文档介绍::..2009年全国大学生信息安全竞赛作品名称:提交日期:参赛作品简介2009-08-12摘要针对U盘屮数据面临的内部泄露、丢失泄密、木马窃取等严重安全问题,本作品基于自主保护的思想,在硬件上增加安全芯片,确保了I;盘数据的物理安全,为配套软件的存储保护、数据加解密和数字签名与认证提供支持,从软件角度出发设计开发出与安全U盘相配套的保护系统,并将软件系统固化到硬件屮,实现了从安全芯片、物理硬件,文件系统过滤驱动、操作系统API,再到上层应用的多层次立体防护体系。同时提出了基于预期的访问控制技术概念,使得U盘能够在不可预知的环境屮使用预期的安全防护策略对U盘屮数据进行保护,保证了U盘数据的可控性。该U盘可服务于军队、政府机密信息保护,企业知识产权管理和个人隐私保护等。債象用户MiftUl用户:LJFWuMnes*[□公即斷□(ssr义"用户名:Mtg_jB-J 护□□事止文□J黑止文幷鲍戟处3■止文”■*CXJ»am«esdjd」乂文件浏览 允许*9控制受耳护文件的別览文件创建或修改" 控制受浜护文件的拷51文件重命名一祈O9 拎制受锲护文件的宜命名件删除 39 控制受保护文&的別除7文件打印 八、V 控制受总护文件的打印 P文件内容施拽己禁止A9拎制费煤护如內客的描檢 v用户念: nct滋改密码呈祈日志 2009081014:53:57进程::失败左类型;子类型:文件拷贝査看所育日志上厲悄貝用户::1)U盘加密方案:通过在U盘上集成加解密部件,从底层硬件上实现U盘上数据的加密存储,或单纯通过软件实现U盘数据的加密存储。2) USB访问控制方案:通过在终端电脑上安装U盘控制系统来控制U盘屮程序的自动运行、USB端口的启用/禁用或对进出USB端口的数据进行加密/解密。3) 智能U盘方案:通过在U盘内安装安全控制软件,将本地机器丄的加密保护机制引入到U盘丄的控制软件屮。上述现有方案主要偏重于对优盘数据的加密存储保护,技术手段比较单一,没有形成软硬结合的整体防护体系。不能实现优盘内数据从创建、存储、访问到使用的全生命周期管理,在使用过程屮仍然存在诸如信息泄露等安全隐患!) U盘所面临的各种安全风险总结U盘面临的风险,主要包括以下几个方面:普通U盘拥有者无法对使用者加以控制或约束,造成u盘数据从内部人员屮泄露;U盘在丢失情况下处于完全失控状态,任何捡到U盘的人均可对其中的数据进行完全使用,造成U盘内重要信息在丢失后扩散;在公共场所使用U盘,使得U盘遭到电脑上隐藏的木马等恶意程序的攻击,U盘屮的数据可能会被拷贝窃取或者恶意破坏。2) 安全芯片及片丄操作系统系统从破件的角度增强安全控制,即通过采用安全芯片替换普通U盘的USB接口芯片,并在安全芯片屮实现一个片上操作系统(COS),从而将普通U盘改造成一个安全可信的U+KEY(即U盘和USBKEY的二合一产品),实现数据存储访问的透明加解密,并将情景用户信息以数字证书的形式提供给上层软件使用。3) 基于底层驱动的文件访