專利名稱:受控存儲裝置和存取操作軟件的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動存儲設(shè)備����、計算機軟件和網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域���。
背景技術(shù):
隨著技術(shù)的進步和產(chǎn)銷的規(guī)?��;苿哟鎯υO(shè)備(如移動硬盤�、U盤、USB密鑰)己經(jīng)廣為使用����。這 類設(shè)備有方便攜帶��、隨時接入��、即插即用的特點���,在為用戶提供極大便利的同時,也帶來不容忽視的安全 隱患����。惡意程序(指計算機病毒����、木馬程序、間諜程序等)�,在用戶將移動存儲設(shè)備接入電腦之后,能夠 輕而易舉地隱蔽進行存取操作��。其結(jié)果�,用戶保存的機密資料可能于不知不覺中被竊取、篡改乃至銷毀�。 移動存儲設(shè)備還可能被隱秘地利用來實施"擺渡攻擊",在不同電腦之間�����、不同網(wǎng)絡(luò)之間傳播病毒程序和 竊取機密數(shù)據(jù)。常用的U盤基本上都有寫保護開關(guān)���,設(shè)置用于禁止寫入信息��,但卻不能保護信息免于被竊 取(讀取)�����;況且�,這樣的開關(guān)是保持式的����, 一旦需要打開正常寫入時,惡意程序也有足夠機會趁虛而入 實施攻擊���。為了防止惡意存取��,人們也想出了諸多辦法�。"USB單向物理隔離網(wǎng)閘"(中國發(fā)明專利申請?zhí)?200610021310.7)提出一種帶切換控制開關(guān)�����、寫保護開關(guān)和USB存儲器的隔離切換硬件,用軟件控制輪流 切換開關(guān)����,保證數(shù)據(jù)經(jīng)過USB存儲器在不同密級的網(wǎng)絡(luò)主機之間單向傳送。該方法的不足之處在于�,惡意 程序仍然有機會模擬控制操作,隱蔽地沿同方向復(fù)制傳輸惡意代碼和數(shù)據(jù)�����。"一種可信U盤�、實現(xiàn)可信U 盤安全性及其與計算機數(shù)據(jù)通信的方法"(中國發(fā)明專利申請?zhí)?00710000330.0)提出主要通過強化加密 和認證,以及借助自銷毀程序���,來保護U盤所存儲的信息不至于被泄密,其不足之處在于��,惡意程序仍然 能夠隱蔽地對U盤進行寫操作?���,F(xiàn)有的技術(shù)方法,都主要依賴于軟件(主機的或存儲設(shè)備內(nèi)的)自動處理�����, 未能有效地排除潛在的惡意程序隱蔽進行存取操作的可能。
現(xiàn)有各種各樣的應(yīng)用管理軟件�����,對移動存儲設(shè)備的存取操作過程��,基本上只注重設(shè)備無關(guān)性以圖簡單����、 自動與便捷,而在信息安全保護方面沒有給予恰當(dāng)?shù)呐浜?,這也是導(dǎo)致惡意程序有機可乘的重要原因。在 微軟公司的Windows系列操作系統(tǒng)中����,用資源管理器在移動存儲設(shè)備上做寫入類操作(包括新建、復(fù)制����、 移動和刪除文件或文件夾)時,若遇存儲設(shè)備處于寫保護狀態(tài)����,則只是簡單提示并退出,用戶打開寫保護 開關(guān)以允許寫入操作之后���,又必須重新選擇做同樣的操作���;而在寫入類操作完成之后���,資源管理器也只是 直接地立即返回,并不關(guān)心存儲設(shè)備的寫保護狀態(tài)��。顯然��,資源管理器并不協(xié)助保護移動存儲設(shè)備���,在寫 保護開關(guān)打開期間���、寫入類操作實際進行之前及完成之后,惡意程序都有機會存取移動存儲設(shè)備�����。其他應(yīng) 用程序�,諸如字處理程序�、記事本、寫字板等�,也都如此�����。
發(fā)明內(nèi)容
移動存儲設(shè)備與存取操作軟件��,是相輔相成��、相互關(guān)聯(lián)的�����。本發(fā)明分別從設(shè)備硬件和操作軟件兩方面 入手����,來解決移動存儲設(shè)備的信息安全保護問題�。
本發(fā)明首先提出一種受控存儲裝置,以從設(shè)備硬件方面確立一套保護機制��。所設(shè)計的受控存儲裝置�, 其基本構(gòu)成包括了現(xiàn)有移動存儲設(shè)備的組成,諸如一個控制單元(微處理器及固存的系統(tǒng)操作程序)����、一 個以磁盤或半導(dǎo)體(如FLASH存儲器)為介質(zhì)的存儲單元、 一個用于連接主機的接口單元(如USB連接器), 以及可選地����,還可以有用于顯示狀態(tài)的指示燈或顯示屏。所述受控存儲裝置的一種變體�,是本身不含所述 存儲單元,而是替代地���,卻包括至少一個用于連接包含所述存儲單元之設(shè)備(如現(xiàn)有移動存儲設(shè)備)的接 口單元��。該接口單元稱為下位接口單元�����,相應(yīng)地�����,前述用于連接主機的接口單元稱為上位接口單元�����。這種 受控存儲裝置的一個變體特例,是作為受控的集線器(HUB)?��,F(xiàn)有移動存儲設(shè)備一當(dāng)接入主機�,經(jīng)過枚舉 (包括加電、復(fù)位���、識別�、編址����、配置)過程之后,即持續(xù)處于對存取操作開放的狀態(tài)(至少對于讀取操 作是如此����,若寫保護開關(guān)打開則對于存寫操作也如此)。這種缺省的��、不加控制的開放狀態(tài)�,正是導(dǎo)致不 安全的根源。本發(fā)明為所設(shè)計的受控存儲裝置�,總體上定義兩種狀態(tài),即保護狀態(tài)和開放狀態(tài)���。其中���,保 護狀態(tài)是常態(tài),即缺省態(tài),也是經(jīng)過主機枚舉過程之后的初態(tài)�����;開放狀態(tài)是暫態(tài)(即暫時維持的狀態(tài))��, 僅當(dāng)需要進行存取操作時才進入開放狀態(tài)��,而且����,也必須等待受控存儲裝置進入開放狀態(tài)之后,主機才能實際完成存取操作�。當(dāng)要存取數(shù)據(jù)時,必須使受控存儲裝置從保護狀態(tài)轉(zhuǎn)換為開放狀態(tài)�����。這一狀態(tài)轉(zhuǎn)換操 作�,本可以由主機的程序控制完成,但如此又必將給惡意程序隱蔽存取操作打開方便之門�����。因此�,本發(fā)明 將受控存儲裝置從保護狀態(tài)向開放狀態(tài)轉(zhuǎn)換的終極控制權(quán)�,完全交給用戶(即操作者)從外部自己主動掌 控��。為此�,特別地為受控存儲裝置配置一個人工手動觸發(fā)開關(guān)或連接所述觸發(fā)開關(guān)的接口���,當(dāng)用戶用手觸 發(fā)此開關(guān)�����,受控存儲裝置即進入開放狀態(tài)����,主機即可進行數(shù)據(jù)存取操作���。開放狀態(tài)持續(xù)維持的時間�����,主要 取決于存取的數(shù)據(jù)量和存取的速度��。本發(fā)明所說的存取操作�����,包括了存寫(寫入)操作和讀取(讀出)操 作��,特定情況下(如對USB密鑰)只有讀取操作����,或者(如對某些驗證裝置)是先寫入后讀取操作。主機 對受控存儲裝置的存取操作�����,是成批(如多個文件一批���、大文件分拆多包一批)或逐次(如USB密鑰一次 定長數(shù)據(jù)塊)進行存取的���,本發(fā)明合稱為一批次存取,是在應(yīng)用層面上用戶控制存取的操作單位��。這意味 著�����,主機對受控存儲裝置的每一批次存取請求�����,都需要由用戶控制決策是否允許,是則手動觸發(fā)之��,否則 盡管忽略之(即拒絕之)�。用戶在受控存儲裝置上的每一次手動觸發(fā),也只允許受控存儲裝置接受主機所 請求的當(dāng)前批次存取操作���,未經(jīng)手動觸發(fā),則存儲裝置忽略主機的存取操作��。用戶最清楚自己何時需要存 取�,也最有資格自己決定是否許可存取。手動觸發(fā)并非多此一舉��,相反����,由此舉手之勞,換來的卻是存儲 裝置的可控性而排除了惡意程序隱蔽存取的機會��,明顯利遠大于弊�。受控存儲裝置在開放狀態(tài)下,主機持 續(xù)進行同一批次存取操作�,直至存取完畢或中途放棄或因故障超時中止,然后���,受控存儲裝置必須及時還 原保護狀態(tài)�,使得開放狀態(tài)持續(xù)的時間窗口盡量合理地最小化,才不至于給惡意程序留下可乘之機��。受控 存儲裝置由開放狀態(tài)還原保護狀態(tài)的動作���,無需用戶人工外部干預(yù)����,而是自動完成的。自動還原保護狀態(tài) 的方式,具體可有兩種情形 一是由受控存儲裝置的控制器����,在預(yù)定存取完成之后即自行處置主動還原; 二是由主機在本批次存取完成之后再傳達消息或發(fā)送指令����,使受控存儲裝置的控制器從動還原���。前一種情 形適用于存取的數(shù)據(jù)量可預(yù)知(如USB密鑰數(shù)據(jù))的場合���,后一種情形適用于存取的數(shù)據(jù)量在存取請求時 還不便確定(如主機上或U盤上的一組文件)的場合。受控存儲裝置的工作狀態(tài)和狀態(tài)的轉(zhuǎn)換���,可通過其 配置的指示燈或顯示屏���,以燈光或文字的形式明確顯示出來����,使用戶一目了然����、心中有數(shù)����。
人工手動觸發(fā)機制的安排,確立了受控存儲裝置的外部可控性�,引入了用戶自主觀察判斷和外部手動 掌控操作的因素。為了避免誤操作����,也為了便于與主機上運行的存取操作軟件的互動配合,特將受控存儲 裝置的保護狀態(tài)再細化分離出一個請求狀態(tài)���。該請求狀態(tài)是一個過渡狀態(tài)��,每當(dāng)一批次存取請求發(fā)生時�, 受控存儲裝置即由保護狀態(tài)轉(zhuǎn)入請求狀態(tài),并等待用戶手動觸發(fā)�。對于請求狀態(tài)下的等待,可以設(shè)定一個 合理長度的持續(xù)時間限制(如IO秒鐘)����。處于請求狀態(tài)下的受控存儲裝置,后續(xù)發(fā)展有兩個狀態(tài)轉(zhuǎn)換方向 一是若用戶又選擇了放棄�����,或等待超時未觸發(fā)或觸發(fā)無效����,則回歸保護狀態(tài);二是若用戶手動觸發(fā)�����,則立 即進入開放狀態(tài)��。
本發(fā)明的受控存儲裝置所配置的人工手動觸發(fā)開關(guān)��,是指廣義的觸發(fā)開關(guān)�����,并不局限于特定的物理形 狀、具體尺寸和安裝位置���,而其狀態(tài)或產(chǎn)生的數(shù)據(jù)必被控制單元所拾取��,作為手動觸發(fā)動作的判據(jù)����。觸摸 式按鈕便是手動觸發(fā)開關(guān)的一種簡單實例�,其被觸按之后放手隨即復(fù)原,而此開關(guān)量信號即表示手動觸發(fā) 動作的完成�����。為了防止受控存儲裝置被盜用����,特采用指紋識別部件作為手動觸發(fā)開關(guān)�����,借助于指紋識別技 術(shù)�����,來增強受控存儲裝置的保密性和安全性。在受控存儲裝置內(nèi)部預(yù)存授權(quán)用戶的指紋數(shù)據(jù)��,作為目標指 紋�����;當(dāng)用戶手動觸發(fā)時�����,通過采集用戶指紋而與目標指紋比對一致性�����,僅當(dāng)判定一致才使受控存儲裝置進 入開放狀態(tài)���。配置指紋式觸發(fā)開關(guān)�,也使得受控存儲裝置具有個性化特點�����??紤]到受控存儲裝置相應(yīng)產(chǎn)品 的規(guī)模化產(chǎn)銷和應(yīng)用的便利,可使產(chǎn)品的目標指紋數(shù)據(jù)初始清除為空缺�����;又對其控制單元的固化程序特作 如此安排���,即檢査目標指紋若空缺�,則將當(dāng)次采集的用戶指紋保存為目標指紋����。指紋式觸發(fā)開關(guān)盡管復(fù)雜, 但對于保障受控存儲裝置的安全保密性具有非常重要的價值���。
本發(fā)明還提出一種存取操作軟件�����,運行于主機以管理或控制對所連接受控存儲裝置存取數(shù)據(jù)的過程。 一般地�,存取操作軟件運行時,實現(xiàn)一個操作界面���,由用戶對于每一批次存取操作��,先將所需存取的數(shù)據(jù) 對象的名稱或目錄����,預(yù)先收集到一個控件窗口上,之后打開受控存儲裝置(作為設(shè)備)��,實施存取操作��, 完畢即關(guān)閉受控存儲裝置�。特殊情況下,操作軟件實現(xiàn)為一個軟件組件����,本身無操作界面,而被調(diào)用來對 受控存儲裝置實施存取�。這樣的軟件組件,也同樣要先打開��、后關(guān)閉受控存儲裝置����。存取操作軟件通過打 開受控存儲裝置,即建立了主機與受控存儲裝置之間的數(shù)據(jù)通道�����。存取操作軟件特別采取非共享或排它的打開方式,使得所建立的是獨占數(shù)據(jù)通道�����。這意味著�����,在此期間(直至關(guān)閉前)����,其他進程包括潛在的惡 意程序,都不能同期重復(fù)打開或并發(fā)存取受控存儲裝置���。存取操作軟件檢測識別受控存儲裝置的連機狀態(tài)��, 當(dāng)受控存儲裝置處于保護狀態(tài)時(實施存取操作前通常如此)�����,存取操作軟件并不放棄�����,而是提示請求用 戶手動觸發(fā)以使受控存儲裝置進入開放狀態(tài)��,然后輪詢等待�����。此時�����, 一旦用戶手動觸發(fā)�,而受控存儲裝置 進入開放狀態(tài)�����,存取操作軟件繼而實施本批次數(shù)據(jù)存取����,直至存取結(jié)束(包括正常完畢或故障超時或用戶 中途取消)。存取操作軟件存取結(jié)束之后�,還必須確信受控存儲裝置還原保護狀態(tài),然后才拆除獨占數(shù)據(jù) 通道(即關(guān)閉設(shè)備)�����。如此�,存取操作軟件存取受控存儲裝置的過程�����,可劃分為三個階段 一是提請用戶 手動觸發(fā)與等待受控存儲裝置進入開放狀態(tài)�,二是實施存取本批次數(shù)據(jù)��,三是確信受控存儲裝置還原保護 狀態(tài)�。在第一階段,存取操作軟件此時的等待���,也可以預(yù)定持續(xù)時間限制�����,若超時而用戶未手動觸發(fā)或受 控存儲裝置不進入開放狀態(tài)則終止本批次存取操作��;存取操作軟件還可以允許用戶直接選擇放棄本批次存 取操作���。在第二階段,存取本批次數(shù)據(jù)的全部操作和過程����,是經(jīng)獨占數(shù)據(jù)通道完成的,其間也可允許用戶 選擇提前中止存取����。在第三階段,相應(yīng)于受控存儲裝置還原保護狀態(tài)的兩種方式��,對于主動還原�,則默認 受控存儲裝置能夠確保自行還原保護狀態(tài);對于從動還原���,則向受控存儲裝置傳達消息通知或發(fā)送指令控 制���,以指示其結(jié)束開放狀態(tài),然后測試等待其還原保護狀態(tài)�����。至關(guān)重要的是�����,對于每一批次存取操作���,存 取操作軟件所建立的獨占數(shù)據(jù)通道的存續(xù)時間��,實際上基本覆蓋了上述存取受控存儲裝置過程的三個階 段���。于是�����,存取操作軟件作為可信任進程運行�����,與受控存儲裝置之間實現(xiàn)了密切無縫的配合在每一批次 正常存取操作期間���,在存取操作軟件建立獨占數(shù)據(jù)通道的保護下,受控存儲裝置進入開放狀態(tài)是安全的����; 而在無正常存取操作的其余時間,盡管可能有潛在的惡意程序隱蔽存取�����,受控存儲裝置則穩(wěn)定地處于保護 狀態(tài)也是安全可靠的�。用戶使用存取操作軟件,在需要存取數(shù)據(jù)時���,則按存取操作軟件的提示手動觸發(fā)�, 即能順利存取���;對于不是存取操作軟件而是不明進程(不可信任�����,疑是惡意程序)的提示觸發(fā),則盡管不 予理睬��,即拒絕之�����。
本發(fā)明設(shè)計的受控存儲裝置和存取操作軟件�����,引入用戶參與判斷掌控即外部手動觸發(fā)�����,制訂出了一套 有效的安全保護機制�����,能夠使得移動存儲設(shè)備免于被惡意程序隱蔽存取的危害。
圖l是本發(fā)明的受控存儲裝置的總體狀態(tài)轉(zhuǎn)換圖�����。受控存儲裝置初始處于保護狀態(tài)(1)�,對于來自主 機的每一批次存取請求(11),維持在保護狀態(tài)(1)�。而當(dāng)用戶手動觸發(fā)(12)之后,受控存儲裝置即進 入開放狀態(tài)(2)��,主機隨即能夠持續(xù)進行同批次存取操作(22)�����。當(dāng)該一批次存取完畢或故障超時或用戶 中途放棄(21)��,受控存儲裝置即自動還原保護狀態(tài)(1)�����。
圖2是本發(fā)明的受控存儲裝置的細分狀態(tài)轉(zhuǎn)換圖�����。受控存儲裝置初始處于保護狀態(tài)(1),每當(dāng)有來自 主機的一批次存取請求(12),則進入請求狀態(tài)(2)����,等待用戶手動觸發(fā)。若用戶選擇放棄或超時未觸發(fā) (21),則受控存儲裝置回歸保護狀態(tài)(1)����。當(dāng)用戶手動觸發(fā)(23)之后,受控存儲裝置即進入開放狀態(tài) (3)���,主機隨即能夠持續(xù)進行同批次存取操作(33)�����。當(dāng)該一批次存取完畢或故障超時或用戶中途放棄(31), 則受控存儲裝置即自動還原保護狀態(tài)(1)���。
圖3是本發(fā)明的存取操作軟件的流程圖����。對于用戶操作決定進行的每一批次存取���,存取操作軟件先做 好準備(1),明確要存取的數(shù)據(jù)對象���,然后在主機與受控存儲裝置之間嘗試建立獨占數(shù)據(jù)通道(2)�,判斷 成功與否(3)�。若不成功(N),則轉(zhuǎn)去結(jié)束(13〉;若成功(Y)�����,則發(fā)出一批次數(shù)據(jù)存取請求(4)���,包括 提請用戶手動觸發(fā)��,并檢測受控存儲裝置的聯(lián)機狀態(tài)以判斷已手動觸發(fā)與否(5)��。若未觸發(fā)(N)���,則再判 斷超時與否(6)及放棄與否(7)。若已超時(Y)或用戶已決定放棄(Y)���,則轉(zhuǎn)去拆除獨占數(shù)據(jù)通道(12) 并結(jié)束(13);否則(N)����,繼續(xù)檢測判斷手動觸發(fā)與否(5),即繼續(xù)等待用戶手動觸發(fā)����。若已觸發(fā)(Y)�����, 則執(zhí)行該一批次數(shù)據(jù)存取操作(8)����,判斷存取完畢與否(9)����。若未完畢(N),則繼續(xù)同批次數(shù)據(jù)存取操作 (8);若己完畢(還包括故障超時和用戶中途放棄)(Y)����,則對受控存儲裝置發(fā)送消息通知或命令終止(IO)�, 然后檢測受控存儲裝置已還原保護狀態(tài)與否(11)。若未還原(N)��,則繼續(xù)檢測等待��;若己還原(Y)�����,則 拆除獨占數(shù)據(jù)通道(12),然后結(jié)束(13)���。
具體實施方式
[實施例l]一種受控存儲裝置�����,設(shè)計為具有觸發(fā)開關(guān)控制保護功能的U盤�����。在現(xiàn)有U盤的基礎(chǔ)上�����,從 硬件和軟件兩方面加以改進設(shè)計����。
1��、 U盤硬件設(shè)計��。主要器件包括����,微處理器采用AT89C5131芯片��,存儲器采用1塊NAND FLASH類型 的非易失性存儲器K9F5608U芯片���,構(gòu)成一個存儲容量為32MB的U盤,還有1個標準的USB接口插頭����。在 外殼上,除了保留現(xiàn)有的寫保護開關(guān)極其功能之外���,特別增設(shè)一個可復(fù)原(即按下之后放手能自行彈回恢 復(fù)原狀)的觸摸開關(guān)���。觸摸開關(guān)的兩極接入電路板,作為微處理器的鍵盤信號引腳KIN[7]的中斷輸入源����。
2、 軟件設(shè)計��。包括U盤固存的系統(tǒng)操作程序�����,和為U盤配套����、將安裝運行于主機的設(shè)備驅(qū)動程序。
1) 系統(tǒng)操作程序���,按照USB總線協(xié)議中定義的海量存儲設(shè)備類MSC (Mass Storage Class)規(guī)范設(shè)計 實現(xiàn)�。其中���,命令規(guī)范采用UFI��,傳輸協(xié)議采用SCSI�。特別地�,分配一個字節(jié)取邏輯值,作為反映觸摸開 關(guān)的觸發(fā)標志����,初始清除(清0);對應(yīng)于響應(yīng)由觸摸開關(guān)產(chǎn)生的中斷,增加編制一個中斷處理程序����。該中 斷處理程序只做一件事情,就是根據(jù)檢査U盤當(dāng)前的工作狀態(tài)��,若處于本發(fā)明定義的請求狀態(tài)(即有來自 于主機的存取操作請求����,U盤主程序正在等待手動觸發(fā))�,則將觸發(fā)標志置位(置1)���,然后中斷返回���;否 則直接中斷返回。系統(tǒng)操作程序?qū)τ诿杜e過程�����,照常加電����、復(fù)位,對來自于主機的識別�、編址、配置操作���, 也仍照常響應(yīng)執(zhí)行�,包括響應(yīng)SET—ADDRESS���、 SET—C0NFIGRATI0N�、 GET_DESCRIPTOR和GET_STATUS總線標 準請求��。改變的部分主要是���,對接收自主機的CBW命令����,從中解析出主機與U盤設(shè)備之間傳送數(shù)據(jù)的數(shù)量
(由dCBWDataTransferLength字段表示的字節(jié)數(shù))和方向(由bmCBWFlag字段最高位設(shè)置的標志)���,以及 按照SCSI規(guī)范定義的操作指令(由CBWCB字段給定)�,作這樣的處理對于參數(shù)及狀態(tài)相關(guān)的操作指令�����, 包括查詢(I卿iry)�����、啟停(Start/Stop)��、保護移出(Prevent/Allow Medium Removal)���、讀容量(Read Capacity)�、讀格式化容量(Read Format C即acity)、査詢執(zhí)行結(jié)果(Request Sense)���、復(fù)位診斷(Send Diagnostic)�����、測試就緒(Test Unit Ready)����、返回零軌道(Rexero Unit)��、尋道定址(Seek 10)等���,照 常放行執(zhí)行���;對于凡是存寫類的操作指令(bmCBWFlag字段最高位置0),包括格式化(Format Unit)�、校 驗數(shù)據(jù)(Verify)、寫數(shù)據(jù)(Write 10)�����、寫并校驗數(shù)據(jù)(Write and Verify)等,必須先檢測觸發(fā)標志是 否已經(jīng)置位����,是(即已經(jīng)手動觸發(fā))則執(zhí)行之��,否(即尚未手動觸發(fā))則拒絕之����;對于讀取類的操作指令
(bmCBWFlag字段最高位置l),主要是讀數(shù)據(jù)(Read 10),根據(jù)數(shù)據(jù)對象的存儲位置而定�����,若只涉及0簇 O扇區(qū)的MBR數(shù)據(jù)或其他文件目錄區(qū)的數(shù)據(jù)���,則直接放行執(zhí)行���,以便主機無須等候用戶手動觸發(fā)即能夠自 動識別U盤文件系統(tǒng)和列出其中文件目錄樹,若涉及除此之外位置的數(shù)據(jù)�����,則是存取文件內(nèi)容數(shù)據(jù)����,必須 先檢測觸發(fā)標志是否已經(jīng)置位��,是則執(zhí)行之���,否則拒絕之。CBW命令執(zhí)行的結(jié)果���,均需相應(yīng)設(shè)置CSW狀態(tài) 字�,通過Bulk-In端口回送主機�。CSW狀態(tài)字中的CSWStatus字段,正常時需置0作為返回值����;為反映本 設(shè)計的保護狀態(tài),特別定義數(shù)值55h (其中h表示十六進制數(shù))作為返回值�����。于是�,對于上述拒絕執(zhí)行指 令的情形,則置CSW狀態(tài)字中的CSWStatus字段為55h值通報主機�����。又增強SET—FEATURE總線標準請求的 響應(yīng)例程,對主機設(shè)置設(shè)備特性的請求(Setup請求包的bmRequestType字段之值為0h時)��,將觸發(fā)標志 置位�����。另外�����,還增強GETLSTATUS總線標準請求的響應(yīng)例程����,對主機獲取設(shè)備狀態(tài)的請求(Setup請求包的 bmRequestType字段之值為80h時)�,用返回的設(shè)備狀態(tài)字中原本保留的最高位(bl5),來反映U盤的����、本 發(fā)明所定義的保護狀態(tài)觸發(fā)標志置位則置1,否則清0��。這使得主機的應(yīng)用程序��,能夠通過設(shè)備驅(qū)動程 序主動獲知U盤當(dāng)前是否處于保護狀態(tài)���。
2) 設(shè)備驅(qū)動程序���,按照WDM驅(qū)動程序?qū)哟文P驮O(shè)計實現(xiàn)���,包括總線驅(qū)動程序、功能驅(qū)動程序�����,以及 相應(yīng)層次的過濾驅(qū)動程序����,目標運行環(huán)境為Windows操作系統(tǒng)。編制的設(shè)備驅(qū)動程序中�,針對IRP (I/O 請求包)控制消息IRP—MJ—CREATE、 IRP—MJ—READ���、 IRP—MJ—WRITE��、 IRP—MJ—CLOSE����、 IRP—MJ—DEVICE—CONTROL, 分別編制響應(yīng)處理例程�����,以對應(yīng)操作系統(tǒng)API函數(shù)CreateFile、 ReadFile�����、 WriteFile�����、 CloseFile�、 DeficeIoControl。定義一個錯誤碼值ERROR—DEVICE— PROTECT = 20000055h (其中b29置1代表自定義且 不至與任何系統(tǒng)定義錯誤碼沖突)�,來表示U盤處于保護狀態(tài)�����。在IRP—MJ一READ例程中附加的特殊處理是�����, 當(dāng)U盤處于保護狀態(tài)時����,直接為ReadFile函數(shù)返回結(jié)果值FALSE (0值)以指示讀取操作失敗����,并調(diào)用API 函數(shù)SetLastError(E服OILDEVICE— PROTECT)設(shè)置錯誤碼�����;當(dāng)U盤處于開放狀態(tài)且讀取操作成功����,則返回 結(jié)果值TRUE (非0值)并調(diào)用API函數(shù)SetLastError(O)清除錯誤碼。在IRP—MJ— WRITE例程中附加的特 殊處理是��,當(dāng)U盤處于保護狀態(tài)時���,直接為WriteFile函數(shù)返回結(jié)果值FALSE以指示存寫操作失敗�,并調(diào)
6用API函數(shù)SetLastError (ERROR—DEVICE— PROTECT)設(shè)置錯誤碼��;當(dāng)U盤處于開放狀態(tài)且存寫操作成功���, 則返回結(jié)果值TRUE并調(diào)用API函數(shù)SetLastError (0)清除錯誤碼�����。在IRP—MJ— CLOSE例程中附加的特殊處 理是�,通過向U盤發(fā)出SET—FEATURE總線標準請求,使其觸發(fā)標志置位����,然后又向U盤發(fā)出GET_STATUS 總線標準請求,以檢驗和確認其觸發(fā)標志已經(jīng)置位��?!N受控存儲裝置,設(shè)計為具有觸發(fā)開關(guān)控制保護功能的USB連接器�。它本身不用于存儲 數(shù)據(jù),而是用于在主機與普通U盤或移動硬盤之間提供保護性連接���。
1�����、 硬件設(shè)計。主要器件包括微處理器采用包含ARM920T技術(shù)內(nèi)核的S3C2410X芯片�����;存儲器釆用1 塊Nor Flash類型的非易失性存儲器SST39LV160芯片���,容量為16Mb��,用于存儲系統(tǒng)操作程序代碼�����;2個 標準的USB接口插頭���,分別內(nèi)接微處理器的2個USB主機接口之一和1個USB設(shè)備接口����,用于分別外接電 腦主機(即作為上位接口插頭)和移動存儲設(shè)備(即作為下位接口插頭)�����。在外殼上�����,特別增設(shè)一個可復(fù) 原的觸摸開關(guān)�����,其兩極接入電路板���,作為微處理器的外部中斷輸入源���。
2�、 軟件設(shè)計����。系統(tǒng)操作程序的設(shè)計,基本如實施例1的相應(yīng)部分所述��。主要區(qū)別在于��,從上位接口 接收主機標準請求����、CBW命令和數(shù)據(jù),經(jīng)下位接口轉(zhuǎn)送至存儲設(shè)備�����;又從下位接口接收存儲設(shè)備返回的CSW 狀態(tài)字和數(shù)據(jù)��,經(jīng)上位接口回送給主機����。觸發(fā)標志的保存、更新����、檢驗和回送,都與本裝置的觸摸開關(guān)的 外部觸發(fā)動作相關(guān)而在本裝置內(nèi)進行�。實際效果是,本裝置對接收自主機的CBW命令�,經(jīng)過解析和檢驗, 攔截了應(yīng)予保護的存取操作��,而直接回送CSW狀態(tài)字給主機���,從而實現(xiàn)對存儲設(shè)備的存取保護��。設(shè)備驅(qū)動 程序的設(shè)計�����,亦如實施例1的相應(yīng)部分所述���。—種存取操作軟件��,設(shè)計為存取管理軟件�����。仿照ffindows操作系統(tǒng)的資源管理器,在軟件 界面的主體拆分為兩個部分左側(cè)布置一個樹控件�����,用于列出移動存儲設(shè)備中存儲的文件目錄樹�;右側(cè)布 置一個列表控件,用于列出左側(cè)目錄樹當(dāng)前目錄下的子目錄或文件對象�。用戶可通過拖放、快捷鍵或菜單 方式操作���,從其他軟件(如資源管理器)界面�,復(fù)制����、移動目錄文件對象集到本軟件界面,或反向操作�; 還可以直接在本軟件界面上創(chuàng)建、復(fù)制�����、移動和刪除目錄文件����。對于這樣的每一批次存取操作,軟件的處 理�����,首先是以獨占方式打開存儲設(shè)備�,然后進行預(yù)定的存取,最后關(guān)閉所打開的存儲設(shè)備���。在存取時��,若 初次遇到失敗�,則通過系統(tǒng)API函數(shù)GetLastError()取得錯誤碼���。若錯誤碼之值等于ERROR—DEVICE— PROTECT (如實例1所定義)��,表明存儲設(shè)備是本發(fā)明的受控存儲裝置且處于正常的保護狀態(tài)����,則軟件并不 放棄本批次存取操作���,而是提請用戶手動觸發(fā)��,然后輪詢等待���、自動檢測存儲設(shè)備進入開放狀態(tài)����,繼而完 成本批次存儲操作�。提請用戶手動觸發(fā)的對話框里,安排有"取消"按鈕�����,用戶可選擇點擊之�,以中止等 待而放棄本批次存儲操作。若錯誤碼之值不等于ERROR_DEVICE_ PROTECT,則表明存儲設(shè)備不是本發(fā)明的 受控存儲裝置��,只需報告操作失敗并放棄操作即可�����。關(guān)閉所打開的存儲設(shè)備����,如在實施例1設(shè)計的設(shè)備驅(qū) 動程序部分所述,可以確信關(guān)閉操作所對應(yīng)的IRP—ML CLOSE例程�����,必將導(dǎo)致存儲設(shè)備還原保護狀態(tài)。如 此��,軟件能夠在存取操作上�����,實現(xiàn)受控的存儲設(shè)備和普通的存儲設(shè)備的兼容�。一種存取操作軟件����,是對Windows操作系統(tǒng)的資源管理器加以改進。對于每一批次存取操 作�,軟件的處理步驟按照實施例3的辦法進行,即能使得資源管理器能夠支持配合本發(fā)明的受控存儲裝置�����, 從而實現(xiàn)有效保護移動存儲設(shè)備信息安全之功效���。
權(quán)利要求
1���、一種受控存儲裝置�����,用于連接主機供存取數(shù)據(jù)���,其包括一個控制單元和一個連接主機的上位接口單元,還包括一個以磁盤或半導(dǎo)體為介質(zhì)的存儲單元或至少一個連接包含所述存儲單元之設(shè)備的下位接口單元����,其特別配置有人工手動觸發(fā)開關(guān)或連接所述觸發(fā)開關(guān)的接口,其常態(tài)處于保護狀態(tài)�,暫態(tài)處于開放狀態(tài),主機對其每一批次存取操作��,都要等待其進入開放狀態(tài)之后才能完成�����,其特征在于當(dāng)被手動觸發(fā)而進入開放狀態(tài)�,而當(dāng)每一批次存取操作完成即自動還原保護狀態(tài)。
2���、 根據(jù)權(quán)利要求1所述的裝置�,其中所述觸發(fā)開關(guān)為指紋采集部件,其特征在于����,所述手動觸發(fā)是 通過采集用戶指紋而與目標指紋比對一致性,當(dāng)判定一致才進入開放狀態(tài)����。
3、 根據(jù)權(quán)利要求2所述的裝置����,其特征在于�,所述目標指紋若空缺,則當(dāng)次采集的用戶指紋即保存 為目標指紋��。
4��、 根據(jù)權(quán)利要求1或2所述的裝置�����,其特征在于�����,所述還原保護狀態(tài)的動作由其控制單元自行處置 主動完成。
5�、 根據(jù)權(quán)利要求1或2所述的裝置,其特征在于����,所述還原保護狀態(tài)的動作由其控制單元響應(yīng)主機 傳達的消息或發(fā)出的指令而從動完成。
6�、 根據(jù)權(quán)利要求1或2所述的裝置,其特征在于����,所述進入開放狀態(tài)和還原保護狀態(tài),還由其配置 的指示燈或顯示屏明示���。
7�����、 一種存取操作軟件�����,運行于主機以管理或控制對所連接受控存儲裝置存取數(shù)據(jù)的過程�����,于每一批 次存取操作期間��,其中包括建立主機與受控存儲裝置之間的獨占數(shù)據(jù)通道����、識別受控存儲裝置連機狀態(tài)的 步驟,以及提請用戶手動觸發(fā)的步驟�,其特征在于所述提請用戶手動觸發(fā)之后,還持續(xù)等待受控存儲裝 置進入開放狀態(tài)����,繼而存取本批次數(shù)據(jù);而且���,所述獨占數(shù)據(jù)通道的存續(xù)時間,基本覆蓋提請用戶手動觸 發(fā)與等待受控存儲裝置進入開放狀態(tài)�、存取本批次數(shù)據(jù)、確信受控存儲裝置還原保護狀態(tài)這三個階段����。
8、 根據(jù)權(quán)利要求7所述的軟件�����,其特征在于,所述提請用戶手動觸發(fā)與等待受控存儲裝置進入開放 狀態(tài)這一階段�,還允許用戶選擇放棄本批次存取操作。
9�、 根據(jù)權(quán)利要求7所述的軟件,其特征在于�,所述提請用戶手動觸發(fā)與等待受控存儲裝置進入開放 狀態(tài)這一階段,有預(yù)定的持續(xù)時間限制����,若超時而用戶未手動觸發(fā)或受控存儲裝置不進入開放狀態(tài)則終止 本批次存取操作。
10��、 根據(jù)權(quán)利要求7�����、 8或9所述的軟件�,其特征在于,所述確信受控存儲裝置還原保護狀態(tài)這一階 段�����,還包括先指示并等待受控存儲裝置結(jié)束開放狀態(tài)���,然后再拆除獨占數(shù)據(jù)通道的步驟���。
全文摘要
受控存儲裝置和存取操作軟件���,涉及移動存儲設(shè)備、計算機軟件和網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域�。受控存儲裝置連接主機供存取數(shù)據(jù),包括控制單元�、上位接口單元、存儲單元或下位接口單元��,特別配置人工手動觸發(fā)開關(guān)或開關(guān)接口����,常態(tài)處于保護狀態(tài)拒絕存取,暫態(tài)處于開放狀態(tài)許可存取����,當(dāng)被手動觸發(fā)而進入開放狀態(tài),當(dāng)每一批次存取操作完成即自動還原保護狀態(tài)���,指紋采集比對乃手動觸發(fā)之實例;存取操作軟件管理控制受控存儲裝置存取過程��,為每一批次存取操作所建獨占數(shù)據(jù)通道的存續(xù)時間基本覆蓋三階段�,即提請用戶手動觸發(fā)與等待受控存儲裝置進入開放狀態(tài)�����、存取本批次數(shù)據(jù)�、確信受控存儲裝置還原保護狀態(tài)����。本發(fā)明有效保護移動存儲設(shè)備免被惡意程序竊密和破壞。
文檔編號G06F21/00GK101493866SQ20081000913
公開日2009年7月29日 申請日期2008年1月23日 優(yōu)先權(quán)日2008年1月23日
發(fā)明者周躍平, 霄 楊, 楊筑平 申請人:楊筑平