移动存储介质管理系统【移动存储介质权限管理和认证方法的研究】

　　摘要：该文论述了移动存储介质认证的必要性，通过研究分析常见认证控制方式，提出了通过磁盘过滤驱动的USB移动存储介质认证与授权管理技术，并基于该技术设计了对移动存储介质更加细粒度控制的系统，可从硬件层面解决操作系统软件带来的安全隐患，实现灵活认证和管控。
　　关键词：移动存储；权限控制；认证管理
　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)18-4373-06
　　Mobile Storage Device Rights Management and the Authentication Methods
　　WANG Ying
　　(State Nuclear Electric Power Planning Design & Research Institute,Beijing 100095,China)
　　Abstract: This paper discusses the necessity of attestation of mobile storage device, through research and analysis of common authentication control mode, put forward through the disk filter driver USB mobile storage device for authentication and authorization management tech nology, and based on the technical design of the mobile storage device more fine-grained control system, from hardware level to solve the operating system software security hidden danger, the realization of flexible authentication and control.
　　Key words: mobile storage device; access control; authentication management
　　 1移动存储介质管理的必要性
　　随着信息技术的飞速发展，以U盘为代表的移动存储介质已经在我国党政机关和央企中广泛使用。移动存储介质在为工作提供便利的同时，也为国家和企业的信息安全带来了隐患，有的甚至已经造成了非常严重的后果,目前已发现和查处的严重泄密案件有多起是由于U盘交叉使用后受到木马攻击导致涉密文件从涉密信息系统中外泄到国际互联网上引起的。国家保密局在《关于加强新技术产品使用保密管理的通知》(国保发[2006]3号)和国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》中对此类问题已经作出了明确的要求。
　　从安全保密角度来看，移动存储介质主要存在以下几个方面的风险：
　　1)交叉使用，造成失泄密。
　　移动存储介质的交叉使用主要分为以下两种情况：
　　非涉密移动存储介质在互联网和涉密信息系统之间交叉使用。有人认为，采用非涉密移动存储介质将互联网上收集到的有关资料拷贝到涉密信息系统内使用，不会造成泄密。早在2005年8月，互联网上已经出现了一种名为U盘窃密者(Trojan.UdiskThief)的病毒。该病毒通过判定计算机上的存储设备类型，可以自动把移动存储介质中所有数据复制到指定目录下。这种利用移动存储介质，秘密窃取计算机中的重要文件，将其写入移动存储介质中，并通过网络伺机发送到不法分子手中的病毒或木马我们称为“摆渡”木马病毒，它对涉密单位的危害尤其严重。
　　不同人员(或不同等级涉密信息系统)之间交叉使用。移动存储介质数据接口电路的通用性，使得它可以在任何一台计算机上使用。实际工作中，很多涉密人员习惯将大量的涉密信息长期存储在涉密移动存储介质上。当同一涉密介质在不同涉密人员间(或不同等级涉密信息系统间)流转时，就存在着国家秘密知悉范围被破坏的危险，也可能造成泄密。
　　2)保管不善，造成失泄密。
　　移动存储介质体积小、重量轻，具有便携性的特点，很多工作人员都习惯将其随身携带，一不留神就容易将其带出涉密场所。这些涉密移动存储介质一旦丢失或失窃就很难追回。而此时介质中存储的涉密信息处于失控状态。
　　3)维修与报废处理不当，造成失泄密。
　　涉密移动存储介质的维修和报废工作十分重要。其中维修是移动存储介质使用环节中的主要内容之一。涉密移动存储介质在使用过程中，会出现各种问题影响其正常使用，这就需要对其进行维修。如果随意选择原购买厂家的保修，或负责销售的公司的上门维修，那涉密移动存储介质内原有的数据就有可能被这些和个人非法获得，同时也可能在这个不可控的维修过程中，被植入恶意代码。
　　 2关键技术分析
　　介质管理的核心在于介质的认证和授权。我们首先看一下现有的介质认证授权技术。
　　U盘认证首先要解决U盘标识的问题。目前有两种方法可以获取U盘的标识信息。
　　第一种方法是U盘卷标序列号。U盘卷标序列号是U盘格式化时操作系统自动分配的字符串值，其优点是简单易用，可以通过API函数GetVolumeInformation()直接获取到。但这种方法有它致命的缺陷，由于这个序列号只是一个卷标号，如果对U盘再次做格式化操作，会导致序列号改变。
　　第二种方法是U盘的物理序列号。U盘物理序列号是U盘出厂时生产厂家为区别产品而设置的，与卷标序列号相比，它具有唯一性和只读性，并不会随着U盘格式化而改变，可以满足对于U盘标识管理的一般需求。但针对保密管理的严格技术要求，它依然存在两方面的严重缺陷：(1)实践发现有部分品牌的U盘不存在物理序列号，对这些U盘无法进行有效管理。(2)虽然格式化操作不会造成物理序列号的改变，但通过某些特殊的U盘“量产工具”的重新量产仍然会影响到物理序列号，造成已存在的物理序列号的更改或丢失。