CN101075280A

CN101075280A - 防毒usb快闪存储器

Info

Publication number: CN101075280A
Application number: CNA2007100246270A
Authority: CN
Inventors: 袁杰; 朱翔; 都思丹; 丁文昊
Original assignee: Nanjing University
Current assignee: Nanjing University
Priority date: 2007-06-26
Filing date: 2007-06-26
Publication date: 2007-11-21

Abstract

本发明公开了一种防毒USB快闪存储器，由USB接口、控制芯片和Flash存储芯片构成；控制芯片支持USB协议，可以通过USB接口与外部主机进行相关命令和数据的通信，并将数据写入或读出Flash存储芯片。使用时与本发明连接的外部主机需要安装相应的驱动程序。在每次系统提出传输文件的要求时，驱动程序负责弹出含有文件名列表的对话框，由用户确认是否传输这些文件，并将确认后的列表传至U盘控制芯片。之后U盘只接受列表内的文件传输命令，以防止不明文件写入U盘，或从U盘传播至主机。本发明将USB技术、Flash存储技术以及加密算法有机结合，可以在提供便利的移动存储服务的同时，有效防范计算机病毒感染。本发明成本低，可靠性高，能满足机关、企事业单位等各类办公领域的需求，具有广阔的市场前景和极高的经济价值。

Description

防毒USB快闪存储器

一、技术领域

本发明涉及一种能够防范计算机病毒感染的USB快闪存储器，具体说是一种通过改进现有USB快闪存储器硬件构造和软件驱动，能在出现可疑文件写入的情况下提前向用户发送警告，从而有效防范计算机病毒传播的USB快闪存储器。

二、背景技术

计算机病毒已经成为困扰现代社会的一大公害。全球每年因计算机病毒造成的直接损失高达数百亿美元。如何防范计算机病毒已经成为使用计算机的各个行业以及各类人群必须时刻面对的问题。一个非常值得关注的现象是，近年来USB快闪存储器(也就是常说的U盘)等移动存储设备已逐步成为仅次于网络的病毒传播最主要途径之一。计算机病毒利用U盘传播的最常见方式为：通过有害进程将病毒文件和运行该文件的脚本文件(例如autorun.inf)悄悄存入U盘；当染毒U盘连接进未染毒的计算机时，通过windows系统自动运行autorun.inf脚本的功能激活隐藏于U盘的病毒文件，从而感染该计算机。伪ravmon、sxs、Viking、熊猫烧香等著名病毒都采用了这种传播方式。事实上，无论何种病毒都是通过非法的文件写入感染U盘的。因此，如何防范此类写入操作某种意义上就成为防范各类U盘病毒传播的关键。

三、发明内容

为了克服现有USB快闪存储器对于文件读写操作不加防范，极易成为计算机病毒传播工具的缺点，本发明提供一种防毒USB快闪存储器。该USB快闪存储器能够在出现可疑文件写入的情况下向用户发送警告，并且除非用户许可，否则不执行任何文件写入操作，杜绝可能发生的病毒感染。

本发明通过以下技术方案来实现：

本发明主要由USB接口、控制芯片和Flash存储芯片构成。其特征是：控制芯片分别与USB接口和Flash存储芯片相连。控制芯片支持USB协议，可以通过USB接口与外部主机进行相关命令和数据的通信，并将数据写入或读出Flash存储芯片。与普通U盘的不同之处在于：控制芯片内的固件代码可与安装有相应驱动的外部主机配合，以防范病毒文件的传播。在数据读写之前主机系统弹出对话框，显示涉及到的文件名列表，并要求用户逐一确认是否读写这些文件。确认完毕后，系统将用户认可的文件列表传送至U盘控制芯片。如果之后主机要求传输的文件名与U盘控制芯片内的文件列表不符(可能是有害进程的病毒传播命令)，则控制芯片拒绝传输操作。

本发明中防毒功能的实现需要相应驱动的支持。安装在外部主机上的驱动程序实现如下功能：通过USB协议向U盘发送控制命令；绘制文件列表对话框并接收用户确认的文件信息；将需读写的文件名送至U盘；对文件名执行MD5加密计算；向U盘传送指定的文件数据等。

本发明的有益效果是：在不影响用户正常文件操作的同时，有效杜绝不被用户察觉的病毒文件读写操作。如果U盘接入感染病毒的计算机，系统会在任何写入U盘的操作执行之前弹出对话框，将文件列表告知用户。这样即便系统内的有害进程试图暗中将病毒文件写入U盘，该文件也会出现在文件列表中，用户可以拒绝对其进行操作，从而防止感染。另一方面，即使由于操作不慎导致病毒感染U盘，当该U盘连接至未染毒的计算机后，单纯的病毒文件只要不被执行，也不会造成系统损害。如果Windows系统试图运行Autorun.inf内的有害脚本，无论是读取Autorun.inf文件或者运行隐藏在U盘内的病毒文件，系统都会在执行之前弹出对话框，并将文件名显示，此时除非用户同意，否则不会执行。因此，U盘用户只要拒绝任何不明原因的文件操作，就可以防范病毒的传播。

四、附图说明

图1是本发明的系统结构示意图；

图2是本发明的工作流程图；

五、具体实施方式

一种本发明所述的防毒USB快闪存储器，包括USB接口1，控制芯片2，以及Flash存储芯片3。图1是本发明的系统结构示意图，其中控制芯片2分别与USB接口1和Flash存储芯片3相连。控制芯片2通过USB接口1与外部主机连接，并采用USB协议与之通信，传输控制命令和数据；控制芯片2负责将相关数据写入或读出Flash存储芯片。

本发明需要外部主机安装相应的驱动程序，以支持防毒功能的实现。其大致执行过程如下：驱动程序通过弹出对话框，显示将传输的文件列表，交由用户最终确认。确认后的文件列表被送至U盘的控制芯片。之后U盘仅执行该列表内的文件传输。

为了防范可能出现的针对上述工作流程的病毒攻击，本发明在U盘与主机的通信过程中采用了MD5加密算法。当需传输的文件名被用户确认后，主机系统会对该文件名执行MD5算法，产生唯一的信息摘要；同时接收到确认文件名的U盘控制芯片也会执行同样的MD5计算，并将信息摘要反馈给主机。驱动程序对比两组信息摘要是否一致：如果一致，则说明文件名在传输过程中未被篡改，主机会向U盘发送确认信息；否则拒绝确认该文件。

本发明的工作流程如图2所示。启动后U盘向主机发送设备描述命令，通知计算机设备类型，以便调用相应的驱动。之后U盘进入等待命令循环，准备响应主机发送的各项命令。在主机操作系统发出读(写)请求，驱动通过与用户对话得到确认的文件名后，主机向U盘发送预读(写)命令，传送文件名；U盘控制芯片根据获得的文件名，利用MD5算法产生唯一序列码(信息摘要)并反馈给主机。主机对比序列码，如果无误则发送确认命令。U盘得到确认后将文件名写入确认列表。如果U盘得到读(写)文件命令，则检查该文件是否在确认列表内：如果不在，则拒绝传输。对某文件传输结束后，该文件名将从确认列表中删除。

本发明在用户操作方面采取了灵活的设计思路。理论上所有需传输的文件名都应经用户核实才能执行读写操作；然而实际使用时，在文件数量较多或者读写操作频繁的情况下，每次都要求人工核实的工作方式可能影响U盘的使用效率。因此，本发明提供了多种控制策略供用户选择：

策略一：对所有请求传输的文件均要求用户核实。这是最严格的防范策略。

策略二：仅对后缀名为exe、dll、sys、vxd、inf等文件的传输要求用户核实。通常情况下非上述后缀的文件不会对系统造成影响。即便是病毒文件，如果后缀改为doc，在Windows系统内便不能自动运行，无法危害系统。

策略三：用户自定义无需核实的文件类型。例如用户仅使用该U盘存储文本文档或图片，就可以设定系统忽略对doc、pdf、bmp、jpg等文件的核实，方便使用。

策略四：关闭防毒功能。特殊情况下用户可选择该策略，忽略所有类型文件的传输核实。此时防毒U盘的使用与普通U盘没有差别。

上述策略的选择由用户通过相关界面进行，并由主机上驱动的相应工作方式实现，与U盘控制芯片内的代码无关。例如，假设用户选择策略三，驱动默认doc等类型文件已经受到用户许可，从而不进行显示地提醒。

Claims

1、一种防毒USB快闪存储器，其特征是：它包括USB接口(1)、控制芯片(2)和Flash存储芯片(3)；控制芯片(2)分别与USB接口(1)和Flash存储芯片(3)相连；控制芯片(2)支持USB协议，可以通过USB接口(1)与外部主机进行相关命令和数据的通信，并将数据写入或读出Flash存储芯片(3)。

2、根据权利要求1所述的防毒USB快闪存储器，其特征是：当USB快闪存储器与安装有相应驱动的外部主机相连，在每次系统提出读写文件的要求时，驱动程序负责弹出含有文件名列表的对话框，由用户确认是否传输这些文件，并将确认后的列表传至USB快闪存储器控制芯片(2)。之后控制芯片(2)只传输确认列表内的文件数据，并拒绝除此之外的任何文件读写要求。

3、根据权利要求1所述的防毒USB快闪存储器，其特征是：控制芯片(2)计算目标文件名的MD5信息摘要，并将其交由外部主机验证，以此确保USB快闪存储器接受到的文件名不会被恶意代码篡改。