chǔ)設(shè)備中的機(jī)密信息泄露，但對(duì)于使用者本身蓄意泄密行為則無(wú)力防范，所以本系統(tǒng)采用了透明加密的方式來(lái)防止泄密事件的發(fā)生，所謂透明加密則是所有的加密行為都是在用戶正常讀寫移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)時(shí)自動(dòng)執(zhí)行的，相對(duì)于用戶是透明的，用戶無(wú)權(quán)干涉整個(gè)過(guò)程，從而保障了數(shù)據(jù)的安全性。

透明加密模塊中根據(jù)企業(yè)內(nèi)部的安全等級(jí)不同為數(shù)據(jù)的透明加密方式提供了三種策略。

2.2.1 基于磁盤卷系統(tǒng)的加密方式

該策略不僅是將寫入磁盤中的數(shù)據(jù)進(jìn)行加密并且將系統(tǒng)控制磁盤的磁盤卷系統(tǒng)進(jìn)行加密。如果采用此策略，所有的移動(dòng)存儲(chǔ)設(shè)備只能在裝有該透明加密驅(qū)動(dòng)的電腦上（以下稱合法客戶端）進(jìn)行使用，如果在沒(méi)有安裝透明加密驅(qū)動(dòng)的電腦上（以下稱非法客戶端）則需要將移動(dòng)存儲(chǔ)設(shè)備格式化才能使用。

2.2.2 基于文件系統(tǒng)的加密方式

該策略實(shí)現(xiàn)在磁盤卷系統(tǒng)之上，他將過(guò)濾掉對(duì)卷設(shè)備的控制信息，但是對(duì)于磁盤卷之上的文件系統(tǒng)和讀寫數(shù)據(jù)進(jìn)行加密。如果采用此種策略，移動(dòng)存儲(chǔ)設(shè)備可以在合法客戶端和非法客戶端中使用，但是兩者的數(shù)據(jù)不能同時(shí)讀寫，也就意味著在合法客戶端上寫入的數(shù)據(jù)到非法客戶端上是無(wú)法查看的，反之亦然。這也就保證了數(shù)據(jù)的安全性。

2.2.3 基于文件內(nèi)容的加密方式

該策略是基于文件內(nèi)容的方式，僅僅是對(duì)讀寫的數(shù)據(jù)進(jìn)行加解密，在合法客戶端上寫入的數(shù)據(jù)進(jìn)行加密并標(biāo)識(shí)，當(dāng)所讀文件時(shí)存在加密標(biāo)識(shí)時(shí)則解密。否則不進(jìn)行任何操作。

2.3 設(shè)備權(quán)限管理

為了貫徹只有合法用戶才能在企業(yè)內(nèi)部正常使用移動(dòng)存儲(chǔ)設(shè)備的思想，所以在本系統(tǒng)中添加了設(shè)備的權(quán)限管理的功能模塊，他將和身份認(rèn)證相結(jié)合，通過(guò)向服務(wù)器提交驗(yàn)證信息來(lái)判斷當(dāng)前接入客戶端的移動(dòng)存儲(chǔ)設(shè)備的合法性。當(dāng)客戶端有移動(dòng)存儲(chǔ)設(shè)備接入時(shí)，本系統(tǒng)底層的驅(qū)動(dòng)首先將該移動(dòng)存儲(chǔ)設(shè)備設(shè)置成只讀不可寫狀態(tài)，然后提交驗(yàn)證，如果驗(yàn)證成功則解除只讀狀態(tài)并給予正常的使用權(quán)限。如果不成功則一直維持可讀不可寫狀態(tài)，有效的避免了企業(yè)內(nèi)部的機(jī)密數(shù)據(jù)通過(guò)非法移動(dòng)存儲(chǔ)設(shè)備的主動(dòng)泄密事件。

客戶端程序的作用是控制內(nèi)核層各個(gè)驅(qū)動(dòng)模塊，用戶可能存在誤操作不慎將進(jìn)程結(jié)束，導(dǎo)致整個(gè)系統(tǒng)無(wú)法正確工作，所以該模塊的設(shè)計(jì)就是為了保護(hù)客戶端進(jìn)程。這里同樣采用了內(nèi)核層的工作模式，并將該模塊寫入到系統(tǒng)服務(wù)中，只要客戶端運(yùn)行，則該驅(qū)動(dòng)就起到自動(dòng)保護(hù)的作用。保證了整個(gè)系統(tǒng)的高效性和抗破解能力。3 結(jié)語(yǔ)

本系統(tǒng)基于C/S模型，主要分為服務(wù)端和客戶端兩大模塊，并采用了身份認(rèn)證技術(shù)，驅(qū)動(dòng)級(jí)透明加密技術(shù)，磁盤過(guò)濾技術(shù)，驅(qū)動(dòng)級(jí)HOOK技術(shù)為企業(yè)內(nèi)部移動(dòng)存儲(chǔ)設(shè)備的安全性提供了一系列的立體防控措施，從使用移動(dòng)存儲(chǔ)設(shè)備開(kāi)始前的權(quán)限控制，既阻止非法移動(dòng)存儲(chǔ)設(shè)備的寫入。再到使用過(guò)程中通過(guò)透明加解密保證磁盤中的數(shù)據(jù)均是密文，最后到泄密事件發(fā)生后的調(diào)查取證等幾個(gè)方面阻止持有者主動(dòng)或被動(dòng)的泄密行為。

【參考文獻(xiàn)】

[1]張帆，史彩成.Windows驅(qū)動(dòng)開(kāi)發(fā)技術(shù)詳解[M].電子工業(yè)出版社，2008.

[2]孫鑫，余安萍.VC++深入詳解[M].電子工業(yè)出版社，2007.

[3]廖洪其，等.USB移動(dòng)存儲(chǔ)設(shè)備的唯一性識(shí)別方法研究[J].計(jì)算機(jī)科學(xué)與設(shè)計(jì)，2010（3）.

[責(zé)任編輯：王楠]