晉永康　賴德泳　杜華巍

【摘 要】針對移動設備文件泄露的問題，研究了基于驅(qū)動層的透明加密方式，同時結(jié)合C/S結(jié)構(gòu)的認證模式對內(nèi)部網(wǎng)絡的移動存儲設備進行統(tǒng)一監(jiān)控和管理，客戶端的身份認證方式會對移動存儲設備的合法性進行判斷，根據(jù)判斷結(jié)果給予特定的使用權(quán)限。使得移動存儲設備丟失也不會造成文件的泄露，同時可以有效防止內(nèi)部人員的主動地泄密。

【關(guān)鍵詞】C/S模式；驅(qū)動層透明加密；身份認證；磁盤過濾

0 引言

移動存儲設備的便利性導致其存儲安全問題顯得尤為重要。以企業(yè)為例，目前，市場競爭日趨激烈、殘酷復雜，商業(yè)秘密更是企業(yè)的生命，然而通過USB存儲設備泄密的案例屢次發(fā)生：一方面，是因為員工往往忽略移動存儲信息的安全問題，另一方面，市面上大部分移動存儲設備加密系統(tǒng)都只是基于主動加密的行為，對用戶主動泄密事件卻難以防范于取證調(diào)查。

1 系統(tǒng)簡介

本系統(tǒng)基于C/S模型，系統(tǒng)主要由客戶端和服務端組成，由身份認證、透明加密、設備權(quán)限管理三大模塊組成，從而為防止內(nèi)網(wǎng)機密信息由移動存儲設備主動泄露提供了立體防控措施，客戶端則采用了驅(qū)動層和應用層相結(jié)合的方式，由應用層實現(xiàn)控制，驅(qū)動層實現(xiàn)功能的立體架構(gòu)保證了該系統(tǒng)的抗破解的能力，并提高執(zhí)行效率。

當企業(yè)內(nèi)部的計算機檢測到移動存儲設備的接入，則彈出輸入密鑰對話框，并將密鑰和移動存儲設備序列號經(jīng)過MD5加密成唯一標識發(fā)送給服務器，服務器從存有合法的移動存儲設備信息的數(shù)據(jù)庫中查找驗證并將結(jié)果返回給客戶端，客戶端在根據(jù)返回的信息作出權(quán)限判斷在將結(jié)果交由設備權(quán)限管理模塊處理，不合法則使移動存儲設備僅限于只讀狀態(tài)，合法則取消只讀并給予正常的使用功能。最后的讀寫操作則交由透明加密處理，保證移動存儲設備中的所有信息以密文的形式呈現(xiàn)。系統(tǒng)功能如圖1所示。

圖1 功能簡圖

2 功能模塊

2.1 身份認證

身份認證模塊主要是和設備的權(quán)限管理模塊相配合從而實現(xiàn)對內(nèi)網(wǎng)移動存儲設備的權(quán)限管理，管理員負責移動存儲設備的注冊，注冊的同時將移動存儲設備持有者的信息和設備相關(guān)聯(lián)，在將這些數(shù)據(jù)存入數(shù)據(jù)庫中，每當企業(yè)內(nèi)部的客戶機上有移動存儲設備接入時，并提交唯一標識給服務器，服務器查找數(shù)據(jù)庫并進行身份認證，認證成功在交由設備的權(quán)限管理模塊處理。注冊時首先獲得移動存儲設備的序列號，在和用戶提供的密碼進行MD5加密算出哈希值，該哈希值則是該移動存儲設備的唯一標識。

當服務端接收到客戶端發(fā)來的身份認證信息之后便可以通過查找數(shù)據(jù)庫來判別當前設備是否合法，客戶端發(fā)送的身份認證信息主要包括唯一標識、移動存儲設備符號、序列號等信息。同時當服務器查詢完畢后給出同樣的信息并填充是否合法的信息域，在發(fā)給客戶端，同時服務端將此次操作的信息記錄到本地的日志文件中，方便于以后一旦有泄密事件發(fā)生進行調(diào)查取證，客戶端接到數(shù)據(jù)后，并交給底層驅(qū)動處理。

2.2 透明加密

相對于傳統(tǒng)的移動存儲設備的加密而言，僅限于被動加密，目的僅僅是防止移動存儲設備的擁有者不慎將設備丟失或被人竊取，從而導致移動存儲設備中的機密信息泄露，但對于使用者本身蓄意泄密行為則無力防范，所以本系統(tǒng)采用了透明加密的方式來防止泄密事件的發(fā)生，所謂透明加密則是所有的加密行為都是在用戶正常讀寫移動存儲設備數(shù)據(jù)時自動執(zhí)行的，相對于用戶是透明的，用戶無權(quán)干涉整個過程，從而保障了數(shù)據(jù)的安全性。

透明加密模塊中根據(jù)企業(yè)內(nèi)部的安全等級不同為數(shù)據(jù)的透明加密方式提供了三種策略。

2.2.1 基于磁盤卷系統(tǒng)的加密方式

該策略不僅是將寫入磁盤中的數(shù)據(jù)進行加密并且將系統(tǒng)控制磁盤的磁盤卷系統(tǒng)進行加密。如果采用此策略，所有的移動存儲設備只能在裝有該透明加密驅(qū)動的電腦上（以下稱合法客戶端）進行使用，如果在沒有安裝透明加密驅(qū)動的電腦上（以下稱非法客戶端）則需要將移動存儲設備格式化才能使用。

2.2.2 基于文件系統(tǒng)的加密方式

該策略實現(xiàn)在磁盤卷系統(tǒng)之上，他將過濾掉對卷設備的控制信息，但是對于磁盤卷之上的文件系統(tǒng)和讀寫數(shù)據(jù)進行加密。如果采用此種策略，移動存儲設備可以在合法客戶端和非法客戶端中使用，但是兩者的數(shù)據(jù)不能同時讀寫，也就意味著在合法客戶端上寫入的數(shù)據(jù)到非法客戶端上是無法查看的，反之亦然。這也就保證了數(shù)據(jù)的安全性。

2.2.3 基于文件內(nèi)容的加密方式

該策略是基于文件內(nèi)容的方式，僅僅是對讀寫的數(shù)據(jù)進行加解密，在合法客戶端上寫入的數(shù)據(jù)進行加密并標識，當所讀文件時存在加密標識時則解密。否則不進行任何操作。

2.3 設備權(quán)限管理

為了貫徹只有合法用戶才能在企業(yè)內(nèi)部正常使用移動存儲設備的思想，所以在本系統(tǒng)中添加了設備的權(quán)限管理的功能模塊，他將和身份認證相結(jié)合，通過向服務器提交驗證信息來判斷當前接入客戶端的移動存儲設備的合法性。當客戶端有移動存儲設備接入時，本系統(tǒng)底層的驅(qū)動首先將該移動存儲設備設置成只讀不可寫狀態(tài)，然后提交驗證，如果驗證成功則解除只讀狀態(tài)并給予正常的使用權(quán)限。如果不成功則一直維持可讀不可寫狀態(tài)，有效的避免了企業(yè)內(nèi)部的機密數(shù)據(jù)通過非法移動存儲設備的主動泄密事件。

客戶端程序的作用是控制內(nèi)核層各個驅(qū)動模塊，用戶可能存在誤操作不慎將進程結(jié)束，導致整個系統(tǒng)無法正確工作，所以該模塊的設計就是為了保護客戶端進程。這里同樣采用了內(nèi)核層的工作模式，并將該模塊寫入到系統(tǒng)服務中，只要客戶端運行，則該驅(qū)動就起到自動保護的作用。保證了整個系統(tǒng)的高效性和抗破解能力。3 結(jié)語

本系統(tǒng)基于C/S模型，主要分為服務端和客戶端兩大模塊，并采用了身份認證技術(shù)，驅(qū)動級透明加密技術(shù)，磁盤過濾技術(shù)，驅(qū)動級HOOK技術(shù)為企業(yè)內(nèi)部移動存儲設備的安全性提供了一系列的立體防控措施，從使用移動存儲設備開始前的權(quán)限控制，既阻止非法移動存儲設備的寫入。再到使用過程中通過透明加解密保證磁盤中的數(shù)據(jù)均是密文，最后到泄密事件發(fā)生后的調(diào)查取證等幾個方面阻止持有者主動或被動的泄密行為。

【參考文獻】

[1]張帆，史彩成.Windows驅(qū)動開發(fā)技術(shù)詳解[M].電子工業(yè)出版社，2008.

[2]孫鑫，余安萍.VC++深入詳解[M].電子工業(yè)出版社，2007.

[3]廖洪其，等.USB移動存儲設備的唯一性識別方法研究[J].計算機科學與設計，2010（3）.

[責任編輯：王楠]