CN114385085A - 基于安全移动存储介质的电子光盘和电子光驱 - Google Patents
基于安全移动存储介质的电子光盘和电子光驱 Download PDFInfo
- Publication number
- CN114385085A CN114385085A CN202210036117.XA CN202210036117A CN114385085A CN 114385085 A CN114385085 A CN 114385085A CN 202210036117 A CN202210036117 A CN 202210036117A CN 114385085 A CN114385085 A CN 114385085A
- Authority
- CN
- China
- Prior art keywords
- electronic
- data
- driver
- disc
- optical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0638—Organizing or formatting or addressing of data
- G06F3/0643—Management of files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
- G06F3/0674—Disk device
- G06F3/0677—Optical disk device, e.g. CD-ROM, DVD
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明公布了一种基于安全移动存储介质的电子光盘和电子光驱,包括电子光驱和电子光盘两部分;电子光驱为标准HID光驱设备,并配套电子光盘专用刻盘安全软件,用于对电子光盘进行读写操作;电子光驱的硬件结构包括:光收模块、光发模块、逻辑控制单元、HID连接模块;电子光盘为移动光通讯存储介质;包括:光收模块、光发模块、逻辑控制单元、RAM内存模块、充电电池、数据只读‑读写‑销除开关。电子光驱和电子光盘可用于跨网数据摆渡;电子光盘为可重复使用的一次性数据介质,采用光读写、非接触物理隔离、单向传输的方式,使得数据受控传输,阅后销毁,保障摆渡数据安全使用。
Description
技术领域
本发明涉及跨网数据摆渡及安全移动存储技术领域,特别是涉及一种基于安全移动存储介质的电子光盘、电子光驱,设计了一种基于随机存取存储器RAM的数据安全存储、数据自动销毁,可以替代光盘刻录,重复使用摆渡数据的电子光盘和电子光驱。
背景技术
目前,在跨网隔离数据交换技术领域,光盘刻录是一种最通用的安全数据摆渡技术方案。电子光盘是光盘刻录的有效替代方案。现有的数据摆渡技术的光盘刻录流程,一般地,首先需要领用光盘,在源数据网段的固定机器上进行光盘刻录,在目的网段的机器中读取数据,最后再整体处理销毁使用过的光盘。因此,现有的通过光盘刻录进行数据摆渡的方法存在以下缺点和问题:
一、数据摆渡的内容无法管控。所有需要刻录到光盘的内容数据不经过任何数据安全性检查及身份校验,无法提供跨网数据安全性被降级的风险管控;
二、不环保,使用过的光盘必须物理粉碎销毁,废料回收成本高;
三、没有有效的日志手段,对于光盘刻录了哪些文件,文件的传输路径这些信息没有技术手段跟踪;
四、没有有效的数据保护手段;光盘只是标准的数据存储介质,可以通过标准光驱对光盘数据进行读写。
发明内容
为了克服上述现有技术的不足,本发明提供一种基于安全移动存储介质的电子光盘和电子光驱,设计一种可重复使用的电子光盘和用于对电子光盘进行读写的电子光驱设备,本发明提供的电子光盘和电子光驱装置可用于跨网数据摆渡,保留了光盘的光读写,非接触物理隔离,单向传输的特点,并增加了数据的安全环境,可以做到数据受控传输,阅后即焚。
本发明提供的技术方案是:
一种基于安全移动存储介质的电子光盘和电子光驱,产品形态上为二分体的结构,包括电子光驱和电子光盘两部分;电子光驱与普通的刻录光驱为同等设备,使用USB连接到主机,还可以集成普通刻录光驱。电子光盘解决了光驱刻录需硬件销毁的问题,为可重复使用的一次性数据介质。
A.将电子光驱设计为标准的HID(Human Interface Device)光驱设备,并开发配套的电子光盘专用刻盘安全软件对其进行读写操作。
电子光驱的硬件结构包括:光收模块、光发模块、逻辑控制单元、HID连接模块;其中:
电子光驱的光收模块;采用非接触的点对点光通讯完成数据收,通信速率>=1Gbps;
电子光驱的光发模块;采用非接触的点对点光通讯完成数据发,通信速率>=1Gbps;
电子光驱的逻辑控制单元;用于实现电子光驱的CPU小系统;
HID连接模块;对接宿主机的USB连接模块,将电子光驱表现为标准的HID光驱设备。
专用配套刻盘安全软件的组成模块和方法工作流程包括如下:
1)主机USB通讯模块;
主机USB通讯程序是配套应用软件的一部分,运行于主机中,启动后负责应用程序和电子光驱的逻辑控制单元进行通信,系统软件管理主机启动的数据,通过USB总线接口与电子光驱实际传输数据。USB总线接口提供数据传输功能,主机的电源会通过USB边线与USB设备相通,USB外设的控制芯片会通过电阻来检查USB设备是否接入了主机的USB端口,如果这两个引脚一个为高电平,一个为低电平时就表示USB外设已经正常确连入USB接口,这时外设的控制芯片开始工作,并通过DATA+,DATA-向外送出数据,这时主机接收数据后,就会提示发现新硬件,并开始安装新硬件驱动,采用USB 2.0标准双向传输数据。
2)USB认证模块;
认证模块用来进行身份验证,对用户输入的登录密码进行加密,并将加密密码通过USB通信将密码提交给安全移动存储介质(闪存),与安全闪存的已有的加密密码进行比对,判定是否准许用户登录电子光盘。只有加密密码与已有存储加密密码比对成功,才能访问电子光盘。认证通过后,电子光驱会将电子光盘在主机上标识为大容量存储设备,与电子光盘进行文件受控读写的数据交换。流程参见图4。
B.将电子光盘设计为移动光通讯存储介质。电子光盘的结构包括:光收模块、光发模块、逻辑控制单元、RAM内存模块、充电电池和数据只读-读写-销除开关;其中:
电子光盘的光收模块;用非接触的点对点光通讯完成数据收,通信速率>=1Gbps;
电子光盘的光发模块;用非接触的点对点光通讯完成数据发,通信速率>=1Gbps;
电子光盘的逻辑控制单元;实现电子光盘的CPU/FPGA小系统;
RAM内存模块;DDR动态存储内存;
充电电池;离线后用来保存数据;
数据只读-读写-销除开关:数据只读、读写、销除开关;控制电子光盘的数据读写方向,以及数据销除动作。
上述电子光驱和电子光盘中,电子光驱为标准光驱设备,使用光收和光发与电子光盘通讯;电子光驱与主机使用USB电缆相连;采用专用电子盘工具软件;支持用户管理,设备绑定;可适配的主机包括X86、飞腾、龙芯等国产芯片和操作系统。电子光盘使用光收和光发与电子光驱通讯;电子光盘上设有硬件只读开关,销毁数据按钮,电源状态、是否含数据状态指示灯;电子光盘在任何电子光驱通用;电子光盘含电池,离线数据可保存1~7天;读写速度>320Mbps;数据读取后可销毁数据;电子光盘还可防撬,外壳连接电源通路,强制打开外壳将导致断电销毁数据。
与现有技术相比,本发明的有益效果是:
本发明通过设计一种基于安全移动存储介质的电子光驱+电子光盘,为跨网数据摆渡提供了一种相比传统光盘的更优方式,能够实现安全数据摆渡。而且,通过电子光盘的复用,减少了一次性光盘的传输,销毁的环节,减少步骤,降低污染,减少了因为流失未销毁光盘带来的数据泄密风险,保障摆渡数据安全使用。本发明的技术优势包括:
一、保留原有光驱刻录光盘的使用方式,电子光驱作为光驱的替代设备,使用单向光通讯的方式向电子光盘中通过专用软件进行文件刻录。
二、电子光盘中所有进行刻录的文件,可以在电子光盘中记录日志,日志循环记录,不能清除,可以有效留下使用轨迹。
三、数据写入和读出采用的是专用协议,专用软件,防止勒索病毒和木马对电子光盘的非授权读取及写入变更文件;
四、电子光盘能够保存用户信息,用户可以与电子光盘进行绑定来确认黑白名单机制。
五、文件有过滤规则,支持对敏感数据的分级管控。
六、电子光盘能够做到数据阅后销毁,数据一次性使用,而设备可重复使用。
附图说明
图1为本发明提供的电子光盘在电子光驱之间传递使用的场景图。
图2为本发明提供的电子光驱的结构框图。
图3为本发明提供的电子光盘的结构框图。
图4为本发明提供的与电子光驱配套的专用刻盘安全软件设计的流程框图。
图5为本发明与主机系统连接场景的示意图。
具体实施方式
下面结合附图,通过实施例进一步描述本发明,但不以任何方式限制本发明的范围。
本发明提供一种基于安全移动存储介质的电子光盘、电子光驱及设计方法,将电子光驱设计为标准的HID光驱设备,且附带开发的配套电子光盘专用刻盘安全软件。图1为本发明提供的电子光盘在电子光驱之间传递使用的场景图。
电子光驱的结构如图2所示,包括:光收模块、光发模块、逻辑控制单元、HID连接模块;电子光驱与主机使用USB接口连接于逻辑控制单元,逻辑控制单元使用RGMII接口连接光发与光收模块,光发模块与光收模块对接电子光盘进行读写通讯。使用光收发通讯的方式是区别于电信号通信的新结构形式。其中:
光收模块;采用非接触的点对点光通讯完成数据收,通信速率>=1Gbps;
光发模块;采用非接触的点对点光通讯完成数据发,通信速率>=1Gbps;
逻辑控制单元;用于实现电子光驱的CPU小系统;
HID连接模块;对接宿主机的USB连接模块,将电子光驱表现为标准的HID光驱设备。
将电子光盘设计为移动光通讯存储介质。电子光盘的结构如图3所示,包括:光收模块、光发模块、逻辑控制单元、RAM内存模块、充电电池和数据只读-读写-销除开关;逻辑控制单元使用RGMII(Reduced Gigabit Media Independent Interface)接口连接光发与光收模块,光发模块与光收模块对接电子光驱进行读写通讯。使用光收发通讯的方式是区别于电信号通信的新结构形式。从电子光驱写入的数据文件存储于DDR动态存储中,该区域由充电电池对其供电保持数据。一旦消除逻辑控制单元接收到数据消除命令,或者数据超过保存期限,将切断充电电池对DDR的供电,来消除DDR之中的数据。其中:
光收模块;用非接触的点对点光通讯完成数据收,通信速率>=1Gbps;
光发模块;用非接触的点对点光通讯完成数据发,通信速率>=1Gbps;
逻辑控制单元;实现电子光盘的CPU/FPGA小系统;
RAM内存模块;DDR动态存储内存;
充电电池;离线后用来保存数据;
数据只读-读写-销除开关:数据只读、读写、销除开关;控制电子光盘的数据读写方向,以及数据销除动作。
图4所示为本发明提供的与电子光驱配套的专用刻盘安全软件设计的流程。上述电子光驱和电子光盘中,电子光驱为标准光驱设备,使用光收发与电子光盘通讯;可集成普通股刻录光驱;电子光驱与主机使用USB电缆相连;通过配套开发的专用电子盘工具软件;支持用户管理,设备绑定;可适配X86,飞腾,龙芯等国产芯片和操作系统。电子光盘使用光收发与电子光驱通讯;电子光盘上有硬件只读开关,销毁数据按钮,电源、数据、状态指示灯;电子光盘在任何电子光驱通用;电子光盘含电池,离线数据可保存1~7天;读写速度>320Mbps;数据读取后销毁数据;电子光盘还可防撬。
图5为本发明与主机系统连接场景示意。使用上述电子光驱和电子光盘进行数据摆渡的操作步骤如下:
PC主机系统挂载电子光驱,能在PC上看到光驱设备CDROM,CDROM内有对应WINDOWS或LINUX操作系统的认证程序,通过点击运行认证程序,可以登陆电子光盘。此时如果电子光驱内有电子光盘,启动认证程序后将用户输入的密码经过加密,并传输给电子光盘,电子光盘会验证密码的准确性并将结果返回给认证程序,认证成功PC上会出现SAFE_DISK安全磁盘。
本发明设计的电子光驱和电子光盘保留原有光驱刻录光盘的使用方式,电子光驱作为光驱的替代设备,使用单向光通讯的方式向电子光盘中通过专用软件进行文件刻录。对于所有进行刻录的文件,在电子光盘中可以记录日志;日志循环记录,不能清除,可以有效留下使用轨迹。
采用本发明的电子光驱和电子光盘,数据写入和读出采用的是配套的专用协议,专用软件,防止勒索病毒和木马对电子光盘的非授权读取及写入变更文件;电子光盘中的逻辑控制单元能够保存打开文件的用户信息,每一个电子光盘都采用唯一的ID标识,可以在电子光盘中进行绑定来确认黑白名单机制,将用户对电子光盘的使用进行管控。敏感文件有过滤规则,每个文件通过标签系统对文件的敏感度进行分级标识,在进行数据摆渡时,电子光盘可以预设文件分级,支持对敏感数据的分级管控。电子光盘能够做到数据阅后销毁,数据一次性使用,而设备可重复使用。
本发明中的电子光盘可用于替代光盘刻录摆渡数据的场景,产品形态上为二分体的结构,由电子光驱和电子光盘两部分组成,电子光驱与普通的刻录光驱为同等设备,使用USB连接到主机,也可以集成普通刻录光驱。电子光盘解决了光驱刻录需硬件销毁的问题,为可重复使用的一次性数据介质。本发明已通过实验验证,并研制出样机。通过在产品测试,测试效果达到预期目标。
需要注意的是,公布实施例的目的在于帮助进一步理解本发明,但是本领域的技术人员可以理解:在不脱离本发明及所附权利要求的范围内,各种替换和修改都是可能的。因此,本发明不应局限于实施例所公开的内容,本发明要求保护的范围以权利要求书界定的范围为准。
Claims (8)
1.一种基于安全移动存储介质的电子光盘和电子光驱,包括电子光驱和电子光盘两部分;电子光驱为标准HID光驱设备,并配套电子光盘专用刻盘安全软件,用于对电子光盘进行读写操作;所述电子光驱和电子光盘可用于跨网数据摆渡;电子光盘为可重复使用的一次性数据介质,采用光读写、非接触物理隔离、单向传输的方式,使得数据受控传输,阅后销毁;
A.所述电子光驱的硬件结构包括:光收模块、光发模块、逻辑控制单元、HID连接模块;其中:
电子光驱的光收模块:采用非接触的点对点光通讯完成数据收,通信速率>=1Gbps;
电子光驱的光发模块:采用非接触的点对点光通讯完成数据发,通信速率>=1Gbps;
电子光驱的逻辑控制单元:用于实现电子光驱的CPU小系统;
HID连接模块:对接宿主机的USB连接模块,使得电子光驱可作为标准HID光驱设备;
所述电子光驱的专用配套刻盘安全软件的模块包括:主机USB通讯模块和USB认证模块;其中:主机USB通讯模块用于负责应用程序和电子光驱的逻辑控制单元进行通信;USB认证模块用于对用户进行身份验证;
B.所述电子光盘为移动光通讯存储介质;电子光盘的结构包括:光收模块、光发模块、逻辑控制单元、RAM内存模块、充电电池、数据只读-读写-销除开关;其中:
电子光盘的光收模块:通过用非接触的点对点光通讯完成数据收,通信速率>=1Gbps;
电子光盘的光发模块:通过用非接触的点对点光通讯完成数据发,通信速率>=1Gbps;
电子光盘的逻辑控制单元:用于实现电子光盘的CPU/FPGA小系统;
RAM内存模块:可采用DDR动态存储内存;
充电电池:离线后用来保存数据;
数据只读-读写-销除开关:用于控制电子光盘的数据读写方向,以及数据销除动作。
2.如权利要求1所述基于安全移动存储介质的电子光盘和电子光驱,其特征是,所述电子光驱与主机使用USB电缆相连;所述电子光驱通过光收模块和光发模块与所述电子光盘通讯。
3.如权利要求1所述基于安全移动存储介质的电子光盘和电子光驱,其特征是,可适配的主机包括多种国产芯片和操作系统。
4.如权利要求1所述基于安全移动存储介质的电子光盘和电子光驱,其特征是,所述电子光盘在任何电子光驱通用;电子光盘含电池,离线数据可保存1~7天;读写速度>320Mbps;数据读取后可销毁数据;还可防撬。
5.如权利要求1所述基于安全移动存储介质的电子光盘和电子光驱,其特征是,所述电子光驱支持用户管理,设备绑定。
6.如权利要求1所述基于安全移动存储介质的电子光盘和电子光驱,其特征是,通过电子光驱向电子光盘刻录文件时,对于所有进行刻录的文件,在电子光盘中可记录日志;且日志为循环记录,不能清除。
7.如权利要求1所述基于安全移动存储介质的电子光盘和电子光驱,其特征是,所述电子光驱通过专用配套刻盘安全软件进行数据文件写入和读出所述电子光盘,防止勒索病毒和木马对电子光盘的非授权读取及写入变更文件;包括:
电子光盘采用唯一ID标识,电子光盘中的逻辑控制单元保存打开文件的用户信息,通过在电子光盘中进行绑定以确认黑白名单机制,实现对电子光盘的使用用户进行管控;
对文件设置过滤机制,每个文件通过标签对文件敏感度进行分级标识,在进行数据摆渡时,电子光盘预设文件分级,实现对敏感数据的分级管控;
电子光盘中数据可阅后销毁,数据为一次性使用,设备为可重复使用。
8.如权利要求1所述基于安全移动存储介质的电子光盘和电子光驱,其特征是,通过所述专用配套刻盘安全软件的USB认证模块,实现对用户输入的登录密码进行加密,并将加密密码通过USB通信提交给安全移动存储介质,与全移动存储介质的已有加密密码进行比对,判定是否准许用户登录电子盘。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210036117.XA CN114385085A (zh) | 2022-01-12 | 2022-01-12 | 基于安全移动存储介质的电子光盘和电子光驱 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210036117.XA CN114385085A (zh) | 2022-01-12 | 2022-01-12 | 基于安全移动存储介质的电子光盘和电子光驱 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114385085A true CN114385085A (zh) | 2022-04-22 |
Family
ID=81201937
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210036117.XA Pending CN114385085A (zh) | 2022-01-12 | 2022-01-12 | 基于安全移动存储介质的电子光盘和电子光驱 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114385085A (zh) |
-
2022
- 2022-01-12 CN CN202210036117.XA patent/CN114385085A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7620767B2 (en) | Worm proving storage system | |
US6895455B1 (en) | Disk drive and method for implementing nonstandard disk-drive commands on a serial ATA interface that only supports standard ATA disk-drive commands | |
US20090067303A1 (en) | Data storage device using two types or storage medium | |
US8495290B2 (en) | Methods for implementation of an array of removable disk drives | |
US10365840B2 (en) | System and method for providing a secure airborne network-attached storage node | |
US20050149650A1 (en) | Data storage systems for assigning control of serial ATA storage devices | |
CN101694635B (zh) | 基于虚拟磁带库备份的控制方法、系统及近线存储节点 | |
EP1910968A1 (en) | Apparatus, system, and method for data protection by a storage device | |
JP2009512925A (ja) | ストレージ媒体において保護されたパーティションを実施するための装置、システム、および方法 | |
CN103793307A (zh) | 电子装置及其管理方法与机柜伺服系统 | |
CN100583119C (zh) | 控制计算机数据下载的移动存储设备及方法 | |
JP2002529853A (ja) | 大容量メモリを備えたサブシステムのハードディスクのために書き込みを保護したディスクキャッシュ装置と方法 | |
CN114385085A (zh) | 基于安全移动存储介质的电子光盘和电子光驱 | |
CN106874802B (zh) | 一种基于驱动控制的工控设备病毒防护系统 | |
CN201063240Y (zh) | 一种具有读写保护开关的移动硬盘 | |
US5497362A (en) | Drive interface for performing write/read of information | |
CN102193744B (zh) | 可分区管理储存系统及其使用方法、管理方法与其控制器 | |
CN101202081B (zh) | 介质驱动装置及其操作方法、信息处理装置及其记录再现存取方法 | |
CN113127896B (zh) | 基于独立加密芯片的数据处理方法及设备 | |
CN113051533A (zh) | 一种终端设备的安全管理方法 | |
JPH07210336A (ja) | データ格納装置 | |
CN112882964B (zh) | 一种支持多接口的大容量高安全存储系统 | |
CN110929254B (zh) | 安全可信cpu芯片otp数据批量加载系统及方法 | |
CN104598837B (zh) | 一种解决文件安全编辑需求的环境实现方法 | |
CN201444642U (zh) | 一种传输数据链路冗余切换的装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |