CN103218580B - 一种usb隔离设备及其隔离方法 - Google Patents
一种usb隔离设备及其隔离方法 Download PDFInfo
- Publication number
- CN103218580B CN103218580B CN201310104174.8A CN201310104174A CN103218580B CN 103218580 B CN103218580 B CN 103218580B CN 201310104174 A CN201310104174 A CN 201310104174A CN 103218580 B CN103218580 B CN 103218580B
- Authority
- CN
- China
- Prior art keywords
- usb
- file
- main control
- control unit
- equipment main
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000005192 partition Methods 0.000 title claims abstract description 17
- 230000008569 process Effects 0.000 claims description 10
- 230000002123 temporal effect Effects 0.000 claims description 4
- 238000002955 isolation Methods 0.000 abstract description 3
- 230000007547 defect Effects 0.000 abstract description 2
- 230000000694 effects Effects 0.000 description 3
- 238000000151 deposition Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明是一种USB隔离设备及其隔离方法,与现有技术相比解决了USB端口的使用不安全,无法实现选择性文件隔离和加密的缺陷。本发明包括设备主控单元(1),以及与所述的设备主控单元(1)分别相连的USB主接口(2)、USB从接口(3)、固态存储器(4)、内存(5)和供电单元(6),还包括与设备主控单元(1)输入端相连的时钟单元(10)。本发明可以在USB端口使用过程中,选择性地允许复制或隔离文件,并且针对允许复制的文件可以进行数据加密,致使不通过本设备进行连接而无法在PC机上读取的目的,促使USB端口使用更安全、更便利。
Description
技术领域
本发明涉及一种计算机配件,具体来说是一种USB隔离设备的隔离方法。
背景技术
当前计算机上USB口的使用非常便捷,但同时也存在很多的安全隐患,特别是对于一些涉密企业而言USB接口的管理则更为重要。现有技术对USB接口的管理主要采用完全禁用USB端口的方式、利用杀毒软件扫描病毒等,这些方法都无法确保USB接口对于普通文件可以进行正常操作,对于重要文件的隔离禁止操作的作用,同时由于在通过USB端口进行复制的过程中,没有对文件的加密功能,复制出去的重要文件经过U盘又可以随意的在任何一台电脑上查看使用,U盘丢失后也无法保证数据的安全。因此,如何开发出一种可以在USB端口使用过程中,选择性地隔离文件并能对复制出的文件进行加密的USB隔离设备已经成为急需解决的问题。
发明内容
本发明的目的是为了解决现有技术中USB端口的使用不安全,无法实现选择性文件隔离和加密的缺陷,提供一种USB隔离设备的隔离方法来解决上述问题。
为了实现上述目的,本发明的技术方案如下:
一种USB隔离设备,包括设备主控单元,以及与所述的设备主控单元分别相连的USB主接口、USB从接口、固态存储器、内存和供电单元,还包括与设备主控单元输入端相连的时钟单元。
还包括与设备主控单元相连的SD存储卡。
还包括与设备主控单元相连的网络接口。
还包括与设备主控单元相连的复位按钮。
还包括与设备主控单元相连的状态指示灯。
一种USB设备隔离方法,设备主控单元将固态存储器中的安全策略程序调至内存中,设备主控单元从PC机USB口读取需复制文件的数据至内存与安全策略程序进行对比,判断是否为合法文件;若为合法文件,设备主控单元从固态存储器中调取加密方法在内存中对处理文件进行加密处理后传至USB主接口,并且设备主控单元从时钟单元读取时间信息连同处理文件信息存入固态存储器中进行记录;若文件为非法文件,反馈给PC机提示不允许处理。
所述的复制文件的数据与安全策略程序的对比方法为判断复制文件的后缀名是否与安全策略中数据库非法文件的后缀名相同,若相同则为非法文件;若不相同则再根据文件的特征码与数据库判断是否相同,若相同则为非法文件,若不相同则为合法文件。
所述的加密方法为首先传送需复制的文件名,对PC机上该文件的原后缀名上再加.vsg进行区分后传至USB存储设备;其次设备主控单元将固态存储器中的密钥读至内存内并进行初始化;再次针对正在进行复制中的文件内容与密钥结合利用RC4加密算法进行加密;最后再将加密后的文件内容传送至USB存储设备上相应的文件名。
还包括从USB主接口复制至USB从接口的解密方法,设备主控单元读取USB存储设备上的文件名,判断其后缀名是否带有.vsg;若不带有,则为非加密文件,不需要进行解密直接进行操作;若带有.vsg后缀名,则从固态存储器读密钥至内存,并初始化密钥和解密算法;首先传送需复制的文件名,对USB存储设备上该文件的后缀名删掉.vsg后传至PC机;其次读取正在进行复制的文件至内存结合密钥利用RC4加密算法进行解密传送至PC机上相应的文件名。
有益效果
本发明的一种USB隔离设备的隔离方法,与现有技术相比可以在USB端口使用过程中,选择性地允许复制或隔离文件,并且针对允许复制的文件可以进行数据加密,致使不通过本设备进行连接而无法在PC机上读取的目的。另外,通过安装有时钟单元,被复制的文件在设备中可以记录复制的具体时间,促使USB端口使用更安全、更便利。
附图说明
图1为本发明的结构示意图。
图2为本发明在实际使用中的位置连接图。
图3为本发明USB设备隔离方法的流程图。
图4为本发明数据与安全策略程序对比方法的流程图。
图5为本发明加密方法的流程图。
图6为本发明解密方法的流程图。
具体实施方式
为使对本发明的结构特征及所达成的功效有更进一步的了解与认识,用以较佳的实施例及附图配合详细的说明,说明如下:
如图1所示,本发明包括设备主控单元1,以及与所述的设备主控单元1分别相连的USB主接口2、USB从接口3、固态存储器4、内存5和供电单元6,还包括与设备主控单元1相连的时钟单元10。设备主控单元1用于对整个过程进行控制和运算,USB主接口2用于连接外部的USB存储设备7,为外部存储介质的接口。USB从接口3用于连接PC机USB口8,为PC机的接口。这两个接口分别与设备主控单元1相连,便形成了如图2所示的外部的USB存储设备通过USB隔离设备与PC机相连。固态存储器4用于存放安全策略程序和文件复制的时间记录信息,内存5用于设备主控单元1运算时使用,在运算比较时设备主控单元1将程序调入内存5中。供电单元6用于给整个结构供电。时钟单元10用于为整个结构提供时间依据,设备主控单元1可以从时钟单元10中进行时间数据的读取并存入固态存储器4中。
还包括与设备主控单元相连的SD存储卡13、网络接口9、复位按钮11和状态指示灯12。状态指示灯12用于显示当然设备工作的状态情况,复位按钮11用于对设备进行重新启动、复位刷新作用,网络接口9用于对外接网线连接PC机,可以通过PC机对固态存储器件中的安全策略程序进行修改,随时修改合法文件和非法文件的标准。SD存储卡13为更方便的使用,可以用于为SD卡进行数据存储,使用更加方便。
如图3所示,本发明的实施例还提供一种USB设备隔离方法,包括:
步骤S31,设备主控单元1将固态存储器4中的安全策略程序调至内存5中;
步骤S32,设备主控单元1从PC机USB口8读取需复制文件的数据至内存5与安全策略程序进行对比,判断是否为合法文件;
步骤S321,若为合法文件,设备主控单元1从固态存储器4中调取加密方法在内存5中对处理文件进行加密处理后通过USB主接口2传至USB存储设备7,并且设备主控单元1从时钟单元10读取时间信息连同处理文件信息存入固态存储器4中进行记录;
步骤S322,若文件为非法文件,反馈给PC机提示不允许处理。
该方法在USB隔离设备启用时,由设备主控单元1将事先已经预存在固态存储器4中的安全策略程序调至内存5中准备进行处理,其中固态存储器4中的安全策略程序可以通过网络接口9接上PC机进行编程处理,从而适应不同客户对于不同文件的保护需要。设备主控单元1把需要复制文件的数据与安全策略程序进行对比,判断是否为合法文件,若为可以复制的合法文件则进行步骤S321的处理并通过时间单元10提供的时间信息,固态存储器4中进行记录,若为不可以复制的非法文件则进行步骤S322的处理。
下面针对上述方法中所述的复制文件的数据与安全策略程序的对比方法再进行具体要求详细的描述,如图4所示:
步骤S41,判断复制文件的后缀名是否与安全策略中数据库非法文件的后缀名相同;
步骤S42,若相同则为非法文件;
步骤S43,若不相同则再根据文件的特征码与数据库判断是否相同;
步骤S44,若相同则为非法文件,若不相同则为合法文件。
该方法把需复制文件的后缀名与已经在安全策略程序中预先存储认定为非法文件的后缀名进行比较,如果相同则确定为非法文件,如果不相同则为了保险再对文件的特征码再进行与安全策略程序的数据库进行判断,如果相同则追加确认为非法文件,如果不相同则确认为合法文件,允许进行复制操作。
下面针对上述方法中所述的加密方法再进行具体要求详细的描述,如图5所示:
步骤S51,对于传送需复制的文件名,在该文件的原后缀名上再加.vsg进行区分后传至USB存储设备7;
步骤S52,设备主控单元1将固态存储器4中的密钥读至内存5内并进行初始化;
步骤S53,针对正在进行复制中的文件内容与密钥结合利用RC4加密算法进行加密;
步骤S54,再将加密后的文件内容传送至USB存储设备7上相应的文件名。
该方法对于首先需要进行复制的文件,将其文件名的后缀名后再加上.vsg,然后直接传到USB存储设备7上,同时设备主控单元1将固态存储器4中的密钥读至内存5内并进行初始化,此时便开始文件内容按数据流的方式进行复制,针对每段数据流开始将正在数据流中复制的文件内容与密钥结合利用RC4加密算法进行加密,RC4加密算法是目前主流的加密算法;在进行加密后再传送到USB存储设备7上相应的文件名,以保证了文件名和内容都进行了相应的加密。此时经过加密处理的文件虽保存在USB存储设备上,但若他人在其他电脑上复制本文件,没有经过本USB隔离设备进行解密,仍然打不开。若是正常解密使用,则必须通过本USB隔离设备进行解密后,才能转换成可打开的相应文件。从硬件上保证了文件使用的安全性。
下面针对上述方法中所述的解密方法再进行具体要求详细的描述,如图6所示:
解密过程则与加密过程是反之,设备主控单元1读取USB存储设备上的文件名,判断其后缀名是否带有.vsg;若不带有,则为非加密文件,不需要进行解密直接进行操作即可;若带有.vsg后缀名,则从固态存储器读密钥至内存,并初始化密钥和解密算法,此时解密算法与加密算法相同,首先传送需复制的文件名,对USB存储设备上该文件的后缀名删掉.vsg后传至PC机;其次读取正在进行复制的文件至内存结合密钥利用RC4加密算法进行解密传送至PC机上相应的文件名,就成了可以直接处理的相应文件。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明的范围内。本发明要求的保护范围由所附的权利要求书及其等同物界定。
Claims (7)
1.一种USB隔离设备的隔离方法,USB隔离设备包括设备主控单元(1),以及与所述的设备主控单元(1)分别相连的USB主接口(2)、USB从接口(3)、固态存储器(4)、内存(5)和供电单元(6),还包括与设备主控单元(1)输入端相连的时钟单元(10),其特征在于,
USB隔离设备的隔离方法包括以下步骤:
设备主控单元(1)将固态存储器(4)中的安全策略程序调至内存(5)中;设备主控单元(1)从PC机USB口(8)读取需复制文件的数据至内存(5)与安全策略程序进行对比,判断是否为合法文件;若为合法文件,设备主控单元(1)从固态存储器(4)中调取加密方法在内存(5)中对需复制文件进行加密处理后传至USB主接口(2),并且设备主控单元(1)从时钟单元(10)读取时间信息连同需复制文件信息存入固态存储器(4)中进行记录;若文件为非法文件,反馈给PC机提示不允许处理;
所述的加密方法为首先传送需复制的文件名,对PC机上该文件的原后缀名上再加.vsg进行区分后传至USB存储设备(7);其次设备主控单元(1)将固态存储器(4)中的密钥读至内存(5)内并进行初始化;再次针对正在进行复制中的文件内容与密钥结合利用RC4加密算法进行加密;最后再将加密后的文件内容传送至USB存储设备(7)上相应的文件。
2.根据权利要求1所述的USB隔离设备的隔离方法,其特征在于:还包括与设备主控单元(1)相连的SD存储卡(13)。
3.根据权利要求1所述的USB隔离设备的隔离方法,其特征在于:还包括与设备主控单元(1)相连的网络接口(9)。
4.根据权利要求1所述的USB隔离设备的隔离方法,其特征在于:还包括与设备主控单元(1)相连的复位按钮(11)。
5.根据权利要求1所述的USB隔离设备的隔离方法,其特征在于:还包括与设备主控单元(1)相连的状态指示灯(12)。
6.根据权利要求1所述的USB隔离设备的隔离方法,其特征在于:所述的复制文件的数据与安全策略程序的对比方法为判断复制文件的后缀名是否与安全策略中数据库非法文件的后缀名相同,若相同则为非法文件;若不相同则再根据文件的特征码与数据库非法文件的特征码判断是否相同,若相同则为非法文件,若不相同则为合法文件。
7.根据权利要求1所述的USB隔离设备的隔离方法,其特征在于:还包括从USB主接口(2)复制至USB从接口(3)的解密方法,设备主控单元(1)读取USB存储设备(7)上的文件名,判断其后缀名是否带有.vsg;若不带有,则为非加密文件,不需要进行解密直接进行操作;若带有.vsg后缀名,则从固态存储器(4)读密钥至内存(5),并初始化密钥和解密算法;首先传送需复制的文件,对USB存储设备上该文件的后缀名删掉.vsg后传至PC机;其次读取正在进行复制的文件至内存结合密钥利用RC4加密算法进行解密传送至PC机上相应的文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310104174.8A CN103218580B (zh) | 2013-03-28 | 2013-03-28 | 一种usb隔离设备及其隔离方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310104174.8A CN103218580B (zh) | 2013-03-28 | 2013-03-28 | 一种usb隔离设备及其隔离方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103218580A CN103218580A (zh) | 2013-07-24 |
CN103218580B true CN103218580B (zh) | 2016-05-25 |
Family
ID=48816351
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310104174.8A Active CN103218580B (zh) | 2013-03-28 | 2013-03-28 | 一种usb隔离设备及其隔离方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103218580B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3104296B1 (en) * | 2015-06-10 | 2019-12-18 | Alcatel Lucent | Usb attack protection |
CN110704870A (zh) * | 2019-09-16 | 2020-01-17 | 合肥星空物联信息科技有限公司 | 一种分离式文件隔离读取系统 |
CN113315783A (zh) * | 2021-06-16 | 2021-08-27 | 众立智能科技(深圳)有限公司 | 在局域网内实现usb安全传输的方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0820017A2 (en) * | 1996-07-19 | 1998-01-21 | International Business Machines Corporation | Secondary storage data protection apparatus placing encryption circuit in I/O subsystem |
CN101515317A (zh) * | 2008-02-19 | 2009-08-26 | 黄金富 | 计算机与储存媒体设备i/o接口间的防病毒装置和方法 |
CN103003824A (zh) * | 2010-07-14 | 2013-03-27 | 桑迪士克科技股份有限公司 | 向主机设备提供部分加密的内容文件的存储设备和方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005050160A (ja) * | 2003-07-29 | 2005-02-24 | Yazaki Corp | ハードウェアプロテクトキー及び情報処理システム |
-
2013
- 2013-03-28 CN CN201310104174.8A patent/CN103218580B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0820017A2 (en) * | 1996-07-19 | 1998-01-21 | International Business Machines Corporation | Secondary storage data protection apparatus placing encryption circuit in I/O subsystem |
CN101515317A (zh) * | 2008-02-19 | 2009-08-26 | 黄金富 | 计算机与储存媒体设备i/o接口间的防病毒装置和方法 |
CN103003824A (zh) * | 2010-07-14 | 2013-03-27 | 桑迪士克科技股份有限公司 | 向主机设备提供部分加密的内容文件的存储设备和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103218580A (zh) | 2013-07-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10410018B2 (en) | Cryptographic assurances of data integrity for data crossing trust boundaries | |
CN103617401B (zh) | 一种数据文件保护方法及装置 | |
US9762548B2 (en) | Controlling encrypted data stored on a remote storage device | |
CN102945355A (zh) | 基于扇区映射的快速数据加密策略遵从 | |
CN101803327A (zh) | 文件系统层的透明感知数据变换 | |
CN103488954B (zh) | 一种文件加密系统 | |
CN102855452A (zh) | 基于加密组块的快速数据加密策略遵从 | |
JP2008052360A (ja) | ストレージ装置およびライト実行プログラム | |
US20210160088A1 (en) | Device Pairing and Authentication | |
CN103955654A (zh) | 基于虚拟文件系统的u盘安全存储方法 | |
CN1996328A (zh) | 一种便携式信息安全设备 | |
CN103218580B (zh) | 一种usb隔离设备及其隔离方法 | |
JP2010238031A (ja) | 外部記憶デバイス、外部記憶デバイスに記憶されたデータを処理するための方法、プログラムおよび情報処理装置 | |
CN203149581U (zh) | Usb隔离设备 | |
CN202050425U (zh) | 一种内网设备非法外联监控系统 | |
US10275604B2 (en) | Security record transfer in a computing system | |
JP3984951B2 (ja) | コンテンツ利用回数制限方法、コンテンツ利用端末装置、コンテンツ利用システム、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 | |
WO2024011812A1 (zh) | 一种基于区块链的监管系统、方法、设备和介质 | |
CN104486441B (zh) | 基于ftp的远程控制方法 | |
CN203232424U (zh) | 一种usb外设 | |
CN113158203B (zh) | 一种soc芯片、电路和soc芯片的外部数据读写方法 | |
CN104484586B (zh) | 软件版权保护方法 | |
CN111130788B (zh) | 数据处理方法和系统、数据读取方法和iSCSI服务器 | |
JP2009207061A (ja) | 着脱式デバイス、ログ収集方法、プログラム及び記録媒体 | |
KR20150053277A (ko) | 소프트웨어의 실행을 제어하기 위한 장치 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A USB isolation device and its isolation method Granted publication date: 20160525 Pledgee: Hefei high tech Company limited by guarantee Pledgor: ANHUI LTECH INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2024980023500 |