[发明专利]一种U盘安全管理方法

说明书

1、技术领域

本发明涉及计算机应用技术，具体地说是一种U盘安全管理方法。

2、背景技术

随着计算机应用的大众化，U盘在涉密系统中有广泛的使用，这使得U盘成为不法分子进行窃密的重要对象。多数涉密单位对于涉密机器上所使用的U盘的监管，只是停留在规章制度上，缺乏有效的技术保障，泄密事件一旦发生，无从查处源泄密文件；而市场上出现的加密U盘，只是强调了U盘个体的密钥认证，忽略了涉密单位的整体防护要求，无法实现涉密U盘的统一管理；同时，市场上的加密U盘，进入加密区后，如果用户要暂时离开，只能拔下加密U盘，当再次使用时，只能将加密U盘重新插入机器，使用十分不方便。

3、发明内容

本发明的目的是提供一种U盘安全管理方法。

本发明的目的是按以下方式实现的，综合考虑U盘和涉密机器的双向安全需求，浪潮超越研究开发了一种U盘安全管理方法，主要解决以下问题：对涉密单位内的U盘由管理员统一进行授权管理、涉密单位内的不同部门之间限制涉密U盘的串用、禁止非授权U盘在本单位使用、查询授权U盘在涉密机器上进行的文件拷贝、能够方便快捷的关闭安全区。

管理步骤如下：

1)利用WatchKEY Pro智能卡作为管理key，对U盘进行可信介质注册授权，授权时首先检查U盘是否为WatchKEY Pro授权厂生产的U盘，并根据安全U盘私密区中的授权信息判断安全U盘是否已经授权，已经授权的被视为安全U盘，如果未经授权，则允许对U盘进行注册授权；

2)已注册的安全U盘办理外借手续时，根据保密要求的不同为U盘设定不同的安全域，安全域信息以密文形式写入安全U盘私密区，根据设定的安全域信息，限制U盘只能在指定的安全域内使用；

3)通过捕获Windows底层消息，读取计算机端口变化信息，确保计算机端口不被非法使用；

4)通过对Windows SDK文件输入输出技术进行扩展，捕获到文件所发生的变化，将U盘安全区将作为被监控的路径，监控U盘内的文件操作；

5)通过对Windows Shell技术进行扩展扩展，将安全区关闭功能扩展到系统右键菜单中，用户只需点击鼠标右键实现安全区的关闭。

本发明的U盘安全管理方法，其有益效果是解决了涉密单位统一管理U盘的需求，真正做到了涉密单位中U盘的可信、可控、可查，有利于从技术上满足涉密单位的保密要求；同时，由于在系统右键菜单中扩展了“安全区关闭”等功能，使U盘的操作更简单，使用更方便。

4、附图说明

附图1是外借U盘安全管理流程示意图.

附图2是禁用非授权U盘的安全管理流程示意图。

5、具体实施方式

参照说明书附图对本发明的U盘安全管理方法作以下详细地说明。

本发明的U盘安全管理方法，是利用国际上先进的握奇智能卡(WatchKEY Pro)作为管理key，对U盘进行可信介质注册授权，授权时首先检查U盘是否为浪潮出厂的安全U盘，同时根据安全U盘私密区中的授权信息判断安全U盘是否已经授权，如果未经授权，则允许对安全U盘进行注册授权；已注册的安全U盘办理外借手续时，根据保密要求的不同为U盘设定不同的安全域，安全域信息以密文形式写入安全U盘私密区，根据设定的安全域信息，可以限制U盘只能在指定的安全域内使用；通过捕获Windows底层消息，可以读取计算机端口变化信息，确保计算机端口不被非法使用；通过对Windows SDK文件输入输出技术进行扩展，可以捕获到文件(夹)所发生的变化，将U盘安全区将作为被监控的路径，可以监控U盘内的文件操作；通过对Windows Shell技术进行扩展扩展，可以将安全区关闭功能扩展到系统右键菜单中，用户只需点击鼠标右键即可实现安全区的关闭。

具体管理步骤如下：

1)利用WatchKEY Pro智能卡作为管理key，对U盘进行可信介质注册授权，授权时首先检查U盘是否为WatchKEY Pro授权厂生产的U盘，并根据安全U盘私密区中的授权信息判断安全U盘是否已经授权，已经授权的被视为安全U盘，如果未经授权，则允许对U盘进行注册授权；

2)已注册的安全U盘办理外借手续时，根据保密要求的不同为U盘设定不同的安全域，安全域信息以密文形式写入安全U盘私密区，根据设定的安全域信息，限制U盘只能在指定的安全域内使用；

3)通过捕获Windows底层消息，读取计算机端口变化信息，确保计算机端口不被非法使用；