[发明专利]一种移动存储装置与主机通信的系统和方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种移动存储装置与主机通信的系统和方法。

背景技术

移动存储介质由于其使用灵活、方便及便携的特点，使它在企业信息化的过程中迅速得到普及，越来越多的国家企业、事业单位将敏感信息、秘密数据和档案资料等存贮在移动存储介质里，这在一定程度上方便了对涉密敏感信息的管理，但是一旦出现问题，却很难追究责任，例如：内部人员可以轻松地读取涉密移动存储介质中的涉密敏感信息，并通过网络或打印等方式泄露出去，一旦这些涉密敏感信息流失到敌对势力、竞争对手手中，将给国家、企业、事业单位造成重大损失；此外，内部人员还可以轻易地向涉密移动存储介质中写信息，如果写入的信息带有病毒、木马等，也将会破坏涉密移动存储介质中的涉密敏感信息，给国家、企业、事业单位造成重大损失。目前，尽管国家制定了很多相关的规章制度，并明确规定这些企业事业单位的涉密移动存储介质必须采取相应的安全防护措施，但是仅靠传统的行政管理措施已不能满足要求。究其原因，主要是缺乏对相关操作信息进行安全记录，而缺乏对相关操作信息进行安全记录就缺少办法进行审计(审计是对终端用户使用计算机系统进行的所有操作活动进行的记录的分析，利用审计记录我们可以了解计算机系统曾经怎样的被使用)，这样，一旦出现泄密问题就很难追究责任，不利于对涉密敏感信息的管理。

智能密钥设备是一种带有处理器和存储器的小型硬件装置，它采用双因子认证模式，使用简单、成本较低。它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用智能密钥设备内置的密码算法实现对用户身份的认证。智能密钥设备具有电子邮件加密、数字签名、安全证书、安全网络登录和访问SSL(Security Socket Layer-安全套接层协议层)安全网络等功能，并且具有保证用户的私钥永远不离开硬件的特征，还具有物理上防攻击的特性，安全性极高。因为智能密钥设备通常是USB接口的，所以智能密钥设备也叫USBKEY。

Autorun.inf文件，严格的说它是一个必须存放在驱动器根目录下的有一定格式的文本文件，它是由一个或多个“节”组成，每个“节”必须以节名作为开始的一行，节名必须用中括号括起来，节名之下则为本节中的命令，其具体作用包括自动运行，自定义光盘图标，自定义卷标，添加右键菜单和改变缺省操作。

发明内容

为了解决存储在移动存储装置中的涉密敏感信息被泄漏后难以追查责任的问题，本发明提供了一种移动存储装置与主机通信的系统，该系统包括主机和移动存储装置；所述移动存储装置包括自动运行模块、身份认证模块、存储模块、通信模块、控制模块和日志处理模块；所述自动运行模块内置监控程序，并在所述主机与移动存储装置连接时，将所述监控程序发送给所述主机，所述监控程序运行在所述主机上；

所述监控程序监控所述主机与所述移动存储装置的信息交互，并将监控结果通过所述通信模块发送给所述日志处理模块；

所述日志处理模块与所述通信模块连接，用于接收所述监控程序发送的监控结果，并根据所述监控结果生成并存储日志。

所述移动存储装置还包括智能密钥模块，所述智能密钥模块与所述日志处理模块连接，用于对所述日志处理模块存储的日志进行智能密钥处理，存储智能密钥处理结果；所述智能密钥模块中存储的智能密钥处理结果在所述移动存储装置的保管者通过所述身份认证模块的认证后被查看；所述智能密钥处理具体为加密运算或数字签名。

所述监控程序在所述主机上运行时，向所述移动存储装置的控制模块发送信号，激活所述移动存储装置。

所述监控程序激活所述移动存储装置后，通过所述移动存储装置的通信模块连续不断地向所述移动存储装置的控制模块发送心跳信号，如果所述移动存储装置的控制模块在预先设定的时间间隔内收不到所述监控程序发送的心跳信号会关闭所述移动存储装置。

所述日志具体为：与所述移动存储装置连接的所述主机的相关信息的记录，以及所述主机与所述移动存储装置之间的文件操作的记录。

所述主机的相关信息具体为所述主机的硬盘序列号或CPU序列号或网卡MAC地址。

所述文件操作的记录具体包括被移动存储装置进行文件操作的主机硬件序列号、被操作文件的文件名、被操作文件所在的路径、操作类型和操作时间。

所述日志处理模块中存储的日志在所述移动存储装置的保管者通过身份认证后被查看。

所述身份认证模块的认证方式为PIN码认证方式或生物特征认证方式。

本发明还提供了一种移动存储装置与主机通信的方法，所述方法包括：

连接移动存储装置和主机；