CN100476851C - 计算机与磁盘数据安全传输防护系统 - Google Patents
计算机与磁盘数据安全传输防护系统 Download PDFInfo
- Publication number
- CN100476851C CN100476851C CNB2007101297975A CN200710129797A CN100476851C CN 100476851 C CN100476851 C CN 100476851C CN B2007101297975 A CNB2007101297975 A CN B2007101297975A CN 200710129797 A CN200710129797 A CN 200710129797A CN 100476851 C CN100476851 C CN 100476851C
- Authority
- CN
- China
- Prior art keywords
- data
- security level
- computing machine
- usb controller
- mouth
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
计算机与磁盘数据传输安全防护系统属数据安全技术领域,其特征在于,它是一种对存储在计算机或各种存储体中的涉密数据传输进行防护的系统。该系统主要包括一个从低密级设备到高密级设备单向传输的数据安全传输器,以及高密级和低密级计算机内的软件部分。本发明能够有效地解决由于病毒或者其它客观与主观原因导致的在不同密级的计算机之间、不同密级的便携式存储设备与计算机之间、不同密级的便携式存储设备之间进行数据拷贝过程中,导致的高密级数据文件泄漏到低密级计算机或磁盘中的问题。
Description
技术领域
本发明涉及一种计算机与磁盘数据安全传输防护系统,它属于数据安全防护技术领域。
背景技术
由于国家信息安全的需要,部队、机关单位和涉密企业都面临如何保证低密级设备(包括低密级计算机或低密级存储设备等)向高密级设备(包括高密级计算机或高密级存储设备等)安全地传送文件数据。所谓安全就是必须保证在进行数据的拷贝和传送文件操作时,数据只能是单向从低密级设备到高密级设备,高密级设备中的涉密数据不会泄密到低密级的设备。目前通常使用的方法是物理隔不同密级的设备,或人工采用便携式存储设备(比如:CF卡、记忆棒、U盘、活动硬盘等)从低密级的计算机设备中拷贝数据,再将便携式存储设备上的数据拷贝到高密级设备中。这种方法不仅效率低,而且,如果便携式设备中有类似木马病毒,或者人为差错,都将导致涉密数据的泄漏。在公开专利CN1878172A中涉及的单向物理隔离网闸的数据安全性依赖于USB存储器硬件的写保护机制,必须通过计算机的软件来实现切换,因此该发明只能实现不同密级的计算机之间的数据安全传送,无法实现不同密级的便携式存储设备与计算机之间、不同密级的便携式存储设备之间的数据安全传送;另外系统有额外的USB存储器硬件开销,如果一次性要拷贝的数据非常大,则USB存储器的存储空间也相应要求非常大。
发明内容
本发明针对现有涉密设备安全使用技术中存在的不足,提供了一种计算机与磁盘数据安全防护系统,确保不同密级的计算机之间,不同密级的便携式存储设备与计算机之间、以及不同密级的便携式存储设备之间的数据安全传送。该系统无须额外的USB存储器硬件开销。
本发明的特征在于:对于把低密级存储体数据安全地拷贝到高密级计算机的工作方式,或者把低密级计算机的本机数据安全地拷贝到高密级存储体的工作方式,或者把低密级计算机的本机数据安全地拷贝到高密级计算机的工作方式,所述安全防护系统含有:A口USB控制器、处理器、B口USB控制器以及程序存储器,其中,A口USB控制器、处理器、B口USB控制器三者依次串接,而程序存储器与所述处理器互连,从而连接成一个数据安全传输器;用于执行USB协议的A口USB控制器有一个数据输入口,单向地从外部的低密级便携式存储设备或低密级计算机输入数据,该A口USB控制器还有一个控制信号输入/输出端口,双向地与所述外部的低密级便携式存储设备、或者低密级计算机的控制信号输入/输出端互连;用于执行USB协议的B口USB控制器有一个数据输出端口,单向地把通过A口USB控制器、处理器、B口USB控制器传送来的外部的低密级便携式存储设备的数据安全地拷贝到外部的高密级计算机中,或者把从外部的低密级计算机的数据安全地拷贝到外部高密级计算机或者高密级便携式存储设备中;
在所述数据安全传输器的处理器中有一个嵌入式软件,通过以下步骤保证涉密信息绝不会上载到低密级计算机中,该处理器检测A口USB控制器的输入端接口和B口USB控制器的输出端接口,连接无误后,当有数据从所述输入端或输出接口传来时,只传输从A口USB控制器输入端到B口USB控制器输出端的数据,否则,提示用户数据传输的方向错误;
在所述高密级计算机内有一个软件,按以下步骤从外部的低密级便携式存储设备或低密级计算机中拷贝自己感兴趣的数据文件,在判定已经有设备连接到数据安全传输器后,向该传输器发送读取磁盘文件列表信息命令,接收到数据回应后,通过界面显示磁盘文件的总列表信息;或者响应本机用户选择发送并展开具体目录的命令,在接收到用户的数据回应后,通过界面开指定的目录与文件列表信息,根据用户的选择,发送拷贝命令,其中包含有用户要拷贝的目录与文件;
在所述低密级计算机内有一个软件,按以下步骤把高密级计算机中感兴趣的数据文件通过数据安全传输器拷贝到自己硬盘中,在确认已有硬盘连接到数据安全传输器后,向该传输器发送读取硬盘剩余空间的信息,接收到数据回答后,通过界面显示硬盘文件的剩余空间,再依次响应用户从低密级计算机拷贝文件数据到数据安全传输器,以及响应用户选择要拷贝的目录与文件,并发送相应的含有目录与文件数据的拷贝命令。
对于把低密级存储体中的数据安全地拷贝到高密级存储体的工作方式,是通过所述数据安全传输器上自带的键盘和LCD来把低密级存储体上感兴趣的数据文件安全地拷贝到高密级存储体上,所述处理器要根据从用户键盘输入的数据传输指令来判断是否从A口USB控制器输入端口输入,且从B口USB控制器输出端口输出,否则,提示传输方向错误。
A口的USB控制器与B口的USB控制器均具有USB主设备控制与从设备控制的功能,根据实际应用可选择,当接口接入的设备是计算机时,接口的USB控制器可设为从USB设备,当接口接入的是便携式存储设备时,接口的USB控制器可设为主USB设备。
本发明具有以下积极效果:
1)能安全地把低密级便携式存储体(包括活动硬盘或U盘等)数据安全拷贝到高密级计算机。
2)能安全地把低密级便携式存储体数据安全拷贝到高密级便携式存储体。
3)能安全地保证低密级计算机下载本机数据到高密级存储体中。
4)能安全地保证低密级计算机拷贝本机数据到高密级计算机中。
本发明对“安全”定义为:在拷贝低密级设备中的数据到高密级设备过程中,高密级设备中的涉密文件数据绝对不会被泄漏到低密级设备中。
附图说明
图1.本发明的系统示意图。
图2.工作方式一的示意图。
图3.工作方式二的示意图。
图4.工作方式三的示意图。
图5.工作方式四的示意图。
图6.工作方式一或三或四下的数据安全传输器结构。
图7.工作方式二下的数据安全传输器结构。
图8.在工作方式一或三或四下的数据安全传输器内的软件主流程图。
图9.在工作方式二的数据安全传输器内的软件主流程图。
图10.高密级计算机内软件主流程图。
图11.低密级计算机内软件主流程图。
具体实施方式
图1是要设计的系统简单示意,其中“数据安全传输装置”是本发明要实现的硬件核心装置。该装置主要有两个USB接口(但接口也可采用COM口、以太网口或者它们的各种组合接口等),一个是A口,用来连接低密级的便携式存储设备或计算机;一个是B口,用来连接高密级的移动硬盘、U盘或计算机。在工作时,A口连接的低密级设备的数据通过数据安全传输装置的USB接口读入,然后再通过B口的USB接口把刚读入的数据输出到与之连接的高密级的计算机或便携式设备中。为了保证B口连接的高密级设备中的涉密数据不会泄漏到与A口连接的低密级设备中,本发明涉及的数据安全传输装置的数据传输方向是单向的,即数据只能从A口输入到B口输出,物理上不容许从B口到A口的数据传输。通过物理上设计的单向数据的传输,绝对保证了数据的安全性。
根据要实现的四个功能,系统提供四种工作方式:
1)低密级存储体安全拷贝数据到高密级计算机的工作方式,如图2所示。操作过程如下:操作人员把数据安全传输装置的B口连接高密级计算机的USB接口,然后把低密级移动硬盘或U盘插入数据安全传输装置的USB接口中A口,最后操作人员通过在高密级计算机上安装的与数据安全传输装置通信的专用软件来实现安全拷贝低密级移动硬盘或U盘的数据。
这种工作方式的优点是:a)数据安全传输装置体积小;b)通过计算机中安装的专用软件进行拷贝,操作非常简单。
2)低密级存储体数据安全拷贝到高密级存储体的工作方式,如图3所示。操作过程如下:把低密级移动硬盘或U盘插入数据安全传输装置的A口,高密级的存储体连入传输装置的B口,通过传输装置上自带的键盘和LCD来把低密级存储体上感兴趣的数据文件安全拷贝到高密级的存储体上。
这种工作方式的优点是:两个磁盘间的安全数据拷贝,无须通过计算机来操作。
3)低密级计算机拷贝本机数据到高密级存储体的工作方式,如图4所示。操作过程如下:操作人员把数据安全传输装置的A口连接低密级计算机的USB接口,然后把高密级移动硬盘或U盘插入数据安全传输装置的USB接口中的B口,最后操作人员通过在低密级计算机上安装的与数据安全传输装置通信的专用软件界面来把机器中的数据安全拷贝到涉密移动硬盘或U盘的数据。
这种工作方式的优点是:a)数据安全传输装置体积小;b)通过低密级计算机中安装的专用软件进行数据拷贝,操作非常简单。
4)低密级计算机拷贝本机数据到高密级计算机的工作方式,如图5所示。操作过程如下:操作人员把数据安全传输装置的B口连接工作用高密级计算机的USB接口,然后把数据安全传输装置A口连接低密级计算机的USB接口,操作人员在高密级计算机中运行专用软件处于数据接收状态,然后再在低密级计算机上通过设计的专用软件来把要拷贝的数据选择传输即可。
这种工作方式的优点是:a)数据安全传输装置体积小;b)通过计算机中安装的专用软件进行拷贝,操作非常简单c)适合大批量数据的拷贝。
为了实现在不同环境下的应用,数据安全传输装置的硬件结构设计有两种,这是根据前面描述的工作方式来定义的。1)当只需要工作方式一、三或四的情况下,数据安全传输装置结构比较简单,因此可以设计得非常小,无须集成键盘和LCD显示设备。2)当需要工作方式二时,由于该方式脱离了计算机,数据安全传输装置结构比较复杂,必须集成键盘和LCD显示设备,提供用户拷贝数据的操作界面。
图6所示是在工作方式一、三或四情况下使用的数据安全传输装置硬件结构。图中的双向箭头表示的是控制线,单向箭头表示的是数据的流向。其结构非常简单,主要是由一个处理器和两个USB接口控制器组成。USB接口控制器主要完成USB接口协议的实现。处理器外接一个存储器,用来作为程序存储器、与数据存储器用。处理器通过USB接口与计算机通信,并根据计算机的命令把低密级设备中存储的数据安全地单向传输到高密级的设备中,也能够把低密级计算机中的数据下载到涉密存储体中,同时保证涉密信息绝对不会上载到低密级计算机中,导致泄密。该装置中的电路部分可以采用分离的器件与芯片设计,也能采用芯片设计技术实现单芯片系统。
图7所示是在工作方式二情况下使用的数据安全传输装置硬件结构。它相对结构一要复杂,除了一个处理器和两个USB控制器接口,一个存储器外,还必须有一个键盘输入设备和LCD显示设备等组成。该系统能够脱离计算机工作,通过键盘操作与显示设备的显示内容能把非安全磁盘中存储的感兴趣的文件数据有选择性地安全传输到工作用涉密的磁盘中。该装置可以采用分离器件或芯片设计,也能采用芯片设计技术实现单芯片系统。
图8是在工作方式一、三、四带计算机情况下软件的主要流程,图9是在工作方式二中软件的主要流程,和图8流程的主要区别是数据传输是通过自带的键盘来控制的。软件主要是完成监听来自USB接口的计算机或键盘的指令,为了保证数据的单向传输,处理器的软件只响应从A口(低密级设备的USB接口)到B口(高密级设备的USB接口)的数据传输数据指令。
高密级计算机内软件的主要功能:1)从数据安全传输装置中选择感兴趣的文件,并拷贝该数据文件;2)把数据文件拷贝到指定的计算机硬盘的文件目录中。其主要工作流程见下图所示。高密级计算机内软件的主流程见图10。
低密级计算机内软件的主要功能:1)通过数据安全传输装置中获取要拷贝磁盘的剩余空间;2)把计算机中感兴趣的数据文件通过拷贝到磁盘中。其主要工作流程见图11所示。
为了保证系统的“绝对安全”。把系统设计具有了如下两个特性:
1)系统在物理上是一个单向数据传输(即从A口到B口的传输);
2)保证系统本身绝对不会被病毒感染;
特性1)保证了在数据拷贝中高密级一端的数据不会流向低密级一端。而特性2)保证了病毒不会对系统产生任何影响,保证了系统的稳定工作。特性2的保证是考虑到病毒程序只有在进入计算机操作系统中,自动载入内存,方能执行,进行各种动作,而我们设计的系统是一个不带操作系统的,单片机作为处理核心的,且系统的物理内存对外界来说是不可写的。
Claims (2)
1、计算机与磁盘数据安全传输防护系统,其特征在于,对于把低密级存储体数据安全地拷贝到高密级计算机的工作方式,或者把低密级计算机的本机数据安全地拷贝到高密级存储体的工作方式,或者把低密级计算机的本机数据安全地拷贝到高密级计算机的工作方式,所述安全传输防护系统含有:A口USB控制器、处理器、B口USB控制器以及程序存储器,其中,A口USB控制器、处理器、B口USB控制器三者依次串接,而程序存储器与所述处理器互连,从而连接成一个数据安全传输器;用于执行USB协议的A口USB控制器有一个A口USB控制器的输入端接口,单向地从外部的低密级便携式存储设备或低密级计算机输入数据,该A口USB控制器还有一个控制信号输入/输出端口,双向地与所述外部的低密级便携式存储设备、或者低密级计算机的控制信号输入/输出端互连;用于执行USB协议的B口USB控制器有一个B口USB控制器的输出端接口,单向地把通过A口USB控制器、处理器、B口USB控制器传送来的外部的低密级便携式存储设备的数据安全地拷贝到外部的高密级计算机中,或者把从外部的低密级计算机的数据安全地拷贝到外部高密级计算机或者高密级便携式存储设备中;
在所述数据安全传输器的处理器中有一个嵌入式软件,通过以下步骤保证涉密信息绝不会上载到低密级计算机中,该处理器检测A口USB控制器的输入端接口和B口USB控制器的输出端接口,连接无误后,当有数据从所述A口USB控制器的输入端接口或B口USB控制器的输出端接口传来时,只传输从A口USB控制器输入端接口到B口USB控制器输出端接口的数据,否则,提示用户数据传输的方向错误;
在所述高密级计算机内有一个软件,按以下步骤从外部的低密级便携式存储设备或低密级计算机中拷贝自己感兴趣的数据文件,在判定已经有设备连接到数据安全传输器后,向该传输器发送读取磁盘文件列表信息命令,接收到数据回应后,通过界面显示磁盘文件的总列表信息;或者响应本机用户选择发送并展开具体目录的命令,在接收到用户的数据回应后,通过界面展开指定的目录与文件列表信息,根据用户的选择,发送拷贝命令,其中包含有用户要拷贝的目录与文件;
在所述低密级计算机内有一个软件,按以下步骤把高密级计算机中感兴趣的数据文件通过数据安全传输器拷贝到自己硬盘中,在确认已有硬盘连接到数据安全传输器后,向该传输器发送读取硬盘剩余空间的信息,接收到数据回答后,通过界面显示硬盘文件的剩余空间,再依次响应用户从低密级计算机拷贝文件数据到数据安全传输器,以及响应用户选择要拷贝的目录与文件,并发送相应的含有目录与文件数据的拷贝命令。
2、根据权利要求1所述的计算机与磁盘数据安全传输防护系统,其特征在于,对于把低密级存储体中的数据安全地拷贝到高密级存储体的工作方式,是通过所述数据安全传输器上自带的键盘和LCD来把低密级存储体上感兴趣的数据文件安全地拷贝到高密级存储体上,所述处理器要根据从用户键盘输入的数据传输指令来判断是否从A口USB控制器的输入端接口输入,且从B口USB控制器的输出端接口输出,否则,提示传输方向错误。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007101297975A CN100476851C (zh) | 2007-07-27 | 2007-07-27 | 计算机与磁盘数据安全传输防护系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007101297975A CN100476851C (zh) | 2007-07-27 | 2007-07-27 | 计算机与磁盘数据安全传输防护系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101131722A CN101131722A (zh) | 2008-02-27 |
CN100476851C true CN100476851C (zh) | 2009-04-08 |
Family
ID=39128986
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2007101297975A Expired - Fee Related CN100476851C (zh) | 2007-07-27 | 2007-07-27 | 计算机与磁盘数据安全传输防护系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100476851C (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107437034A (zh) * | 2016-05-28 | 2017-12-05 | 南京水晶石数字科技有限公司 | 一种数据安全摆渡系统及其配套方法 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101408920B (zh) * | 2008-11-18 | 2010-06-16 | 北京华星世联科技有限公司 | 一种内嵌计算机的数据下载传输扩展卡装置 |
CN101661542B (zh) * | 2009-09-04 | 2011-05-18 | 天津光电通信技术有限公司 | 一种移动存储介质单向导入设备 |
CN104615552A (zh) * | 2014-12-29 | 2015-05-13 | 浪潮(北京)电子信息产业有限公司 | 一种安全传输方法及系统 |
CN107844718A (zh) * | 2017-07-31 | 2018-03-27 | 深圳市辰星瑞腾科技有限公司 | 一种电脑内置usb传输安全控制器 |
CN109213442B (zh) * | 2018-08-14 | 2021-12-21 | 深圳市瑞致达科技有限公司 | 文件拷贝方法、终端设备以及计算机可读存储介质 |
CN111832085A (zh) * | 2019-04-17 | 2020-10-27 | 鸿富锦精密电子(天津)有限公司 | 数据保护装置及方法 |
CN110677412A (zh) * | 2019-09-27 | 2020-01-10 | 北京全路通信信号研究设计院集团有限公司 | 一种数据下载的网络安全防护方法及装置 |
-
2007
- 2007-07-27 CN CNB2007101297975A patent/CN100476851C/zh not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107437034A (zh) * | 2016-05-28 | 2017-12-05 | 南京水晶石数字科技有限公司 | 一种数据安全摆渡系统及其配套方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101131722A (zh) | 2008-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100476851C (zh) | 计算机与磁盘数据安全传输防护系统 | |
CN100489823C (zh) | 用于禁用通用串行总线端口的方法和设备 | |
US7802043B2 (en) | Methods and apparatus for adding an autonomous controller to an existing architecture | |
CN101526926B (zh) | 数字密钥方法和系统 | |
EP1672492B1 (en) | Method for overcoming a system administration blockage | |
US7725608B2 (en) | Enabling and disabling device images on a platform without disrupting BIOS or OS | |
CN101211651B (zh) | 一种usb状态限制设备及其使用方法 | |
EP1141804A1 (en) | A control device for a computer, use of a control device, a computer comprising a control device, and a method of connecting and disconnecting units in a computer | |
CN103092648B (zh) | 一种镜像升级方法、系统及用户设备和个人计算机 | |
JP2013527509A (ja) | Usbメモリデバイス | |
CN100594506C (zh) | 一种内嵌计算机的数据上载传输扩展卡装置 | |
US7565524B2 (en) | Computer backup system at BIOS level | |
CN103617127A (zh) | 带分区的存储装置及存储器分区的方法 | |
CN107111568A (zh) | 用于在启用usb 设备时呈现驱动器安装文件的系统和方法 | |
CN103324587B (zh) | 一种nandflash设备加解密实现方法及系统 | |
US7299347B1 (en) | Boot management in computer systems assisted by an endpoint with PCI-XP or USB-V2 interface | |
CN102223227B (zh) | 安全智能密码存储芯片及其通信文件自动重建方法 | |
KR100940508B1 (ko) | 보안 유에스비 메모리 관리 시스템 | |
US20070088796A1 (en) | System and method for managing console redirection at a remote information handling system | |
TWI382311B (zh) | Transmission control system and its method | |
CN215495020U (zh) | 一种带安全加密芯片的私有存储设备 | |
WO2016101166A1 (en) | Usb storage device with configurable cloud spaces | |
WO2007113455A1 (en) | Data security | |
TWI728363B (zh) | 具資料存取、傳輸及電源管理的整合電子裝置及其方法 | |
CN104463042A (zh) | 一种国产计算机上对外接口加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090408 Termination date: 20140727 |
|
EXPY | Termination of patent right or utility model |