力软7.0安全U盘：硬件芯片加密与多层防护技术

"硬件芯片级数据加密保护-learun 力软7.0 安装教程手册 内部版" 本文介绍了一个针对U盘安全性的解决方案，该方案在2009年全国大学生信息安全竞赛中获得了奖项。这个方案的核心是通过硬件芯片级数据加密保护和多层次防护技术，确保U盘中的数据安全，防止数据泄露。 首先，U盘面临的主要安全风险包括内部人员的数据泄露、丢失后的数据失控以及公共场合使用时可能遭遇的恶意程序攻击。为了应对这些风险，方案采用了安全芯片替代传统的USB接口芯片，并在其上实施片上操作系统（COS）。这种安全芯片与普通U盘结合，形成了U+KEY，提供透明的数据加解密服务，并利用数字证书保障数据的安全性。 其次，方案利用底层驱动实现文件访问控制，通过文件系统过滤驱动程序监控文件操作，依据安全策略配置来控制文件访问，确保数据安全。此外，它还借助操作系统API HOOK机制，监控用户行为，尤其是剪贴板等数据流动，防止文件内容被非法使用。 再者，该方案提出了一个集成多层次防护技术的思想，将安全芯片作为物理支撑，结合系统内核层的控制和上层应用层的安全策略，构建了一个立体的防御体系。 实验结果显示，这个安全U盘由32位国产安全芯片设计的硬件和基于VC++ 6.0及Windows DDK开发的软件两部分组成。在Intel Pentium4处理器的实验环境下，经过功能测试、安全性测试和压力测试，证明了该系统在功能完整性、安全性以及抗压性能上的优秀表现。 这个安全U盘不仅具备传统加密U盘的功能，还具备以下特点： 1. 硬件级别的数据加密保护； 2. 数据全生命周期的安全管理，从创建到使用； 3. 实现了真正的文件内容防泄漏； 4. 系统运行稳定可靠。 这个竞赛作品展示了信息安全领域的创新思维和技术应用，为提升大学生的信息安全技术和团队协作能力提供了实践平台，同时也为信息安全教育和课程改革提供了参考。