專利名稱:用于高安全級(jí)別電腦的數(shù)據(jù)擺渡控制裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子數(shù)據(jù)操作裝置,尤其是一種數(shù)據(jù)擺渡的控制裝置�。
背景技術(shù):
數(shù)據(jù)擺渡是指為了防范網(wǎng)絡(luò)攻擊,兩臺(tái)電腦不聯(lián)網(wǎng)情況下將數(shù)據(jù)從一臺(tái)電腦向另一臺(tái)電腦的拷貝����,其安全威脅通常來(lái)自于移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)、外網(wǎng)之間的交叉使用����。近幾年,木馬病毒通過(guò)移動(dòng)存儲(chǔ)介質(zhì)來(lái)擺渡竊取用戶文件��,已逐漸成為信息安全的焦點(diǎn)問(wèn)題,如何通過(guò)有效的手段來(lái)保證移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)�����、外網(wǎng)之間進(jìn)行安全的數(shù)據(jù)擺渡已成為信息安全領(lǐng)域的一個(gè)重要課題?,F(xiàn)有技術(shù)公開號(hào)為CN101694883A的中國(guó)專利“一種防止木馬通過(guò)移動(dòng)存儲(chǔ)器擺渡竊取文件的方法”����,以及公開號(hào)為CN101847190A的中國(guó)專利“一種數(shù)據(jù)安全擺渡方法和系統(tǒng)”。均披露了用于防止木馬病毒擺渡竊取內(nèi)部電腦上涉密文件的方法或系統(tǒng)�,但上述現(xiàn)有技術(shù)要么是通過(guò)調(diào)用殺毒引擎對(duì)準(zhǔn)備擺渡的文件進(jìn)行分類處理;要么是設(shè)置監(jiān)聽模塊�����,通過(guò)監(jiān)聽啟動(dòng)驗(yàn)證進(jìn)程�����,并通過(guò)驗(yàn)證來(lái)判斷是否接受請(qǐng)求�。其存在的共同缺陷是都要通過(guò)調(diào)用電腦系統(tǒng)軟件本身來(lái)執(zhí)行上述任務(wù),如果電腦系統(tǒng)軟件本身就不安全����,留有后門或被植入木馬時(shí),這些基于系統(tǒng)軟件的方法可能都會(huì)失效。本人申請(qǐng)?zhí)?01210275896. 5的在先發(fā)明�,公開了一種數(shù)據(jù)安全擺渡控制裝置,其裝置內(nèi)部用于數(shù)據(jù)轉(zhuǎn)儲(chǔ)的存儲(chǔ)器為ROM非易失性存儲(chǔ)器��。當(dāng)該裝置從一臺(tái)電腦拔下插接到另一臺(tái)電腦上時(shí)����,由于其中ROM存儲(chǔ)器中的數(shù)據(jù)不能掉電后自動(dòng)消失,所以當(dāng)該裝置在不同安全級(jí)別電腦上交叉使用時(shí)就容易因擺渡病毒的攻擊造成失泄密���。
發(fā)明內(nèi)容
為了解決上述問(wèn)題��,本發(fā)明用于高安全級(jí)別電腦的數(shù)據(jù)擺渡控制裝置�����,通過(guò)采用嵌入式操作系統(tǒng)和內(nèi)置的RAM隨機(jī)存儲(chǔ)器��,使數(shù)據(jù)擺渡不再由電腦系統(tǒng)軟件全程控制����,并且克服了不同安全級(jí)別電腦上交叉使用時(shí)擺渡病毒對(duì)控制裝置本身的攻擊�����。本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的用于高安全級(jí)別電腦的數(shù)據(jù)擺渡控制裝置,包括控制模塊用于實(shí)現(xiàn)對(duì)關(guān)聯(lián)存儲(chǔ)器中數(shù)據(jù)文件的選擇���、讀取和轉(zhuǎn)儲(chǔ)���;顯示模塊用于顯示關(guān)聯(lián)存儲(chǔ)器中數(shù)據(jù)文件目錄及文件名;其特征在于�,還包括至少兩個(gè)USB接口,其中一個(gè)為USB公口�����,其余為USB母口�,所述USB公口除作為數(shù)據(jù)接口外��,同時(shí)為該裝置的供電接口 �;一個(gè)隨機(jī)存儲(chǔ)器MO,用于電腦內(nèi)部固定存儲(chǔ)器Ml與外部移動(dòng)存儲(chǔ)器M2�、M3之間,或兩個(gè)外部移動(dòng)存儲(chǔ)器M2�����、M3之間數(shù)據(jù)交換的中轉(zhuǎn)存儲(chǔ)�����。較佳的,所述USB接口為三個(gè)�,其中一個(gè)為USB公口,其余兩個(gè)為USB母口��,所述USB公口除作為數(shù)據(jù)接口外�����,同時(shí)為該裝置的供電接口�����。
較佳的����,所述顯示模塊的顯示器屏為觸摸屏,即對(duì)裝置的控制指令可通過(guò)屏觸摸產(chǎn)生���。用于高安全級(jí)別電腦的數(shù)據(jù)擺渡控制裝置的使用方法�,包括以下步驟A :將該裝置USB公口插接在電腦USB接口上��,由電腦USB接口為該裝置供電����,使該裝置進(jìn)入工作狀態(tài)�����;B :如果要實(shí)現(xiàn)電腦內(nèi)部固定存儲(chǔ)器Ml與外部移動(dòng)存儲(chǔ)器M2或M3之間數(shù)據(jù)交換�����,進(jìn)入步驟Cl�����,如果要實(shí)現(xiàn)兩個(gè)外部移動(dòng)存儲(chǔ)器M2��、M3之間的數(shù)據(jù)交換,進(jìn)入步驟C2 �;Cl :將外部移動(dòng)存儲(chǔ)器M2、M3單個(gè)或一起插接在該裝置USB母口上�����,如果要將電腦內(nèi)部固定存儲(chǔ)器Ml中的數(shù)據(jù)文件拷貝到外部移動(dòng)存儲(chǔ)器M2或M3中����,進(jìn)入步驟D11�����,反向操作則進(jìn)入D12 ���;Dll :先將電腦內(nèi)部存儲(chǔ)器Ml上要拷出到外部存儲(chǔ)器M2或M3的數(shù)據(jù)文件通過(guò)電腦操作系統(tǒng)拷貝到本裝置的隨機(jī)存儲(chǔ)器MO中,再由本裝置的控制模塊通過(guò)其嵌入式操作系統(tǒng)將上述數(shù)據(jù)文件從本裝置的隨機(jī)存儲(chǔ)器MO中拷入到外部移動(dòng)存儲(chǔ)器M2或M3中����;D12 :先將外部移動(dòng)存儲(chǔ)器M2或M3中要拷出的數(shù)據(jù)文件通過(guò)本裝置控制模塊中的嵌入式操作系統(tǒng)拷貝到本裝置的隨機(jī)存儲(chǔ)器MO中,再由電腦操作系統(tǒng)將上述數(shù)據(jù)文件從本裝置的隨機(jī)存儲(chǔ)器MO中拷入到電腦內(nèi)部固定存儲(chǔ)器Ml上�����;C2 :將兩個(gè)要實(shí)現(xiàn)數(shù)據(jù)交換的外部移動(dòng)存儲(chǔ)器M 2����、M 3同時(shí)插接在本裝置兩個(gè)USB母口上,如果要將存儲(chǔ)器M2中的數(shù)據(jù)文件拷貝到存儲(chǔ)器M3中進(jìn)入步驟D21��,反向操作則進(jìn)入D 22 �;D21 :先通過(guò)本裝置控制模塊中的嵌入式操作系統(tǒng)將存儲(chǔ)器M2中的數(shù)據(jù)文件拷貝到該裝置中的隨機(jī)存儲(chǔ)器MO中,再進(jìn)一步將隨機(jī)存儲(chǔ)器MO中的上述數(shù)據(jù)文件拷貝到存儲(chǔ)器M3中�����;D22 :先通過(guò)本裝置控制模塊中的嵌入式操作系統(tǒng)將存儲(chǔ)器M3中的數(shù)據(jù)文件拷貝到該裝置中的隨機(jī)存儲(chǔ)器MO中,再進(jìn)一步將隨機(jī)存儲(chǔ)器MO中的上述數(shù)據(jù)文件拷貝到存儲(chǔ)器M2中����。本發(fā)明的有益效果1、通過(guò)裝置嵌入式操作系統(tǒng)而非電腦系統(tǒng)軟件控制的方式�����,從根本上杜絕了電腦軟件病毒對(duì)文件傳輸過(guò)程的控制和侵?jǐn)_�����。2���、通過(guò)該裝置可實(shí)現(xiàn)人工控制下的數(shù)據(jù)文件單向����、單個(gè)傳輸����,尤其能滿足高安全級(jí)別向低安全級(jí)別的文件安全擺渡的需要����。3���、由于該裝置內(nèi)置中轉(zhuǎn)存儲(chǔ)器為RAM隨機(jī)存儲(chǔ)器,當(dāng)裝置在不同安全級(jí)別電腦上交叉使用時(shí)可以有效克服木馬擺渡病毒對(duì)裝置本身的攻擊�。
本發(fā)明附圖4幅附圖1為本發(fā)明所述裝置的結(jié)構(gòu)示意圖。附圖2為本發(fā)明所述裝置插接有一個(gè)存儲(chǔ)器時(shí)的結(jié)構(gòu)示意圖�。附圖3為本發(fā)明所述裝置插接有兩個(gè)存儲(chǔ)器時(shí)的結(jié)構(gòu)示意圖。附圖4為本發(fā)明使用方法步驟流程圖���。
其中1�、控制裝置�����,2��、顯示屏����,3、隨機(jī)存儲(chǔ)器MQ����,4、裝置USB公口,5��、裝置USB母口I����,6、裝置USB母口 II�����,7��、非易失存儲(chǔ)器M1,8�、非易失存儲(chǔ)器M具體實(shí)施例方式如附圖1本發(fā)明所述裝置的結(jié)構(gòu)示意圖所示。用于高安全級(jí)別電腦的數(shù)據(jù)擺渡控制裝置1�����,包括�,控制模塊用于實(shí)現(xiàn)對(duì)關(guān)聯(lián)存儲(chǔ)器中數(shù)據(jù)文件的選擇、讀取和轉(zhuǎn)儲(chǔ)�;顯示模塊用于顯示關(guān)聯(lián)存儲(chǔ)器中數(shù)據(jù)文件目錄及文件名;其特征在于�,還包括至少兩個(gè)USB接口,其中一個(gè)為USB公口���,其余為USB母口�����,所述USB公口 4除作為數(shù)據(jù)接口外�����,同時(shí)為該裝置的供電接口 ����;一個(gè)隨機(jī)存儲(chǔ)器Mc^,用于電腦內(nèi)部固定存儲(chǔ)器M1 (圖中未不出�����,下同)與外部移動(dòng)存儲(chǔ)器M27����、M38之間,或兩個(gè)外部移動(dòng)存儲(chǔ)器M27�����、M38之間數(shù)據(jù)交換的中轉(zhuǎn)存儲(chǔ)����。如附圖2��、3所示��,優(yōu)選的��,所述USB接口為三個(gè)�����,其中一個(gè)為USB公口����,其余兩個(gè)為USB母口�����,所述USB公口 4除作為數(shù)據(jù)接口外�,同時(shí)為該裝置的供電接口。優(yōu)選的����,所述顯示模塊的顯示屏2為觸摸屏,即對(duì)裝置的控制指令可通過(guò)屏觸摸產(chǎn)生����。上述實(shí)施例中如果所述USB接口為兩個(gè)時(shí)�����,則一個(gè)為USB公口,另一個(gè)為USB母口����,在裝置只有一個(gè)USB母口的情況下,該裝置只能實(shí)現(xiàn)電腦內(nèi)部固定存儲(chǔ)器M1與外部移動(dòng)存儲(chǔ)器M27或M3S之間的數(shù)據(jù)交換����,而不能實(shí)現(xiàn)兩個(gè)外部移動(dòng)存儲(chǔ)器M27與M3S之間的數(shù)據(jù)交換。上述控制裝置的使用方法���,包括以下步驟A :將該裝置USB公口插接在電腦USB接口(圖中未示出����,下同)上�����,由電腦USB接口為該裝置供電����,使該裝置進(jìn)入工作狀態(tài)���;B :如果要實(shí)現(xiàn)電腦內(nèi)部固定存儲(chǔ)器M1 (圖中未示出,下同)與外部移動(dòng)存儲(chǔ)器M27或%8之間數(shù)據(jù)交換��,進(jìn)入步驟Cl����,如果要實(shí)現(xiàn)兩個(gè)外部移動(dòng)存儲(chǔ)器M27、M38之間的數(shù)據(jù)交換���,進(jìn)入步驟C2 �����;Cl :將外部移動(dòng)存儲(chǔ)器M27���、M38單個(gè)或一起插接在該裝置USB母口 I 5、USB母口II 6上���,如果要將電腦內(nèi)部固定存儲(chǔ)器M1中的數(shù)據(jù)文件拷貝到外部移動(dòng)存儲(chǔ)器仏7或M3S中�,進(jìn)入步驟D11����,反向操作則進(jìn)入D12 �����;Dll :先將電腦內(nèi)部存儲(chǔ)器M1上要拷出到外部存儲(chǔ)器仏7或%8的數(shù)據(jù)文件通過(guò)電腦操作系統(tǒng)拷貝到本裝置的隨機(jī)存儲(chǔ)器凡3中�����,再由本裝置的控制模塊通過(guò)其嵌入式操作系統(tǒng)將上述數(shù)據(jù)文件從本裝置的隨機(jī)存儲(chǔ)器MJ中拷入到外部移動(dòng)存儲(chǔ)器仏7或%8中;D12 :先將外部移動(dòng)存儲(chǔ)器M27或M38中要拷出的數(shù)據(jù)文件通過(guò)本裝置控制模塊中的嵌入式操作系統(tǒng)拷貝到本裝置的隨機(jī)存儲(chǔ)器凡3中���,再由電腦操作系統(tǒng)將上述數(shù)據(jù)文件從本裝置的隨機(jī)存儲(chǔ)器凡3中拷入到電腦內(nèi)部固定存儲(chǔ)器M1上��;C2 :將兩個(gè)要實(shí)現(xiàn)數(shù)據(jù)交換的外部移動(dòng)存儲(chǔ)器M 27���、M 38同時(shí)插接在本裝置兩個(gè)USB母口上,如果要將存儲(chǔ)器M27中的數(shù)據(jù)文件拷貝到存儲(chǔ)器M3S中進(jìn)入步驟D21�����,反向操作則進(jìn)入D 22 �;
D21 :先通過(guò)本裝置控制模塊中的嵌入式操作系統(tǒng)將存儲(chǔ)器M27中的數(shù)據(jù)文件拷貝到該裝置中的隨機(jī)存儲(chǔ)器凡3中,再進(jìn)一步將隨機(jī)存儲(chǔ)器Mtl中的上述數(shù)據(jù)文件拷貝到存儲(chǔ)器M38中���;D22 :先通過(guò)本裝置控制模塊中的嵌入式操作系統(tǒng)將存儲(chǔ)器M3S中的數(shù)據(jù)文件拷貝到該裝置中的隨機(jī)存儲(chǔ)器凡3中��,再進(jìn)一步將隨機(jī)存儲(chǔ)器Mtl中的上述數(shù)據(jù)文件拷貝到存儲(chǔ)器M27中��。以上所述���,僅為本發(fā)明較佳的具體實(shí)施方式
����,但本發(fā)明的保護(hù)范圍并不局限于此�����。任何通過(guò)嵌入式操作系統(tǒng)����,以隨機(jī)存儲(chǔ)器為中轉(zhuǎn),使電腦內(nèi)部固定存儲(chǔ)器與外部移動(dòng)存儲(chǔ)器實(shí)現(xiàn)數(shù)據(jù)交換或使兩個(gè)外部移動(dòng)存儲(chǔ)器之間實(shí)現(xiàn)數(shù)據(jù)交換的裝置及方法均應(yīng)屬于本發(fā)明所闡明的技術(shù)構(gòu)思的保護(hù)范圍��。任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�,根據(jù)本發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變的設(shè)計(jì),都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1.用于高安全級(jí)別電腦的數(shù)據(jù)擺渡控制裝置��,包括 控制模塊用于實(shí)現(xiàn)對(duì)關(guān)聯(lián)存儲(chǔ)器中數(shù)據(jù)文件的選擇�����、讀取和轉(zhuǎn)儲(chǔ)���; 顯示模塊用于顯示關(guān)聯(lián)存儲(chǔ)器中數(shù)據(jù)文件目錄及文件名�; 其特征在于��,還包括 至少兩個(gè)USB接口�����,其中一個(gè)為USB公口�����,其余為USB母口�,所述USB公口除作為數(shù)據(jù)接口外�����,同時(shí)為該裝置的供電接口 �; 一個(gè)隨機(jī)存儲(chǔ)器Mtl����,用于電腦內(nèi)部固定存儲(chǔ)器M1與外部移動(dòng)存儲(chǔ)器M2���、M3之間�,或兩個(gè)外部移動(dòng)存儲(chǔ)器M2�����、M3之間數(shù)據(jù)交換的中轉(zhuǎn)存儲(chǔ)��。
2.根據(jù)權(quán)利要求1所述的控制裝置�����,其特征在于所述USB接口為三個(gè)��,其中一個(gè)為USB公口���,其余兩個(gè)為USB母口��,所述USB公口除作為數(shù)據(jù)接口外�,同時(shí)為該裝置的供電接□。
3.根據(jù)權(quán)利要求1或2所述的控制裝置�,其特征在于所述顯示模塊的顯示器屏為觸摸屏,即對(duì)裝置的控制指令可通過(guò)屏觸摸產(chǎn)生�����。
4.權(quán)利要求1���、2或3所述控制裝置的使用方法�����,包括以下步驟 A :將該裝置USB公口插接在電腦USB接口上�����,由電腦USB接口為該裝置供電,使該裝置進(jìn)入工作狀態(tài)����; B :如果要實(shí)現(xiàn)電腦內(nèi)部固定存儲(chǔ)器M1與外部移動(dòng)存儲(chǔ)器M2或M3之間數(shù)據(jù)交換,進(jìn)入步驟Cl�,如果要實(shí)現(xiàn)兩個(gè)外部移動(dòng)存儲(chǔ)器M2、M3之間的數(shù)據(jù)交換�����,進(jìn)入步驟C2 ; Cl :將外部移動(dòng)存儲(chǔ)器M2��、M3單個(gè)或一起插接在該裝置USB母口上���,如果要將電腦內(nèi)部固定存儲(chǔ)器M1中的數(shù)據(jù)文件拷貝到外部移動(dòng)存儲(chǔ)器M2或M3中���,進(jìn)入步驟D11,反向操作則進(jìn)入D12 �����; Dl1:先將電腦內(nèi)部存儲(chǔ)器M1上要拷出到外部存儲(chǔ)器M2或M3的數(shù)據(jù)文件通過(guò)電腦操作系統(tǒng)拷貝到本裝置的隨機(jī)存儲(chǔ)器Mtl中�,再由本裝置的控制模塊通過(guò)其嵌入式操作系統(tǒng)將上述數(shù)據(jù)文件從本裝置的隨機(jī)存儲(chǔ)器Mtl中拷入到外部移動(dòng)存儲(chǔ)器M2或M3中; D12 :先將外部移動(dòng)存儲(chǔ)器M2或M3中要拷出的數(shù)據(jù)文件通過(guò)本裝置控制模塊中的嵌入式操作系統(tǒng)拷貝到本裝置的隨機(jī)存儲(chǔ)器Mtl中��,再由電腦操作系統(tǒng)將上述數(shù)據(jù)文件從本裝置的隨機(jī)存儲(chǔ)器Mtl中拷入到電腦內(nèi)部固定存儲(chǔ)器M1上�; C2 :將兩個(gè)要實(shí)現(xiàn)數(shù)據(jù)交換的外部移動(dòng)存儲(chǔ)器M 2、M 3同時(shí)插接在本裝置兩個(gè)USB母口上���,如果要將存儲(chǔ)器M2中的數(shù)據(jù)文件拷貝到存儲(chǔ)器M3中進(jìn)入步驟D21�,反向操作則進(jìn)入D 22 ��; D21 :先通過(guò)本裝置控制模塊中的嵌入式操作系統(tǒng)將存儲(chǔ)器M2中的數(shù)據(jù)文件拷貝到該裝置中的隨機(jī)存儲(chǔ)器Mtl中,再進(jìn)一步將隨機(jī)存儲(chǔ)器Mtl中的上述數(shù)據(jù)文件拷貝到存儲(chǔ)器M3中�����; D22 :先通過(guò)本裝置控制模塊中的嵌入式操作系統(tǒng)將存儲(chǔ)器M3中的數(shù)據(jù)文件拷貝到該裝置中的隨機(jī)存儲(chǔ)器Mtl中�,再進(jìn)一步將隨機(jī)存儲(chǔ)器Mtl中的上述數(shù)據(jù)文件拷貝到存儲(chǔ)器M2中。
全文摘要
本發(fā)明公開了一種用于高安全級(jí)別電腦的數(shù)據(jù)擺渡控制裝置��,包括����,控制模塊、顯示模塊�����,還包括至少兩個(gè)USB接口���,其中一個(gè)為USB公口��,其余為USB母口,所述USB公口除作為數(shù)據(jù)接口外���,同時(shí)為該裝置的供電接口��;以及�,一個(gè)隨機(jī)存儲(chǔ)器M0,用于電腦內(nèi)部固定存儲(chǔ)器M1與外部移動(dòng)存儲(chǔ)器M2���、M3之間��,或兩個(gè)外部移動(dòng)存儲(chǔ)器M2��、M3之間數(shù)據(jù)交換的中轉(zhuǎn)存儲(chǔ)���。本發(fā)明通過(guò)控制裝置嵌入式操作系統(tǒng)而非電腦系統(tǒng)軟件控制的方式,從根本上杜絕了電腦軟件病毒對(duì)文件傳輸過(guò)程的控制和侵?jǐn)_��。并且由于該裝置內(nèi)置中轉(zhuǎn)存儲(chǔ)器為RAM隨機(jī)存儲(chǔ)器���,當(dāng)裝置在不同安全級(jí)別電腦上交叉使用時(shí)可以有效克服木馬擺渡病毒對(duì)裝置本身的攻擊�。
文檔編號(hào)G06F21/56GK103020523SQ20121049189
公開日2013年4月3日 申請(qǐng)日期2012年11月27日 優(yōu)先權(quán)日2012年11月27日
發(fā)明者張應(yīng)剛, 李建勛 申請(qǐng)人:張應(yīng)剛