專(zhuān)利名稱(chēng):一種利用usbkey監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,特別是指一種利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備 的方法和系統(tǒng)�����。
背景技術(shù):
隨著計(jì)算機(jī)的高速發(fā)展����,越來(lái)越多的國(guó)家企業(yè)、事業(yè)單位將涉密的敏感信息 文件存儲(chǔ)在計(jì)算機(jī)中�,特別是在政府部委���、軍工單位����、軍隊(duì)和事業(yè)單位中,這在 一定程度上方便了對(duì)涉密敏感信息的管理,但是一旦出現(xiàn)以下問(wèn)題�,卻很難追究責(zé)任第一個(gè)問(wèn)題是內(nèi)部人員可以輕松地將計(jì)算機(jī)中的涉密敏感信息通過(guò)移動(dòng)存 儲(chǔ)設(shè)備讀取等方式泄露出去����, 一旦這些涉密敏感信息流失到敵對(duì)勢(shì)力、競(jìng)爭(zhēng)對(duì)手 手中����,將給國(guó)家�、企業(yè)、事業(yè)單位造成重大損失�;第二個(gè)問(wèn)題是內(nèi)部人員也可以輕易地向涉密計(jì)算機(jī)中寫(xiě)信息,如果寫(xiě)入的 信息帶有病毒�����、木馬等���,也將會(huì)破壞涉密計(jì)算機(jī)中的涉密敏感信息�����,給國(guó)家�����、企 業(yè)����、事業(yè)單位造成重大損失��。 -目前�,盡管?chē)?guó)家制定了很多相關(guān)的規(guī)章制度����,并明確規(guī)定這些企業(yè)事業(yè)單位 的涉密計(jì)算機(jī)必須采取相應(yīng)的安全防護(hù)措施��,但是僅靠傳統(tǒng)的行政管理措施已不 能滿(mǎn)足要求����。究其原因���,主要是缺乏與涉密計(jì)算機(jī)連接的移動(dòng)存儲(chǔ)設(shè)備的監(jiān)控�、 缺乏對(duì)相關(guān)記錄信息進(jìn)行安全記錄�,而缺乏對(duì)相關(guān)記錄信息進(jìn)行安全i卩,錄�����,就沒(méi) 有辦法進(jìn)行審計(jì)(審計(jì)是對(duì)終端用戶(hù)使用計(jì)算機(jī)系統(tǒng)進(jìn)行的所有操作活動(dòng)進(jìn)行的 記錄的分析,利用審計(jì)記錄我們可以了解計(jì)算機(jī)系統(tǒng)曾經(jīng)怎樣的被使用)�����,這樣, 一旦出現(xiàn)泄密問(wèn)題就很難追究責(zé)任�����,不利于對(duì)涉密敏感信息的管理�����。智能密鑰設(shè)備是一種帶有處理器和存儲(chǔ)器的小型硬件裝置,它采用雙因子認(rèn) 證模式��,使用簡(jiǎn)單��、成本較低����。它內(nèi)置單片機(jī)或智能卡芯片�,可以存儲(chǔ)用戶(hù)的密鑰或數(shù)字證書(shū)����,利用智能密鑰設(shè)備內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶(hù)身份的認(rèn)證��。智能 密鑰設(shè)備具有電子郵件加密、數(shù)字簽名���、安全證書(shū)���、安全網(wǎng)絡(luò)登錄和訪(fǎng)問(wèn)SSL (Security Socket Layer���,安全套接層協(xié)議層)安全網(wǎng)絡(luò)等功能�,并且具-有保證用 戶(hù)的私鑰永遠(yuǎn)不離開(kāi)硬件的特征�,還具有物理上防攻擊的特性,安全性極高��。因 為智能密鑰設(shè)備通常是USB接口的,所以智能密鑰設(shè)備也叫USBKEY。
發(fā)明內(nèi)容
為了解決存儲(chǔ)在計(jì)算機(jī)中的涉密敏感信息被泄漏以及泄漏后難以追查責(zé)任 的問(wèn)題,本發(fā)明提供了一種能夠監(jiān)控并記錄對(duì)涉密計(jì)算機(jī)的記錄信息��、并且將相關(guān)記錄信息保存到授權(quán)USBKEY的利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的方法。 本發(fā)明的技術(shù)方案是 一種利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的方法����,其特征是包括以下歩驟歩驟l��、啟動(dòng)監(jiān)控程序,監(jiān)控程序阻斷計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備之間的文件操作�����;歩驟2��、監(jiān)控程序檢測(cè)授權(quán)USBKEY是否與所述計(jì)算機(jī)連接���,當(dāng)監(jiān)控程序 檢測(cè)到授權(quán)USBKEY與所述計(jì)算機(jī)連接時(shí),解除計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備之間文 件操作的阻斷�����;歩驟3���、如果監(jiān)控程序判斷授權(quán)USBKEY與計(jì)算機(jī)的連接中斷,重新將計(jì) 算機(jī)和移動(dòng)存儲(chǔ)設(shè)備之間的文件操作阻斷。 還包括下列步驟:(1) 、阻斷解除后�,監(jiān)控程序監(jiān)控所述移動(dòng)存儲(chǔ)設(shè)備與所述計(jì)算機(jī)之間的文 件操作,并生成所述操作的記錄信息;(2) ���、監(jiān)控程序?qū)⒉襟E(1)中生成的記錄信息發(fā)送給所述授權(quán)US3KEY, 所述授權(quán)USBKEY接收所述記錄信息并存儲(chǔ)。所述監(jiān)控程序通過(guò)公鑰機(jī)制或挑戰(zhàn)應(yīng)答的方式判斷所述USBKEY是否為與 之相對(duì)應(yīng)的授權(quán)USBKEY����。所述記錄信息包括對(duì)所述計(jì)算機(jī)中文件進(jìn)行操作的移動(dòng)存儲(chǔ)設(shè)備的硬件序 列號(hào)���、被操作文件的文件名��、路徑��、操作類(lèi)型和對(duì)所述計(jì)算機(jī)中文件進(jìn)行操作的 時(shí)間��。所述監(jiān)控程序把所述記錄信息發(fā)送給授權(quán)USBKEY之前還包括對(duì)所述記錄 信息進(jìn)行加密的歩驟��。所述授權(quán)USBKEY接收所述記錄信息之前還包括對(duì)所述記錄信息進(jìn)行智能 密鑰處理的步驟���。 ..所述智能密鑰處理包括加密和數(shù)字簽名。所述授權(quán)USBKEY的保管人員通過(guò)身份認(rèn)證后,可以讀取所述授權(quán)USBKEY中的信息��。所述身份認(rèn)證包括PIN碼認(rèn)證方式和生物特征認(rèn)證方式�。利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的系統(tǒng),其特征是所述系統(tǒng)包括監(jiān)控模塊和授權(quán)USBKEY;所述監(jiān)控模塊包括阻斷子模塊、認(rèn)證子模塊��,所述阻斷子模塊用于阻斷計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備之間的文件操作;所述認(rèn)證子模塊用于認(rèn)證與所述計(jì)算機(jī)相連接的USBKEY是否為授權(quán)USBKEY;所述授權(quán)USBKEY包括接收模塊���、存儲(chǔ)模塊��,所述接收模塊用于接收所述計(jì)算機(jī)發(fā)送的認(rèn)證授權(quán)USBKEY的認(rèn)證信息;所述存儲(chǔ)模塊用于存儲(chǔ)授權(quán)USBKEY內(nèi)部的程序���。所述監(jiān)控模塊還包括檢測(cè)子模塊和記錄信息生成子模塊���;所述檢測(cè)子模塊用于監(jiān)控所述計(jì)算機(jī)與所述移動(dòng)存儲(chǔ)設(shè)備之間的文件操作�。所述記錄信息生成子模塊用于根據(jù)所述計(jì)算機(jī)與所述移動(dòng)存儲(chǔ)設(shè)備之間的文件操作����,生成記錄信息并將所述記錄信息發(fā)送給所述授權(quán)USBKEY;所述接收模塊還用于接收由所述計(jì)算機(jī)與所述移動(dòng)存儲(chǔ)設(shè)備之間的文件操作生成的記錄信息�����。所述存儲(chǔ)模塊還用于存儲(chǔ)所述授權(quán)USBKEY的授權(quán)信息和經(jīng)所述授權(quán)USBKEY處理后的所述記錄信息。所述授權(quán)USBKEY還包括智能密鑰處理模塊和身份認(rèn)證模塊��; 所述智能密鑰處理模塊用于對(duì)由所述計(jì)算機(jī)和所述移動(dòng)存儲(chǔ)設(shè)備之間的文件操作生成的記錄信息進(jìn)行智能密鑰處理;所述身份認(rèn)證模塊用于認(rèn)證所述授權(quán)USBKEY保管人的身份�。 所述認(rèn)證模塊通過(guò)公鑰機(jī)制或挑戰(zhàn)應(yīng)答的方式判斷所述USBKEY是否為授權(quán)USBKEY��。所述操作的記錄信息包括對(duì)所述計(jì)算機(jī)中文件進(jìn)行操作的移動(dòng)存儲(chǔ)設(shè)備的 硬件序列號(hào)�、被操作文件的文件名�����、路徑����、操作類(lèi)型和對(duì)所述計(jì)算機(jī)中-文件進(jìn)行 操作的時(shí)間�。 ,所述監(jiān)控模塊把所述記錄信息發(fā)送給授權(quán)USBKEY之前����,對(duì)所述;己錄信息 進(jìn)行加密��。所述智能密鑰處理包括加密和數(shù)字簽名�。所述認(rèn)證所述授權(quán)USBKEY保管人的身份所用認(rèn)證方式包括PIN碼認(rèn)證方 式和生物特征認(rèn)證方式��。本發(fā)明的有益效果本發(fā)明通過(guò)在涉密計(jì)算機(jī)上安裝運(yùn)行監(jiān)控程序,能夠根 據(jù)授權(quán)USBKEY的插拔情況控制計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備之間文件操作�����,加強(qiáng)了 涉密計(jì)算機(jī)中涉密信息的安全性��,同時(shí),還能夠利用授權(quán)USBKEY記錄有關(guān)人 員對(duì)涉密計(jì)算機(jī)中的信息進(jìn)行的操作�����,在監(jiān)控系統(tǒng)監(jiān)控到有關(guān)人員對(duì)涉密計(jì)算機(jī) 中信息的操作后,能夠生成相關(guān)操作的記錄信息,并將其經(jīng)智能密鑰處理后存儲(chǔ) 在USBKEY中�����,如果出現(xiàn)存儲(chǔ)在涉密計(jì)算機(jī)中涉密敏感信息被泄漏的問(wèn)題需要 追究責(zé)任時(shí)����,就可以通過(guò)USBKEY記錄查找相關(guān)責(zé)任人�����,為明確責(zé)任提供了依 據(jù)�。'下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明做進(jìn)一步的說(shuō)明�。
附圖1是一種利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的方法的流程圖�����。 附圖2是一種利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的系統(tǒng)的結(jié)構(gòu)框圖�。
具體實(shí)施方式
為了更清楚地說(shuō)明本發(fā)明一種利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的方法��,下 面結(jié)合附圖和優(yōu)選實(shí)施例對(duì)其作進(jìn)一歩解釋?zhuān)粦?yīng)理解為對(duì)本發(fā)明的限制�。 本發(fā)明提供的一種利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的方法優(yōu)選實(shí)施例���。 在本實(shí)施例中�����,優(yōu)選地,涉密計(jì)算機(jī)A上存儲(chǔ)有文件名稱(chēng)為XI���、 X2的涉 密文件��,XI�、 X2有共同的路徑DA張王李趙�,還存有其它不涉密的文件X3�、X4等,授權(quán)USBKEY中存儲(chǔ)有公私鑰對(duì)�,該授權(quán)USBKEY由國(guó)有企業(yè)或事業(yè) 單位中的特定的人進(jìn)行保管�����,企事業(yè)單位可以根據(jù)管理的需要選擇由部門(mén)經(jīng)理或 涉密文件的主要負(fù)責(zé)人管理該授權(quán)USBKEY�����,管理人可以在通過(guò)身份認(rèn)證(PIN 碼認(rèn)證)后讀取存儲(chǔ)在授權(quán)USBKEY中的審計(jì)記錄信息�����,以便于在出現(xiàn)泄密事 件后査找原因�����,企事業(yè)單位的其它人員需要利用授權(quán)USBKEY進(jìn)行工作的時(shí)候, 需要先向授權(quán)USBKEY管理人借用�����,授權(quán)USBKEY只能幫助其它人員解除監(jiān)控 程序?qū)ι婷苡?jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備之間的文件操作的阻斷����,而不能讀取授權(quán) USBKEY中存儲(chǔ)的審計(jì)記錄信息。如附圖l所示�,在本優(yōu)選實(shí)施例中����, 一種利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備 的方法包括以下步驟歩驟10i:在涉密計(jì)算機(jī)A上安裝監(jiān)控程序�����,在USB功能驅(qū)動(dòng)程序上層加 入過(guò)濾驅(qū)動(dòng)程序;步驟102:監(jiān)控程序運(yùn)行起來(lái)后���,未檢測(cè)到授權(quán)USBKEY設(shè)備時(shí)����,則由過(guò) 濾驅(qū)動(dòng)程序阻斷計(jì)算機(jī)與USB設(shè)備之間的文件操作,這樣有效防止了涉密計(jì)算 機(jī)A中的信息遭受移動(dòng)存儲(chǔ)設(shè)備的文件操作�,步驟103:監(jiān)控程序繼續(xù)判斷是否有授權(quán)USBKEY插入,如果沒(méi)有�,則監(jiān) 控程序再判斷是否有授權(quán)USBKEY插入�����,并且在判斷到有授權(quán)USBKEY插入之 前一直阻斷涉密計(jì)算機(jī)A和移動(dòng)存儲(chǔ)設(shè)備之間的文件操作�,如凍有授權(quán)USBKEY 與涉密計(jì)算機(jī)連接��,則執(zhí)行步驟104,優(yōu)選地��,上述監(jiān)控程序判斷是否有授權(quán)USBKEY插入的具體歩驟為���、a: USBKEY連接到涉密計(jì)算機(jī)A;b:監(jiān)控程序產(chǎn)生一個(gè)隨機(jī)數(shù)并發(fā)送該隨機(jī)數(shù)給USBKEY;C: USBKEY接收由監(jiān)控程序發(fā)送來(lái)的隨機(jī)數(shù)并利用私鑰對(duì)該隨機(jī)數(shù)進(jìn)行加彌. 山,c: USBKEY將加密后的信息發(fā)送給監(jiān)控程序�����;d:監(jiān)控程序利用預(yù)存的公鑰解密USBKEY發(fā)送來(lái)的信息�,得到解密后的信 息Y����,并比對(duì)Y和歩驟b中監(jiān)控程序產(chǎn)生并發(fā)送給USBKEY的隨機(jī)數(shù),如果兩 者一致����,則說(shuō)明授權(quán)USBKEY已插入涉密計(jì)算機(jī)A,如果兩者不一致����,則說(shuō)明 授權(quán)USBKEY還沒(méi)有插入涉密計(jì)算機(jī)A����。實(shí)際應(yīng)用中,監(jiān)控程序也可以挑戰(zhàn)應(yīng)答的方式判斷是否有授權(quán)USBKEY插入���。步驟104:監(jiān)控程序解除涉密計(jì)算機(jī)A和移動(dòng)存儲(chǔ)設(shè)備之間的文件操作的阻 斷��; . '歩驟105:監(jiān)控程序繼續(xù)監(jiān)控是否有移動(dòng)存儲(chǔ)設(shè)備對(duì)涉密文件X�!和X2的 文件操作命令��,如果沒(méi)有�����,則循環(huán)執(zhí)行步驟105,如果有,則執(zhí)行步驟106;歩驟106:監(jiān)控程序監(jiān)控到硬件序列號(hào)為Z的存儲(chǔ)裝置U盤(pán)從涉密計(jì)算機(jī)A 上復(fù)制了涉密文件X1和涉密文件X2�����,路徑均為DA張王李趙�����,操作類(lèi)型讀寫(xiě), 操作時(shí)間2007年7月11號(hào)上午11點(diǎn)59分�,周三���。監(jiān)控程序記錄相關(guān)操作�����,生成記錄信息:.存儲(chǔ)裝置U盤(pán)的硬件序列號(hào)Z�,涉 密文件名為�,XI�����、 X2涉密文件��,被操作文件路徑均為DA張王李趙��,操作類(lèi)型 讀寫(xiě)����,操作時(shí)間2007年7月11號(hào)上午11點(diǎn)59分,周三����;步驟107:監(jiān)控程序?qū)⑸傻挠涗浶畔l(fā)送給授權(quán)USBKEY;實(shí)際應(yīng)用中,監(jiān)控程序?qū)⑸傻挠涗浶畔l(fā)送給授權(quán)USBKEY之前還可以 進(jìn)行加密���。 .步驟108:授權(quán)USBKEY接收監(jiān)控程序發(fā)送來(lái)的記錄信息并對(duì)其進(jìn)行簽名����, 然后存儲(chǔ)簽名過(guò)的記錄信息。由于監(jiān)控程序監(jiān)控到并生成了對(duì)涉密文件XI和涉密文件X2的進(jìn)行復(fù)制操 作的記錄信息�����,而且將生成的信息經(jīng)過(guò)智能密鑰處理后存儲(chǔ)在了授權(quán)USBKEY 中�����,所以當(dāng)出現(xiàn)泄密事件時(shí),授權(quán)USBKEY管理人員可以在通過(guò)指紋認(rèn)證后��, 通過(guò)審計(jì)記錄在授權(quán)USBKEY中記錄信息追查原因�,明確責(zé)任����。實(shí)際應(yīng)用中���,在授權(quán)USBKEY對(duì)記錄信息進(jìn)行加密并存儲(chǔ)后����,還可以返回 步驟105�,處理移動(dòng)存儲(chǔ)設(shè)備和涉密計(jì)算機(jī)之間的其他文件操作。歩驟109:對(duì)涉密計(jì)算機(jī)操作結(jié)束后�����,取下授權(quán)USBKEY,斷開(kāi)授權(quán)USBKEY 與涉密計(jì)算機(jī)的連接關(guān)系��,監(jiān)控程序檢測(cè)到授權(quán)USBKEY與涉密計(jì)算機(jī)的連接 關(guān)系斷開(kāi)后,執(zhí)行步驟102�,監(jiān)控程序重新對(duì)涉密計(jì)算機(jī)進(jìn)行阻斷。本發(fā)明提供的一種利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的系統(tǒng)的優(yōu)選實(shí)施例��。 附圖2是一種利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的系統(tǒng)的結(jié)構(gòu)框圖���,如圖中所示�����, 一種利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的系統(tǒng)包括監(jiān)控模塊100和授權(quán) USBKEY200,其中�,監(jiān)控模塊100包括用于阻斷計(jì)算機(jī)的阻斷子模塊101 、用 于認(rèn)證與計(jì)算機(jī)相連接的USBKEY是否為授權(quán)USBKEY的認(rèn)證子模塊-102�、用 于監(jiān)控移動(dòng)存儲(chǔ)設(shè)備與所述計(jì)算機(jī)之間的相關(guān)的文件操作的檢測(cè)子模塊103和 用于生成有關(guān)操作的記錄信息并將該操作的記錄信息發(fā)送給授權(quán)USB艮KY的記 錄信息生成子模塊104,操作的l己錄信息包括對(duì)計(jì)算機(jī)中文件進(jìn)行操作的移動(dòng)存 儲(chǔ)設(shè)備的硬件序列號(hào)���、被操作文件的文件名、路徑�、操作類(lèi)型和對(duì)計(jì)算機(jī)中文件 進(jìn)行操作的時(shí)間�����;授權(quán)USBKEY200包括用于接收所述計(jì)算機(jī)對(duì)授權(quán)USBKEY 認(rèn)證的認(rèn)證信息和操作的記錄信息并將該操作的記錄信息發(fā)送給智能密鑰處理 模塊202的接收模塊201,用于對(duì)操作的記錄信息和對(duì)被進(jìn)行文件操作的計(jì)算機(jī) 中的文件信息進(jìn)行加密的智能密鑰處理模塊202、用于存儲(chǔ)授權(quán)信息和經(jīng)智能密 鑰處理模塊加密后的操作的記錄信息的存儲(chǔ)模塊203和用于利用PIN碼認(rèn)證授 權(quán)USBKEY保管人的身份認(rèn)證模塊204。優(yōu)選地���,在本實(shí)施例中,認(rèn)證模塊102通過(guò)公鑰機(jī)制的方式判斷USBKEY 是否為授權(quán)USBKEY�,該授權(quán)USBKEY是指含有公私密鑰對(duì)的USBKEY��。實(shí)際應(yīng)用中,認(rèn)證模塊102可以通過(guò)挑戰(zhàn)應(yīng)答的方式認(rèn)證連接到計(jì)算機(jī)上的 USBKEY是否為授權(quán)USBKEY��,存儲(chǔ)在授權(quán)USBKEY中的授權(quán)信息也可以用證 書(shū)來(lái)代替���,智能密鑰處理模塊102對(duì)操作的相關(guān)信息進(jìn)行加密處理可以用數(shù)字簽 名處理來(lái)代替����,身份認(rèn)證模塊204也可以通過(guò)生物特征認(rèn)證的方式認(rèn)證USBKEY 保管人的身份。以上所述實(shí)施方式僅為本發(fā)明的優(yōu)選實(shí)施例�,本發(fā)明不限于上述實(shí)施例���,對(duì) 于本領(lǐng)域一般技術(shù)人員而言��,在不背離本發(fā)明原理的前提下對(duì)它所做的任何顯而 易見(jiàn)的改動(dòng)���,都屬于本發(fā)明的構(gòu)思和所附權(quán)利要求的保護(hù)范圍����。
權(quán)利要求
1��、一種利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的方法���,其特征是包括以下步驟步驟1��、啟動(dòng)監(jiān)控程序,監(jiān)控程序阻斷計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備之間的文件操作;步驟2�����、監(jiān)控程序檢測(cè)授權(quán)USBKEY是否與所述計(jì)算機(jī)連接,當(dāng)監(jiān)控程序檢測(cè)到授權(quán)USBKEY與所述計(jì)算機(jī)連接時(shí),解除對(duì)計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備之間文件操作的阻斷�;步驟3�����、如果監(jiān)控程序判斷授權(quán)USBKEY與計(jì)算機(jī)的連接中斷,重新將計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備之間的文件操作阻斷��。
2���、 根據(jù)權(quán)利要求1所述的利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的方法��;其特征 是還包括下列歩驟(1) �����、阻斷解除后�����,監(jiān)控程序監(jiān)控所述移動(dòng)存儲(chǔ)設(shè)備與所述計(jì)算機(jī)之間的文 件操作�,并生成所述操作的記錄信息����;(2) �����、監(jiān)控程序?qū)i驟(1)中生成的記錄信息發(fā)送給所述授權(quán)USBKEY�, 所述授權(quán)USBKEY接收所述記錄信息并存儲(chǔ)���。
3、 根據(jù)權(quán)利要求1或2所述的利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的方法���,其 特征是所述監(jiān)控程序通過(guò)公鑰機(jī)制或挑戰(zhàn)應(yīng)答的方式判斷所述USBKEY是否為 與之相對(duì)應(yīng)的授權(quán)USBKEY���。
4����、 根據(jù)權(quán)利要求2所述的利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的方法��,其特征 是所述記錄信息包括對(duì)所述計(jì)算機(jī)中文件進(jìn)行操作的移動(dòng)存儲(chǔ)設(shè)備的硬件序列 號(hào)���、被操作文件的文件名���、路徑�、操作類(lèi)型和對(duì)所述計(jì)算機(jī)中文件進(jìn)行操作的時(shí) 間�����。
5����、 根據(jù)權(quán)利要求2所述的利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的方法��,其特征 是所述監(jiān)控程序把所述記錄信息發(fā)送給授權(quán)USBKEY之前還包括對(duì)所述記錄信 息進(jìn)行加密的歩驟�。
6��、 根據(jù)權(quán)利要求2所述的利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的方法�����,其特征 是所述授權(quán)USBKEY接收所述記錄信息之前還包括對(duì)所述記錄信息進(jìn)斤智能密 鑰處理的歩驟��。
7��、 根據(jù)權(quán)利要求6所述的利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的方法,其特征 是所述智能密鑰處理包括加密和數(shù)字簽名��。
8��、 根據(jù)權(quán)利要求1或2所述的利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備.的方法�, 其特征是所述授權(quán)USBKEY的保管人員通過(guò)身份認(rèn)證后�,可以讀取所述授權(quán) USBKEY中的信息���。.
9、 根據(jù)權(quán)利要求8所述的利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的方法;其特征 是所述身份認(rèn)證包括PIN碼認(rèn)證方式和生物特征認(rèn)證方式���。
10、 一種利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的系統(tǒng)��,其特征是所述系統(tǒng)包括 監(jiān)控模塊和授權(quán)USBKEY;.所述監(jiān)控模塊包括阻斷子模塊���、認(rèn)證子模塊�����,所述阻斷子模塊用于阻斷計(jì)算 機(jī)和移動(dòng)存儲(chǔ)設(shè)備之間的文件操作�����;所述認(rèn)證子模塊用于認(rèn)證與所述計(jì)算機(jī)相連 接的USBKEY是否為授權(quán)USBKEY;所述授權(quán)USBKEY包括接收模塊��、存儲(chǔ)模塊�,所述接收模塊用于接收所述 計(jì)算機(jī)發(fā)送的認(rèn)證授權(quán)USBKEY的認(rèn)證信息;所述存儲(chǔ)模塊用于存儲(chǔ)授權(quán) USBKEY內(nèi)部的程序�����。
11���、 根據(jù)權(quán)利要求10所述的利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的系統(tǒng)�����,其特 征是所述監(jiān)控模塊還包括檢測(cè)子模塊和記錄信息生成子模塊;所述檢測(cè)子模塊用于監(jiān)控所述計(jì)算機(jī)與所述移動(dòng)存儲(chǔ)設(shè)備之間的文件操作��。 所述記錄信息生成子模塊用于根據(jù)所述計(jì)算機(jī)與所述移動(dòng)存儲(chǔ)設(shè)備之間的 文件操作���,生成記錄信息并將所述記錄信息發(fā)送給所述授權(quán)USBKEY;
12��、 根據(jù)權(quán)利要求10所述的利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的系統(tǒng)����,其特 征是所述接收模塊還用于接收由所述計(jì)算機(jī)與所述移動(dòng)存儲(chǔ)設(shè)備之間的文件操 作生成的記錄信息。
13�、 根據(jù)權(quán)利要求10所述的利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的系統(tǒng),其特 征是所述存儲(chǔ)模塊還用于存儲(chǔ)所述授權(quán)USBKEY的授權(quán)信息和經(jīng)所述授權(quán) USBKEY處理后的所述記錄信息����。
14、 根據(jù)權(quán)利要求10所述的利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的系統(tǒng)�,其 特征是所述授權(quán)USBKEY還包括智能密鑰處理模塊和身份認(rèn)證模塊;所述智能 密鑰處理模塊用于對(duì)由所述計(jì)算機(jī)和所述移動(dòng)存儲(chǔ)設(shè)備之間的文件操作生成的的記錄信息進(jìn)行智能密鑰處理��;所述身份認(rèn)證模塊用于認(rèn)證所述授權(quán)USBKEY保管人的身份���。
15、 根據(jù)權(quán)利要求10所述的利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的系統(tǒng)���,其特 征是所述認(rèn)證子模塊通過(guò)公鑰機(jī)制或挑戰(zhàn)應(yīng)答的方式判斷所述US.BKHY是否為 授權(quán)USBKEY �。
16�����、 根據(jù)權(quán)利要求11所述的利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的系統(tǒng)�,其特 征是所述操作的記錄信息包括對(duì)所述計(jì)算機(jī)中文件進(jìn)行操作的移動(dòng)存儲(chǔ)設(shè)備的 硬件序列號(hào)��、被操作文件的文件名、路徑��、操作類(lèi)型和對(duì)所述計(jì)算機(jī)中文件進(jìn)行 操作的時(shí)間。 '
17��、 根據(jù)權(quán)利要求11所述的利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的系統(tǒng)�,其特 征是所述記錄信息生成子模塊把所述記錄信息發(fā)送給授權(quán)USBKEY之sif,對(duì)所 述記錄信息進(jìn)行加密�����。
18、 根據(jù)權(quán)利要求14所述的利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的系統(tǒng),其特 征是所述智能密鑰處理包括加密和數(shù)字簽名��。
19、 根據(jù)權(quán)利要求14所述的利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的系統(tǒng)����,其特 征是所述認(rèn)證所述授權(quán)USBKEY保管人的身份所用身份認(rèn)證方式包括PIN碼認(rèn) 證方式和生物特征認(rèn)證方式。
全文摘要
能夠監(jiān)控并記錄移動(dòng)存儲(chǔ)設(shè)備和計(jì)算機(jī)之間的文件操作信息�����,并且將相關(guān)操作信息保存到授權(quán)USBKEY的利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的方法����。技術(shù)方案是包括以下步驟監(jiān)控程序阻斷計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備之間的文件操作����;當(dāng)監(jiān)控程序檢測(cè)到授權(quán)USBKEY與計(jì)算機(jī)連接時(shí)�����,解除阻斷�����;如果監(jiān)控程序檢測(cè)到授權(quán)USBKEY與計(jì)算機(jī)的連接中斷���,重新將計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備之間的文件操作阻斷�。本發(fā)明還提供利用USBKEY監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的系統(tǒng)�,其特征是所述系統(tǒng)包括監(jiān)控模塊和授權(quán)USBKEY��;所述監(jiān)控模塊包括阻斷子模塊��、認(rèn)證子模塊��,所述授權(quán)USBKEY包括接收模塊、存儲(chǔ)模塊�����。
文檔編號(hào)H04L12/26GK101237353SQ20071012151
公開(kāi)日2008年8月6日 申請(qǐng)日期2007年9月7日 優(yōu)先權(quán)日2007年9月7日
發(fā)明者于華章, 舟 陸 申請(qǐng)人:北京飛天誠(chéng)信科技有限公司