CN110096910A - 一种基于文件过滤驱动的可信u盘实现方法 - Google Patents
一种基于文件过滤驱动的可信u盘实现方法 Download PDFInfo
- Publication number
- CN110096910A CN110096910A CN201910396733.4A CN201910396733A CN110096910A CN 110096910 A CN110096910 A CN 110096910A CN 201910396733 A CN201910396733 A CN 201910396733A CN 110096910 A CN110096910 A CN 110096910A
- Authority
- CN
- China
- Prior art keywords
- usb flash
- flash disk
- encrypted
- disk
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了1、一种基于文件过滤驱动的可信U盘实现方法,步骤如下:S1、用户发起U盘操作,用户对该U盘的访问请求被Windows操作系统转发到内核层,并由输入/输出管理器截获;S2、输入/输出管理器将根据截获的请求类型,激活过滤管理器,加载并调用对应的文件过滤驱动来处理该请求;S3、过滤管理器收到通行的消息后再将U盘访问请求转发给更底层的文件系统驱动做进一步的处理,从而允许了对授权加密U盘的访问;相反,如果检测出ID不匹配,则在该过滤驱动中终止输入输出请求的进一步下发,从而禁止了对非授权U盘的读写访问。本发明保证在需要数据高度保密的环境下,只允许指定计算机访问指定的U盘。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于文件过滤驱动的可信U盘实现方法。
背景技术
在现代社会中,常见的文件共享方式是通过计算机网络来传输,但这种方式的弊端是需要共享文件的计算机在网络上是互联互通的,否则无法进行文件和数据的传输。小巧方便随身携带的移动U盘可以方便地在计算机之间复制和分享数据,弥补了网络传输方式的不足,因而成为人们日常工作和生活中重要的信息传输工具。
但是,任何人都可以通过任意一台计算机来访问普通U盘里的数据和文件,这在某些涉密的特定领域或使用场景下,例如政府部门、公司和工业控制领域等等,禁止U盘交叉使用的情形下,是不被允许的,而且为涉密的信息和数据的保密工作带来了巨大的挑战和安全隐患。为了实现允许特定领域的指定计算机只能访问指定U盘的问题,迫切需要发明一种可以保护U盘内信息不被未授权的计算机访问的可信U盘技术。
发明内容
本发明目的是针对上述问题,提供一种基于文件过滤驱动的可信U盘实现方法,保证在需要数据高度保密的环境下,只允许指定计算机访问指定的U盘。
为了实现上述目的,本发明的技术方案是:
一种基于文件过滤驱动的可信U盘实现方法,包括如下步骤:
S1、用户发起U盘操作,当用户将U盘插入安装有文件系统过滤驱动的计算机上时,用户对该U盘的访问请求被Windows操作系统转发到内核层,并由输入/输出管理器截获;
S2、输入/输出管理器将根据截获的请求类型,激活过滤管理器,加载并调用对应的文件过滤驱动来处理该请求。
S3、过滤管理器收到通行的消息后再将U盘访问请求转发给更底层的文件系统驱动做进一步的处理,从而允许了对授权加密U盘的访问;相反,如果检测出ID不匹配,则在该过滤驱动中终止输入输出请求的进一步下发,从而禁止了对非授权U盘的读写访问。
作为对上述技术方案的进一步改进,所述文件系统过滤驱动为Minifilter驱动。
作为对上述技术方案的进一步改进,在步骤S1中,Minifilter驱动事先定义了加密U盘的身份ID,并用它来和插入U盘的身份ID作对比,如果相等,则允许对U盘的输入/输出访问请求通过该过滤驱动,并将过滤结果返回给过滤管理器。
作为对上述技术方案的进一步改进,加密U盘内部本身被划分为两部分区域:一部分区域为公开分区用于存储可以用来在多人多机间分享的资料,对所有人可见;另一部分区域为加密分区用于存储需要保密的资料,对授权使用人和机构可见。
作为对上述技术方案的进一步改进,在写入需要保密的文件数据时,文件数据会首先被加密U盘内部的安全芯片内置的加密算法加密,然后写入加密分区;在读取保密文件数据时,首先被加密U盘内部的安全芯片解密后,读取到用户计算机里。
与现有技术相比,本发明具有的优点和积极效果是:
本发明的基于文件过滤驱动的可信U盘实现方法,1、提供了一种更安全、更高效的可信U盘实现方法,可以保证安装文件过滤驱动的计算机正常访问指定的可信U盘,且和读写普通U盘时的效率和感受一致;2、有效保护可信U盘里加密区的数据安全,一般计算机无法读取里面的内容;同时,又不影响通过可信U盘的公开分区,在一般计算机之间共享文件资料;3、安装了文件过滤驱动的计算机只能使用指定的可信U盘,其它普通U盘则无法使用,防止了该计算机上资料通过普通U盘拷贝出去而泄密,同时也减少了因使用普通U盘而感染计算机病毒的风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于文件过滤驱动的可信U盘流程图;
图2为本发明可信U盘的文件过滤驱动流程图;
图3为本发明加密U盘工作流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
如图1至图3所示,本发明的基于文件过滤驱动的可信U盘实现方法,包括如下步骤:
S1、用户发起U盘操作,当用户将U盘插入安装有文件系统过滤驱动的计算机上时,用户对该U盘的访问请求被Windows操作系统转发到内核层,并由输入/输出管理器截获;
S2、输入/输出管理器将根据截获的请求类型,激活过滤管理器,加载并调用对应的文件过滤驱动来处理该请求;
S3、过滤管理器收到通行的消息后再将U盘访问请求转发给更底层的文件系统驱动做进一步的处理,从而允许了对授权加密U盘的访问;相反,如果检测出ID不匹配,则在该过滤驱动中终止输入输出请求的进一步下发,从而禁止了对非授权U盘的读写访问。
其中,所述文件系统过滤驱动为Minifilter驱动。
其中,在步骤S1中,Minifilter驱动事先定义了加密U盘的身份ID,并用它来和插入U盘的身份ID作对比,如果相等,则允许对U盘的输入/输出访问请求通过该过滤驱动,并将过滤结果返回给过滤管理器。
其中,加密U盘内部本身被划分为两部分区域:一部分区域为公开分区用于存储可以用来在多人多机间分享的资料,对所有人可见;另一部分区域为加密分区用于存储需要保密的资料,对授权使用人和机构可见。
其中,在写入需要保密的文件数据时,文件数据会首先被加密U盘内部的安全芯片内置的加密算法加密,然后写入加密分区;在读取保密文件数据时,首先被加密U盘内部的安全芯片解密后,读取到用户计算机里。
本发明的基于文件过滤驱动的可信U盘实现方法分为两部分:一部分是运行在Windows操作系统上的文件系统过滤驱动,另一部分是授权允许访问的加密U盘。1、提供了一种更安全、更高效的可信U盘实现方法,可以保证安装文件过滤驱动的计算机正常访问指定的可信U盘,且和读写普通U盘时的效率和感受一致;2、有效保护可信U盘里加密区的数据安全,一般计算机无法读取里面的内容;同时,又不影响通过可信U盘的公开分区,在一般计算机之间共享文件资料;3、安装了文件过滤驱动的计算机只能使用指定的可信U盘,其它普通U盘则无法使用,防止了该计算机上资料通过普通U盘拷贝出去而泄密,同时也减少了因使用普通U盘而感染计算机病毒的风险。
Claims (5)
1.一种基于文件过滤驱动的可信U盘实现方法,其特征在于:包括如下步骤:
S1、用户发起U盘操作,当用户将U盘插入安装有文件系统过滤驱动的计算机上时,用户对该U盘的访问请求被Windows操作系统转发到内核层,并由输入/输出管理器截获;
S2、输入/输出管理器将根据截获的请求类型,激活过滤管理器,加载并调用对应的文件过滤驱动来处理该请求;
S3、过滤管理器收到通行的消息后再将U盘访问请求转发给更底层的文件系统驱动做进一步的处理,从而允许了对授权加密U盘的访问;相反,如果检测出ID不匹配,则在该过滤驱动中终止输入输出请求的进一步下发,从而禁止了对非授权U盘的读写访问。
2.如权利要求1所述的可信U盘实现方法,其特征在于:所述文件系统过滤驱动为Minifilter驱动。
3.如权利要求2所述的可信U盘实现方法,其特征在于:在步骤S1中,Minifilter驱动事先定义了加密U盘的身份ID,并用它来和插入U盘的身份ID作对比,如果相等,则允许对U盘的输入/输出访问请求通过该过滤驱动,并将过滤结果返回给过滤管理器。
4.如权利要求3所述的可信U盘实现方法,其特征在于:加密U盘内部本身被划分为两部分区域:一部分区域为公开分区用于存储可以用来在多人多机间分享的资料,对所有人可见;另一部分区域为加密分区用于存储需要保密的资料,对授权使用人和机构可见。
5.如权利要求4所述的可信U盘实现方法,其特征在于:在写入需要保密的文件数据时,文件数据会首先被加密U盘内部的安全芯片内置的加密算法加密,然后写入加密分区;在读取保密文件数据时,首先被加密U盘内部的安全芯片解密后,读取到用户计算机里。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910396733.4A CN110096910A (zh) | 2019-05-14 | 2019-05-14 | 一种基于文件过滤驱动的可信u盘实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910396733.4A CN110096910A (zh) | 2019-05-14 | 2019-05-14 | 一种基于文件过滤驱动的可信u盘实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110096910A true CN110096910A (zh) | 2019-08-06 |
Family
ID=67447872
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910396733.4A Pending CN110096910A (zh) | 2019-05-14 | 2019-05-14 | 一种基于文件过滤驱动的可信u盘实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110096910A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112035885A (zh) * | 2020-08-26 | 2020-12-04 | 山谷网安科技股份有限公司 | 基于minifilter和usbkey的透明加解密文件驱动的方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020143921A1 (en) * | 2001-04-03 | 2002-10-03 | Yann Stephan | Bus function authentication method, apparatus and computer program |
| US20050097143A1 (en) * | 2003-11-04 | 2005-05-05 | Pudipeddi Ravisankar V. | Legacy filter support in a new managed file system filter model |
| CN1866224A (zh) * | 2005-05-20 | 2006-11-22 | 联想(北京)有限公司 | 一种移动存储装置及存取移动存储装置中加密数据的方法 |
| CN101533452A (zh) * | 2009-04-17 | 2009-09-16 | 上海北大方正科技电脑系统有限公司 | 一种对usb接口进行密码保护的方法 |
| CN101561855A (zh) * | 2009-05-27 | 2009-10-21 | 北京飞天诚信科技有限公司 | 一种计算机对usb设备进行访问的控制方法和系统 |
| CN101877246A (zh) * | 2009-04-28 | 2010-11-03 | 许燕 | 加密u盘实现方法 |
| CN102760104A (zh) * | 2012-06-25 | 2012-10-31 | 成都卫士通信息产业股份有限公司 | 一种usb设备控制方法 |
| CN107463369A (zh) * | 2017-06-30 | 2017-12-12 | 北京北信源软件股份有限公司 | 一种虚拟桌面的接入设备控制方法与装置 |
| CN207924674U (zh) * | 2017-12-29 | 2018-09-28 | 天津卓扬智联通讯有限公司 | 一种活体指纹识别的安全芯片加密可管理usb闪存盘 |
| CN108830105A (zh) * | 2018-06-15 | 2018-11-16 | 郑州信大壹密科技有限公司 | 支持三种分区的安全加密u盘 |
-
2019
- 2019-05-14 CN CN201910396733.4A patent/CN110096910A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020143921A1 (en) * | 2001-04-03 | 2002-10-03 | Yann Stephan | Bus function authentication method, apparatus and computer program |
| US20050097143A1 (en) * | 2003-11-04 | 2005-05-05 | Pudipeddi Ravisankar V. | Legacy filter support in a new managed file system filter model |
| CN1866224A (zh) * | 2005-05-20 | 2006-11-22 | 联想(北京)有限公司 | 一种移动存储装置及存取移动存储装置中加密数据的方法 |
| CN101533452A (zh) * | 2009-04-17 | 2009-09-16 | 上海北大方正科技电脑系统有限公司 | 一种对usb接口进行密码保护的方法 |
| CN101877246A (zh) * | 2009-04-28 | 2010-11-03 | 许燕 | 加密u盘实现方法 |
| CN101561855A (zh) * | 2009-05-27 | 2009-10-21 | 北京飞天诚信科技有限公司 | 一种计算机对usb设备进行访问的控制方法和系统 |
| CN102760104A (zh) * | 2012-06-25 | 2012-10-31 | 成都卫士通信息产业股份有限公司 | 一种usb设备控制方法 |
| CN107463369A (zh) * | 2017-06-30 | 2017-12-12 | 北京北信源软件股份有限公司 | 一种虚拟桌面的接入设备控制方法与装置 |
| CN207924674U (zh) * | 2017-12-29 | 2018-09-28 | 天津卓扬智联通讯有限公司 | 一种活体指纹识别的安全芯片加密可管理usb闪存盘 |
| CN108830105A (zh) * | 2018-06-15 | 2018-11-16 | 郑州信大壹密科技有限公司 | 支持三种分区的安全加密u盘 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112035885A (zh) * | 2020-08-26 | 2020-12-04 | 山谷网安科技股份有限公司 | 基于minifilter和usbkey的透明加解密文件驱动的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Abouelmehdi et al. | Big data security and privacy in healthcare: A Review | |
| CN101853363B (zh) | 一种文件保护方法及系统 | |
| CN102043927B (zh) | 一种用于计算机系统的数据泄密防护方法 | |
| CN101729550B (zh) | 基于透明加解密的数字内容安全防护系统及加解密方法 | |
| US8141159B2 (en) | Method and system for protecting confidential information | |
| KR101012222B1 (ko) | 전자계산기의 데이터 관리 방법, 및 그를 위한 프로그램을 기록한 기록 매체 | |
| CN101120355B (zh) | 用于控制在存储器装置中存取的方法 | |
| CN103763313B (zh) | 一种文档保护方法和系统 | |
| JP6785967B2 (ja) | フィッシング又はランサムウェア攻撃を遮断する方法及びシステム | |
| WO2007008808A2 (en) | Maintaining security for file copy operations | |
| CN101237353B (zh) | 一种利用usbkey监控移动存储设备的方法和系统 | |
| CN104102595A (zh) | 一种高保密可移动存储设备 | |
| CN109165526B (zh) | 一种大数据安全与隐私保护方法、装置及存储介质 | |
| CN102799539A (zh) | 一种安全优盘及其数据主动防护方法 | |
| CN103995990A (zh) | 一种电子文件防泄密的方法 | |
| CN104778954B (zh) | 一种光盘分区加密方法及系统 | |
| CN108319867A (zh) | 基于hook和窗口过滤的双重文件防泄密方法及系统 | |
| CN110543775B (zh) | 一种基于超融合理念的数据安全防护方法及系统 | |
| CN108399341B (zh) | 一种基于移动端的Windows双重文件管控系统 | |
| CN108287988B (zh) | 用于移动终端文件的安全管理系统及方法 | |
| CN110096910A (zh) | 一种基于文件过滤驱动的可信u盘实现方法 | |
| KR20130079004A (ko) | 스마트폰에서 파일 시스템 가상화를 이용한 모바일 정보 보호 시스템 및 가상 보안 환경 제공 방법 | |
| CN102761559B (zh) | 基于私密数据的网络安全共享方法及通信终端 | |
| CN105243332A (zh) | 加密方法及装置、内核加密数据的操作方法及装置 | |
| KR20100040074A (ko) | 내부정보 유출 방지 방법 및 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190806 |
|
| RJ01 | Rejection of invention patent application after publication |