扬盾移动数据防护系统.docVIP

北京扬盾信息技术有限公司PAGE 扬盾移动数据防护系统技术白皮书北京扬盾信息技术有限公司2009年10月PAGE 19地址：中国·北京市海淀区中关村北大街123号华腾科技大厦451室 主页: 联系电话：(010 传真：(010)517 邮编：100084目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc150690604 1.产品概述 PAGEREF _Toc150690604 \h 2 HYPERLINK \l _Toc150690605 2.适用对象 PAGEREF _Toc150690605 \h 4 HYPERLINK \l _Toc150690606 3.系统结构及关键技术 PAGEREF _Toc150690606 \h 5 HYPERLINK \l _Toc150690607 3.1 总体结构 PAGEREF _Toc150690607 \h 5 HYPERLINK \l _Toc150690608 3.2 逻辑结构 PAGEREF _Toc150690608 \h 6 HYPERLINK \l _Toc150690609 3.3 功能模块描述 PAGEREF _Toc150690609 \h 7 HYPERLINK \l _Toc150690610 3.4 工作流程 PAGEREF _Toc150690610 \h 13 HYPERLINK \l _Toc150690611 3.5 管理流程 PAGEREF _Toc150690611 \h 14 HYPERLINK \l _Toc150690612 3.6 接口设计 PAGEREF _Toc150690612 \h 15 HYPERLINK \l _Toc150690613 4.产品规格 PAGEREF _Toc150690613 \h 18 HYPERLINK \l _Toc150690614 5.运行环境 PAGEREF _Toc150690614 \h 19 HYPERLINK \l _Toc150690615 5.1软件环境 PAGEREF _Toc150690615 \h 19 HYPERLINK \l _Toc150690616 5.2硬件环境 PAGEREF _Toc150690616 \h 191.产品概述扬盾移动数据防护系统是一种用于数据必威体育官网网址和使用情况审计的USB移动存储系统，本系统包括管理软件，应用软件和U盘三部分。应用软件与U盘固件一起，通过密码验证和加密算法实现对U盘访问的安全控制。本U盘采用专用单片机，使用通用USB协议与主机进行数据交互。软件实时监控并记录用户动作写入U盘日志存储区域。通过记录操作机器的信息确定操作主机的唯一性。该系统针对U盘丢失可能引起的数据外泄和U盘使用情况的审计问题提供了一种可行的设计及实现方案。本系统的设计目标主要是保证存储在USB存储介质上的重要数据的安全，该产品采用强审计日志型结构，对其上存取数据的操作进行实时精确的日志记录。在使用的过程中，管理员可通过对日志信息的数据挖掘，找出安全管理中的安全隐患，并可在安全事件发生后，对U盘的使用情况进行审计，查找相关责任人。具体特点如下：文件传输过程中的加解密在主机与U盘的数据交互过程中，系统对传输的数据进行实时的加解密。在分区加载时，数据移入U盘的同时加密，移出的同时解密。整个的加解密过程对用户是透明的且对传输速率的影响很小。自定义的传输协议使用自定义的USB mass storage传输协议，采用跟windows操作系统完全不同的命令结构，使得windows操作系统完全不能理解底层协议，保证了传输中的数据难以被窃听，并可以防止病毒、远程控制等操作。用户身份验证系统中将U盘划分为数据共享区和个人存储区两个用来存放文件数据的分区，两种分区分别对应放置共享型文件和必威体育官网网址型文件。对于数据共享区的访问，用户可以直接使用文件传输软件进行操作，当访问个人存储区时，用户需要输入口令才能访问。口令错误超出预设上限后，U盘进入锁定状态，需要管理员登陆配置软件后进行解锁操作。加密分区的硬件控制U盘除软件共享区外的其他三个分区在刚插入主机时，处于锁定状态。在Windows、Linux等操作系统中均不可见，且无法操作。对其操作只能通过随盘软件进行。内存缓冲区的保护Windows操作系统中，数据首先在放在内存缓冲区中，然后根据一定的策略进行写入。这样的过程如果不加保护，其中的数据就很容易被窃取，因此，在系统中，为了保证所有的口令和敏感数据在内存缓冲区中的安全，这些缓冲区被锁定，以免