專利名稱:一種移動硬盤日志文件的完整保護方法
技術領域:
本發(fā)明屬于信息安全技術領域,涉及到移動硬盤的數(shù)據(jù)安全保障方法方案。
背景技術:
移動硬盤作為常用存儲介質,具有便攜性與通用性的特點,同時移動硬盤存儲的數(shù)據(jù)也易于被非法用戶竊取和篡改。因此移動硬盤的使用信息是用于審計移動硬盤中數(shù)據(jù)的安全狀態(tài)的重要依據(jù),用戶可以通過這些信息來判斷自己的移動硬盤是否被非法使用過,以及分析非法用戶對移動硬盤的使用情況,有利于事后追究責任。日志便是記錄這些重要信息的工具。移動硬盤的日志文件只能存放在移動硬盤上,才可以實時記錄移動硬盤的使用情況,因此移動硬盤的日志文件就有可能被非法用戶惡意修改,因此為了獲得真實可信的日志信息,就必須要實現(xiàn)對日志文件完整性保障功能。
發(fā)明內容
本發(fā)明目的是提出一種面向移動硬盤用戶提供真實完整的日志記錄的方法,即移動硬盤日志文件的完整保護方法,本方法的發(fā)明目的主要基于以下二方面
1)、實現(xiàn)了對移動硬盤使用情況的日志記錄,該日志記錄通過對USB協(xié)議的解析來了解移動硬盤的使用情況,并作為日志事件與實時時鐘的時間一起形成日志記錄寫入日志文件。2)、日志文件的完整性保障,本方法從二方面保障日志文件的完整性,一方面是對日志文件所在扇區(qū)的寫保護,除移動硬盤控制器之外對這些扇區(qū)的寫命令都會被控制器拒絕,另一方面是通過MD5算法來實現(xiàn)日志文件的完整性校驗,審計日志文件的完整性。本發(fā)明的具體方法方案如下,一種具有完整性保護機制的移動硬盤日志方法其特征是基于對USB協(xié)議的解析,通過移動硬盤控制器來分析硬盤的當前工作狀態(tài),由此生成移動硬盤的使用日志,并將其存儲于移動硬盤的特殊扇區(qū)內;
通過控制器來監(jiān)控日志文件的訪問操作,試圖通過主機改寫日志文件的命令都將會被拒絕,控制器還使用MD5算法對當前日志文件生成校驗碼,來校驗日志文件的完整性。由此,向用戶提供真實可信的移動硬盤使用事件記錄。其主要的實現(xiàn)步驟為
步驟1、日志信息的收集當移動硬盤連接到主機后,由主機對移動硬盤進行枚舉或進行傳輸?shù)然顒訒r,移動硬盤控制器按USB協(xié)議正確應答主機,分析主機發(fā)送來的Setup包、 In包,完成命令后,移動硬盤控制器將根據(jù)自身所帶的實時時鐘,記錄下本次事件與發(fā)生的時間,作為日志信息;
步驟2、日志信息的生成與組織為了節(jié)省日志存儲所需的空間,移動硬盤控制器將本次日志事件映射成事件代碼,與事件發(fā)生的時間組織成日志記錄,待存儲于日志中。步驟3、日志信息的校驗碼生成為了實現(xiàn)對日志文件的完整性校驗,移動硬盤控制器將讀取日志文件,利用MD5算法生成日志信息的校驗碼;步驟4、日志信息的完整性校驗移動硬盤控制器利用生成的當前日志文件校驗碼,與硬盤控制器非易失性存儲器中保存的校驗碼進行對比,判斷當前日志的完整性,若二者不一致,則移動硬盤控制器中止當前工作,報警;
步驟5、日志信息的存儲若當前日志文件的校驗碼與硬盤控制器中存儲的校驗碼一致,則將當前的日志信息寫入到日志文件中。步驟6、日志信息的改寫訪問控制;若主機請求改寫日志文件所在的特殊硬盤扇區(qū),則硬盤控制器則會直接拒絕執(zhí)行命令。本發(fā)明的核心組件,其包含USB協(xié)議棧,負責完成生成與組織日志事件信息,日志文件的讀寫控制、完整性校驗功能;
USB協(xié)議解析過程USB協(xié)議中包含的內容用于移動硬盤的使用審計,因此USB協(xié)議的解析過程主要是針對移動硬盤控制器接收到的令牌包中的Setup包及其In包進行分析,判斷本次命令的內容,作為日志事件信息。生成的日志事件信息,將其映射成事件代碼,針對事件代碼與移動硬盤控制器中自帶的實時時鐘信息,組成日志記錄;
日志校驗碼生成與完整性校驗過程
(1)生成日志校驗碼移動硬盤控制器讀取日志文件,根據(jù)日志文件信息采用MD5算法,生成當前日志的校驗碼;
(2)校驗移動硬盤控制器針對生成當前日志的校驗碼與存儲在控制器非易失存儲器內的校驗碼進行比對,完成完整性校驗工作。 硬盤扇區(qū)是專用于存儲移動硬盤日志文件的硬盤扇區(qū),其扇區(qū)號由移動硬盤控制器維護日志扇區(qū)表進行標識。對于日志扇區(qū)表中的扇區(qū)讀取必須要通過硬盤控制器的認證。日志信息存儲過程日志信息的存儲過程由移動硬盤控制器讀取日志扇區(qū)表中的最后一個扇區(qū),并將新生成的日志信息寫入到該扇區(qū)中,若該扇區(qū)已滿,則新申請一個扇區(qū),將該扇區(qū)號添加到日志扇區(qū)表中,再將日志信息寫入該扇區(qū)中。本方法的具體實現(xiàn)包括以下模塊
1)移動硬盤主控程序模塊該模塊主要的功能是實現(xiàn)移動硬盤的日志記錄,作為上層功能模塊,調用日志信息生成、組織模塊、寫入算法等各底層模塊完成日志事件記錄與更新;
2)USB協(xié)議解析功能模塊該模塊的主要功能是實現(xiàn)對USB協(xié)議分析,了解移動硬盤的工作情況,生成包括上電初始化、寫操作等日志事件信息;
3)日志信息生成與組織模塊該模塊的主要功能是實現(xiàn)對日志事件信息的映射,將其轉換成事件代碼,并與移動硬盤控制器的實時時鐘組織成日志記錄;
4)日志文件扇區(qū)表的記錄與維護模塊該模塊的主要功能是記錄與維護存儲日志文件的扇區(qū)號,這些扇區(qū)號信息將作為移動硬盤控制器保護日志文件不被惡意修改的依據(jù);
5)日志文件的寫入算法該模塊的主要功能是實現(xiàn)對新生成的日志記錄寫入日志文件中,包括可能涉及的日志文件扇區(qū)表的更新;
6)日志文件的完整性校驗算法該功能模塊是實現(xiàn)對當前日志文件的完整性校驗;
7)MD5算法該功能模塊用于生成當前日志文件的完整性校驗碼;8)日志文件扇區(qū)表的寫保護監(jiān)控通過USB協(xié)議分析模塊與日志文件扇區(qū)表來記錄與維護功能模塊實現(xiàn)對日志文件扇區(qū)表的寫操作監(jiān)控,除移動硬盤控制器自身之外,任何針對扇區(qū)表內扇區(qū)的寫操作都將被拒絕;
9)日志事件代碼表該表用于日志事件的映射,將日志事件映射成代碼;
在以上模塊的基礎上,由移動硬盤控制器主控制程序調用上述功能模塊完成本發(fā)明目標。本發(fā)明主要從三個技術來實現(xiàn)上述的應用目標,一項就是通過對USB協(xié)議解析來生成日志信息記錄移動硬盤的使用情況,USB協(xié)議是標準化的傳輸協(xié)議,本發(fā)明主要記錄令牌包中的Setup包及其后In包進行分析,來生成日志事件信息。另外一項方法就是對保存日志文件扇區(qū)進行監(jiān)控,同樣是通過USB協(xié)議解析來實現(xiàn)的,移動硬盤控制器將拒絕任意試圖寫存儲有日志文件信息的扇區(qū)的命令;還有一項方法即MD5算法,即消息摘要算法 (信息摘要算法)第五版,是被廣泛采用一種散列函數(shù),主要用以提供消息的完整性保護。本方法用以來判斷日志文件信息是否完整可信,通過MD5算法來生成日志文件的完整性校驗碼,一旦出現(xiàn)完整性校驗失敗,即會向用戶警報,提醒用戶日志文件被惡意修改。本發(fā)明通過對USB協(xié)議的解析來生成日志信息,為用戶提供審計移動硬盤的使用情況的依據(jù)。為了保障日志文件的安全與完整性,本發(fā)明采用了日志扇區(qū)表來記錄存儲日志文件的扇區(qū),對于任意一個存儲日志文件扇區(qū)的改寫必須要通過移動硬盤控制器監(jiān)控可以實現(xiàn),除移動硬盤控制器自身之外,任一對存儲日志文件扇區(qū)的寫命令都會被拒絕,從而保障日志文件難以被惡意修改。此外,本方法實現(xiàn)的硬盤控制器通過對日志文件生成校驗碼,可以隨時校驗日志文件的完整性。由此本方法可以向用戶提供真實可信的移動硬盤使用日志ο本發(fā)明的有益效果如下
1.移動硬盤控制器本發(fā)明實現(xiàn)了一種新型移動硬盤控制器,與常用的移動硬盤控制器不同的是,它不僅可以實現(xiàn)基于USB協(xié)議傳輸之外,還具有自身的非易失性存儲器,用于存儲日志扇區(qū)表、日志文件校驗碼,此外還具備生成、記錄、校驗、寫保護移動硬盤日志的功能;
2.移動硬盤使用日志本發(fā)明實現(xiàn)了對于移動硬盤使用事件的記錄,包括日志事件內容、時間,通過該日志用戶可以審計移動硬盤的使用情況,分析移動硬盤是否被非法用戶使用過;
3.移動硬盤日志完整性保護機制本發(fā)明實現(xiàn)了一種移動硬盤的日志完整性保護機制,主要包括對移動硬盤日志的寫保護,以及日志的完整性校驗,來保障日志的真實性、完整性;
4.移動硬盤的日志完整性校驗本發(fā)明實現(xiàn)了對日志文件完整性校驗,通過MD5算法生成日志文件的校驗碼,再通過預先保存的當前校驗碼的比對,來校驗當前的日志文件是否被惡意修改過;
5.移動硬盤的寫保護本發(fā)明實現(xiàn)對日志文件的寫保護,通過對日志文件的存儲扇區(qū)建立日志文件扇區(qū)表,同時監(jiān)控寫移動硬盤扇區(qū)的命令,分析該命令所寫的目標扇區(qū)是否位于日志扇區(qū)表內記錄的扇區(qū)號,若是拒絕執(zhí)行命令,從而實現(xiàn)對日志文件的寫保護;
6.日志事件代碼表本發(fā)明建立了一個日志事件的代碼表,因為日志事件種類較多,隨著移動硬盤使用次數(shù)增多,如果直接記錄日志事件會使日志文件數(shù)據(jù)量不斷增大,因此采用日志事件代碼來代表日志事件會有效減小日志文件的大小,也減少了日志文件校驗的
運算量。由于移動硬盤存儲的數(shù)據(jù)易于被非法竊取與使用,本發(fā)明針對移動硬盤實現(xiàn)了一種具有完整性保護機制的移動硬盤日志方法。該方法基于移動硬盤控制器對USB協(xié)議的解析,分析移動硬盤的當前工作狀態(tài),生成日志信息,并記錄到移動硬盤的特殊扇區(qū)中,作為用戶審計移動硬盤使用情況的依據(jù)。此外,為了保護日志信息不會被惡意修改,本方法實現(xiàn)了日志文件的完整性保護機制。該機制一方面通過移動硬盤控制器監(jiān)控日志文件的讀寫, 只有通過本方法實現(xiàn)的硬盤控制器才能讀寫存儲在特殊扇區(qū)的日志文件。另一方面,本方法采用MD5算法對日志文件形成的校驗碼,從而可以校驗日志文件的完整性,抵御非法用戶繞過硬盤控制器直接對日志文件的篡改。由此,本方法提供的具備完整性保護機制的移動硬盤日志可以向用戶提供真實可信的移動硬盤使用情況。
圖1為本發(fā)明的功能模塊結構圖。圖2為本發(fā)明主控程序工作流程圖。
具體實施例方式
本發(fā)明的實現(xiàn)主要包括以下步驟
步驟1 實現(xiàn)移動硬盤控制器這一步驟主要是實現(xiàn)移動硬盤控制器的硬件組成,作為本方法實現(xiàn)的平臺,本方法的移動硬盤控制器主要包括MCU、非易失性存儲器、實時時鐘及其外圍電路組成;
步驟2 實現(xiàn)USB協(xié)議解析模塊這一步驟主要是對移動硬盤傳輸?shù)臄?shù)據(jù)包按USB協(xié)議進行解析,針對具有日志意義的數(shù)據(jù)包形成事件記錄,同時若接收寫扇區(qū)的命令包,也會向移動硬盤主控制程序報告。步驟3 實現(xiàn)日志事件生成與組織模塊這一步步驟主要是基于USB協(xié)議解析生成的日志事件,映射成日志事件代碼結合實時時鐘形成日志記錄。步驟4 實現(xiàn)MD5算法模塊該步驟是實現(xiàn)MD5算法來生成日志文件校驗碼; 步驟5 日志完整性校驗模塊該步驟是利用MD5算法生成當前日志文件校驗碼,再與
預先存儲的日志文件校驗碼對比,校驗當前日志文件的完整性;
步驟6 實現(xiàn)日志寫保護模塊該步驟是在接收到USB協(xié)議解析,有寫扇區(qū)命令時,分析寫入的目標扇區(qū)是否位于日志扇區(qū)表內,若是拒絕執(zhí)行命令;
步驟7 實現(xiàn)日志事件寫入模塊該步驟是首先對當前日志文件進行完整性校驗,若校驗不通過則警報,若通過,則將先讀取日志扇區(qū)表中最后一個扇區(qū),當前日志事件寫入該扇區(qū)內,若該扇區(qū)已滿,則申請一個新扇區(qū),將該扇區(qū)號置入日志扇區(qū)表內,再在該扇區(qū)內寫入曰志記錄,;
步驟8 實現(xiàn)移動硬盤控制器主控程序模塊該步驟主要是按本方法的實現(xiàn)步驟與流程協(xié)同控制各功能模塊完成本發(fā)明目標的主控制程序。
權利要求
1.一種具有完整性保護機制的移動硬盤日志方法,其特征是基于對USB協(xié)議的解析, 通過移動硬盤控制器來分析移動硬盤的當前工作狀態(tài),由此生成移動硬盤的使用日志,并將其存儲于移動硬盤的扇區(qū)內;通過控制器來監(jiān)控日志文件的訪問操作,任何試圖通過主機改寫日志文件的命令都將會被拒絕,控制器使用MD5算法對當前日志文件生成校驗碼,來校驗日志文件的完整性;由此,向用戶提供真實可信的移動硬盤使用事件記錄;其主要的實現(xiàn)步驟為步驟1、日志信息的收集當移動硬盤連接到主機后,由主機對移動硬盤進行枚舉或進行傳輸?shù)然顒訒r,移動硬盤控制器按USB協(xié)議正確應答主機,分析主機發(fā)送來的Setup包、 In包,完成命令后,移動硬盤控制器將根據(jù)自身所帶的實時時鐘,記錄下本次事件與發(fā)生的時間,作為日志信息;步驟2、日志信息的生成與組織為移動硬盤控制器將本次日志事件映射成事件代碼, 與事件發(fā)生的時間組織成日志記錄,待存儲于日志中;步驟3、日志信息的校驗碼生成為了實現(xiàn)對日志文件的完整性校驗,移動硬盤控制器將讀取日志文件,利用MD5算法生成日志信息的校驗碼;步驟4、日志信息的完整性校驗移動硬盤控制器利用生成的當前日志文件校驗碼,與硬盤控制器非易失性存儲器中保存的校驗碼進行對比,判斷當前日志的完整性,若二者不一致,則移動硬盤控制器中止當前工作,報警;步驟5、日志信息的存儲若當前日志文件的校驗碼與硬盤控制器中存儲的校驗碼一致,則將當前的日志信息寫入到日志文件中;步驟6、日志信息的改寫訪問控制;若主機請求改寫日志文件所在的硬盤扇區(qū),則硬盤控制器則會直接拒絕執(zhí)行命令。
2.根據(jù)權利要求1所述的具有完整性保護機制的移動硬盤日志方法,其特征是移動硬盤控制器設有USB協(xié)議棧完成生成與組織日志事件信息,日志文件的讀寫控制、完整性校驗。
3.根據(jù)權利要求2所述的具有完整性保護機制的移動硬盤日志方法,其特征是USB協(xié)議解析過程USB協(xié)議中包含的內容用于移動硬盤的使用審計,因此USB協(xié)議的解析過程主要是針對移動硬盤控制器接收到的令牌包中的Setup包及其In包進行分析,判斷本次命令的內容,作為日志事件信息。
全文摘要
一種具有完整性保護機制的移動硬盤日志方法,基于對USB協(xié)議的解析,通過移動硬盤控制器來分析移動硬盤的當前工作狀態(tài),由此生成移動硬盤的使用日志,并將其存儲于移動硬盤的扇區(qū)內;通過控制器來監(jiān)控日志文件的訪問操作,任何試圖通過主機改寫日志文件的命令都將會被拒絕,控制器使用MD5算法對當前日志文件生成校驗碼,來校驗日志文件的完整性;由此,向用戶提供真實可信的移動硬盤使用事件記錄;包括日志信息的收集、日志信息的生成與組織等步驟。本發(fā)明實現(xiàn)了日志文件的完整性保護機制。只有通過本方法實現(xiàn)的硬盤控制器才能讀寫存儲在特殊扇區(qū)的日志文件。采用MD5算法,可校驗日志文件的完整性,抵御非法用戶對日志文件的篡改。
文檔編號G11C7/10GK102290091SQ20111025729
公開日2011年12月21日 申請日期2011年9月2日 優(yōu)先權日2011年9月2日
發(fā)明者傅濤, 季燕, 徐麗娟 申請人:南京博同科技有限公司