USB移動存儲設(shè)備使用控制的設(shè)計實(shí)現(xiàn)

王猛　王靜　錢永濤

摘要：該文通過對USB移動存儲設(shè)備使用控制的研究，以防范非授權(quán)使用USB移動存儲設(shè)備或私自對文件的輸入/輸出進(jìn)行操作。并使用VC++編程實(shí)現(xiàn)其原型系統(tǒng)，控制USB端口的數(shù)據(jù)流向，許可或禁止針對USB移動存儲設(shè)備的操作，既不影響文件交換，又可防止針對USB移動存儲設(shè)備的非授權(quán)操作，從而對USB移動存儲設(shè)備的使用控制做出積極的探討。

關(guān)鍵詞：USB；攔截技術(shù)；HOOK；Detours；區(qū)域邊界

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）33-8042-04

Abstract：The existing USB technology can provide the extremely quick datatransmission speed， redeposits through the USB connection dataextremely conveniently， however simultaneously also brings somesecurity hidden dangers. Based on this， this article wants to study to the USB migrationstorage device use control， guards against the non- authorization touse the USB migration storage device or secretly to carry on theoperation to the document input/output. Based on the findings， programs with VC++ realizes a prototype system，controls the USB port the data to flow to， permits or the prohibitionin view of the USB migration storage device operation， both does notaffect the document exchange， and may prevent in view of the USBmigration storage device non- authorized operation， thus makes thepositive discussion to the USB migration storage device use control.

Key words： USB； intercept； hook； detours； region boundary

隨著電子技術(shù)及計算機(jī)技術(shù)的發(fā)展，基于USB接口的移動存儲設(shè)備（包括：U盤、移動硬盤、MP3、數(shù)碼相機(jī)、智能手機(jī)等等）作為當(dāng)今數(shù)據(jù)存儲最重要的媒介是各種計算機(jī)廣泛采用的設(shè)備。基本上每臺計算機(jī)都有USB端口，用移動存儲設(shè)備實(shí)現(xiàn)將數(shù)據(jù)從USB端口高速高效拷貝傳輸已非常方便（相比軟盤等設(shè)備）。但另一方面，這也給人們帶來方便的同時也帶來了一些安全威脅。某些行業(yè)，如國防、外交和商務(wù)部門，USB端口使用安全對整個計算機(jī)系統(tǒng)意義重大。一些公司USB端口管理不善則會造成重要機(jī)密（如：公司重要的客戶信息、公司內(nèi)部員工的工資信息，或者公司內(nèi)部的戰(zhàn)略方針等）外泄。 大量保密數(shù)據(jù)經(jīng)常從USB端口流出而得不到靈活得控制（要么完全關(guān)閉USB存儲，給自己也帶來不便，要么完全打開）。 在此背景下，筆者通過軟件編程實(shí)現(xiàn)相應(yīng)的機(jī)制，控制USB端口的數(shù)據(jù)流出。既能方便人們的工作需要，又能夠阻止他人用USB存儲設(shè)備非法拷貝走一些機(jī)密數(shù)據(jù)，從而保證本地計算機(jī)的信息安全。……