CN103020523B - 用于高安全级别电脑的数据摆渡控制装置 - Google Patents
用于高安全级别电脑的数据摆渡控制装置 Download PDFInfo
- Publication number
- CN103020523B CN103020523B CN201210491894.XA CN201210491894A CN103020523B CN 103020523 B CN103020523 B CN 103020523B CN 201210491894 A CN201210491894 A CN 201210491894A CN 103020523 B CN103020523 B CN 103020523B
- Authority
- CN
- China
- Prior art keywords
- usb
- computer
- random access
- data file
- access memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000015654 memory Effects 0.000 claims abstract description 40
- 238000012546 transfer Methods 0.000 claims abstract description 7
- 238000000034 method Methods 0.000 claims description 11
- 230000005055 memory storage Effects 0.000 claims description 3
- 241000700605 Viruses Species 0.000 abstract description 4
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 230000009545 invasion Effects 0.000 abstract description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于高安全级别电脑的数据摆渡控制装置,包括,控制模块、显示模块,还包括:至少两个USB接口,其中一个为USB公口,其余为USB母口,所述USB公口除作为数据接口外,同时为该装置的供电接口;以及,一个随机存储器M0,用于电脑内部固定存储器M1与外部移动存储器M2、M3之间,或两个外部移动存储器M2、M3之间数据交换的中转存储。本发明通过控制装置嵌入式操作系统而非电脑系统软件控制的方式,从根本上杜绝了电脑软件病毒对文件传输过程的控制和侵扰。并且由于该装置内置中转存储器为RAM随机存储器,当装置在不同安全级别电脑上交叉使用时可以有效克服木马摆渡病毒对装置本身的攻击。
Description
技术领域
本发明涉及一种电子数据操作装置,尤其是一种数据摆渡的控制装置。
背景技术
数据摆渡是指为了防范网络攻击,两台电脑不联网情况下将数据从一台电脑向另一台电脑的拷贝,其安全威胁通常来自于移动存储介质在内、外网之间的交叉使用。近几年,木马病毒通过移动存储介质来摆渡窃取用户文件,已逐渐成为信息安全的焦点问题,如何通过有效的手段来保证移动存储介质在内、外网之间进行安全的数据摆渡已成为信息安全领域的一个重要课题。
现有技术公开号为CN101694883A的中国专利“一种防止木马通过移动存储器摆渡窃取文件的方法”,以及公开号为CN101847190A的中国专利“一种数据安全摆渡方法和系统”。均披露了用于防止木马病毒摆渡窃取内部电脑上涉密文件的方法或系统,但上述现有技术要么是通过调用杀毒引擎对准备摆渡的文件进行分类处理;要么是设置监听模块,通过监听启动验证进程,并通过验证来判断是否接受请求。其存在的共同缺陷是都要通过调用电脑系统软件本身来执行上述任务,如果电脑系统软件本身就不安全,留有后门或被植入木马时,这些基于系统软件的方法可能都会失效。
本人申请号:201210275896.5的在先发明,公开了一种数据安全摆渡控制装置,其装置内部用于数据转储的存储器为ROM非易失性存储器。当该装置从一台电脑拔下插接到另一台电脑上时,由于其中ROM存储器中的数据不能掉电后自动消失,所以当该装置在不同安全级别电脑上交叉使用时就容易因摆渡病毒的攻击造成失泄密。
发明内容
为了解决上述问题,本发明用于高安全级别电脑的数据摆渡控制装置,通过采用嵌入式操作系统和内置的RAM随机存储器,使数据摆渡不再由电脑系统软件全程控制,并且克服了不同安全级别电脑上交叉使用时摆渡病毒对控制装置本身的攻击。
本发明的技术方案是这样实现的:
用于高安全级别电脑的数据摆渡控制装置,包括:
控制模块:用于实现对关联存储器中数据文件的选择、读取和转储;
显示模块:用于显示关联存储器中数据文件目录及文件名;
其特征在于,还包括:
至少两个USB接口,其中一个为USB公口,其余为USB母口,所述USB公口除作为数据接口外,同时为该装置的供电接口;
一个随机存储器M0,用于电脑内部固定存储器M1与外部移动存储器M2、M3之间,或两个外部移动存储器M2、M3之间数据交换的中转存储。
较佳的,所述USB接口为三个,其中一个为USB公口,其余两个为USB母口,所述USB公口除作为数据接口外,同时为该装置的供电接口。
较佳的,所述显示模块的显示器屏为触摸屏,即对装置的控制指令可通过屏触摸产生。
用于高安全级别电脑的数据摆渡控制装置的使用方法,包括以下步骤:
A:将该装置USB公口插接在电脑USB接口上,由电脑USB接口为该装置供电,使该装置进入工作状态;
B:如果要实现电脑内部固定存储器M1与外部移动存储器M2或M3之间数据交换,进入步骤C1,如果要实现两个外部移动存储器M2、M3之间的数据交换,进入步骤C2;
C1:将外部移动存储器M2、M3单个或一起插接在该装置USB母口上,如果要将电脑内部固定存储器M1中的数据文件拷贝到外部移动存储器M2或M3中,进入步骤D11,反向操作则进入D12;
D11:先将电脑内部存储器M1上要拷出到外部存储器M2或M3的数据文件通过电脑操作系统拷贝到本装置的随机存储器M0中,再由本装置的控制模块通过其嵌入式操作系统将上述数据文件从本装置的随机存储器M0中拷入到外部移动存储器M2或M3中;
D12:先将外部移动存储器M2或M3中要拷出的数据文件通过本装置控制模块中的嵌入式操作系统拷贝到本装置的随机存储器M0中,再由电脑操作系统将上述数据文件从本装置的随机存储器M0中拷入到电脑内部固定存储器M1上;
C2:将两个要实现数据交换的外部移动存储器M2、M3同时插接在本装置两个USB母口上,如果要将存储器M2中的数据文件拷贝到存储器M3中进入步骤D21,反向操作则进入D22;
D21:先通过本装置控制模块中的嵌入式操作系统将存储器M2中的数据文件拷贝到该装置中的随机存储器M0中,再进一步将随机存储器M0中的上述数据文件拷贝到存储器M3中;
D22:先通过本装置控制模块中的嵌入式操作系统将存储器M3中的数据文件拷贝到该装置中的随机存储器M0中,再进一步将随机存储器M0中的上述数据文件拷贝到存储器M2中。
本发明的有益效果:
1、通过装置嵌入式操作系统而非电脑系统软件控制的方式,从根本上杜绝了电脑软件病毒对文件传输过程的控制和侵扰。
2、通过该装置可实现人工控制下的数据文件单向、单个传输,尤其能满足高安全级别向低安全级别的文件安全摆渡的需要。
3、由于该装置内置中转存储器为RAM随机存储器,当装置在不同安全级别电脑上交叉使用时可以有效克服木马摆渡病毒对装置本身的攻击。
附图说明
本发明附图4幅:
附图1为本发明所述装置的结构示意图。
附图2为本发明所述装置插接有一个存储器时的结构示意图。
附图3为本发明所述装置插接有两个存储器时的结构示意图。
附图4为本发明使用方法步骤流程图。
其中:1、控制装置,2、显示屏,3、随机存储器M0,4、装置USB公口,5、装置USB母口Ⅰ,6、装置USB母口Ⅱ,7、非易失存储器M2,8、非易失存储器M3
具体实施方式
如附图1本发明所述装置的结构示意图所示。用于高安全级别电脑的数据摆渡控制装置1,包括,控制模块:用于实现对关联存储器中数据文件的选择、读取和转储;显示模块:用于显示关联存储器中数据文件目录及文件名;其特征在于,还包括:至少两个USB接口,其中一个为USB公口,其余为USB母口,所述USB公口4除作为数据接口外,同时为该装置的供电接口;一个随机存储器M03,用于电脑内部固定存储器M1(图中未示出,下同)与外部移动存储器M27、M38之间,或两个外部移动存储器M27、M38之间数据交换的中转存储。
如附图2、3所示,优选的,所述USB接口为三个,其中一个为USB公口,其余两个为USB母口,所述USB公口4除作为数据接口外,同时为该装置的供电接口。优选的,所述显示模块的显示屏2为触摸屏,即对装置的控制指令可通过屏触摸产生。
上述实施例中如果所述USB接口为两个时,则一个为USB公口,另一个为USB母口,在装置只有一个USB母口的情况下,该装置只能实现电脑内部固定存储器M1与外部移动存储器M27或M38之间的数据交换,而不能实现两个外部移动存储器M27与M38之间的数据交换。
上述控制装置的使用方法,包括以下步骤:
A:将该装置USB公口插接在电脑USB接口(图中未示出,下同)上,由电脑USB接口为该装置供电,使该装置进入工作状态;
B:如果要实现电脑内部固定存储器M1(图中未示出,下同)与外部移动存储器M27或M38之间数据交换,进入步骤C1,如果要实现两个外部移动存储器M27、M38之间的数据交换,进入步骤C2;
C1:将外部移动存储器M27、M38单个或一起插接在该装置USB母口Ⅰ5、USB母口Ⅱ6上,如果要将电脑内部固定存储器M1中的数据文件拷贝到外部移动存储器M27或M38中,进入步骤D11,反向操作则进入D12;
D11:先将电脑内部存储器M1上要拷出到外部存储器M27或M38的数据文件通过电脑操作系统拷贝到本装置的随机存储器M03中,再由本装置的控制模块通过其嵌入式操作系统将上述数据文件从本装置的随机存储器M03中拷入到外部移动存储器M27或M38中;
D12:先将外部移动存储器M27或M38中要拷出的数据文件通过本装置控制模块中的嵌入式操作系统拷贝到本装置的随机存储器M03中,再由电脑操作系统将上述数据文件从本装置的随机存储器M03中拷入到电脑内部固定存储器M1上;
C2:将两个要实现数据交换的外部移动存储器M27、M38同时插接在本装置两个USB母口上,如果要将存储器M27中的数据文件拷贝到存储器M38中进入步骤D21,反向操作则进入D22;
D21:先通过本装置控制模块中的嵌入式操作系统将存储器M27中的数据文件拷贝到该装置中的随机存储器M03中,再进一步将随机存储器M0中的上述数据文件拷贝到存储器M38中;
D22:先通过本装置控制模块中的嵌入式操作系统将存储器M38中的数据文件拷贝到该装置中的随机存储器M03中,再进一步将随机存储器M0中的上述数据文件拷贝到存储器M27中。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此。任何通过嵌入式操作系统,以随机存储器为中转,使电脑内部固定存储器与外部移动存储器实现数据交换或使两个外部移动存储器之间实现数据交换的装置及方法均应属于本发明所阐明的技术构思的保护范围。任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变的设计,都应涵盖在本发明的保护范围之内。
Claims (4)
1.用于高安全级别电脑的数据摆渡控制装置,包括:
控制模块:用于实现对关联存储器中数据文件的选择、读取和转储;
显示模块:用于显示关联存储器中数据文件目录及文件名;
其特征在于,还包括:
至少两个USB接口,其中一个为USB公口,其余为USB母口,所述USB公口除作为数据接口外,同时为该装置的供电接口;
一个随机存储器M0,用于电脑内部固定存储器M1与外部移动存储器M2、M3之间,或两个外部移动存储器M2、M3之间数据交换的中转存储。
2.根据权利要求1所述的控制装置,其特征在于:所述USB接口为三个,其中一个为USB公口,其余两个为USB母口,所述USB公口除作为数据接口外,同时为该装置的供电接口。
3.根据权利要求1或2所述的控制装置,其特征在于:所述显示模块的显示器屏为触摸屏,即对装置的控制指令可通过屏触摸产生。
4.权利要求1、2或3所述控制装置的使用方法,包括以下步骤:
A:将该装置USB公口插接在电脑USB接口上,由电脑USB接口为该装置供电,使该装置进入工作状态;
B:如果要实现电脑内部固定存储器M1与外部移动存储器M2或M3之间数据交换,进入步骤C1,如果要实现两个外部移动存储器M2、M3之间的数据交换,进入步骤C2;
C1:将外部移动存储器M2、M3单个或一起插接在该装置USB母口上,如果要将电脑内部固定存储器M1中的数据文件拷贝到外部移动存储器M2或M3中,进入步骤D11,反向操作则进入D12;
D11:先将电脑内部存储器M1上要拷出到外部存储器M2或M3的数据文件通过电脑操作系统拷贝到本装置的随机存储器M0中,再由本装置的控制模块通过其嵌入式操作系统将上述数据文件从本装置的随机存储器M0中拷入到外部移动存储器M2或M3中;
D12:先将外部移动存储器M2或M3中要拷出的数据文件通过本装置控制模块中的嵌入式操作系统拷贝到本装置的随机存储器M0中,再由电脑操作系统将上述数据文件从本装置的随机存储器M0中拷入到电脑内部固定存储器M1上;
C2:将两个要实现数据交换的外部移动存储器M2、M3同时插接在本装置两个USB母口上,如果要将存储器M2中的数据文件拷贝到存储器M3中进入步骤D21,反向操作则进入D22;
D21:先通过本装置控制模块中的嵌入式操作系统将存储器M2中的数据文件拷贝到该装置中的随机存储器M0中,再进一步将随机存储器M0中的上述数据文件拷贝到存储器M3中;
D22:先通过本装置控制模块中的嵌入式操作系统将存储器M3中的数据文件拷贝到该装置中的随机存储器M0中,再进一步将随机存储器M0中的上述数据文件拷贝到存储器M2中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210491894.XA CN103020523B (zh) | 2012-11-27 | 2012-11-27 | 用于高安全级别电脑的数据摆渡控制装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210491894.XA CN103020523B (zh) | 2012-11-27 | 2012-11-27 | 用于高安全级别电脑的数据摆渡控制装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103020523A CN103020523A (zh) | 2013-04-03 |
| CN103020523B true CN103020523B (zh) | 2016-02-10 |
Family
ID=47969118
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210491894.XA Expired - Fee Related CN103020523B (zh) | 2012-11-27 | 2012-11-27 | 用于高安全级别电脑的数据摆渡控制装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103020523B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11275861B2 (en) * | 2014-07-25 | 2022-03-15 | Fisher-Rosemount Systems, Inc. | Process control software security architecture based on least privileges |
| CN105631298B (zh) * | 2015-12-22 | 2018-10-19 | 北京握奇智能科技有限公司 | 一种加解密装置及方法 |
| CN106844254A (zh) * | 2016-12-29 | 2017-06-13 | 武汉烽火众智数字技术有限责任公司 | 移动存储介质切换装置、数据摆渡系统及方法 |
| CN113392435A (zh) * | 2021-05-24 | 2021-09-14 | 国网湖北省电力有限公司电力科学研究院 | 一种智能变电站usb接口安全管控系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1641608A (zh) * | 2004-01-05 | 2005-07-20 | 英业达股份有限公司 | 可携式数据储存装置 |
| CN1786934A (zh) * | 2004-12-10 | 2006-06-14 | 英保达股份有限公司 | 便携式储存介质的数据转移装置及其方法 |
| CN101799745A (zh) * | 2010-02-25 | 2010-08-11 | 国家海洋局北海信息中心 | 移动储存设备之间的文件转移装置及其转移方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090113093A1 (en) * | 2007-10-29 | 2009-04-30 | Mike Chen | Mobile storage device |
-
2012
- 2012-11-27 CN CN201210491894.XA patent/CN103020523B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1641608A (zh) * | 2004-01-05 | 2005-07-20 | 英业达股份有限公司 | 可携式数据储存装置 |
| CN1786934A (zh) * | 2004-12-10 | 2006-06-14 | 英保达股份有限公司 | 便携式储存介质的数据转移装置及其方法 |
| CN101799745A (zh) * | 2010-02-25 | 2010-08-11 | 国家海洋局北海信息中心 | 移动储存设备之间的文件转移装置及其转移方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103020523A (zh) | 2013-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8856534B2 (en) | Method and apparatus for secure scan of data storage device from remote server | |
| CN103020523B (zh) | 用于高安全级别电脑的数据摆渡控制装置 | |
| CN101795261B (zh) | 基于移动数据安全的信息保护系统及方法 | |
| TW201128389A (en) | Flash memory storage device, controller thereof, and method for programming data | |
| CN104715209B (zh) | 一种外发文档加密保护方法 | |
| CN101996293A (zh) | 基于加密狗的软件认证方法 | |
| CN102722663B (zh) | 一种手持智能设备数据安全保护方法 | |
| WO2007055845A3 (en) | Method and system for tracking and managing rights for digital content | |
| EP1496427A3 (en) | Data processing method with restricted data arrangement, storage area management method, and data processing system | |
| CN1702590A (zh) | 一种建立计算机中可信任运行环境的方法 | |
| CN104168291A (zh) | 数据访问方法、数据访问装置和终端 | |
| CN103530559A (zh) | 一种Android系统的完整性保护系统 | |
| CN101853338A (zh) | 一种系统盘固化的安全电脑系统 | |
| CN103218573A (zh) | 一种基于虚拟磁盘保护的无痕访问控制方法及装置 | |
| CN104680055A (zh) | 一种u盘接入工业控制系统网络后接受管理的控制方法 | |
| CN102646177A (zh) | 一种基于卫星系统的单主机安全保密计算机 | |
| CN103824005A (zh) | 一种内嵌可配置ip核的防复制系统及防复制方法 | |
| CN104361280B (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| CN108304222A (zh) | 设备管控系统及方法 | |
| CN102541763A (zh) | 一种可防止所存储文件被非授权复制的u盘 | |
| CN108287988A (zh) | 用于移动终端文件的安全管理系统及方法 | |
| CN203276262U (zh) | 一种具有加密锁功能的移动存储设备 | |
| RU2011147225A (ru) | Надежная защита от копирования и/или воспроизведения | |
| CN110968531B (zh) | 一种ssd的数据销毁方法、系统及装置 | |
| CN110874495B (zh) | 一种基于自动锁定写保护功能的固态硬盘及防篡改方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191204 Address after: 325200 Weng long, Xianjiang Town, Ruian City, Wenzhou City, Zhejiang Province Patentee after: Ruian FUYIMEI Shoes Co.,Ltd. Address before: 116043 command of force 91423, Lushunkou District, Liaoning, Dalian Patentee before: Zhang Yinggang |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160210 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |