2024年4月15日发(作者:)

第28卷第2期 

2011年2月 

计算机应用与软件 

Computer Applications and Software 

Vo1.28 No.2 

Feb.201l 

便携式存储器安全管理平台的研究与实现 

顾桃峰 岳海燕 顾 伟 胡锦前 

(广州市气象台广东广州510080) 

(珠海市国家气候观象台广东珠海519000) 

江苏南京210044) (南京信息工程大学计算机与软件学院

(广东省气象台广东广州I 510080) 

摘要 u盘、移动硬盘等移动存储设备由于携带方便,使它在实际应用中迅速得到普及,但同时给信息资源安全带来相当大的 

隐患。从移动存储设备认证和防止文件自动拷贝方面入手,综合考虑移动存储设备实际使用过程中的简便性和可操作性,强化对 

移动存储设备的安全管理,防止通过移动存储设备引起的信息泄漏。 

关键词 移动存储设备 身份认证 安全管理 病毒防护 

oN SAFETY MANAGEMENT PLATFoRM oF REMOVABLE SToRAGE 

DEVICES AND ITS IMPLEMENTATIoN 

Gu Taofeng Yue Haiyan Gu Wei Hu Jinqian 

(Guangzhou City Meteorological,Guangzhou 510080,Gnangdong,China) 

(Zhuhai ̄t&nal Observatory,Zhuhai 519000,Guangdong,China) 

(School ofComputer and Software.Nanjing University ofInformation Science and Technology,Nanjing 210044,Jiangsu,China) 

(Guangdong Provincial Meteororological Station,Guangzhou 510080,Guangdong,China) 

Abstract Owing to the convenience of carrying.removable storage devices such as USB flash drive and portable hard disk are rapidly 

permeated in practical application.However,this brings about enoiToous hidden danger to the safety of information resources meanwhile. 

Proceeding from the authentication of removable[nass storage devices and the prevention of documents automatic duplicating,in this article 

the simplicity and operability of removable storage devices are comprehensively taken into account for their practical use together with the 

safety management to be strengthened on removable mass storage devices for preventing information leakage incurred by removable nlass 

storage device. 

Keywords Removable storage device Identity authentication Safety management Anti—virus 

在宿主计算机上运行,进一步保护了宿主计算机信息的安全。 

0 引 言 

移动存储设备(u盘、移动硬盘等)由于使用灵活,携带方便 

等诸多特性,得到了普及,在方便使用的同时,也增大了安全信 

息泄漏的可能性。存储在计算机上的敏感信息很容易在不被察 

觉的情况下被拷贝到移动设备上,移动设备上的敏感信息很容易 

被泄漏出去,移动设备上的病毒有可能感染宿主计算机。为此, 

本文提出一种便携式存储器安全管理平台,从移动设备认证、防 

止文件自拷贝、防止u设备病毒等方面人手,强化对移动设备的 

目前国内对此方面关注得颇少,2006年王黎 l 提出了移动存储 

介质安全管理系统设计与实现,但是该系统只实现了移动盘认证 

和对文件的加解密。本文提出的安全平台,不仅充分考虑到了以 

上两点,同时还提出一旦移动盘中毒而具有了自主拷贝功能,本 

平台还能够实现自动免疫,从源头遏制了这种可能性的发生。 

1 系统设计 

本系统由管理软件和监控软件两个子系统组成。管理软件 

提供给服务器端使用,主要对本单位的移动设备进行注册和认 

安全管理,防止通过移动设备引起信息泄漏、病毒感染等。 

移动设备认证技术保证了对基于USB接口的移动存储设 

备实行双向访问控制,在服务器端注册的移动存储设备才能够 

被允许在单位内部的计算机上使用,而不允许使用任何未经认 

证管理,允许在本单位内部计算机上使用的移动设备必须经过 

注册。监控软件安装和运行在内部计算机上,对移动设备的接 

入进行监控,它能识别出内部移动设备和未经认证的外来移动 

收稿日期:2009—06—30。广东省科技计划基金项目(2009A03 

0302012)。顾桃峰,硕士,主研领域:信息安全 

证的移动设备。防止文件自动拷贝技术确保了未经授权的任何 

移动存储设备从本机拷贝到任何的信息。从而保证了本机信息 

的安全性,防止u设备病毒等一切可能的病毒木马类恶意程序 

第2期 顾桃峰等:便携式存储器安全管理平台的研究与实现 115 

设备,并能有效地拒绝外来移动设备的接入。同时,监控软件还 

能够对任何存储在内部移动监控软件上的信息进行检索,对用 

户是透明的,在未安装监控软件的计算机上无法打开这些文件, 

即使移动设备丢失,也能保证敏感信息不会泄漏。管理软件和 

监控软件相互配合,保证了移动设备的认证和信息安全。 

2系统实现技术 

2.1身份认证技术 

实现移动设备的识别,首先要对移动设备进行认证。管理 

子系统对移动设备的认证信息可作为监控软件判断移动设备是 

否为可信存储设备的标准。认证信息存放在移动设备的特定扇 

区内。实现移动设备的识别过程为:判断移动设备是否经过认 

证,若是,向下层发送“安装”请求,否则返回错误。这样,所有 

没有经过认证的移动设备都不能在本机上使用。移动设备注册 

时,在移动设备的特殊区域写入经过加密的认证标识,以此作为 

内部移动设备的标志。加密过程由系统内部实现,加密后的 

USB设备经过格式化后其认证标识不会丢失,当经过认证的移 

动设备插入内部计算机时,监控软件自动识别特定的认证标志, 

实现移动设备的认证。而外来移动设备插入内部计算机时,因 

无法识别而被拒绝使用。身份认证用到了USB过滤驱动技 

术 』:WDM(Windows Driver Mode1)模型 假定硬件设备可以 

有多个驱动程序,每个驱动程序都有自己管理设备的方法。 

WDM根据设备对象堆栈来完成驱动程序的分层。一个过滤器 

驱动程序可位于功能驱动程序的上面或下面,它通过过滤流经 

它的IRP来修改设备的行为。 

处于功能驱动程序之上的过滤器驱动程序称为上层过滤器; 

处于功能驱动程序之下的过滤器驱动程序(仍处于总线驱动程序 

之上)称为下层过滤器。虽然这两种驱动程序本身用于不同的目 

的,但创建这两种驱动程序的机制完全相同。本文所用技术为 

USB上层过滤驱动程序,这里只涉及USB上层过滤驱动程序。 

实际上,创建过滤器驱动程序就像创建任何其它WDM驱动程序 

样,都有Driver Entry例程、Add Device例程、一组派遣函数等 

等。上层过滤器驱动程序的用途是帮助支持这样的设备,这种设 

备的大多数方面都像其所属类的普通设备,但有一些附加功能。 

你可以依靠一个通用的功能驱动程序来支持设备的普通行为。 

为了处理设备的附加功能,你可以写一个上层过滤器驱动程序来 

干预IRP流。举一个有趣的例子,假设存在一个烤面包机设备的 

标准类,并且已经有人为其写了一个标准驱动程序。再假设你的 

特殊烤面包机有一个高级的面包片弹出特征,它可以把烤好的面 

包片弹到两英尺高的空中。而控制这个AWE(Advanced Waffle 

Eject)特征的工作就是上层过滤器驱动程序的任务(如图1所 

图1 上层过滤驱动程序所扮演的角色 

图2 WDM设备对象和驱动程序的层次结构 

当I/O管理器将IRP发送给USB设备时,首先发送给上层 

过滤驱动。然后按照图示依次向下传。对于USB设备的读写, 

如果全部返回进行特殊过滤,那么功能驱动程序将不再执行读 

或者写操作,从而对USB设备进行了禁用。具体实现技术如 

下:Windows中对u盘的操作采用的是SCSI :命令,所以为了 

过滤,需要拦截SCSI命令。拦截SCSI命令大致过程如下: 

(1)得到当前的SCSI命令 

DbgPrint( IRP—MJ_SCSI\ ); 

irpStack:loGetCurrentIrpStackLocation(irp); 

CurSrb=irpStack一>Parameters.Scsi.Srb: 

cdb=CurSrb一>Cdb: 

opCode:cdb->CDB6GENERIC.OperationCode: 

现在opCode中就是当前的SCSI命令。 

(2)分析SCSI命令(由于SCSI命令很多,找到真正要拦 

截的SCSI命令,可以参考规范) 

if(opCode==SCSIOP_WRITE I J opCode==SCS|OP—WRITE6) 

, 马垛作 

{} 

这里是对写操作进行过滤。对读操作的过滤步骤同上。 

2.2移动设备自拷贝病毒防护技术 

目前,随着u盘使用频率的增加,一些恶意程序,比如自拷 

贝程序、病毒、木马开始寄生在u盘等移动存储设备上。有些 

恶意程序的寄生手段非常高明,令人防不胜防。为此本系统提 

出了一个较好的解决方案。 

第一步捕获USB设备插入事件 

响应u盘插入事件,应用程序中捕获WM—DEVICECHANGE 

消息: 

Case WM

DEVICECHANGE: 

If(wParam==DBT.DEVICEARRIVAL) 

//进行子拷贝程序检测 

}//A device has been inserted and is now available. 

第二步检测USB设备中存在自动运行的系统文件 

遍历u盘上当前根目录文件,以检测系统文件autorun.inf 

BOOL CFikC叩yCheck::CheckAutoRun(const char rootDir) 

BOOL bRet=FALSE; 

WIN32

FINDDATA FileData; 

一—

BOOL fFinished=FALSE; 

//Start searching for.TXT files in the current directory. 

char szDstDirf2561= : 

l16 计算机应用与软件 2011卑 

slrepy(szDstDir,rootDir); 

streat(szDstDir, 、 .inf'); 

_

hSearch:FindFirstFile(szDstDir,&FileData) 

if(m—hSearch==INVALID_HANDLE—VALUE) 

} 

CString alltoFan:FileData,cFileName; 

if((autorun.CompareNoCase("autorun.inf"))==0) 

bRet:TRUE: 

return bRet; 

f 

while(!fFinished&&!bRet) 

if(!FindNextFile(In—hSearch,&FileData)) 

} 

CString autorun=FileData.cFileName; 

if(at/torun.CompareNoCase(”atltorut1.in/" )==0) 

{ 

bRet=TRUE; 

::CloseHandle(m—hSeareh); 

return bRet; 

} 

if(GetLastError()=:ERROR—NO—MORE—FILES) 

fFinished=TRUE 

i 

else 

{ 

f 

//Close the search handle. 

囱◇ 

if(!FindClose(m_hSearch)) 

{ 

return bRet; 

} 

第三步分析该文件结构,处理文件对应的自拷贝程序 

制止子拷贝程序或者病毒等恶意程序的运行。经过第二步 

的检测以后,如果存在系统文件autorun.inf就分析autorun.inf 

文件,获得子拷贝程序名字,进行相关安全处理。删除autorun. 

inf文件,删除子拷贝程序,删除子拷贝程序向注册表中添加的 

任何关联信息。如果认为子拷贝程序是病毒、木马等程序,本方 

案也会采取安全监控。 

当USB设备拔出以后,USB设备中可能存在的子拷贝等恶 

意程序将不能寄存在USB设备上,从而进一步防止了子拷贝等 

恶意程序的运行。 

3算法分析 

本系统分为服务器端(Server)和客户端(Client)两部分, 

服务器和客户端不存在通信。服务器端负责向指定的USB设 

备扇区写入加密数据,进行注册。其原理如图3所示。 

[二二二二二 二] 

宦宙臣 囱 

图3安全存储服务器端 

客户端监控USB插入事件,检测USB是否为信任设备,即 

是否已经在服务器端注册过。若未注册,设备将会被禁用。设 

备被信任后,检测设备中是否存在恶意程序,如U盘病毒、自拷 

贝程序等等。客户端流程如图4所示。 

广—————————————————]

!!兰竺 竺兰 竺 }

 

 

囱◇ 囱囱 

◇ 

囱 

图4安全存储客户端 

4 系统实验 

本系统采用的实验测试平台为奔4处理器,512MB内存, 

windows xp2运行服务器端程序后,在桌面任务栏的右下方会出 

现相应的图标,将鼠标置于上面就会显示“移动设备控制~服 

务器端”字样,插人所需要注册的移动设备后右击该图标,点击 

注册,然后选择需要注册的设备符,点击确定即可。 

对没有注册过的移动设备,当双击启动移动设备时,会弹出 

个消息框如图5所示,表示该设备已经禁用。 

‘c)版权所有1985—2日毗一

icP0soft Windows RP【墩本

Microsof ̄Corp.

5.1.2686】 

 

} 

{} c:ND

ocuments and SettingsXCoIZ..Driuer>cd.. 

cl:NDocuments and.getting:>cd.. 

:\>J: 

;由于I/O设备错误,无法运行此项请求。 

图5对没有注册过了移动设备,系统禁止使用 

第2期 顾桃峰等:便携式存储器安全管理平台的研究与实现 1l7 

对已经注册过的移动设备,当再次注册时,会弹出一个已经 

注册过了的对话框。如图6所示。 

息化建设带来了很大的困扰,这些问题随着信息化建设的逐步 

深人会越来越突出,越来越严重。经过系统测试和实际使用表 

明,本文开发的系统具有安全可靠、工作稳定以及使用简便等特 

点,可广泛应用于各种需要保护机密信息的场合。 

安全与通信保密,2007. 

考文献 

[1]王黎,蔡皖东.移动存储设备安全管理系统设计与实现[J].信息 

[2]Reilly O.Associates Windows NT ifles System.Internals.New York, 

1998. 

图6移动设备注册成功 

[3]武安河.Windows WDM设备驱动程序开发指南[M].北京:机械工 

业出版社,2000. 

5结束语 

『4 1 Microsoft Company.Mierosoft windows Instlalable File System Kit Doc— 

umentation2002. 

由于移动存储设备的大量使用而弓l起的安全问题给企业信 

[5]Programming the Microsoft Windows driver mode1.微软出版社. 

(上接第89页】 

Q。&=1一 (11) 5 结论及展望 

对各个QoS值取算术平均值,得到QoS相似度。将服务的 

在服务发现过程中的概念相似度计算中,充分考虑了各种 

输人满足度和服务的QoS满意度加权合成,将合成后的结果用 

因素以及服务的特点。实验结果显示,通过该匹配框架以及相 

于排序,最后给出满足阈值的服务序列。 

似度计算方法,改进了其他方法的不足,得到了较好的结果。以 

后将研究当发现不到适合的服务时,如何根据现有的服务,组合 

4实验对比 

出合适的服务。并在服务发现中,利用服务质量本体,使得服务 

质量的计算也能处理模糊的语义,并根据QoS的各个参数的不 

在这里,采用OWLS—TC 2.2测试集对实验结果进行对比测 

同影响,设定权重,减小由于注册服务的服务提供商对服务质量 

试,将采用给出的分类匹配策略及综合相似度计算的服务发现 

的描述的不同所引起的效率低下。 

与OWL—S MX提出的采用nearest—neighbor相似度方法的基于 

IR的matchmaker算法进行对比。 

参考文献 

实验的主要目的是针对现有的服务概念相似度计算中漏查 

[1]Seog—Chan OhHyunyoung KilDongwon LeeKumara,S.R.T.WSBen:A 

和错查的问题,即文献[7]中给出的服务发现中会出现false 

web service discovery and composite bechemn[C]. 

positive和false negatives情况,改进服务发现的效果,在提高服 

[2]Paolucci M,Kawamura T,Payne T R,et a1.Semantic Matching of 

务发现的查全率的前提下,力求不减小服务发现的查准率。依 

Web Services Capabilities[C].Proceedings of the 1 st International Se. 

据服务的查全率/查准率对实验的结果进行评价。实验结果对 

mantic web Service,Las Vegas,Nevada,USA:[S.n.],2003. 

比如图2所示。 

[3]David Matin,Massimo Paolucci,Sheila Mcllraith,et a1.Bringing Se. 

manties to Web Services『C].SWSWPC 2004.LNCS 3387:26—42. 

『4 1 Matthisa Klusch。Benedikt Fires Katia Syeara.Automated Semantic Web 

O・辞台插 度方法 

eSrvice Discovery wit}I OWlS—MX[C].AAMAS 2O06 May 8-12,2006, 

Hakodate,Hoddaido,japan,ACM. 

:…‘t—n“t 。r 

[5]张钋.基于语义的网络服务匹配机制的研究与实现[D].北京:清 

华大学,20o5. 

[6]邓水光,尹建伟,李莹,等.基于二分图匹配的语义WEB服务发现 

方法[J].计算机学报,2008,31(8). 

[7]Matthisa Klusch,Benedikt Fries.Hybrid OWL S Service Retireval 

with OWLS—MX:Benefits and Pitfalls[C].Fimt International Joint 

Workshop on Service Matchmaking and Resource Retrieual in the Se- 

mantic Web. 

图2两种匹配算法的查全率/查准率比较 

[8]Joyce El Haddad,Maude Manouvrier,Guillenno Ramirez,et a1.QoS— 

由图2可以看出,使用提出的基于过滤与排序的匹配算法 

driven Selection of Web Services for Transactional Composition[C]. 

以及综合的相似度计算方法,在查全率/查准率方面与基于P 

20o8 IEEE DOI 10.1109/ICWS.2008.116. 

olucci提出的匹配算法使用nearest—neighbor方法进行相似度计 

[9]Michael Stollberg,Martin Hepp,J org Hoffmann.A Caching Mecha— 

算相比有了一定的改善。达到了预期的效果,验证了本文提出 

nism for Semantic Web Service Discovery[C].ISWC/ASWC 2007, 

的综合的相似度计算方法及改进的匹配过程的可行性。 

LNCS 4825。2007:480—493.