专利名称:一种带日志强审计的加密u盘系统的制作方法
技术领域:
本发明属于计算机信息安全领域,特别涉及可保证存储在U盘上的重要数据的安全,对用户进行的数据操作进行实时精确的日志记录的加密U盘系统设计。
背景技术:
计算机技术的发展,使得计算机存储介质逐渐有代替纸张成为信息存储的主要方式。无纸化办公逐渐成为了政府、企业、军队的主要工作方式。然而,当前各类网络系统的建设中,往往只关心网络上传输的数据的安全性和访问过程中的身份安全性,而忽视了信息存储的安全性,特别是移动存储介质的安全性。这成为了信息安全领域新的亟待解决的问题。
针对移动存储介质的安全性研究,主要集中在加密、认证等一系列实用的功能上。随着移动存储介质的广泛使用,信息存储的安全问题日益凸现。
当前市场上的U盘产品主要分为两种1、不可分区型U盘仅由一个分区构成,使用上和一般的本地磁盘一样,没有任何限制。2、可分区型可分区型的U盘一般分为2个分区,可根据用户的需要在运行附带格式化程序时自由调节这两个区的相对大小,并确定是保密区还是普通区。普通区就像一般的本地磁盘一样,没有任何限制,可以随意存储删除文件。保密区则需要输入密码才能进行磁盘空间的访问。
通过对新的安全需求的分析,现有的解决方案不能很好的解决U盘使用情况审计的问题,即无法知道使用者对该盘进行了什么操作,什么人对U盘进行了操作。同样因为仅仅使用密码锁,数据的保密难以得到可靠保证。
而随着U盘的广泛使用,这逐渐成为了一个亟待解决的问题。
发明内容
本发明的目的是为克服已有技术的不足之处,提出一种带日志强审计的加密U盘系统,该系统可保证存储在USB存储介质上的重要数据的安全,对其上存储的数据的操作进行实时精确的日志记录。
本发明提出的一种带日志强审计的加密U盘系统,其特征在于,该U盘系统包括设置在主机端的用户层和驱动层,以及由存储器、安全控制模块和USB接口控制模块构成的U盘;该用户层用于提供交互界面供用户操作,监控用户操作,生成日志信息和文件读写数据与驱动层进行交互;该驱动层用于实现U盘上的文件系统和USB通讯协议以及数据加解密功能;该U盘用于USB接口控制、安全控制和数据存储;该U盘通过标准的USB接口接入主机端,主机端的用户层通过USB总线U盘进行数据和指令交互。
本发明的特点及效果1、文件传输过程中的加解密在主机与U盘的数据交互过程中,主机端驱动层对传输的数据进行实时的加解密。由于U盘上的资源有限,所以将加解密的操作放在了主机上,整个的加解密过程对传输效率的影响很小。
2、使用自定义的USB mass storage传输协议,采用跟windows操作系统完全不同的命令结构,使得windows操作系统完全不能理解底层协议,保证了传输中的数据难以被窃听,并可以防止病毒、远程控制等操作。
3、安全控制功能除了管理员的密码之外,个人存储分区和日志区各有两个密码,只读密码和读写密码。密码验证在安全控制模块完成。U盘划分为数据共享区和个人存储区两个用来存放文件数据的分区。两种分区分别对应放置可以共享型文件和保密型文件。
4、日志实时记录与可靠管理日志记录过程中,通过日志接口写入,写入接口由安全控制模块控制。因为读密码、写密码、以及清除日志功能分开,用户在写入状态不能擦除日志分区内容。
图1为本发明的总体结构框图。
图2为本实施例的U盘安全控制工作流程图。
图3为本实施例的U盘存储器的区域划分示意图。
图4是本实施例的日志区逻辑结构示意图。
具体实施例方式
本发明提出的一种带日志强审计的加密U盘系统,结合附图及实施例详细说明如下本发明的总体组成结构如图1所示,包括设置在主机(电脑)端的用户层和驱动层,以及由存储器、安全控制模块和USB接口控制模块构成的U盘;U盘通过标准的USB接口接入主机端,主机端的用户层通过USB总线(依据USB协议)与U盘进行数据和指令交互。
各部件组成分别说明如下用户层用户层提供交互界面供用户操作,监控用户操作,生成日志信息和文件读写数据与驱动层进行交互;用户层包括交互界面模块、日志记录模块和操作监控模块;其中交互界面模块提供用户操作接口,所述操作接口经过操作监控模块与底层文件数据交互;交互界面模块可以通过日志记录模块提供的读接口获得日志信息并进行显示。交互界面模块通过直接调用驱动层的USB驱动模块进行U盘硬件相关配置信息的读写和身份验证等操作。
操作监控模块将获得的用户动作及相关信息传入日志记录模块,日志模块记录生成日志条目。日志记录模块和操作监控模块分别通过各自独立的数据通道控制日志数据流和文件数据流。日志记录模块直接与驱动层的加解密模块交互日志信息。操作监控模块与驱动层的ATA驱动模块交互文件信息。
驱动层驱动层提供用户层与U盘的交互接口,实现了对U盘上文件系统的管理,并对用户层与U盘间的交互数据进行实时加解密。该层包括ATA驱动模块、加解密模块和USB驱动模块。ATA驱动模块将传入的文件数据流按照文件系统组织为文件数据块传入加解密模块。加解密模块对用户层传入的日志信息和ATA驱动模块传入的文件数据块进行加密。加解密后的数据采用bulk-only模式通过USB驱动模块生成USB数据包与U盘进行数据交互。USB驱动模块通过自定义的USB mass storage通讯命令与U盘进行数据交互,用户层通过该模块提供的管理通道与U盘交互配置信息。
U盘U盘带有存储器实现数据存储功能,并且通过控制器中的接口控制模块和安全控制模块实现了标准的USB协议和对U盘的安全管理功能。
U盘包括USB接口控制模块和安全控制模块及存储器三部分。U盘USB接口控制模块处理USB指令,将标准数据包解释为控制指令和数据部分。控制指令和数据传入安全控制模块,安全控制模块首先验证当前登录的密码,并依据密码所对应的权限处理指令和数据。处理后的写入数据和读取指令与存储器进行交互。控制指令由安全控制模块返回处理结果。
本发明通过实施例进一步对带日志强审计的加密U盘系统的各组成部分说明如下本实施例包括设置在主机(电脑)端的用户层和驱动层,以及由存储器、安全控制模块和USB接口控制模块构成的U盘。
用户层包括交互界面模块、日志记录模块和操作监控模块;其中交互界面模块交互界面模块在主机屏上生成操作界面、配置界面及日志管理界面,提供用户对U盘的文件操作、参数配置、日志管理功能。
本实施例的操作界面设置有操作按钮,包括文件复制,新建文件夹,删除,重命名等一般文件及目录操作按钮,供用户管理U盘上文件,文件操作功能类似文件浏览器的列表框浏览本地磁盘和U盘内容。
配置界面通过驱动层提供的操作接口,直接操作位于U盘内部的标志信息区。供用户进行U盘的各项参数配置。此界面调用管理通道进行操作。
日志管理界面提供用户对日志的读取,查找,分析,清空等操作界面。此界面调用日志记录模块和直接的管理通道进行操作。
操作监控模块用户对U盘中文件的所有操作都由该模块随时捕获。用户在交互界面模块上所执行操作的详细内容、时间和其它相关信息作为日志记录内容传入日志记录模块。在日志记录产生之后,该模块完成当前操作,此方法保证了每个操作日志的可靠性。
日志记录模块日志记录模块将由操作监控模块生成的日志记录信息组装成日志条目。本实施例的日志条目内容包括操作时间,主机名,各网卡MAC地址,IP地址,硬盘序列号,CPU类型等基本信息,以及对某文件做了某项操作的具体日志信息。日志记录模块将日志信息的数据组织成定长的日志格式传入驱动层的加解密模块。
驱动层ATA驱动模块本实施例的ATA驱动模块使用标准的FAT文件格式。将文件及文件夹信息组织为块数据传入加解密模块。并对用户层提供文件的基本操作,如新建、删除、拷贝、重命名、新建目录等操作。
加解密模块本实施例采用通用加解密模块,使用AES256或者其他数据加密算法。
USB驱动模块本实施例的USB驱动模块使用标准的USB枚举及配置协议,使U盘接入主机后无需额外驱动即可枚举成功。为了避免主机操作系统对数据通道的控制,该模块加入了自定义的USB mass storage通讯命令,主机操作系统将不能理解整个数据通道上的数据信息。而对应的命令码与USB接口控制模块中的代码一致。
本实施例的自定义的usb mass storage通讯命令主要包括标准操作命令ReadDisk,WriteDisk,TestUnitReady,DeviceInquiry。
日志操作命令WriteLog,ReadLog,WriteBlock,ReadBlock,EraseBlock.
管理操作命令参数读写接口。
在标准操作命令中,通讯命令字选用非标准协议定义的命令字即可,并将数据作任意处理,命令中加入了分区标志,供USB接口控制模块分流数据。主机操作系统将对此数据流不作任何响应。
日志操作命令为标准操作的进一步封装,并在命令中加入日志标志,USB接口控制模块经过解析命令,将日志条目直接添加至日志分区。
管理操作命令为独立的命令字,通过安全控制模块进行身份验证和系统配置信息的读写。其中包括密码验证,分区配置信息写入,密码写入,清空日志,设定序列号等各项操作。
U盘U盘包括USB接口控制模块、安全控制模块和存储器。
本实施例采用U盘控制器中的固件代码生成USB接口控制模块和安全控制模块,U盘控制器采用ST的USB控制芯片,芯片可编程,并提供USB接口控制器接口和nand flash类存储器访问接口。
USB接口控制模块遵从USB驱动模块中的标准USB枚举及配置协议。并遵守USB驱动模块中自定义的USB mass storage通讯命令,完成与主机端的数据交互和系统配置等操作请求。
USB接口控制模块在U盘插入主机USB口后自动运行,U盘在主机端windows系统中将体现为一个小容量的标准只读U盘,U盘内容为随盘携带的软件。其他各个分区在主机操作系统下皆不可见,且不可访问。因为通讯命令的差异和安全控制模块尚未验证用户身份,因此数据分区实际上处于锁定状态。
安全控制模块此模块保证主机端软件对底层硬件信息与数据的安全访问。在密码验证通过之后,方使能对对应分区的读写操作请求或者配置命令,否则返回错误。
密码配置,密码在用户层中的配置界面由用户生成,通过散列算法处理后放置于U盘的标志信息区。
密码供安全控制模块使能与禁止上层对此区数据的访问请求,本实施例共有如下5个密码。对应权限如表1表1密码与权限表
本实施例的安全控制模块的工作流程如图2所示,步骤如下a)在U盘接入主机后,U盘上电,U盘安全控制模块启动;b)用户层下发U盘打开指令,若打开错误,则返回。若正确打开,则自动进入数据共享区。用户此时可选择进入个人存储区(需登录);c)在读写过程中,先生成日志,再进行操作;U盘锁定条件a)若日志区满,U盘安全控制模块锁定,只有管理员方能清除日志后解锁;b)个人存储区需要用户口令,若口令错误次数达到预设上限,则硬件锁定,需要管理员密码方能解锁。
存储器本实施例的存储器选用标准的Nand Flash,如Samsung,Toshiba等厂商的产品,容量较大,使用页式存储,适合大容量存储类设备。
本实施例的U盘存储器划分为五个区域如图3所示,包括标志信息区、软件区、共享区、个人存储区和日志区。
标志信息保存的参数,如表2所示,供安全控制模块调用。
表2 标志信息保存的参数内容
软件区放置应用软件,在管理员登陆后,此区域可读写功能使能,用户使用时,此区域为只读。
数据共享区与个人存储区数据共享区与个人存储区都是存储空间,使用ATA驱动模块提供的文件系统进行组织,与普通U盘一致,区别在于个人存储区需要个人存储区的密码方能打开。
日志区日志区采用顺序记录的方式进行日志的写入,日志操作由安全控制模块统一控制,以防止日志的误写。
日志区日志组织结构如图4所示,包括两大块。Block区和Log区。
Block区Block区是Log区的索引,空间分配按照设定于标志区域的数据进行划分。Block区的起始位置就是日志区的起始位置。
每次插拔操作产生一个Block,block包含上下两段,称为blockup和blockdown。Blockup在U盘打开时生成,blockdown在关闭时生成,为了防止U盘未正常关闭时插拔造成的blockdown丢失,在打开时系统扫描block区域以补足此信息。
blockup包含的信息如下起始时间,主机名,各网卡MAC地址,IP地址,硬盘序列号,CPU类型。对应log的起始地址。
blockdown包含的信息如下终止时间,对应log的结束地址。
Log区Log区是日志明细区,每条log包含了如下信息时间,操作区域(本地磁盘为路径,U盘为数据共享区或者个人存储区),操作类型(新建,删除,拷贝入,拷贝出,重命名)。
Log为逻辑上线性排列,在读取时根据block中描述的信息进行定位。
Log区每一条日志都包含了扇区使用标志,以供安全控制模块定位当前未用的扇区号。
写入时流程如下打开设备后使用二分法查找到Log区域中第一个空闲扇区,将扇区号添加到block内容中去,存block,再存日志。
本实施例的工作过程说明如下在用户将U盘接入主机以后,在主机上U盘软件区显示为标准的只读分区,用户层交互界面即放置在此分区。运行此界面后,用户层生成操作界面,日志管理界面和配置界面。
在操作界面,用户可以操作U盘上数据共享区和个人存储区的文件,数据共享区不需要密码,个人存储区需要密码验证通过后才能访问。用户可以将文件在U盘与主机端进行转移,数据移入U盘的过程相当于加密,移出的过程相当于解密。
U盘在使用的过程中,操作监控模块和日志记录模块会实时记录下用户对U盘上文件的所有操作,并通过记录操作机器的MAC号,IP地址,硬盘号,CPU ID号以及用户名,机器名等信息定位使用者。日志的记录方式采用先写日志后执行动作的串行操作,日志写入成功后才能执行操作,保证了日志信息的完整性。若日志区满,则U盘会自行锁定,只有管理员密码对日志进行清除后才能继续使用,保证所有操作都可被记录。
在日志管理界面,用户可以查看自己所有的日志条目,并进行可以查找,导出等操作。
在配置界面,用户可以设定各个分区的大小,格式化各分区,对所有的密码,用户可以自行设定密码及密码尝试的上限。当任何密码错误超出设定上限后,U盘进入锁定状态,需要使用管理员密码进行解锁。
权利要求
1.一种带日志强审计的加密U盘系统,其特征在于,该U盘系统包括设置在主机端的用户层和驱动层,以及由存储器、安全控制模块和USB接口控制模块构成的U盘;该用户层用于提供交互界面供用户操作,监控用户操作,生成日志信息和文件读写数据与驱动层进行交互;该驱动层用于实现U盘上的文件系统和USB通讯协议以及数据加解密功能;该U盘用于USB接口控制、安全控制和数据存储;该U盘通过标准的USB接口接入主机端,主机端的用户层通过USB总线U盘进行数据和指令交互。
2.如权利要求1所述的U盘系统,其特征在于,所述用户层包括交互界面模块、日志记录模块和操作监控模块;所述所述交互界面模块提供用户操作接口,该操作接口经过操作监控模块与底层文件数据交互;交互界面模块通过日志记录模块提供的读接口获得日志信息并进行显示;交互界面模块通过直接调用驱动层的USB驱动模块进行U盘硬件相关配置信息的读写和身份验证操作;所述操作监控模块将获得的用户动作及相关信息传入日志记录模块,日志模块记录生成日志条目;日志记录模块和操作监控模块分别通过各自独立的数据通道控制日志数据流和文件数据流;日志记录模块直接与驱动层的加解密模块交互日志信息;操作监控模块与驱动层的ATA驱动模块交互文件信息。
3.如权利要求1所述的U盘系统,其特征在于,所述驱动层包括ATA驱动模块、加解密模块和USB驱动模块;所述ATA驱动模块将传入的文件数据流按照文件系统组织为文件数据块传入加解密模块;该加解密模块对用户层传入的日志信息和ATA驱动模块传入的文件数据块进行加解密,加解密后的数据采用bulk-only模式通过USB驱动模块生成USB数据包与所述U盘进行数据交互;所述USB驱动模块通过自定义的USB mass storage通讯命令与U盘进行数据交互,用户层通过该模块提供的管理通道与U盘交互配置信息。
4.如权利要求1所述的U盘系统,其特征在于,所述U盘包括USB接口控制模块和安全控制模块及存储器;所述U盘USB接口控制模块处理USB指令,将标准数据包解释为控制指令和数据部分;控制指令和数据传入安全控制模块,所述安全控制模块首先验证当前登录的密码,并依据密码所对应的权限处理指令和数据,处理后的写入数据和读取指令与存储器进行交互,控制指令由安全控制模块返回处理结果。
5.如权利要求4所述的U盘系统,其特征在于,所述U盘的存储器划分为标志信息区、软件区、共享区、个人存储区和日志区,其中,该标志信息区保存供安全控制模块调用的标志信息参数;该软件区放置应用软件,在管理员登陆后,此区域可读写功能使能,用户使用时,此区域为只读;该数据共享区与个人存储区都是存储空间,其中个人存储区需要个人存储区的密码方能打开;该日志区采用顺序记录的方式进行日志的写入,写入操作由安全控制模块统一控制,以防止日志的误写。
全文摘要
本发明涉及一种带日志强审计的加密U盘系统,属于计算机信息安全领域,该U盘系统包括设置在主机端的用户层和驱动层,以及由存储器、安全控制模块和USB接口控制模块构成的U盘;该用户层用于提供交互界面供用户操作,监控用户操作,生成日志信息和文件读写数据与驱动层进行交互;一种用于数据保密和可审计使用情况的的U盘。本发明可保证存储在U盘上的重要数据的安全。随盘软件对用户进行的数据操作进行实时精确的日志记录。管理员可通过对日志信息的数据挖掘,找出安全管理中的安全隐患,并在泄密事件发生后,对U盘的使用情况进行审计,查找相关责任人。
文档编号G06F11/00GK1952914SQ20061011369
公开日2007年4月25日 申请日期2006年10月13日 优先权日2006年10月13日
发明者冯浩然, 胡建斌, 谢永强, 陈钟 申请人:冯浩然, 胡建斌, 谢永强, 陈钟