CN111859473A - 基于空间检测的外接式终端防护设备及防护系统 - Google Patents

Abstract

一种基于空间检测的外接式终端防护设备及相应的防护系统。所述外接式终端防护设备包括：接口控制模块，用于连接被保护主机以及连接外部设备；内部存储器，用于存储接口间交换的数据；空间检测模块，检测防护设备是否发生位移，发生位移时向内部存储器发送数据擦除指令；系统控制模块，用于对外接口所接入的外部设备的安全鉴权，与所述空间检测模块电性相连，用于启动或关闭所述空间检测模块的位置检测功能；电源模块，用于供电。本发明能够实现无需在被保护主机上安装安全防护软件即可到达对被保护主机进行安全防护的目的，还能够防止防护设备被物理破坏后内部存储器数据泄露的安全隐患。

Description

基于空间检测的外接式终端防护设备及防护系统

技术领域

本发明属于计算机安全技术领域，具体涉及基于空间检测的外接式终端防护设备及防护系统。

背景技术

近些年，计算机及信息技术获得高速发展，从而大大促进了网络的普及，当人们日益享受这计算机及信息技术带来的便利的同时，也为生产/生活中人们所使用的计算机中的数据安全带来了新的威胁，例如常见的有非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒和中间人窃听等等。

解决内网安全问题的技术手段已有很多，例如在主机中安装和使用防火墙、防病毒、入侵检测系统等网络安全产品，但采取上述措施后各种网络安全事件仍频频发生。据统计，计算机犯罪的70％是由内部人员非法使用主机等关键资源造成的，真正来自外部的威胁只有30％，内部人员在使用主机时缺乏安全意识，又位于防火墙后端，接入各种外部设备不规范，以及系统的误操作或者蓄意的破坏，都会对机关、企事业单位等造成恶劣的影响甚至重大损失。

现有技术中使用外接式防护设备对被保护的主机进行硬件防护，无需在被保护主机上安装安全防护软件即可到达对被保护主机USB接口或串口进行防护的目的。这种方法虽然从硬件上对被保护的主机进行了保护，但外接式防护设备内部会存储有交互的数据，如果非法用户使用物理手段将外接式防护设备盗取或破坏还是有可能获取数据信息造成网络安全事件。

如何防范外接式防护设备被移动空间位置，例如被盗走，被转移到相对安全地方窃取其中信息之后再转移回来等手段，更好地增强其安全性能，是亟待解决的技术问题。

发明内容

有鉴于此，本发明的主要目的在于提出一种基于空间检测的外接式终端防护设备，以期至少部分地解决上述技术问题中的至少之一。

为了实现上述目的，作为本发明的一个方面，提供了一种基于空间检测的外接式终端防护设备，包括：

接口控制模块，用于提供一个或多个对内接口，以及一个或多个对外接口，所述对内接口与被保护主机的相应接口连接，所述对外接口用于接入一个或多个外部设备；

内部存储器，用于存储接口间交换的数据；

空间检测模块，用于与内部存储器电性相连，开启位置检测功能后实时检测防护设备的位置，当检测到所述防护设备发生位移时，向内部存储器发送数据擦除指令；

系统控制模块，用于与接口控制模块电性相连，控制所述接口控制模块上一个或多个对外接口所接入的外部设备的安全鉴权，与所述空间检测模块电性相连，用于启动或关闭所述空间检测模块的位置检测功能；

电源模块，用于向接口控制模块、空间检测模块、内部存储器以及系统控制模块提供电源。

作为本发明的另一个方面，还提供了一种防护系统，包括：

一个或多个外部设备；

被保护主机；以及

如上所述的基于空间检测的外接式终端防护设备，

其中，所述外接式终端防护设备外接于所述被保护主机上，使得所述一个或多个外部设备通过所述外接式终端防护设备与所述被保护主机进行接口通信。

基于上述技术方案可知，本发明的基于空间检测的外接式终端防护设备相对于现有技术至少具有如下有益效果之一：可以实现对被保护主机各个数据接口的接管，确保使用被保护主机各个接口的数据通信都通过外接式的终端完成，当判定外接式终端防护设备被非法移动时，删除其内部存储器上存储的数据，确保了数据安全，避免了非法用户通过物理破坏的手段获取数据的安全隐患。

附图说明

图1为本发明第一实施例的基于空间检测的外接式终端防护设备的防护系统的应用场景示意图；

图2为本发明第一实施例的基于空间检测的外接式终端防护设备内部构造示意图；

图3为本发明第二实施例的基于空间检测的外接式终端防护设备连接示意图；

图4为本发明第三实施例的基于空间检测的外接式终端防护设备的防护系统的一种网络部署示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。

本文中术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

具体地，本发明公开了一种基于空间检测的外接式终端防护设备，包括：

接口控制模块，用于提供一个或多个对内接口，以及一个或多个对外接口，所述对内接口与被保护主机的相应接口连接，所述对外接口用于接入一个或多个外部设备；

内部存储器，用于存储接口间交换的数据；

空间检测模块，用于与内部存储器电性相连，开启位置检测功能后实时检测防护设备的位置，当检测到所述防护设备发生位移时，向内部存储器发送数据擦除指令；

系统控制模块，用于与接口控制模块电性相连，控制所述接口控制模块上一个或多个对外接口所接入的外部设备的安全鉴权，并与所述空间检测模块电性相连，用于启动或关闭所述空间检测模块的位置检测功能；

电源模块，用于向接口控制模块、空间检测模块、内部存储器以及系统控制模块提供电源。

在本实施方式中，基于空间检测的外接式终端防护设备包括接口控制模块、内部存储器、空间检测模块、系统控制模块和电源模块。接口控制模块提供对内接口和对外接口，对内接口与被保护主机的相应接口连接，对外接口用于接入一个或多个外部设备。内部存储器，用于存储接口间交换的数据。系统控制模块用于与接口控制模块电性相连，控制所述接口控制模块上一个或多个对外接口所接入的外部设备的安全鉴权。空间检测模块用于检测防护设备是否发生位移，如果发生位移，就向内部存储器发送数据擦除指令。电源模块用于给接口控制模块、内部存储器、空间检测模块、系统控制模块供电。可见，本发明提供了一种硬件方式的终端防护设备，无需在被保护主机上安装安全防护软件即可到达对被保护主机进行安全防护的目的。采用空间检测模块检测防护设备是否发生位移，如果发生位移则清除内部存储器中存储的数据，降低了非法用户使用物理手段破坏防护设备获取数据的风险，提高了防护设备整体的安全性能。

需要注意的是，本发明中所称的“模块”为硬件模块，即由电路、数据处理装置、存储器、缓存器等有形电子元件构成的硬件模块。本发明中的接口控制模块和系统控制模块可以是物理上或功能上独立的元件组合，也可以是物理上或功能上整合在一起的整体元件组合。例如，作为一种实施方式，接口控制模块由接口控制板构成，系统控制模块由系统控制板构成，接口控制板和系统控制板均为集成有电子元件的电路板，二者之间通过总线连接。而在其他的实施方式中，接口控制模块和系统控制模块亦可以集成在一个电路板上。

作为优选，当所述接口控制模块的对外接口接入外部设备时，所述接口控制模块通知系统控制模块，由所述系统控制模块对所述外部设备进行安全鉴权操作：

如果所述外部设备未通过安全鉴权，则设定所述外部设备为非许可接入设备，保持所述外部设备与所述被保护主机之间线路物理断开状态；和/或

如果所述外部设备通过安全鉴权，则确认所述外部设备为许可接入设备，接通所述外部设备与所述被保护主机之间线路的物理连接。

作为一种具体实施方式，所述接口控制模块实时监测接入所述外部设备的对外接口的连接状态，当确认为许可接入设备的外部设备从对外接口拔出时，自动将所述接通的线路物理连接进行断开。这样，可防止利用许可接入设备的连接接入非许可接入设备。

优选地，所述外部设备从对外接口拔出后再次接入时，由所述系统控制模块重新对所述外部设备进行安全鉴权操作。由此，可以防止利用同一外接设备的攻击行为。

作为优选，所述系统控制模块，基于设定的安全策略，控制所述接口控制模块上一个或多个对外接口接入的外部设备的安全鉴权。

作为优选，空间检测模块，用于确定所述外接式终端防护设备安装的初始化位置，开启位置检测功能时检测所述外接式终端防护设备的实时位置，以及确定所述外接式终端防护设备是否相对所述初始化位置发生位移。

在本实施方式中，空间检测模块可以为集成电路，集成在接口控制模块或系统控制模块上，也可以直接集成在内部存储器上。空间检测模块也可以是独立的硬件设备，设有空间检测处理器以及空间检测设备，固定安装在防护设备上，与内部存储器通过总线连接。

根据本发明，当接口控制模块的对外接口接入外部设备时，接口控制模块通知所述系统控制模块，由所述系统控制模块对所述外部设备进行安全鉴权操作。如果所述外部设备未通过安全鉴权，则设定所述外部设备为非许可接入设备，保持所述外部设备与所述被保护主机之间线路物理断开状态；和/或如果所述外部设备通过安全鉴权，则确认所述外部设备为许可接入设备，接通所述外部设备与所述被保护主机之间线路的物理连接。由此，本发明能够实现对外部设备的物理隔离式安全鉴权，提高了防护系统硬件方面的安全性能；本发明再通过空间检测模块实时对外接式终端防护设备的位置进行检测，避免非法用户通过物理暴力手段将外接式终端防护设备破坏，直接读取内部存储器中存储的数据，提高了防护系统物理方面的安全性能。

作为优选，所述空间检测模块还能够预先设置移动阈值，如果所述空间检测模块检测到的所述外接式终端防护设备的实时位置偏离所述初始化位置的距离超过所述移动阈值，则判定所述外接式终端防护设备发生位移，向内部存储器发送数据擦除指令；否则判定所述防护设备未发生位移，不发送所述数据擦除指令。

在本实施方式中，预先设置移动阈值，如果所述实时检测的位置偏离所述初始化位置的距离超过所述移动阈值，则判定所述防护设备发生位移，向内部存储器发送数据擦除指令；否则判定所述防护设备未发生位移，不发送所述数据擦除指令。这样避免了用户在使用防护设备过程中不小心的碰撞导致防护设备轻微位移被判定为移动。预先设置一个移动阈值，提高了防护设备的容错能力。

作为优选，所述空间检测模块采用陀螺仪、加速度传感器以及测距仪中的一种或多种来检测空间位置和/或位移。

在本实施方式中，所述空间检测模块采用陀螺仪，加速度传感器以及测距仪中的一种或多种，选取的种类越多对非法位移的判定就越准确。当采用陀螺仪、加速度传感器时，可以直接使用集成有陀螺仪、加速度传感器的集成电路，直接设置在内部存储器上，加速度传感器可以计算出防护设备的运动距离，而陀螺仪可以计算出防护设备的运动方向。因此，移动阈值可以不仅仅是一个距离值，还可以是向量，带有方向，当防护设备的移动满足移动距离和移动方向才能判定为是发生位移。

在其他实施方式中，空间检测模块还可以采用测距仪，当采用测距仪时需要具体的硬件单元，可以安装在防护设备的外壳、接口控制模块或系统控制模块上。当防护设备安装好后，启动测距仪，测出防护设备距离墙或其他固定物体的具体距离，设置防护设备的初始位置，设置移动阈值，启动位置检测功能，当测距与的数值发生变化，变化达到移动阈值时就判定防护设备发生位移。

作为优选，所述电源模块为锂电池。

在本实施方式中，电源模块为锂电池。锂电池为储能单元，即使非法用户将电源断掉，锂电池也能为空间检测模块和内部存储器供电，完成数据擦除的操作。

作为优选，所述防护设备还包括报警模块，所述报警模块与所述空间检测模块电性连接，当所述空间检测模块检测到所述防护设备发生位移时，向所述报警模块发送报警指令。

作为优选，所述报警模块包括声光报警单元和/或通信报警单元，如果接收到所述空间检测模块发送的报警指令，所述声光报警单元发出声光报警，和/或所述通信报警单元通过WIFI、ZigBee、蓝牙通信协议、NFC(近场通信协议)、红外或可见光通信协议和/或移动网络向用户的移动终端发送报警信息。

在本实施方式中，防护设备还包括报警模块，所述报警模块与所述空间检测模块电性连接，当所述空间检测模块检测到所述防护设备发生位移时，向所述报警模块发送报警指令。

报警模块包括声光报警单元和/或通信报警单元，如果接收到所述空间检测模块发送的报警指令，所述声光报警单元发出声光报警，和/或所述通信报警单元通过WIFI、ZigBee、蓝牙通信协议、NFC(近场通信协议)、红外或可见光通信协议和/或移动网络向用户的移动终端发送报警信息，提示用户防护设备发生非法移动。

本发明还公开了一种防护系统，包括：

一个或多个外部设备；

被保护主机；

以及上述的外接式终端防护设备，

其中，所述外接式终端防护设备外接于所述被保护主机上，使得所述一个或多个外部设备通过所述外接式终端防护设备与所述被保护主机进行接口通信。

下文通过具体实施例并结合附图对本发明的技术方案做进一步阐述说明。需要注意的是，下述实施例中的技术细节仅是举例说明，并不用于限定本发明的技术方案。

实施例

参见图1，其显示了本发明第一实施例涉及的防护系统的应用场景。

如图1所示，外接式终端防护设备通过各个接口连接线外接于被保护主机上，将需要防护的被保护主机上各个接口(USB口的UC1、UC2，COM口的CC1、网口EC0)通过各种类型的连接线连接到自身对内接口上，比如将被保护主机的接口UC1与UC2分别连接到外接式终端防护设备的对内USB口UA4和UA3上，将串口CC1连接到对内串口CA2上，网口EC0连接到对内网口EA2上。而各种外部设备(U盘、光驱、串口连接设备等)全部接到所述外接式终端防护设备上，通过外接式终端防护设备才能与被保护主机进行数据通信，比如U盘通过所述外接式终端防护设备的对外接口UA1接入，USB光驱通过对外接口UA2接入，串口连接设备通过对外接口CA1接入。U盘、USB光驱以及串口连接设备这些外部设备需要与被保护主机进行数据通信，都不能直接接入到被保护主机上，必须通过所述外接式终端防护设备相应的对外接口转接通信，交换的数据先存储在内部存储器中，通过鉴权后从内部存储器中读取。空间检测模块实时检测防护设备的位置，通过检测判断发生位移后很可能是非法用户在非法移动防护设备，有被物理破坏的风险，此时发送数据擦除指令，将内部存储器中的数据清除。电源模块为接口控制模块，空间检测模块，内部存储器以及系统控制模块提供电源。在本实施方式中电源模块采用锂电池，即使外接电源被非法用户切断，锂电池仍能保证各个模块的正常运转。

参见图2，其为本发明的上述实施例的外接式终端防护设备内部构造示意图。

该实施例中，所述外接式终端防护设备主要由接口控制板A和系统控制板B构成，系统控制板B通过控制连接线(例如总线)连接到接口控制板A，用于控制接口控制板A上各个接口，比如USB接口、串口及网口的不同工作模式，进而实现对各种外部设备的接入进行安全控制的功能。系统控制板A可实现对各个接口的工作模式控制，工作模式包括可用、不可用、协议过滤、流量镜像及流量审计等，但本发明不限于具体的工作模式控制类型。系统控制板B可通过I2C或SPI接口与接口控制板A相连，但本发明不限于具体的控制连接接口。

所述基于空间检测的外接式终端防护设备还包括空间检测模块C和内部存储器D。作为终端防护设备的内部存储器D，用于存储接口间交换的数据，空间检测模块C实时检测防护设备的位置，当判断防护设备发生非法移动时，向内部存储器D发送数据擦除指令，将存储的接口间交换的数据清楚，保证了数据安全。进一步地，内部存储器还可进一步存储设定的安全策略；系统控制板B通过读取内部存储器中存储的预先设定的安全策略，对接口控制板上不同类型的接口或不同编号的接口进行安全鉴权。

在此实施例中，外接式终端防护设备所实现的的安全功能包括但不限于：管理员预先对外接式终端防护设备进行权限设置和安全策略设定；安全策略包括但不限于：使能数据导入(如USB接口)、使能数据导出(如USB接口)、USB接入设备限制(如基于USB设备的Vendor ID，即供应商识别码，和/或Product ID，即产品识别码)、数据导入杀毒策略、数据导出黑白名单控制策略、数据导出格式控制策略、使能串口接入策略、USB接口插入保护、使能网络通信审计、使能防火墙功能、设置串口命令黑白名单等。

在一种优选的实施方式中，安全策略包括：管理员在设定好各个安全策略后，相关的这些安全策略将被所述外接式终端防护设备逐一执行。在一种优选的实施方式中，安全策略包括：管理员还控制所述外接式终端防护设备是否进入监控保护模式，此模式将监控与被保护主机间的连接，异常情况下将进行告警。

在一种优选的实施方式中，安全策略包括：当需要记录异常告警或接口访问情况以备后续管理员查询时，内部存储器D还用于进一步记录所述告警信息或接口访问日志信息。

在一种优选的实施方式中，所述外接式终端防护设备所具备的接口防护进一步可包括设备电气安全防护，以及使用中的对异常情况防护，包括但不限于，试图强行跳过外接式终端防护设备，使用合法USB设备通过安全验证后试图接入非法USB设备等。

在一种优选的实施方式中，所述外接式终端防护设备具备的设备电气安全性防护，指的是能够有效防范通过USB等对外接口实现对被保护主机的物理硬件破坏，能够防范诸如USB炸弹等类似通过强放电破坏被保护主机的行为。

为实现此目标，本发明的一种优选实施方式中，在电气安全性上分为两个层次进行了针对性的设计：

1)接口采用限流限压设计

方案所述终端防护设备所具备设备电气安全性防护指设备功能通过采用硬件设计来防止强放电设备的破坏，通过引入限流限压电路，实现防止电流电压过大的情况，构建第一道防护体系；

2)基于物理开关切换的外部设备连接机制

所述外接式终端防护设备通过引入硬件切换逻辑，使得进一步提升电气安全性防护功能。以USB外部设备为例，当U盘设备或其他USB设备插入终端防护设备进行操作时，首先必须进行必要的安全鉴权认证，只有许可的设备才允许进行下一步操作，在未获得安全鉴权认证前，插入的USB设备无法与被保护主机连通。也就是说，在插入的外部设备未通过安全鉴权认证前，其与被保护主机之间不存在连通线路，因此即使第一层防护的限流限压设计未发挥应有作用，由插入的USB设备所引发的电流电压冲击也不会影响到被保护主机的安全。

作为一种可选的实施方式，外接式终端防护设备具备使用中对接口异常情况防护功能，主要针对恶意用户拔掉外接式终端防护设备与被保护主机之间连线，从而试图跳过外接的终端防护设备，直接访问被保护主机的情况，或使用合法USB设备通过安全验证后，拔出合法设备替换为非法USB设备的情况。

本发明一种优选实施方式针对使用中对异常情况防护进行了针对性的设计：

(1)接口连接锁定，例如USB连接锁定

传统接口锁定一般是通过机械方式，即通过特殊接口，例如涉密行业使用的特殊宽口U盘或特种网口，来实现防止误用或是防止他人插拔接口。这种方式的缺点是通用性差，需要对设备接口进行改造以满足机械连接要求，此方式往往只适用于特种行业强制管理的设备，实施性较差，且容易引起设备维护纠纷。

本发明一种优选实施方式提供了所述外接式终端防护设备具备的接口锁定功能，是通过模拟信号采样及模数转换信号采集技术实现，当外接式终端防护设备A特定接口与被保护主机B的特定接口连接时，所述外接式终端防护设备中的接口控制板实时监测到所述与被保护主机B连接的对内特定接口的连接状态；当所述连接状态发生异常时，自动触发断开所述接口控制板与被保护主机之间的线路连接。进一步地，通过监测电路捕获所述对内接口的电流/电压变化，确定所述连接状态发生异常，触发告警指示信号。再进一步地，当自动触发断开所述接口控制板与被保护主机之间的线路连接后，所述连接状态从异常恢复到正常，依然保持所述接口控制板与被保护主机之间的线路连接的断开状态。以二者的USB口连接为例，外接式终端防护设备A将实时监测与被保护主机B连接接口的电流电压情况，从而获得设备A与主机B连接线情况。当有恶意用户拔出设备A与主机B的连接线时，监测电路将及时捕获电流电压变化，触发声光告警，并触发连接断开操作，用户即使插回连接线，A与B之间连接也无法自动恢复，需要管理员权限用户进行手工配置后恢复。

(2)外部设备插拔监测

本发明的技术方案提供的所述外接式终端防护设备所具备的外部设备插拔监测功能，指的是所述接口控制板实时监测接入所述外部设备的对外接口的连接状态，当确认为许可接入设备的外部设备从对外接口拔出时，自动将所述接通的线路物理连接进行断开；进一步地，当所述外部设备从对外接口拔出后再次接入时，由所述系统控制板2重新对所述外部设备进行安全鉴权操作。作为一种实施例，用户在获得授权，进行数据导入导出操作时，外接式终端防护设备A将通过监测接口实现对插入的外部设备(例如USB设备)的有效监测，防止用户使用合规设备通过安全检查后，拔下合规设备插入非法设备这一行为。一旦用户拔出设备，系统自动恢复到未授权断开连接状态，从而最大程度确保设备连接安全。

在一种优选的实施方式中，当防护设备安装好后，空间检测模块设置防护设备的初始化位置，开启位置检测功能后实时检测防护设备的位置，当所述实时检测的位置偏离所述初始化位置时，判定所述防护设备发生位移时。

在本实施方式中，防护设备还包括报警模块，所述报警模块与所述空间检测模块电性连接，当所述空间检测模块检测到所述防护设备发生位移时，向所述报警模块发送报警指令。

报警模块包括声光报警单元和/或通信报警单元，如果接收到所述空间检测模块发送的报警指令，所述声光报警单元发出声光报警，和/或所述通信报警单元通过WIFI、ZigBee、蓝牙通信协议、NFC(近场通信协议)、红外或可见光通信协议和/或移动网络等中的某一种或多种方式向用户的移动终端发送报警信息向用户的移动终端发送报警信息，提示用户防护设备发生非法移动。

本方案所述终端防护设备的防护功能以及空间检测功能是通过特定硬件控制实现，非软件实现，硬件设计示意图如图3所示。

图3所示的是本发明的另一实施例，该实施例的外接式终端防护设备具备接口控制功能，采用的是基于FPGA/单片机控制，通过硬件隔离开关通断实现的硬件通断方案，从而控制外部设备的接入切换。

以USB控制功能为例，该实施例的外接式终端防护设备包括如下构成部分：接口控制板、基于ARM/x86的系统控制板，及内部USB存储设备，接口控制板包括AD采集模块和内部存储器。

接口控制板的各接口连接如图3所示，UA1与UB1、UA2与UB2、UA3与UB3、UA2与UA4、UB1与UB3通过开关切换。AD采集模块检测各个接口的状态，内部存储器负责被保护主机、外接式终端防护设备以及远程控制中心之间网口数据的通信，空间检测模块实时检测防护设备的位置。

在本实施方式中，控制模式为USB数据导入导出控制逻辑：

本实施例所述外接式终端防护设备的数据导入导出控制逻辑，硬件连线情况如下：对内接口UA3、UA4插入被保护主机USB连接线，UB1、UB2接入系统控制板的USB接口，对外接口UA1插入待接入U盘或移动存储介质，UA2插入USB光驱设备，UB3接上内部USB存储。这样使得外接式终端防护设备将被保护主机各个数据接口全部接管，确保使用被保护主机各个接口的数据通信都通过外接式的终端防护设备完成。

优选地，所述防护系统还包括其远程控制所述外接式终端防护设备的控制中心，位于远端的控制中心通过网络连接到外接式终端防护设备的网口EA2，对所述外接式终端防护设备进行远程控制，从而无需在被保护主机上安装安全护软件即可到达对被保护主机进行安全防护的目的。

当被保护主机需要读取U盘、USB光驱设备或移动存储介质上的数据时，数据先存储内部存储器中，系统控制板对接入的设备进行鉴权，如果鉴权通过则数据从内部存储器中取出，传输给被保护主机，如果鉴权不通过则数据被清除不向保护主机传输。

反向也是同样的步骤，当U盘、USB光驱设备或移动存储介质需要接收被保护主机的数据时，数据先存储内部存储器中，系统控制板对接入的设备进行鉴权，如果鉴权通过则数据从内部存储器中取出，传输给U盘、USB光驱设备或移动存储介质，如果鉴权不通过则数据被清除不向U盘、USB光驱设备或移动存储介质传输。

启动位置检测功能后位置检测模块实时检测防护设备的位置，如果判断发生超出移动阈值的非法位移，则立即向内部存储器发送数据清除指令。内部存储器接收到数据清除指令后将存储的数据删除。为了保证数据不会被恢复，内部存储器还可以对存储数据的区域进行低级格式化。

图4为本发明的基于外接式终端防护设备的防护系统的一种网络部署实施例。所述防护系统包括一个或多个外部设备、被保护主机以及外接式终端防护设备，其中，所述外接式终端防护设备外接于所述被保护主机上，使得所述一个或多个外部设备通过所述外接式终端防护设备与所述被保护主机进行接口通信。在此，所述外接式终端防护设备如上所述，此不再赘述。

进一步地，所述防护系统还包括其远程控制所述外接式终端防护设备的控制中心，控制中心由服务器、管理工作站，以及其他节点所组成，通过网络交换节点连接到所述外接式终端防护设备的网口EA1上。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实施。在一些实施例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本发明并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的文字内容的拍照录入装置、计算设备和计算机可读存储介质中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

Claims (10)

1.一种基于空间检测的外接式终端防护设备，其特征在于，包括：

接口控制模块，用于提供一个或多个对内接口，以及一个或多个对外接口，所述对内接口与被保护主机的相应接口连接，所述对外接口用于接入一个或多个外部设备；

内部存储器，用于存储接口间交换的数据；

空间检测模块，用于与内部存储器电性相连，开启位置检测功能后实时检测防护设备的位置，当检测到所述防护设备发生位移时，向内部存储器发送数据擦除指令；

系统控制模块，用于与接口控制模块电性相连，控制所述接口控制模块上一个或多个对外接口所接入的外部设备的安全鉴权，并与所述空间检测模块电性相连，用于启动或关闭所述空间检测模块的位置检测功能；

电源模块，用于向所述接口控制模块、空间检测模块、内部存储器以及系统控制模块提供电源。

2.如权利要求1所述的外接式终端防护设备，其特征在于，

当所述接口控制模块的对外接口接入外部设备时，所述接口控制模块通知系统控制模块，由所述系统控制模块对所述外部设备进行安全鉴权操作：

如果所述外部设备未通过安全鉴权，则设定所述外部设备为非许可接入设备，保持所述外部设备与所述被保护主机之间线路物理断开状态；和/或

如果所述外部设备通过安全鉴权，则确认所述外部设备为许可接入设备，接通所述外部设备与所述被保护主机之间线路的物理连接。

3.如权利要求1所述的外接式终端防护设备，其特征在于，

所述系统控制模块，基于设定的安全策略，控制所述接口控制模块上一个或多个对外接口接入的外部设备的安全鉴权。

4.如权利要求1所述的外接式终端防护设备，其特征在于，

空间检测模块，用于确定所述外接式终端防护设备安装的初始化位置开启位置检测功能时检测所述外接式终端防护设备的实时位置，以及确定所述外接式终端防护设备是否相对所述初始化位置发生位移。

5.如权利要求4所述的外接式终端防护设备，其特征在于，

所述空间检测模块还能够预先设置移动阈值，如果所述空间检测模块检测到的所述外接式终端防护设备的实时位置偏离所述初始化位置的距离超过所述移动阈值，则判定所述外接式终端防护设备发生位移，向内部存储器发送数据擦除指令；否则判定所述防护设备未发生位移，不发送所述数据擦除指令。

6.如权利要求5所述的外接式终端防护设备，其特征在于，

所述空间检测模块采用陀螺仪、加速度传感器以及测距仪中的一种或多种来检测空间位置和/或位移。

7.如权利要求1所述的外接式终端防护设备，其特征在于，

所述电源模块为锂电池。

8.如权利要求1所述的外接式终端防护设备，其特征在于，所述防护设备还包括报警模块，所述报警模块与所述空间检测模块电性连接，当所述空间检测模块检测到所述防护设备发生位移时，向所述报警模块发送报警指令。

9.如权利要求8所述的外接式终端防护设备，其特征在于，

所述报警模块包括声光报警单元和/或通信报警单元，如果接收到所述空间检测模块发送的报警指令，所述声光报警单元发出声光报警，和/或所述通信报警单元通过WIFI、ZigBee、蓝牙通信协议、NFC(近场通信协议)、红外或可见光通信协议和/或移动网络向用户的移动终端发送报警信息。

10.一种防护系统，包括：

一个或多个外部设备；

被保护主机；以及

如权利要求1-9任一项所述的外接式终端防护设备，

其中，所述外接式终端防护设备外接于所述被保护主机上，使得所述一个或多个外部设备通过所述外接式终端防护设备与所述被保护主机进行接口通信。

Images