CN101196967A - 一种u盘安全管理方法 - Google Patents

Abstract

本发明提供一种U盘安全管理方法，该方法是利用WatchKEY Pro智能卡作为管理key，对U盘进行可信介质注册授权，授权时首先检查U盘是否为WatchKEY Pro授权厂生产的U盘，并根据安全U盘私密区中的授权信息判断安全U盘是否已经授权，已经授权的被视为安全U盘，如果未经授权，则允许对U盘进行注册授权；已注册的安全U盘办理外借手续时，根据保密要求的不同为U盘设定不同的安全域，安全域信息以密文形式写入安全U盘私密区，根据设定的安全域信息，限制U盘只能在指定的安全域内使用。解决了涉密单位统一管理U盘的需求，真正做到了涉密单位中U盘的可信、可控、可查，有利于从技术上满足涉密单位的保密要求。

Description

一种U盘安全管理方法

1、技术领域

本发明涉及计算机应用技术，具体地说是一种U盘安全管理方法。

2、背景技术

随着计算机应用的大众化，U盘在涉密系统中有广泛的使用，这使得U盘成为不法分子进行窃密的重要对象。多数涉密单位对于涉密机器上所使用的U盘的监管，只是停留在规章制度上，缺乏有效的技术保障，泄密事件一旦发生，无从查处源泄密文件；而市场上出现的加密U盘，只是强调了U盘个体的密钥认证，忽略了涉密单位的整体防护要求，无法实现涉密U盘的统一管理；同时，市场上的加密U盘，进入加密区后，如果用户要暂时离开，只能拔下加密U盘，当再次使用时，只能将加密U盘重新插入机器，使用十分不方便。

3、发明内容

本发明的目的是提供一种U盘安全管理方法。

本发明的目的是按以下方式实现的，综合考虑U盘和涉密机器的双向安全需求，浪潮超越研究开发了一种U盘安全管理方法，主要解决以下问题：对涉密单位内的U盘由管理员统一进行授权管理、涉密单位内的不同部门之间限制涉密U盘的串用、禁止非授权U盘在本单位使用、查询授权U盘在涉密机器上进行的文件拷贝、能够方便快捷的关闭安全区。

管理步骤如下：

1)利用WatchKEY Pro智能卡作为管理key，对U盘进行可信介质注册授权，授权时首先检查U盘是否为WatchKEY Pro授权厂生产的U盘，并根据安全U盘私密区中的授权信息判断安全U盘是否已经授权，已经授权的被视为安全U盘，如果未经授权，则允许对U盘进行注册授权；

2)已注册的安全U盘办理外借手续时，根据保密要求的不同为U盘设定不同的安全域，安全域信息以密文形式写入安全U盘私密区，根据设定的安全域信息，限制U盘只能在指定的安全域内使用；

3)通过捕获Windows底层消息，读取计算机端口变化信息，确保计算机端口不被非法使用；

4)通过对Windows SDK文件输入输出技术进行扩展，捕获到文件所发生的变化，将U盘安全区将作为被监控的路径，监控U盘内的文件操作；

5)通过对Windows Shell技术进行扩展扩展，将安全区关闭功能扩展到系统右键菜单中，用户只需点击鼠标右键实现安全区的关闭。

本发明的U盘安全管理方法，其有益效果是解决了涉密单位统一管理U盘的需求，真正做到了涉密单位中U盘的可信、可控、可查，有利于从技术上满足涉密单位的保密要求；同时，由于在系统右键菜单中扩展了“安全区关闭”等功能，使U盘的操作更简单，使用更方便。

4、附图说明

附图1是外借U盘安全管理流程示意图.

附图2是禁用非授权U盘的安全管理流程示意图。

5、具体实施方式

参照说明书附图对本发明的U盘安全管理方法作以下详细地说明。

本发明的U盘安全管理方法，是利用国际上先进的握奇智能卡(WatchKEY Pro)作为管理key，对U盘进行可信介质注册授权，授权时首先检查U盘是否为浪潮出厂的安全U盘，同时根据安全U盘私密区中的授权信息判断安全U盘是否已经授权，如果未经授权，则允许对安全U盘进行注册授权；已注册的安全U盘办理外借手续时，根据保密要求的不同为U盘设定不同的安全域，安全域信息以密文形式写入安全U盘私密区，根据设定的安全域信息，可以限制U盘只能在指定的安全域内使用；通过捕获Windows底层消息，可以读取计算机端口变化信息，确保计算机端口不被非法使用；通过对Windows SDK文件输入输出技术进行扩展，可以捕获到文件(夹)所发生的变化，将U盘安全区将作为被监控的路径，可以监控U盘内的文件操作；通过对Windows Shell技术进行扩展扩展，可以将安全区关闭功能扩展到系统右键菜单中，用户只需点击鼠标右键即可实现安全区的关闭。

具体管理步骤如下：

1)利用WatchKEY Pro智能卡作为管理key，对U盘进行可信介质注册授权，授权时首先检查U盘是否为WatchKEY Pro授权厂生产的U盘，并根据安全U盘私密区中的授权信息判断安全U盘是否已经授权，已经授权的被视为安全U盘，如果未经授权，则允许对U盘进行注册授权；

2)已注册的安全U盘办理外借手续时，根据保密要求的不同为U盘设定不同的安全域，安全域信息以密文形式写入安全U盘私密区，根据设定的安全域信息，限制U盘只能在指定的安全域内使用；

3)通过捕获Windows底层消息，读取计算机端口变化信息，确保计算机端口不被非法使用；

4)通过对Windows SDK文件输入输出技术进行扩展，捕获到文件所发生的变化，将U盘安全区将作为被监控的路径，监控U盘内的文件操作；

5)通过对Windows Shell技术进行扩展扩展，将安全区关闭功能扩展到系统右键菜单中，用户只需点击鼠标右键实现安全区的关闭。

实施例

授权管理：管理员利用软件“安全U盘授权管理系统”，以key作为可信授权介质，对安全U盘进行注册授权，U盘一经注册授权，只能有授权Key管理(外借和归还)，真正做到了一盘一key，从而解决了涉密U盘管理混乱的问题；

安全域设定与验证：U盘必须从管理员处利用对应的授权Key办理外借审批手续，才能在指定的安全域使用，U盘外借时，管理员可以根据用户所属部门的保密要求，为U盘指定安全域(公司域和部门域)，安全域信息以密文的形式写入安全U盘私密区，安全U盘的外借流程如图6所示。

安全域是指安装了“计算机终端安全管理系统”的计算机。“计算机终端安全管理系统”的安装需要管理员Key和已经办理外借手续的安全U盘，安装时读取U盘外借时指定的安全域设置信息，并生成相应的安全域许可信息(密文)。使用“安全U盘登录管理系统”进入安全时，首先检测当前机器是否符合U盘的许可安全域，如果不符合，禁止进入U盘安全区。

禁用非授权U盘：计算机终端安全管理系统可以读取计算机端口变化信息，确保计算机端口不被非法使用。禁用USB设备后，只有授权的安全U盘才能使用，其他USB设备一律禁止在本机上使用非授权U盘禁用的软件流程。

授权U盘使用查询：管理员利用软件“计算机终端管理程序”禁用USB设备后，如果选择监控安全U盘，通过读取安全U盘的标识信息，能够对安全U盘的使用情况进行详细的纪录，通过查询菜单，管理员可以查询所使用的安全U盘的唯一标识、进入U盘安全区的时间、关闭U盘安全区的时间，利用安全U盘从本机上所拷贝的文件等，有利于查处源泄密文件。

安全区关闭：当点击鼠标右键时，程序首先判断当前机器上是否有浪潮安全U盘，并且检查是否已进入安全区，如果处于浪潮安全U盘的安全区内，则在系统右键菜单中添加“安全区管理”菜单。通过“安全区关闭”子菜单，可方便的关闭安全区，退回到U盘程序区，再次进入时，只需验证登录密钥即可，而不必频繁地拔插安全U盘。

Claims (1)

1.一种U盘安全管理方法，其特征在于管理步骤如下：

1)利用WatchKEY Pro智能卡作为管理key，对U盘进行可信介质注册授权，授权时首先检查U盘是否为WatchKEY Pro授权厂生产的U盘，并根据安全U盘私密区中的授权信息判断安全U盘是否已经授权，已经授权的被视为安全U盘，如果未经授权，则允许对U盘进行注册授权；

2)已注册的安全U盘办理外借手续时，根据保密要求的不同为U盘设定不同的安全域，安全域信息以密文形式写入安全U盘私密区，根据设定的安全域信息，限制U盘只能在指定的安全域内使用；

3)通过捕获Windows底层消息，读取计算机端口变化信息，确保计算机端口不被非法使用；

4)通过对Windows SDK文件输入输出技术进行扩展，捕获到文件所发生的变化，将U盘安全区将作为被监控的路径，监控U盘内的文件操作；

5)通过对Windows Shell技术进行扩展扩展，将安全区关闭功能扩展到系统右键菜单中，用户只需点击鼠标右键实现安全区的关闭。

Images