[发明专利]一种适用于普通U盘的安全应用系统

说明书

技术领域

本发明涉及应用系统领域，具体地说是一种能够实现访问控制、文件监控以及日志记录功能的适用于普通U盘的安全应用系统。

背景技术

当今社会随着计算机相关技术的发展，线下的信息交换传播越来越频繁，其中U盘就是重要的一种传输介质。U盘使用方便，使用范围广泛并被大众所熟知。但普通U盘只是不受控的存储介质，易成为木马病毒程序的寄生温床，也容易发生专网与互联网之间，涉密计算机和非涉密计算机之间交叉使用的情况。一旦发生交叉使用的违规事件，涉密文件极有可能被非法拷贝，造成泄密。

发明内容

本发明的技术任务是针对上述现有技术的不足，提供一种适用于普通U盘的安全应用系统。

本发明的技术任务是按以下方式实现的：一种适用于普通U盘的安全应用系统，其特点上所述U盘flash存储区由cdrom存储区，磁盘存储区和日志区组成，各区初始的表现形式均为只读，其中，cdrom存储区用于存放只读应用程序，日志区用于存放日志文件；

所述安全应用系统通过USB协议实现磁盘存储区cdrom状态到磁盘状态的切换；通过底层驱动服务保证U盘只能被特定的进程访问；利用HOOK监控服务U盘文件的实时操作，并记录在日志区中。

cdrom状态和磁盘状态是U盘在操作系统中的两种表现形式，通过特定程序修改USB协议指定位置的数据即可改变U盘设备的表现形式，把U盘磁盘存储区由cdrom状态切换到磁盘状态，且切换到磁盘状态时才可以被操作。

正常情况下，磁盘状态下的U盘可以被操作系统识别和操作，不受其他限制，即正常的应用和病毒程序都能访问读写U盘。在操作系统层面对U盘的访问都是基于文件系统的，所以可以通过windows驱动技术实现对访问U盘的应用进程的过滤，即通过应用进程的唯一性标示pid达到过滤功能，这样就可以主观指定应用程序访问U盘，例如资源管理器、microsoftoffice软件等。可以有效防范病毒和木马程序。

在实际应用中，对U盘使用有安全要求的环境下往往是需要记录U盘被操作记录的。本发明方法提供了一种日志信息获取的实现方法：通过HOOK相关技术捕获到U盘内文件操作的相关详细信息，比如被操作文件的源路径和目的路径。区分出文件被操作的动作模式（拷出、拷入，重命名，打开，创建等）。获取到的日志信息记录到U盘内部的Flash存储区的日志区。日志区可在量产时分配好，对用户而言是不可见和不可操作的，对于操作系统来说也是隐藏不可操作的。

为了进一步确保安全，如果U盘使用环境如果不允许连接互联网，所述安全应用系统还可以通过自动检测互联网连接情况并关闭当前网络连接，确保网络安全。

以日志记录实时操作信息时，通过基于私有文件系统的日志记录，确保日志信息的真实有效性和主机可追溯性。

日志区内置了私有的自实现的文件系统用于管理和记录日志信息，必须通过特定的接口读写该区域，这就保证了日志信息的真实有效性。该存储区除了记录U盘的操作日志信息，还获取并记录了当前主机的相关唯一信息（计算机名称、MAC地址、硬盘序列号、IP地址等），通过该信息能唯一确定该主机，这就实现了可追溯的功能。

作为优选，所述安全应用系统的执行流程为：

（1）当安全应用系统检测到U盘后由cdrom状态切换到磁盘状态；

（2）自动实时检测当前互联网连接情况并关闭打开的网络连接，获取并记录当前主机信息；

（3）以底层驱动服务开始保护U盘，确保只有被允许的进程可以访问U盘，其他进程无权访问；

（4）通过HOOK监控服务获取U盘内文件操作信息并记录到U盘内相应的存储区，通过私有文件系统接口查看日志信息；

（5）拔出U盘后，恢复网络连接，关闭掉驱动服务和HOOK监控服务。

与现有技术相比，本发明集成了USB协议、驱动服务和HOOK等技术，结合普通U盘功能的载体构建成安全应用系统。整个应用系统围绕着U盘形成一个封闭安全的操作环境，整个应用系统设置了多层安全检测和访问限制，当U盘只有在满足这些限制后才可以被使用。在这个应用系统环境下可以保证对U盘的安全使用。

附图说明

附图1是本发明适用于普通U盘的安全应用系统的执行流程图。

具体实施方式

参照说明书附图以具体实施例对本发明的适用于普通U盘的安全应用系统作以下详细地说明。

实施例：