CN103677675A - 数据输入方法、装置及系统 - Google Patents
数据输入方法、装置及系统 Download PDFInfo
- Publication number
- CN103677675A CN103677675A CN201310745574.7A CN201310745574A CN103677675A CN 103677675 A CN103677675 A CN 103677675A CN 201310745574 A CN201310745574 A CN 201310745574A CN 103677675 A CN103677675 A CN 103677675A
- Authority
- CN
- China
- Prior art keywords
- data input
- computing machine
- file
- data
- input device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明实施例公开了一种数据输入方法、装置及系统,所述方法包括:连接步骤:所述存储设备通过数据输入装置连接至计算机;加载步骤:加载预存储的镜像文件格式的执行文件,以使所述计算机运行所述执行文件;封装步骤:将存储设备中的文件转换为镜像文件并存储;及读取步骤:计算机根据所述执行文件运行过程中产生的指令,读取所述镜像文件。本发明实施例采用通过加载预存储的镜像文件格式的执行文件,计算机运行所述执行文件并根据运行过程中产生的指令,读取有存储设备中的文件转换而成的镜像文件的技术手段,从而达到了单向、安全地输入数据的技术效果,计算机内的数据不会泄露,也不能被病毒和木马所感染、窃取。
Description
技术领域
本发明涉及数据传输领域,尤其涉及一种数据输入方法、装置及系统。
背景技术
随着技术的不断进步和信息化的加速发展,U盘、SD卡及移动硬盘等移动存储设备,因其体积小、方便灵活、存储量大、通用性强等特点,在信息存储和交换方面得到了的广泛应用。
然而,现有的这些数据输入方法、装置及系统基本上都没有安全性可言,木马病毒、蠕虫病毒等病毒基本上都是长驱直入,且现有的防、杀毒软件也只能查杀已知病毒,对防止有关人员在使用移动存储设备从外部向内部网络的计算机导入数据时,有意或无意地从外部引入病毒,或把内部机密信息携带出去等都是无能为力。
发明内容
本发明实施例所要解决的技术问题在于,提供一种单向、安全的数据输入方法、装置及系统。
为了解决上述技术问题,本发明实施例提出了一种数据输入方法,适用于外接存储设备向计算机单向输入数据,所述方法包括:
连接步骤:所述存储设备通过数据输入装置连接至计算机;
加载步骤:加载预存储的镜像文件格式的执行文件,以使所述计算机运行所述执行文件;
封装步骤:将存储设备中的文件转换为镜像文件并存储;及
读取步骤:计算机根据所述执行文件运行过程中产生的指令,读取所述镜像文件。
进一步地,所述加载步骤和封装步骤之间还包括认证步骤:根据输入账户信息判断是否为合法用户,若是则继续运行,否则,结束流程。
进一步地,连接步骤包括识别子步骤:数据输入装置连接至计算机时产生标示数据;计算机根据该标示数据识别为合法的镜像文件格式的执行文件。
进一步地,所述读取步骤之后还包括存储步骤:将读取镜像文件存储至预定路径。
相应地,本发明实施例还提供了一种数据输入装置,连接于外接存储设备和计算机之间,适用于外接存储设备向计算机单向输入数据,所述数据输入装置包括:
加载模块:加载预存储的镜像文件格式的执行文件,以使所述计算机运行所述执行文件;及
封装模块:将存储设备中的文件转换为镜像文件并存储。
进一步地,所述数据输入装置还包括:
存储有镜像文件格式的执行文件的第一存储器;
存储有镜像文件的第二存储器;及
连接至计算机时产生标示数据的标识产生器。
相应地,本发明实施例还提供了一种数据输入系统,所述数据输入系统包括:
存储有待输入文件的存储设备;
连接于存储设备的,如上所述的数据输入装置;及
连接于数据输入装置,根据所述执行文件运行过程中产生的指令,读取所述镜像文件的计算机。
进一步地,计算机包括认证模块:根据输入账户信息判断是否为合法用户,若是则继续运行,否则,结束流程;及
识别模块:根据数据输入装置连接至计算机时产生标示数据识别为合法的镜像文件格式的执行文件。
进一步地,所述计算机为windows系统的计算机,所述数据输入装置为基于ext2或ext3文件系统及Linux驱动的设备。
进一步地,所述计算机为局域网内一客户端,通过服务器端进行认证。
本发明实施例的数据输入方法、装置及系统的有益效果是:通过加载预存储的镜像文件格式的执行文件,计算机运行所述执行文件并根据运行过程中产生的指令,读取有存储设备中的文件转换而成的镜像文件的技术手段,从而达到了单向、安全地输入数据的技术效果,计算机内的数据不会泄露,也不能被病毒和木马所感染、窃取。
附图说明
图1是本发明实施例的数据输入方法流程示意图。
图2是本发明实施例的数据输入系统连接结构示意图。
图3是本发明实施例的数据输入系统的原理框图。
图4是图3所示IO处理模块的原理框图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互结合,下面结合附图和具体实施例对本发明作进一步详细说明。
本发明申请提供了一种单向、安全的数据输入方法、装置及系统,具体是Windows系统的计算机通过基于 ext2或ext3文件系统及Linux驱动的数据输入装置,对普通存储设备中存储文件进行读取,通过在计算机操作系统创建虚拟卷,提供用户一个新的逻辑磁盘盘符;实现ext2/ext3文件系统解析,向 I/O 处理模块创建一个设备对象,使得 Windows 操作系统可以读取由存储设备中的文件转换而成的镜像文件,达到了单向、安全地跨系统平台输入数据的技术效果,计算机内的数据不会泄露,也不能被病毒和木马所感染、窃取。本发明实施例尤其适用于与其他网络物理隔离、涉密的公安、司法等内部专网,可读取普通的存储设备内的文件,实现了数据的快速、安全导入。
请参考图1,本发明实施例的数据输入方法,适用于外接存储设备10向计算机20单向输入数据,所述方法包括:
连接步骤S1:所述存储设备10通过数据输入装置30连接至计算机20;
加载步骤S2:加载预存储的镜像文件格式的执行文件,以使所述计算机20运行所述执行文件;
认证步骤S3:根据输入账户信息判断是否为合法用户,若是则继续运行,否则,结束流程。作为一种实施方式,所述加载步骤和封装步骤之间还包括所述认证步骤;
封装步骤S4:将存储设备10中的文件转换为镜像文件并存储;
读取步骤S5:计算机20根据所述执行文件运行过程中产生的指令,读取所述镜像文件;
存储步骤S6:将读取镜像文件存储至计算机20的预定路径。作为一种实施方式,所述读取步骤之后包括所述存储步骤。
作为一种实施方式,连接步骤包括识别子步骤:数据输入装置30连接至计算机20时产生标示数据;计算机20根据该标示数据识别为合法的镜像文件格式的执行文件。优选地,数据输入装置30连接至计算机20后,自动以光驱的形式加载显示。
请参考图2和图3,本发明实施例还提供了一种数据输入装置30,连接于外接存储设备10和计算机20之间,适用于外接存储设备10向计算机20单向输入数据,所述数据输入装置30包括加载模块和封装模块。
加载模块:加载预存储的镜像文件格式的执行文件,以使所述计算机20运行所述执行文件。具体地,Linux驱动把ext2或ext3文件系统下指定的盘符虚拟化为CDROM盘符,该盘符计算机20端操作系统能识别。计算机20通过WINDOWS自带浏览器安装或执行CDROM内应用程序打开定制文件浏览器。
封装模块:将存储设备10中的文件转换为镜像文件并存储。具体地,Linux驱动把ext2或ext3文件系统下指定的盘符虚拟化为预定盘符,该盘符PC端操作系统不能识别,只有IO处理模块能识别,所述IO处理模块的原理框图如图4所示。IO处理模块设置于数据输入装置30中,以适应匹配多种外部计算机设备,并减轻外部计算机设备的处理负荷;当然,所述IO处理模块也可设置于所述计算机20。所述IO处理模块包括进行日志处理的USB本地日志处理模块;用于进行文件封包处理的USB文件系统Wrapper;进行文件到内存数据流转换的文件到内存数据流转换模块;光驱操作辅助和调试辅助工具模块;VIM设备管理接口;USB设备管理接口;VIM设备虚拟文件系统;进行本地文件系统封装的本地文件系统封装模块;USB设备SDK接口;进行虚拟文件操作处理的虚拟文件系统核心模块;进行跨平台文件操作的跨平台文件操作模块。
优选地,数据输入装置30具备USB主从接口和Linux子系统依赖的基本硬件, USB从接口与计算机通信把数据输入装置30虚拟为USB光驱设备,通过镜像文件格式的执行文件和Linux子系统建立信道,把Linux子系统上的USB主接口的USB存储设备的数据读出,通过处理后显示给用户浏览打开。
作为一种实施方式,所述数据输入装置30还包括:第一存储器、第二存储器及标示产生器。
第一存储器存储有镜像文件格式的执行文件。具体地,所述执行文件固化在flash中并映射为计算机端光盘文件,在设备加载时由系统自动播放或者用户通过鼠标双击运行对应的执行文件。
第二存储器存储有镜像文件。
标识产生器在连接至计算机20时产生标示数据。
作为一种实施方式,与上述实施方式不同的是,所述数据输入装置30本身不包括第二存储器,而是设置有卡槽,插入卡槽内的外部存储卡代替第二存储器实现存储镜像文件的功能,简化了结构,节约了成本,且使用灵活、方便。
本发明实施例还提供了一种数据输入系统,所述数据输入系统包括:存储设备10、数据输入装置30及计算机20。优选地,连接方式为基于USB通讯协议的USB接口进行连接。
优选地,所述计算机20为windows系统的计算机20,所述数据输入装置30为基于ext2或ext3文件系统及Linux驱动的设备。WINDOWS系统的计算机20通过自定义USB指令来访问基于Linux驱动设备虚拟的数据输入装置30,数据输入装置30通过虚拟设备访问存储设备10。在Linux系统内部定义一个对应的CDROM虚拟设备;把获取到的WINDOWS系统读写CDROM设备指令转换为读USB存储设备的指令,从而完成对存储设备10的内容的读写;保证WINDOWS系统对存储设备10只读,且不影响现有的存储设备10的管理系统。
优选地,所述计算机20为局域网内一客户端,通过服务器端进行认证。所述服务器端预存有合法的账户信息以与输入的账户信息进行对照判断。具体地,通过服务器端下发使用策略到客户端,数据输入装置30作为存储设备10的接入工具接入到客户端后,首先进行接入认证,然后读取策略,设置存储设备10的使用模式;记录基于数据输入装置30上的所有操作日志,实现操作行为审计功能,进而保证了单向传输的安全、可靠。
存储设备10存储有待输入文件。
如上所述的数据输入装置30,连接于存储设备10。
计算机20连接于数据输入装置30,根据所述执行文件运行过程中产生的指令,读取所述镜像文件。计算机20根据用户操作运行CDROM内的程序,且认证通过后才能读取预定盘符内的镜像文件。具体地,输入接收模块接收用户输入信息如账户信息等;界面处理模块完成用户操作界面显示,如用户登录、文件拖放、拷贝及查看等;视图处理模块完成相关视图更新,如文件视图、数据输入装置30连接至计算机20时显示盘符的更新等;拖放处理模块处理用户的文件拖放、拷贝及查看等操作。
作为一种实施方式,计算机20包括认证模块和识别模块。
认证模块根据输入账户信息判断是否为合法用户,若是则继续运行,否则,结束流程。
识别模块根据数据输入装置30连接至计算机20时产生标示数据识别为合法的镜像文件格式的执行文件。
所述界面处理模块、视图处理模块、拖放处理模块、输入接收模块、识别模块对应的程序存储在所述CDROM盘符内,具体是存储在所述第一存储器中。
本发明申请还使用自订制的可靠的加密通信协议,有效防止IO重放攻击等常用软件攻击方式。数据输入装置30与windows计算机20之间的通信是通过加密的,密钥有可变因子,相同的明文在N次会话中的密文都会是不一样的,可以有效的防范IO重放攻击。
综上,本发明实施例的数据输入方法、装置及系统通过加载预存储的镜像文件格式的执行文件,计算机运行所述执行文件并根据运行过程中产生的指令,读取有存储设备中的文件转换而成的镜像文件的技术手段,从而达到了单向、安全地输入数据的技术效果,计算机内的数据不会泄露,也不能被病毒和木马所感染、窃取。
另外,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同范围限定。
Claims (10)
1.一种数据输入方法,适用于外接存储设备向计算机单向输入数据,其特征在于,所述方法包括:
连接步骤:所述存储设备通过数据输入装置连接至计算机;
加载步骤:加载预存储的镜像文件格式的执行文件,以使所述计算机运行所述执行文件;
封装步骤:将存储设备中的文件转换为镜像文件并存储;及
读取步骤:计算机根据所述执行文件运行过程中产生的指令,读取所述镜像文件。
2. 如权利要求1所述的数据输入方法,其特征在于,所述加载步骤和封装步骤之间还包括认证步骤:根据输入账户信息判断是否为合法用户,若是则继续运行,否则,结束流程。
3. 如权利要求1所述的数据输入方法,其特征在于,连接步骤包括识别子步骤:数据输入装置连接至计算机时产生标示数据;计算机根据该标示数据识别为合法的镜像文件格式的执行文件。
4. 如权利要求1所述的数据输入方法,其特征在于,所述读取步骤之后还包括存储步骤:将读取镜像文件存储至预定路径。
5. 一种数据输入装置,连接于外接存储设备和计算机之间,适用于外接存储设备向计算机单向输入数据,其特征在于,所述数据输入装置包括:
加载模块:加载预存储的镜像文件格式的执行文件,以使所述计算机运行所述执行文件;及
封装模块:将存储设备中的文件转换为镜像文件并存储。
6. 如权利要求5所述的数据输入装置,其特征在于,所述数据输入装置还包括:
存储有镜像文件格式的执行文件的第一存储器;
存储有镜像文件的第二存储器;及
连接至计算机时产生标示数据的标识产生器。
7. 一种数据输入系统,其特征在于,所述数据输入系统包括:
存储有待输入文件的存储设备;
连接于存储设备的,如权利要求5至6中任一项所述的数据输入装置;及
连接于数据输入装置,根据所述执行文件运行过程中产生的指令,读取所述镜像文件的计算机。
8. 如权利要求7所述的数据输入系统,其特征在于,计算机包括认证模块:根据输入账户信息判断是否为合法用户,若是则继续运行,否则,结束流程;及
识别模块:根据数据输入装置连接至计算机时产生标示数据识别为合法的镜像文件格式的执行文件。
9. 如权利要求7所述的数据输入系统,其特征在于,所述计算机为windows系统的计算机,所述数据输入装置为基于ext2或ext3文件系统及Linux驱动的设备。
10. 如权利要求7所述的数据输入系统,其特征在于,所述计算机为局域网内一客户端,通过服务器端进行认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310745574.7A CN103677675A (zh) | 2013-12-30 | 2013-12-30 | 数据输入方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310745574.7A CN103677675A (zh) | 2013-12-30 | 2013-12-30 | 数据输入方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103677675A true CN103677675A (zh) | 2014-03-26 |
Family
ID=50315377
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310745574.7A Pending CN103677675A (zh) | 2013-12-30 | 2013-12-30 | 数据输入方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103677675A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109857587A (zh) * | 2017-11-30 | 2019-06-07 | 西门子公司 | 移动存储设备的控制方法、装置和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040037110A1 (en) * | 2002-08-23 | 2004-02-26 | Mitsubishi Denki Kabushiki Kaisha | Thin film magnetic memory device conducting read operation and write operation in parallel |
| CN1866225A (zh) * | 2005-05-20 | 2006-11-22 | 联想(北京)有限公司 | 一种移动存储设备的映射方法 |
| CN101398877A (zh) * | 2008-11-18 | 2009-04-01 | 谢翔 | 一种内嵌计算机的数据上载传输扩展卡装置 |
| CN202548829U (zh) * | 2012-04-24 | 2012-11-21 | 深圳市维信联合科技有限公司 | 安全移动存储器及安全数据系统 |
| CN103324445A (zh) * | 2013-05-27 | 2013-09-25 | 深圳市江波龙电子有限公司 | Usb存储设备运行的方法和系统、usb存储设备 |
-
2013
- 2013-12-30 CN CN201310745574.7A patent/CN103677675A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040037110A1 (en) * | 2002-08-23 | 2004-02-26 | Mitsubishi Denki Kabushiki Kaisha | Thin film magnetic memory device conducting read operation and write operation in parallel |
| CN1866225A (zh) * | 2005-05-20 | 2006-11-22 | 联想(北京)有限公司 | 一种移动存储设备的映射方法 |
| CN101398877A (zh) * | 2008-11-18 | 2009-04-01 | 谢翔 | 一种内嵌计算机的数据上载传输扩展卡装置 |
| CN202548829U (zh) * | 2012-04-24 | 2012-11-21 | 深圳市维信联合科技有限公司 | 安全移动存储器及安全数据系统 |
| CN103324445A (zh) * | 2013-05-27 | 2013-09-25 | 深圳市江波龙电子有限公司 | Usb存储设备运行的方法和系统、usb存储设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109857587A (zh) * | 2017-11-30 | 2019-06-07 | 西门子公司 | 移动存储设备的控制方法、装置和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103843006B (zh) | 用于向用户终端配备操作系统的方法和设备 | |
| US9774568B2 (en) | Computer security architecture and related computing method | |
| US7788730B2 (en) | Secure bytecode instrumentation facility | |
| CN104903854B (zh) | 用户可信设备及其引导计算机的方法 | |
| US7840795B2 (en) | Method and apparatus for limiting access to sensitive data | |
| US11269984B2 (en) | Method and apparatus for securing user operation of and access to a computer system | |
| CN109992987B (zh) | 基于Nginx的脚本文件保护方法、装置及终端设备 | |
| KR20110128248A (ko) | 데이터 저장 장치에 대한 원격 서버로부터의 안전한 스캔을 위한 방법 및 장치 | |
| KR20140016380A (ko) | 샌드박스에 참조들을 유지하는 시스템 및 방법 | |
| CN104200172A (zh) | 一种usb数据安全导入装置、系统及方法 | |
| CN103109510A (zh) | 一种资源安全访问方法及装置 | |
| CN107408172A (zh) | 从用户信任的设备安全地引导计算机 | |
| US20150172281A1 (en) | System and method for generating one-time password for information handling resource | |
| CN109086578A (zh) | 一种软件授权使用的方法、设备及存储介质 | |
| CN109804598B (zh) | 信息处理的方法、系统及计算机可读介质 | |
| CN108363918A (zh) | 处理器操作系统的引导启动方法、装置及处理器系统 | |
| CN104471584A (zh) | 对受保护数据集进行基于网络的管理 | |
| WO2022078366A1 (zh) | 应用保护方法、装置、设备及介质 | |
| CN107704749A (zh) | 基于U盾验证算法的Windows系统安全登录方法 | |
| JP6481953B2 (ja) | データ管理方法、そのためのコンピュータプログラム、その記録媒体、及びデータ管理方法を実行するユーザークライアント | |
| CN104680055A (zh) | 一种u盘接入工业控制系统网络后接受管理的控制方法 | |
| CN103793662A (zh) | 一种可信平台下基于强制访问控制的安全运行方法 | |
| Moshchuk et al. | Content-based isolation: rethinking isolation policy design on client systems | |
| CN106548097A (zh) | 网络设备软件的运行方法及装置 | |
| CN104504308B (zh) | 一种禁止虚拟机使用软件的许可证验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140326 |
|
| RJ01 | Rejection of invention patent application after publication |