返回
产品白皮书_北信源安全U盘系统白皮书v2.0_北信源_20100405

产品白皮书_北信源安全U盘系统白皮书v2.0_北信源_20100405

ID:37728043

大小:605.00 KB

页数:17页

时间:2019-05-29

产品白皮书_北信源安全U盘系统白皮书v2.0_北信源_20100405_第1页
产品白皮书_北信源安全U盘系统白皮书v2.0_北信源_20100405_第2页
产品白皮书_北信源安全U盘系统白皮书v2.0_北信源_20100405_第3页
产品白皮书_北信源安全U盘系统白皮书v2.0_北信源_20100405_第4页
产品白皮书_北信源安全U盘系统白皮书v2.0_北信源_20100405_第5页
资源描述:

《产品白皮书_北信源安全U盘系统白皮书v2.0_北信源_20100405》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、北信源安全U盘系统产品白皮书北信源安全U盘系统产品白皮书北京北信源软件股份有限公司2010年4月17北信源安全U盘系统产品白皮书版权声明本手册的所有内容,其版权属于北京北信源软件股份有限公司(以下简称北信源公司)所有,未经北信源许可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。产品声明本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,由此可能产生的差异

2、为正常现象,相关问题请咨询北信源公司技术服务人员。免责声明若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,北信源公司及其员工均不承担任何责任。17北信源安全U盘系统产品白皮书1.产品概述北信源安全U盘系统是一种用于数据保密和使用情况审计的USB移动存储系统,本系统包括管理软件,应用软件和U盘三部分。通过密码验证和加密算法实现对U盘访问的安全控制。本U盘采用专用单片机,使用通用USB协议与主机进行数据交互。软件实时监控并记录用户动作写入U盘日志存储区域。通过记录操作机器的信息确定操作主机的唯一性。该系统针对U盘丢失可能引起的数据外泄和U盘使用情况的

3、审计问题提供了一种可行的设计及实现方案。2.产品架构北信源安全U盘系统的结构如Error!Referencesourcenotfound.所示,包括设置在主机(电脑)端的用户层和驱动层,以及由存储器、安全控制模块和USB接口控制模块构成的硬件层(U盘),U盘通过标准的USB接口接入主机端,主机端的用户层通过USB总线(依据USB协议)与U盘进行数据和指令交互。17北信源安全U盘系统产品白皮书管理通道交互界面模块日志记录模块操作监控模块ATA驱动加解密模块USB驱动USB总线USB接口控制模块存储器模块主机端U盘硬件端数据与指令安全控制模块驱动层硬件层用户软件层系统结

4、构图各部件组成分别说明如下:l用户层用户层提供交互界面供用户操作,监控用户操作,生成日志信息和文件读写数据与驱动层进行交互,用户层包括交互界面模块、日志记录模块和操作监控模块,其中:交互界面模块提供用户操作接口,所述操作接口经过操作监控模块与底层文件数据交互;交互界面模块可以通过日志记录模块提供的读接口获得日志信息并进行显示。交互界面模块通过直接调用驱动层的USB驱动模块进行U盘硬件相关配置信息的读写和身份验证等操作。操作监控模块将获得的用户动作及相关信息传入日志记录模块,日志模块记录生成日志条目。日志记录模块和操作监控模块分别通过各自独立的数据通道控制日志数据流和

5、文件数据流。日志记录模块直接与驱动层的加解密模块交互日志信息。操作监控模块与驱动层的ATA驱动模块交互文件信息。l驱动层17北信源安全U盘系统产品白皮书驱动层提供用户层与U盘的交互接口,实现了对U盘上文件系统的管理,并对用户层与U盘间的交互数据进行实时加解密。该层包括ATA驱动模块、加解密模块和USB驱动模块。ATA驱动模块将传入的文件数据流按照文件系统组织为文件数据块传入加解密模块。加解密模块对用户层传入的日志信息和ATA驱动模块传入的文件数据块进行加密。加解密后的数据采用bulk-only模式通过USB驱动模块生成USB数据包与U盘进行数据交互。USB驱动模块通

6、过管理通道同时接受用户层中的交互界面模块的直接命令请求与U盘交互配置信息。l硬件层(U盘)U盘带有存储器实现数据存储功能,并且通过控制器中的接口控制模块和安全控制模块实现了标准的USB协议和对U盘的安全管理功能。U盘包括USB接口控制模块和安全控制模块及存储器三部分。U盘USB接口控制模块处理USB指令,将标准数据包解释为控制指令和数据部分。控制指令和数据传入安全控制模块,安全控制模块首先验证当前登录的密码,并依据密码所对应的权限处理指令和数据。处理后的写入数据和读取指令与存储器进行交互。控制指令由安全控制模块返回处理结果。l逻辑结构在确定系统的逻辑体系结构时,我们

7、采用了分层的设计思想。使用分层的设计,可以规范整个体系的接口,使其具有很好的扩展性、继承性、适应性,能够更好的适应需求的发展和变化。系统的逻辑结构主要分为四层:系统逻辑结构图各层的意义及功能如下:lUI(用户界面层):完成用户界面操作,从FS层获取文件列表或者读写文件。lFS(文件系统层):提供文件系统的功能,支持文件列表、读写添加删除等操作。17北信源安全U盘系统产品白皮书lENC(加密层):提供基于扇区的加密及用户认证功能。lHD(硬件层):提供基于扇区的读写功能。LOG(日志层):提供日志的读写与控制功能,为了简化日志层的设计,LOG建立在FS层之上。1.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。