一種高保密可移動存儲設(shè)備的制作方法
【專利摘要】本發(fā)明提供了一種高保密可移動存儲設(shè)備�����,該移動存儲設(shè)備包括安全主控芯片�、芯片內(nèi)的COS系統(tǒng)�、Flash存儲器以及內(nèi)置在Flash存儲器上的移動存儲設(shè)備安全管理軟件;COS系統(tǒng)在安全芯片內(nèi)存儲并管理用戶對應(yīng)的權(quán)限證書���;移動存儲設(shè)備安全管理軟件采用內(nèi)存沙盒技術(shù)�,監(jiān)測并過濾用戶和程序?qū)σ苿哟鎯υO(shè)備進行的各種操作,并在COS系統(tǒng)的配合下檢查移動存儲設(shè)備設(shè)備使用環(huán)境和訪問權(quán)限����、控制解密到內(nèi)存的移動存儲設(shè)備數(shù)據(jù)文件的非授權(quán)使用行為、并記錄各種關(guān)鍵敏感操作�����。該移動存儲設(shè)備采用軟硬件結(jié)合的一體化保護技術(shù)���,不僅可以實現(xiàn)移動存儲設(shè)備的安全訪問控制�����,還可以讓權(quán)限不同的用戶具有不同的移動存儲設(shè)備數(shù)據(jù)視圖和細粒度操作權(quán)限��,從而能夠防止用戶私自拷貝移動存儲設(shè)備內(nèi)文件和內(nèi)容�,避免移動存儲設(shè)備數(shù)據(jù)遭病毒及木馬的破壞和竊取����。
【專利說明】一種高保密可移動存儲設(shè)備
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及移動信息存儲領(lǐng)域,特別地�,涉及一種高保密可移動存儲設(shè)備。
【背景技術(shù)】
[0002] 移動存儲設(shè)備因其使用靈活�、方便的特點����,已經(jīng)成為信息保存和傳輸?shù)闹匾苿?存儲媒介��,在企事業(yè)單位�����、政府和軍隊中也得以廣泛使用����。然而,移動存儲設(shè)備在信息安全 防護上的脆弱性�,使得所保存的涉及個人隱私信息、企業(yè)商業(yè)機密信息或政府軍隊機密信 息等重要數(shù)據(jù)面臨嚴重的安全威脅���。
[0003] 根據(jù)統(tǒng)計�,近年各種安全漏洞造成的損失中�����,30%-40%是由于電子文件的泄露造 成的�;數(shù)據(jù)被竊案例中60%以上與存儲文件的移動設(shè)備丟失或被竊有關(guān)�。而據(jù)美國一研究 機構(gòu)的報告顯示�,企業(yè)數(shù)據(jù)泄密的損失在逐年遞增��,2008年平均損失是660萬美元�,部分公 司的損失甚至高達3200萬美元。因此�����,保證移動存儲設(shè)備數(shù)據(jù)的物理存儲安全與可控性已 成為移動存儲設(shè)備安全的重要課題��。
[0004] 目前���,在移動存儲設(shè)備安全防護方面的解決方案主要有以下幾種:
[0005] 1���、移動存儲設(shè)備加密:在移動存儲設(shè)備上集成加解密部件,或者通過文件系統(tǒng)的 透明加解密方式�,可以防止移動存儲設(shè)備信息丟失,但對于病毒木馬不起作用�����,并可能導(dǎo)致 格式不兼容等問題���;
[0006] 2����、USB訪問控制:在終端電腦上安裝移動存儲設(shè)備控制系統(tǒng)來控制移動存儲設(shè)備 中程序的自動運行或者控制USB端口的啟用和禁用,前者只能在移動存儲設(shè)備插入時防止 病毒和木馬自動運行而導(dǎo)致的擺渡攻擊�����,而后者嚴重影響用戶的正常使用����;
[0007] 3、智能移動存儲設(shè)備:在移動存儲設(shè)備內(nèi)安裝安全控制軟件���,將本地機器上的安 全控制機制引入到移動存儲設(shè)備上的控制軟件中���,實質(zhì)上只是把安全控制的問題轉(zhuǎn)移到了 安全控制軟件上,而沒有提供很好的解決方法����,對于信息泄露和病毒木馬的防護還是需要 借助于殺毒軟件和防火墻來實現(xiàn)。
[0008] 上述現(xiàn)有方案主要偏重于對移動存儲設(shè)備數(shù)據(jù)的加密存儲保護����,技術(shù)手段比較單 一,不能實現(xiàn)移動存儲設(shè)備內(nèi)數(shù)據(jù)從創(chuàng)建��、存儲、訪問到使用的全生命周期管理����,在使用過 程中仍然存在諸如信息泄露等安全隱患�����。
【發(fā)明內(nèi)容】
[0009] 本發(fā)明目的在于提供一種高保密可移動存儲設(shè)備����,以解決目前移動存儲設(shè)備不能 防止未授權(quán)用戶私自拷貝文件和木馬隨意竊取移動存儲設(shè)備數(shù)據(jù)的技術(shù)問題。
[0010] 本發(fā)明具有以下有益效果:
[0011] 1�����、軟硬件結(jié)合保護:本發(fā)明采用安全芯片替換普通移動存儲設(shè)備的USB接口芯 片����,并在安全芯片中實現(xiàn)一個芯片操作系統(tǒng)(C0S,全稱為Chip Operating Systems),移動 存儲設(shè)備還內(nèi)置安全管理軟件�。由于安全芯片及其COS系統(tǒng)具備Pin碼保護、密鑰和證書 管理�、加解密硬件加速等安全功能,能通過約定的安全通信協(xié)議與移動存儲設(shè)備盤安全管 理軟件及其沙盒控制模塊緊密配合�,極大地增強了系統(tǒng)的安全性��。
[0012] 2、細粒度訪問控制:
[0013] a�、權(quán)限細粒度:用戶或應(yīng)用程序?qū)σ苿哟鎯υO(shè)備及其文件訪問和操作的權(quán)限細分 為:創(chuàng)建��、瀏覽/讀取�、修改、重命名�����、刪除���、另存�、拖拽����、復(fù)制/粘貼、打印���、網(wǎng)絡(luò)發(fā)送等���,不同 權(quán)限還可相互組合;
[0014] b、文件索引細粒度:不同權(quán)限用戶對應(yīng)的文件索引表視圖不同��,實現(xiàn)不同用戶登 錄移動存儲設(shè)備后看到的移動存儲設(shè)備中�,文件數(shù)目多少,文件目錄結(jié)構(gòu)都可以不同�,從而 可以隱藏沒有授權(quán)給該用戶的保護文件;
[0015] c��、時間細粒度:可在權(quán)限證書上增加時間有效期�,超過證書有效期后未授權(quán)用戶 不能對移動存儲設(shè)備進行任何操作����,甚至不能打開移動存儲設(shè)備瀏覽文件;
[0016] d�、環(huán)境細粒度:權(quán)限證書使用的終端環(huán)境受到限制,某些權(quán)限證書只能在具有特 定物理硬件特征和網(wǎng)絡(luò)連接狀態(tài)信息的終端(如某個CPU序列號的機器或非互聯(lián)網(wǎng)機器) 上使用��。
[0017] 3����、沙盒安全控制:沙盒通過虛擬化技術(shù)將終端內(nèi)存進行隔離,并能監(jiān)測到該內(nèi)存 區(qū)域的所有訪問和修改���,沙盒安全控制能夠保護解密到內(nèi)存的移動存儲設(shè)備數(shù)據(jù)文件片 段��,防止其他用戶�����、惡意軟件通過內(nèi)存直接拷貝的方法泄漏保護內(nèi)容���,確保保護的敏感數(shù)據(jù) 始終處于嚴格管控狀態(tài)下�����。
[0018] 4�����、環(huán)境可信檢測:移動存儲設(shè)備與終端連接后��,主動檢測該終端的使用環(huán)境�����,例如 檢測移動存儲設(shè)備宿主的硬件特征和網(wǎng)絡(luò)連接狀態(tài)��,檢測宿主中是否有木馬��、病毒及惡性 插件在運行�����,有則禁止移動存儲設(shè)備登錄和打開��,達到主動識別移動存儲設(shè)備所處環(huán)境優(yōu) 劣����,減少使用風險的目的。
[0019] 5��、主動隔離防護:通過內(nèi)存沙盒和C0S系統(tǒng)的密切配合����,從各個角度對移動存儲 設(shè)備數(shù)據(jù)的創(chuàng)建�����、使用�、存儲、刪除等整個生命周期中的操作進行監(jiān)控���,保護移動存儲設(shè)備 數(shù)據(jù)的物理安全��,實現(xiàn)對移動存儲設(shè)備數(shù)據(jù)靈活的訪問控制���,形成一套多層次的立體隔離 體系���,實現(xiàn)真正意義上的文件"內(nèi)容防泄漏",適用于個人隱私�、企業(yè)機密、銀行業(yè)務(wù)���、電子商 務(wù)��、政府軍隊機要秘密文件等對機密性要求高的數(shù)據(jù)物理性傳輸���。
[0020] 除了上面所描述的目的、特征和優(yōu)點之外���,本發(fā)明還有其它的目的����、特征和優(yōu)點�。 下面將參照圖,對本發(fā)明作進一步詳細的說明���。
【專利附圖】
【附圖說明】
[0021] 構(gòu)成本申請的一部分的附圖用來提供對本發(fā)明的進一步理解�����,本發(fā)明的示意性實 施例及其說明用于解釋本發(fā)明���,并不構(gòu)成對本發(fā)明的不當限定��。在附圖中:
[0022] 圖1是本發(fā)明優(yōu)選實施例的模塊結(jié)構(gòu)示意圖����;
[0023] 圖2是本發(fā)明優(yōu)選實施例的方法流程示意圖�����。
【具體實施方式】
[0024] 以下結(jié)合附圖對本發(fā)明的實施例進行詳細說明�����,但是本發(fā)明可以根據(jù)權(quán)利要求限 定和覆蓋的多種不同方式實施�。
[0025] 參見圖1�����,一種移動存儲設(shè)備�,包括安全芯片1���、安全芯片1上的C0S系統(tǒng)2以及 Flash存儲器3, Flash存儲器3上集成了移動存儲設(shè)備安全控制軟件31,可靈活配置各賬 號的權(quán)限����、進行自鎖、拒絕非授權(quán)操作等����。
[0026] 所述安全芯片1包含USB通信接口、Flash控制器接口和存儲空間4,所述存儲空 間4內(nèi)存儲有固件代碼�����、配置參數(shù)和權(quán)限證書41����,所述權(quán)限證書41對應(yīng)相應(yīng)的用戶,設(shè)置有 賬號的身份字段和對應(yīng)的權(quán)限字段���。安全芯片1已經(jīng)具備USB通信接口和Flash控制器接 口���,因此可以通過該安全芯片1直接連接移動存儲設(shè)備的Flash存儲器3,則不再需要USB 接口芯片。
[0027] 權(quán)限證書41直接存儲在安全芯片1的存儲空間4內(nèi)���?��?蓪⒃摯鎯臻g4分成兩 個部分��,一部分用于存儲固件代碼�����,另一部分存儲空間4和EEPR0M用于存儲各種配置參數(shù) 和權(quán)限證書41等�。由于權(quán)限證書41的容量一般不會超過2K���,因而存儲空間4為128k的安 全芯片1可以存儲至少80個權(quán)限證書41 ;也即可以創(chuàng)建至少80個不同的用戶賬號���。
[0028] 權(quán)限證書41可在X509證書上進行字段擴展,移動存儲設(shè)備安全控制軟件31在該 擴展字段中填入該證書對應(yīng)賬號的身份字段和相關(guān)權(quán)限信息���,例如瀏覽����、創(chuàng)建��、修改�����、重命 名��、復(fù)制�、打印、刪除����、另存、拖拽�����、粘貼的操作權(quán)限���,并可靈活組合上述操作權(quán)限��,從各個細 化操作上對移動存儲設(shè)備數(shù)據(jù)進行保護�。
[0029] 優(yōu)選地�,權(quán)限證書41上的所述權(quán)限字段還可以包含證書有效期;在時間上限定該 證書效力�,加強安全保護。
[0030] 用戶賬號可以是個人用戶賬號�,也可以是情景用戶賬號��。情景用戶即針對某個特 殊場景的虛擬用戶�;移動存儲設(shè)備的管理者可通過移動存儲設(shè)備安全控制軟件31對各個 用戶的賬號��、密碼�、權(quán)限進行設(shè)置。例如�,可以預(yù)先創(chuàng)建一個"網(wǎng)吧情景"或者"打印社情景" 的情景用戶,在創(chuàng)建時要設(shè)置在預(yù)期環(huán)境中所需設(shè)置的權(quán)限���,比如能否拷貝文件�、刪除文件 等���,并為其設(shè)置一個與之對應(yīng)的帳戶信息:用戶名和密碼�。到達網(wǎng)吧時�,就使用"網(wǎng)吧情景" 的賬戶信息登錄移動存儲設(shè)備系統(tǒng),到達"打印社"時就選擇"打印社情景"的賬戶登錄�,這 樣就能夠使移動存儲設(shè)備內(nèi)數(shù)據(jù)按照相應(yīng)的權(quán)限被訪問,基于預(yù)期進行訪問控制�。可以理 解的是�����,情景用戶可包含網(wǎng)吧情景用戶�����、打印社情景用戶��、招標情景用戶���、授課情景用戶��、辦 公室情景用戶和家庭情景用戶等�����。
[0031] 所述C0S系統(tǒng)2可包括安全通信協(xié)議�����、加密文件索引信息�、權(quán)限證書管理和安全算 法協(xié)處理模塊21 ;接口模塊可包括GPI0接口���、Flash接口和USB接口���,可針對多種模塊進行 數(shù)據(jù)傳輸���。
[0032] 安全算法協(xié)處理模塊21則包含RSA算法、AES算法����、DES算法、SHA算法和真隨機 數(shù)產(chǎn)生的硬件加速電路��,運用多種手段進行輔助運算��。
[0033] C0S系統(tǒng)2通過USB通信接口和安全通信協(xié)議接收用戶賬號和訪問請求后�����,從權(quán)限 證書41中獲取當前賬號的權(quán)限字段���,并將是否允許其訪問的判斷返回給沙盒�;符合權(quán)限則 從C0S控制的USB接口上放行當前訪問�����,并根據(jù)具體權(quán)限級別���,設(shè)置C0S系統(tǒng)內(nèi)的文件索引 信息���。
[0034] 移動存儲設(shè)備安全管理軟件31還包含內(nèi)存沙盒控制模塊5�、移動存儲設(shè)備登錄界 面和安全通信協(xié)議��;移動存儲設(shè)備安全管理軟件31啟動時檢測移動存儲設(shè)備設(shè)備使用環(huán) 境的安全狀態(tài)�����,并通過登錄界面接收用戶的賬戶和密碼信息���,由安全通信協(xié)議與C0S系統(tǒng)2 進行交互,獲取其授權(quán)后讀取移動存儲設(shè)備文件數(shù)據(jù)并解密到內(nèi)存沙盒中���,同時對用戶的 細粒度操作實施進一步監(jiān)控���。
[0035] 優(yōu)選地,C0S系統(tǒng)還可包括環(huán)境檢測模塊��,在檢測移動存儲設(shè)備宿主的外設(shè)連接 后���,將外設(shè)信息發(fā)送給所述通訊協(xié)議模塊��,所述通訊協(xié)議模塊可將其顯示在宿主屏幕上��,并 關(guān)閉移動存儲設(shè)備數(shù)據(jù)訪問接口�����。例如包括防火墻�、殺毒軟件、網(wǎng)絡(luò)連接��、刻錄設(shè)備��、打印 機��、繪圖儀�、其他USB設(shè)備等進行必要的安全檢測,以期移動存儲設(shè)備能夠識別所處環(huán)境的 優(yōu)劣�����,從而為用戶決定是否進行相應(yīng)的操作提供參考信息���。特別是可以檢測移動存儲設(shè)備 宿主中是否有木馬����、病毒及惡性插件等在運行,為移動存儲設(shè)備數(shù)據(jù)提供安全保障�。
[0036] 本發(fā)明還提供一種支持移動存儲設(shè)備數(shù)據(jù)防泄漏的方法,包括步驟:
[0037] S101�����、移動存儲設(shè)備與終端連接后����,內(nèi)置的移動存儲設(shè)備管理軟件被運行���,該軟 件檢測所在終端的環(huán)境特征���,如果發(fā)現(xiàn)病毒和木馬運行,則提示移動存儲設(shè)備使用環(huán)境不 安全�,轉(zhuǎn)入步驟S108;否則啟動沙盒控制模塊,從登錄界面接收用戶輸入的用戶賬號��、密碼 后�����,通過安全通信協(xié)議將終端環(huán)境特征��、用戶帳號、密碼等信息發(fā)送給移動存儲設(shè)備C0S系 統(tǒng)�;
[0038] S102、C0S系統(tǒng)通過查找內(nèi)部管理的用戶權(quán)限證書�,匹配檢查用戶帳號、密碼�、終端 環(huán)境及使用時段的合法性,如果全合法��,則cos系統(tǒng)設(shè)置允許移動存儲設(shè)備數(shù)據(jù)訪問標識�����, 轉(zhuǎn)入步驟S103 ;否則將匹配結(jié)果返回給移動存儲設(shè)備安全管理軟件���,并轉(zhuǎn)入步驟S108 ;管 理者可預(yù)先設(shè)置多個權(quán)限證書41��,以應(yīng)對多個不同情境��、多個用戶需要多種級別權(quán)限的情 況�。
[0039] S103���、C0S系統(tǒng)根據(jù)用戶權(quán)限�,設(shè)置用戶視圖能見的移動存儲設(shè)備容量和加密文件 索引信息���,并通知操作系統(tǒng)更新當前設(shè)備信息�,將允許移動存儲設(shè)備數(shù)據(jù)訪問的狀態(tài)和當 前用戶權(quán)限返回給移動存儲設(shè)備安全管理軟件;
[0040] S104�、移動存儲設(shè)備管理軟件提示移動存儲設(shè)備設(shè)備進入登錄狀態(tài),并枚舉移動 存儲設(shè)備內(nèi)的文件和目錄信息��,在沙盒控制下調(diào)用資源管理器顯示�����,移動存儲設(shè)備管理軟 件進入后臺托盤運行模式��;
[0041] S105���、移動存儲設(shè)備安全管理軟件的沙盒控制模塊監(jiān)測用戶和程序?qū)σ苿哟鎯?設(shè)備文件的各種操作和訪問,重點監(jiān)測解密到內(nèi)存沙盒的數(shù)據(jù)是否被轉(zhuǎn)移到沙盒外���,并根 據(jù)用戶權(quán)限匹配各種細粒度操作是否被允許��,如果允許�����,則轉(zhuǎn)入步驟S106 ;否則轉(zhuǎn)入步驟 S107 ;所述細粒度操作包括瀏覽����、修改、創(chuàng)建����、刪除、打印���、另存���、拷貝內(nèi)容、網(wǎng)絡(luò)發(fā)送操作��;
[0042] S106��、沙盒放行操作系統(tǒng)或應(yīng)用程序的移動存儲設(shè)備訪問請求����,如果本次訪問為 讀文件操作,C0S系統(tǒng)將解密FLASH存儲器內(nèi)的文件數(shù)據(jù)�����,并放到沙盒對應(yīng)的緩沖區(qū)中;如 果本次訪問為寫文件操作���,C0S系統(tǒng)將加密對應(yīng)的緩沖區(qū)數(shù)據(jù)�����,并存儲到FLASH存儲器上��; 加解密文件的密鑰由C0S系統(tǒng)在安全芯片內(nèi)部管理��,不同用戶使用不同密鑰�����,密鑰通過移 動存儲設(shè)備安全管理軟件進行修改����;
[0043] S107��、沙盒阻止當前操作系統(tǒng)或應(yīng)用程序?qū)σ苿哟鎯υO(shè)備的訪問�����,通知C0S系統(tǒng) 記錄本次違規(guī)操作日志���,通知移動存儲設(shè)備安全管理軟件顯示操作被拒絕的提示信息��。管 理員可以預(yù)先設(shè)置非法操作的容忍次數(shù)���,當使用者違規(guī)行為超過既定次數(shù)時,根據(jù)其情節(jié) 輕重�����,系統(tǒng)主動采取"自鎖"的防護措施保護移動存儲設(shè)備數(shù)據(jù)安全���。
[0044] S108�����、移動存儲設(shè)備數(shù)據(jù)訪問接口保持關(guān)閉狀態(tài)����,移動存儲設(shè)備安全管理軟件主 動退出��。
[0045] 實施例一���、
[0046] A���、管理者在移動存儲設(shè)備安全控制軟件中建立"網(wǎng)吧"情景用戶的賬號和密碼����,并 將其權(quán)限設(shè)置為"防止文件拷貝"��;安全芯片的存儲空間內(nèi)存儲"網(wǎng)吧"情景用戶的權(quán)限證 書���;
[0047] B���、使用者在網(wǎng)吧將移動存儲設(shè)備與終端連接,輸入"網(wǎng)吧"情景用戶的賬號和密 碼����,移動存儲設(shè)備對比權(quán)限證書,匹配合格����;
[0048] C、在移動存儲設(shè)備上點擊"建立新文檔"�;
[0049] D、C0S系統(tǒng)的通訊協(xié)議模塊在沙盒中比對移動存儲設(shè)備安全控制軟件中"網(wǎng)吧"情 景用戶賬號的權(quán)限�����,發(fā)現(xiàn)建立新文檔是被允許的�����;
[0050] E����、新文檔被建立;
[0051] F���、電腦木馬企圖拷貝移動存儲設(shè)備上文檔����;
[0052] G���、C0S系統(tǒng)在沙盒中比對移動存儲設(shè)備安全控制軟件中"網(wǎng)吧"情景用戶賬號的權(quán) 限�����,發(fā)現(xiàn)拷貝文件是被禁止的���;
[0053] H、木馬拷貝文件的操作被阻止�����,給出權(quán)限不足的提示,并可同時記錄至日志�����,并關(guān) 閉移動存儲設(shè)備數(shù)據(jù)訪問接口�。
[0054] 實施例二、
[0055] A���、競標方在移動存儲設(shè)備安全控制軟件中建立"競標"情景用戶的賬號和密碼����,并 將其權(quán)限設(shè)置為"防止文件拷貝����、另存、刪除����、修改、打?�?���;允許瀏覽",其證書有效期為24個 小時����;安全芯片的存儲空間內(nèi)存儲"競標"情景用戶的權(quán)限證書;
[0056] B����、將移動存儲設(shè)備及"競標"情景用戶的賬號和密碼發(fā)送給招標方;
[0057] C����、招標方將移動存儲設(shè)備與終端連接,移動存儲設(shè)備管理軟件檢測所在終端的環(huán) 境特征��,未發(fā)現(xiàn)病毒和木馬運行��,啟動沙盒控制模塊��;接收到輸入的"競標"情景用戶的賬號 和密碼�����,移動存儲設(shè)備對比權(quán)限證書����,匹配合格�;
[0058] C���、在移動存儲設(shè)備上點擊"打開文檔"���;
[0059] D、C0S系統(tǒng)的通訊協(xié)議模塊在沙盒中比對移動存儲設(shè)備安全控制軟件中"競標"情 景用戶賬號的權(quán)限�����,發(fā)現(xiàn)打開文檔是被允許的��;
[0060] E�����、文檔被打開�����,顯示在終端屏幕上��;
[0061] F��、招標方點擊"打印文檔";
[0062] G��、C0S系統(tǒng)在沙盒中比對移動存儲設(shè)備安全控制軟件中"競標"情景用戶賬號的權(quán) 限���,發(fā)現(xiàn)打印文件是被禁止的;
[0063] H����、招標方打印文件的操作被阻止,給出權(quán)限不足的提示��,并可同時記錄至日志�����;
[0064] I����、招標方點擊"另存文檔",想將該文檔另存至本地硬盤上�;
[0065] J、C0S系統(tǒng)在沙盒中比對移動存儲設(shè)備安全控制軟件中"競標"情景用戶賬號的權(quán) 限��,發(fā)現(xiàn)另存文件是被禁止的����;
[0066] K��、招標方另存文件的操作被阻止��,給出權(quán)限不足的提示���,并可同時記錄至日志;
[0067] L��、24小時后��,招標結(jié)束���;競標方的競爭對手得到該移動存儲設(shè)備和招標方賬號密 碼����,試圖登陸該移動存儲設(shè)備���;
[0068] M���、C0S系統(tǒng)在沙盒中比對移動存儲設(shè)備安全控制軟件中"競標"情景用戶賬號的權(quán) 限和有效期,發(fā)現(xiàn)該賬號證書已過期;
[0069] N���、移動存儲設(shè)備關(guān)閉移動存儲設(shè)備數(shù)據(jù)訪問接口��,移動存儲設(shè)備安全管理軟件主 動退出��,拒絕該用戶的任何操作�。
[0070] 上述實施例終端可以是電腦��、移動通訊設(shè)備等�。移動存儲設(shè)備還可主動檢測移動 存儲設(shè)備宿主的外設(shè)連接�,并將外設(shè)信息顯示至宿主屏幕,為移動存儲設(shè)備使用者提供操 作參考���。特別是可以檢測移動存儲設(shè)備宿主中是否有木馬�、病毒及惡性插件在運行���,有則禁 止沙盒執(zhí)行操作命令�����,為數(shù)據(jù)安全提供保障�。
[0071] 以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明����,對于本領(lǐng)域的技 術(shù)人員來說,本發(fā)明可以有各種更改和變化�����。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修 改、等同替換��、改進等����,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1. 一種移動存儲設(shè)備�����,其特征在于�,包括安全芯片1、C0S系統(tǒng)2以及Flash存儲器3,所 述Flash存儲器3上集成了移動存儲設(shè)備安全管理軟件31 ;所述安全芯片1包含USB通信 接口����、Flash控制器接口和存儲空間4,所述存儲空間4內(nèi)存儲有權(quán)限證書41,所述權(quán)限證書 41上設(shè)置有賬號的身份字段和對應(yīng)的權(quán)限字段;所述權(quán)限字段包含有所述移動存儲設(shè)備 安全管理軟件31設(shè)置的用戶對移動存儲設(shè)備內(nèi)文件進行瀏覽�����、創(chuàng)建����、修改、重命名�、復(fù)制、 打印��、刪除�、另存、拖拽�、粘貼和網(wǎng)絡(luò)發(fā)送等用戶操作權(quán)限�����,所述用戶操作權(quán)限由所述移動存 儲設(shè)備安全管理軟件31設(shè)置���;所述COS系統(tǒng)2包含安全通信協(xié)議�、加密文件索引信息�、權(quán)限 證書管理和安全算法協(xié)處理等模塊21 ;所述安全算法協(xié)處理模塊21包含RSA算法、AES算 法、SHA算法和真隨機數(shù)產(chǎn)生的硬件加速電路�;COS系統(tǒng)2通過USB通信接口和安全通信協(xié) 議接收用戶賬號和訪問請求后,從權(quán)限證書41中獲取當前賬號的權(quán)限字段�,并將是否允許 其訪問的判斷返回給沙盒;符合權(quán)限則從COS控制的USB接口上放行當前訪問����,并根據(jù)具體 權(quán)限級別,設(shè)置COS系統(tǒng)內(nèi)的文件索引信息�;移動存儲設(shè)備安全管理軟件31包含內(nèi)存沙盒 控制模塊5、移動存儲設(shè)備登錄界面�����、安全通信協(xié)議����;所述移動存儲設(shè)備安全管理軟件31啟 動時檢測移動存儲設(shè)備設(shè)備使用環(huán)境的安全狀態(tài),并通過登錄界面接收用戶的賬戶和密碼 信息��,由安全通信協(xié)議與COS系統(tǒng)2進行交互�,獲取其授權(quán)后讀取移動存儲設(shè)備文件數(shù)據(jù)并 解密到內(nèi)存沙盒中,同時對用戶的細粒度操作實施進一步監(jiān)控�。
2. 根據(jù)權(quán)利要求1所述的一種移動存儲設(shè)備,其特征在于��,所述移動存儲設(shè)備安全管 理軟件還包括環(huán)境檢測模塊,所述環(huán)境檢測模塊檢測移動存儲設(shè)備宿主的硬件特征信息��、 網(wǎng)絡(luò)連接狀態(tài)信息��,并能檢測是否有木馬���、病毒及惡性插件在主機環(huán)境中運行�。
3. 根據(jù)權(quán)利要求1所述的一種移動存儲設(shè)備���,其特征在于��,所述權(quán)限證書包含證書有 效期和證書使用環(huán)境特征�。
4. 根據(jù)權(quán)利要求1至3任一項所述的一種移動存儲設(shè)備�,其特征在于,所述權(quán)限證書 41對應(yīng)相應(yīng)的情景用戶����;所述情景用戶還包括網(wǎng)吧情景用戶�����、打印社情景用戶���、招標情景 用戶��、授課情景用戶�����、辦公室情景用戶和家庭情景用戶��。
5. -種移動存儲設(shè)備數(shù)據(jù)主動防護方法�����,其特征在于���,包括如下主要步驟:S101��、移動 存儲設(shè)備與終端連接后�,內(nèi)置的移動存儲設(shè)備管理軟件被運行��,該軟件檢測所在終端的環(huán) 境特征���,如果發(fā)現(xiàn)病毒和木馬運行��,則提示移動存儲設(shè)備使用環(huán)境不安全����,轉(zhuǎn)入步驟S108 ; 否則啟動沙盒控制模塊,從登錄界面接收用戶輸入的用戶賬號�����、密碼后����,通過安全通信協(xié)議 將終端環(huán)境特征、用戶帳號��、密碼等信息發(fā)送給移動存儲設(shè)備COS系統(tǒng)���;S102���、C0S系統(tǒng)通過 查找內(nèi)部管理的用戶權(quán)限證書,匹配檢查用戶帳號����、密碼、終端環(huán)境及使用時段的合法性�����, 如果全合法����,則COS系統(tǒng)設(shè)置允許移動存儲設(shè)備數(shù)據(jù)訪問標識,轉(zhuǎn)入步驟S103 ;否則將匹配 結(jié)果返回給移動存儲設(shè)備安全管理軟件��,并轉(zhuǎn)入步驟S108 ;S103����、COS系統(tǒng)根據(jù)用戶權(quán)限, 設(shè)置用戶視圖能見的移動存儲設(shè)備容量和加密文件索引信息����,并通知操作系統(tǒng)更新當前設(shè) 備信息,將允許移動存儲設(shè)備數(shù)據(jù)訪問的狀態(tài)和當前用戶權(quán)限返回給移動存儲設(shè)備安全管 理軟件�����;S104�、移動存儲設(shè)備管理軟件提示移動存儲設(shè)備設(shè)備進入登錄狀態(tài),并枚舉移動存 儲設(shè)備內(nèi)的文件和目錄信息�,在沙盒控制下調(diào)用資源管理器顯示,移動存儲設(shè)備管理軟件 進入后臺托盤運行模式����;S105�、移動存儲設(shè)備安全管理軟件的沙盤控制模塊監(jiān)測用戶和程 序?qū)σ苿哟鎯υO(shè)備文件的各種操作和訪問�����,重點監(jiān)測解密到內(nèi)存沙盒的數(shù)據(jù)是否被轉(zhuǎn)移到 沙盒外�,并根據(jù)用戶權(quán)限匹配各種細粒度操作是否被允許,如果允許�����,則轉(zhuǎn)入步驟S106 ;否 則轉(zhuǎn)入步驟S107 ;所述細粒度操作包括瀏覽�����、修改���、創(chuàng)建����、刪除�����、打印、另存���、拷貝內(nèi)容、網(wǎng)絡(luò) 發(fā)送操作����;S106、沙盒放行操作系統(tǒng)或應(yīng)用程序的移動存儲設(shè)備訪問請求����,如果本次訪問為 讀文件操作,COS系統(tǒng)將解密FLASH存儲器內(nèi)的文件數(shù)據(jù)�����,并放到沙盒對應(yīng)的緩沖區(qū)中�;如 果本次訪問為寫文件操作,COS系統(tǒng)將加密對應(yīng)的緩沖區(qū)數(shù)據(jù)����,并存儲到FLASH存儲器上; 加解密文件的密鑰由COS系統(tǒng)在安全芯片內(nèi)部管理���,不同用戶使用不同密鑰��,密匙通過移 動存儲設(shè)備安全管理軟件進行修改��;S107��、沙盒阻止當前操作系統(tǒng)或應(yīng)用程序?qū)σ苿哟鎯?設(shè)備的訪問��,通知COS系統(tǒng)記錄本次違規(guī)操作日志��,通知移動存儲設(shè)備安全管理軟件顯示 操作被拒絕的提示信息���;S108�����、移動存儲設(shè)備數(shù)據(jù)訪問接口保持關(guān)閉狀態(tài)����,移動存儲設(shè)備安 全管理軟件主動退出����。
6.根據(jù)權(quán)利要求5所述的一種移動存儲設(shè)備數(shù)據(jù)主動防護方法,其特征在于�����,移動存 儲設(shè)備檢測移動存儲設(shè)備宿主終端中是否有木馬、病毒及惡性插件在運行���,有則禁止移動 存儲設(shè)備登錄����。
【文檔編號】G06F21/79GK104102595SQ201310126067
【公開日】2014年10月15日 申請日期:2013年4月12日 優(yōu)先權(quán)日:2013年4月12日
【發(fā)明者】張永昌 申請人:張永昌