CN107240408A - 针对cd‑rom光盘介质的读写管控系统 - Google Patents
针对cd‑rom光盘介质的读写管控系统 Download PDFInfo
- Publication number
- CN107240408A CN107240408A CN201710331271.9A CN201710331271A CN107240408A CN 107240408 A CN107240408 A CN 107240408A CN 201710331271 A CN201710331271 A CN 201710331271A CN 107240408 A CN107240408 A CN 107240408A
- Authority
- CN
- China
- Prior art keywords
- read
- write
- scsi
- control
- rom
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000003287 optical effect Effects 0.000 title claims abstract description 10
- 238000001914 filtration Methods 0.000 claims abstract description 35
- 238000007726 management method Methods 0.000 claims abstract description 15
- 238000012550 audit Methods 0.000 claims abstract description 9
- 238000012544 monitoring process Methods 0.000 claims abstract description 8
- 230000003139 buffering effect Effects 0.000 claims description 8
- 238000000034 method Methods 0.000 claims description 4
- 238000004458 analytical method Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000003068 static effect Effects 0.000 claims description 3
- 230000001934 delay Effects 0.000 claims 1
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 241000894007 species Species 0.000 description 2
- 240000008042 Zea mays Species 0.000 description 1
- 235000005824 Zea mays ssp. parviglumis Nutrition 0.000 description 1
- 235000002017 Zea mays subsp mays Nutrition 0.000 description 1
- 235000005822 corn Nutrition 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B23/00—Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture
- G11B23/28—Indicating or preventing prior or unauthorised use, e.g. cassettes with sealing or locking means, write-protect devices for discs
- G11B23/288—Protecting disks from being written or overwritten
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B23/00—Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture
- G11B23/28—Indicating or preventing prior or unauthorised use, e.g. cassettes with sealing or locking means, write-protect devices for discs
- G11B23/283—Security features, e.g. digital codes
- G11B23/284—Security features, e.g. digital codes on the record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明公开一种针对CD‑ROM光盘介质的读写管控系统,能够解决传统文件透明加解密系统无法管控CD‑ROM这类光盘介质的读写操作,以及专用光驱设备带来的硬件成本增加和携带不便利的问题,该系统包括应用层结构和内核层结构;所述应用层结构包括客户端与服务端,其中,所述客户端包括身份验证模块,监控过滤模块和读/写模块,所述服务端包括注册模块与追踪/审计模块,所述内核层结构包括位于CDROM.sys驱动之上的过滤驱动,该过滤驱动通过将上层应用直接以SCSI形式下发的命令以及文件系统下发的命令进行联合过滤,实现对光盘刻录内容的读写管控。
Description
技术领域
本发明涉及信息安全领域,具体涉及一种针对CD-ROM光盘介质的读写管控系统。
背景技术
CD-ROM这种存储介质常用于涉密部门、图书馆、企业内部对重要电子文件的存储。保证CD-ROM中电子信息的安全可有效防止信息隐私的泄露。
现阶段,针对存储介质的电子信息加密与访问控制主要采取的方法是文件透明加解密系统。该系统通常由过滤驱动程序、加密子系统、密钥管理、审计等模块组成。过滤驱动程序主要实现对文件系统控制设备CDO的绑定和I/O请求包IRP的过滤,以此来获取我们要需要捕获的IRP信号,和待加密的内容。加密子系统主要是为过滤驱动程序截获下来的IRP数据提供加解密服务。对于加解密算法,安全性的关键在于密钥的安全性,为此由密钥管理模块来实现对加解密密钥的生成与管理。审计模块主要记录用户对CD-ROM文件的读写操作。
当然,通过调研发现,目前市面上针对CD-ROM这类光盘介质的读写管控产品主要类型是专用光驱。在硬件架构上,专用光驱内嵌一枚安全芯片、转接芯片、以及RAM存储器。市面上的专用光驱常用的安全芯片型号包括SSX1019,转接芯片型号多为GL827。安全芯片起到的作用多为对传输的数据加解密,转接芯片的功能是将USB接口转为SATA接口,RAM中可存储安全密钥。通过上层软件与底层硬件的协同工作,使得光盘数据的机密性与完整性得到了良好保证,同时有效防止非授权读写操作的发生,取得了不错的访问控制效果。
传统文件透明加解密系统的核心功能模块就是过滤驱动程序,该驱动位于Windows内核的I/O管理器和文件系统驱动之间,可以有效捕获针对磁盘的读写操作。但是由于光盘读写的特殊性,该过滤驱动无法捕获针对CD-ROM这类光盘的读写信号,从而无法实现对CD-ROM的电子信息安全防护。
专用光驱可以很好地解决针对CD-ROM这类光盘介质的电子信息泄露的问题。但是一个不便利的因素就是,所有需要进行加密写入光盘的内容,都必须借助专用光驱来操作。即使用单位不得不配套采购多套专用光驱供相关人员使用,这样造成了硬件成本的增加和携带的不便利。
发明内容
针对现有技术存在的不足和缺陷,本发明提供一种针对CD-ROM光盘介质的读写管控系统。
本发明实施例提出一种针对CD-ROM光盘介质的读写管控系统,包括:
应用层结构和内核层结构;
所述应用层结构包括客户端与服务端,其中,所述客户端包括身份验证模块,监控过滤模块和读/写模块,所述身份验证模块用于对用户的访问控制权限进行管理,包括面向对象的身份验证与安全控制信息写入,所述监控过滤模块,用于执行文件安全等级的识别,在文件安全等级与CD-ROM光驱安全等级不匹配时,触发警告信息并将信息写入日志文件,所述读/写模块用于将烧录SCSI命令和加密密钥发送到内核空间来完成电子文件的加密;所述服务端包括注册模块与追踪/审计模块,所述注册模块用于执行面向对象的户籍化和设备的注册与绑定,以及文件安全等级的管控,所述追踪/审计模块用于利用日志文件中的数据进行静态分析与轨迹重建;
所述内核层结构包括位于CDROM.sys驱动之上的过滤驱动,该过滤驱动通过将上层应用直接以SCSI形式下发的命令以及文件系统下发的命令进行联合过滤,实现对光盘刻录内容的读写管控。
可选地,所述过滤驱动过滤拦截的信号包括:IRP_MJ_DEVICE_CONTROL信号以及IRP_MJ_READ信号;
其中,所述IRP_MJ_DEVICE_CONTROL信号分为WRIYE(10)与READ(10)信号,以SCSI命令描述块来描述其内部结构,所述SCSI命令描述块的首字节包含一个操作码,该操作码用于详细说明客户端请求要求设备执行的命令类型,2至5字节包含逻辑块地址,用于告诉设备从哪里开始执行操作,地址范围从0到设备的最大地址,所述SCSI命令描述块存放在SCSI_PASS_THROUGH_DIRECT结构体中,所述SCSI_PASS_THROUGH_DIRECT结构体的DataBuffer缓冲区中存储有来自应用程序的待刻录内容;
所述过滤驱动利用所述IRP_MJ_READ信号对光盘数据进行访问控制。
可选地,所述过滤驱动,具体用于:
根据SCSI命令描述块中的操作码来确定命令的种类,若是WRITE(10)命令,查看SCSI命令描述块的逻辑块地址,若该地址重复出现、则将命令直接下传到下一层驱动,否则,对DataBuffer缓冲区中的内容进行加密处理;或者若是READ(10)命令,查看SCSI命令描述块的逻辑块地址,若该地址重复出现、则将命令直接下传到下一层驱动,否则,对DataBuffer缓冲区中的内容进行解密处理。
可选地,所述过滤驱动,具体用于:
接收应用层传递的密钥,利用所述密钥对IRP_MJ_READ关联的数据缓冲区执行解密操作,以使光盘中的内容以明文形式出现。
本发明实施例提供的针对CD-ROM光盘介质的读写管控系统,通过构造CDROM.sys上层类过滤驱动在内核空间截获CD-ROM读写信号,实现CD-ROM的全生命周期的管控,有效保护CD-ROM的数字信息内容,并着重研究磁盘读写与SCSI读写方式的不同、Windows内核响应机制,解决了传统文件透明加解密系统无法对光盘数据进行有效保护的问题,同时解决了由专用光驱带来的硬件成本增加的问题。
附图说明
图1为本发明针对CD-ROM光盘介质的读写管控系统一实施例的结构示意图;
图2为10字节SCSI命令描述块结构体结构示意图;
图3为SCSI_PASS_THROUGH_DIRECT结构体示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明的系统架构模型图,该架构模型分为应用层与内核层两部分。
应用层面向用户,分为客户端与服务端。其中,客户端由身份验证模块,监控过滤模块和读/写模块组成。身份验证模块用于用户的访问控制权限管理,提供了面向对象的身份验证与安全控制信息写入的功能。监控过滤模块执行文件安全等级的识别,一旦文件安全等级与CD-ROM光驱安全等级不匹配,就会触发警告信息并将信息写入日志文件。读/写模块会将烧录SCSI命令和加密密钥发送到内核空间来完成电子文件的加密。
服务端由注册模块与追踪/审计模块组成。注册模块负责面向对象的户籍化和设备的注册与绑定,以及文件安全等级的管控。该模块是客户端身份验证模块与过滤监控模块的基础。追踪/审计模块使用日志文件中的数据进行静态分析与轨迹重建工作。
在内核层,通过在CDROM.sys驱动之上构造过滤驱动,将上层应用直接以SCSI形式下发的命令以及文件系统下发的命令进行联合过滤,达到对光盘刻录内容的读写管控。本发明的核心就是基于CDROM的过滤驱动模型。
在过滤驱动模型中,我们主要对两种信号进行拦截:IRP_MJ_DEVICE_CONTROL信号以及IRP_MJ_READ信号。
其中,IRP_MJ_DEVICE_CONTROL信号分为WRITE(10)与READ(10)信号。这两种命令是典型的10字节SCSI命令,以术语“SCSI命令描述块”来描述其内部结构。图2为10字节SCSI命令描述块结构体结构示意图。
在该结构体中,首字节包含了一个操作码,该操作码详细说明了客户端请求要求设备执行的命令类型,其中WRITE(10)的十六进制操作码是0x2A,而READ(10)的十六进制操作码是0x28。2至5字节包含了逻辑块地址(即LBA),告诉设备从哪里开始执行操作,地址范围从0到设备的最大地址。
来自应用程序的待刻录内容存储在SCSI_PASS_THROUGH_DIRECT结构体的DataBuffer缓冲区中,图3表明SCSI_PASS_THROUGH_DIRECT结构体框架。其中,Cdb[16]存放着上文提到的SCSI命令描述块。
为达到保护光盘数据的目的,首先根据SCSI命令描述块中的操作码来确定命令的种类,若是WRITE(10),查看SCSI命令描述块的逻辑块地址(即LBA),若该地址重复出现、则直接下传到下一层驱动,否则的话对DataBuffer缓冲区中的内容进行加密处理。这样做保证每个逻辑块地址内的内容只加密一次。
READ(10)通常在WRITE(10)完全执行完成,即刻录操作完成后出现。READ(10)并不是真正意义上的读光盘内容操作,该命令是为了从现有的CDROM生成一个ISO 9660文件系统镜像文件。为此,也需要查看包含READ(10)的SCSI命令描述块的逻辑块地址(即LBA),若该地址重复出现、则直接下传到下一层驱动,否则的话对DataBuffer缓冲区中的内容进行解密处理,保证每个逻辑块地址内的内容只解密一次。
真正对光盘数据起到访问控制作用的是IRP_MJ_READ信号。当使用者拥有正确密钥并通过验证后,密钥会被传递至内核空间,对IRP_MJ_READ关联的数据缓冲区执行解密操作,此时光盘中的内容以明文形式出现。否则,由于文件的完整加密,即文件的内容和文件头都加密,文件系统无法识别文件类型,导致无法正确显示。
与现有技术相比,本发明填补了传统文件透明加解密系统无法针对光盘数据管控的空白,有效解决了光盘数据所面临的机密性、完整性与授权访问等问题。同时,解决了由专用光驱带来的硬件成本费用增加的问题。在降低成本、提高使用效率上起到了推动作用。
虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (4)
1.一种针对CD-ROM光盘介质的读写管控系统,其特征在于,包括:
应用层结构和内核层结构;
所述应用层结构包括客户端与服务端,其中,所述客户端包括身份验证模块,监控过滤模块和读/写模块,所述身份验证模块用于对用户的访问控制权限进行管理,包括面向对象的身份验证与安全控制信息写入,所述监控过滤模块,用于执行文件安全等级的识别,在文件安全等级与CD-ROM光驱安全等级不匹配时,触发警告信息并将信息写入日志文件,所述读/写模块用于将烧录SCSI命令和加密密钥发送到内核空间来完成电子文件的加密;所述服务端包括注册模块与追踪/审计模块,所述注册模块用于执行面向对象的户籍化和设备的注册与绑定,以及文件安全等级的管控,所述追踪/审计模块用于利用日志文件中的数据进行静态分析与轨迹重建;
所述内核层结构包括位于CDROM.sys驱动之上的过滤驱动,该过滤驱动通过将上层应用直接以SCSI形式下发的命令以及文件系统下发的命令进行联合过滤,实现对光盘刻录内容的读写管控。
2.根据权利要求1所述的方法,其特征在于,所述过滤驱动过滤拦截的信号包括:IRP_MJ_DEVICE_CONTROL信号以及IRP_MJ_READ信号;
其中,所述IRP_MJ_DEVICE_CONTROL信号分为WRIYE(10)与READ(10)信号,以SCSI命令描述块来描述其内部结构,所述SCSI命令描述块的首字节包含一个操作码,该操作码用于详细说明客户端请求要求设备执行的命令类型,2至5字节包含逻辑块地址,用于告诉设备从哪里开始执行操作,地址范围从0到设备的最大地址,所述SCSI命令描述块存放在SCSI_PASS_THROUGH_DIRECT结构体中,所述SCSI_PASS_THROUGH_DIRECT结构体的DataBuffer缓冲区中存储有来自应用程序的待刻录内容;
所述过滤驱动利用所述IRP_MJ_READ信号对光盘数据进行访问控制。
3.根据权利要求2所述的方法,其特征在于,所述过滤驱动,具体用于:
根据SCSI命令描述块中的操作码来确定命令的种类,若是WRITE(10)命令,查看SCSI命令描述块的逻辑块地址,若该地址重复出现、则将命令直接下传到下一层驱动,否则,对DataBuffer缓冲区中的内容进行加密处理;或者若是READ(10)命令,查看SCSI命令描述块的逻辑块地址,若该地址重复出现、则将命令直接下传到下一层驱动,否则,对DataBuffer缓冲区中的内容进行解密处理。
4.根据权利要求3所述的方法,其特征在于,所述过滤驱动,具体用于:
接收应用层传递的密钥,利用所述密钥对IRP_MJ_READ关联的数据缓冲区执行解密操作,以使光盘中的内容以明文形式出现。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710331271.9A CN107240408B (zh) | 2017-05-11 | 2017-05-11 | 针对cd-rom光盘介质的读写管控系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710331271.9A CN107240408B (zh) | 2017-05-11 | 2017-05-11 | 针对cd-rom光盘介质的读写管控系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107240408A true CN107240408A (zh) | 2017-10-10 |
CN107240408B CN107240408B (zh) | 2019-05-10 |
Family
ID=59984347
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710331271.9A Active CN107240408B (zh) | 2017-05-11 | 2017-05-11 | 针对cd-rom光盘介质的读写管控系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107240408B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114512151A (zh) * | 2021-12-28 | 2022-05-17 | 奇安信科技集团股份有限公司 | 一种审计管控光盘刻录的方法及系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060165390A1 (en) * | 2002-03-01 | 2006-07-27 | Shang-Tzu Ju | Optical disc player system and method of controlling a decoding unit in the optical disc player system to read encoded bitstream data from a buffer memory |
CN101901623A (zh) * | 2009-05-25 | 2010-12-01 | 奥泰瑞系统技术(北京)有限公司 | 外部存储系统、服务器和数据存储方法 |
CN103942499A (zh) * | 2014-03-04 | 2014-07-23 | 北京中天安泰信息科技有限公司 | 基于移动存储器的数据黑洞处理方法及移动存储器 |
CN104331644A (zh) * | 2014-11-24 | 2015-02-04 | 北京邮电大学 | 一种智能终端文件的透明加解密方法 |
CN104680079A (zh) * | 2015-02-04 | 2015-06-03 | 上海信息安全工程技术研究中心 | 一种电子文档安全管理系统及方法 |
CN105379223A (zh) * | 2013-05-20 | 2016-03-02 | 思杰系统有限公司 | 用于移动应用管理的对移动应用的身份的验证 |
CN105453034A (zh) * | 2013-06-27 | 2016-03-30 | 国际商业机器公司 | 在管理器控制的系统中处理客户事件 |
CN105579971A (zh) * | 2013-09-26 | 2016-05-11 | 国际商业机器公司 | 快速通道用户空间rdma资源错误检测 |
-
2017
- 2017-05-11 CN CN201710331271.9A patent/CN107240408B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060165390A1 (en) * | 2002-03-01 | 2006-07-27 | Shang-Tzu Ju | Optical disc player system and method of controlling a decoding unit in the optical disc player system to read encoded bitstream data from a buffer memory |
CN101901623A (zh) * | 2009-05-25 | 2010-12-01 | 奥泰瑞系统技术(北京)有限公司 | 外部存储系统、服务器和数据存储方法 |
CN105379223A (zh) * | 2013-05-20 | 2016-03-02 | 思杰系统有限公司 | 用于移动应用管理的对移动应用的身份的验证 |
CN105453034A (zh) * | 2013-06-27 | 2016-03-30 | 国际商业机器公司 | 在管理器控制的系统中处理客户事件 |
CN105579971A (zh) * | 2013-09-26 | 2016-05-11 | 国际商业机器公司 | 快速通道用户空间rdma资源错误检测 |
CN103942499A (zh) * | 2014-03-04 | 2014-07-23 | 北京中天安泰信息科技有限公司 | 基于移动存储器的数据黑洞处理方法及移动存储器 |
CN104331644A (zh) * | 2014-11-24 | 2015-02-04 | 北京邮电大学 | 一种智能终端文件的透明加解密方法 |
CN104680079A (zh) * | 2015-02-04 | 2015-06-03 | 上海信息安全工程技术研究中心 | 一种电子文档安全管理系统及方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114512151A (zh) * | 2021-12-28 | 2022-05-17 | 奇安信科技集团股份有限公司 | 一种审计管控光盘刻录的方法及系统 |
CN114512151B (zh) * | 2021-12-28 | 2024-03-22 | 奇安信科技集团股份有限公司 | 一种审计管控光盘刻录的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107240408B (zh) | 2019-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103065102B (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
US8281388B1 (en) | Hardware secured portable storage | |
US9767322B2 (en) | Data transcription in a data storage device | |
CN100552690C (zh) | 数据管理方法 | |
CN102495982B (zh) | 一种基于进程线程的防拷贝系统和防拷贝存储介质 | |
CN102567233B (zh) | 基于磁盘虚拟技术的usb存储设备数据保护方法 | |
US20080016127A1 (en) | Utilizing software for backing up and recovering data | |
CN102693399B (zh) | 一种电子文档在线分离与还原的系统及方法 | |
CN103218575A (zh) | 一种主机文件安全监控方法 | |
KR20100009062A (ko) | 데이터 보안을 위한 파일 시스템 구성 방법 및 장치, 그에의해 만들어진 데이터 보안 영역에 접근하는 방법 및 장치,그에 따른 데이터 저장 장치 | |
CN105354479A (zh) | 一种基于u盘鉴权的固态硬盘及数据隐藏方法 | |
CN102053925A (zh) | 硬盘数据加密实现方法 | |
CN104572762B (zh) | 删除及恢复录像文件的方法和装置 | |
CN101877246A (zh) | 加密u盘实现方法 | |
CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
CN102609367A (zh) | 一种带安全控制与审计的u盘系统 | |
US20070162393A1 (en) | Apparatus and method for preventing unauthorized copying | |
CN102073597B (zh) | 一种基于用户身份认证的操作系统盘全盘加密方法 | |
CN107808676A (zh) | 光盘刻录的审计系统及方法 | |
CN102012874B (zh) | 带有资源管理器的usb存储设备 | |
CN107240408B (zh) | 针对cd-rom光盘介质的读写管控系统 | |
GB2373597A (en) | Restricted data access | |
CN105700830A (zh) | 一种支持worm存储的固态硬盘主控、固态硬盘及worm存储方法 | |
CN111539042B (zh) | 一种基于核心数据文件可信存储的安全操作方法 | |
CN103440465B (zh) | 一种移动存储介质安全控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |