專利名稱:光盤刻錄監(jiān)控與審計(jì)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種光盤刻錄系統(tǒng)���,尤其是一種具有監(jiān)控與審計(jì)功能的光盤刻錄系 統(tǒng)�����。
背景技術(shù):
近年來(lái),隨著信息技術(shù)的發(fā)展����,存儲(chǔ)介質(zhì)作為信息的載體,在各行各業(yè)信息化應(yīng)用 中起到非常重要的作用�,其安全性和可靠性越來(lái)越引起人們的重視。特別是移動(dòng)存儲(chǔ)介質(zhì) 因其通用性強(qiáng)����、存儲(chǔ)量大、體積小��、易攜帶等特點(diǎn)而得到廣泛使用�����。移動(dòng)存儲(chǔ)介質(zhì)大量使用 主要有兩個(gè)原因,一是敏感信息不宜存放在計(jì)算機(jī)主機(jī)中���,另一個(gè)是數(shù)據(jù)交換方便�����。移動(dòng)存 儲(chǔ)設(shè)備使用的方便性也帶來(lái)了數(shù)據(jù)拷貝不受限�����,違規(guī)交叉使用等新情況的出現(xiàn)�����,對(duì)設(shè)備安 全��、數(shù)據(jù)安全等保密管理帶來(lái)了新的問(wèn)題��。存儲(chǔ)介質(zhì)在涉密網(wǎng)中的安全尤為重要�,在最近幾年的重大的涉密事件中�����,大部分 的涉密事件是事件當(dāng)事人通過(guò)移動(dòng)存儲(chǔ)介質(zhì)有意識(shí)或無(wú)意識(shí)泄密。涉密信息系統(tǒng)在最近的 網(wǎng)絡(luò)安全建設(shè)中�����,比較重視涉密終端的安全防護(hù)���,譬如規(guī)劃并建設(shè)主機(jī)審計(jì)系統(tǒng)��、計(jì)算機(jī) 終端綜合防護(hù)系統(tǒng)����、移動(dòng)U盤安全管理系統(tǒng)等�����,但卻忽視了另外一種移動(dòng)存儲(chǔ)介質(zhì)CD/DVD 刻錄的安全與⑶/DVD介質(zhì)的管理���。在涉密信息系統(tǒng)中,國(guó)家保密有關(guān)標(biāo)準(zhǔn)(BMB17)中���,明確指出移動(dòng)存儲(chǔ)介質(zhì)指的 是軟盤�����、光盤����、磁帶、USB盤等存儲(chǔ)介質(zhì)��。隨著計(jì)算機(jī)軟件的發(fā)展��,容量小�、易損壞的軟盤已 經(jīng)慢慢從系統(tǒng)中淡出,對(duì)于軟盤的控制只需要控制軟驅(qū)即可���,而磁帶機(jī)等設(shè)備一般比較貴 重���,也比較龐大,在涉密信息系統(tǒng)中���,做好設(shè)備接入控制并從制度上管理磁帶即可防止因磁 帶造成的信息泄密�����。因此���,在涉密信息系統(tǒng)最容易造成信息泄密的介質(zhì)為大容量�、高品質(zhì)�、 壽命長(zhǎng)的存儲(chǔ)產(chǎn)品,如光盤��、U盤和移動(dòng)硬盤��。在大部分涉密信息系統(tǒng)中����,禁止用戶使用帶有USB接口的存儲(chǔ)設(shè)備,但是為了涉 密信息系統(tǒng)能方便地和非涉密信息系統(tǒng)進(jìn)行信息交換����,大部分涉密單位部署了中間機(jī),承 擔(dān)信息交換的主要介質(zhì)是CD/DVD盤片���。實(shí)際上,中間機(jī)對(duì)刻錄無(wú)任何安全保護(hù)措施�����,中間 機(jī)可能會(huì)成為信息系統(tǒng)泄密的集中的主要源頭���。作為移動(dòng)存儲(chǔ)介質(zhì)重要成員的CD/DVD�,在涉密信息系統(tǒng)中,其安全性往往被人所 忽略���。由于⑶/DVD不像USB移動(dòng)存儲(chǔ)設(shè)備容易將數(shù)據(jù)寫入���,⑶/DVD也成為中間機(jī)首選的數(shù) 據(jù)交換介質(zhì)。其安全隱患不被一般人所重視��,實(shí)際上����,CD/DVD的使用同樣會(huì)帶來(lái)極大的安 全風(fēng)險(xiǎn)。第一��,CD/DVD驅(qū)動(dòng)設(shè)備控制不夠����,在涉密信息系統(tǒng),非授權(quán)用戶可以方便利用CD/ DVD驅(qū)動(dòng)器讀取非授權(quán)帶有涉密信息的CD/DVD盤片��;第二�����,非授權(quán)的用戶利用能具有使用 CD的權(quán)限���,使用刻錄軟件刻錄涉密信息�����,造成涉密信息泄密���;第三����,合法的用戶利用刻錄軟 件刻錄涉密信息�����,涉密信息存放在CD/DVD盤片上���,這些盤片沒(méi)有任何保護(hù)措施��,容易造成 盤片的信息有意識(shí)或無(wú)意識(shí)的泄密���;第四����,合法用戶利用刻錄軟件刻錄數(shù)據(jù)�����,無(wú)審計(jì)�����,不利 于涉密信息的跟蹤��。
發(fā)明內(nèi)容
為解決上述四個(gè)問(wèn)題�����,本發(fā)明提出了一種可靠的安全解決方案�,解決了五個(gè)問(wèn)題����。 第一,CD/DVD驅(qū)動(dòng)器使用問(wèn)題的控制���;第二�,用戶能使用CD/DVD驅(qū)動(dòng)器權(quán)限下���,除了本系統(tǒng) 提供的刻錄軟件外�����,禁止使用任何的刻錄軟件來(lái)刻錄數(shù)據(jù)��;第三�,本系統(tǒng)提供專門的刻錄軟 件來(lái)刻錄數(shù)據(jù),可以對(duì)用戶授權(quán)是否能使用該軟件�����;第四�,本系統(tǒng)提供刻錄軟件可以刻錄兩 種類型的光盤,包括普通光盤和采用特殊格式化的光盤即安全光盤���;第五�����,用戶使用專門的 刻錄軟件刻錄數(shù)據(jù)�����,可以對(duì)用戶刻錄數(shù)據(jù)的行為進(jìn)行審計(jì)����,其中包括審計(jì)用戶刻錄的文件 名的全路徑�����,刻錄的格式���,刻錄后的文件路徑��,以及光盤的卷標(biāo)等信息�����。本發(fā)明公開(kāi)了一種光盤刻錄監(jiān)控與審計(jì)系統(tǒng)���,其特征在于,所述系統(tǒng)包括管理平 臺(tái)和客戶端�����,管理平臺(tái)實(shí)現(xiàn)對(duì)系統(tǒng)的管理����、系統(tǒng)版本控制與升級(jí)、報(bào)警管理,客戶端實(shí)現(xiàn)CD/ DVD設(shè)備管理����、可信刻錄工具的使用、刻錄控制和可信光盤CD/DVD程序加載���,系統(tǒng)在計(jì)算機(jī) 后臺(tái)運(yùn)行�����,客戶必須使用系統(tǒng)自有的可信刻錄工具進(jìn)行安全數(shù)據(jù)刻錄和普通數(shù)據(jù)刻錄���,刻 錄日志由系統(tǒng)主動(dòng)存儲(chǔ),并可隨時(shí)調(diào)用察看�。所述管理平臺(tái)采用安全管理、授權(quán)和審計(jì)三權(quán)分離原則���,有效監(jiān)督系統(tǒng)�����,實(shí)現(xiàn)對(duì)系 統(tǒng)的安全管理�。所述系統(tǒng)對(duì)非法用戶的刻錄操作和監(jiān)測(cè)到的非法刻錄結(jié)果發(fā)送至報(bào)警終端進(jìn)行
報(bào)警處理����。所述系統(tǒng)具有網(wǎng)絡(luò)版本和單機(jī)版本兩個(gè)版本���,每個(gè)版本的授權(quán)用戶都可以對(duì)刻錄 軟件進(jìn)行自動(dòng)升級(jí)�。所述可信刻錄工具為具有審計(jì)功能的自有刻錄工具。所述可信刻錄工具由授權(quán)用 戶使用��,進(jìn)行普通光盤和安全光盤的刻錄�����?��?啼浐蟮陌踩獗P只能由安裝了安全光盤讀取工具的客戶端進(jìn)行讀取�����,所述客戶 端的授權(quán)用戶先輸入密碼����,然后采用AES256加密算法得到密鑰���,對(duì)安全光盤映像解密為普 通的光盤映像����,才能讀取安全光盤。數(shù)據(jù)刻錄進(jìn)入⑶/DVD是在底層光驅(qū)過(guò)濾驅(qū)動(dòng)后實(shí)現(xiàn)����。所述系統(tǒng)采用虛擬驅(qū)動(dòng)光盤數(shù)據(jù)存儲(chǔ)格式轉(zhuǎn)換和特殊格式的光盤虛擬驅(qū)動(dòng)加載 技術(shù)。所述系統(tǒng)的刻錄控制流程包括如下步驟步驟1 用戶使用刻錄軟件向刻錄設(shè)備發(fā)送刻錄請(qǐng)求要求刻錄數(shù)據(jù)�;步驟2 刻錄請(qǐng)求發(fā)到操作系統(tǒng)的IO管理器后由IO管理器轉(zhuǎn)發(fā)到光驅(qū)驅(qū)動(dòng);步驟3 底層光驅(qū)過(guò)濾驅(qū)動(dòng)附著在光驅(qū)驅(qū)動(dòng)之下����,截獲數(shù)據(jù)刻錄請(qǐng)求;若當(dāng)前用戶 使用的是本系統(tǒng)的刻錄軟件�����,刻錄軟件會(huì)調(diào)用底層光驅(qū)過(guò)濾驅(qū)動(dòng)的一個(gè)接口并在底層光驅(qū) 過(guò)濾驅(qū)動(dòng)中創(chuàng)建一個(gè)關(guān)于刻錄軟件的唯一的進(jìn)程ID號(hào)���,如果該進(jìn)程ID號(hào)符合系統(tǒng)進(jìn)程表 示特征則放行該數(shù)據(jù)刻錄請(qǐng)求����;若當(dāng)前用戶使用的是其他的刻錄軟件��,底層光驅(qū)過(guò)濾驅(qū)動(dòng) 中沒(méi)有刻錄軟件的進(jìn)程ID號(hào)���,則判斷刻錄軟件為其他的軟件��,對(duì)刻錄請(qǐng)求進(jìn)行相關(guān)過(guò)濾��, 返回不允許刻錄的信息���;步驟4 允許的刻錄請(qǐng)求被下發(fā)到刻錄機(jī)來(lái)進(jìn)行實(shí)際的刻錄操作��;所述系統(tǒng)的安全光盤刻錄過(guò)程包括如下步驟步驟1 把需要刻錄的數(shù)據(jù)內(nèi)容打包制作為光盤映像;供用戶把數(shù)據(jù)刻錄成安全光盤�,安全光盤的產(chǎn)生以加密的方式為基礎(chǔ)來(lái)保障光盤內(nèi)容的安全;步驟2 用戶輸入初始密碼����,系統(tǒng)采用密鑰長(zhǎng)度最少支持256bit的高級(jí)數(shù)據(jù)加密 標(biāo)準(zhǔn)AES256生成密鑰;步驟3 利用由AES256得到的密鑰對(duì)光盤映像進(jìn)行加密��,生成安全光盤映像��;步驟4 最后將安全光盤映像即密文文件刻錄到光盤中��;所述系統(tǒng)讀取安全光盤的流程包括如下步驟步驟1 在安全光盤讀取工具中載入安全光盤��;步驟2 系統(tǒng)要求授權(quán)用戶輸入密碼����,并采用AES256加密算法得到密鑰�,安全光盤 在用戶輸入的初始密碼作用下采用AES256對(duì)光盤映像文件進(jìn)行加密�,在讀取安全光盤時(shí), 同樣也需要用戶密碼和AES256標(biāo)準(zhǔn)進(jìn)行解密����;步驟3 利用由AES256得到的密鑰對(duì)安全光盤映像進(jìn)行解密,生成光盤映像�;步驟4 將光盤映像即解密后的內(nèi)容通過(guò)系統(tǒng)的虛擬光驅(qū)加載為虛擬光盤,便可 以跟普通光盤一樣進(jìn)行訪問(wèn)了����;所述光盤刻錄監(jiān)控與審計(jì)系統(tǒng)具有網(wǎng)絡(luò)版本和單機(jī)版本兩個(gè)版本,每個(gè)版本的授 權(quán)用戶都可以對(duì)軟件進(jìn)行自動(dòng)升級(jí)�。具體而言,本發(fā)明公開(kāi)了一種光盤刻錄監(jiān)控與審計(jì)系統(tǒng)�,其特征在于,所述系統(tǒng)包 括管理平臺(tái)和客戶端���,管理平臺(tái)實(shí)現(xiàn)對(duì)系統(tǒng)的管理��、系統(tǒng)版本控制與升級(jí)和報(bào)警�,客戶端實(shí) 現(xiàn)CD/DVD設(shè)備管理�、可信刻錄工具的使用�、刻錄控制和可信光盤CD/DVD程序加載���,系統(tǒng)在 計(jì)算機(jī)后臺(tái)運(yùn)行��,客戶必須使用系統(tǒng)自有的可信刻錄工具進(jìn)行安全數(shù)據(jù)刻錄和普通數(shù)據(jù)刻 錄�����,刻錄日志由系統(tǒng)主動(dòng)存儲(chǔ)�����,并可隨時(shí)調(diào)用察看。所述管理平臺(tái)采用安全管理��、授權(quán)和審計(jì)三權(quán)分離原則�����,實(shí)現(xiàn)對(duì)系統(tǒng)的管理��,安全 管理包括對(duì)刻錄的策略�����、日志、軟件升級(jí)�、報(bào)警和添加刪除同權(quán)限用戶的管理,授權(quán)是指對(duì) 系統(tǒng)用戶的授權(quán)�,審計(jì)是對(duì)安全管理和授權(quán)的審計(jì),三者相輔相成�����,提高了刻錄系統(tǒng)的安全 性����。所述系統(tǒng)可對(duì)非法用戶的刻錄操作和監(jiān)測(cè)到的非法刻錄結(jié)果發(fā)送至報(bào)警終端進(jìn) 行報(bào)警處理,用戶可在報(bào)警提示下查找相關(guān)日志信息�����,了解泄密情況�。報(bào)警終端和服務(wù)器和 服務(wù)程序分開(kāi)安裝,便于管理和維護(hù)�����。本系統(tǒng)由于采用了專用的刻錄軟件�,因此,禁止未授 權(quán)用戶進(jìn)行刻錄操作,一旦發(fā)現(xiàn)非法刻錄操作和刻錄記錄就會(huì)自動(dòng)報(bào)警����,以提示相關(guān)人員 進(jìn)行處理。系統(tǒng)無(wú)論對(duì)合法刻錄還是非法刻錄���,都會(huì)主動(dòng)記錄刻錄的文件資料信息�,以備查 找記錄�,了解刻錄情況。所述可信刻錄工具為具有審計(jì)功能的自有刻錄工具�����,授權(quán)用戶可以使用可信刻錄 工具對(duì)刻錄數(shù)據(jù)進(jìn)行普通光盤和安全光盤的刻錄選擇�,若選擇安全光盤刻錄,那么數(shù)據(jù)在 底層光驅(qū)過(guò)濾驅(qū)動(dòng)后�����,采用虛擬驅(qū)動(dòng)光盤數(shù)據(jù)存儲(chǔ)轉(zhuǎn)換和特殊格式的光盤虛擬驅(qū)動(dòng)加載 技術(shù)刻入CD/DVD。本發(fā)明刻錄控制原理圖如圖2所示。為保證光盤刻錄的安全性���,本發(fā)明所述光盤 刻錄監(jiān)控與審計(jì)系統(tǒng)中的刻錄軟件采用自有的刻錄軟件�����,該軟件對(duì)數(shù)據(jù)的刻錄控制功能主 要通過(guò)底層光驅(qū)過(guò)濾驅(qū)動(dòng)來(lái)實(shí)現(xiàn)�。由過(guò)濾驅(qū)動(dòng)識(shí)別當(dāng)前發(fā)送刻錄請(qǐng)求的刻錄軟件是否是本 系統(tǒng)配備的專門的刻錄軟件,如果是本系統(tǒng)配套的刻錄軟件��,則刻錄機(jī)將收到刻錄軟件發(fā) 送的刻錄請(qǐng)求�����,反之�,如果是本系統(tǒng)以外的刻錄軟件發(fā)送刻錄請(qǐng)求,刻錄請(qǐng)求將在底層光驅(qū)過(guò)濾驅(qū)動(dòng)下被過(guò)濾掉�,刻錄機(jī)得不到請(qǐng)求信息,同時(shí)底層光驅(qū)過(guò)濾驅(qū)動(dòng)把不允許的刻錄請(qǐng) 求通過(guò)光驅(qū)驅(qū)動(dòng)和IO管理器回送至用戶端��。附圖2所描述的具體刻錄控制流程如下步驟1 用戶使用刻錄軟件向刻錄設(shè)備發(fā)送刻錄請(qǐng)求要求刻錄數(shù)據(jù)���;步驟2 刻錄請(qǐng)求發(fā)到操作系統(tǒng)的IO管理器后由IO管理器轉(zhuǎn)發(fā)到光驅(qū)驅(qū)動(dòng)����;步驟3 底層光驅(qū)過(guò)濾驅(qū)動(dòng)附著在光驅(qū)驅(qū)動(dòng)之下�����,截獲數(shù)據(jù)刻錄請(qǐng)求。若當(dāng)前用戶 使用的是本系統(tǒng)的刻錄軟件��,刻錄軟件會(huì)調(diào)用底層光驅(qū)過(guò)濾驅(qū)動(dòng)的一個(gè)接口并在底層光驅(qū) 過(guò)濾驅(qū)動(dòng)中創(chuàng)建一個(gè)關(guān)于刻錄軟件的唯一的進(jìn)程ID號(hào)�,如果該進(jìn)程ID號(hào)符合系統(tǒng)進(jìn)程表 示特征則放行該數(shù)據(jù)刻錄請(qǐng)求。若當(dāng)前用戶使用的是其他的刻錄軟件��,底層光驅(qū)過(guò)濾驅(qū)動(dòng) 中沒(méi)有刻錄軟件的進(jìn)程ID號(hào)�����,則判斷刻錄軟件為其他的軟件�����,對(duì)刻錄請(qǐng)求進(jìn)行相關(guān)過(guò)濾���, 返回不允許刻錄的信息��。步驟4 允許的刻錄請(qǐng)求被下發(fā)到刻錄機(jī)來(lái)進(jìn)行實(shí)際的刻錄操作�。安全光盤刻錄過(guò)程見(jiàn)附圖3���,即用戶把數(shù)據(jù)刻錄成安全光盤,安全光盤的產(chǎn)生以加 密的方式為基礎(chǔ)來(lái)保障光盤內(nèi)容的安全����?����?啼洶踩獗P的具體過(guò)程是步驟1 把需要刻錄的數(shù)據(jù)內(nèi)容打包制作為光盤映像����;步驟2 用戶輸入初始密碼��,系統(tǒng)采用密鑰長(zhǎng)度最少支持256bit的高級(jí)數(shù)據(jù)加密 標(biāo)準(zhǔn)AES256生成密鑰���;步驟3 利用由AES256得到的密鑰對(duì)光盤映像進(jìn)行加密����,生成安全光盤映像�����;步驟4 最后將安全光盤映像即密文文件刻錄到光盤中�����。讀取安全光盤的操作過(guò)程見(jiàn)附圖4���,由于安全光盤在用戶輸入的初始密碼作用下 采用AES256對(duì)光盤映像文件進(jìn)行加密����,因此,在讀取安全光盤時(shí)��,同樣也需要用戶密碼和 AES256標(biāo)準(zhǔn)進(jìn)行解密����。讀取安全光盤的具體過(guò)程是步驟1 在安全光盤讀取工具中載入安全光盤;步驟2 系統(tǒng)要求授權(quán)用戶輸入密碼���,并采用AES256加密算法得到密鑰��;步驟3 利用由AES256得到的密鑰對(duì)安全光盤映像進(jìn)行解密�,生成光盤映像����;步驟4 將光盤映像即解密后的內(nèi)容通過(guò)系統(tǒng)的虛擬光驅(qū)加載為虛擬光盤,便可 以跟普通光盤一樣進(jìn)行訪問(wèn)了�。所述光盤刻錄監(jiān)控與審計(jì)系統(tǒng)具有網(wǎng)絡(luò)版本和單機(jī)版本兩個(gè)版本,每個(gè)版本的授 權(quán)用戶都可以對(duì)軟件進(jìn)行自動(dòng)升級(jí)�����。光盤刻錄監(jiān)控與審計(jì)系統(tǒng)運(yùn)行在可控客戶端上,為個(gè)人����、企業(yè)或國(guó)家安全機(jī)構(gòu)刻 錄業(yè)務(wù)的安全性提供保障�,防止非法刻錄文件,同時(shí)使用管理平臺(tái)對(duì)合法刻錄的文件資料 管理和控制�����,提供完整刻錄信息����。本發(fā)明為CD/DVD刻錄的安全性提供保障,本發(fā)明所述系 統(tǒng)對(duì)文件刻錄必須使用本系統(tǒng)提供的專門的刻錄軟件���,用戶使用該軟件需要得到授權(quán)���,授 權(quán)用戶在取得權(quán)限后可以對(duì)文件資料刻錄前后的屬性進(jìn)行審計(jì),包括用戶刻錄文件的文件 名�、保存路徑、刻錄的格式以及刻錄后CD/DVD盤片的卷標(biāo)等信息�;系統(tǒng)設(shè)置報(bào)警終端,當(dāng)系 統(tǒng)檢測(cè)到非法刻錄操作時(shí)��,立即報(bào)警。本發(fā)明所述系統(tǒng)可以有效的防止保密信息通過(guò)CD/ DVD刻錄的方式外泄�,從而保證了信息的安全性。
圖1為系統(tǒng)組成結(jié)構(gòu)圖2為刻錄控制原理結(jié)構(gòu)圖���;圖3為安全光盤刻錄過(guò)程���;圖4為安全光盤讀取過(guò)程;圖5為系統(tǒng)刻錄流程圖�����;圖6為本發(fā)明使用USB鎖的實(shí)施例�;圖7為本發(fā)明使用數(shù)字簽名的實(shí)施例;圖8為本發(fā)明的密級(jí)檢測(cè)和刻錄處理流程圖��;圖9為本發(fā)明實(shí)施例所述Rier系統(tǒng)典型結(jié)構(gòu)圖����;圖10為本發(fā)明實(shí)施例所述Rier系統(tǒng)客戶端刻錄層次結(jié)構(gòu)圖;圖11為本發(fā)明實(shí)施例所述Rier系統(tǒng)客戶端注冊(cè)流程�;圖12為本發(fā)明實(shí)施例所述Rier系統(tǒng)客戶端刻錄控制流程;圖13為本發(fā)明實(shí)施例所述Rier系統(tǒng)客戶端刻錄流程�。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明的內(nèi)容作進(jìn)一步的說(shuō)明和拓展,實(shí)施例中公開(kāi)的 技術(shù)方案,也屬于本發(fā)明內(nèi)容的組成部分實(shí)施例1如附圖1所示�����,本發(fā)明光盤刻錄監(jiān)控與審計(jì)系統(tǒng)�,包括管理平臺(tái)和客戶端,管理平 臺(tái)實(shí)現(xiàn)對(duì)系統(tǒng)的管理��、系統(tǒng)版本控制與升級(jí)���、報(bào)警,客戶端實(shí)現(xiàn)CD/DVD設(shè)備管理���、可信刻錄 工具的使用���、刻錄控制和可信光盤CD/DVD程序加載,系統(tǒng)在計(jì)算機(jī)后臺(tái)運(yùn)行�,客戶必須使 用系統(tǒng)自有的可信刻錄工具進(jìn)行安全數(shù)據(jù)刻錄和普通數(shù)據(jù)刻錄,刻錄日志由系統(tǒng)主動(dòng)存 儲(chǔ)�,并可隨時(shí)調(diào)用察看。所述管理平臺(tái)采用安全管理�����、授權(quán)和審計(jì)三權(quán)分離原則����,三者相輔相成����,實(shí)現(xiàn)對(duì)系 統(tǒng)的安全管理����;所述系統(tǒng)可對(duì)非法用戶的刻錄操作和監(jiān)測(cè)到的非法刻錄結(jié)果發(fā)送至報(bào)警終 端進(jìn)行報(bào)警處理,并在泄密后可在報(bào)警提示下查找相關(guān)日志信息����,了解泄密情況;系統(tǒng)具有 網(wǎng)絡(luò)版本和單機(jī)版本兩個(gè)版本��,每個(gè)版本的用戶都可以對(duì)進(jìn)行自動(dòng)升級(jí)���;所述可信刻錄工 具為具有審計(jì)功能的自有刻錄工具�����,授權(quán)用戶可以使用可信刻錄工具對(duì)刻錄數(shù)據(jù)進(jìn)行普通 光盤和安全光盤的刻錄選擇�,若選擇安全光盤刻錄�����,那么數(shù)據(jù)在底層光驅(qū)過(guò)濾驅(qū)動(dòng)后,采用 虛擬驅(qū)動(dòng)光盤數(shù)據(jù)存儲(chǔ)轉(zhuǎn)換和特殊格式的光盤虛擬驅(qū)動(dòng)加載技術(shù)刻入CD/DVD�����??蛻舳丝梢园惭b可信刻錄工具,也可以不安裝可信刻錄工具�,但只有安裝可信刻 錄工具的客戶端才能夠被授權(quán)刻錄光盤特別是安全光盤;受控制的客戶端可以安裝安全光 盤讀取工具�,也可以不安裝����,但只有安裝了安全光盤讀取工具的客戶端才可以讀取經(jīng)過(guò)可 信刻錄工具刻錄的安全光盤;安全光盤讀取工具可以與可信刻錄工具分開(kāi)部署安裝�����。實(shí)施例2附圖5為所述系統(tǒng)的刻錄流程圖�����,具體步驟如下步驟101 當(dāng)系統(tǒng)監(jiān)測(cè)到刻錄操作時(shí)�,首先判斷系統(tǒng)中是否已經(jīng)安裝了可信刻錄 工具,若已經(jīng)安裝可信刻錄工具,則進(jìn)入下一步102判定用戶是否具有可信刻錄工具的使 用權(quán)限����,否則返回系統(tǒng)初始化狀態(tài)。步驟102 當(dāng)系統(tǒng)安裝了刻錄工具后�,系統(tǒng)判斷系統(tǒng)使用者的權(quán)限,如果用戶為授權(quán)用戶��,則進(jìn)入下一步103準(zhǔn)備刻錄����,否則返回系統(tǒng)初始化狀態(tài)。步驟103 當(dāng)系統(tǒng)判斷授權(quán)用戶已經(jīng)安裝了可信刻錄工具后���,需要用戶判斷是否 刻錄�����,選擇刻錄��,則進(jìn)入下一步104判斷刻錄格式�����,否則返回系統(tǒng)初始化狀態(tài)����。步驟104 用戶根據(jù)刻錄文件的安全內(nèi)容,通過(guò)此步驟選擇刻錄格式���,若需要的安 全級(jí)別較高�,則進(jìn)入下一步105進(jìn)行安全格式刻錄����,否則進(jìn)入下一步106進(jìn)行普通格式刻錄。如上所述�����,本發(fā)明所述系統(tǒng)對(duì)光盤的刻錄由于采用了底層光驅(qū)過(guò)濾驅(qū)動(dòng)技術(shù)��,因 此��,系統(tǒng)僅支持本系統(tǒng)自帶的刻錄工具����,并對(duì)系統(tǒng)的刻錄操作進(jìn)行記錄��。同時(shí)�,當(dāng)授權(quán)用戶 進(jìn)行安全光盤刻錄時(shí)���,由于采用了加密算法,因此���,刻錄出的安全光盤也只能夠在本系統(tǒng)的 安全光盤讀取工具上讀出����,而不支持其他的讀取設(shè)備�。本發(fā)明所述系統(tǒng)的服務(wù)程序占用系統(tǒng)資源少,在計(jì)算機(jī)后臺(tái)運(yùn)行�����,不易發(fā)現(xiàn)和隨 意停止����,隱蔽性好;從底層光驅(qū)過(guò)濾驅(qū)動(dòng)控制數(shù)據(jù)寫入光盤�,準(zhǔn)確性高;對(duì)光盤刻錄的相關(guān) 操作進(jìn)行管理����,對(duì)可能造成泄密的操作進(jìn)行控制和記錄,做到未雨綢繆�,有效控制��;對(duì)已經(jīng) 通過(guò)刻錄泄密的文件進(jìn)行了解����,做到事后有效防范�;通過(guò)對(duì)用戶刻錄數(shù)據(jù)的行為包括用戶 刻錄文件名和文件路徑等內(nèi)容進(jìn)行審計(jì),可以及時(shí)找到非法刻錄信息�,及時(shí)對(duì)發(fā)現(xiàn)的非法 刻錄行為進(jìn)行報(bào)警處理,將損失降低到最?��?;系統(tǒng)軟件具有自動(dòng)升級(jí)功能�����,方便易用�。系統(tǒng) 提供兩個(gè)版本,網(wǎng)絡(luò)版本和單機(jī)版本���,可以在windows 2000,windows XP和windows2003等 操作系統(tǒng)中使用。本系統(tǒng)光盤刻錄監(jiān)控與審計(jì)系統(tǒng)還可應(yīng)用于實(shí)施例3所述的方案中�。實(shí)施例3為提高系統(tǒng)的安全性,本方案由計(jì)算機(jī)的可信刻錄光驅(qū)���、USB鎖和用戶的指紋組 成��。USB鎖在光盤刻錄監(jiān)控與審計(jì)系統(tǒng)中的功能有以下兩個(gè)方面第一 USB鎖具有指紋識(shí)別功能�,只有在使用者的指紋與USB鎖內(nèi)部的指紋信息匹 配時(shí),才允許系統(tǒng)對(duì)鎖內(nèi)程序的訪問(wèn)�����。第二 USB鎖內(nèi)配置可信刻錄系統(tǒng)的部分程序�,只有在用戶為系統(tǒng)插入U(xiǎn)SB鎖后, 可信刻錄系統(tǒng)訪問(wèn)USB鎖內(nèi)的程序����,使系統(tǒng)程序完整,才可以進(jìn)行相關(guān)的刻錄或讀取安全
ο所用的USB鎖的結(jié)構(gòu)見(jiàn)附圖6中�,USB鎖的側(cè)面,具有接收使用者指紋信息的專門 區(qū)域�����,手指只需滑過(guò)該區(qū)域��,USB鎖即可采集到使用者的指紋信息�。采用USB鎖的光盤刻錄 監(jiān)控與審計(jì)系統(tǒng)在使用時(shí)可采用以下兩種方案或兩種方案的綜合。方案一系統(tǒng)用戶之間不區(qū)分主次關(guān)系時(shí)����,分為兩種情況���。第一系統(tǒng)為每個(gè)用戶分配具有用戶唯一指紋信息的USB鎖。用戶具有USB鎖��,且 USB鎖的指紋信息與用戶的指紋匹配后��,用戶才能夠?qū)Π踩獗P進(jìn)行刻錄和讀取����。第二 系統(tǒng)為每個(gè)用戶分配具有用戶唯一指紋信息的USB鎖。當(dāng)且僅當(dāng)系統(tǒng)各用 戶均持有各自的USB鎖時(shí)���,才可以進(jìn)行光盤的刻錄和讀取����。這兩種情況的本質(zhì)區(qū)別是前者中每個(gè)用戶的USB鎖內(nèi)的程序是相同的��,均與計(jì)算 機(jī)中光盤刻錄監(jiān)控與審計(jì)系統(tǒng)中的程序互補(bǔ)��,安全光盤的刻錄和讀取只需要一個(gè)USB鎖即 可�。后者中每個(gè)USB鎖內(nèi)的程序是不同的��,只有在其它用戶都在和他們的USB鎖都使用的情況下,系統(tǒng)程序才能夠完整��,進(jìn)而對(duì)安全光盤進(jìn)行刻錄和讀取��,即把安全管理系統(tǒng)的應(yīng)用 程序截取出一部分����,并分成幾個(gè)小部分分配給幾個(gè)使用者,刻錄和讀取光盤前��,需要這幾個(gè) 使用者的指紋信息以及對(duì)應(yīng)的USB鎖��。方案二系統(tǒng)用戶之間區(qū)分主次關(guān)系時(shí)�����,頂層用戶可對(duì)系統(tǒng)安全光盤自由刻錄和讀取���,底 層用戶只有在頂層用戶授權(quán)的情況下��,才能夠進(jìn)行相應(yīng)操作��,即底層用戶需具備用戶本身 的USB鎖�、頂層用戶的USB鎖和頂層用戶的指紋才可擁有可信刻錄系統(tǒng)的相關(guān)操作。所述存儲(chǔ)了光盤刻錄監(jiān)控與審計(jì)系統(tǒng)的部分程序的USB鎖主要由五個(gè)部分組成��, 分別是USB接口�����、USB控制器芯片���、FPGA芯片����、存儲(chǔ)器和指紋傳感器芯片��,如圖6所示����。所 述存儲(chǔ)器提供本系統(tǒng)缺失程序在USB鎖內(nèi)的儲(chǔ)存場(chǎng)所。所述的指紋傳感器芯片為固態(tài)指紋 傳感器芯片��,是具有高性能�、低功耗和低成本等特點(diǎn)的電容式傳感器芯片,該芯片具有自動(dòng) 指紋檢測(cè)功能和多種指紋圖像獲取形式���。所述USB控制器芯片使內(nèi)部集成了 USB2.0收發(fā) 器�����、智能串行接口引擎�、增強(qiáng)型的8051微處理器等部分�,它占用更少的電路板空間,并縮短 開(kāi)發(fā)時(shí)間���,其內(nèi)部的智能串行接口引擎執(zhí)行所有基本的USB功能���,將增強(qiáng)型的8051微處理 器解放出來(lái)用以實(shí)現(xiàn)專用的功能,并保證其持續(xù)高性能的傳輸速率��。所述FPGA芯片用于實(shí) 現(xiàn)一種合適的加解密算法���,利用FPGA速度快和保密性強(qiáng)等特點(diǎn)實(shí)現(xiàn)復(fù)雜的加密算法����,保證 系統(tǒng)中數(shù)據(jù)信息的安全���。實(shí)施例4本實(shí)施例提供了一種更安全的光盤刻錄策略����,用戶刻錄光盤,必須使用用戶個(gè)人 的數(shù)字簽名���,數(shù)字簽名將最終和刻錄日志一起被保存�,同時(shí)在刻錄光盤中隱藏�,且數(shù)字簽名 只能由系統(tǒng)管理員察看,實(shí)施例框圖如附圖7所示��。本實(shí)施例中����,系統(tǒng)管理平臺(tái)隨時(shí)監(jiān)控系統(tǒng)用戶的情況當(dāng)用戶11要求刻錄文件AO時(shí),該用戶必須使用本人的數(shù)字簽名才能夠進(jìn)行刻錄�����, 刻錄出的文件中包含用戶刻錄的時(shí)間和用戶的數(shù)字簽名����,同時(shí)把用戶11數(shù)字簽名在內(nèi)的 刻錄日志保存在系統(tǒng)管理平臺(tái)的存儲(chǔ)器中。當(dāng)用戶12拿到存儲(chǔ)了文件AO的光盤后��,用戶12可以把光盤文件AO拷貝在PC機(jī) 中����,拷貝的文件可供用戶隨時(shí)察看和修改���。用戶12需要刻錄文件,則用戶12只需使用自己 的數(shù)字簽名即可�����。若文件AO沒(méi)有被修改��,用戶12刻錄出的光盤中將保存用戶11和用戶12 兩者的刻錄時(shí)間和數(shù)字簽名�����,同時(shí)���,把用戶12數(shù)字簽名在內(nèi)的刻錄日志保存在系統(tǒng)管理平 臺(tái)的存儲(chǔ)器中。若文件AO已經(jīng)被修改為衍生文件Al����,用戶12刻錄的關(guān)于文件Al的光盤中 將包括文件Al的來(lái)源、用戶12的刻錄時(shí)間和數(shù)字簽名���,同時(shí)��,把用戶12數(shù)字簽名在內(nèi)的刻 錄日志保存在系統(tǒng)管理平臺(tái)的存儲(chǔ)器中���。本系統(tǒng)用戶對(duì)光盤的刻錄均可參照用戶11和用戶12���。這種具有數(shù)字簽名的光盤, 其內(nèi)容和光盤創(chuàng)建時(shí)間可以被系統(tǒng)用戶傳閱��,但光盤中的數(shù)字簽名只有系統(tǒng)管理員可以察 看���,同時(shí)����,刻錄用戶的數(shù)字簽名要隨著用戶的刻錄日志主動(dòng)保存在系統(tǒng)管理平臺(tái)的存儲(chǔ)器 中���。由此可知�����,這種光盤在信息泄露以后��,具有追根溯源的作用����,系統(tǒng)管理員能夠很容易了 解光盤中信息的來(lái)源����、泄露信息的人員��、泄露信息的去向等�����,能夠在事后迅速追查�����,將損失 降低到最小����。本實(shí)施例中用戶的數(shù)字簽名可以儲(chǔ)存到實(shí)施3所述的具有籃牙功能和指紋功能的 USB Key 中�。實(shí)施例5本實(shí)施例結(jié)合本發(fā)明的內(nèi)容�����,拓展出一種文檔復(fù)制管理系統(tǒng)����,其特征在于,所述系 統(tǒng)對(duì)任何文件��,或者文件塊的復(fù)制、粘帖����、轉(zhuǎn)錄、上傳操作進(jìn)行掃描����,并對(duì)掃描對(duì)象加注密級(jí) 標(biāo)簽,對(duì)加注密級(jí)標(biāo)簽的文件�,操作復(fù)制、粘帖���、轉(zhuǎn)錄����、上傳指令的用戶���,對(duì)其身份信息��、操作 時(shí)間��、操作內(nèi)容予以記錄���,并加載到所述密級(jí)標(biāo)簽的歷史記錄中����;所述系統(tǒng)可對(duì)達(dá)到特定密 級(jí)的文件或者文件塊����,選擇性禁止復(fù)制、粘帖��、轉(zhuǎn)錄��、上傳操作�。在光盤刻錄系統(tǒng)中,本實(shí)施 例的系統(tǒng)可包含一個(gè)文件密機(jī)檢索和標(biāo)定系統(tǒng)����,可對(duì)待刻錄的文件檢定密級(jí)���,以確定是否 刻錄��;或者用內(nèi)置的可更新詞典系統(tǒng)掃描待刻錄文件����,確定文件的密級(jí)�����,以確定是否允許刻 錄,對(duì)刻錄的文件中的文件塊��,可加注密級(jí)標(biāo)簽���,如果文件的一部分被復(fù)制或者粘帖�,則附 帶的密級(jí)標(biāo)簽可轉(zhuǎn)入新文件�����,所述系統(tǒng)還對(duì)所有刻錄文件和復(fù)制文件塊的操作歷史進(jìn)行數(shù) 字簽名����,以確保文件流轉(zhuǎn)、修改路線可被監(jiān)控和查詢����。具體而言,本實(shí)施例公開(kāi)了一種光盤刻錄與審計(jì)系統(tǒng)�,包含一個(gè)小模塊,該模塊的 功能包括第一�����,模塊內(nèi)置一個(gè)包含敏感信息的詞典系統(tǒng),用戶刻錄文件前����,都會(huì)使用該模塊 的詞典系統(tǒng)檢測(cè)要刻錄文件中的敏感信息,并按照一定的規(guī)則定出要刻錄文件的密級(jí)�����,密 級(jí)做成要刻錄文件的標(biāo)簽隨要刻錄的文件一起刻錄到光盤中�����。上述敏感信息可以包括文字����、符號(hào)、圖形��、聲音等信息�,要刻錄的內(nèi)容經(jīng)過(guò)上述模 塊的檢測(cè)并形成光盤后�,再次傳播光盤的部分和全部?jī)?nèi)容的行為,其傳播內(nèi)容上都會(huì)有刻 錄文件的密級(jí)標(biāo)簽出現(xiàn)����。第二�����,上述敏感詞匯置于辭典系統(tǒng)的數(shù)據(jù)庫(kù)中��,系統(tǒng)管理員可隨時(shí)訪問(wèn)數(shù)據(jù)庫(kù)�����,并 對(duì)數(shù)據(jù)庫(kù)的敏感信息進(jìn)行更新�����。由于機(jī)關(guān)��、單位所產(chǎn)生的屬于國(guó)家秘密的文件都具有一定的保密期限�����,期限過(guò)后 也就不具備保密的必要�����,因此�����,有些敏感信息就成為過(guò)時(shí)的敏感信息�����,這種過(guò)時(shí)敏感信息的 存在使用戶刻錄光盤時(shí)直接影響要刻錄文件的密級(jí)和是否能夠刻錄文件���,因此��,數(shù)據(jù)庫(kù)的 更新速度對(duì)用戶刻錄文件具有很大的影響�����。第三����,該模塊中還包含檢索系統(tǒng)����,系統(tǒng)管理員可隨時(shí)訪問(wèn)該模塊,使用檢索系統(tǒng)察 看和分析系統(tǒng)用戶刻錄的整體情況�����。檢索系統(tǒng)中包含存儲(chǔ)裝置和計(jì)數(shù)裝置�,可對(duì)用戶要刻錄文件的敏感信息做計(jì)數(shù)和 統(tǒng)計(jì),便于系統(tǒng)管理員察看和分析����。國(guó)家秘密文件和保密資料等信息的密級(jí)分為“絕密”、“機(jī)密”��、“秘密”三級(jí)�,本實(shí) 施例采用敏感詞匯在刻錄文件中出現(xiàn)的概率進(jìn)行密級(jí)分類,敏感詞匯出現(xiàn)概率大時(shí)密級(jí)較 高����,出現(xiàn)的概率小時(shí)密級(jí)較低,對(duì)于不同密級(jí)的文件可作如附圖8所示的流程進(jìn)行處理步驟一�,當(dāng)用戶需要刻錄文件時(shí),首先要檢測(cè)刻錄文件的內(nèi)容�,對(duì)刻錄文件內(nèi)出現(xiàn) 的各個(gè)敏感詞匯進(jìn)行計(jì)數(shù)和保存。步驟二���,根據(jù)檢測(cè)到的敏感詞匯的計(jì)數(shù)結(jié)果����,判斷敏感詞匯在文中出現(xiàn)概率的大 小�。當(dāng)其概率很大����,系統(tǒng)判斷其為“絕密”級(jí)文件時(shí)�����,禁止用戶刻錄該文件���;當(dāng)其出現(xiàn)的概 率較大����,系統(tǒng)判斷其為“機(jī)密”級(jí)文件時(shí)��,系統(tǒng)要求用戶申請(qǐng)刻錄���,如果申請(qǐng)成功就可進(jìn)行刻 錄���,否則禁止刻錄;當(dāng)其出現(xiàn)的概率一般���,系統(tǒng)判斷其為“秘密”級(jí)文件時(shí)���,用戶可直接進(jìn)行刻錄�����;對(duì)于非保密性文件���,即無(wú)密級(jí)文件��,系統(tǒng)允許用戶直接刻錄���。本發(fā)明中對(duì)密級(jí)的分類結(jié)果分為四級(jí)絕密�����、機(jī)密�����、秘密和非保密性文件��。由于敏 感信息不僅僅只是敏感詞匯�,該流程中根據(jù)敏感詞匯在刻錄文件總體詞匯中所占的比例對(duì) 文件進(jìn)行密級(jí)分類處理的方式是為了更好的理解本發(fā)明����,因此�,密級(jí)的分類方式也不僅僅 只局限于敏感詞匯出現(xiàn)的概率���。實(shí)施例6為更好的理解本發(fā)明所述內(nèi)容�����,本實(shí)施例提供一種光盤監(jiān)控與審計(jì)系統(tǒng)�,為表述 方便��,命名為Rier系統(tǒng)��,其中Rier系統(tǒng)使用的自有光盤刻錄軟件簡(jiǎn)稱為Rier光盤刻錄軟 件�����。圖9為本發(fā)明實(shí)施例所述Rier系統(tǒng)典型結(jié)構(gòu)圖�,該結(jié)構(gòu)采用C/S結(jié)構(gòu),即客戶端 和服務(wù)端結(jié)構(gòu)�。服務(wù)端包括服務(wù)端用戶管理終端、服務(wù)器數(shù)據(jù)庫(kù)和服務(wù)端服務(wù)程序�����,服務(wù)端 用戶管理終端執(zhí)行策略配置、日志審計(jì)����、統(tǒng)計(jì)報(bào)表、補(bǔ)丁分發(fā)和數(shù)據(jù)備份等操作��,客戶端包 括終端機(jī)����、終端本地?cái)?shù)據(jù)庫(kù)和客戶端服務(wù)程序�����,客戶端和服務(wù)端使用內(nèi)網(wǎng)相連�,終端和數(shù)據(jù) 庫(kù)的交互采用三級(jí)結(jié)構(gòu)來(lái)實(shí)現(xiàn),即終端-通信服務(wù)-數(shù)據(jù)庫(kù)����。這種結(jié)構(gòu)能夠充分發(fā)揮客戶 端終端機(jī)的處理能力,很多工作可以在客戶端處理后再提交給服務(wù)器��,對(duì)應(yīng)的優(yōu)點(diǎn)就是客 戶端響應(yīng)速度快���。圖10為本發(fā)明實(shí)施例所述Rier系統(tǒng)客戶端刻錄層次結(jié)構(gòu)圖�,客戶端除了在終端 機(jī)上安裝有物理光驅(qū)外����,還需要兩層結(jié)構(gòu)���,分別是內(nèi)核層和應(yīng)用層,內(nèi)核層包括刻錄控制驅(qū) 動(dòng)和虛擬光驅(qū)加載驅(qū)動(dòng)��,應(yīng)用層包括Rier私有光盤刻錄工具和Rier安全光盤加載工具���。圖11為本發(fā)明實(shí)施例所述Rier系統(tǒng)客戶端注冊(cè)流程��,在應(yīng)用本系統(tǒng)時(shí)��,必須先安 裝服務(wù)端�����,然后安裝客戶端���,這樣,安裝客戶端時(shí)就能將客戶端計(jì)算機(jī)信息上傳到服務(wù)端�����, 并進(jìn)行注冊(cè)以確保客戶端的唯一標(biāo)識(shí)��。服務(wù)端根據(jù)客戶端的唯一標(biāo)識(shí)對(duì)各個(gè)客戶端進(jìn)行刻 錄行為的授權(quán)���?���?蛻舳私邮盏较鄳?yīng)的授權(quán)后才能進(jìn)行相應(yīng)權(quán)限的刻錄操作����,如果客戶端沒(méi) 有接收到授權(quán)信息,可主動(dòng)去服務(wù)端獲取授權(quán)信息���,并在得到授權(quán)后進(jìn)行相應(yīng)權(quán)限的刻錄 操作。用戶進(jìn)行刻錄操作后會(huì)產(chǎn)生關(guān)于刻錄數(shù)據(jù)的包括光盤卷標(biāo)�、刻錄分?jǐn)?shù)、刻錄日期�����、刻 錄用戶�����、刻錄源文件絕對(duì)路徑、目的絕對(duì)路徑等信息的詳細(xì)日志�����,該日志會(huì)自動(dòng)上傳到服 務(wù)器數(shù)據(jù)庫(kù)中��。圖12為本發(fā)明實(shí)施例所述系統(tǒng)客戶端刻錄控制流程�,首先刻錄軟件向刻錄設(shè)備 發(fā)出刻錄數(shù)據(jù)的請(qǐng)求,該請(qǐng)求發(fā)到操作系統(tǒng)的IO管理器后由IO管理器發(fā)到設(shè)備驅(qū)動(dòng)���,Rier 底層刻錄控制驅(qū)動(dòng)附著在設(shè)備驅(qū)動(dòng)之下���,截獲該數(shù)據(jù)刻錄請(qǐng)求。如果用戶打開(kāi)的是Rier刻 錄軟件���,Rier刻錄軟件會(huì)調(diào)用Rier刻錄控制驅(qū)動(dòng)的一個(gè)接口在Rier底層刻錄控制驅(qū)動(dòng)中 創(chuàng)建一個(gè)Rier刻錄軟件的唯一的進(jìn)程ID號(hào)���。而用戶在使用其他的刻錄軟件的時(shí)候,Rier 刻錄控制驅(qū)動(dòng)中不會(huì)有該進(jìn)程ID號(hào)���。Rier刻錄控制驅(qū)動(dòng)通過(guò)比對(duì)刻錄軟件發(fā)送到刻錄設(shè) 備的IO請(qǐng)求與Rier刻錄控制驅(qū)動(dòng)中的進(jìn)程ID號(hào)���,如果符合Rier進(jìn)程標(biāo)識(shí)特征則放行該 IO請(qǐng)求��,如果不符合���,則說(shuō)明是其他的刻錄工具,阻斷其數(shù)據(jù)刻錄請(qǐng)求���,從而達(dá)到屏蔽其他 刻錄軟件的目的�����。圖13為本發(fā)明實(shí)施例所述Rier系統(tǒng)客戶端刻錄流程�����;首先將要刻錄的數(shù)據(jù)內(nèi)容 打包制作為光盤映像����,然后使用用戶輸入的密碼和AES256加密算法加密光盤映像�����,生成安 全光盤映像��,最后將安全光盤映像即密文文件刻錄到光盤中���,刻錄結(jié)束后將刻錄日志上傳到服務(wù)器�����,這樣安全光盤便制作完成�?���?蛻舳俗x取安全光盤的流程可參見(jiàn)附圖4,客戶端首先載入安全光盤����,系統(tǒng)使用用 戶輸入的密碼和采用的AES256加密算法對(duì)安全光盤映像進(jìn)行解密形成光盤映像,最后將 解密后內(nèi)容通過(guò)系統(tǒng)的虛擬光驅(qū)加載為虛擬光盤��,便可以跟普通光盤一樣進(jìn)行訪問(wèn)了��。上 面所述安全光盤讀取操作必須在客戶端安裝了安全光盤讀取工具后才可進(jìn)行����,安全光盤讀 取工具可以與可信刻錄工具分開(kāi)部署安裝。計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展�����,為信息化做好了充分的準(zhǔn)備,人們?cè)谙硎苄?息化帶來(lái)方便和快捷服務(wù)的同時(shí)��,信息的安全性也受到威脅���,如何更好地解決信息安全問(wèn) 題是當(dāng)今社會(huì)的關(guān)鍵問(wèn)題����。本發(fā)明從信息安全的角度出發(fā)�����,從CD/DVD的安全性刻錄入手�����, 解決了人們常常忽視的CD/DVD泄密問(wèn)題�,提出了一種光盤刻錄監(jiān)控與審計(jì)系統(tǒng),為信息安 全技術(shù)的發(fā)展提供了一個(gè)新的方向�。
權(quán)利要求
1.一種光盤刻錄監(jiān)控與審計(jì)系統(tǒng),其特征在于�,所述系統(tǒng)包括管理平臺(tái)和客戶端,管理 平臺(tái)實(shí)現(xiàn)對(duì)系統(tǒng)的管理�、系統(tǒng)版本控制與升級(jí)�����、報(bào)警管理,客戶端實(shí)現(xiàn)CD/DVD設(shè)備管理�����、可 信刻錄工具的使用����、刻錄控制和可信光盤CD/DVD程序加載,系統(tǒng)在計(jì)算機(jī)后臺(tái)運(yùn)行�����,客戶 必須使用系統(tǒng)自有的可信刻錄工具進(jìn)行安全數(shù)據(jù)刻錄和普通數(shù)據(jù)刻錄����,刻錄日志由系統(tǒng)主 動(dòng)存儲(chǔ),并可隨時(shí)調(diào)用察看�����。
2.如權(quán)利要求1所述的光盤刻錄監(jiān)控與審計(jì)系統(tǒng)�,其特征在于,所述管理平臺(tái)采用安 全管理���、授權(quán)和審計(jì)三權(quán)分離原則����,有效監(jiān)督系統(tǒng),實(shí)現(xiàn)對(duì)系統(tǒng)的安全管理�����。
3.如權(quán)利要求2所述的光盤刻錄監(jiān)控與審計(jì)系統(tǒng)�,其特征在于,所述系統(tǒng)對(duì)非法用戶 的刻錄操作和監(jiān)測(cè)到的非法刻錄結(jié)果發(fā)送至報(bào)警終端進(jìn)行報(bào)警處理�。
4.如權(quán)利要求3所述的光盤刻錄監(jiān)控與審計(jì)系統(tǒng),其特征在于��,所述系統(tǒng)具有網(wǎng)絡(luò)版 本和單機(jī)版本兩個(gè)版本�,每個(gè)版本的授權(quán)用戶都可以對(duì)刻錄軟件進(jìn)行自動(dòng)升級(jí)。
5.如權(quán)利要求4所述的光盤刻錄監(jiān)控與審計(jì)系統(tǒng)�,其特征在于,所述可信刻錄工具為 具有審計(jì)功能的自有刻錄工具�。
6.如權(quán)利要求5所述的光盤刻錄監(jiān)控與審計(jì)系統(tǒng),其特征在于�����,所述可信刻錄工具由 授權(quán)用戶使用,進(jìn)行普通光盤和安全光盤的刻錄�。
7.如權(quán)利要求6所述的光盤刻錄監(jiān)控與審計(jì)系統(tǒng),其特征在于�,刻錄后的安全光盤只 能由安裝了安全光盤讀取工具的客戶端進(jìn)行讀取��,所述客戶端的授權(quán)用戶先輸入密碼����,然 后采用AES256加密算法得到密鑰,對(duì)安全光盤映像解密為普通的光盤映像�����,才能讀取安全ο
8.如權(quán)利要求7所述的光盤刻錄監(jiān)控與審計(jì)系統(tǒng)����,其特征在于,數(shù)據(jù)刻錄進(jìn)入CD/DVD 是在底層光驅(qū)過(guò)濾驅(qū)動(dòng)后實(shí)現(xiàn)���。
9.如權(quán)利要求8所述的光盤刻錄監(jiān)控與審計(jì)系統(tǒng)�,其特征在于��,所述系統(tǒng)采用虛擬驅(qū) 動(dòng)光盤數(shù)據(jù)存儲(chǔ)格式轉(zhuǎn)換和特殊格式的光盤虛擬驅(qū)動(dòng)加載技術(shù)�。
10.根據(jù)權(quán)利要求1至9的任一項(xiàng)所述的光盤刻錄監(jiān)控與審計(jì)系統(tǒng),其特征在于,所述 系統(tǒng)的刻錄控制流程包括如下步驟步驟1 用戶使用刻錄軟件向刻錄設(shè)備發(fā)送刻錄請(qǐng)求要求刻錄數(shù)據(jù)����;步驟2 刻錄請(qǐng)求發(fā)到操作系統(tǒng)的IO管理器后由IO管理器轉(zhuǎn)發(fā)到光驅(qū)驅(qū)動(dòng);步驟3 底層光驅(qū)過(guò)濾驅(qū)動(dòng)附著在光驅(qū)驅(qū)動(dòng)之下�����,截獲數(shù)據(jù)刻錄請(qǐng)求���;若當(dāng)前用戶使用 的是本系統(tǒng)的刻錄軟件���,刻錄軟件會(huì)調(diào)用底層光驅(qū)過(guò)濾驅(qū)動(dòng)的一個(gè)接口并在底層光驅(qū)過(guò)濾 驅(qū)動(dòng)中創(chuàng)建一個(gè)關(guān)于刻錄軟件的唯一的進(jìn)程ID號(hào),如果該進(jìn)程ID號(hào)符合系統(tǒng)進(jìn)程表示特 征則放行該數(shù)據(jù)刻錄請(qǐng)求�;若當(dāng)前用戶使用的是其他的刻錄軟件,底層光驅(qū)過(guò)濾驅(qū)動(dòng)中沒(méi) 有刻錄軟件的進(jìn)程ID號(hào)�,則判斷刻錄軟件為其他的軟件,對(duì)刻錄請(qǐng)求進(jìn)行相關(guān)過(guò)濾�,返回 不允許刻錄的信息;步驟4 允許的刻錄請(qǐng)求被下發(fā)到刻錄機(jī)來(lái)進(jìn)行實(shí)際的刻錄操作��;所述系統(tǒng)的安全光盤刻錄過(guò)程包括如下步驟步驟1 把需要刻錄的數(shù)據(jù)內(nèi)容打包制作為光盤映像���;供用戶把數(shù)據(jù)刻錄成安全光盤����, 安全光盤的產(chǎn)生以加密的方式為基礎(chǔ)來(lái)保障光盤內(nèi)容的安全;步驟2 用戶輸入初始密碼����,系統(tǒng)采用密鑰長(zhǎng)度最少支持256bit的高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn) AES256生成密鑰;步驟3 利用由AES256得到的密鑰對(duì)光盤映像進(jìn)行加密���,生成安全光盤映像; 步驟4 最后將安全光盤映像即密文文件刻錄到光盤中����; 所述系統(tǒng)讀取安全光盤的流程包括如下步驟 步驟1 在安全光盤讀取工具中載入安全光盤;步驟2 系統(tǒng)要求授權(quán)用戶輸入密碼�,并采用AES256加密算法得到密鑰,安全光盤在用 戶輸入的初始密碼作用下采用AES256對(duì)光盤映像文件進(jìn)行加密�����,在讀取安全光盤時(shí)�����,同樣 也需要用戶密碼和AES256標(biāo)準(zhǔn)進(jìn)行解密�;步驟3 利用由AES256得到的密鑰對(duì)安全光盤映像進(jìn)行解密,生成光盤映像; 步驟4:將光盤映像即解密后的內(nèi)容通過(guò)系統(tǒng)的虛擬光驅(qū)加載為虛擬光盤�����,便可以跟 普通光盤一樣進(jìn)行訪問(wèn)了�����;所述光盤刻錄監(jiān)控與審計(jì)系統(tǒng)具有網(wǎng)絡(luò)版本和單機(jī)版本兩個(gè)版本��,每個(gè)版本的授權(quán)用 戶都可以對(duì)軟件進(jìn)行自動(dòng)升級(jí)��。
全文摘要
本發(fā)明提供了一種光盤刻錄監(jiān)控與審計(jì)系統(tǒng)����,系統(tǒng)由兩部分組成,第一部分是管理平臺(tái)�,實(shí)現(xiàn)對(duì)系統(tǒng)的管理、系統(tǒng)版本控制與升級(jí)��、報(bào)警���,第二部分是客戶端�,實(shí)現(xiàn)CD/DVD設(shè)備管理�、可信刻錄工具的使用��、刻錄控制和可信光盤CD/DVD程序加載����。由于在涉密信息系統(tǒng)中最容易造成信息泄密的介質(zhì)為CD/DVD刻錄�����、CD/DVD盤片和移動(dòng)USB存儲(chǔ)設(shè)備�,而CD/DVD刻錄、CD/DVD盤片泄密又常被人們所忽略�,成為泄密的最佳途徑���。本發(fā)明通過(guò)對(duì)CD/DVD盤片的刻錄工作進(jìn)行全面管理���,能夠有效防止非法刻錄文件資料造成泄密,并可在資料泄密后通過(guò)光盤刻錄監(jiān)控與審計(jì)系統(tǒng)的日志了解泄密文件的內(nèi)容���,同時(shí)還可以對(duì)合法的刻錄工作情況進(jìn)行全面的了解��。
文檔編號(hào)G11B7/004GK102110201SQ20091026016
公開(kāi)日2011年6月29日 申請(qǐng)日期2009年12月28日 優(yōu)先權(quán)日2009年12月28日
發(fā)明者李志錄 申請(qǐng)人:北京中訊銳爾科技有限公司