CN108846278B - 一种usb安全隔离设备及其隔离方法 - Google Patents
一种usb安全隔离设备及其隔离方法 Download PDFInfo
- Publication number
- CN108846278B CN108846278B CN201810747933.5A CN201810747933A CN108846278B CN 108846278 B CN108846278 B CN 108846278B CN 201810747933 A CN201810747933 A CN 201810747933A CN 108846278 B CN108846278 B CN 108846278B
- Authority
- CN
- China
- Prior art keywords
- module
- data
- key
- equipment
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/567—Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种USB安全隔离设备,包括读取模块,用于读取外部USB设备的数据;加密模块,用于对读取的数据进行加密;运行模块,用于对加密后的数据进行模拟运行;运行内存模块,用于为数据模拟运行提供运行空间;隔离模块,用于隔离异常数据;数据库模块,用于存储白名单信息;发送模块,用于向内网设备发送安全数据。本发明能够改进现有技术的不足,提高USB设备的防护水平。
Description
技术领域
本发明涉及工业控制系统安全防御技术领域,尤其是一种USB安全隔离设备及其隔离方法。
背景技术
随着科技的不断进步和Internet 网络的快速扩张,信息安全与保密已经成为当前社会备受关注的问题,U 盘作为一个便携、易用、物美价廉的移动存储介质,已经融入到每个人的工作、学习和生活当中,成为市场上普及率最高的数码科技产品。正由于U 盘具有的这种便利性、可移动性,导致它成为信息泄密的主要工具之一,也是除互联网络之外传播计算机病毒的最多、最广的途径。如果不对U 盘的使用情况加以严格有效的监管,势必会给我们的信息系统带来巨大的潜在威胁,可能会导致个人、企业、机关、政府,甚至国家蒙受巨大的损失。传统的USB防护设备只能够防护部分已知的病毒和攻击,仍停留在用户数据层面的防护,而新兴的USB病毒攻击已可以从计算机的硬件、操作系统、应用程序等多层面进行攻击,使得USB安全产品的防护作用越来越微弱。
发明内容
本发明要解决的技术问题是提供一种USB安全隔离设备及其隔离方法,能够解决现有技术的不足,提高USB设备的防护水平。
为解决上述技术问题,本发明所采取的技术方案如下。
一种USB安全隔离设备,包括,
读取模块,用于读取外部USB设备的数据;
加密模块,用于对读取的数据进行加密;
运行模块,用于对加密后的数据进行模拟运行;
运行内存模块,用于为数据模拟运行提供运行空间;
隔离模块,用于隔离异常数据;
数据库模块,用于存储白名单信息;
发送模块,用于向内网设备发送安全数据。
一种上述的USB安全隔离设备的隔离方法,包括以下步骤:
A、读取模块从外部USB设备读取数据;
B、加密模块对读取的数据进行加密;
C、运行模块将加密后的数据加载至运行内存模块,进行模拟运行;
D、运行过程中对于出现在白名单中的数据包直接发送至发送模块;对于其它数据包,根据运行结果,判断其安全性,将安全数据包发送至发送模块,将非安全数据包发送至隔离模块;
E、发送模块将安全数据发送至内网设备。
作为优选,步骤B中,对数据加密包括以下步骤,
B1、将待加密的文档进行分块打包,对数据包进行随机排序;
B2、取随机素数α和β,计算首次加密的密钥Y1,
对第一个数据包使用密钥Y1进行加密;
B3、计算加密后的数据包的hash值,使用此hash值对上一个密钥Yn-1进行修正,得到下一个数据包的加密密钥Yn,
其中,
为卷积符号,
为hash值,f为线性函数,n表示第n个密钥。
作为优选,使用数据包的比特长度对于其对应的密钥进行更新,
其中,
为更新之后的密钥,L为数据包的比特长度,mod为求余算子。
作为优选,步骤B1中,在每个数据包中加入识别标签。
采用上述技术方案所带来的有益效果在于:本发明创新性的采用外设杀毒技术,对USB移动存储设备数据传输过程进行病毒查杀隔离,可有效减少通过USB移动存储设备携带病毒对内网计算机的安全性造成威胁,保证数据快速、安全地传输到内网计算机。
附图说明
图1是本发明一个具体实施方式的系统原理图。
具体实施方式
参照图1,本发明一个具体实施方式包括,
读取模块1,用于读取外部USB设备的数据;
加密模块2,用于对读取的数据进行加密;
运行模块3,用于对加密后的数据进行模拟运行;
运行内存模块4,用于为数据模拟运行提供运行空间;
隔离模块5,用于隔离异常数据;
数据库模块6,用于存储白名单信息;
发送模块7,用于向内网设备发送安全数据。
一种上述的USB安全隔离设备的隔离方法,包括以下步骤:
A、读取模块1从外部USB设备读取数据;
B、加密模块2对读取的数据进行加密;
C、运行模块3将加密后的数据加载至运行内存模块4,进行模拟运行;
D、运行过程中对于出现在白名单中的数据包直接发送至发送模块7;对于其它数据包,根据运行结果,判断其安全性,将安全数据包发送至发送模块7,将非安全数据包发送至隔离模块5;
E、发送模块7将安全数据发送至内网设备。
步骤B中,对数据加密包括以下步骤,
B1、将待加密的文档进行分块打包,对数据包进行随机排序;
B2、取随机素数α和β,计算首次加密的密钥Y1,
对第一个数据包使用密钥Y1进行加密;
B3、计算加密后的数据包的hash值,使用此hash值对上一个密钥Yn-1进行修正,得到下一个数据包的加密密钥Yn,
其中,
为卷积符号,
为hash值,f为线性函数,n表示第n个密钥。
步骤B中,步骤B中,使用数据包的比特长度对于其对应的密钥进行更新,
其中,
为更新之后的密钥,L为数据包的比特长度,mod为求余算子。
步骤B1中,在每个数据包中加入识别标签。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (1)
1.一种USB安全隔离设备的隔离方法,所述USB安全隔离设备包括,
读取模块(1),用于读取外部USB设备的数据;
加密模块(2),用于对读取的数据进行加密;
运行模块(3),用于对加密后的数据进行模拟运行;
运行内存模块(4),用于为数据模拟运行提供运行空间;
隔离模块(5),用于隔离异常数据;
数据库模块(6),用于存储白名单信息;
发送模块(7),用于向内网设备发送安全数据;
其特征在于包括以下步骤:
A、读取模块(1)从外部USB设备读取数据;
B、加密模块(2)对读取的数据进行加密;包括以下步骤,
B1、将待加密的文档进行分块打包,对数据包进行随机排序;在每个数据包中加入识别标签;
B2、取随机素数α和β,计算首次加密的密钥Y1,
对第一个数据包使用密钥Y1进行加密;
B3、计算加密后的数据包的hash值,使用此hash值对上一个密钥Yn-1进行修正,得到下一个数据包的加密密钥Yn,
其中,
为卷积符号,h为hash值,f为线性函数,n表示第n个密钥;
使用数据包的比特长度对于其对应的密钥进行更新,
Y′n=YnmodL,
其中,Y′n为更新之后的密钥,L为数据包的比特长度,mod为求余算子;
C、运行模块(3)将加密后的数据加载至运行内存模块(4),进行模拟运行;
D、运行过程中对于出现在白名单中的数据包直接发送至发送模块(7);对于其它数据包,根据运行结果,判断其安全性,将安全数据包发送至发送模块(7),将非安全数据包发送至隔离模块(5);
E、发送模块(7)将安全数据发送至内网设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810747933.5A CN108846278B (zh) | 2018-07-10 | 2018-07-10 | 一种usb安全隔离设备及其隔离方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810747933.5A CN108846278B (zh) | 2018-07-10 | 2018-07-10 | 一种usb安全隔离设备及其隔离方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108846278A CN108846278A (zh) | 2018-11-20 |
| CN108846278B true CN108846278B (zh) | 2023-02-10 |
Family
ID=64195951
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810747933.5A Active CN108846278B (zh) | 2018-07-10 | 2018-07-10 | 一种usb安全隔离设备及其隔离方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108846278B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111835680A (zh) * | 2019-04-18 | 2020-10-27 | 四川卫鼎新科信息技术有限公司 | 一种工业自动制造的安全防护系统 |
| CN110688657A (zh) * | 2019-09-26 | 2020-01-14 | 福州浩恒影音工程有限公司 | 一种u盘病毒隔离器及其工作方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006003109A1 (en) * | 2004-06-25 | 2006-01-12 | Canal+ Technologies | Buffer protection in a portable security module |
| CN101800738A (zh) * | 2009-12-31 | 2010-08-11 | 暨南大学 | 一种移动设备安全访问与存储内网数据的实现系统及方法 |
| CN104486289A (zh) * | 2014-10-30 | 2015-04-01 | 中国人民解放军信息工程大学 | 数据单向传输方法及系统 |
| CN106778326A (zh) * | 2016-11-28 | 2017-05-31 | 福建升腾资讯有限公司 | 一种实现移动存储设备保护的方法及系统 |
| CN107483444A (zh) * | 2017-08-22 | 2017-12-15 | 北京邮电大学 | 一种智能电网信息传输安全防护装置及安全防护方法 |
-
2018
- 2018-07-10 CN CN201810747933.5A patent/CN108846278B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006003109A1 (en) * | 2004-06-25 | 2006-01-12 | Canal+ Technologies | Buffer protection in a portable security module |
| CN101800738A (zh) * | 2009-12-31 | 2010-08-11 | 暨南大学 | 一种移动设备安全访问与存储内网数据的实现系统及方法 |
| CN104486289A (zh) * | 2014-10-30 | 2015-04-01 | 中国人民解放军信息工程大学 | 数据单向传输方法及系统 |
| CN106778326A (zh) * | 2016-11-28 | 2017-05-31 | 福建升腾资讯有限公司 | 一种实现移动存储设备保护的方法及系统 |
| CN107483444A (zh) * | 2017-08-22 | 2017-12-15 | 北京邮电大学 | 一种智能电网信息传输安全防护装置及安全防护方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108846278A (zh) | 2018-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8401185B1 (en) | Systems and methods for securely deduplicating data owned by multiple entities | |
| US10069809B2 (en) | System and method for secure transmission of web pages using encryption of their content | |
| US9942032B1 (en) | Systems and methods for securely detecting data similarities | |
| CN107609418A (zh) | 文本数据的脱敏方法、装置、存储设备以及计算机设备 | |
| US10461924B2 (en) | Format-preserving cipher | |
| CN108846278B (zh) | 一种usb安全隔离设备及其隔离方法 | |
| CN108494546A (zh) | 一种白盒加密方法、装置及存储介质 | |
| EP2922235A1 (en) | Security module for secure function execution on untrusted platform | |
| CN105337722A (zh) | 数据加密方法及装置 | |
| CN106446697A (zh) | 隐私数据的保存方法及装置 | |
| CN105760789A (zh) | 一种加密移动固态硬盘加密密钥的保护方法 | |
| Yang et al. | TPEIP: Thumbnail preserving encryption based on sum preserving for image privacy | |
| CN117390637B (zh) | 一种安全接入区系统安全防护的方法及系统 | |
| WO2020044095A1 (zh) | 文件加密方法、装置、设备/终端/服务器及计算机可读存储介质 | |
| CN113055153A (zh) | 一种基于全同态加密算法的数据加密方法、系统和介质 | |
| Yang et al. | Achieve thumbnail preserving encryption by sum preserving approaches for images | |
| JP2006221259A (ja) | 外部記憶媒体へのデータ記録方式とこれに使用するデータ転送制御インタフェース・ソフトウェアー | |
| JP4338185B2 (ja) | ファイルの暗号化・復号方法 | |
| US10992453B2 (en) | System architecture for encrypting external memory | |
| CN112615816A (zh) | 一种云文档传输加解密方法 | |
| US20210143978A1 (en) | Method to secure a software code performing accesses to look-up tables | |
| KR102239762B1 (ko) | 암호화 트래픽 가시성을 제공하는 패킷 기반 위협 탐지 방법 | |
| CN111368316A (zh) | 文件加解密的方法及装置 | |
| US20030138099A1 (en) | Method for computer-based encryption and decryption of data | |
| Ru et al. | A Novel SecurX Algorithm |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |