专利名称:Usb移动存储介质管理系统的制作方法
技术领域:
本实用新型涉及移动存储介质的安全应用领域,特别涉及一种USB移动存储介质 管理系统。
背景技术:
在信息化不断推进的今天,信息化引发的网络信息安全问题,不仅仅涉及到国家 的经济安全、金融安全和社会安全,同时也涉及到国防安全、政治安全和文化安全。进入新 世纪来,我国的信息安全形势更加严峻,解决我国的信息安全问题刻不容缓。国家信息化领 导小组第三次会议上强调,加强信息安全保障工作,重点在于坚持积极防御、综合防范;全 面提高信息安全防护能力,重点保障信息网络和重要信息系统安全。 目前,移动存储介质因其使用方便、操作灵活,使其在企业信息化的过程中迅速得 到普及应用,大量的机密信息、秘密数据和档案资料被存贮在移动存储介质里,潜在较多的 安全隐患,这些问题主要归结为以下几个方面 參任意个人的U盘、移动硬盘、软盘或者光盘等,可在单位的计算机上随意使用,
容易造成计算机病毒感染和泛滥; 參使用移动存储介质,怀有恶意的内部人员可以随意将单位内部重要信息复制出
去,容易造成单位敏感信息泄密; 參移动存储介质一旦无意丢失,存储在里面的大量单位敏感数据可能失控,造成 泄密; 參U盘借给他人使用或信息交换互拷时他人顺手牵羊将您的重要资料拷走; 參存有机密信息的U盘或移动硬盘遗失或被盗导致重要资料泄露。
发明内容本实用新型的目的是提供一种可以对普通USB移动存储介质进行安全管理的USB 移动存储介质管理系统。 本实用新型通过把普通USB移动存储处理成可以安全使用的移动存储介质,来实 现对其的安全管理。 在本实用新型的第一实例中,该USB移动存储介质管理系统包括对普通USB移动 存储介质分区和注册从而至少形成内部专用USB移动存储介质的分区和注册装置;以及使 用所述内部专用USB移动存储介质的内部计算机,所述内部专用USB移动存储介质通过所 述内部计算机的USB接口连接所述内部计算机。 该系统还包括一个通过中心交换机连接所述内部计算机的USB移动存储介质管 理服务器,用于对所述内部专用USB移动存储介质的被使用权限进行授权。 其中,分区和注册装置包括用于连接普通USB移动存储介质的USB接口 ;对连接 所述USB接口的普通USB移动存储介质进行分区的分区模块;对已经分区的普通USB移动 存储介质进行注册的注册模块;分别连接所述USB接口、分区模块和注册模块的处理器。[0014] 其中,所述内部计算机设有一个用来识别内部专用USB移动存储介质的所有分区 的虚拟驱动器或U盘管理系统。 其中,内部专用USB移动存储介质被分区为可信区和增强可信区。 在本实用新型的第二实例中,该USB移动存储介质管理系统包括对普通USB移动
存储介质分区和注册从而形成内部专用USB移动存储介质或信息交互USB移动存储介质的
分区和注册装置;使用所述内部专用USB移动存储介质的内部计算机,所述内部专用USB移
动存储介质通过所述内部计算机的USB接口连接所述内部计算机;以及使用所述信息交互
USB移动存储介质的外部计算机,所述信息交互USB移动存储介质通过所述外部计算机的
USB接口连接所述外部计算机。 其中,该系统还包括一个通过中心交换机连接所述内部计算机的USB移动存储介
质管理服务器,用于对所述内部专用USB移动存储介质的被使用权限进行授权。 其中,所述分区和注册装置包括用于连接普通USB移动存储介质的USB接口 ;对
连接所述USB接口的普通USB移动存储介质进行分区的分区模块;对已经分区的普通USB
移动存储介质进行注册的注册模块;分别连接所述USB接口 、分区模块和注册模块的处理器。 其中,所述内部计算机设有一个用来识别内部专用USB移动存储介质的所有分区 的虚拟驱动器或U盘管理系统。 其中,内部专用USB移动存储介质被分区为可信区和增强可信区;以及所述信息 交互USB移动存储介质被分区为普通区和隐藏区。 本实用新型的技术效果是通过对普通U盘进行分区和注册,使其成为机密和敏
感信息存储的载体,从而实现对移动存储介质安全、有效的管理。
以下结合附图对本实用新型进行详细说明。
图1是显示本实用新型的分区和注册装置对普通U盘分区和注册的示意图; 图2是显示内部计算机终端使用本实用新型的内部专用U盘的示意图; 图3是显示外部计算机使用本实用新型的信息交互U盘的示意图; 图4是显示U盘管理服务器对使用内部专用U盘的内部计算机授权的示意图。 图5是本实用新型的内部专用U盘的分区示意图; 图6是本实用新型的信息交互U盘的分区示意图。
具体实施方式在图1和图2所示所示的本实用新型的第一实例中,本实用新型的USB移动存储 介质管理系统至少包括对普通USB移动存储介质2分区和注册从而至少形成内部专用 USB移动存储介质4的分区和注册装置1 ;以及使用所述内部专用USB移动存储介质4的内 部计算机3,该内部专用USB移动存储介质4通过所述内部计算机3的USB接口 34连接所 述内部计算机3。 如图6所示,本实用新型的USB移动存储介质管理系统还包括一个通过中心交换 机8连接所述内部计算机3的USB移动存储介质管理服务器7,该管理服务器7用于对所述内部专用USB移动存储介质4的被使用权限进行授权。 对内部专用USB移动存储介质授权时,首先需要在管理服务器7上插入内部专用 USB移动存储介质4,然后选则授权范围,并点击"介质授权"按钮,即可快速完成远程授权, 也就是说,管理服务器7将该USB移动存储介质4授权给所有内部计算机1至内部计算机 4绑定使用,形成一对多的绑定关系,使其可以在网络中的所有内部计算机上使用。 图1显示了本实用新型的分区和注册装置1的结构,该装置1包括用于连接普通 USB移动存储介质2的USB接口 14 ;对连接所述USB接口 14的普通USB移动存储介质2进 行分区的分区模块11 ;对已经分区的普通USB移动存储介质2进行注册的注册模块13 ;分 别连接所述USB接口 14、分区模块11和注册模块13的处理器12。 当处理器12发现普通USB移动存储介质2插入该装置1的USB接口 14时,就会立 即调用分区模块11对普通USB移动存储介质2 (以下将USB移动存储介质2简称为U盘) 执行分区操作,即通过修改普通U盘的MBR,形成一个可以由虚拟驱动识别的分区表。 然后,处理器12调用注册模块13向U盘的保留扇区填写注册信息,注册信息包 括关于是否已经注册的信息、关于有几个分区的信息、关于每个分区是什么类型的信息、 关于U盘类型的信息(比如,是内部专用U盘还是其它U盘)。 如图5所示,内部专用U盘的分区至少可以是两个,一个为可信区,一个为增强可 信区。增强可信区可通过输入口令后使用。 参见图2,可使用内部专用U盘的内部计算机3设有一个用来识别内部专用U盘 的(U盘)虚拟驱动器(或U盘管理系统)15,当计算机3发现内部专用U盘插入内部计算 机3的USB接口 34时,立即调用虚拟驱动器15识别该U盘的分区,从而根据授权权限使用 (读写)该内部专用U盘。 在图1、图2和图3所示的本实用新型的第二实例中,USB移动存储介质管理系统 包括对普通USB移动存储介质2分区和注册从而形成内部专用USB移动存储介质4或信 息交互USB移动存储介质6的分区和注册装置1 ;使用所述内部专用USB移动存储介质4的 内部计算机3,所述内部专用USB移动存储介质4通过所述内部计算机3的USB接口 34连 接所述内部计算机3 ;以及使用所述信息交互USB移动存储介质6的外部计算机5,所述信 息交互USB移动存储介质6通过所述外部计算机5的USB接口 54连接所述外部计算机5。 第二实例与第一实例的区别进行在于,分区和注册装置1不仅将普通U盘分区和 注册成内部专用U盘4,而且还可以把普通U盘分区和注册为信息交互U盘6,因此在第二 实例的系统中,还包括一个使用信息交互U盘6的外部计算机5。 如图6所示,信息交互USB移动存储介质6被分区为普通区和隐藏区。其中普通 区通过的操作系统(例如计算机的操作系统)进行加载,而隐藏区通过驱动程序(例如计 算机的驱动程序)动态进行加载。 第二实例同样也包括一个通过中心交换机8连接所述内部计算机3的USB移动存 储介质管理服务器7,用于对所述内部专用USB移动存储介质4的被使用权限进行授权。 第二实例的分区和存储装置1包括用于连接普通USB移动存储介质2的USB接 口 14 ;对连接所述USB接口 14的普通USB移动存储介质2进行分区的分区模块11 ;对已经 分区的普通USB移动存储介质2进行注册的注册模块13 ;分别连接所述USB接口 14、分区 模块11和注册模块13的处理器12。[0042] 第二实例的内部计算机3也设有一个用来识别内部专用USB移动存储介质的所有 分区的虚拟驱动器15。 —般来说,图4所示的管理服务器7对所辖的各计算机的U盘使用进行管理,根据 内部的实际需求,拟定出关于U盘使用管理的相应策略,并发送到指定计算机,计算机根据 U盘使用管理策略来确定U盘使用的权限,不同种类的U盘会有不同的权限,同一 U盘的不 同分区也有不同的权限。 当一个U盘插入终端后,终端上安装的U盘管理系统会读取该U盘的保留扇区中 的数据,如果能够读取到相应的信息,认为该U盘为注册U盘,或者认为该U盘为未注册U 当插入终端的U盘为注册U盘时,U盘管理系统会根据U盘的MBR来确定U盘的
分区信息,同时加载分区,并根据U盘使用管理策略给予每个分区不同的权限。 本实用新型可以实现控制功能、监测功能、审计功能,并且可以管理两种对象——
计算机分为涉密和非涉密,U盘分为注册和未注册,注册三种分区——普通区、可信区和隐
藏区,设置四种权限——读、写、执行、加密写,使非涉密介质无法在涉密计算机使用,同时
涉密介质无法在非涉密计算机使用,有效防止移动存储介质的滥用,是管理移动存储介质
的理想工具。 本实用新型可以保证了人们在方便地使用各种的移动存储介质的同时,极大可能 规避了移动存储介质的使用带来的各种风险。该系统通过为移动存储介质设定一定的密级 标识,保证普通的移动存储介质不能接入涉密主机,控制了涉密的移动存储介质不能在非 涉密主机上使用,从而防止存储有涉密信息的移动存储介质丢失后造成的泄密损失。 尽管上文对本实用新型进行了详细说明,但是本实用新型不限于此,本技术领域 技术人员可以根据本实用新型的原理进行各种修改。因此,凡按照本实用新型原理所作的 修改,都应当理解为落入本实用新型的保护范围。
权利要求一种USB移动存储介质管理系统,其特征在于包括对普通USB移动存储介质(2)分区和注册从而至少形成内部专用USB移动存储介质(4)的分区和注册装置(1);以及使用所述内部专用USB移动存储介质(4)的内部计算机(3),所述内部专用USB移动存储介质(4)通过所述内部计算机(3)的USB接口(34)连接所述内部计算机(3)。
2. 根据权利要求l所述的系统,其特征在于还包括一个通过中心交换机(8)连接所述 内部计算机(3)的USB移动存储介质管理服务器(7),用于对所述内部专用USB移动存储介 质(4)的被使用权限进行授权。
3. 根据权利要求1所述的系统,其特征在于所述分区和注册装置(1)包括 用于连接普通USB移动存储介质(2)的USB接口 (14);对连接所述USB接口 (14)的普通USB移动存储介质(2)进行分区的分区模块(11); 对已经分区的普通USB移动存储介质(2)进行注册的注册模块(13); 分别连接所述USB接口 (14)、分区模块(11)和注册模块(13)的处理器(12)。
4. 根据权利要求3所述的系统,其特征在于所述内部计算机(3)设有一个用来识别内 部专用USB移动存储介质的所有分区的虚拟驱动器(15)。
5. 根据权利要求1所述的系统,其特征在于内部专用USB移动存储介质(4)被分区为 可信区和增强可信区。
6. —种USB移动存储介质管理系统,其特征在于包括对普通USB移动存储介质(2)分区和注册从而形成内部专用USB移动存储介质(4)或 信息交互USB移动存储介质(6)的分区和注册装置(1);使用所述内部专用USB移动存储介质(4)的内部计算机(3),所述内部专用USB移动存 储介质(4)通过所述内部计算机(3)的USB接口 (34)连接所述内部计算机(3);以及使用所述信息交互USB移动存储介质(6)的外部计算机(5),所述信息交互USB移动存 储介质(6)通过所述外部计算机(5)的USB接口 (54)连接所述外部计算机(5)。
7. 根据权利要求6所述的系统,其特征在于还包括一个通过中心交换机(8)连接所述 内部计算机(3)的USB移动存储介质管理服务器(7),用于对所述内部专用USB移动存储介 质(4)的被使用权限进行授权。
8. 根据权利要求6所述的系统,其特征在于所述分区和注册装置(1)包括 用于连接普通USB移动存储介质(2)的USB接口 (14);对连接所述USB接口 (14)的普通USB移动存储介质(2)进行分区的分区模块(11); 对已经分区的普通USB移动存储介质(2)进行注册的注册模块(13); 分别连接所述USB接口 (14)、分区模块(11)和注册模块(13)的处理器(12)。
9. 根据权利要求3所述的系统,其特征在于所述内部计算机(3)设有一个用来识别内 部专用USB移动存储介质的所有分区的虚拟驱动器(15)。
10. 根据权利要求1所述的系统,其特征在于内部专用USB移动存储介质(4)被分区为 可信区和增强可信区;以及所述信息交互USB移动存储介质(6)被分区为普通区和隐藏区。
专利摘要本实用新型是一种USB移动存储介质管理系统,包括对普通USB移动存储介质分区和注册从而至少形成内部专用USB移动存储介质的分区和注册装置;以及使用所述内部专用USB移动存储介质的内部计算机,所述内部专用USB移动存储介质通过所述内部计算机的USB接口连接所述内部计算机。由于本实用新型通过对普通U盘分区和注册,使其成为可以进行安全管理的U盘,从而增大了随意使用U盘的难度,从而提高了U盘使用的安全性。
文档编号G06F21/04GK201465120SQ200920109669
公开日2010年5月12日 申请日期2009年7月1日 优先权日2009年7月1日
发明者于晴, 王海洋 申请人:北京鼎普科技股份有限公司