1、USB接口給用戶帶來便利的同時(shí)，也帶來了安全隱患，成為不法用戶竊取系統(tǒng)信息資源的重要I/O通道之一。微軟和一些第三方廠家都針對(duì)Windows操作系統(tǒng)對(duì)USB接口訪問控制給出了自己的解決方案。但這些解決方案都存在著一個(gè)重要問題，就是它們的訪問控制機(jī)制都是放在Windows里來完成的，在Windows遭到破壞后，這些訪問控制機(jī)制的有效性將無法得到保證。本課題在國家863計(jì)劃“基于雙核的安全Windows終端技術(shù)研究”的重要研究成果--ENS

2、S板卡的基礎(chǔ)上增加USB子系統(tǒng)，來對(duì)USB接口進(jìn)行訪問控制。把訪問控制機(jī)制放在安全終端的Linux系統(tǒng)中來實(shí)現(xiàn)，這樣即使在Windows遭到攻擊受到破壞后，Linux依然能夠保證訪問控制機(jī)制的有效性，防止系統(tǒng)的安全信息數(shù)據(jù)外泄。 本文針對(duì)ENSS板卡上增加USB子系統(tǒng)設(shè)計(jì)了兩種可行的改進(jìn)方案，對(duì)這兩種方案進(jìn)行深入的分析與討論，權(quán)衡利弊后，決定為USB子系統(tǒng)建立獨(dú)立的信息通路?；谶@種解決方案，對(duì)ENSS板卡在硬件上進(jìn)行了重新的設(shè)

3、計(jì)，增加了USB接口。對(duì)安全終端使用的Linux操作系統(tǒng)也進(jìn)行了重新的移植，進(jìn)一步提高了安全終端系統(tǒng)的性能。同時(shí)，對(duì)USB主從總線驅(qū)動(dòng)以及客戶軟件進(jìn)行了深入了研究與分析，簡化了一次I/O操作的過程，進(jìn)一步提高了USB設(shè)備通過安全終端與主機(jī)通信的速度。在安全訪問控制方面，設(shè)計(jì)并實(shí)現(xiàn)了基于信息方向、基于信息內(nèi)容以及基于用戶身份的三種U盤用戶訪問控制機(jī)制，并對(duì)訪問控制的效果進(jìn)行了測試。最后，在三種U盤訪問控制的基礎(chǔ)上，設(shè)計(jì)了角色分級(jí)的管理策略