本发明专利技术提出了一种移动存储管理控制系统,包括:移动存储设备和主机,其中,所述移动存储设备包括:存储器模块、安全控制模块和USB接口控制模块,所述存储器模块与所述安全控制模块连接,所述安全控制模块与所述USB接口控制模块连接;所述主机包括:驱动层设备和用户软件层设备,驱动层设备,包括:USB总线、USB驱动模块、加解密模块和ATA驱动模块,所述用户软件层设备,包括:日志记录模块、操作监控模块和交互界面模块。本发明专利技术可以防止U盘等存储工具在使用过程中给企业带来的信息泄露、病毒传播等安全风险。
【技术实现步骤摘要】
一种移动存储管理控制系统
本专利技术涉及移动存储设备
,特别涉及一种移动存储管理控制系统。
技术介绍
该产品采用重要文档集中存储服务器端集中统一下发策略,采用强加密算法和硬件验证技术,避免了存储数据的非法存取和意外泄漏可对信息的分发路径及U盘的数据交换行为进行全方位细粒度审计花指令防逆向工程:由于计算机原理的特性,应用程序均可以通过反汇编操作,得到汇编代码。这些代码均为“指令”加“数据”的格式,而反汇编操作可以获得指令开始的首地址,然后根据指令判断是哪条汇编语句。最终可以获得“指令”对应的“数据”,造成安全隐患。为了降低这个隐患,我们在适当位置,植入特定的花指令汇编代码,改变程序执行顺序,使反汇编得出的“数据”并非正确的结果,从而加大逆向工程的分析的难度。加壳防逆向工程:除了花指令干扰逆向分析。在应用程序代码的关键位置,同样会使用加壳技术,使用复杂的加密算法,对这些代码进行加密处理,并且加密所用的密钥与应用程序自身相关。所以即使通过反汇编,也无法得知应用程序做了什么操作,通过修改应用进行,以下是普通存储设备常见的问题:1)检测到盘符提示磁盘未格式化,是否要格式化,磁盘0字节,打不开磁盘,2)u盘插入USB插口通电后指示灯不闪烁。,3)电脑插入U盘后就马上死机或者蓝屏。4)设备及其容易被注入木马病毒。
技术实现思路
本专利技术的目的旨在至少解决所述技术缺陷之一。为此,本专利技术的目的在于提出一种移动存储管理控制系统。为了实现上述目的,本专利技术的实施例提供一种移动存储管理控制系统,包括:所述移动存储设备包括:存储器模块、安全控制模块和USB接口控制模块,所述存储器模块与所述安全控制模块连接,所述安全控制模块与所述USB接口控制模块连接,所述存储器模块用于存储数据,所述安全控制模块用于对存储的数据进行安全检测,包括对由电脑通过USB接口控制模块传输来的数据进行病毒扫描;所述USB接口控制模块用于实现电脑与移动存储设备之间数据的双向传输;所述主机包括:驱动层设备和用户软件层设备,其中,所述驱动层设备,包括:USB总线、USB驱动模块、加解密模块和ATA驱动模块,所述USB总线与所述USB接口控制模块连接,所述USB驱动模块与所述USB总线连接,所述加解密模块与所述USB驱动模块和所述ATA驱动模块连接,其中,所述USB驱动模块用于控制用户的控制指令驱动USB总线和加解密模块动作,包括驱动USB总线与所述USB接口控制模块传输数据和指令,驱动所述加解密模块对传输数据进行加解密处理,以及将USB驱动数据反馈至用户软件层设备;所述ATA驱动模块用于驱动硬盘工作,操作监控模块与驱动层的ATA驱动模块交互文件信息,ATA驱动模块将传入的文件数据流按照文件系统组织为文件数据块传入加解密模块。加解密模块对用户层传入的日志信息和ATA驱动模块传入的文件数据块进行加密;所述用户软件层设备,包括:日志记录模块、操作监控模块和交互界面模块,所述日志记录模块与所述加解密模块、操作监控模块和交互界面模块连接,所述操作监控模块与所述ATA驱动模块和交互界面模块连接,所述交互界面模块进一步与所述USB驱动模块连接,其中,所述操作监控模块用于根据用户通过所述交互界面模块下发的控制指令执行对各项操作的监控,并将监控结果反馈至所述交互界面模块,由用户进行查看;所述日志记录模块用于记录所述加解密模块、所述操作监控模块的工作日志,并将工作日志反馈至所述交互界面模块,供用户查看。进一步,所述移动存储设备为具有USB接口的移动存储介质。进一步,所述USB驱动根据USB总线传回的移动存储设备的数据,判断该移动存储设备是否为已注册介质,如果是则允许移动存储设备在其权限范围内操作;如果为未注册介质,则设置移动存储设备为只读、禁用功能。进一步,所述日志记录模块中的工作日志包括:U盘插拔、文件拷贝信息,具有日志导出接口;查看审批员各环节的详细日志,并追踪管理员各项操作日志。进一步,所述工作日志提供多种组合的查询方式,根据需要生成相应报表,支持html、execl两种报表方式。进一步,所述工作日志的组织结构包括:Block区和Log区,其中,所述Block区包括:起始扇区地址及其他信息、终止扇区地址;所述Log区包括:多条日志内容。根据本专利技术实施例的移动存储管理控制系统,可以防止U盘等存储工具在使用过程中给企业带来的信息泄露、病毒传播等安全风险,防范病毒等恶意软件通过U盘对企业信息造成安全威胁,已经成为企业信息资产保护的一个必要手段。软件安装可成功至目标系统,软件安装过程不影响目标系统中的系统运行。本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:图1为根据本专利技术实施例的移动存储管理控制系统的架构图;图2为根据本专利技术实施例的移动存储管理控制系统的工作流程图;图3为根据本专利技术实施例的日志区日志组织架构图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。如图1所示,本专利技术实施例的移动存储管理控制系统,包括:移动存储设备和主机。具体的,移动存储设备包括:存储器模块1、安全控制模块2和USB接口控制模块3。存储器模块1与安全控制模块2连接,安全控制模块2与USB接口控制模块3连接,存储器模块1用于存储数据,安全控制模块2用于对存储的数据进行安全检测,包括对由电脑通过USB接口控制模块3传输来的数据进行病毒扫描。安全控制模块2具备防止未注册安全U盘上的病毒感染主机的功能,即防止已感染病毒/恶意代码的电脑通过USB接口传播感染专用安全U盘,通过杀毒软件对专用安全U盘存储的文件进行病毒扫描。USB接口控制模块3用于实现电脑与移动存储设备之间数据的双向传输。在本专利技术的一个实施例中,移动存储设备为具有USB接口的移动存储介质。主机包括:驱动层设备和用户软件层设备。其中,驱动层设备,包括:USB总线、USB驱动模块9、加解密模块7和ATA驱动模块8,USB总线与USB接口控制模块3连接,USB驱动模块9与USB总线连接,加解密模块7与USB驱动模块9和ATA驱动模块8连接,其中,USB驱动模块9用于控制用户的控制指令驱动USB总线和加解密模块7动作,包括驱动USB总线与USB接口控制模块3传输数据和指令,驱动加解密模块7对传输数据进行加解密处理,以及将USB驱动数据反馈至用户软件层设备。在本专利技术的一个实施例中,USB驱动模块9根据USB总线传回的移动存储设备的数据,判断该移动存储设备是否为已注册介质,如果是则允许移动存储设备在其权限范围内操作本文档来自技高网...
【技术保护点】
1.一种移动存储管理控制系统,其特征在于,包括:移动存储设备和主机,其中,/n所述移动存储设备包括:存储器模块、安全控制模块和USB接口控制模块,所述存储器模块与所述安全控制模块连接,所述安全控制模块与所述USB接口控制模块连接,所述存储器模块用于存储数据,所述安全控制模块用于对存储的数据进行安全检测,包括对由电脑通过USB接口控制模块传输来的数据进行病毒扫描;所述USB接口控制模块用于实现电脑与移动存储设备之间数据的双向传输;/n所述主机包括:驱动层设备和用户软件层设备,其中,/n所述驱动层设备,包括:USB总线、USB驱动模块、加解密模块和ATA驱动模块,所述USB总线与所述USB接口控制模块连接,所述USB驱动模块与所述USB总线连接,所述加解密模块与所述USB驱动模块和所述ATA驱动模块连接,其中,所述USB驱动模块用于控制用户的控制指令驱动USB总线和加解密模块动作,包括驱动USB总线与所述USB接口控制模块传输数据和指令,驱动所述加解密模块对传输数据进行加解密处理,以及将USB驱动数据反馈至用户软件层设备;所述ATA驱动模块用于驱动硬盘工作,操作监控模块与驱动层的ATA驱动模块交互文件信息,ATA驱动模块将传入的文件数据流按照文件系统组织为文件数据块传入加解密模块。加解密模块对用户层传入的日志信息和ATA驱动模块传入的文件数据块进行加密;/n所述用户软件层设备,包括:日志记录模块、操作监控模块和交互界面模块,所述日志记录模块与所述加解密模块、操作监控模块和交互界面模块连接,所述操作监控模块与所述ATA驱动模块和交互界面模块连接,所述交互界面模块进一步与所述USB驱动模块连接,其中,所述操作监控模块用于根据用户通过所述交互界面模块下发的控制指令执行对各项操作的监控,并将监控结果反馈至所述交互界面模块,由用户进行查看;所述日志记录模块用于记录所述加解密模块、所述操作监控模块的工作日志,并将工作日志反馈至所述交互界面模块,供用户查看。/n...
【技术特征摘要】
1.一种移动存储管理控制系统,其特征在于,包括:移动存储设备和主机,其中,
所述移动存储设备包括:存储器模块、安全控制模块和USB接口控制模块,所述存储器模块与所述安全控制模块连接,所述安全控制模块与所述USB接口控制模块连接,所述存储器模块用于存储数据,所述安全控制模块用于对存储的数据进行安全检测,包括对由电脑通过USB接口控制模块传输来的数据进行病毒扫描;所述USB接口控制模块用于实现电脑与移动存储设备之间数据的双向传输;
所述主机包括:驱动层设备和用户软件层设备,其中,
所述驱动层设备,包括:USB总线、USB驱动模块、加解密模块和ATA驱动模块,所述USB总线与所述USB接口控制模块连接,所述USB驱动模块与所述USB总线连接,所述加解密模块与所述USB驱动模块和所述ATA驱动模块连接,其中,所述USB驱动模块用于控制用户的控制指令驱动USB总线和加解密模块动作,包括驱动USB总线与所述USB接口控制模块传输数据和指令,驱动所述加解密模块对传输数据进行加解密处理,以及将USB驱动数据反馈至用户软件层设备;所述ATA驱动模块用于驱动硬盘工作,操作监控模块与驱动层的ATA驱动模块交互文件信息,ATA驱动模块将传入的文件数据流按照文件系统组织为文件数据块传入加解密模块。加解密模块对用户层传入的日志信息和ATA驱动模块传入的文件数据块进行加密;
所述用户软件层设备,包括:日志记录模块、操作监控模块和交互界面模块,所述日志记录模块与所述加解密模块、操作监控模块和交互界面模块连接,所述操作监控模块与所述ATA...
【专利技术属性】
技术研发人员:罗远哲,李雪茹,李冠蕊,
申请(专利权)人:北京中超伟业信息安全技术股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。