CN106022094A - 一种可集成于计算机的外网u盘隔离检测仪及检测方法 - Google Patents
一种可集成于计算机的外网u盘隔离检测仪及检测方法 Download PDFInfo
- Publication number
- CN106022094A CN106022094A CN201610499528.7A CN201610499528A CN106022094A CN 106022094 A CN106022094 A CN 106022094A CN 201610499528 A CN201610499528 A CN 201610499528A CN 106022094 A CN106022094 A CN 106022094A
- Authority
- CN
- China
- Prior art keywords
- usb
- computer
- flash disk
- integrated
- data line
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
本发明公开了一种可集成于计算机的外网U盘隔离检测仪及检测方法,该装置包括嵌入式安装在计算机机箱内的检测仪主体,检测仪主体的前面板设置于机箱外壳上;检测仪主体的前面板上设置有多个USB接口;该装置还包括设置在检测仪主体内部的多路可控开关、控制器和多路USB数据线,USB接口与多路可控开关相连,多路可控开关通过多路USB数据线与计算机主板的USB接口相连;每个USB接口分别与多路可控开关的每一条通路相对应;控制器一端与多路USB数据线相连,另一端与计算机电源相连。本发明既可自动隔离未经认证设备,保障信息安全,又可为各类USB用电设备提供电能;且其结构简单,可直接集成在通用计算机机箱,改造快捷。
Description
技术领域
本发明涉及计算机安全电子仪器领域,尤其涉及一种可集成于计算机的外网U盘隔离检测仪及检测方法。
背景技术
当前,为防止信息泄密,保护信息安全,许多企事业单位都设置了独立的内外网,并配套了相应的内、外网计算机、U盘等设备,同时制定了一系列的管理制度和监控措施。譬如严禁外网U盘插入内网计算机,一旦系统检测到未经认证的外接设备,将对该部门进行严厉的批评和惩处。通常,部门为防止事故出现,多采用专人负责方式管理内网计算机,负责人或是在计算机上粘贴标语,如“外网U盘禁止插入内网计算机”,或是口头时时提醒,这不仅增加了管理的难度,也为日常内网业务的办理增添了麻烦。虽然百般督导,但误插U盘事件仍然频频发生。一些人因为疏忽拿错U盘或是自律意识不强,喜欢随手将手机插入内网计算机为手机充电。还有一些实习人员或外来单位的施工人员,由于安全意识不够,使得未经许可的U盘插入内网计算机,造成部门的重大责任事故。故设计一种可以自动隔离外网U盘的检测仪具有重要意义。
发明内容
本发明要解决的技术问题在于针对现有技术中管理和监控外网USB设备难度大的缺陷,提供一种既可自动识别认证设备,隔离外网U盘、手机等智能设备与内网的通讯,保障信息安全,降低管理难度,又能保障USB电源供给的可集成于计算机的外网U盘隔离检测仪及检测方法。
本发明解决其技术问题所采用的技术方案是:
本发明提供一种可集成于计算机的外网U盘隔离检测仪,包括嵌入式安装在计算机机箱内的检测仪主体,检测仪主体的前面板设置于机箱外壳上;检测仪主体的前面板上设置有多个USB接口;
该装置还包括设置在检测仪主体内部的多路可控开关、控制器和多路USB数据线,USB接口与多路可控开关相连,多路可控开关通过多路USB数据线与计算机主板的USB接口相连;每个USB接口分别与多路可控开关的每一条通路相对应;
控制器一端与多路USB数据线相连,另一端与计算机电源相连;控制器用于检测插入的USB设备,若插入的USB设备未经认证,控制多路可控开关保持断开状态,自动隔离与内网计算机的通讯;若为内网U盘或配套设施,则控制多路可控开关闭合,正常通讯。
进一步地,本发明的检测仪主体的前面板上设置有多个用于指示对应接口通讯线是否连通的指示灯,指示灯与USB接口一一对应。
进一步地,本发明的检测仪主体的前面板上设置有能发出提醒音的扬声器。
进一步地,本发明的检测仪主体的前面板上设置有用于重启检测仪的复位孔。
进一步地,本发明的检测仪主体的侧面板上设置有多个预留USB接口。
进一步地,本发明的检测仪主体的背面板上设置有电源接口、开关按钮、电源指示灯以及多路USB数据线接口。
进一步地,本发明的USB数据线包括内置数据线和外接数据线,每路数据线包括4根线:电源线VCC、地线GND以及两根通讯线D+、D-。
本发明提供一种可集成于计算机的外网U盘隔离检测仪的检测方法,包括以下步骤:
S1、通过外接数据线将检测仪背面板的USB数据线接口连接至计算机主板USB接口,使外接USB设备通过检测仪与计算机建立通讯;
S2、插入外接USB设备,若检测到USB接口接入设备是内网U盘或计算机配套设施时,控制开关闭合,通讯线导通,外接设备与内网计算机正常通讯;若检测为未经认证的U盘或手机等智能设备,则开关不动作,通讯线保持断开状态,使之与内网计算机隔离;
S3、若检测外接设备拔出,则开关重新恢复至断开状态。
本发明产生的有益效果是:本发明的可集成于计算机的外网U盘隔离检测仪,通过多路可控开关对USB接口的通断进行控制,可有效隔离未经认证的设备,避免外网设备连至内网计算机后系统的报警,保障信息安全的同时,降低事故风险;可自动识别内网U盘及计算机配套设施,无需请示管理员,方便办公,降低管理难度;可为各类USB用电设备充电或提供电能,提高了内网计算机的USB口利用率;通过嵌入式安装在计算机机箱中的设计,能够保持机箱界面的整洁,避免牵引外围线路,其结构简单,改造快捷。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例的可集成于计算机的外网U盘隔离检测仪的原理示意图;
图2是本发明实施例的可集成于计算机的外网U盘隔离检测仪的结构示意图;
图3是本发明实施例的可集成于计算机的外网U盘隔离检测仪的背面板结构示意图;
图4是本发明实施例的可集成于计算机的外网U盘隔离检测仪的每路数据线与可控开关串接结构示意图;
图5是本发明实施例的可集成于计算机的外网U盘隔离检测仪的电脑机箱正面板示意图;
图中,1-检测仪主体,2-USB接口,3-多路可控开关,4-控制器,5-多路USB数据线,6-指示灯,7-扬声器,8-复位孔,9-预留USB接口,10-电源接口,11-电源开关,12-电源指示灯,13-USB数据线接口。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例的可集成于计算机的外网U盘隔离检测仪,包括嵌入式安装在计算机机箱内的检测仪主体1,检测仪主体1的前面板设置于机箱外壳上;检测仪主体1的前面板上设置有多个USB接口2;
该装置还包括设置在检测仪主体1内部的多路可控开关3、控制器4和多路USB数据线5,USB接口2与多路可控开关3相连,多路可控开关3通过多路USB数据线5与计算机主板的USB接口相连;每个USB接口2分别与多路可控开关3的每一条通路相对应;
控制器4一端与多路USB数据线5相连,另一端与计算机电源相连;控制器4用于检测插入的USB设备,若插入的USB设备未经认证,控制多路可控开关3保持断开状态,自动隔离与内网计算机的通讯;若为内网U盘或配套设施,则控制多路可控开关3闭合,正常通讯。
如图2所示,在本发明的另一个具体实施例中,可集成于计算机的外网U盘隔离检测仪,主要包括控制器、可控开关、多个USB接口、多路USB数据线等设备。其电源直接由计算机电源提供。外接设备插入USB接口后经可控开关通过USB数据线与计算机主板连接,实现外接设备与内网计算机的通讯。可控开关由控制器决定通断。
其前面板设置多个USB接口,图中以4个接口为例绘制,具体数量可根据机箱结构及需求设定。每个接口对应一个指示灯,用于指示对应接口通讯线是否连通,当通讯连接,指示灯亮。面板上还设置了扬声器和复位孔,当插入U盘非内网U盘时,扬声器会发出提醒音。当检测仪出现死机时,按下复位孔可使其重新启动。检测仪侧面板预留部分USB接口,可根据不同计算机型号配置配套数据线连接至机箱后面或是作为备用。图中也绘制了4路预留接口。检测仪输出接口经USB数据线连至计算机主板USB插口,为方便观察,图中仅绘制了一路USB数据线。
如图3所示,检测仪背面板设置仪器电源接口、开关按钮、电源指示灯以及多路USB数据线接口。电源接口通过电源线与计算机电源相连,当电源供电正常,电源指示灯亮。开关按钮可控制检测仪的开机和关机。USB数据线接口与USB接口一一对应,此处以8路为例绘制。
如图4所示,USB接口、可控开关、计算机主板USB插口通过USB数据线依次串接在一起。图中展示为一路数据线,包括4根线:电源线VCC、地线GND以及两根通讯线D+、D-。其中电源线VCC以及地线GND常通,数据线中的两根通讯线串接可控开关,由控制器决定通断。当控制器检测USB接口接入设备是内网U盘或键盘、鼠标、打印机等计算机配套设施时,控制开关闭合,通讯线导通,使外接设备与内网计算机进行通讯。若外接设备拔出,开关重新恢复至断开状态。当检测外接设备为未经认证的U盘或手机等智能设备,则开关不动作,通讯线保持断开状态,使之与内网计算机隔离,防止信息泄密。由于数据线中电源线常通,故USB接口始终可为手机、平板或是其他USB供电设备提供电能。
如图5所示,集成了本检测仪的机箱,将外网U盘隔离检测仪结构根据机箱正面板构造,使之集成于机箱正面板壳体上,取代传统的机箱USB接口。用户仍可按照常规操作办法插拔U盘或为手机等设备充电,无需增加外置设备,即可避免误插事故,降低管理难度。
本发明实施例的可集成于计算机的外网U盘隔离检测仪的检测方法,包括以下步骤:
S1、通过外接数据线将检测仪背面板的USB数据线接口连接至计算机主板USB接口,使外接USB设备通过检测仪与计算机建立通讯;
S2、插入外接USB设备,若检测到USB接口接入设备是内网U盘或计算机配套设施时,控制开关闭合,通讯线导通,外接设备与内网计算机正常通讯;若检测为未经认证的U盘或手机等智能设备,则开关不动作,通讯线保持断开状态,使之与内网计算机隔离;
S3、若检测外接设备拔出,则开关重新恢复至断开状态。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (8)
1.一种可集成于计算机的外网U盘隔离检测仪,其特征在于,包括嵌入式安装在计算机机箱内的检测仪主体(1),检测仪主体(1)的前面板设置于机箱外壳上;检测仪主体(1)的前面板上设置有多个USB接口(2);
该装置还包括设置在检测仪主体(1)内部的多路可控开关(3)、控制器(4)和多路USB数据线(5),USB接口(2)与多路可控开关(3)相连,多路可控开关(3)通过多路USB数据线(5)与计算机主板的USB接口相连;每个USB接口(2)分别与多路可控开关(3)的每一条通路相对应;
控制器(4)一端与多路USB数据线(5)相连,另一端与计算机电源相连;控制器(4)用于检测插入的USB设备,若插入的USB设备未经认证,控制多路可控开关(3)保持断开状态,自动隔离与内网计算机的通讯;若为内网U盘或配套设施,则控制多路可控开关(3)闭合,正常通讯。
2.根据权利要求1所述的可集成于计算机的外网U盘隔离检测仪,其特征在于,检测仪主体(1)的前面板上设置有多个用于指示对应接口通讯线是否连通的指示灯(6),指示灯(6)与USB接口(2)一一对应。
3.根据权利要求1所述的可集成于计算机的外网U盘隔离检测仪,其特征在于,检测仪主体(1)的前面板上设置有能发出提醒音的扬声器(7)。
4.根据权利要求1所述的可集成于计算机的外网U盘隔离检测仪,其特征在于,检测仪主体(1)的前面板上设置有用于重启检测仪的复位孔(8)。
5.根据权利要求1所述的可集成于计算机的外网U盘隔离检测仪,其特征在于,检测仪主体(1)的侧面板上设置有多个预留USB接口(9)。
6.根据权利要求1所述的可集成于计算机的外网U盘隔离检测仪,其特征在于,检测仪主体(1)的背面板上设置有电源接口(10)、开关按钮(11)、电源指示灯(12)以及多路USB数据线接口(13)。
7.根据权利要求1所述的可集成于计算机的外网U盘隔离检测仪,其特征在于,USB数据线(5)包括内置数据线和外接数据线,每路数据线包括4根线:电源线VCC、地线GND以及两根通讯线D+、D-。
8.一种权利要求1所述的可集成于计算机的外网U盘隔离检测仪的检测方法,其特征在于,包括以下步骤:
S1、通过外接数据线将检测仪背面板的USB数据线接口连接至计算机主板USB接口,使外接USB设备通过检测仪与计算机建立通讯;
S2、插入外接USB设备,若检测到USB接口接入设备是内网U盘或计算机配套设施时,控制开关闭合,通讯线导通,外接设备与内网计算机正常通讯;若检测为未经认证的U盘或手机等智能设备,则开关不动作,通讯线保持断开状态,使之与内网计算机隔离;
S3、若检测外接设备拔出,则开关重新恢复至断开状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610499528.7A CN106022094A (zh) | 2016-06-29 | 2016-06-29 | 一种可集成于计算机的外网u盘隔离检测仪及检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610499528.7A CN106022094A (zh) | 2016-06-29 | 2016-06-29 | 一种可集成于计算机的外网u盘隔离检测仪及检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106022094A true CN106022094A (zh) | 2016-10-12 |
Family
ID=57105785
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610499528.7A Pending CN106022094A (zh) | 2016-06-29 | 2016-06-29 | 一种可集成于计算机的外网u盘隔离检测仪及检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106022094A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106528477A (zh) * | 2016-12-05 | 2017-03-22 | 陈丹丹 | 一种usb外置结构的设计方法、杀毒专用计算机 |
| CN106778383A (zh) * | 2016-12-05 | 2017-05-31 | 陈丹丹 | 一种usb断网结构、计算机安全网络 |
| CN110012099A (zh) * | 2019-04-09 | 2019-07-12 | 中国南方电网有限责任公司 | 信息监控系统和方法 |
| WO2020087783A1 (zh) * | 2018-10-29 | 2020-05-07 | 北京博衍思创信息科技有限公司 | 一种基于硬件控制逻辑的数据转发控制方法及系统 |
| CN111885179A (zh) * | 2020-07-28 | 2020-11-03 | 北京中科麒麟信息工程有限责任公司 | 一种基于文件监测服务的外接式终端防护设备及防护系统 |
| US11170133B2 (en) * | 2018-10-29 | 2021-11-09 | Beijing Beyondinfo Technology Co., Ltd. | External terminal protection device and protection system for data flow control |
| RU2822994C2 (ru) * | 2018-10-29 | 2024-07-17 | Бейджин Бейондинфо Текнолоджи Ко., Лтд. | Способ управления перемещением данных на основе логического узла аппаратного управления и система для осуществления способа |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201707675U (zh) * | 2010-06-24 | 2011-01-12 | 深圳市利谱信息技术有限公司 | 一种计算机隔离卡 |
| CN103870765A (zh) * | 2014-03-11 | 2014-06-18 | 凤阳广农信息科技有限公司 | 一种usb安全锁及利用该usb安全锁保护数据的方法 |
| CN203659017U (zh) * | 2013-11-19 | 2014-06-18 | 国家电网公司 | 一种usb接口锁 |
-
2016
- 2016-06-29 CN CN201610499528.7A patent/CN106022094A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201707675U (zh) * | 2010-06-24 | 2011-01-12 | 深圳市利谱信息技术有限公司 | 一种计算机隔离卡 |
| CN203659017U (zh) * | 2013-11-19 | 2014-06-18 | 国家电网公司 | 一种usb接口锁 |
| CN103870765A (zh) * | 2014-03-11 | 2014-06-18 | 凤阳广农信息科技有限公司 | 一种usb安全锁及利用该usb安全锁保护数据的方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106528477A (zh) * | 2016-12-05 | 2017-03-22 | 陈丹丹 | 一种usb外置结构的设计方法、杀毒专用计算机 |
| CN106778383A (zh) * | 2016-12-05 | 2017-05-31 | 陈丹丹 | 一种usb断网结构、计算机安全网络 |
| CN106778383B (zh) * | 2016-12-05 | 2024-01-12 | 中技安全科技有限公司 | 一种usb断网结构、计算机安全网络 |
| US10931641B1 (en) * | 2018-10-29 | 2021-02-23 | Beijing Beyondinfo Technology Co., Ltd. | Hardware control logic based data forwarding control method and system |
| KR20210003934A (ko) * | 2018-10-29 | 2021-01-12 | 베이징 비욘드인포 테크놀로지 씨오., 엘티디. | 하드웨어 제어 로직에 기반한 데이터 포워딩 제어 방법 및 시스템 |
| WO2020087783A1 (zh) * | 2018-10-29 | 2020-05-07 | 北京博衍思创信息科技有限公司 | 一种基于硬件控制逻辑的数据转发控制方法及系统 |
| KR102313544B1 (ko) | 2018-10-29 | 2021-10-15 | 베이징 비욘드인포 테크놀로지 씨오., 엘티디. | 하드웨어 제어 로직에 기반한 데이터 포워딩 제어 방법 및 시스템 |
| US11170133B2 (en) * | 2018-10-29 | 2021-11-09 | Beijing Beyondinfo Technology Co., Ltd. | External terminal protection device and protection system for data flow control |
| EP3876121A4 (en) * | 2018-10-29 | 2022-06-08 | Beijing Beyondinfo Technology Co., Ltd. | DATA TRANSFER CONTROL SYSTEM AND METHOD BASED ON HARDWARE CONTROL LOGIC |
| RU2822994C2 (ru) * | 2018-10-29 | 2024-07-17 | Бейджин Бейондинфо Текнолоджи Ко., Лтд. | Способ управления перемещением данных на основе логического узла аппаратного управления и система для осуществления способа |
| CN110012099A (zh) * | 2019-04-09 | 2019-07-12 | 中国南方电网有限责任公司 | 信息监控系统和方法 |
| CN111885179A (zh) * | 2020-07-28 | 2020-11-03 | 北京中科麒麟信息工程有限责任公司 | 一种基于文件监测服务的外接式终端防护设备及防护系统 |
| CN111885179B (zh) * | 2020-07-28 | 2022-05-10 | 北京中科麒麟信息工程有限责任公司 | 一种基于文件监测服务的外接式终端防护设备及防护系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106022094A (zh) | 一种可集成于计算机的外网u盘隔离检测仪及检测方法 | |
| CN206003099U (zh) | 一种可集成于计算机的外网u盘隔离检测仪 | |
| CN104267291B (zh) | 一种远程电力监控系统 | |
| CN100561529C (zh) | 多媒体数字手机充电柜 | |
| CN104272326B (zh) | 防烧卡检测装置、终端设备及防烧卡检测、处理方法 | |
| CN2938439Y (zh) | 多媒体数字手机充电柜 | |
| CN109459690A (zh) | 用于断路器可靠性检测的磨合试验设备 | |
| CN103971430B (zh) | 一种变电站接地线实时监控管理方法 | |
| CN206040187U (zh) | 一种带有自检功能的液晶一体机 | |
| WO2022252973A1 (zh) | 超算设备、算力板的在位检测方法及存储介质 | |
| CN102074082B (zh) | 网络税控器及网络税控器插拔检测方法 | |
| CN201425723Y (zh) | 双硬盘电源线路的切换开关 | |
| CN203935003U (zh) | 一种智能信报箱 | |
| CN206180633U (zh) | 一种具备音视频播放功能的安全型充电桩 | |
| CN205123779U (zh) | 一种支持卡载usb存储设备的网络安全隔离装置 | |
| CN107632782A (zh) | 一种基于arm 整机柜服务器节点的bmc代码保护方法及装置 | |
| CN204990448U (zh) | 一种多接口门禁控制器 | |
| CN203690622U (zh) | 一种常开自动控制电源插座 | |
| CN207557932U (zh) | Ops模块插拔保护装置及电子设备 | |
| CN104050427B (zh) | 防止误触的电子装置及其操作方法 | |
| CN207442473U (zh) | 一种多功能矿灯充电板电路 | |
| CN110471359A (zh) | 适用于嵌入式主机的信息安全控制模组与控制方法 | |
| CN205230461U (zh) | 电源总控装置 | |
| CN105810060A (zh) | 电源总控装置 | |
| CN105467849B (zh) | 智能空气开关的监控方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161012 |