◆赵 俭

（解放军信息工程大学 河南 450000）

国产平台外围设备管控系统研究与设计

◆赵 俭

（解放军信息工程大学 河南 450000）

本文针对国产平台外围设备的管控需求，研究设计了一种基于管控中心和管控代理的外围设备集中式管控方案，实现管理域内外围设备的集中注册、信息更新、设备注销等，并依据管控策略实施只读、读写和禁止使用等管控操作。该方案基于设备的硬件序列号作为设备的唯一标识，经实验验证该管控系统可有效实施外围设备的精细化管控，提高国产平台的外围设备安全管理水平。

国产平台；外围设备；管控中心；管控代理；集中管控

0 引言

国内外各种信息安全事件频发使得作为网络空间安全基础的计算机平台安全日益受到人们的重视，大量使用国外处理器芯片和操作系统构建的计算机平台的安全性无法得到保证，唯有研发国产软硬件计算机平台才能实现真正意义上的自主可控。目前广泛应用于通用平台的外围设备管控技术主要采用设备安全标识和计算机端口封控的形式实施设备访问控制，如移动硬盘、优盘等具有存储功能的外围设备通过写入特定标识的方式对设备进行标识，主机驻留标识检测软件，插入设备后检测到安全标识则允许设备接入计算机，否则禁止访问；或者直接封控计算机端口，达成设备管控的目的。这种采用设备安全标识和封闭计算机端口的形式实施设备访问控制方案，一方面需要对设备进行重新改造向设备写入标识信息，这增加管控开销且易导致设备损毁；另一方面对于非存储类设备因无法写入标识信息，只能通过端口控制，管控起来不够灵活，要么对所有使用该端口的设备完全开放，要么全部封闭，不能针对某个特定设备实施精细化管控。

王义安等针对Windows平台下外围存储设备的信息监控需求，研究设计了利用文件过滤驱动技术针对单主机的外围存储设备管控策略进行设置和监控访问的外围存储设备监控系统[1]；陈松政等提出一种按照角色、用户组或用户等不同粒度这一用户身份标识来控制外部设备访问的方法，可以满足不同单位或环境的多样化需求，实现对数种外设的细粒度安全封控[2]；廖洪其等针对移动存储设备的唯一性标识管理技术进行研究，提出了一种软硬件结合的基于特殊命令请求的唯一性表示方法[3]；熊聪聪等研究提出通过增加一个嵌入式系统平台实现主机USB存储设备的访问控制方案[4]；申佳红基于C/S模式设计与实现了一个移动储存设备监控平台[5]；杨思燕通过截获对USB可移动存储设备内文件操作的IRP，依据可控的安全进程规则与防拷贝功能设计开发了一款USB可移动存储设备监控软件[6]；程光明等针对小卫星星载计算机及其外围设备管控的可靠性和性能需求，采用多任务并行运行机制的实时嵌入式操作系统，以提高了系统控制精度[7]；高群构建了一个端口控制系统，该系统利用计算机管理策略集中管理局域网内的计算机外设端口，达到内网信息安全的目的[8]；王茹基于嵌入式系统和光网络技术给出一种远程控制IO端口数据双向传输的方案，实现基于光纤的远程IO端口控制[9]；余坤杰基于GPRS技术实际实现了一个远程I/O控制系统[10]，国外论文和专利涉及很多外设端口控制方法和技术的研究[11-15]，这些通用主机外围设备标识及管控技术方案的研究设计和系统研发为国产平台设备管控提供了很好的借鉴。

为国产平台的外围设备提供一套安全可靠的管控方案，以确保只有合法注册的外围设备才能在指定管控域内使用，并进行日志记录，以大大降低设备滥用所造成的信息泄露隐患；同时一旦发生安全事件，可通过日志审计很方便地进行调查取证，提高国产平台的外围设备安全管理水平。因此，研究国产平台外围设备管控方案以从技术上解决外围设备不受控制地随意接入计算机所带来的各种安全威胁具有重要的现实意义。

1 系统方案和功能设计

1.1 系统方案

国产平台外围设备管控方案系统架构如图1所示。系统采用中心式管控方法，具体实施部件包括管控中心和管控代理两部分，平台外围设备管控管理员工作于管控中心，在管控中心进行设备注册、设备信息更新、设备注销及设备启闭等管控操作，管控代理依据管控中心的管控指令解析执行。

图1 国产平台外围设备管控方案系统架构图

国产平台外围设备管控方案的基本思想可以概括为：通过设置设备管控中心，在该中心进行设备注册以建立被管计算机外围设备白名单，并建立与之对应的设备管控策略（数据双向/单向传输、启/闭等），将该白名单及管控策略发布到各被管计算机。被管计算机上驻留的管控代理即可依据该白名单和管控策略实施其外围设备的管控操作，并将管控结果实时上报管控中心。在管控中心建立设备管控日志，以备进行设备管控安全审计。管控中心的设备注册信息可根据需要及时进行更新、删除，并与各管控代理进行设备信息同步。管控中心可依据设备管控策略发起指定设备的授启、关闭等操作。

依据此设备管控方案只有在管控中心合法注册过的设备才能在指定的被管计算机平台依据其管控策略明确的使用方法进行操作使用。管控中心设备管控模块与受控平台之间的信息交互流程如图2所示。

图2 设备管理模块与平台I/O模块之间的信息交互图

管理中心对于域内受控平台外围I/O设备管控操作主要通过采用命令报文的形式进行发送，管理代理对管理报文解析后的管理命令执行相应的管控操作并返回管理结果信息。设备注册和删除在管理中心统一进行，任何未注册或已删除的设备无法在管理域内的计算平台上操作使用。

1.2 功能分析

国产平台外围设备管控系统方案设计的管控中心和管控代理的功能具体分析如下：

（1）管控中心

管控中心由系统平台外围设备管控管理员操作使用，以软件形式部署于管控中心主机。管控中心包括了设备管控模块（设备注册、设备信息更新、设备注销、信息编码等）、数据收发模块和管控日志、设备注册/管控策略等数据库。其主要功能包括管控中心所辖管控域内计算平台外围设备的注册、信息更新和注销等基本管理操作，并可向指定设备发出启闭控制指令，管控操作记录存入日志数据库形成管控日志，注册信息及其管控策略（只读、读写、禁止等）存入相应的数据库。

系统管控的平台外围设备采用先注册再使用的方式进行集中管理。所有需要在系统管控域内计算平台上使用的外围设备首先必须在管控中心进行登记注册，填写设备名称、类别、使用单位、使用人员、设备物理标识等信息，将该信息存入设备注册信息数据库，将设备的管控策略存入其对应的策略库，将设备注册日志记入设备管控日志库，同时将该设备的注册信息经过信息编码模块编码后经由数据收发模块发送到管控域内各计算平台中驻留的设备管控代理。

当已注册设备信息发生变化如变更使用人员等时则可在管控中心进行设备信息更新，从设备注册信息库中调出该设备注册信息后进行编辑更新，完成后重新存入数据库，同时将信息更新日志记入设备管控日志库，并将该设备的更新信息经过信息编码模块编码后经由数据收发模块发送到管控域内各计算平台中驻留的设备管控代理。

若设备损毁或其它原因导致设备已无法使用，则可进行设备注销操作，在设备信息库中将该设备的信息删除，同时将设备注销信息记入设备管控日志库，并将该设备的注销信息经过信息编码模块编码后经由数据收发模块发送到管控域内各计算平台中驻留的设备管控代理，设备管控代理将本地的该设备注册信息删除。

若管控中心需要指定某台设备启动或停止工作，可在管控中心由设备启闭模块发出管控指令，经由信息编码模块编码后经由数据收发模块发送到管控域内各计算平台中驻留的设备管控代理，同时接收管控代理端返回的设备管控状态信息存入设备管控日志库，以供以后将陆续开展的设备管控日志审计。

（2）管控代理

管控代理以软件形式驻留于管控域内受控计算平台，用于同步管控中心的设备注册、信息更新、注销、设备管控策略等信息，并接收管控中心的管控指令，实施相应的管控操作，管控代理包括了设备检测模块、代理控制模块（控制单元、信息解码、标识匹配等）、数据收发模块、执行模块以及设备注册/管控策略数据库。

管控代理的工作过程描述如下：

数据收发模块接收到管控中心的数据指令信息后交由代理控制模块，由其中的信息解码模块完成指令/数据的解析，依据解析结果实施后续的管控操作。

若是设备注册、信息更新、设备注销等信息直接将解析后对应的设备信息及其管控策略在其本地设备注册信息/管控策略库中更新即可（插入、更新或删除）。

若是设备启/闭命令，则由控制单元向执行模块发出启/闭命令，由执行模块实施具体的启闭操作并返回执行结果状态信息，该状态信息经数据收发模块返回给管控中心。

一般情况下，当计算平台有设备接入时，其中驻留的管控代理开始工作，由设备检测模块进行检测以获取该设备的物理标识，将该物理标识与本地设备注册信息库中设备的标识部分进行标识比对匹配，若能匹配上则表示该设备是注册过的合法设备，按照其对应的管控策略实施管控操作，若不匹配，则说明该设备未注册，按照管控策略，禁止该设备在计算平台上使用。

2 外围设备管控系统实现

依据系统方案和功能设计要求基于国产申威处理器和中标麒麟操作系统平台，在QT环境下采用C/S模式开发了一套外围设备管控系统。要实现国产平台外围设备的管控需要六大步，具体实现如下：

2.1 设备物理标识获取

设备物理标识获取是设备管控的准备环节。设备物理标识获取的核心任务是获取接入计算平台的设备唯一性的物理标识，以作为个性化管控设备的依据，进而在管控中心进行设备注册时将该物理标识作为设备注册信息主键存入设备注册信息数据库。

2.2 设备管控策略制定

设备管控策略是对设备实施管控的依据。设备管控策略制定的主要任务就是针对具体的设备明确其允许操作的类型（只读、读写、禁止操作等），进而在管控中心进行设备注册时将该设备管控策略存入设备管控策略数据库。

2.3 系统部署

在管理中心主机部署管控中心，以进行设备登记注册、信息更新、注销和启闭等设备管控操作；在管控域内各计算平台部署管控代理，以接收管控中心的管控命令实施管控操作。

2.4 设备登记注册、信息更新、注销等设备管理

设备登记注册是国产平台设备管控的基础，依据先注册再使用的思想，所有需要使用的外围设备必须在管控中心先行注册登记，建立设备白名单，并将设备注册和管控策略信息存储于设备注册信息和管控策略信息库，该信息库同步到各管控代理；对于设备信息更新、注销等管理过程和设备注册无异，需要同时将设备信息与管控代理端的设备注册、管控策略信息库同步。

具体步骤如下：

（1）在设备注册模块将设备物理标识、管控策略等信息登记注册，分别存入设备注册信息库、管控策略信息库，并将设备管理信息存入设备管控日志数据库。

（2）将设备注册信息库、管控策略信息库更新的内容进行信息编码。

（3）信息编码后的设备信息经由数据收发模块发送到管控域内所有计算平台的管控代理。

（4）管控代理的数据收发模块接收到信息后由信息解码模块进行解码。

（5）解码后获取的设备信息存入本地设备注册信息库和管控策略库。

2.5 设备启闭等设备控制操作

设备启闭等设备控制操作是国产平台设备控制的具体体现。具体步骤如下：

（1）管控中心选择指定控制设备并发出设备启/闭命令。

（2）信息编码模块将该启闭命令进行编码。

（3）编码完成后的设备控制命令经由数据收发模块发送到指定的计算平台管控代理。

（4）管控代理的数据收发模块接收到信息后由信息解码模块进行解码。

（5）依据解码后获取的设备控制命令信息由设备控制单元向执行模块发出设备控制操作。

（6）执行模块进行设备控制并将设备控制结果状态信息经数据收发模块返回给管控中心。

（7）管控中心将该设备的管控状态信息存入管控日志数据库。

2.6 计算平台随机接入外设的管控

计算平台随机接入外设的管控是国产平台设备管控系统的管控中心和管控代理部署完成后进行设备自主管控的运行模式。具体管控步骤如下：

（1）将设备接入驻留管控代理的被管计算平台。

（2）管控代理中的设备检测模块进行设备检测获取其唯一性的物理标识。

（3）管控代理中的标识匹配模块依据设备检测模块获取的设备物理标识与本机设备注册信息数据库进行匹配（查找是否为白名单），若能匹配则表示该设备是合法注册的设备，到其设备管控策略库检索其管控策略后转步骤○4，否则禁止设备操作（即策略为禁止）。

（4）依据该管控策略向执行模块发出相应的设备控制操作。

（5）执行模块进行设备控制并将设备控制结果状态信息经数据收发模块返回给管控中心。

（6）管控中心将该设备的管控状态信息存入管控日志数据库。

3 系统分析

国产平台外围设备管控系统采用中心式管控方式，管控域内计算平台外围设备全部受管控中心实时掌控，具体来说有以下优点：

（1）基于先注册再使用的思想，建立设备白名单，将设备注册和管控策略信息存储于设备注册信息和管控策略信息库，并将信息库同步到各管控代理，实现简单，安全可靠。

（2）利用设备物理标识作为设备唯一性标识，管控代理驻留的计算平台检测到接入外围设备后获取设备物理标识并将其与管控中心同步的设备注册管控策略库比对，以确定其是否为合法注册的设备及其管控策略，按管控策略实施管控操作，并向管控中心返回状态信息，因此，可以针对各个设备制定其个性化的管控策略，达到精细化管控的目的。

（3）现有商用平台的设备管控技术主要采用设备安全标识和计算机端口封控的形式实施设备访问控制，该方法需要对设备进行重新改造向设备写入标识信息，这增加管控开销且易导致设备损毁，另外，对于非存储类设备因无法写入标识信息，只能通过端口控制，管控起来不够灵活，要么对所有使用该端口的设备完全开放，要么全部封闭，系统管控方案对被管控的设备无需写入标识信息，可直接采购通用外围设备不加任何改造地使用，大大降系统部署成本。

4 结语

计算平台外围设备的管控是信息安全管理的重要组成部分，本文针对国产计算平台外围设备管控的实际应用需求，在分析目前通用计算平台设备管控方案的基础上，提出了一种基于管控中心和管控代理方式的外围设备管控方案，并予以实现；对系统各功能模块及工作流程进行了详细介绍，并分析了系统的特点。经测试，该系统能够实现外围设备的精细化管控，确保合法注册设备的按需管控并有效阻止非法设备的接入，保障了计算平台的安全，对国产平台外围设备的管控研究具有一定的参考价值。

[1]王义安，吴中伟，蔡圣闻，谢俊元.Windows平台下外围存储设备信息监控[J].计算机应用研究，2007.

[2]陈松政，魏立峰.基于用户身份标识的外设访问控制方法[J].计算机工程与科学，2015.

[3]廖洪其，凌捷，郝彦军，柯钢.USB移动存储设备的惟一性识别方法研究[J].计算机工程与设计，2010.

[4]熊聪聪，汪鹏.一种新型的USB存储设备访问控制方案[J].自动化仪表，2011.

[5]申佳红.移动存储设备监控平台的设计与实现[D].成都：电子科技大学，2014.

[6]杨思燕.USB 可移动存储设备监控软件研究与实现.计算机技术与发展[J].2013.

[7]程光明，廖明宏，吴翔虎.小卫星星载计算机及其外围设备的管理[J].哈尔滨工业大学学报，2002.

[8]高群.端口控制系统的研究与实现[D].武汉：华中科技大学，2007.

[9]王茹.基于光纤的远程IO端口控制系统[J].电子设计工程，2014.

[10]余坤杰.一种基于GPRS无线通信的远程I/O控制终端实现[J].电视技术，2006.

[11]Wu L，Su K，Cai S，et al.An I/O Efficient Approach for Detecting All Accepting Cycles[J].IEEE Transactions on Software Engineering，2015.

[12]Betti E，Bak S,Pellizzoni R,et al.Real-Time I/O Ma nagement System with COTS Peripherals[J] .Compu-ters IEE E Transactions on，2013.

[13]Bak S,Betti E,Pellizzoni R,et al.Real-Time Control o f I/O COTS Peripherals for Embedded Systems[C] //2009 30 th IEEE Real-Time Systems Symposium.IEEECompu-ter Soc iety,2009.

[14]Masaomi M.I/O CONTROL SYSTEM,I/O CONT ROL METHOD,AND COMPUTER SYSTEM, WO/2015/0 79482[P].2015.

[15]Iba T,Toyohara Y,Kubota N，et al.COMPUTER AN D COMPUTER I/O CONTROL METHOD,WO/2015/114 745[P].2015.