产品白皮书_北信源安全U盘系统白皮书v2.0_北信源_20150405.docVIP

北信源安全U盘系统 产品白皮书 北京北信源软件股份有限公司 2010年4月  版权声明 本手册的所有内容，其版权属于北京北信源软件股份有限公司（以下简称北信源公司）所有，未经北信源许可，任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。 商标声明 本手册中所谈及的产品名称仅做识别之用，而这些名称可能属于其他公司的注册商标或是版权，其他提到的商标，均属各该商标注册人所有，恕不逐一列明。 产品声明 本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异，由此可能产生的差异为正常现象，相关问题请咨询北信源公司技术服务人员。 免责声明 若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失，北信源公司及其员工均不承担任何责任。  产品概述 北信源安全U盘系统是一种用于数据保密和使用情况审计的USB移动存储系统，本系统包括管理软件，应用软件和U盘三部分。通过密码验证和加密算法实现对U盘访问的安全控制。 本U盘采用专用单片机，使用通用USB协议与主机进行数据交互。软件实时监控并记录用户动作写入U盘日志存储区域。通过记录操作机器的信息确定操作主机的唯一性。该系统针对U盘丢失可能引起的数据外泄和U盘使用情况的审计问题提供了一种可行的设计及实现方案。 产品架构 北信源安全U盘系统的结构如下图所示，包括设置在主机（电脑）端的用户层和驱动层，以及由存储器、安全控制模块和USB接口控制模块构成的硬件层(U盘)，U盘通过标准的USB接口接入主机端，主机端的用户层通过USB总线（依据USB协议）与U盘进行数据和指令交互。 系统结构图 各部件组成分别说明如下： 用户层 用户层提供交互界面供用户操作，监控用户操作，生成日志信息和文件读写数据与驱动层进行交互，用户层包括交互界面模块、日志记录模块和操作监控模块，其中： 交互界面模块提供用户操作接口，所述操作接口经过操作监控模块与底层文件数据交互；交互界面模块可以通过日志记录模块提供的读接口获得日志信息并进行显示。交互界面模块通过直接调用驱动层的USB驱动模块进行U盘硬件相关配置信息的读写和身份验证等操作。 操作监控模块将获得的用户动作及相关信息传入日志记录模块，日志模块记录生成日志条目。日志记录模块和操作监控模块分别通过各自独立的数据通道控制日志数据流和文件数据流。日志记录模块直接与驱动层的加解密模块交互日志信息。操作监控模块与驱动层的ATA驱动模块交互文件信息。 驱动层 驱动层提供用户层与U盘的交互接口，实现了对U盘上文件系统的管理，并对用户层与U盘间的交互数据进行实时加解密。该层包括ATA驱动模块、加解密模块和USB驱动模块。ATA驱动模块将传入的文件数据流按照文件系统组织为文件数据块传入加解密模块。加解密模块对用户层传入的日志信息和ATA驱动模块传入的文件数据块进行加密。加解密后的数据采用bulk-only模式通过USB驱动模块生成USB数据包与U盘进行数据交互。USB驱动模块通过管理通道同时接受用户层中的交互界面模块的直接命令请求与U盘交互配置信息。 硬件层（U盘） U盘带有存储器实现数据存储功能，并且通过控制器中的接口控制模块和安全控制模块实现了标准的USB协议和对U盘的安全管理功能。 U盘包括USB接口控制模块和安全控制模块及存储器三部分。U盘USB接口控制模块处理USB指令，将标准数据包解释为控制指令和数据部分。控制指令和数据传入安全控制模块，安全控制模块首先验证当前登录的密码，并依据密码所对应的权限处理指令和数据。处理后的写入数据和读取指令与存储器进行交互。控制指令由安全控制模块返回处理结果。 逻辑结构 在确定系统的逻辑体系结构时，我们采用了分层的设计思想。使用分层的设计，可以规范整个体系的接口，使其具有很好的扩展性、继承性、适应性，能够更好的适应需求的发展和变化。 系统的逻辑结构主要分为四层： 系统逻辑结构图 各层的意义及功能如下： UI（用户界面层）：完成用户界面操作，从FS层获取文件列表或者读写文件。 FS（文件系统层）：提供文件系统的功能，支持文件列表、读写添加删除等操作。 ENC（加密层）：提供基于扇区的加密及用户认证功能。 HD（硬件层）：提供基于扇区的读写功能。 LOG（日志层）：提供日志的读写与控制功能，为了简化日志层的设计，LOG建立在FS层之上。 产品模块 北信源安全U盘系统包括设置在主机（电脑）端的用户层和驱动层，以及由存储器、安全控制模块和USB接口控制模块构成的硬件层(U盘)，各部件涉及到的功能模块分别说明如下： 1．用户软件层 用户层提供交互界面供用户操作，监控用户操作，生成日志信息和文件读写数据与驱动层进行交互，用户层包括交互界面模块、日志记录模块和操作监控模块。 交互界面模块： 交互