e-works数字化企业网  »  文章频道  »  基础信息化  »  存储

USB存储设备访问控制与数据安全系统

2010/11/8    来源:万方数据    作者:李莺  詹旭  罗毅  彭昭      
关键字:USB存储设备  访问控制  数据安全  
针对USB存储设备接人与控制,结合访问控制技术、数据隐藏技术、加密技术,提出了一种USB存储设备的访问控制与数据安全系统,在一定程度上抵制了非法使用USB事件,有效地保证了数据安全。

  1、引言

  随着计算机技术的不断发展,可移动USB存储设备的应用越来越广泛,它具有易于携带、容量大和使用方便等特点,给计算机之间的数据交换带来了极大方便。同时可移动USB存储设备也给非法访问计算机数据,复制和泄漏涉密或敏感数据提供了机会,并且普通USB设备并不包含自我信息保护功能,使存于其中的涉密或敏感数据等受保护信息容易被非法使用和泄漏。

  对USB存储设备访问控制有采用禁用USB设备接口的方法,这虽然直接杜绝了数据从USB口泄漏出去的可能,但也牺牲了USB设备使用的方便性;也有采取访问控制技术对内部数据资源进行角色控制,分级访问管理,这样就降低了USB设备的使用效率;还有采用专门具有软硬设备的USB存储设备,其更多关注于存储设备自身安全,而且成本较高,专用性高。目前,对USB设备采用身份鉴别方面,身份码安全性较低;数据安全方面,使用单一加密技术保证敏感数据安全性也存在不足。

  针对上述情况,本文结合USB设备接人控制技术、身份鉴别技术、数据隐藏技术、加密技术、数据覆写技术,设计了一种USB存储设备的访问控制与数据安全系统。

  2、系统设计

  本系统主要由USB存储设备访问控制模块和USB存储设备数据安全模块组成,而且两大模块基本相互独立。图1为USB存储设备访问控制模块结构图,图2为USB存储设备信息保障模块总体结构图。

USB存储设备访问控制模块结构框图

USB存储设备信息保障模块结构框图

  存储设备的访问控制模块注册中心实现流程如图3所示,存储设备的访问控制模块接入控制与身份鉴别实现流程如图4所示,USB存储设备数据安全模块实现流程如图5所示。

注册中心实现流程

接入控制与身份认证的实现流程

责任编辑:熊东旭
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐