移动存储介质权限管理及认证方法探究摘要：该文论述了移动存储介质认证的必要性，通过研究分析常见认证控制方式，提出了通过磁盘过滤驱动的USB移动存储介质认证与授权管理技术，并基于该技术设计了对移动存储介质更加细粒度控制的系统，可从硬件层面解决操作系统软件带来的安全隐患，实现灵活认证和管控。关键词：移动存储；权限控制；认证管理中图分类号：TP393文献标识码：A文章编号:1009-3044(2012)18-4373-06MobileStorageDeviceRightsManagementandtheAuthenticationMethodsWANGYing(StateNuclearElectriePowerPlanningDesign&ResearchInstitute,Beijing100095,China)Abstract：Thispaperdiscussesthenecessityofattestationofmobilestoragedevice,throughresearchandanalysisofcommonauthenticationcontrolmode,putforwardthroughthediskfilterdriverUSBmobilestoragedeviceforauthenticationandauthorizationmanagementtechnology,andbasedonthetechnicaldesignofthemobilestoragedevicemorefine-grainedcontrolsystem,fromhardwareleveltosolvetheoperatingsystemsoftwaresecurityhiddendanger,therealizationofflexibleauthenticationandcontro1.Keywords：mobilestoragedevice；accesscontrol；authenticationmanagement1移动存储介质管理的必要性随着信息技术的飞速发展，以u盘为代表的移动存储介质已经在我国党政机关和央企中广泛使用。移动存储介质在为工作提供便利的同时，也为国家和企业的信息安全带来了隐患，有的甚至已经造成了非常严重的后果，目前已发现和查处的严重泄密案件有多起是由于U盘交叉使用后受到木马攻击导致涉密文件从涉密信息系统中外泄到国际互联网上引起的。国家保密局在《关于加强新技术产品使用保密管理的通知》（国保发[2006]3号）和国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》中对此类问题已经作出了明确的要求。从安全保密角度来看，移动存储介质主要存在以下几个方面的风险：1）交叉使用，造成失泄密。移动存储介质的交叉使用主要分为以下两种情况：非涉密移动存储介质在互联网和涉密信息系统之间交叉使用。有人认为，采用非涉密移动存储介质将互联网上收集到的有关资料拷贝到涉密信息系统内使用，不会造成泄密。早在2005年8月，互联网上已经出现了一种名为U窃密者（Trojan.UdiskThief）的病毒。该病毒通过判定计算机上的存储设备类型，可以自动把移动存储介质中所有数据复制到指定目录下。这种利用移动存储介质，秘密窃取计算机中的重要文件，将其写入移动存储介质中，并通过网络伺机发送到不法分子手中的病毒或木马我们称为“摆渡”木马病毒，它对涉密单位的危害尤其严重。不同人员（或不同等级涉密信息系统）之间交叉使用。移动存储介质数据接口电路的通用性，使得它可以在任何一台计算机上使用。实际工作中，很多涉密人员习惯将大量的涉密信息长期存储在涉密移动存储介质上。当同一涉密介质在不同涉密人员间（或不同等级涉密信息系统间）流转时，就存在着国家秘密知悉范围被破坏的危险，也可能造成泄密。2）保管不善，造成失泄密。移动存储介质体积小、重量轻，具有便携性的特点，很多工作人员都习惯将其随身携带，一不留神就容易将其带出涉密场所。这些涉密移动存储介质一旦丢失或失窃就很难追回。而此时介质中存储的涉密信息处于失控状态。3）维修与报废处理不当，造成失泄密。涉密移动存储介质的维修和报废工作十分重要。其中维修是移动存储介质使用环节中的主要内容之一。涉密移动存储介质在使用过程中，会出现各种问题影响其正常使用，这就需要对其进行维修。如果随意选择原购买厂家的保修，或负责销售的公司的上门维修，那涉密移动存储介质内原有的数据就有可能被这些和个人非法获得，同时也可能在这个不可控的维修过程中，被植入恶意代码。2关键技术分析介质管理的核心在于介质的认证和授权。我们首先看一下现有的介质认证授权技术。U盘认证首先要解决U盘标识的问题。目前有两种方法可以获取U盘的标识信息。第一种方法是U盘卷标序列号。U盘卷标序列号是U盘格式化时操作系统自动分配的字符串值，其优点是...