CN107240408B - 针对cd-rom光盘介质的读写管控系统 - Google Patents

针对cd-rom光盘介质的读写管控系统 Download PDF

Info

Publication number
CN107240408B
CN107240408B CN201710331271.9A CN201710331271A CN107240408B CN 107240408 B CN107240408 B CN 107240408B CN 201710331271 A CN201710331271 A CN 201710331271A CN 107240408 B CN107240408 B CN 107240408B
Authority
CN
China
Prior art keywords
read
write
rom
module
scsi
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710331271.9A
Other languages
English (en)
Other versions
CN107240408A (zh
Inventor
朱大立
张珠君
王思叶
张艳芳
赵博白
秦琦
金标
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
Original Assignee
Institute of Information Engineering of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS filed Critical Institute of Information Engineering of CAS
Priority to CN201710331271.9A priority Critical patent/CN107240408B/zh
Publication of CN107240408A publication Critical patent/CN107240408A/zh
Application granted granted Critical
Publication of CN107240408B publication Critical patent/CN107240408B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B23/00Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture
    • G11B23/28Indicating or preventing prior or unauthorised use, e.g. cassettes with sealing or locking means, write-protect devices for discs
    • G11B23/288Protecting disks from being written or overwritten
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B23/00Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture
    • G11B23/28Indicating or preventing prior or unauthorised use, e.g. cassettes with sealing or locking means, write-protect devices for discs
    • G11B23/283Security features, e.g. digital codes
    • G11B23/284Security features, e.g. digital codes on the record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

本发明公开一种针对CD‑ROM光盘介质的读写管控系统,能够解决传统文件透明加解密系统无法管控CD‑ROM这类光盘介质的读写操作,以及专用光驱设备带来的硬件成本增加和携带不便利的问题,该系统包括应用层结构和内核层结构;所述应用层结构包括客户端与服务端,其中,所述客户端包括身份验证模块,监控过滤模块和读/写模块,所述服务端包括注册模块与追踪/审计模块,所述内核层结构包括位于CDROM.sys驱动之上的过滤驱动,该过滤驱动通过将上层应用直接以SCSI形式下发的命令以及文件系统下发的命令进行联合过滤,实现对光盘刻录内容的读写管控。

Description

针对CD-ROM光盘介质的读写管控系统
技术领域
本发明涉及信息安全领域,具体涉及一种针对CD-ROM光盘介质的读写管控系统。
背景技术
CD-ROM这种存储介质常用于涉密部门、图书馆、企业内部对重要电子文件的存储。保证CD-ROM中电子信息的安全可有效防止信息隐私的泄露。
现阶段,针对存储介质的电子信息加密与访问控制主要采取的方法是文件透明加解密系统。该系统通常由过滤驱动程序、加密子系统、密钥管理、审计等模块组成。过滤驱动程序主要实现对文件系统控制设备CDO的绑定和I/O请求包IRP的过滤,以此来获取我们要需要捕获的IRP信号,和待加密的内容。加密子系统主要是为过滤驱动程序截获下来的IRP数据提供加解密服务。对于加解密算法,安全性的关键在于密钥的安全性,为此由密钥管理模块来实现对加解密密钥的生成与管理。审计模块主要记录用户对CD-ROM文件的读写操作。
当然,通过调研发现,目前市面上针对CD-ROM这类光盘介质的读写管控产品主要类型是专用光驱。在硬件架构上,专用光驱内嵌一枚安全芯片、转接芯片、以及RAM存储器。市面上的专用光驱常用的安全芯片型号包括SSX1019,转接芯片型号多为GL827。安全芯片起到的作用多为对传输的数据加解密,转接芯片的功能是将USB接口转为SATA接口,RAM中可存储安全密钥。通过上层软件与底层硬件的协同工作,使得光盘数据的机密性与完整性得到了良好保证,同时有效防止非授权读写操作的发生,取得了不错的访问控制效果。
传统文件透明加解密系统的核心功能模块就是过滤驱动程序,该驱动位于Windows内核的I/O管理器和文件系统驱动之间,可以有效捕获针对磁盘的读写操作。但是由于光盘读写的特殊性,该过滤驱动无法捕获针对CD-ROM这类光盘的读写信号,从而无法实现对CD-ROM的电子信息安全防护。
专用光驱可以很好地解决针对CD-ROM这类光盘介质的电子信息泄露的问题。但是一个不便利的因素就是,所有需要进行加密写入光盘的内容,都必须借助专用光驱来操作。即使用单位不得不配套采购多套专用光驱供相关人员使用,这样造成了硬件成本的增加和携带的不便利。
发明内容
针对现有技术存在的不足和缺陷,本发明提供一种针对CD-ROM光盘介质的读写管控系统。
本发明实施例提出一种针对CD-ROM光盘介质的读写管控系统,包括:
应用层结构和内核层结构;
所述应用层结构包括客户端与服务端,其中,所述客户端包括身份验证模块,监控过滤模块和读/写模块,所述身份验证模块用于对用户的访问控制权限进行管理,包括面向对象的身份验证与安全控制信息写入,所述监控过滤模块,用于执行文件安全等级的识别,在文件安全等级与CD-ROM光驱安全等级不匹配时,触发警告信息并将信息写入日志文件,所述读/写模块用于将烧录SCSI命令和加密密钥发送到内核空间来完成电子文件的加密;所述服务端包括注册模块与追踪/审计模块,所述注册模块用于执行面向对象的户籍化和设备的注册与绑定,以及文件安全等级的管控,所述追踪/审计模块用于利用日志文件中的数据进行静态分析与轨迹重建;
所述内核层结构包括位于CDROM.sys驱动之上的过滤驱动,该过滤驱动通过将上层应用直接以SCSI形式下发的命令以及文件系统下发的命令进行联合过滤,实现对光盘刻录内容的读写管控。
可选地,所述过滤驱动过滤拦截的信号包括:IRP_MJ_DEVICE_CONTROL信号以及IRP_MJ_READ信号;
其中,所述IRP_MJ_DEVICE_CONTROL信号分为WRIYE(10)与READ(10)信号,以SCSI命令描述块来描述其内部结构,所述SCSI命令描述块的首字节包含一个操作码,该操作码用于详细说明客户端请求要求设备执行的命令类型,2至5字节包含逻辑块地址,用于告诉设备从哪里开始执行操作,地址范围从0到设备的最大地址,所述SCSI命令描述块存放在SCSI_PASS_THROUGH_DIRECT结构体中,所述SCSI_PASS_THROUGH_DIRECT结构体的DataBuffer缓冲区中存储有来自应用程序的待刻录内容;
所述过滤驱动利用所述IRP_MJ_READ信号对光盘数据进行访问控制。
可选地,所述过滤驱动,具体用于:
根据SCSI命令描述块中的操作码来确定命令的种类,若是WRITE(10)命令,查看SCSI命令描述块的逻辑块地址,若该地址重复出现、则将命令直接下传到下一层驱动,否则,对DataBuffer缓冲区中的内容进行加密处理;或者若是READ(10)命令,查看SCSI命令描述块的逻辑块地址,若该地址重复出现、则将命令直接下传到下一层驱动,否则,对DataBuffer缓冲区中的内容进行解密处理。
可选地,所述过滤驱动,具体用于:
接收应用层传递的密钥,利用所述密钥对IRP_MJ_READ关联的数据缓冲区执行解密操作,以使光盘中的内容以明文形式出现。
本发明实施例提供的针对CD-ROM光盘介质的读写管控系统,通过构造CDROM.sys上层类过滤驱动在内核空间截获CD-ROM读写信号,实现CD-ROM的全生命周期的管控,有效保护CD-ROM的数字信息内容,并着重研究磁盘读写与SCSI读写方式的不同、Windows内核响应机制,解决了传统文件透明加解密系统无法对光盘数据进行有效保护的问题,同时解决了由专用光驱带来的硬件成本增加的问题。
附图说明
图1为本发明针对CD-ROM光盘介质的读写管控系统一实施例的结构示意图;
图2为10字节SCSI命令描述块结构体结构示意图;
图3为SCSI_PASS_THROUGH_DIRECT结构体示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明的系统架构模型图,该架构模型分为应用层与内核层两部分。
应用层面向用户,分为客户端与服务端。其中,客户端由身份验证模块,监控过滤模块和读/写模块组成。身份验证模块用于用户的访问控制权限管理,提供了面向对象的身份验证与安全控制信息写入的功能。监控过滤模块执行文件安全等级的识别,一旦文件安全等级与CD-ROM光驱安全等级不匹配,就会触发警告信息并将信息写入日志文件。读/写模块会将烧录SCSI命令和加密密钥发送到内核空间来完成电子文件的加密。
服务端由注册模块与追踪/审计模块组成。注册模块负责面向对象的户籍化和设备的注册与绑定,以及文件安全等级的管控。该模块是客户端身份验证模块与过滤监控模块的基础。追踪/审计模块使用日志文件中的数据进行静态分析与轨迹重建工作。
在内核层,通过在CDROM.sys驱动之上构造过滤驱动,将上层应用直接以SCSI形式下发的命令以及文件系统下发的命令进行联合过滤,达到对光盘刻录内容的读写管控。本发明的核心就是基于CDROM的过滤驱动模型。
在过滤驱动模型中,我们主要对两种信号进行拦截:IRP_MJ_DEVICE_CONTROL信号以及IRP_MJ_READ信号。
其中,IRP_MJ_DEVICE_CONTROL信号分为WRITE(10)与READ(10)信号。这两种命令是典型的10字节SCSI命令,以术语“SCSI命令描述块”来描述其内部结构。图2为10字节SCSI命令描述块结构体结构示意图。
在该结构体中,首字节包含了一个操作码,该操作码详细说明了客户端请求要求设备执行的命令类型,其中WRITE(10)的十六进制操作码是0x2A,而READ(10)的十六进制操作码是0x28。2至5字节包含了逻辑块地址(即LBA),告诉设备从哪里开始执行操作,地址范围从0到设备的最大地址。
来自应用程序的待刻录内容存储在SCSI_PASS_THROUGH_DIRECT结构体的DataBuffer缓冲区中,图3表明SCSI_PASS_THROUGH_DIRECT结构体框架。其中,Cdb[16]存放着上文提到的SCSI命令描述块。
为达到保护光盘数据的目的,首先根据SCSI命令描述块中的操作码来确定命令的种类,若是WRITE(10),查看SCSI命令描述块的逻辑块地址(即LBA),若该地址重复出现、则直接下传到下一层驱动,否则的话对DataBuffer缓冲区中的内容进行加密处理。这样做保证每个逻辑块地址内的内容只加密一次。
READ(10)通常在WRITE(10)完全执行完成,即刻录操作完成后出现。READ(10)并不是真正意义上的读光盘内容操作,该命令是为了从现有的CDROM生成一个ISO 9660文件系统镜像文件。为此,也需要查看包含READ(10)的SCSI命令描述块的逻辑块地址(即LBA),若该地址重复出现、则直接下传到下一层驱动,否则的话对DataBuffer缓冲区中的内容进行解密处理,保证每个逻辑块地址内的内容只解密一次。
真正对光盘数据起到访问控制作用的是IRP_MJ_READ信号。当使用者拥有正确密钥并通过验证后,密钥会被传递至内核空间,对IRP_MJ_READ关联的数据缓冲区执行解密操作,此时光盘中的内容以明文形式出现。否则,由于文件的完整加密,即文件的内容和文件头都加密,文件系统无法识别文件类型,导致无法正确显示。
与现有技术相比,本发明填补了传统文件透明加解密系统无法针对光盘数据管控的空白,有效解决了光盘数据所面临的机密性、完整性与授权访问等问题。同时,解决了由专用光驱带来的硬件成本费用增加的问题。在降低成本、提高使用效率上起到了推动作用。
虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (4)

1.一种针对CD-ROM光盘介质的读写管控系统,其特征在于,包括:
应用层结构和内核层结构;
所述应用层结构包括客户端与服务端,其中,所述客户端包括身份验证模块,监控过滤模块和读/写模块,所述身份验证模块用于对用户的访问控制权限进行管理,包括面向对象的身份验证与安全控制信息写入,所述监控过滤模块,用于执行文件安全等级的识别,在文件安全等级与CD-ROM光驱安全等级不匹配时,触发警告信息并将信息写入日志文件,所述读/写模块用于将烧录SCSI命令和加密密钥发送到内核空间来完成电子文件的加密;所述服务端包括注册模块与追踪/审计模块,所述注册模块用于执行面向对象的户籍化和设备的注册与绑定,以及文件安全等级的管控,所述追踪/审计模块用于利用日志文件中的数据进行静态分析与轨迹重建;
所述内核层结构包括位于CDROM.sys驱动之上的过滤驱动,该过滤驱动通过将上层应用直接以SCSI形式下发的命令以及文件系统下发的命令进行联合过滤,实现对光盘刻录内容的读写管控。
2.根据权利要求1所述的系统,其特征在于,所述过滤驱动过滤拦截的信号包括:IRP_MJ_DEVICE_CONTROL信号以及IRP_MJ_READ信号;
其中,所述IRP_MJ_DEVICE_CONTROL信号分为WRIYE(10)与READ(10)信号,以SCSI命令描述块来描述其内部结构,所述SCSI命令描述块的首字节包含一个操作码,该操作码用于详细说明客户端请求要求设备执行的命令类型,2至5字节包含逻辑块地址,用于告诉设备从哪里开始执行操作,地址范围从0到设备的最大地址,所述SCSI命令描述块存放在SCSI_PASS_THROUGH_DIRECT结构体中,所述SCSI_PASS_THROUGH_DIRECT结构体的DataBuffer缓冲区中存储有来自应用程序的待刻录内容;
所述过滤驱动利用所述IRP_MJ_READ信号对光盘数据进行访问控制。
3.根据权利要求2所述的系统,其特征在于,所述过滤驱动,具体用于:
根据SCSI命令描述块中的操作码来确定命令的种类,若是WRITE(10)命令,查看SCSI命令描述块的逻辑块地址,若该地址重复出现、则将命令直接下传到下一层驱动,否则,对DataBuffer缓冲区中的内容进行加密处理;或者若是READ(10)命令,查看SCSI命令描述块的逻辑块地址,若该地址重复出现、则将命令直接下传到下一层驱动,否则,对DataBuffer缓冲区中的内容进行解密处理。
4.根据权利要求3所述的系统,其特征在于,所述过滤驱动,具体用于:
接收应用层传递的密钥,利用所述密钥对IRP_MJ_READ关联的数据缓冲区执行解密操作,以使光盘中的内容以明文形式出现。
CN201710331271.9A 2017-05-11 2017-05-11 针对cd-rom光盘介质的读写管控系统 Active CN107240408B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710331271.9A CN107240408B (zh) 2017-05-11 2017-05-11 针对cd-rom光盘介质的读写管控系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710331271.9A CN107240408B (zh) 2017-05-11 2017-05-11 针对cd-rom光盘介质的读写管控系统

Publications (2)

Publication Number Publication Date
CN107240408A CN107240408A (zh) 2017-10-10
CN107240408B true CN107240408B (zh) 2019-05-10

Family

ID=59984347

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710331271.9A Active CN107240408B (zh) 2017-05-11 2017-05-11 针对cd-rom光盘介质的读写管控系统

Country Status (1)

Country Link
CN (1) CN107240408B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114512151B (zh) * 2021-12-28 2024-03-22 奇安信科技集团股份有限公司 一种审计管控光盘刻录的方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101901623A (zh) * 2009-05-25 2010-12-01 奥泰瑞系统技术(北京)有限公司 外部存储系统、服务器和数据存储方法
CN104331644A (zh) * 2014-11-24 2015-02-04 北京邮电大学 一种智能终端文件的透明加解密方法
CN104680079A (zh) * 2015-02-04 2015-06-03 上海信息安全工程技术研究中心 一种电子文档安全管理系统及方法
CN105453034A (zh) * 2013-06-27 2016-03-30 国际商业机器公司 在管理器控制的系统中处理客户事件

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW591611B (en) * 2002-03-01 2004-06-11 Mediatek Inc Method to control the integrated decoding unit to read the data in the merged memory device
US9270674B2 (en) * 2013-03-29 2016-02-23 Citrix Systems, Inc. Validating the identity of a mobile application for mobile application management
US8984173B1 (en) * 2013-09-26 2015-03-17 International Business Machines Corporation Fast path userspace RDMA resource error detection
CN103942499B (zh) * 2014-03-04 2017-01-11 中天安泰(北京)信息技术有限公司 基于移动存储器的数据黑洞处理方法及移动存储器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101901623A (zh) * 2009-05-25 2010-12-01 奥泰瑞系统技术(北京)有限公司 外部存储系统、服务器和数据存储方法
CN105453034A (zh) * 2013-06-27 2016-03-30 国际商业机器公司 在管理器控制的系统中处理客户事件
CN104331644A (zh) * 2014-11-24 2015-02-04 北京邮电大学 一种智能终端文件的透明加解密方法
CN104680079A (zh) * 2015-02-04 2015-06-03 上海信息安全工程技术研究中心 一种电子文档安全管理系统及方法

Also Published As

Publication number Publication date
CN107240408A (zh) 2017-10-10

Similar Documents

Publication Publication Date Title
CN103065102B (zh) 基于虚拟磁盘的数据加密移动存储管理方法
EP2696305B1 (en) Method and device for file protection
CN101853363B (zh) 一种文件保护方法及系统
KR101506578B1 (ko) 데이터 보안을 위한 파일 시스템 구성 방법 및 장치, 그에의해 만들어진 데이터 보안 영역에 접근하는 방법 및 장치,그에 따른 데이터 저장 장치
CN102567233B (zh) 基于磁盘虚拟技术的usb存储设备数据保护方法
US20080016127A1 (en) Utilizing software for backing up and recovering data
CN101877246A (zh) 加密u盘实现方法
CN104572762B (zh) 删除及恢复录像文件的方法和装置
CN102053925A (zh) 硬盘数据加密实现方法
CN103218575A (zh) 一种主机文件安全监控方法
CN103336746A (zh) 一种安全加密u盘及其数据加密方法
CN106682521B (zh) 基于驱动层的文件透明加解密系统及方法
CN1776563A (zh) 一种基于通用串行总线接口的文件夹加密装置
CN102609367A (zh) 一种带安全控制与审计的u盘系统
CN107240408B (zh) 针对cd-rom光盘介质的读写管控系统
CN110826099A (zh) 适用于嵌入式实时操作系统的安全存储方法及系统
CN111539042B (zh) 一种基于核心数据文件可信存储的安全操作方法
CN102012874B (zh) 带有资源管理器的usb存储设备
CN101763486A (zh) 增加文件尾的文件透明加密方法
CN105700830A (zh) 一种支持worm存储的固态硬盘主控、固态硬盘及worm存储方法
CN107808676A (zh) 光盘刻录的审计系统及方法
CN102034040A (zh) 一种加密卡内日志实现方法
CN104200173B (zh) 一种电子文档信任与安全控制方法和系统
CN107145793B (zh) 一种基于文件双缓存的文件权限管理的方法及装置
CN113360877B (zh) 一种基于ram的安全移动存储介质的设计方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant