可移动存储介质的授权访问方法.pdfVIP

180 全国抗恶劣环境计算机第二十四届学术年会论文集 可移动存储介质的授权访问方法幸 庞观士 陈志列 马先明 梁艳妮 (研祥智能科技股份有限公司 广东深圳 518057) 摘要：本文提出了可移动存储介质的授权及访问方法，通过向合法用户的可移动存储介质写入 特定密文来实现用户对设备不同安全级别的访问目的。 关键词：工控设备；授权；密文；明文 引言 通常，工业设备硬件平台设计了多个USB接口，但是在一些工业敏感领域，开放的USB接口会 产生数据安全上的隐患，例如担心非授权使用者私自使用USB接口的可移动存储介质将重要而敏感 的数据拷贝窃走。 针对这种情况，应用于工业控制领域的工业设备USB接口往往会被物理隔离或者物理破坏，造 成工业设备所有的USB接口都无法在物理上进行正常使用，以此来保证重要数据的安全|!生。 但是，随着各个行业的不断发展，工业设备的安全性标准在不断提高，其安全等级出现了多 级化和细化的趋势，也就是说某些特定的授权者是允许访问那些重要而敏感的数据，而非授权者 是不能访问这些安全性数据的。于是，工业设备需要解决这样一个问题：对于相同的工业设备， 某些特定的授权者允许通过USB接口的可移动存储介质来访问和存储那些重要而敏感的数据，而 非授权者是无法使用工业设备的USB接口的，即使USB接口的可移动存储介质正确连接到设备的 USB接口上。 显然，以往的从物理上隔离或破坏usB接口的做法已不能满足现在对安全性考虑的要求，因为 这种方式对所有使用者而言都是一样的，不管是特定的授权者还是非授权者，所有用户都不能使用 工业设备的USB接口，无法满足对工业设备uSB接口差异化安全使用的需求。 因此，有必要设计一种可移动存储介质的授权访问方法达到不同安全等级用户使用USB接口的 目的。 1 设计思想 工业控制领域，不同的用户具有的安全等级不一样，特定授权的用户允许使用USB接口的存储 介质对数据进行拷贝等操作，而非授权用户不能使用USB接口的存储介质进行拷贝操作，同时对用 掌收稿日期：2014-07—18 可移动存储介质的授权访问方法 181 户安全等级的控制最终还要体现在对USB存储设备的授权控制上，默认情况下，未经授权的USB可 移动存储设备是无法在工业设备的USB接口上使用的，只有经过管理员授权的USB可移动存储设备 才能在工业设备的USB接口上正常使用，如图1所示。因此，某个用户若想获得在工业设备USB接口 上使用usB可移动存储设备的权限，除了该用户需要管理员进行特定授权外，该用户所使用的USB 可移动存储设备也需要同步获得授权。 圉 零⑩圈 图1 USB可移动设备授权使用过程示意图 系统管理员在某个工业设备上对特定用户的USB可移动存储设备授权后，该用户就可以在该工 业设备上使用授权后的USB可移动存储设备了，但是该用户不能在其它工业设备上使用该USB可移 动存储设备，因为系统管理员并未在这些工业设备上对该用户的usB可移动存储介质进行授权。只 有系统管理员逐一在这些工业设备上对该用户的USB的可移动存储介质进行授权后，USB可移动存 储介质才允许被使用。 2软件设计 系统管理员对特定用户的USB可移动存储设备的授权过程包括对用户权限的设置和对usB可 移动存储设备的授权，其授权过程框图如图1所示。USB可移动存储设备的使用过程流程图如图2 所示。 2．1 授权过程的设计 182 全国抗恶劣环境计算机第二十四届学术年会论文集 图2 USB可移动存储设备的使用过程流程图 当系统管理员将待授权的USB可移动存储介质插入工业设备的USB接口上后，系统管理员运行 有USB接口【11，一旦发现有可移动存储介质连接上时，立即根据扫描信息判断所插入可移动存储介 质的容量大小，接着询问系统管理员是否继续对该可移动存储介质进行授权。 质的授权过程，直接退出。 可移动存储