专利名称:光盘刻录监控与审计系统的利记博彩app
技术领域:
本发明涉及一种光盘刻录系统,尤其是一种具有监控与审计功能的光盘刻录系 统。
背景技术:
近年来,随着信息技术的发展,存储介质作为信息的载体,在各行各业信息化应用 中起到非常重要的作用,其安全性和可靠性越来越引起人们的重视。特别是移动存储介质 因其通用性强、存储量大、体积小、易携带等特点而得到广泛使用。移动存储介质大量使用 主要有两个原因,一是敏感信息不宜存放在计算机主机中,另一个是数据交换方便。移动存 储设备使用的方便性也带来了数据拷贝不受限,违规交叉使用等新情况的出现,对设备安 全、数据安全等保密管理带来了新的问题。存储介质在涉密网中的安全尤为重要,在最近几年的重大的涉密事件中,大部分 的涉密事件是事件当事人通过移动存储介质有意识或无意识泄密。涉密信息系统在最近的 网络安全建设中,比较重视涉密终端的安全防护,譬如规划并建设主机审计系统、计算机 终端综合防护系统、移动U盘安全管理系统等,但却忽视了另外一种移动存储介质CD/DVD 刻录的安全与⑶/DVD介质的管理。在涉密信息系统中,国家保密有关标准(BMB17)中,明确指出移动存储介质指的 是软盘、光盘、磁带、USB盘等存储介质。随着计算机软件的发展,容量小、易损坏的软盘已 经慢慢从系统中淡出,对于软盘的控制只需要控制软驱即可,而磁带机等设备一般比较贵 重,也比较庞大,在涉密信息系统中,做好设备接入控制并从制度上管理磁带即可防止因磁 带造成的信息泄密。因此,在涉密信息系统最容易造成信息泄密的介质为大容量、高品质、 寿命长的存储产品,如光盘、U盘和移动硬盘。在大部分涉密信息系统中,禁止用户使用带有USB接口的存储设备,但是为了涉 密信息系统能方便地和非涉密信息系统进行信息交换,大部分涉密单位部署了中间机,承 担信息交换的主要介质是CD/DVD盘片。实际上,中间机对刻录无任何安全保护措施,中间 机可能会成为信息系统泄密的集中的主要源头。作为移动存储介质重要成员的CD/DVD,在涉密信息系统中,其安全性往往被人所 忽略。由于⑶/DVD不像USB移动存储设备容易将数据写入,⑶/DVD也成为中间机首选的数 据交换介质。其安全隐患不被一般人所重视,实际上,CD/DVD的使用同样会带来极大的安 全风险。第一,CD/DVD驱动设备控制不够,在涉密信息系统,非授权用户可以方便利用CD/ DVD驱动器读取非授权带有涉密信息的CD/DVD盘片;第二,非授权的用户利用能具有使用 CD的权限,使用刻录软件刻录涉密信息,造成涉密信息泄密;第三,合法的用户利用刻录软 件刻录涉密信息,涉密信息存放在CD/DVD盘片上,这些盘片没有任何保护措施,容易造成 盘片的信息有意识或无意识的泄密;第四,合法用户利用刻录软件刻录数据,无审计,不利 于涉密信息的跟踪。
发明内容
为解决上述四个问题,本发明提出了一种可靠的安全解决方案,解决了五个问题。 第一,CD/DVD驱动器使用问题的控制;第二,用户能使用CD/DVD驱动器权限下,除了本系统 提供的刻录软件外,禁止使用任何的刻录软件来刻录数据;第三,本系统提供专门的刻录软 件来刻录数据,可以对用户授权是否能使用该软件;第四,本系统提供刻录软件可以刻录两 种类型的光盘,包括普通光盘和采用特殊格式化的光盘即安全光盘;第五,用户使用专门的 刻录软件刻录数据,可以对用户刻录数据的行为进行审计,其中包括审计用户刻录的文件 名的全路径,刻录的格式,刻录后的文件路径,以及光盘的卷标等信息。本发明公开了一种光盘刻录监控与审计系统,其特征在于,所述系统包括管理平 台和客户端,管理平台实现对系统的管理、系统版本控制与升级、报警管理,客户端实现CD/ DVD设备管理、可信刻录工具的使用、刻录控制和可信光盘CD/DVD程序加载,系统在计算机 后台运行,客户必须使用系统自有的可信刻录工具进行安全数据刻录和普通数据刻录,刻 录日志由系统主动存储,并可随时调用察看。所述管理平台采用安全管理、授权和审计三权分离原则,有效监督系统,实现对系 统的安全管理。所述系统对非法用户的刻录操作和监测到的非法刻录结果发送至报警终端进行
报警处理。所述系统具有网络版本和单机版本两个版本,每个版本的授权用户都可以对刻录 软件进行自动升级。所述可信刻录工具为具有审计功能的自有刻录工具。所述可信刻录工具由授权用 户使用,进行普通光盘和安全光盘的刻录。刻录后的安全光盘只能由安装了安全光盘读取工具的客户端进行读取,所述客户 端的授权用户先输入密码,然后采用AES256加密算法得到密钥,对安全光盘映像解密为普 通的光盘映像,才能读取安全光盘。数据刻录进入⑶/DVD是在底层光驱过滤驱动后实现。所述系统采用虚拟驱动光盘数据存储格式转换和特殊格式的光盘虚拟驱动加载 技术。所述系统的刻录控制流程包括如下步骤步骤1 用户使用刻录软件向刻录设备发送刻录请求要求刻录数据;步骤2 刻录请求发到操作系统的IO管理器后由IO管理器转发到光驱驱动;步骤3 底层光驱过滤驱动附着在光驱驱动之下,截获数据刻录请求;若当前用户 使用的是本系统的刻录软件,刻录软件会调用底层光驱过滤驱动的一个接口并在底层光驱 过滤驱动中创建一个关于刻录软件的唯一的进程ID号,如果该进程ID号符合系统进程表 示特征则放行该数据刻录请求;若当前用户使用的是其他的刻录软件,底层光驱过滤驱动 中没有刻录软件的进程ID号,则判断刻录软件为其他的软件,对刻录请求进行相关过滤, 返回不允许刻录的信息;步骤4 允许的刻录请求被下发到刻录机来进行实际的刻录操作;所述系统的安全光盘刻录过程包括如下步骤步骤1 把需要刻录的数据内容打包制作为光盘映像;供用户把数据刻录成安全光盘,安全光盘的产生以加密的方式为基础来保障光盘内容的安全;步骤2 用户输入初始密码,系统采用密钥长度最少支持256bit的高级数据加密 标准AES256生成密钥;步骤3 利用由AES256得到的密钥对光盘映像进行加密,生成安全光盘映像;步骤4 最后将安全光盘映像即密文文件刻录到光盘中;所述系统读取安全光盘的流程包括如下步骤步骤1 在安全光盘读取工具中载入安全光盘;步骤2 系统要求授权用户输入密码,并采用AES256加密算法得到密钥,安全光盘 在用户输入的初始密码作用下采用AES256对光盘映像文件进行加密,在读取安全光盘时, 同样也需要用户密码和AES256标准进行解密;步骤3 利用由AES256得到的密钥对安全光盘映像进行解密,生成光盘映像;步骤4 将光盘映像即解密后的内容通过系统的虚拟光驱加载为虚拟光盘,便可 以跟普通光盘一样进行访问了;所述光盘刻录监控与审计系统具有网络版本和单机版本两个版本,每个版本的授 权用户都可以对软件进行自动升级。具体而言,本发明公开了一种光盘刻录监控与审计系统,其特征在于,所述系统包 括管理平台和客户端,管理平台实现对系统的管理、系统版本控制与升级和报警,客户端实 现CD/DVD设备管理、可信刻录工具的使用、刻录控制和可信光盘CD/DVD程序加载,系统在 计算机后台运行,客户必须使用系统自有的可信刻录工具进行安全数据刻录和普通数据刻 录,刻录日志由系统主动存储,并可随时调用察看。所述管理平台采用安全管理、授权和审计三权分离原则,实现对系统的管理,安全 管理包括对刻录的策略、日志、软件升级、报警和添加删除同权限用户的管理,授权是指对 系统用户的授权,审计是对安全管理和授权的审计,三者相辅相成,提高了刻录系统的安全 性。所述系统可对非法用户的刻录操作和监测到的非法刻录结果发送至报警终端进 行报警处理,用户可在报警提示下查找相关日志信息,了解泄密情况。报警终端和服务器和 服务程序分开安装,便于管理和维护。本系统由于采用了专用的刻录软件,因此,禁止未授 权用户进行刻录操作,一旦发现非法刻录操作和刻录记录就会自动报警,以提示相关人员 进行处理。系统无论对合法刻录还是非法刻录,都会主动记录刻录的文件资料信息,以备查 找记录,了解刻录情况。所述可信刻录工具为具有审计功能的自有刻录工具,授权用户可以使用可信刻录 工具对刻录数据进行普通光盘和安全光盘的刻录选择,若选择安全光盘刻录,那么数据在 底层光驱过滤驱动后,采用虚拟驱动光盘数据存储转换和特殊格式的光盘虚拟驱动加载 技术刻入CD/DVD。本发明刻录控制原理图如图2所示。为保证光盘刻录的安全性,本发明所述光盘 刻录监控与审计系统中的刻录软件采用自有的刻录软件,该软件对数据的刻录控制功能主 要通过底层光驱过滤驱动来实现。由过滤驱动识别当前发送刻录请求的刻录软件是否是本 系统配备的专门的刻录软件,如果是本系统配套的刻录软件,则刻录机将收到刻录软件发 送的刻录请求,反之,如果是本系统以外的刻录软件发送刻录请求,刻录请求将在底层光驱过滤驱动下被过滤掉,刻录机得不到请求信息,同时底层光驱过滤驱动把不允许的刻录请 求通过光驱驱动和IO管理器回送至用户端。附图2所描述的具体刻录控制流程如下步骤1 用户使用刻录软件向刻录设备发送刻录请求要求刻录数据;步骤2 刻录请求发到操作系统的IO管理器后由IO管理器转发到光驱驱动;步骤3 底层光驱过滤驱动附着在光驱驱动之下,截获数据刻录请求。若当前用户 使用的是本系统的刻录软件,刻录软件会调用底层光驱过滤驱动的一个接口并在底层光驱 过滤驱动中创建一个关于刻录软件的唯一的进程ID号,如果该进程ID号符合系统进程表 示特征则放行该数据刻录请求。若当前用户使用的是其他的刻录软件,底层光驱过滤驱动 中没有刻录软件的进程ID号,则判断刻录软件为其他的软件,对刻录请求进行相关过滤, 返回不允许刻录的信息。步骤4 允许的刻录请求被下发到刻录机来进行实际的刻录操作。安全光盘刻录过程见附图3,即用户把数据刻录成安全光盘,安全光盘的产生以加 密的方式为基础来保障光盘内容的安全。刻录安全光盘的具体过程是步骤1 把需要刻录的数据内容打包制作为光盘映像;步骤2 用户输入初始密码,系统采用密钥长度最少支持256bit的高级数据加密 标准AES256生成密钥;步骤3 利用由AES256得到的密钥对光盘映像进行加密,生成安全光盘映像;步骤4 最后将安全光盘映像即密文文件刻录到光盘中。读取安全光盘的操作过程见附图4,由于安全光盘在用户输入的初始密码作用下 采用AES256对光盘映像文件进行加密,因此,在读取安全光盘时,同样也需要用户密码和 AES256标准进行解密。读取安全光盘的具体过程是步骤1 在安全光盘读取工具中载入安全光盘;步骤2 系统要求授权用户输入密码,并采用AES256加密算法得到密钥;步骤3 利用由AES256得到的密钥对安全光盘映像进行解密,生成光盘映像;步骤4 将光盘映像即解密后的内容通过系统的虚拟光驱加载为虚拟光盘,便可 以跟普通光盘一样进行访问了。所述光盘刻录监控与审计系统具有网络版本和单机版本两个版本,每个版本的授 权用户都可以对软件进行自动升级。光盘刻录监控与审计系统运行在可控客户端上,为个人、企业或国家安全机构刻 录业务的安全性提供保障,防止非法刻录文件,同时使用管理平台对合法刻录的文件资料 管理和控制,提供完整刻录信息。本发明为CD/DVD刻录的安全性提供保障,本发明所述系 统对文件刻录必须使用本系统提供的专门的刻录软件,用户使用该软件需要得到授权,授 权用户在取得权限后可以对文件资料刻录前后的属性进行审计,包括用户刻录文件的文件 名、保存路径、刻录的格式以及刻录后CD/DVD盘片的卷标等信息;系统设置报警终端,当系 统检测到非法刻录操作时,立即报警。本发明所述系统可以有效的防止保密信息通过CD/ DVD刻录的方式外泄,从而保证了信息的安全性。
图1为系统组成结构图2为刻录控制原理结构图;图3为安全光盘刻录过程;图4为安全光盘读取过程;图5为系统刻录流程图;图6为本发明使用USB锁的实施例;图7为本发明使用数字签名的实施例;图8为本发明的密级检测和刻录处理流程图;图9为本发明实施例所述Rier系统典型结构图;图10为本发明实施例所述Rier系统客户端刻录层次结构图;图11为本发明实施例所述Rier系统客户端注册流程;图12为本发明实施例所述Rier系统客户端刻录控制流程;图13为本发明实施例所述Rier系统客户端刻录流程。
具体实施例方式下面结合附图和实施例对本发明的内容作进一步的说明和拓展,实施例中公开的 技术方案,也属于本发明内容的组成部分实施例1如附图1所示,本发明光盘刻录监控与审计系统,包括管理平台和客户端,管理平 台实现对系统的管理、系统版本控制与升级、报警,客户端实现CD/DVD设备管理、可信刻录 工具的使用、刻录控制和可信光盘CD/DVD程序加载,系统在计算机后台运行,客户必须使 用系统自有的可信刻录工具进行安全数据刻录和普通数据刻录,刻录日志由系统主动存 储,并可随时调用察看。所述管理平台采用安全管理、授权和审计三权分离原则,三者相辅相成,实现对系 统的安全管理;所述系统可对非法用户的刻录操作和监测到的非法刻录结果发送至报警终 端进行报警处理,并在泄密后可在报警提示下查找相关日志信息,了解泄密情况;系统具有 网络版本和单机版本两个版本,每个版本的用户都可以对进行自动升级;所述可信刻录工 具为具有审计功能的自有刻录工具,授权用户可以使用可信刻录工具对刻录数据进行普通 光盘和安全光盘的刻录选择,若选择安全光盘刻录,那么数据在底层光驱过滤驱动后,采用 虚拟驱动光盘数据存储转换和特殊格式的光盘虚拟驱动加载技术刻入CD/DVD。客户端可以安装可信刻录工具,也可以不安装可信刻录工具,但只有安装可信刻 录工具的客户端才能够被授权刻录光盘特别是安全光盘;受控制的客户端可以安装安全光 盘读取工具,也可以不安装,但只有安装了安全光盘读取工具的客户端才可以读取经过可 信刻录工具刻录的安全光盘;安全光盘读取工具可以与可信刻录工具分开部署安装。实施例2附图5为所述系统的刻录流程图,具体步骤如下步骤101 当系统监测到刻录操作时,首先判断系统中是否已经安装了可信刻录 工具,若已经安装可信刻录工具,则进入下一步102判定用户是否具有可信刻录工具的使 用权限,否则返回系统初始化状态。步骤102 当系统安装了刻录工具后,系统判断系统使用者的权限,如果用户为授权用户,则进入下一步103准备刻录,否则返回系统初始化状态。步骤103 当系统判断授权用户已经安装了可信刻录工具后,需要用户判断是否 刻录,选择刻录,则进入下一步104判断刻录格式,否则返回系统初始化状态。步骤104 用户根据刻录文件的安全内容,通过此步骤选择刻录格式,若需要的安 全级别较高,则进入下一步105进行安全格式刻录,否则进入下一步106进行普通格式刻录。如上所述,本发明所述系统对光盘的刻录由于采用了底层光驱过滤驱动技术,因 此,系统仅支持本系统自带的刻录工具,并对系统的刻录操作进行记录。同时,当授权用户 进行安全光盘刻录时,由于采用了加密算法,因此,刻录出的安全光盘也只能够在本系统的 安全光盘读取工具上读出,而不支持其他的读取设备。本发明所述系统的服务程序占用系统资源少,在计算机后台运行,不易发现和随 意停止,隐蔽性好;从底层光驱过滤驱动控制数据写入光盘,准确性高;对光盘刻录的相关 操作进行管理,对可能造成泄密的操作进行控制和记录,做到未雨绸缪,有效控制;对已经 通过刻录泄密的文件进行了解,做到事后有效防范;通过对用户刻录数据的行为包括用户 刻录文件名和文件路径等内容进行审计,可以及时找到非法刻录信息,及时对发现的非法 刻录行为进行报警处理,将损失降低到最小;系统软件具有自动升级功能,方便易用。系统 提供两个版本,网络版本和单机版本,可以在windows 2000,windows XP和windows2003等 操作系统中使用。本系统光盘刻录监控与审计系统还可应用于实施例3所述的方案中。实施例3为提高系统的安全性,本方案由计算机的可信刻录光驱、USB锁和用户的指纹组 成。USB锁在光盘刻录监控与审计系统中的功能有以下两个方面第一 USB锁具有指纹识别功能,只有在使用者的指纹与USB锁内部的指纹信息匹 配时,才允许系统对锁内程序的访问。第二 USB锁内配置可信刻录系统的部分程序,只有在用户为系统插入USB锁后, 可信刻录系统访问USB锁内的程序,使系统程序完整,才可以进行相关的刻录或读取安全
ο所用的USB锁的结构见附图6中,USB锁的侧面,具有接收使用者指纹信息的专门 区域,手指只需滑过该区域,USB锁即可采集到使用者的指纹信息。采用USB锁的光盘刻录 监控与审计系统在使用时可采用以下两种方案或两种方案的综合。方案一系统用户之间不区分主次关系时,分为两种情况。第一系统为每个用户分配具有用户唯一指纹信息的USB锁。用户具有USB锁,且 USB锁的指纹信息与用户的指纹匹配后,用户才能够对安全光盘进行刻录和读取。第二 系统为每个用户分配具有用户唯一指纹信息的USB锁。当且仅当系统各用 户均持有各自的USB锁时,才可以进行光盘的刻录和读取。这两种情况的本质区别是前者中每个用户的USB锁内的程序是相同的,均与计算 机中光盘刻录监控与审计系统中的程序互补,安全光盘的刻录和读取只需要一个USB锁即 可。后者中每个USB锁内的程序是不同的,只有在其它用户都在和他们的USB锁都使用的情况下,系统程序才能够完整,进而对安全光盘进行刻录和读取,即把安全管理系统的应用 程序截取出一部分,并分成几个小部分分配给几个使用者,刻录和读取光盘前,需要这几个 使用者的指纹信息以及对应的USB锁。方案二系统用户之间区分主次关系时,顶层用户可对系统安全光盘自由刻录和读取,底 层用户只有在顶层用户授权的情况下,才能够进行相应操作,即底层用户需具备用户本身 的USB锁、顶层用户的USB锁和顶层用户的指纹才可拥有可信刻录系统的相关操作。所述存储了光盘刻录监控与审计系统的部分程序的USB锁主要由五个部分组成, 分别是USB接口、USB控制器芯片、FPGA芯片、存储器和指纹传感器芯片,如图6所示。所 述存储器提供本系统缺失程序在USB锁内的储存场所。所述的指纹传感器芯片为固态指纹 传感器芯片,是具有高性能、低功耗和低成本等特点的电容式传感器芯片,该芯片具有自动 指纹检测功能和多种指纹图像获取形式。所述USB控制器芯片使内部集成了 USB2.0收发 器、智能串行接口引擎、增强型的8051微处理器等部分,它占用更少的电路板空间,并缩短 开发时间,其内部的智能串行接口引擎执行所有基本的USB功能,将增强型的8051微处理 器解放出来用以实现专用的功能,并保证其持续高性能的传输速率。所述FPGA芯片用于实 现一种合适的加解密算法,利用FPGA速度快和保密性强等特点实现复杂的加密算法,保证 系统中数据信息的安全。实施例4本实施例提供了一种更安全的光盘刻录策略,用户刻录光盘,必须使用用户个人 的数字签名,数字签名将最终和刻录日志一起被保存,同时在刻录光盘中隐藏,且数字签名 只能由系统管理员察看,实施例框图如附图7所示。本实施例中,系统管理平台随时监控系统用户的情况当用户11要求刻录文件AO时,该用户必须使用本人的数字签名才能够进行刻录, 刻录出的文件中包含用户刻录的时间和用户的数字签名,同时把用户11数字签名在内的 刻录日志保存在系统管理平台的存储器中。当用户12拿到存储了文件AO的光盘后,用户12可以把光盘文件AO拷贝在PC机 中,拷贝的文件可供用户随时察看和修改。用户12需要刻录文件,则用户12只需使用自己 的数字签名即可。若文件AO没有被修改,用户12刻录出的光盘中将保存用户11和用户12 两者的刻录时间和数字签名,同时,把用户12数字签名在内的刻录日志保存在系统管理平 台的存储器中。若文件AO已经被修改为衍生文件Al,用户12刻录的关于文件Al的光盘中 将包括文件Al的来源、用户12的刻录时间和数字签名,同时,把用户12数字签名在内的刻 录日志保存在系统管理平台的存储器中。本系统用户对光盘的刻录均可参照用户11和用户12。这种具有数字签名的光盘, 其内容和光盘创建时间可以被系统用户传阅,但光盘中的数字签名只有系统管理员可以察 看,同时,刻录用户的数字签名要随着用户的刻录日志主动保存在系统管理平台的存储器 中。由此可知,这种光盘在信息泄露以后,具有追根溯源的作用,系统管理员能够很容易了 解光盘中信息的来源、泄露信息的人员、泄露信息的去向等,能够在事后迅速追查,将损失 降低到最小。本实施例中用户的数字签名可以储存到实施3所述的具有篮牙功能和指纹功能的 USB Key 中。实施例5本实施例结合本发明的内容,拓展出一种文档复制管理系统,其特征在于,所述系 统对任何文件,或者文件块的复制、粘帖、转录、上传操作进行扫描,并对扫描对象加注密级 标签,对加注密级标签的文件,操作复制、粘帖、转录、上传指令的用户,对其身份信息、操作 时间、操作内容予以记录,并加载到所述密级标签的历史记录中;所述系统可对达到特定密 级的文件或者文件块,选择性禁止复制、粘帖、转录、上传操作。在光盘刻录系统中,本实施 例的系统可包含一个文件密机检索和标定系统,可对待刻录的文件检定密级,以确定是否 刻录;或者用内置的可更新词典系统扫描待刻录文件,确定文件的密级,以确定是否允许刻 录,对刻录的文件中的文件块,可加注密级标签,如果文件的一部分被复制或者粘帖,则附 带的密级标签可转入新文件,所述系统还对所有刻录文件和复制文件块的操作历史进行数 字签名,以确保文件流转、修改路线可被监控和查询。具体而言,本实施例公开了一种光盘刻录与审计系统,包含一个小模块,该模块的 功能包括第一,模块内置一个包含敏感信息的词典系统,用户刻录文件前,都会使用该模块 的词典系统检测要刻录文件中的敏感信息,并按照一定的规则定出要刻录文件的密级,密 级做成要刻录文件的标签随要刻录的文件一起刻录到光盘中。上述敏感信息可以包括文字、符号、图形、声音等信息,要刻录的内容经过上述模 块的检测并形成光盘后,再次传播光盘的部分和全部内容的行为,其传播内容上都会有刻 录文件的密级标签出现。第二,上述敏感词汇置于辞典系统的数据库中,系统管理员可随时访问数据库,并 对数据库的敏感信息进行更新。由于机关、单位所产生的属于国家秘密的文件都具有一定的保密期限,期限过后 也就不具备保密的必要,因此,有些敏感信息就成为过时的敏感信息,这种过时敏感信息的 存在使用户刻录光盘时直接影响要刻录文件的密级和是否能够刻录文件,因此,数据库的 更新速度对用户刻录文件具有很大的影响。第三,该模块中还包含检索系统,系统管理员可随时访问该模块,使用检索系统察 看和分析系统用户刻录的整体情况。检索系统中包含存储装置和计数装置,可对用户要刻录文件的敏感信息做计数和 统计,便于系统管理员察看和分析。国家秘密文件和保密资料等信息的密级分为“绝密”、“机密”、“秘密”三级,本实 施例采用敏感词汇在刻录文件中出现的概率进行密级分类,敏感词汇出现概率大时密级较 高,出现的概率小时密级较低,对于不同密级的文件可作如附图8所示的流程进行处理步骤一,当用户需要刻录文件时,首先要检测刻录文件的内容,对刻录文件内出现 的各个敏感词汇进行计数和保存。步骤二,根据检测到的敏感词汇的计数结果,判断敏感词汇在文中出现概率的大 小。当其概率很大,系统判断其为“绝密”级文件时,禁止用户刻录该文件;当其出现的概 率较大,系统判断其为“机密”级文件时,系统要求用户申请刻录,如果申请成功就可进行刻 录,否则禁止刻录;当其出现的概率一般,系统判断其为“秘密”级文件时,用户可直接进行刻录;对于非保密性文件,即无密级文件,系统允许用户直接刻录。本发明中对密级的分类结果分为四级绝密、机密、秘密和非保密性文件。由于敏 感信息不仅仅只是敏感词汇,该流程中根据敏感词汇在刻录文件总体词汇中所占的比例对 文件进行密级分类处理的方式是为了更好的理解本发明,因此,密级的分类方式也不仅仅 只局限于敏感词汇出现的概率。实施例6为更好的理解本发明所述内容,本实施例提供一种光盘监控与审计系统,为表述 方便,命名为Rier系统,其中Rier系统使用的自有光盘刻录软件简称为Rier光盘刻录软 件。图9为本发明实施例所述Rier系统典型结构图,该结构采用C/S结构,即客户端 和服务端结构。服务端包括服务端用户管理终端、服务器数据库和服务端服务程序,服务端 用户管理终端执行策略配置、日志审计、统计报表、补丁分发和数据备份等操作,客户端包 括终端机、终端本地数据库和客户端服务程序,客户端和服务端使用内网相连,终端和数据 库的交互采用三级结构来实现,即终端-通信服务-数据库。这种结构能够充分发挥客户 端终端机的处理能力,很多工作可以在客户端处理后再提交给服务器,对应的优点就是客 户端响应速度快。图10为本发明实施例所述Rier系统客户端刻录层次结构图,客户端除了在终端 机上安装有物理光驱外,还需要两层结构,分别是内核层和应用层,内核层包括刻录控制驱 动和虚拟光驱加载驱动,应用层包括Rier私有光盘刻录工具和Rier安全光盘加载工具。图11为本发明实施例所述Rier系统客户端注册流程,在应用本系统时,必须先安 装服务端,然后安装客户端,这样,安装客户端时就能将客户端计算机信息上传到服务端, 并进行注册以确保客户端的唯一标识。服务端根据客户端的唯一标识对各个客户端进行刻 录行为的授权。客户端接收到相应的授权后才能进行相应权限的刻录操作,如果客户端没 有接收到授权信息,可主动去服务端获取授权信息,并在得到授权后进行相应权限的刻录 操作。用户进行刻录操作后会产生关于刻录数据的包括光盘卷标、刻录分数、刻录日期、刻 录用户、刻录源文件绝对路径、目的绝对路径等信息的详细日志,该日志会自动上传到服 务器数据库中。图12为本发明实施例所述系统客户端刻录控制流程,首先刻录软件向刻录设备 发出刻录数据的请求,该请求发到操作系统的IO管理器后由IO管理器发到设备驱动,Rier 底层刻录控制驱动附着在设备驱动之下,截获该数据刻录请求。如果用户打开的是Rier刻 录软件,Rier刻录软件会调用Rier刻录控制驱动的一个接口在Rier底层刻录控制驱动中 创建一个Rier刻录软件的唯一的进程ID号。而用户在使用其他的刻录软件的时候,Rier 刻录控制驱动中不会有该进程ID号。Rier刻录控制驱动通过比对刻录软件发送到刻录设 备的IO请求与Rier刻录控制驱动中的进程ID号,如果符合Rier进程标识特征则放行该 IO请求,如果不符合,则说明是其他的刻录工具,阻断其数据刻录请求,从而达到屏蔽其他 刻录软件的目的。图13为本发明实施例所述Rier系统客户端刻录流程;首先将要刻录的数据内容 打包制作为光盘映像,然后使用用户输入的密码和AES256加密算法加密光盘映像,生成安 全光盘映像,最后将安全光盘映像即密文文件刻录到光盘中,刻录结束后将刻录日志上传到服务器,这样安全光盘便制作完成。客户端读取安全光盘的流程可参见附图4,客户端首先载入安全光盘,系统使用用 户输入的密码和采用的AES256加密算法对安全光盘映像进行解密形成光盘映像,最后将 解密后内容通过系统的虚拟光驱加载为虚拟光盘,便可以跟普通光盘一样进行访问了。上 面所述安全光盘读取操作必须在客户端安装了安全光盘读取工具后才可进行,安全光盘读 取工具可以与可信刻录工具分开部署安装。计算机技术和网络技术的迅速发展,为信息化做好了充分的准备,人们在享受信 息化带来方便和快捷服务的同时,信息的安全性也受到威胁,如何更好地解决信息安全问 题是当今社会的关键问题。本发明从信息安全的角度出发,从CD/DVD的安全性刻录入手, 解决了人们常常忽视的CD/DVD泄密问题,提出了一种光盘刻录监控与审计系统,为信息安 全技术的发展提供了一个新的方向。
权利要求
1.一种光盘刻录监控与审计系统,其特征在于,所述系统包括管理平台和客户端,管理 平台实现对系统的管理、系统版本控制与升级、报警管理,客户端实现CD/DVD设备管理、可 信刻录工具的使用、刻录控制和可信光盘CD/DVD程序加载,系统在计算机后台运行,客户 必须使用系统自有的可信刻录工具进行安全数据刻录和普通数据刻录,刻录日志由系统主 动存储,并可随时调用察看。
2.如权利要求1所述的光盘刻录监控与审计系统,其特征在于,所述管理平台采用安 全管理、授权和审计三权分离原则,有效监督系统,实现对系统的安全管理。
3.如权利要求2所述的光盘刻录监控与审计系统,其特征在于,所述系统对非法用户 的刻录操作和监测到的非法刻录结果发送至报警终端进行报警处理。
4.如权利要求3所述的光盘刻录监控与审计系统,其特征在于,所述系统具有网络版 本和单机版本两个版本,每个版本的授权用户都可以对刻录软件进行自动升级。
5.如权利要求4所述的光盘刻录监控与审计系统,其特征在于,所述可信刻录工具为 具有审计功能的自有刻录工具。
6.如权利要求5所述的光盘刻录监控与审计系统,其特征在于,所述可信刻录工具由 授权用户使用,进行普通光盘和安全光盘的刻录。
7.如权利要求6所述的光盘刻录监控与审计系统,其特征在于,刻录后的安全光盘只 能由安装了安全光盘读取工具的客户端进行读取,所述客户端的授权用户先输入密码,然 后采用AES256加密算法得到密钥,对安全光盘映像解密为普通的光盘映像,才能读取安全ο
8.如权利要求7所述的光盘刻录监控与审计系统,其特征在于,数据刻录进入CD/DVD 是在底层光驱过滤驱动后实现。
9.如权利要求8所述的光盘刻录监控与审计系统,其特征在于,所述系统采用虚拟驱 动光盘数据存储格式转换和特殊格式的光盘虚拟驱动加载技术。
10.根据权利要求1至9的任一项所述的光盘刻录监控与审计系统,其特征在于,所述 系统的刻录控制流程包括如下步骤步骤1 用户使用刻录软件向刻录设备发送刻录请求要求刻录数据;步骤2 刻录请求发到操作系统的IO管理器后由IO管理器转发到光驱驱动;步骤3 底层光驱过滤驱动附着在光驱驱动之下,截获数据刻录请求;若当前用户使用 的是本系统的刻录软件,刻录软件会调用底层光驱过滤驱动的一个接口并在底层光驱过滤 驱动中创建一个关于刻录软件的唯一的进程ID号,如果该进程ID号符合系统进程表示特 征则放行该数据刻录请求;若当前用户使用的是其他的刻录软件,底层光驱过滤驱动中没 有刻录软件的进程ID号,则判断刻录软件为其他的软件,对刻录请求进行相关过滤,返回 不允许刻录的信息;步骤4 允许的刻录请求被下发到刻录机来进行实际的刻录操作;所述系统的安全光盘刻录过程包括如下步骤步骤1 把需要刻录的数据内容打包制作为光盘映像;供用户把数据刻录成安全光盘, 安全光盘的产生以加密的方式为基础来保障光盘内容的安全;步骤2 用户输入初始密码,系统采用密钥长度最少支持256bit的高级数据加密标准 AES256生成密钥;步骤3 利用由AES256得到的密钥对光盘映像进行加密,生成安全光盘映像; 步骤4 最后将安全光盘映像即密文文件刻录到光盘中; 所述系统读取安全光盘的流程包括如下步骤 步骤1 在安全光盘读取工具中载入安全光盘;步骤2 系统要求授权用户输入密码,并采用AES256加密算法得到密钥,安全光盘在用 户输入的初始密码作用下采用AES256对光盘映像文件进行加密,在读取安全光盘时,同样 也需要用户密码和AES256标准进行解密;步骤3 利用由AES256得到的密钥对安全光盘映像进行解密,生成光盘映像; 步骤4:将光盘映像即解密后的内容通过系统的虚拟光驱加载为虚拟光盘,便可以跟 普通光盘一样进行访问了;所述光盘刻录监控与审计系统具有网络版本和单机版本两个版本,每个版本的授权用 户都可以对软件进行自动升级。
全文摘要
本发明提供了一种光盘刻录监控与审计系统,系统由两部分组成,第一部分是管理平台,实现对系统的管理、系统版本控制与升级、报警,第二部分是客户端,实现CD/DVD设备管理、可信刻录工具的使用、刻录控制和可信光盘CD/DVD程序加载。由于在涉密信息系统中最容易造成信息泄密的介质为CD/DVD刻录、CD/DVD盘片和移动USB存储设备,而CD/DVD刻录、CD/DVD盘片泄密又常被人们所忽略,成为泄密的最佳途径。本发明通过对CD/DVD盘片的刻录工作进行全面管理,能够有效防止非法刻录文件资料造成泄密,并可在资料泄密后通过光盘刻录监控与审计系统的日志了解泄密文件的内容,同时还可以对合法的刻录工作情况进行全面的了解。
文档编号G11B7/004GK102110201SQ20091026016
公开日2011年6月29日 申请日期2009年12月28日 优先权日2009年12月28日
发明者李志录 申请人:北京中讯锐尔科技有限公司