基于USB的存儲設備信息安全防護設計

　　其次是應為驅動程序函數(shù)選擇名字。由于每個驅動程序中都要包含標準的驅動程序函數(shù)，因此，應使用一套區(qū)別于其他驅動程序的函數(shù)命名機制，由于使程序更容易開發(fā)、調試和測試。

　　此外，還要編寫一個為AddDevice、DispatchPnP、DispatchPower和DispatchCreate函數(shù)設置入口點的DriverEntry函數(shù)，同時要編寫一個完成內(nèi)容的AddDevice函數(shù)。這四個內(nèi)容。第一是調用IoCreateDevice以創(chuàng)建一個獨立設備對象：第二是調用IoAttachDeviceToDeviceStack。以把它自己加入設備棧，同時填寫PDEVICE_EXTENSION；第三是調用IoRegisterDeviceInterface，并為它的設備暴露一個接口，暴露的接口可為訪問該設備的應用程序提供途徑：第四調用IoSetDevi．ceInterfaceState，以激活它先前注冊的接口。

　　至此，過濾設備就可以在DeviceTree中看到了。

　　最后，應為IRP_MJ_PNP請求編寫一個基本DispatchPnP函數(shù)。該DispatchPnP函數(shù)必須準備處理具體的PnP IRP，然后為IRP_MJ_POWER編寫一個基本DispatchPower函數(shù)，再為IRP_MJ_CREATE請求編寫一個基本Dispatch Create函數(shù)，同時攔截相應的IRP請求，接著再為I／O控制請求編寫一個基本DispatchDevCtrl函數(shù)，以與應用程序進行通訊和處理具體的控制請求。

　　2單向控制關鍵技術分析

　　2．1 SCSI命令的分析

　　對應于不同的過濾功能，其需要攔截的IRP也不相同。要對U盤進行單向控制。就需要攔截所有的寫操作，使U盤成為只讀的。但是，寫U盤的時候，發(fā)送的并不是通常的IRP_MJ_WRITE請求，而是要分析相應的SCSI命令，對SCSI命令的取得和操作大致有兩種。

　　第一種是得到當前的SCSI命令，其格式為：

　　2．2單向控制的實現(xiàn)

　　系統(tǒng)進行寫操作時，通常都是先寫在緩存區(qū)，然后經(jīng)過一定的延時后，才會寫到真正的磁盤中。所以，當攔截到SCSI命令中的SCSIOP WRITE后，雖然系統(tǒng)不會真正的寫東西到U盤上，但卻要過很久才會提示延時寫錯誤。所以，本文采用了另外一種方法，即用軟件實現(xiàn)“帶寫保護功能”的U盤，其效果與硬件實現(xiàn)的寫保護方式一樣，從而實現(xiàn)了U盤的只讀。其軟件實現(xiàn)方法如下：