CN101661542B - 一种移动存储介质单向导入设备 - Google Patents
一种移动存储介质单向导入设备 Download PDFInfo
- Publication number
- CN101661542B CN101661542B CN2009100703538A CN200910070353A CN101661542B CN 101661542 B CN101661542 B CN 101661542B CN 2009100703538 A CN2009100703538 A CN 2009100703538A CN 200910070353 A CN200910070353 A CN 200910070353A CN 101661542 B CN101661542 B CN 101661542B
- Authority
- CN
- China
- Prior art keywords
- usb
- flash disk
- chip
- data
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明涉及一种移动存储介质单向导入设备,它包括有U盘1接口、U盘2接口、USB信号输出口、ARM功能模块、以太网至USB信号转换板、USB信号路由器,光单向传输模块、U盘1控制模块,其电路连接为U盘2接口、ARM功能模块、光单向传输模块双向依次串接在一起且光单向传输模块、以太网至USB信号转换板、USB信号路由器、USB信号输出口成单向依次串接在一起;U盘1接口与U盘1控制模块、USB信号路由器、USB信号输出口双向依次串接在一起。本发明具有以下有益的效果:完全杜绝因不同人员之间交叉使用移动存储介质、因移动存储介质在互联网和信息系统之间交叉使用而造成的信息失泄问题。
Description
技术领域
本发明涉及移动存储介质导入设备,特别涉及一种移动存储介质单向导入设备。
背景技术
随着信息技术的飞速发展,以U盘为代表的移动存储介质已经在我国党政机关、国防部门、金融商贸系统和一般单位及个人用户中广泛使用。移动存储介质在为工作提供便利的同时,也带来了隐患,有的甚至已经造成了非常严重的后果。
移动存储介质交叉使用后受到木马攻击导致文件信息从信息系统中外泄到国际互联网上。普通U盘连接到互联网上收集有用信息的同时,被植入木马程序,U盘未经物理隔离而连接到计算机,木马程序自动运行,收集信息打包后存储在U盘里,U盘再次连接到互联网上时,木马程序将信息发送出去,从而造成信息失泄等严重后果。
目前解决此类问题常用方法为使用光盘刻录并在使用后销毁的方式。这种方式因为是一次性使用,而且有很多时候是为了转移很小的文件却要耗费一张光盘,这样会造成资源浪费和办公成本的增加;同时每次使用刻录机,会加速刻录机的使用频率,减小使用寿命;而由于每次转移文件数据时需要刻录、读取、销毁等多个步骤,在时间上也会造成大量的浪费;另外,在对光盘进行销毁时,还会造成环境污染。
发明内容
为解决上述技术中存在的问题,本发明利用数据挑选系统对数据进行控制,将光的单向传输作为数据传输的物理隔离;采用了普通的USB接口与特制接口相结合的方式,实现了U盘数据只能单向导入计算机而不能反向导出。
本发明所采取的技术方案是:一种移动存储介质单向导入设备,其特征在于:包括有U盘1接口、U盘2接口、USB信号输出口、ARM功能模块、以太网至USB信号转换板、USB信号路由器,光单向传输模块、U盘控制模块,其电路连接为U盘2接口、ARM功能模块、光单向传输模块双向依次串接在一起且光单向传输模块、以太网至USB信号转换板、USB信号路由器、成单向依次串接在一起,USB信号路由器与USB信号输出口双向串接;U盘1接口与U盘控制模块、USB信号路由器、USB信号输出口双向依次串接在一起;所述的ARM功能模块包括Flash芯片、ARM芯片、RAM芯片、LAN芯片,电路连接为ARM芯片分别与Flash芯片、RAM芯片、LAN芯片双向连接在一起;所述的光单向传输模块包括FPGA芯片、光收发模块、FPGA芯片,电路连接为FPGA芯片、光收发模块、FPGA芯片单向依次串接在一起;所述的U盘控制模块内设FPGA芯片和认证数据线,采用FPGA技术对认证信息进行解析、比对;
ARM功能模块软件流程步骤为:
①检测USB插入信息:如果有USB插入信息,判断设备是否休眠,若是,则唤醒,无USB插入信息,10分钟后设备休眠,进入节能模式继续监测U盘2接口;
②数据挑选:对USB插入信息的读取和甄选;
③数据转换为UDP协议发送并计时:以UDP协议发送,同时将信号转换成符合IEEE802.3协议的以太网信号,发送成功并计时;
④判断有、无USB插入信息:如果无USB插入信息10分钟,设备休眠,进入节能模式继续监测U盘2接口,否则进入计时程序;
光单向传输模块软件流程步骤为:
①数据解析、编码:对转换成符合IEEE802.3协议的以太网信号进行数据解析、编码;
②协议转换和发送:电光变换并进行单向光传输;
③数据解码及协议转换:将光信号数据解码并变换成符合IEEE802.3协议的以太网信号输出并发送到以太网至USB信号转换模块;
U盘控制模块软件流程步骤为:
①检测USB插入信息并进行认证码验证;
②判断认证码是否正确:如果认证码正确,数据通道建立,数据双向传输;否则数据通道不建立,告警;
③检测USB拨出信息:如果有USB拨出信息,数据通道断开返回步骤①,否则继续数据通道建立,数据双向传输。
移动存储介质单向导入设备的工作原理是USB信号通过设备的U盘2接口传递给ARM功能模块,通过数据挑选系统软件进行USB信号的读取和甄选后,以UDP协议发送,同时将信号转换成符合IEEE802.3协议的以太网信号送到光单向传输模块。数据信号在光单向传输模块上进行电光变换并进行单向光传输,进行彻底的物理隔离,再将光信号变换成符合IEEE802.3协议的以太网信号输出并送到以太网至USB信号转换模块。以太网至USB信号转换模块将符合IEEE802.3协议的以太网信号转换成USB2.0协议的信号,然后送入USB信号路由器模块,通过设备的USB输出接口,直接与计算机相连。
U盘1采用独特的USB盘接口形式,不能直接应用于带普通U盘接口的计算机,通过以FPGA技术开发的U盘控制模块,送入USB信息路由器,通过设备的USB输出接口,数据信息双向传输于计算机。
本发明具有以下有益的效果:完全杜绝因不同人员之间交叉使用移动存储介质、因移动存储介质在互联网和信息系统之间交叉使用而造成的信息失泄问题。
附图说明
图1是本发明的电路连接方框图并作为摘要附图。
图2是本发明的ARM功能模块电路连接方框图。
图3是本发明的光单向传输模块电路连接方框图。
图4是本发明的ARM功能模块软件流程图。
图5是本发明的光单向传输模块FPGA数据发送软件流程图。
图6是本发明的光单向传输模块FPGA数据接收软件流程图。
图7是本发明的U盘1控制模块电路连接方框图。
图8是本发明的U盘控制模块软件流程图。
具体实施方式
如图1所示,U盘2接口、ARM功能模块、光单向传输模块双向依次串接在一起且光单向传输模块、以太网至USB信号转换板、USB信号路由器、成单向依次串接在一起,USB信号路由器与USB信号输出口双向串接;U盘1接口与U盘控制模块、USB信号路由器、USB信号输出口双向依次串接在一起。
如图2、图4所示,ARM功能模块包括Flash芯片、ARM芯片、RAM芯片、LAN芯片,其电路连接为ARM芯片分别与Flash芯片、RAM芯片、LAN芯片双向连接在一起;其软件流程步骤为:
①检测USB插入信息:如果有USB插入信息,判断设备是否休眠,若是,则唤醒,无USB插入信息,10分钟后设备休眠,进入节能模式继续监测U盘2接口;
②数据挑选:对USB插入信息的读取和甄选;
③数据转换为UDP协议发送并计时:以UDP协议发送,同时将信号转换成符合IEEE802.3协议的以太网信号,发送成功并计时;
④判断有、无USB插入信息:如果无USB插入信息10分钟,设备休眠,进入节能模式继续监测U盘2接口,否则进入计时程序。
如图3、图5、图6所示,光单向传输模块包括FPGA芯片、光收发模块、FPGA芯片,其电路连接为FPGA芯片、光收发模块、FPGA芯片单向依次串接在一起;其软件流程步骤为:
①数据解析、编码:对转换成符合IEEE802.3协议的以太网信号进行数据解析、编码;
②协议转换和发送:电光变换并进行单向光传输;
③数据解码及协议转换:将光信号数据解码变换成符合IEEE802.3协议的以太网信号,输出并发送到以太网至USB信号转换模块。
如图7、图8所示,U盘控制模块内设FPGA芯片和增加认证数据线,采用FPGA技术对认证信息进行解析、比对。其软件流程步骤为:
①检测USB插入信息并进行认证码验证;
②判断认证码正确:如果认证码正确,数据通道建立,数据双向传输;
③检测USB拨出信息:如果有USB拨出信息,数据通道断开;否则数据通道建立,数据双向传输。
Claims (1)
1.一种移动存储介质单向导入设备,其特征在于:包括有U盘1接口、U盘2接口、USB信号输出口、ARM功能模块、以太网至USB信号转换板、USB信号路由器,光单向传输模块、U盘控制模块,其电路连接为U盘2接口、ARM功能模块、光单向传输模块双向依次串接在一起且光单向传输模块、以太网至USB信号转换板、USB信号路由器、成单向依次串接在一起,USB信号路由器与USB信号输出口双向串接;U盘1接口与U盘控制模块、USB信号路由器、USB信号输出口双向依次串接在一起;所述的ARM功能模块包括Flash芯片、ARM芯片、RAM芯片、LAN芯片,电路连接为ARM芯片分别与Flash芯片、RAM芯片、LAN芯片双向连接在一起;所述的光单向传输模块包括FPGA芯片、光收发模块、FPGA芯片,电路连接为FPGA芯片、光收发模块、FPGA芯片单向依次串接在一起;所述的U盘控制模块内设FPGA芯片和认证数据线,采用FPGA技术对认证信息进行解析、比对;
ARM功能模块软件流程步骤为:
①检测USB插入信息:如果有USB插入信息,判断设备是否休眠,若是,则唤醒,无USB插入信息,10分钟后设备休眠,进入节能模式继续监测U盘2接口;
②数据挑选:对USB插入信息的读取和甄选;
③数据转换为UDP协议发送并计时:以UDP协议发送,同时将信号转换成符合IEEE802.3协议的以太网信号,发送成功并计时;
④判断有、无USB插入信息:如果无USB插入信息10分钟,设备休眠,进入节能模式继续监测U盘2接口,否则进入计时程序;
光单向传输模块软件流程步骤为:
①数据解析、编码:对转换成符合IEEE802.3协议的以太网信号进行数据解析、编码;
②协议转换和发送:电光变换并进行单向光传输;
③数据解码及协议转换:将光信号数据解码并变换成符合IEEE802.3协议的以太网信号输出并发送到以太网至USB信号转换模块;
U盘控制模块软件流程步骤为:
①检测USB插入信息并进行认证码验证;
②判断认证码是否正确:如果认证码正确,数据通道建立,数据双向传输;否则数据通道不建立,告警;
③检测USB拨出信息:如果有USB拨出信息,数据通道断开返回步骤①,否则继续数据通道建立,数据双向传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100703538A CN101661542B (zh) | 2009-09-04 | 2009-09-04 | 一种移动存储介质单向导入设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100703538A CN101661542B (zh) | 2009-09-04 | 2009-09-04 | 一种移动存储介质单向导入设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101661542A CN101661542A (zh) | 2010-03-03 |
| CN101661542B true CN101661542B (zh) | 2011-05-18 |
Family
ID=41789556
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100703538A Expired - Fee Related CN101661542B (zh) | 2009-09-04 | 2009-09-04 | 一种移动存储介质单向导入设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101661542B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104050419B (zh) * | 2014-06-25 | 2016-08-24 | 浪潮集团有限公司 | 基于fpga的数据单向导入设备及数据单项导入方法 |
| CN106982195A (zh) * | 2016-01-19 | 2017-07-25 | 刘晓建 | 一种利用可编程逻辑器件实现单向信息传输的装置 |
| CN109753832A (zh) * | 2017-11-08 | 2019-05-14 | 山东超越数控电子股份有限公司 | 一种安全摆渡机系统及其实现方法 |
| CN109190416A (zh) * | 2018-08-07 | 2019-01-11 | 山东华芯半导体有限公司 | 一种优盘数据加密摆渡机及摆渡方法 |
| CN110958247B (zh) * | 2019-12-01 | 2022-11-04 | 成都华迈通信技术有限公司 | 一种网关设备数据传输系统及数据传输方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1601955A (zh) * | 2003-09-23 | 2005-03-30 | 北京国保金泰信息安全技术有限公司 | 基于单向隔离硬件通道的数据单向传输系统 |
| CN101131722A (zh) * | 2007-07-27 | 2008-02-27 | 中国人民解放军海军通信应用研究所 | 计算机与磁盘数据安全传输防护系统 |
| CN101382982A (zh) * | 2008-10-06 | 2009-03-11 | 谢翔 | 一种物理单向传输装置 |
| CN101504710A (zh) * | 2009-03-26 | 2009-08-12 | 北京鼎普科技股份有限公司 | 对内网计算机进行安全防护的方法及设备 |
| CN201465097U (zh) * | 2009-09-04 | 2010-05-12 | 天津光电通信技术有限公司 | 一种移动存储介质单向导入设备 |
-
2009
- 2009-09-04 CN CN2009100703538A patent/CN101661542B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1601955A (zh) * | 2003-09-23 | 2005-03-30 | 北京国保金泰信息安全技术有限公司 | 基于单向隔离硬件通道的数据单向传输系统 |
| CN101131722A (zh) * | 2007-07-27 | 2008-02-27 | 中国人民解放军海军通信应用研究所 | 计算机与磁盘数据安全传输防护系统 |
| CN101382982A (zh) * | 2008-10-06 | 2009-03-11 | 谢翔 | 一种物理单向传输装置 |
| CN101504710A (zh) * | 2009-03-26 | 2009-08-12 | 北京鼎普科技股份有限公司 | 对内网计算机进行安全防护的方法及设备 |
| CN201465097U (zh) * | 2009-09-04 | 2010-05-12 | 天津光电通信技术有限公司 | 一种移动存储介质单向导入设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101661542A (zh) | 2010-03-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101661542B (zh) | 一种移动存储介质单向导入设备 | |
| CN101426290A (zh) | 一种通用无线传感器网络节点设备 | |
| CN102142987B (zh) | 一种高速串行总线设备及其传输数据的方法 | |
| CN102820926B (zh) | 一种光纤网络系统及采用该系统的异步通信数据在光纤传输上调制解调的方法 | |
| CN108022419A (zh) | 一种基于蓝牙和电力线载波的并行通讯系统及方法 | |
| CN105700924A (zh) | 一种为多个模块烧录程序的方法及装置 | |
| CN102377505A (zh) | 一种基于串口的ipmi数据包传输方法 | |
| CN201465097U (zh) | 一种移动存储介质单向导入设备 | |
| CN202677599U (zh) | 一种自适应的电能表采集器 | |
| CN101867557A (zh) | 一种单向传输装置、数据采集系统及方法 | |
| CN101800916B (zh) | 一种光端口的配置方法及装置 | |
| CN201577088U (zh) | 短波网络控制终端 | |
| CN101197073B (zh) | 增量式光电编码器 | |
| CN202475483U (zh) | 一种安全隔离系统 | |
| CN101860410B (zh) | 交叉站大线接口通信系统 | |
| CN108965083B (zh) | 一种抗有源干扰的Modbus-RS485通信程序方法 | |
| CN202309741U (zh) | 一种前置机保持高速稳定运行的系统 | |
| CN101882357A (zh) | 抄表终端系统 | |
| CN103166843A (zh) | 一种分组交换网络高效实时数据交互协议及通信方法 | |
| CN108154056B (zh) | 一种数据传输高安全稳定的计算机数据传输系统 | |
| CN220108000U (zh) | 一种多通道单向传输装置 | |
| CN201393232Y (zh) | 使用新型cmi编码的总线通讯电路 | |
| CN105426328B (zh) | 一种利用单口sci实现两种通信模式的方法 | |
| CN210490886U (zh) | 基于双fpga的网络数据处理设备 | |
| CN1581126A (zh) | Iic总线控制系统及其实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110518 Termination date: 20170904 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |