CN109753832A - 一种安全摆渡机系统及其实现方法 - Google Patents
一种安全摆渡机系统及其实现方法 Download PDFInfo
- Publication number
- CN109753832A CN109753832A CN201711091812.1A CN201711091812A CN109753832A CN 109753832 A CN109753832 A CN 109753832A CN 201711091812 A CN201711091812 A CN 201711091812A CN 109753832 A CN109753832 A CN 109753832A
- Authority
- CN
- China
- Prior art keywords
- safe
- machine system
- data
- interface
- memory medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种安全摆渡机系统及其实现方法,包括主板、桥片、多功能导入装置,主板分别连接桥片、多功能导入装置,主板为申威处理器,从根本上杜绝了系统漏洞;桥片扩展多路PCI‑E总线,集成以太网驱动器、SATA控制器和USB控制器,分别扩展出千兆网口、SATA3.0接口和USB3.0接口;多功能导入装置以软硬一体化的方式实现非涉密信息的单向导入以及涉密信息的双向数据交互。杜绝移动存储介质非授权使用造成的失泄密事件。本发明能够对移动存储介质中的信息交换进行相关的管理和控制,解决使用移动介质完成信息交换的过程中可能出现的安全性问题,避免由于其在数据交换过程中导致的失泄密情况。
Description
技术领域
本专利涉及数据安全隔离交换技术领域,具体是一种国产安全摆渡机系统及其实现方法。
背景技术
随着数据价值不断提升以及存储技术不断发展,数据成为最核心的资产,在实际应用中存在数据交换需求,由于相关数据的重要性,国家相关规定不允许进行网络交换,只能进行物理隔离交换,该交换数据往往成为攻击者的首选目标,从而达到窃取、篡改或破坏数据的目的,如果没有安全防范措施,一旦攻击者成功窃取,其负面影响将是无法估计的,因此数据的安全隔离交换安全变得至关重要。
现有的物理隔离交换方法,一般采用手动光盘读取、病毒查杀、重新刻录的传递方式,这种方法普遍存在效率低、操作无法监控的问题。
发明内容
针对现有技术的不足,本发明提供了一种安全摆渡机系统;
本发明还提供了上述安全摆渡机系统的实现方法
本发明能够解决数据物理隔离交换效率低、操作无法监控的问题,从而满足数据物理安全隔离交换的应用需求。
本发明的技术方案为:
一种安全摆渡机系统,包括主板、桥片、多功能导入装置,所述主板分别连接所述桥片、所述多功能导入装置,
所述主板为申威411国产多核处理器,从根本上杜绝了系统漏洞;所述桥片扩展多路PCI-E总线,集成SATA控制器和USB控制器,分别扩展出SATA3.0接口和USB3.0接口;所述多功能导入装置以软硬一体化的方式实现非涉密信息的单向导入以及涉密信息的双向数据交互。以此来杜绝移动存储介质非授权使用造成的失泄密事件;
根据本发明优选的,所述多功能导入装置包括通用介质单向导入电路(通用USB移动存储介质单向导入电路)和专用介质双向传输认证电路(专用USB移动存储介质双向传输认证电路);
所述通用介质单向导入电路用于:实现通用USB移动存储介质的数据单向自动导入所述主板;所述专用介质双向传输认证电路用于:通过专用USB移动存储介质接口连接专用USB移动存储介质,双向认证后实现数据双向读写。
所述通用介质单向导入电路包括移动存储介质读取模块、光单向发送模块、光单向接收模块和数据导出模块;
根据本发明优选的,所述主板通过PCIE转USB接口连接所述多功能导入装置。对外提供1个通用USB移动存储介质接口(简称“单导USB接口”)和1个专用USB移动存储介质接口(简称“专用USB接口”)。
根据本发明优选的,所述主板通过PCIE转SATA接口,对外提供一个只读光驱,用于导入外部只读光盘数据。
上述安全摆渡机系统的实现数据摆渡的方法,包括:
(1)将外部只读光盘通过只读光驱接入所述安全摆渡机系统,所述安全摆渡机系统自动读取外部只读光盘的数据,通过所述多功能导入装置专用USB移动存储介质接口,写入专用USB移动存储介质,用于数据摆渡;
(2)将外部通用USB移动存储介质通过单导USB接口接入所述安全摆渡机系统,所述安全摆渡机系统自动读取存储介质数据,通过专用USB移动存储介质接口,写入专用USB移动存储介质,用于数据摆渡。
安全摆渡机系统内不保存摆渡数据,实现点对点、盘对盘的单向数据复制,从而避免了潜在的交叉信息失泄密。
将外来磁介质插入安全摆渡机系统,安全摆渡机系统自动查杀外来介质上的木马和病毒,查杀完木马病毒以后再将该数据保存到涉密专用介质,进行离线数据拷贝,从而完成与网络之间盘对盘的信息拷贝。
本发明的有益效果为:
1、本发明设有多功能导入装置,以软硬一体化的方式实现非涉密信息的单向导入以及涉密信息的双向数据交互,杜绝移动存储介质非授权使用造成的失泄密事件。
2、本发明能够对移动存储介质中的信息交换进行相关的管理和控制,解决使用移动介质完成信息交换的过程中可能出现的安全性问题,避免由于其在数据交换过程中导致的失泄密情况。
附图说明
图1为本发明安全摆渡机系统架构框图;
具体实施方式
下面结合说明书附图和实施例对本发明作进一步限定,但不限于此。
实施例1
一种安全摆渡机系统,如图1所示,包括主板、桥片、多功能导入装置,主板分别连接桥片、多功能导入装置,
主板为申威411国产多核处理器,从根本上杜绝了系统漏洞;桥片扩展多路PCI-E总线,集成SATA控制器和USB控制器,分别扩展出SATA3.0接口和USB3.0接口;多功能导入装置以软硬一体化的方式实现非涉密信息的单向导入以及涉密信息的双向数据交互。以此来杜绝移动存储介质非授权使用造成的失泄密事件;
多功能导入装置包括通用介质单向导入电路(通用USB移动存储介质单向导入电路)和专用介质双向传输认证电路(专用USB移动存储介质双向传输认证电路);通用介质单向导入电路用于:实现通用USB移动存储介质的数据单向自动导入所述主板;专用介质双向传输认证电路用于:通过专用USB移动存储介质接口连接专用USB移动存储介质,双向认证后实现数据双向读写。
通用介质单向导入电路包括移动存储介质读取模块、光单向发送模块、光单向接收模块和数据导出模块;
主板通过PCIE转USB接口连接所述多功能导入装置。对外提供1个通用USB移动存储介质接口(简称“单导USB接口”)和1个专用USB移动存储介质接口(简称“专用USB接口”)。
主板通过PCIE转SATA接口,对外提供一个只读光驱,用于导入外部只读光盘数据。
实施例2
实施例1所述的安全摆渡机系统的实现数据摆渡的方法,包括:
(1)将外部只读光盘通过只读光驱接入所述安全摆渡机系统,所述安全摆渡机系统自动读取外部只读光盘的数据,通过所述多功能导入装置专用USB移动存储介质接口,写入专用USB移动存储介质,用于数据摆渡;
(2)将外部通用USB移动存储介质通过单导USB接口接入所述安全摆渡机系统,所述安全摆渡机系统自动读取存储介质数据,通过专用USB移动存储介质接口,写入专用USB移动存储介质,用于数据摆渡。
安全摆渡机系统内不保存摆渡数据,实现点对点、盘对盘的单向数据复制,从而避免了潜在的交叉信息失泄密。
将外来磁介质插入安全摆渡机系统,安全摆渡机系统自动查杀外来介质上的木马和病毒,查杀完木马病毒以后再将该数据保存到涉密专用介质,进行离线数据拷贝,从而完成与网络之间盘对盘的信息拷贝。
Claims (5)
1.一种安全摆渡机系统,其特征在于,包括主板、桥片、多功能导入装置,所述主板分别连接所述桥片、所述多功能导入装置;
所述主板为申威411国产多核处理器,所述桥片扩展多路PCI-E总线,集成SATA控制器和USB控制器,分别扩展出SATA3.0接口和USB3.0接口;所述多功能导入装置以软硬一体化的方式实现非涉密信息的单向导入以及涉密信息的双向数据交互。
2.根据权利要求1所述的一种安全摆渡机系统,其特征在于,所述多功能导入装置包括通用介质单向导入电路和专用介质双向传输认证电路;
所述通用介质单向导入电路用于:实现通用USB移动存储介质的数据单向自动导入所述主板;所述专用介质双向传输认证电路用于:通过专用USB移动存储介质接口连接专用USB移动存储介质,双向认证后实现数据双向读写。
3.根据权利要求1所述的一种安全摆渡机系统,其特征在于,所述主板通过PCIE转USB接口连接所述多功能导入装置。
4.根据权利要求1所述的一种安全摆渡机系统,其特征在于,所述主板通过PCIE转SATA接口,对外提供一个只读光驱,用于导入外部只读光盘数据。
5.权利要求1-4任一所述的安全摆渡机系统的实现数据摆渡的方法,其特征在于,包括:
(1)将外部只读光盘通过只读光驱接入所述安全摆渡机系统,所述安全摆渡机系统自动读取外部只读光盘的数据,通过所述多功能导入装置专用USB移动存储介质接口,写入专用USB移动存储介质,用于数据摆渡;
(2)将外部通用USB移动存储介质通过单导USB接口接入所述安全摆渡机系统,所述安全摆渡机系统自动读取存储介质数据,通过专用USB移动存储介质接口,写入专用USB移动存储介质,用于数据摆渡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711091812.1A CN109753832A (zh) | 2017-11-08 | 2017-11-08 | 一种安全摆渡机系统及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711091812.1A CN109753832A (zh) | 2017-11-08 | 2017-11-08 | 一种安全摆渡机系统及其实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109753832A true CN109753832A (zh) | 2019-05-14 |
Family
ID=66401996
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711091812.1A Pending CN109753832A (zh) | 2017-11-08 | 2017-11-08 | 一种安全摆渡机系统及其实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109753832A (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101661542A (zh) * | 2009-09-04 | 2010-03-03 | 天津光电通信技术有限公司 | 一种移动存储介质单向导入设备 |
| CN202171805U (zh) * | 2011-06-17 | 2012-03-21 | 北京鼎普科技股份有限公司 | 一种计算机保密管理系统 |
| CN202759478U (zh) * | 2012-09-06 | 2013-02-27 | 北京华安保信息技术有限公司 | 一种多功能单向导入装置 |
| CN103051593A (zh) * | 2011-10-12 | 2013-04-17 | 国民技术股份有限公司 | 一种数据安全摆渡的方法及系统 |
| CN203191983U (zh) * | 2013-04-22 | 2013-09-11 | 山东超越数控电子有限公司 | 一种具有多种安全功能的笔记本电脑 |
| CN103928035A (zh) * | 2014-04-29 | 2014-07-16 | 乌鲁木齐新太博软件信息技术有限公司 | 帯有病毒查杀处理的数据两级物理隔离摆渡装置 |
| CN105138080A (zh) * | 2015-09-11 | 2015-12-09 | 山东超越数控电子有限公司 | 一种基于申威410处理器的便携式计算机 |
| CN106919530A (zh) * | 2017-03-20 | 2017-07-04 | 邬东强 | 一种基于可见光的单向传输组件 |
| CN106934291A (zh) * | 2015-12-29 | 2017-07-07 | 刘晓建 | 一种单向信息传输装置和计算机间单向传输信息的方法 |
| CN106992016A (zh) * | 2017-04-01 | 2017-07-28 | 汪雪松 | 一种实现内外网物理隔离的智能摆渡机系统及工作方法 |
-
2017
- 2017-11-08 CN CN201711091812.1A patent/CN109753832A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101661542A (zh) * | 2009-09-04 | 2010-03-03 | 天津光电通信技术有限公司 | 一种移动存储介质单向导入设备 |
| CN202171805U (zh) * | 2011-06-17 | 2012-03-21 | 北京鼎普科技股份有限公司 | 一种计算机保密管理系统 |
| CN103051593A (zh) * | 2011-10-12 | 2013-04-17 | 国民技术股份有限公司 | 一种数据安全摆渡的方法及系统 |
| CN202759478U (zh) * | 2012-09-06 | 2013-02-27 | 北京华安保信息技术有限公司 | 一种多功能单向导入装置 |
| CN203191983U (zh) * | 2013-04-22 | 2013-09-11 | 山东超越数控电子有限公司 | 一种具有多种安全功能的笔记本电脑 |
| CN103928035A (zh) * | 2014-04-29 | 2014-07-16 | 乌鲁木齐新太博软件信息技术有限公司 | 帯有病毒查杀处理的数据两级物理隔离摆渡装置 |
| CN105138080A (zh) * | 2015-09-11 | 2015-12-09 | 山东超越数控电子有限公司 | 一种基于申威410处理器的便携式计算机 |
| CN106934291A (zh) * | 2015-12-29 | 2017-07-07 | 刘晓建 | 一种单向信息传输装置和计算机间单向传输信息的方法 |
| CN106919530A (zh) * | 2017-03-20 | 2017-07-04 | 邬东强 | 一种基于可见光的单向传输组件 |
| CN106992016A (zh) * | 2017-04-01 | 2017-07-28 | 汪雪松 | 一种实现内外网物理隔离的智能摆渡机系统及工作方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI721319B (zh) | 資料儲存系統中的多埠中介件架構 | |
| US8601198B2 (en) | Controllable transaction synchronization for merging peripheral devices | |
| CN102520768B (zh) | 一种刀片服务器主板及系统 | |
| CN101385004B (zh) | 使用两种类型的存储介质的数据存储装置 | |
| CN101859283B (zh) | 一种内置射频识别rfid加密的固态硬盘的控制方法 | |
| US8239663B2 (en) | System and method for maintaining the security of memory contents and computer architecture employing the same | |
| CN103403667A (zh) | 数据处理方法和设备 | |
| CN204833236U (zh) | 一种支持混合式存储的存储系统 | |
| US20160011965A1 (en) | Pass through storage devices | |
| US10198305B2 (en) | Managing a storage device using a hybrid controller | |
| CN102541466A (zh) | 一种混合存储控制系统和方法 | |
| CN102184143B (zh) | 一种存储设备数据的保护方法、装置及系统 | |
| JP2012242961A5 (zh) | ||
| JP2008287405A5 (zh) | ||
| KR20160105625A (ko) | 데이터 저장 장치 및 그것의 동작 방법 | |
| US20120185631A1 (en) | Operation method for a computer system | |
| CN109753832A (zh) | 一种安全摆渡机系统及其实现方法 | |
| CN201063240Y (zh) | 一种具有读写保护开关的移动硬盘 | |
| CN205862287U (zh) | 一种实现多磁盘控制的固态硬盘 | |
| CN103049218A (zh) | 数据存储方法和控制器 | |
| KR101569049B1 (ko) | 패스 스루 스토리지 디바이스들 | |
| US9369278B2 (en) | Method for maintenance or exchange of encryption function in storage system and storage device | |
| US20170228333A1 (en) | Reader/writer device, information processing device, and data transfer control method, and program | |
| KR20100133184A (ko) | 고체 상태 드라이브 장치 | |
| JP2011192053A (ja) | ディスクアレイ装置、ディスクアレイシステム、及びキャッシュ制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190514 |