CN107240408B - 针对cd-rom光盘介质的读写管控系统 - Google Patents

Abstract

本发明公开一种针对CD‑ROM光盘介质的读写管控系统，能够解决传统文件透明加解密系统无法管控CD‑ROM这类光盘介质的读写操作，以及专用光驱设备带来的硬件成本增加和携带不便利的问题，该系统包括应用层结构和内核层结构；所述应用层结构包括客户端与服务端，其中，所述客户端包括身份验证模块，监控过滤模块和读/写模块，所述服务端包括注册模块与追踪/审计模块，所述内核层结构包括位于CDROM.sys驱动之上的过滤驱动，该过滤驱动通过将上层应用直接以SCSI形式下发的命令以及文件系统下发的命令进行联合过滤，实现对光盘刻录内容的读写管控。

Description

针对CD-ROM光盘介质的读写管控系统

技术领域

本发明涉及信息安全领域，具体涉及一种针对CD-ROM光盘介质的读写管控系统。

背景技术

CD-ROM这种存储介质常用于涉密部门、图书馆、企业内部对重要电子文件的存储。保证CD-ROM中电子信息的安全可有效防止信息隐私的泄露。

现阶段，针对存储介质的电子信息加密与访问控制主要采取的方法是文件透明加解密系统。该系统通常由过滤驱动程序、加密子系统、密钥管理、审计等模块组成。过滤驱动程序主要实现对文件系统控制设备CDO的绑定和I/O请求包IRP的过滤，以此来获取我们要需要捕获的IRP信号，和待加密的内容。加密子系统主要是为过滤驱动程序截获下来的IRP数据提供加解密服务。对于加解密算法，安全性的关键在于密钥的安全性，为此由密钥管理模块来实现对加解密密钥的生成与管理。审计模块主要记录用户对CD-ROM文件的读写操作。

当然，通过调研发现，目前市面上针对CD-ROM这类光盘介质的读写管控产品主要类型是专用光驱。在硬件架构上，专用光驱内嵌一枚安全芯片、转接芯片、以及RAM存储器。市面上的专用光驱常用的安全芯片型号包括SSX1019，转接芯片型号多为GL827。安全芯片起到的作用多为对传输的数据加解密，转接芯片的功能是将USB接口转为SATA接口，RAM中可存储安全密钥。通过上层软件与底层硬件的协同工作，使得光盘数据的机密性与完整性得到了良好保证，同时有效防止非授权读写操作的发生，取得了不错的访问控制效果。

传统文件透明加解密系统的核心功能模块就是过滤驱动程序，该驱动位于Windows内核的I/O管理器和文件系统驱动之间，可以有效捕获针对磁盘的读写操作。但是由于光盘读写的特殊性，该过滤驱动无法捕获针对CD-ROM这类光盘的读写信号，从而无法实现对CD-ROM的电子信息安全防护。

专用光驱可以很好地解决针对CD-ROM这类光盘介质的电子信息泄露的问题。但是一个不便利的因素就是，所有需要进行加密写入光盘的内容，都必须借助专用光驱来操作。即使用单位不得不配套采购多套专用光驱供相关人员使用，这样造成了硬件成本的增加和携带的不便利。

发明内容

针对现有技术存在的不足和缺陷，本发明提供一种针对CD-ROM光盘介质的读写管控系统。

本发明实施例提出一种针对CD-ROM光盘介质的读写管控系统，包括：

应用层结构和内核层结构；

所述应用层结构包括客户端与服务端，其中，所述客户端包括身份验证模块，监控过滤模块和读/写模块，所述身份验证模块用于对用户的访问控制权限进行管理，包括面向对象的身份验证与安全控制信息写入，所述监控过滤模块，用于执行文件安全等级的识别，在文件安全等级与CD-ROM光驱安全等级不匹配时，触发警告信息并将信息写入日志文件，所述读/写模块用于将烧录SCSI命令和加密密钥发送到内核空间来完成电子文件的加密；所述服务端包括注册模块与追踪/审计模块，所述注册模块用于执行面向对象的户籍化和设备的注册与绑定，以及文件安全等级的管控，所述追踪/审计模块用于利用日志文件中的数据进行静态分析与轨迹重建；

所述内核层结构包括位于CDROM.sys驱动之上的过滤驱动，该过滤驱动通过将上层应用直接以SCSI形式下发的命令以及文件系统下发的命令进行联合过滤，实现对光盘刻录内容的读写管控。

可选地，所述过滤驱动过滤拦截的信号包括：IRP_MJ_DEVICE_CONTROL信号以及IRP_MJ_READ信号；

其中，所述IRP_MJ_DEVICE_CONTROL信号分为WRIYE(10)与READ(10)信号，以SCSI命令描述块来描述其内部结构，所述SCSI命令描述块的首字节包含一个操作码，该操作码用于详细说明客户端请求要求设备执行的命令类型，2至5字节包含逻辑块地址，用于告诉设备从哪里开始执行操作，地址范围从0到设备的最大地址，所述SCSI命令描述块存放在SCSI_PASS_THROUGH_DIRECT结构体中，所述SCSI_PASS_THROUGH_DIRECT结构体的DataBuffer缓冲区中存储有来自应用程序的待刻录内容；

所述过滤驱动利用所述IRP_MJ_READ信号对光盘数据进行访问控制。

可选地，所述过滤驱动，具体用于：

根据SCSI命令描述块中的操作码来确定命令的种类，若是WRITE(10)命令，查看SCSI命令描述块的逻辑块地址，若该地址重复出现、则将命令直接下传到下一层驱动，否则，对DataBuffer缓冲区中的内容进行加密处理；或者若是READ(10)命令，查看SCSI命令描述块的逻辑块地址，若该地址重复出现、则将命令直接下传到下一层驱动，否则，对DataBuffer缓冲区中的内容进行解密处理。

可选地，所述过滤驱动，具体用于：

接收应用层传递的密钥，利用所述密钥对IRP_MJ_READ关联的数据缓冲区执行解密操作，以使光盘中的内容以明文形式出现。

本发明实施例提供的针对CD-ROM光盘介质的读写管控系统，通过构造CDROM.sys上层类过滤驱动在内核空间截获CD-ROM读写信号，实现CD-ROM的全生命周期的管控，有效保护CD-ROM的数字信息内容，并着重研究磁盘读写与SCSI读写方式的不同、Windows内核响应机制，解决了传统文件透明加解密系统无法对光盘数据进行有效保护的问题，同时解决了由专用光驱带来的硬件成本增加的问题。

附图说明

图1为本发明针对CD-ROM光盘介质的读写管控系统一实施例的结构示意图；

图2为10字节SCSI命令描述块结构体结构示意图；

图3为SCSI_PASS_THROUGH_DIRECT结构体示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1是本发明的系统架构模型图，该架构模型分为应用层与内核层两部分。

应用层面向用户，分为客户端与服务端。其中，客户端由身份验证模块，监控过滤模块和读/写模块组成。身份验证模块用于用户的访问控制权限管理，提供了面向对象的身份验证与安全控制信息写入的功能。监控过滤模块执行文件安全等级的识别，一旦文件安全等级与CD-ROM光驱安全等级不匹配，就会触发警告信息并将信息写入日志文件。读/写模块会将烧录SCSI命令和加密密钥发送到内核空间来完成电子文件的加密。

服务端由注册模块与追踪/审计模块组成。注册模块负责面向对象的户籍化和设备的注册与绑定，以及文件安全等级的管控。该模块是客户端身份验证模块与过滤监控模块的基础。追踪/审计模块使用日志文件中的数据进行静态分析与轨迹重建工作。

在内核层，通过在CDROM.sys驱动之上构造过滤驱动，将上层应用直接以SCSI形式下发的命令以及文件系统下发的命令进行联合过滤，达到对光盘刻录内容的读写管控。本发明的核心就是基于CDROM的过滤驱动模型。

在过滤驱动模型中，我们主要对两种信号进行拦截：IRP_MJ_DEVICE_CONTROL信号以及IRP_MJ_READ信号。

其中，IRP_MJ_DEVICE_CONTROL信号分为WRITE(10)与READ(10)信号。这两种命令是典型的10字节SCSI命令，以术语“SCSI命令描述块”来描述其内部结构。图2为10字节SCSI命令描述块结构体结构示意图。

在该结构体中，首字节包含了一个操作码，该操作码详细说明了客户端请求要求设备执行的命令类型，其中WRITE(10)的十六进制操作码是0x2A，而READ(10)的十六进制操作码是0x28。2至5字节包含了逻辑块地址(即LBA)，告诉设备从哪里开始执行操作，地址范围从0到设备的最大地址。

来自应用程序的待刻录内容存储在SCSI_PASS_THROUGH_DIRECT结构体的DataBuffer缓冲区中，图3表明SCSI_PASS_THROUGH_DIRECT结构体框架。其中，Cdb[16]存放着上文提到的SCSI命令描述块。

为达到保护光盘数据的目的，首先根据SCSI命令描述块中的操作码来确定命令的种类，若是WRITE(10)，查看SCSI命令描述块的逻辑块地址(即LBA)，若该地址重复出现、则直接下传到下一层驱动，否则的话对DataBuffer缓冲区中的内容进行加密处理。这样做保证每个逻辑块地址内的内容只加密一次。

READ(10)通常在WRITE(10)完全执行完成，即刻录操作完成后出现。READ(10)并不是真正意义上的读光盘内容操作，该命令是为了从现有的CDROM生成一个ISO 9660文件系统镜像文件。为此，也需要查看包含READ(10)的SCSI命令描述块的逻辑块地址(即LBA)，若该地址重复出现、则直接下传到下一层驱动，否则的话对DataBuffer缓冲区中的内容进行解密处理，保证每个逻辑块地址内的内容只解密一次。

真正对光盘数据起到访问控制作用的是IRP_MJ_READ信号。当使用者拥有正确密钥并通过验证后，密钥会被传递至内核空间，对IRP_MJ_READ关联的数据缓冲区执行解密操作，此时光盘中的内容以明文形式出现。否则，由于文件的完整加密，即文件的内容和文件头都加密，文件系统无法识别文件类型，导致无法正确显示。

与现有技术相比，本发明填补了传统文件透明加解密系统无法针对光盘数据管控的空白，有效解决了光盘数据所面临的机密性、完整性与授权访问等问题。同时，解决了由专用光驱带来的硬件成本费用增加的问题。在降低成本、提高使用效率上起到了推动作用。

虽然结合附图描述了本发明的实施方式，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (4)

1.一种针对CD-ROM光盘介质的读写管控系统，其特征在于，包括：

应用层结构和内核层结构；

所述应用层结构包括客户端与服务端，其中，所述客户端包括身份验证模块，监控过滤模块和读/写模块，所述身份验证模块用于对用户的访问控制权限进行管理，包括面向对象的身份验证与安全控制信息写入，所述监控过滤模块，用于执行文件安全等级的识别，在文件安全等级与CD-ROM光驱安全等级不匹配时，触发警告信息并将信息写入日志文件，所述读/写模块用于将烧录SCSI命令和加密密钥发送到内核空间来完成电子文件的加密；所述服务端包括注册模块与追踪/审计模块，所述注册模块用于执行面向对象的户籍化和设备的注册与绑定，以及文件安全等级的管控，所述追踪/审计模块用于利用日志文件中的数据进行静态分析与轨迹重建；

所述内核层结构包括位于CDROM.sys驱动之上的过滤驱动，该过滤驱动通过将上层应用直接以SCSI形式下发的命令以及文件系统下发的命令进行联合过滤，实现对光盘刻录内容的读写管控。

2.根据权利要求1所述的系统，其特征在于，所述过滤驱动过滤拦截的信号包括：IRP_MJ_DEVICE_CONTROL信号以及IRP_MJ_READ信号；

其中，所述IRP_MJ_DEVICE_CONTROL信号分为WRIYE(10)与READ(10)信号，以SCSI命令描述块来描述其内部结构，所述SCSI命令描述块的首字节包含一个操作码，该操作码用于详细说明客户端请求要求设备执行的命令类型，2至5字节包含逻辑块地址，用于告诉设备从哪里开始执行操作，地址范围从0到设备的最大地址，所述SCSI命令描述块存放在SCSI_PASS_THROUGH_DIRECT结构体中，所述SCSI_PASS_THROUGH_DIRECT结构体的DataBuffer缓冲区中存储有来自应用程序的待刻录内容；

所述过滤驱动利用所述IRP_MJ_READ信号对光盘数据进行访问控制。

3.根据权利要求2所述的系统，其特征在于，所述过滤驱动，具体用于：

根据SCSI命令描述块中的操作码来确定命令的种类，若是WRITE(10)命令，查看SCSI命令描述块的逻辑块地址，若该地址重复出现、则将命令直接下传到下一层驱动，否则，对DataBuffer缓冲区中的内容进行加密处理；或者若是READ(10)命令，查看SCSI命令描述块的逻辑块地址，若该地址重复出现、则将命令直接下传到下一层驱动，否则，对DataBuffer缓冲区中的内容进行解密处理。

4.根据权利要求3所述的系统，其特征在于，所述过滤驱动，具体用于：

接收应用层传递的密钥，利用所述密钥对IRP_MJ_READ关联的数据缓冲区执行解密操作，以使光盘中的内容以明文形式出现。