晉永康　賴德泳　杜華巍

【摘 要】針對移動設(shè)備文件泄露的問題，研究了基于驅(qū)動層的透明加密方式，同時結(jié)合C/S結(jié)構(gòu)的認證模式對內(nèi)部網(wǎng)絡的移動存儲設(shè)備進行統(tǒng)一監(jiān)控和管理，客戶端的身份認證方式會對移動存儲設(shè)備的合法性進行判斷，根據(jù)判斷結(jié)果給予特定的使用權(quán)限。使得移動存儲設(shè)備丟失也不會造成文件的泄露，同時可以有效防止內(nèi)部人員的主動地泄密。

【關(guān)鍵詞】C/S模式；驅(qū)動層透明加密；身份認證；磁盤過濾

0 引言

移動存儲設(shè)備的便利性導致其存儲安全問題顯得尤為重要。以企業(yè)為例，目前，市場競爭日趨激烈、殘酷復雜，商業(yè)秘密更是企業(yè)的生命，然而通過USB存儲設(shè)備泄密的案例屢次發(fā)生：一方面，是因為員工往往忽略移動存儲信息的安全問題，另一方面，市面上大部分移動存儲設(shè)備加密系統(tǒng)都只是基于主動加密的行為，對用戶主動泄密事件卻難以防范于取證調(diào)查。

1 系統(tǒng)簡介

本系統(tǒng)基于C/S模型，系統(tǒng)主要由客戶端和服務端組成，由身份認證、透明加密、設(shè)備權(quán)限管理三大模塊組成，從而為防止內(nèi)網(wǎng)機密信息由移動存儲設(shè)備主動泄露提供了立體防控措施，客戶端則采用了驅(qū)動層和應用層相結(jié)合的方式，由應用層實現(xiàn)控制，驅(qū)動層實現(xiàn)功能的立體架構(gòu)保證了該系統(tǒng)的抗破解的能力，并提高執(zhí)行效率。

當企業(yè)內(nèi)部的計算機檢測到移動存儲設(shè)備的接入，則彈出輸入密鑰對話框，并將密鑰和移動存儲設(shè)備序列號經(jīng)過MD5加密成唯一標識發(fā)送給服務器，服務器從存有合法的移動存儲設(shè)備信息的數(shù)據(jù)庫中查找驗證并將結(jié)果返回給客戶端，客戶端在根據(jù)返回的信息作出權(quán)限判斷在將結(jié)果交由設(shè)備權(quán)限管理模塊處理，不合法則使移動存儲設(shè)備僅限于只讀狀態(tài)，合法則取消只讀并給予正常的使用功能。最后的讀寫操作則交由透明加密處理，保證移動存儲設(shè)備中的所有信息以密文的形式呈現(xiàn)。系統(tǒng)功能如圖1所示。

圖1 功能簡圖

2 功能模塊

2.1 身份認證

身份認證模塊主要是和設(shè)備的權(quán)限管理模塊相配合從而實現(xiàn)對內(nèi)網(wǎng)移動存儲設(shè)備的權(quán)限管理，管理員負責移動存儲設(shè)備的注冊，注冊的同時將移動存儲設(shè)備持有者的信息和設(shè)備相關(guān)聯(lián)，在將這些數(shù)據(jù)存入數(shù)據(jù)庫中，每當企業(yè)內(nèi)部的客戶機上有移動存儲設(shè)備接入時，并提交唯一標識給服務器，服務器查找數(shù)據(jù)庫并進行身份認證，認證成功在交由設(shè)備的權(quán)限管理模塊處理。注冊時首先獲得移動存儲設(shè)備的序列號，在和用戶提供的密碼進行MD5加密算出哈希值，該哈希值則是該移動存儲設(shè)備的唯一標識。

當服務端接收到客戶端發(fā)來的身份認證信息之后便可以通過查找數(shù)據(jù)庫來判別當前設(shè)備是否合法，客戶端發(fā)送的身份認證信息主要包括唯一標識、移動存儲設(shè)備符號、序列號等信息。同時當服務器查詢完畢后給出同樣的信息并填充是否合法的信息域，在發(fā)給客戶端，同時服務端將此次操作的信息記錄到本地的日志文件中，方便于以后一旦有泄密事件發(fā)生進行調(diào)查取證，客戶端接到數(shù)據(jù)后，并交給底層驅(qū)動處理。

2.2 透明加密

相對于傳統(tǒng)的移動存儲設(shè)備的加密而言，僅限于被動加密，目的僅僅是防止移動存儲設(shè)備的擁有者不慎將設(shè)備丟失或被人竊取，從而導致移動存儲設(shè)備中的機密信息泄露，但對于使用者本身蓄意泄密行為則無力防范，所以本系統(tǒng)采用了透明加密的方式來防止泄密事件的發(fā)生，所謂透明加密則是所有的加密行為都是在用戶正常讀寫移動存儲設(shè)備數(shù)據(jù)時自動執(zhí)行的，相對于用戶是透明的，用戶無權(quán)干涉整個過程，從而保障了數(shù)據(jù)的安全性。

透明加密模塊中根據(jù)企業(yè)內(nèi)部的安全等級不同為數(shù)據(jù)的透明加密方式提供了三種策略。

2.2.1 基于磁盤卷系統(tǒng)的加密方式

該策略不僅是將寫入磁盤中的數(shù)據(jù)進行加密并且將系統(tǒng)控制磁盤的磁盤卷系統(tǒng)進行加密。如果采用此策略，所有的移動存儲設(shè)備只能在裝有該透明加密驅(qū)動的電腦上（以下稱合法客戶端）進行使用，如果在沒有安裝透明加密驅(qū)動的電腦上（以下稱非法客戶端）則需要將移動存儲設(shè)備格式化才能使用。

2.2.2 基于文件系統(tǒng)的加密方式

該策略實現(xiàn)在磁盤卷系統(tǒng)之上，他將過濾掉對卷設(shè)備的控制信息，但是對于磁盤卷之上的文件系統(tǒng)和讀寫數(shù)據(jù)進行加密。如果采用此種策略，移動存儲設(shè)備可以在合法客戶端和非法客戶端中使用，但是兩者的數(shù)據(jù)不能同時讀寫，也就意味著在合法客戶端上寫入的數(shù)據(jù)到非法客戶端上是無法查看的，反之亦然。這也就保證了數(shù)據(jù)的安全性。

2.2.3 基于文件內(nèi)容的加密方式

該策略是基于文件內(nèi)容的方式，僅僅是對讀寫的數(shù)據(jù)進行加解密，在合法客戶端上寫入的數(shù)據(jù)進行加密并標識，當所讀文件時存在加密標識時則解密。否則不進行任何操作。

2.3 設(shè)備權(quán)限管理

為了貫徹只有合法用戶才能在企業(yè)內(nèi)部正常使用移動存儲設(shè)備的思想，所以在本系統(tǒng)中添加了設(shè)備的權(quán)限管理的功能模塊，他將和身份認證相結(jié)合，通過向服務器提交驗證信息來判斷當前接入客戶端的移動存儲設(shè)備的合法性。當客戶端有移動存儲設(shè)備接入時，本系統(tǒng)底層的驅(qū)動首先將該移動存儲設(shè)備設(shè)置成只讀不可寫狀態(tài)，然后提交驗證，如果驗證成功則解除只讀狀態(tài)并給予正常的使用權(quán)限。如果不成功則一直維持可讀不可寫狀態(tài)，有效的避免了企業(yè)內(nèi)部的機密數(shù)據(jù)通過非法移動存儲設(shè)備的主動泄密事件。

客戶端程序的作用是控制內(nèi)核層各個驅(qū)動模塊，用戶可能存在誤操作不慎將進程結(jié)束，導致整個系統(tǒng)無法正確工作，所以該模塊的設(shè)計就是為了保護客戶端進程。這里同樣采用了內(nèi)核層的工作模式，并將該模塊寫入到系統(tǒng)服務中，只要客戶端運行，則該驅(qū)動就起到自動保護的作用。保證了整個系統(tǒng)的高效性和抗破解能力。3 結(jié)語

本系統(tǒng)基于C/S模型，主要分為服務端和客戶端兩大模塊，并采用了身份認證技術(shù)，驅(qū)動級透明加密技術(shù)，磁盤過濾技術(shù)，驅(qū)動級HOOK技術(shù)為企業(yè)內(nèi)部移動存儲設(shè)備的安全性提供了一系列的立體防控措施，從使用移動存儲設(shè)備開始前的權(quán)限控制，既阻止非法移動存儲設(shè)備的寫入。再到使用過程中通過透明加解密保證磁盤中的數(shù)據(jù)均是密文，最后到泄密事件發(fā)生后的調(diào)查取證等幾個方面阻止持有者主動或被動的泄密行為。

【參考文獻】

[1]張帆，史彩成.Windows驅(qū)動開發(fā)技術(shù)詳解[M].電子工業(yè)出版社，2008.

[2]孫鑫，余安萍.VC++深入詳解[M].電子工業(yè)出版社，2007.

[3]廖洪其，等.USB移動存儲設(shè)備的唯一性識別方法研究[J].計算機科學與設(shè)計，2010（3）.

[責任編輯：王楠]