[发明专利]针对CD-ROM光盘介质的读写管控系统

权利要求书

1.一种针对CD-ROM光盘介质的读写管控系统，其特征在于，包括：

应用层结构和内核层结构；

所述应用层结构包括客户端与服务端，其中，所述客户端包括身份验证模块，监控过滤模块和读/写模块，所述身份验证模块用于对用户的访问控制权限进行管理，包括面向对象的身份验证与安全控制信息写入，所述监控过滤模块，用于执行文件安全等级的识别，在文件安全等级与CD-ROM光驱安全等级不匹配时，触发警告信息并将信息写入日志文件，所述读/写模块用于将烧录SCSI命令和加密密钥发送到内核空间来完成电子文件的加密；所述服务端包括注册模块与追踪/审计模块，所述注册模块用于执行面向对象的户籍化和设备的注册与绑定，以及文件安全等级的管控，所述追踪/审计模块用于利用日志文件中的数据进行静态分析与轨迹重建；

所述内核层结构包括位于CDROM.sys驱动之上的过滤驱动，该过滤驱动通过将上层应用直接以SCSI形式下发的命令以及文件系统下发的命令进行联合过滤，实现对光盘刻录内容的读写管控。

2.根据权利要求1所述的系统，其特征在于，所述过滤驱动过滤拦截的信号包括：IRP_MJ_DEVICE_CONTROL信号以及IRP_MJ_READ信号；

其中，所述IRP_MJ_DEVICE_CONTROL信号分为WRIYE(10)与READ(10)信号，以SCSI命令描述块来描述其内部结构，所述SCSI命令描述块的首字节包含一个操作码，该操作码用于详细说明客户端请求要求设备执行的命令类型，2至5字节包含逻辑块地址，用于告诉设备从哪里开始执行操作，地址范围从0到设备的最大地址，所述SCSI命令描述块存放在SCSI_PASS_THROUGH_DIRECT结构体中，所述SCSI_PASS_THROUGH_DIRECT结构体的DataBuffer缓冲区中存储有来自应用程序的待刻录内容；

所述过滤驱动利用所述IRP_MJ_READ信号对光盘数据进行访问控制。

3.根据权利要求2所述的系统，其特征在于，所述过滤驱动，具体用于：

根据SCSI命令描述块中的操作码来确定命令的种类，若是WRITE(10)命令，查看SCSI命令描述块的逻辑块地址，若该地址重复出现、则将命令直接下传到下一层驱动，否则，对DataBuffer缓冲区中的内容进行加密处理；或者若是READ(10)命令，查看SCSI命令描述块的逻辑块地址，若该地址重复出现、则将命令直接下传到下一层驱动，否则，对DataBuffer缓冲区中的内容进行解密处理。

4.根据权利要求3所述的系统，其特征在于，所述过滤驱动，具体用于：

接收应用层传递的密钥，利用所述密钥对IRP_MJ_READ关联的数据缓冲区执行解密操作，以使光盘中的内容以明文形式出现。