引言：使用移动存储介质开展信息数据交换容易产生如信息泄露、病毒传播等诸多信息安全问题。本文针对内网移动存储介质管理系统的组成、功能及实现方式进行介绍及分析，并对其使用功效进行了总结。

近年来，随着信息化的发展，U盘、移动硬盘等移动存储介质，因其体积小、存储量大等特点得到迅速普及。在享受到移动存储所带来的方便性的同时，也出现了诸多的信息安全问题，特别是由于公安机关人员众多、业务种类繁杂，使用的移动存储介质数量大、管理无序等，带来敏感信息泄露、病毒木马传播等风险。

系统介绍

内网移动存储介质安全管理由移动存储介质管理系统和安全移动存储介质(硬件)组成，而管理系统又由服务端管理系统和客户端监控系统组成，如图1所示。

管理系统完成对内网的安全移动存储介质统一管理，客户端和服务端采用C/S架构。服务端进行统一策略配置管理，下发策略到客户端，接收客户端上报日志数据。

图1 管理系统组成

图2 服务器端组成

客户端软件对接入内网终端的USB接口类移动存储介质进行认证、注册、注销、更改密码等操作，完成接收、下发、执行服务端策略，向服务端上报数据工作。内网终端计算机上的客户端软件与安全移动存储介质进行双向认证。

移动存储介质管理系统对移动存储介质进行接入认证、权限控制、日志审计等安全防护，建立了一套完整的防范体系。移动存储介质管理系统整合底层驱动、设备识别、进程互控等多种技术，由服务器端和客户端构成，对内网安全移动存储介质进行控制。其中管理端系统是管理控制部分（管理层），具体包括终端配置管理平台、管理信息库和管理器；客户端接受并执行管理端的策略和指令（执行层），包括多个模块和移动介质控制接口；安全U盘在提供公安业务单位使用前，在密钥中心初始化数据存取密钥，通过双向认证进行受控移动存储管理（受控层）。

服务器端主要由数据库、管理平台、区域管理器组成，完成策略制定、数据汇总、存储、查询等，结构如图2所示。

管理平台：系统管理配置中心，Web形式配置系统的各项基本参数，进行系统维护等配置操作，进行系统应用策略制订，显示状态信息、报警信息和各种日志记录等，管理平台中所有操作的过程和结果均存储在管理信息库中。

数据库：用来存放和管理各种策略、参数配置、客户端设备的软硬件信息、报警信息、审计信息、日志信息等各种信息。

管理器：系统数据处理中心。通过实时监控数据库获取控制台的各种策略和命令，发送到客户端软件执行。管理器接收客户端软件提供的各类状态和报警信息，发送至管理信息库，以备管理人员通过管理平台查阅。

客户端软件由通讯模块、功能控制模块、标签认证模块以及进程保护模块组成，作为服务器端的响应程序要按照服务器制定的安全策略实现相应的功能，结构如图3所示。

通讯模块：完成服务器与客户端的数据（加密）通讯，接收服务器下发的所有指令，上报客户端存活信息、客户端的审计日志，以及其他服务器要求上报的信息；

图3 管理器结构

进程保护模块：负责保护进程，以防止客户端进程被恶意停止，该模块在安全模式下仍然有效；

功能控制模块：负责执行服务器下发的安全策略，例如硬件设备控制、非法外联监控、移动存储控制等；

移动存储介质控制模块：通过策略解析对移动存储介质进行认证与控制；

审计模块：审计移动存储介质的操作信息并上报到服务器；

U盘接口模块：完成安全U盘的注册、注销、数据销毁、接入认证、策略下发、审计日志收集功能；

标签模块：对移动存储介质进行唯一标记设定和清除，包含标签制作、标签清除和密码重置，同时还具备警员证书识别和认证的功能；

其他模块：主要进行对硬件接口的控制和对设备资产的收集，对非移动存储类的USB接口设备进行识别和放行。

安全U盘基本功能

1.身份认证:只有通过正确的身份认证才能使用安全U盘存储数据。

通过密钥初始化过程，使安全U盘不需保存用户口令，口令认证、修改口令和恢复口令的过程也有所不同。

修改口令:若修改身份认证口令，通过默认口令B将B1进行解密，得出字符串“GA_XXXXX XX”，然后再通过用户新口令C加密该字符串，生成新密钥加密块C1替换B1。

口令认证:通过用户输入的认证口令C或者B对加密密钥C1或者B1进行解密，得出字符串“GA_XXXXXXX”，若解密得到的字符串不是该格式的字符串，则说明输入密码错误。

恢复口令:用户忘记口令后，需要通过超级口令进行恢复。首先通过超级口令A将密钥加密块A1进行解密得出字符串“GA_XXXXXXX”，然后再通过默认口令B对字符串“GA_XXXXXXX”进行加密得出最初的密钥加密块B1，然后将用户修改口令后得出的C1进行替换，这样口令就恢复为默认口令B。

2.自定义设备分区：将设备数据区域分为可见区与不可见区。

可见区用于存放移动存储设备管理程序的只读区，Windows系统能识别并访问该区域。

不可见区为一段无法被任何操作系统识别访问的数据区域，必须通过移动存储设备管理程序进行访问。

3.安全浏览器：安全U盘仅以CD驱动器形式加载，安全浏览器为移动存储设备管理程序的图形界面操作提供对安全U盘数据存储区的访问控制的图形界面。

4.日志审计：安全U盘将用户使用行为根据策略设定情况记录日志并实时上传到服务器，不在盘内保留日志，通过移动存储介质管理软件进行日志审计功能。

5.自我保护：安全U盘自带软件针对许多反编译工具内嵌防反编译功能，增加程序被调试难度；通过加密编译防止程序被静态分析，同时对关键的变量采用动态生成，加大采用内存特征码分析程序的难度。另外，程序一旦运行，在运行期内将与设备特征值绑定，一旦运行期发现设备被替换，则自动退出程序。

6.高强度加密：包括软件加密、硬件加密、程序代码加密等技术，软加密采用国产SMS4加密算法，硬加密算法采用AES（CBC）-256位；程序编译使用“代码混淆”、“虚拟机”等技术加密。

7.安全U盘提供供客户端软件调用的文件：Secusb.Dll文件用于认证安全U盘合法性，恢复密码和粉碎。

数据结构定义如下：

char m_lpDiskPath[64];//返回该USB设备的所有逻辑盘符 (如 ：ABC)，不包括lpszDiskRoot中指定的盘符,空值表示没有需要放行的额外逻辑盘符;最大长度256字节

Secusbsign.dll文件，用于读/写安全U盘电子标签内容。

数据结构体定义如下：