CN103218580A - 一种usb隔离设备及其隔离方法 - Google Patents

一种usb隔离设备及其隔离方法 Download PDF

Info

Publication number
CN103218580A
CN103218580A CN2013101041748A CN201310104174A CN103218580A CN 103218580 A CN103218580 A CN 103218580A CN 2013101041748 A CN2013101041748 A CN 2013101041748A CN 201310104174 A CN201310104174 A CN 201310104174A CN 103218580 A CN103218580 A CN 103218580A
Authority
CN
China
Prior art keywords
usb
main control
control unit
file
equipment main
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2013101041748A
Other languages
English (en)
Other versions
CN103218580B (zh
Inventor
朱祝华
王骏
李青
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ANHUI LTECH Co Ltd
Original Assignee
ANHUI LTECH Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ANHUI LTECH Co Ltd filed Critical ANHUI LTECH Co Ltd
Priority to CN201310104174.8A priority Critical patent/CN103218580B/zh
Publication of CN103218580A publication Critical patent/CN103218580A/zh
Application granted granted Critical
Publication of CN103218580B publication Critical patent/CN103218580B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明是一种USB隔离设备及其隔离方法,与现有技术相比解决了USB端口的使用不安全,无法实现选择性文件隔离和加密的缺陷。本发明包括设备主控单元(1),以及与所述的设备主控单元(1)分别相连的USB主接口(2)、USB从接口(3)、固态存储器(4)、内存(5)和供电单元(6),还包括与设备主控单元(1)输入端相连的时钟单元(10)。本发明可以在USB端口使用过程中,选择性地允许复制或隔离文件,并且针对允许复制的文件可以进行数据加密,致使不通过本设备进行连接而无法在PC机上读取的目的,促使USB端口使用更安全、更便利。

Description

一种USB隔离设备及其隔离方法
 
技术领域
本发明涉及一种计算机配件,具体来说是一种USB隔离设备及其隔离方法。
 
背景技术
当前计算机上USB口的使用非常便捷,但同时也存在很多的安全隐患,特别是对于一些涉密企业而言USB接口的管理则更为重要。现有技术对USB接口的管理主要采用完全禁用USB端口的方式、利用杀毒软件扫描病毒等,这些方法都无法确保USB接口对于普通文件可以进行正常操作,对于重要文件的隔离禁止操作的作用,同时由于在通过USB端口进行复制的过程中,没有对文件的加密功能,复制出去的重要文件经过U盘又可以随意的在任何一台电脑上查看使用,U盘丢失后也无法保证数据的安全。因此,如何开发出一种可以在USB端口使用过程中,选择性地隔离文件并能对复制出的文件进行加密的USB隔离设备已经成为急需解决的问题。
 
发明内容
本发明的目的是为了解决现有技术中USB端口的使用不安全,无法实现选择性文件隔离和加密的缺陷,提供一种USB隔离设备及其隔离方法来解决上述问题。
为了实现上述目的,本发明的技术方案如下:
一种USB隔离设备,包括设备主控单元,以及与所述的设备主控单元分别相连的USB主接口、USB从接口、固态存储器、内存和供电单元,还包括与设备主控单元输入端相连的时钟单元。
还包括与设备主控单元相连的SD存储卡。
还包括与设备主控单元相连的网络接口。
还包括与设备主控单元相连的复位按钮。
还包括与设备主控单元相连的状态指示灯。
一种USB设备隔离方法,设备主控单元将固态存储器中的安全策略程序调至内存中;设备主控单元从PC机USB口读取需复制文件的数据至内存与安全策略程序进行对比,判断是否为合法文件;若为合法文件,设备主控单元从固态存储器中调取加密方法在内存中对处理文件进行加密处理后传至USB主接口,并且设备主控单元从时钟单元读取时间信息连同处理文件信息存入固态存储器中进行记录;若文件为非法文件,反馈给PC机提示不允许处理。
所述的复制文件的数据与安全策略程序的对比方法为判断复制文件的后缀名是否与安全策略中数据库非法文件的后缀名相同,若相同则为非法文件;若不相同则再根据文件的特征码与数据库判断是否相同,若相同则为非法文件,若不相同则为合法文件。
所述的加密方法为首先传送需复制的文件名,对PC机上该文件的原后缀名上再加.vsg进行区分后传至USB存储设备;其次设备主控单元将固态存储器中的密钥读至内存内并进行初始化;再次针对正在进行复制中的文件内容与密钥结合利用RC4加密算法进行加密;最后再将加密后的文件内容传送至USB存储设备上相应的文件名。 
还包括从USB主接口复制至USB从接口的解密方法,设备主控单元读取USB存储设备上的文件名,判断其后缀名是否带有.vsg;若不带有,则为非加密文件,不需要进行解密直接进行操作; 若带有.vsg后缀名,则从固态存储器读密钥至内存,并初始化密钥和解密算法;首先传送需复制的文件名,对USB存储设备上该文件的后缀名删掉.vsg后传至PC机;其次读取正在进行复制的文件至内存结合密钥利用RC4加密算法进行解密传送至PC机上相应的文件名。
 
有益效果
本发明的一种USB隔离设备及其隔离方法,与现有技术相比可以在USB端口使用过程中,选择性地允许复制或隔离文件,并且针对允许复制的文件可以进行数据加密,致使不通过本设备进行连接而无法在PC机上读取的目的。另外,通过安装有时钟单元,被复制的文件在设备中可以记录复制的具体时间,促使USB端口使用更安全、更便利。
 
附图说明                                               
图1为本发明的结构示意图。
图2为本发明在实际使用中的位置连接图。
图3为本发明USB设备隔离方法的流程图。
图4为本发明数据与安全策略程序对比方法的流程图。
图5为本发明加密方法的流程图。
图6为本发明解密方法的流程图。
 
具体实施方式
为使对本发明的结构特征及所达成的功效有更进一步的了解与认识,用以较佳的实施例及附图配合详细的说明,说明如下:
如图1所示,本发明包括设备主控单元1,以及与所述的设备主控单元1分别相连的USB主接口2、USB从接口3、固态存储器4、内存5和供电单元6,还包括与设备主控单元1相连的时钟单元10。设备主控单元1用于对整个过程进行控制和运算,USB主接口2用于连接外部的USB存储设备7,为外部存储介质的接口。USB从接口3用于连接PC机USB口8,为PC机的接口。这两个接口分别与设备主控单元1相连,便形成了如图2所示的外部的USB存储设备通过USB隔离设备与PC机相连。固态存储器4用于存放安全策略程序和文件复制的时间记录信息,内存5用于设备主控单元1运算时使用,在运算比较时设备主控单元1将程序调入内存5中。供电单元6用于给整个结构供电。时钟单元10用于为整个结构提供时间依据,设备主控单元1可以从时钟单元10中进行时间数据的读取并存入固态存储器4中。
还包括与设备主控单元相连的SD存储卡13、网络接口9、复位按钮11和状态指示灯12。状态指示灯12用于显示当然设备工作的状态情况,复位按钮11用于对设备进行重新启动、复位刷新作用,网络接口9用于对外接网线连接PC机,可以通过PC机对固态存储器件中的安全策略程序进行修改,随时修改合法文件和非法文件的标准。SD存储卡13为更方便的使用,可以用于为SD卡进行数据存储,使用更加方便。
如图3所示,本发明的实施例还提供一种USB设备隔离方法,包括:
步骤S31,设备主控单元1将固态存储器4中的安全策略程序调至内存5中;
步骤S32,设备主控单元1从PC机USB口8读取需复制文件的数据至内存5与安全策略程序进行对比,判断是否为合法文件;
步骤S321,若为合法文件,设备主控单元1从固态存储器4中调取加密方法在内存5中对处理文件进行加密处理后通过USB主接口2传至USB存储设备7,并且设备主控单元1从时钟单元10读取时间信息连同处理文件信息存入固态存储器4中进行记录;
步骤S322,若文件为非法文件,反馈给PC机提示不允许处理。
该方法在USB隔离设备启用时,由设备主控单元1将事先已经预存在固态存储器4中的安全策略程序调至内存5中准备进行处理,其中固态存储器4中的安全策略程序可以通过网络接口9接上PC机进行编程处理,从而适应不同客户对于不同文件的保护需要。设备主控单元1把需要复制文件的数据与安全策略程序进行对比,判断是否为合法文件,若为可以复制的合法文件则进行步骤S321的处理并通过时间单元10提供的时间信息,固态存储器4中进行记录,若为不可以复制的非法文件则进行步骤S322的处理。
下面针对上述方法中所述的复制文件的数据与安全策略程序的对比方法再进行具体要求详细的描述,如图4所示:
步骤S41,判断复制文件的后缀名是否与安全策略中数据库非法文件的后缀名相同;
步骤S42,若相同则为非法文件;
步骤S43,若不相同则再根据文件的特征码与数据库判断是否相同;
步骤S44,若相同则为非法文件,若不相同则为合法文件。
该方法把需复制文件的后缀名与已经在安全策略程序中预先存储认定为非法文件的后缀名进行比较,如果相同则确定为非法文件,如果不相同则为了保险再对文件的特征码再进行与安全策略程序的数据库进行判断,如果相同则追加确认为非法文件,如果不相同则确认为合法文件,允许进行复制操作。
下面针对上述方法中所述的加密方法再进行具体要求详细的描述,如图5所示:
步骤S51,对于传送需复制的文件名,在该文件的原后缀名上再加.vsg进行区分后传至USB存储设备7;
步骤S52,设备主控单元1将固态存储器4中的密钥读至内存5内并进行初始化;
步骤S53,针对正在进行复制中的文件内容与密钥结合利用RC4加密算法进行加密;
步骤S54,再将加密后的文件内容传送至USB存储设备7上相应的文件名。 
该方法对于首先需要进行复制的文件,将其文件名的后缀名后再加上.vsg,然后直接传到USB存储设备7上,同时设备主控单元1将固态存储器4中的密钥读至内存5内并进行初始化,此时便开始文件内容按数据流的方式进行复制,针对每段数据流开始将正在数据流中复制的文件内容与密钥结合利用RC4加密算法进行加密,RC4加密算法是目前主流的加密算法;在进行加密后再传送到USB存储设备7上相应的文件名,以保证了文件名和内容都进行了相应的加密。此时经过加密处理的文件虽保存在USB存储设备上,但若他人在其他电脑上复制本文件,没有经过本USB隔离设备进行解密,仍然打不开。若是正常解密使用,则必须通过本USB隔离设备进行解密后,才能转换成可打开的相应文件。从硬件上保证了文件使用的安全性。
下面针对上述方法中所述的解密方法再进行具体要求详细的描述,如图6所示:
解密过程则与加密过程是反之,设备主控单元1读取USB存储设备上的文件名,判断其后缀名是否带有.vsg;若不带有,则为非加密文件,不需要进行解密直接进行操作即可; 若带有.vsg后缀名,则从固态存储器读密钥至内存,并初始化密钥和解密算法,此时解密算法与加密算法相同,首先传送需复制的文件名,对USB存储设备上该文件的后缀名删掉.vsg后传至PC机;其次读取正在进行复制的文件至内存结合密钥利用RC4加密算法进行解密传送至PC机上相应的文件名,就成了可以直接处理的相应文件。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明的范围内。本发明要求的保护范围由所附的权利要求书及其等同物界定。

Claims (9)

1.一种USB隔离设备,包括设备主控单元(1),以及与所述的设备主控单元(1)分别相连的USB主接口(2)、USB从接口(3)、固态存储器(4)、内存(5)和供电单元(6),其特征在于:还包括与设备主控单元(1)输入端相连的时钟单元(10)。
2.根据权利要求1所述的USB隔离设备,其特征在于:还包括与设备主控单元(1)相连的SD存储卡(13)。
3.根据权利要求1所述的USB隔离设备,其特征在于:还包括与设备主控单元(1)相连的网络接口(9)。
4.根据权利要求1所述的USB隔离设备,其特征在于:还包括与设备主控单元(1)相连的复位按钮(11)。
5.根据权利要求1所述的USB隔离设备,其特征在于:还包括与设备主控单元(1)相连的状态指示灯(12)。
6.根据权利要求1所述的USB设备隔离方法,其特征在于:设备主控单元(1)将固态存储器(4)中的安全策略程序调至内存(5)中;设备主控单元(1)从PC机USB口(8)读取需复制文件的数据至内存(5)与安全策略程序进行对比,判断是否为合法文件;若为合法文件,设备主控单元(1)从固态存储器(4)中调取加密方法在内存(5)中对处理文件进行加密处理后传至USB主接口(2),并且设备主控单元(1)从时钟单元(10)读取时间信息连同处理文件信息存入固态存储器(4)中进行记录;若文件为非法文件,反馈给PC机提示不允许处理。
7.根据权利要求6所述的USB设备隔离方法,其特征在于:所述的复制文件的数据与安全策略程序的对比方法为判断复制文件的后缀名是否与安全策略中数据库非法文件的后缀名相同,若相同则为非法文件;若不相同则再根据文件的特征码与数据库判断是否相同,若相同则为非法文件,若不相同则为合法文件。
8.根据权利要求6所述的USB设备隔离方法,其特征在于:所述的加密方法为首先传送需复制的文件名,对PC机上该文件的原后缀名上再加.vsg进行区分后传至USB存储设备(7);其次设备主控单元(1)将固态存储器(4)中的密钥读至内存(5)内并进行初始化;再次针对正在进行复制中的文件内容与密钥结合利用RC4加密算法进行加密;最后再将加密后的文件内容传送至USB存储设备(7)上相应的文件名。
9.根据权利要求6所述的USB设备隔离方法,其特征在于:还包括从USB主接口(2)复制至USB从接口(3)的解密方法,设备主控单元(1)读取USB存储设备(7)上的文件名,判断其后缀名是否带有.vsg;若不带有,则为非加密文件,不需要进行解密直接进行操作; 若带有.vsg后缀名,则从固态存储器(4)读密钥至内存(5),并初始化密钥和解密算法;首先传送需复制的文件名,对USB存储设备上该文件的后缀名删掉.vsg后传至PC机;其次读取正在进行复制的文件至内存结合密钥利用RC4加密算法进行解密传送至PC机上相应的文件名。
CN201310104174.8A 2013-03-28 2013-03-28 一种usb隔离设备及其隔离方法 Active CN103218580B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310104174.8A CN103218580B (zh) 2013-03-28 2013-03-28 一种usb隔离设备及其隔离方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310104174.8A CN103218580B (zh) 2013-03-28 2013-03-28 一种usb隔离设备及其隔离方法

Publications (2)

Publication Number Publication Date
CN103218580A true CN103218580A (zh) 2013-07-24
CN103218580B CN103218580B (zh) 2016-05-25

Family

ID=48816351

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310104174.8A Active CN103218580B (zh) 2013-03-28 2013-03-28 一种usb隔离设备及其隔离方法

Country Status (1)

Country Link
CN (1) CN103218580B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107690646A (zh) * 2015-06-10 2018-02-13 阿尔卡特朗讯公司 Usb攻击保护
CN110704870A (zh) * 2019-09-16 2020-01-17 合肥星空物联信息科技有限公司 一种分离式文件隔离读取系统
CN113315783A (zh) * 2021-06-16 2021-08-27 众立智能科技(深圳)有限公司 在局域网内实现usb安全传输的方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0820017A2 (en) * 1996-07-19 1998-01-21 International Business Machines Corporation Secondary storage data protection apparatus placing encryption circuit in I/O subsystem
US20050038998A1 (en) * 2003-07-29 2005-02-17 Yazaki Corporation Protection key for hardware and information management system
CN101515317A (zh) * 2008-02-19 2009-08-26 黄金富 计算机与储存媒体设备i/o接口间的防病毒装置和方法
CN103003824A (zh) * 2010-07-14 2013-03-27 桑迪士克科技股份有限公司 向主机设备提供部分加密的内容文件的存储设备和方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0820017A2 (en) * 1996-07-19 1998-01-21 International Business Machines Corporation Secondary storage data protection apparatus placing encryption circuit in I/O subsystem
US20050038998A1 (en) * 2003-07-29 2005-02-17 Yazaki Corporation Protection key for hardware and information management system
CN101515317A (zh) * 2008-02-19 2009-08-26 黄金富 计算机与储存媒体设备i/o接口间的防病毒装置和方法
CN103003824A (zh) * 2010-07-14 2013-03-27 桑迪士克科技股份有限公司 向主机设备提供部分加密的内容文件的存储设备和方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107690646A (zh) * 2015-06-10 2018-02-13 阿尔卡特朗讯公司 Usb攻击保护
CN107690646B (zh) * 2015-06-10 2020-10-30 阿尔卡特朗讯公司 Usb攻击保护
CN110704870A (zh) * 2019-09-16 2020-01-17 合肥星空物联信息科技有限公司 一种分离式文件隔离读取系统
CN113315783A (zh) * 2021-06-16 2021-08-27 众立智能科技(深圳)有限公司 在局域网内实现usb安全传输的方法及系统

Also Published As

Publication number Publication date
CN103218580B (zh) 2016-05-25

Similar Documents

Publication Publication Date Title
US10410018B2 (en) Cryptographic assurances of data integrity for data crossing trust boundaries
US8495392B1 (en) Systems and methods for securely deduplicating data owned by multiple entities
CN103617401B (zh) 一种数据文件保护方法及装置
CN106549750A (zh) 以计算机实施的方法与使用其的系统、及计算机程序产品
CN102945355A (zh) 基于扇区映射的快速数据加密策略遵从
US9762548B2 (en) Controlling encrypted data stored on a remote storage device
TWI620093B (zh) 用於保全電腦大容量儲存資料的方法和裝置
CN102855452A (zh) 基于加密组块的快速数据加密策略遵从
CN103955654A (zh) 基于虚拟文件系统的u盘安全存储方法
US11755499B2 (en) Locally-stored remote block data integrity
US20210160088A1 (en) Device Pairing and Authentication
CN1996328A (zh) 一种便携式信息安全设备
CN102609667A (zh) 基于过滤驱动程序的文件自动加解密系统和方法
CN103218580B (zh) 一种usb隔离设备及其隔离方法
CN103049705B (zh) 一种基于虚拟化的安全存储方法、终端及系统
CN203720848U (zh) 一种基于aes算法的硬盘加密设备
JP2010238031A (ja) 外部記憶デバイス、外部記憶デバイスに記憶されたデータを処理するための方法、プログラムおよび情報処理装置
CN203149581U (zh) Usb隔离设备
CN103457723B (zh) 一种加密方法及以其为基础的加密设备
CN203232424U (zh) 一种usb外设
WO2024011812A1 (zh) 一种基于区块链的监管系统、方法、设备和介质
CN113158203B (zh) 一种soc芯片、电路和soc芯片的外部数据读写方法
TWI381285B (zh) 電子檔案權限控管系統
US10275604B2 (en) Security record transfer in a computing system
CN105426705A (zh) 一种会计软件的加密控制系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A USB isolation device and its isolation method

Granted publication date: 20160525

Pledgee: Hefei high tech Company limited by guarantee

Pledgor: ANHUI LTECH INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: Y2024980023500