CN110704870A - 一种分离式文件隔离读取系统 - Google Patents
一种分离式文件隔离读取系统 Download PDFInfo
- Publication number
- CN110704870A CN110704870A CN201910872161.2A CN201910872161A CN110704870A CN 110704870 A CN110704870 A CN 110704870A CN 201910872161 A CN201910872161 A CN 201910872161A CN 110704870 A CN110704870 A CN 110704870A
- Authority
- CN
- China
- Prior art keywords
- controller
- module
- file format
- equipment
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及数据传输安全领域,具体涉及一种分离式文件隔离读取系统,包括相互连接的第一控制器、第二控制器,第一控制器与用于在网络接口中接收并仅允许文件格式指令通过的指令接收模块相连,第一控制器与用于对指令接收模块允许通过的文件格式指令进行模拟运行并得到安全系数的模拟运行模块相连,第一控制器与用于对模拟运行模块得到的安全系数低于阈值的文件格式指令进行隔离的数据隔离模块相连,第一控制器与用于传输模拟运行模块得到的安全系数不低于阈值的文件格式指令的指令传输模块相连;本发明提供的技术方案能够有效克服现有技术所存在的不能有效防止病毒随移动存储设备进行入侵的缺陷。
Description
技术领域
本发明涉及数据传输安全领域,具体涉及一种分离式文件隔离读取系统。
背景技术
随着社会的不断发展,人们使用计算机已经越来越频繁,计算机已经成为日常生活中不可缺少的工具。但是,随之而来的网络安全问题也应该引起我们的足够重视。
随着U盘的普及和使用,病毒也随着U盘肆意侵害用户的电脑。U盘传播病毒的原理是依赖微软操作系统Windows的自动运行功能,使得计算机用户在双击打开带有病毒的U盘文件时,会自动运行病毒和木马程序,进而导致计算机系统遭到污染入侵。
传统的USB防护设备只能防护部分已知病毒的攻击,仍停留在用户数据层面的防护,而新兴的USB病毒已可以从计算机的硬件、操作系统、应用程序等多层面进行攻击,使得USB防护设备的防护作用越来越微弱。
发明内容
(一)解决的技术问题
针对现有技术所存在的上述缺点,本发明提供了一种分离式文件隔离读取系统,能够有效克服现有技术所存在的不能有效防止病毒随移动存储设备进行入侵的缺陷。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:
一种分离式文件隔离读取系统,包括相互连接的第一控制器、第二控制器,所述第二控制器与数据接收设备、数据存储设备相连,所述第二控制器上设有用于连接以太网的网络接口,所述第二控制器与用于根据从所述网络接口发送过来的文件格式指令设置允许进行传输的文件格式的传输文件格式设置模块相连,所述第二控制器与用于存储用户历史操作记录的第二存储器相连;
所述第一控制器与用于管理系统账号的用户账号管理模块相连,所述第一控制器与用于管理设备信息的设备信息管理模块相连,所述第一控制器与用于存储所述设备信息管理模块管理的设备信息的第一存储器相连,所述第一控制器与用于检测所述第二控制器接入的所述数据接收设备、数据存储设备的设备信息的设备信息检测模块相连,所述第一控制器与用于将所述设备信息检测模块检测到的设备信息与所述第一存储器中存储的设备信息进行对比的设备信息匹配模块相连;
所述第一控制器与用于在所述网络接口中接收并仅允许文件格式指令通过的指令接收模块相连,所述第一控制器与用于对所述指令接收模块允许通过的文件格式指令进行模拟运行并得到安全系数的模拟运行模块相连,所述第一控制器与用于对所述模拟运行模块得到的安全系数低于阈值的文件格式指令进行隔离的数据隔离模块相连,所述第一控制器与用于传输所述模拟运行模块得到的安全系数不低于阈值的文件格式指令的指令传输模块相连。
优选地,所述数据接收设备从所述数据存储设备中接收所述传输文件格式设置模块设置的允许进行传输文件格式的数据。
优选地,所述用户账号管理模块仅授予系统管理员操作权限,系统管理员通过所述用户账号管理模块对用户账号进行添加、删除、停止的管理操作。
优选地,登录所述用户账号管理模块的用户通过所述设备信息管理模块对允许与所述第二控制器建立连接的所述数据接收设备、数据存储设备的设备信息进行添加、删除的管理操作。
优选地,若所述设备信息匹配模块从所述第一存储器存储的设备信息中找到与所述设备信息检测模块检测到设备信息的匹配项时,所述第二控制器与所述数据接收设备、数据存储设备建立连接;否则,所述第二控制器不与所述数据接收设备、数据存储设备建立连接。
优选地,所述模拟运行模块内部设有与所述数据接收设备相匹配的虚拟操作系统。
优选地,所述指令传输模块内部设有传输开关,若文件格式指令在所述模拟运行模块上模拟运行得到的安全系数低于阈值,则所述传输开关关闭,并且所述数据隔离模块对该文件格式指令进行隔离;否则,所述传输开关打开,所述第二控制器通过所述指令传输模块接收该文件格式指令。
(三)有益效果
与现有技术相比,本发明所提供的一种分离式文件隔离读取系统,具有以下有益效果:
1、用户账号管理模块用于管理系统账号,登录用户账号管理模块的用户通过设备信息管理模块对允许与第二控制器建立连接的数据接收设备、数据存储设备的设备信息进行添加、删除的管理操作,第一存储器存储设备信息管理模块管理的设备信息,设备信息检测模块检测第二控制器接入的数据接收设备、数据存储设备的设备信息,若设备信息匹配模块从第一存储器存储的设备信息中找到与设备信息检测模块检测到设备信息的匹配项时,第二控制器与数据接收设备、数据存储设备建立连接;否则,第二控制器不与数据接收设备、数据存储设备建立连接,能够避免未经授权的数据接收设备、数据存储设备与第二控制器建立连接;
2、传输文件格式设置模块根据从网络接口发送过来的文件格式指令设置允许进行传输的文件格式,数据接收设备从数据存储设备中接收传输文件格式设置模块设置的允许进行传输文件格式的数据,能够防止病毒跟随陌生格式的文件数据进入数据接收设备进行入侵传播;
3、指令接收模块在网络接口中接收并仅允许文件格式指令通过,模拟运行模块对指令接收模块允许通过的文件格式指令进行模拟运行并得到安全系数,数据隔离模块对模拟运行模块得到的安全系数低于阈值的文件格式指令进行隔离,指令传输模块传输模拟运行模块得到的安全系数不低于阈值的文件格式指令,从而能够保证从网络接口传输的文件数据也是安全的,将病毒入侵传播的途径彻底切断。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明系统示意图;
图2为本发明图1中第二控制器及其连接设备的一种实施例示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种分离式文件隔离读取系统,如图1和图2所示,包括相互连接的第一控制器、第二控制器,第二控制器与数据接收设备、数据存储设备相连,第二控制器上设有用于连接以太网的网络接口,第二控制器与用于根据从网络接口发送过来的文件格式指令设置允许进行传输的文件格式的传输文件格式设置模块相连,第二控制器与用于存储用户历史操作记录的第二存储器相连;
第一控制器与用于管理系统账号的用户账号管理模块相连,第一控制器与用于管理设备信息的设备信息管理模块相连,第一控制器与用于存储设备信息管理模块管理的设备信息的第一存储器相连,第一控制器与用于检测第二控制器接入的数据接收设备、数据存储设备的设备信息的设备信息检测模块相连,第一控制器与用于将设备信息检测模块检测到的设备信息与第一存储器中存储的设备信息进行对比的设备信息匹配模块相连;
第一控制器与用于在网络接口中接收并仅允许文件格式指令通过的指令接收模块相连,第一控制器与用于对指令接收模块允许通过的文件格式指令进行模拟运行并得到安全系数的模拟运行模块相连,第一控制器与用于对模拟运行模块得到的安全系数低于阈值的文件格式指令进行隔离的数据隔离模块相连,第一控制器与用于传输模拟运行模块得到的安全系数不低于阈值的文件格式指令的指令传输模块相连。
数据接收设备从数据存储设备中接收传输文件格式设置模块设置的允许进行传输文件格式的数据。
用户账号管理模块仅授予系统管理员操作权限,系统管理员通过用户账号管理模块对用户账号进行添加、删除、停止的管理操作。
登录用户账号管理模块的用户通过设备信息管理模块对允许与第二控制器建立连接的数据接收设备、数据存储设备的设备信息进行添加、删除的管理操作。
若设备信息匹配模块从第一存储器存储的设备信息中找到与设备信息检测模块检测到设备信息的匹配项时,第二控制器与数据接收设备、数据存储设备建立连接;否则,第二控制器不与数据接收设备、数据存储设备建立连接。
模拟运行模块内部设有与数据接收设备相匹配的虚拟操作系统。
指令传输模块内部设有传输开关,若文件格式指令在模拟运行模块上模拟运行得到的安全系数低于阈值,则传输开关关闭,并且数据隔离模块对该文件格式指令进行隔离;否则,传输开关打开,第二控制器通过指令传输模块接收该文件格式指令。
用户账号管理模块用于管理系统账号,登录用户账号管理模块的用户通过设备信息管理模块对允许与第二控制器建立连接的数据接收设备、数据存储设备的设备信息进行添加、删除的管理操作,第一存储器存储设备信息管理模块管理的设备信息,设备信息检测模块检测第二控制器接入的数据接收设备、数据存储设备的设备信息,若设备信息匹配模块从第一存储器存储的设备信息中找到与设备信息检测模块检测到设备信息的匹配项时,第二控制器与数据接收设备、数据存储设备建立连接;否则,第二控制器不与数据接收设备、数据存储设备建立连接,能够避免未经授权的数据接收设备、数据存储设备与第二控制器建立连接。
用户账号管理模块仅授予系统管理员操作权限,系统管理员通过用户账号管理模块对用户账号进行添加、删除、停止的管理操作。
传输文件格式设置模块根据从网络接口发送过来的文件格式指令设置允许进行传输的文件格式,数据接收设备从数据存储设备中接收传输文件格式设置模块设置的允许进行传输文件格式的数据,能够防止病毒跟随陌生格式的文件数据进入数据接收设备进行入侵传播。
指令接收模块在网络接口中接收并仅允许文件格式指令通过,模拟运行模块对指令接收模块允许通过的文件格式指令进行模拟运行并得到安全系数,数据隔离模块对模拟运行模块得到的安全系数低于阈值的文件格式指令进行隔离,指令传输模块传输模拟运行模块得到的安全系数不低于阈值的文件格式指令,从而能够保证从网络接口传输的文件数据也是安全的,将病毒入侵传播的途径彻底切断。
模拟运行模块内部设有与数据接收设备相匹配的虚拟操作系统。
指令传输模块内部设有传输开关,若文件格式指令在模拟运行模块上模拟运行得到的安全系数低于阈值,则传输开关关闭,并且数据隔离模块对该文件格式指令进行隔离;否则,传输开关打开,第二控制器通过指令传输模块接收该文件格式指令。
本申请技术方案中,如图2所示,第二控制器可采用RK3399芯片,设备具有两个高速USB3.0接口,一个为USB device接口,与电脑的USB3.0接口连接,一个为USB host接口与USB3.0接口的U盘、读卡器和移动硬盘连接,协助二者之间完成数据传输管理功能。在上述基础上还具备网络接口GMAC,该接口可以将设备转变成一台网络转USB的安全网关,或使用该网络接口GMAC配置管理设备。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (7)
1.一种分离式文件隔离读取系统,其特征在于:包括相互连接的第一控制器、第二控制器,所述第二控制器与数据接收设备、数据存储设备相连,所述第二控制器上设有用于连接以太网的网络接口,所述第二控制器与用于根据从所述网络接口发送过来的文件格式指令设置允许进行传输的文件格式的传输文件格式设置模块相连,所述第二控制器与用于存储用户历史操作记录的第二存储器相连;
所述第一控制器与用于管理系统账号的用户账号管理模块相连,所述第一控制器与用于管理设备信息的设备信息管理模块相连,所述第一控制器与用于存储所述设备信息管理模块管理的设备信息的第一存储器相连,所述第一控制器与用于检测所述第二控制器接入的所述数据接收设备、数据存储设备的设备信息的设备信息检测模块相连,所述第一控制器与用于将所述设备信息检测模块检测到的设备信息与所述第一存储器中存储的设备信息进行对比的设备信息匹配模块相连;
所述第一控制器与用于在所述网络接口中接收并仅允许文件格式指令通过的指令接收模块相连,所述第一控制器与用于对所述指令接收模块允许通过的文件格式指令进行模拟运行并得到安全系数的模拟运行模块相连,所述第一控制器与用于对所述模拟运行模块得到的安全系数低于阈值的文件格式指令进行隔离的数据隔离模块相连,所述第一控制器与用于传输所述模拟运行模块得到的安全系数不低于阈值的文件格式指令的指令传输模块相连。
2.根据权利要求1所述的分离式文件隔离读取系统,其特征在于:所述数据接收设备从所述数据存储设备中接收所述传输文件格式设置模块设置的允许进行传输文件格式的数据。
3.根据权利要求1所述的分离式文件隔离读取系统,其特征在于:所述用户账号管理模块仅授予系统管理员操作权限,系统管理员通过所述用户账号管理模块对用户账号进行添加、删除、停止的管理操作。
4.根据权利要求1所述的分离式文件隔离读取系统,其特征在于:登录所述用户账号管理模块的用户通过所述设备信息管理模块对允许与所述第二控制器建立连接的所述数据接收设备、数据存储设备的设备信息进行添加、删除的管理操作。
5.根据权利要求1所述的分离式文件隔离读取系统,其特征在于:若所述设备信息匹配模块从所述第一存储器存储的设备信息中找到与所述设备信息检测模块检测到设备信息的匹配项时,所述第二控制器与所述数据接收设备、数据存储设备建立连接;否则,所述第二控制器不与所述数据接收设备、数据存储设备建立连接。
6.根据权利要求1所述的分离式文件隔离读取系统,其特征在于:所述模拟运行模块内部设有与所述数据接收设备相匹配的虚拟操作系统。
7.根据权利要求1所述的分离式文件隔离读取系统,其特征在于:所述指令传输模块内部设有传输开关,若文件格式指令在所述模拟运行模块上模拟运行得到的安全系数低于阈值,则所述传输开关关闭,并且所述数据隔离模块对该文件格式指令进行隔离;否则,所述传输开关打开,所述第二控制器通过所述指令传输模块接收该文件格式指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910872161.2A CN110704870A (zh) | 2019-09-16 | 2019-09-16 | 一种分离式文件隔离读取系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910872161.2A CN110704870A (zh) | 2019-09-16 | 2019-09-16 | 一种分离式文件隔离读取系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110704870A true CN110704870A (zh) | 2020-01-17 |
Family
ID=69195537
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910872161.2A Pending CN110704870A (zh) | 2019-09-16 | 2019-09-16 | 一种分离式文件隔离读取系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110704870A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102385559A (zh) * | 2010-09-02 | 2012-03-21 | 航天信息股份有限公司 | 访问usb设备的方法 |
| CN103218580A (zh) * | 2013-03-28 | 2013-07-24 | 安徽励图信息科技股份有限公司 | 一种usb隔离设备及其隔离方法 |
| CN103793352A (zh) * | 2012-10-30 | 2014-05-14 | 苏州工业园区新宏博通讯科技有限公司 | 可防止i2c总线地址冲突的通讯设备 |
| CN204759425U (zh) * | 2015-07-13 | 2015-11-11 | 江河 | 计算机网络安全控制装置 |
| CN108370373A (zh) * | 2016-06-22 | 2018-08-03 | 华为技术有限公司 | 用于检测和防御恶意数据流网络入侵的系统和方法 |
| CN109977653A (zh) * | 2017-12-28 | 2019-07-05 | 航天信息股份有限公司 | U盘隔离器及用于u盘隔离器的方法 |
| CN110050264A (zh) * | 2017-01-30 | 2019-07-23 | 株式会社日立制作所 | 使用了usb中继装置的病毒检测系统以及病毒检测方法 |
-
2019
- 2019-09-16 CN CN201910872161.2A patent/CN110704870A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102385559A (zh) * | 2010-09-02 | 2012-03-21 | 航天信息股份有限公司 | 访问usb设备的方法 |
| CN103793352A (zh) * | 2012-10-30 | 2014-05-14 | 苏州工业园区新宏博通讯科技有限公司 | 可防止i2c总线地址冲突的通讯设备 |
| CN103218580A (zh) * | 2013-03-28 | 2013-07-24 | 安徽励图信息科技股份有限公司 | 一种usb隔离设备及其隔离方法 |
| CN204759425U (zh) * | 2015-07-13 | 2015-11-11 | 江河 | 计算机网络安全控制装置 |
| CN108370373A (zh) * | 2016-06-22 | 2018-08-03 | 华为技术有限公司 | 用于检测和防御恶意数据流网络入侵的系统和方法 |
| CN110050264A (zh) * | 2017-01-30 | 2019-07-23 | 株式会社日立制作所 | 使用了usb中继装置的病毒检测系统以及病毒检测方法 |
| CN109977653A (zh) * | 2017-12-28 | 2019-07-05 | 航天信息股份有限公司 | U盘隔离器及用于u盘隔离器的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6764500B2 (ja) | 無認可のネットワーク侵入から保護するシステム及び方法 | |
| CN108701188A (zh) | 响应于检测潜在勒索软件以用于修改文件备份的系统和方法 | |
| US10079835B1 (en) | Systems and methods for data loss prevention of unidentifiable and unsupported object types | |
| TWI619038B (zh) | Safety box | |
| US9317679B1 (en) | Systems and methods for detecting malicious documents based on component-object reuse | |
| CN101520833B (zh) | 基于虚拟机的数据防泄漏系统及其方法 | |
| CN104662517A (zh) | 安全漏洞检测技术 | |
| CN104123495B (zh) | 一种用于清除阻止计算机运行的恶意软件的方法 | |
| CN105556478A (zh) | 用于保护虚拟机数据的系统和方法 | |
| CN105453102A (zh) | 用于识别已泄漏的私有密钥的系统和方法 | |
| CN108293044A (zh) | 用于经由域名服务流量分析来检测恶意软件感染的系统和方法 | |
| US9292691B1 (en) | Systems and methods for protecting users from website security risks using templates | |
| CN106027520A (zh) | 一种检测处理盗取网站帐号的方法及装置 | |
| CN102130808A (zh) | 一种增强级混合物理隔离方法 | |
| US20150074820A1 (en) | Security enhancement apparatus | |
| US20190294777A1 (en) | Systems and methods for managing access to host computing devices by external devices | |
| US20150074824A1 (en) | Secure data storage apparatus and secure io apparatus | |
| EP4006758B1 (en) | Data storage apparatus with variable computer file system | |
| CN114117372A (zh) | 一种用户访问控制方法、装置、存储介质及电子设备 | |
| CN110704870A (zh) | 一种分离式文件隔离读取系统 | |
| WO2015127831A1 (zh) | 防范入侵的方法及接入设备 | |
| JP6602471B2 (ja) | 自動化されたアプリケーション分析のための技法 | |
| CN113110354B (zh) | 一种基于摆渡的工业数据安全系统和方法 | |
| CN110661791A (zh) | 一种具有安全隔离功能的文件读取系统 | |
| CN201203867Y (zh) | 一种可信计算系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200117 |