一种USB移动存储介质安全隔离与监控管理方法 .pdfVIP

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(10)申请公布号CN101901315A

(43)申请公布日2010.12.01

(21)申请号CN201010223634.5

(22)申请日2010.07.12

(71)申请人浪潮齐鲁软件产业有限公司

地址250100山东省济南市开发区华阳路50号

(72)发明人刘庆华刘来波牛玉山王培元

(74)专利代理机构

代理人

(51)Int.CI

G06F21/00

G06F21/20

权利要求说明书说明书幅图

(54)发明名称

一种USB移动存储介质安全隔离

与监控管理方法

(57)摘要

本发明提供一种实现内网信息系统

通过U盘等移动存储介质与外网系统进行

信息安全交换的方法，该系统使用U盘隔

离器设备将用户的U盘与主机进行物理隔

离，通过网络管理系统给每个设备设置和

分配一些文件安全策略，只有符合安全策

略的文件采允许进入系统或复制到U盘，

并对进出系统的每一个文件都生成审计数

据，便于信息流向的追查。本发明通过

软、硬件结合的模式，彻底解决了有信息

安全与保密要求的内网系统接收和采集外

网移动存储介质数据的安全问题。信息安

全的重点在于预防控制，本发明采用文件

安全策略管理的模式，正好体现了这一

点，是内网系统使用USB移动存储介质情

况的一种非常有效的监控管理手段。

法律状态

法律状态公告日法律状态信息法律状态

权利要求说明书

1.一种USB移动存储介质安全隔离与监控管理方法，其特征在于硬件配置是在每

个内网用户的主机上安装一个U盘隔离器设备，用户的U盘等移动存储介质均不

能直接在计算机上使用，只能通过U盘隔离器和该设备专用的客户端程序才能对

用户U盘进行读写，用户主机的操作系统和其它程序都无法直接访问U盘，用户

主机与U盘通过硬件设备实现物理隔离，使得系统对U盘具有免疫能力；

在内部网络中部署一台监控管理系统服务器，作为本发明系统的管理中心和数据库

中心，管理员可以通过浏览器登录该系统服务器，对设备和人员进行配置与管理，

服务器给客户端程序提供WebService接口，客户端程序通过调用这些接口与服务

器进行通讯和数据交换，客户端程序也通过内部专用网络与监控管理系统相连接，

具体内容如下：

允许客户端软件从U盘读写的文件策略是：由系统管理员统一在后台进行设置与

分配，客户端软件在对U盘操作之前需先向后台服务器发送请求，查询管理员给

该设备分配的文件安全策略，然后检查要传输的文件是否符合当前的安全策略，如

果符合则允许该文件传输，否则禁止传输，传输完成之后客户端程序将执行结果上

送给后台服务器存档，便于管理员实时查看每个设备的操作记录。

当U盘设备与U盘隔离器连接时，由客户端程序向服务器请求获取当前设备的文

件安全策略信息，服务器根据请求发起者的设备ID检查该设备是否已注册，如果

已登记注册，则继续查找与该设备相关的文件安全策略，并将信息发送给客户端程

序，客户端收到信息之后，开始向U盘隔离器发送获取U盘文件列表的命令，U

盘隔离器设备读取U盘中的文件列表，将文件列表发送给客户端程序，客户端程

序将文件列表与从服务器获得的文件安全策略一一进行比较，把符合安全策略的文

件名称以实体字符显示于客户端程序界面，不符合安全策略的文件名称以虚体字符

显示。

其中文件安全策略信息包括文件的类型、传输方向和命名规则，还有策略的类别、

归属和有效期，文件类型是指该策略适用于哪种类型的文件，包括文本文件、

Word文件、Excel文件；传输方向是指禁止该类文件的传输或允许其从U盘传到

PC或者从PC传到U盘单方向传输，或在U盘与PC之间双向传输；命名规则是

指该类文件是否有特殊的命名方法，以便快速的定位查找到目标文件，包括“