專利名稱:安全移動存儲器及安全數(shù)據(jù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及計(jì)算機(jī)領(lǐng)域����,尤其涉及一種安全移動存儲器及安全數(shù)據(jù)系統(tǒng)�。
背景技術(shù):
公安信息網(wǎng)(簡稱公安網(wǎng))是與其他網(wǎng)絡(luò)物理隔離�����、非涉密的內(nèi)部專網(wǎng)�,隨著CA/PKI體系、“一機(jī)兩用”監(jiān)控系統(tǒng)�����、硬件防火墻系統(tǒng)����、網(wǎng)絡(luò)版防病毒系統(tǒng)、入侵檢測��、補(bǔ)丁分發(fā)管理系統(tǒng)等多種安全監(jiān)控手段的部署����,來自網(wǎng)絡(luò)外部的安全威脅大幅度減小、網(wǎng)絡(luò)邊界防護(hù)得到了極大加強(qiáng)�����。近年來,隨著技術(shù)的不斷進(jìn)步和信息化的加速發(fā)展�,U盤、SD卡等移動存儲介質(zhì)����,因其體積小、方便靈活����、存儲量大、通用性強(qiáng)等特點(diǎn)��,在信息存儲和交換的過程中迅速得到 普及���,成為了信息數(shù)據(jù)交換的主要方式��。在享受到移動存儲所帶來的方便性的同時��,也出現(xiàn)了諸多的信息安全問題�,一些內(nèi)部隱患往往成為痼疾�����,單位內(nèi)部重要機(jī)密資料或敏感信息外泄��,造成巨大難以估量的損失���。移動存儲設(shè)備的分散性���、使用人員的隨意性和管理的無序性,以及移動存儲設(shè)備保護(hù)和監(jiān)控手段的缺失�,加劇了通過移動存儲設(shè)備進(jìn)行頻繁數(shù)據(jù)交換方式的風(fēng)險,成為了物理隔離內(nèi)網(wǎng)的內(nèi)部數(shù)據(jù)資料泄露����、網(wǎng)內(nèi)病毒傳播的主要原因。
實(shí)用新型內(nèi)容本實(shí)用新型實(shí)施例所要解決的技術(shù)問題在于����,提供一種安全移動存儲器及安全數(shù)據(jù)系統(tǒng),以確保需要保密的網(wǎng)絡(luò)中的信息安全���。為了解決上述技術(shù)問題�����,本實(shí)用新型實(shí)施例提出了一種安全移動存儲器����,包括存儲數(shù)據(jù)并提供以只讀形式讀取數(shù)據(jù)的程序的閃存、內(nèi)存��、與外部計(jì)算機(jī)相連的第一外部接口�����,以及分別與所述閃存�����、內(nèi)存及第一外部接口相連并控制其工作的主控芯片����。進(jìn)一步的,所述安全移動存儲器還包括分別與所述主控芯片及外部存儲器相連��、用于所述程序以只讀形式從所述外部存儲器讀取數(shù)據(jù)的第二外部接口�����。進(jìn)一步的�����,所述第一外部接口為USB接口����,所述第二外部接口為USB HOST接口。進(jìn)一步的��,所述安全移動存儲器為安全U盤或安全移動硬盤�。相應(yīng)的,本實(shí)用新型實(shí)施例還提供了一種安全數(shù)據(jù)系統(tǒng)����,包括安全移動存儲器以及外部計(jì)算機(jī),所述安全移動存儲器包括存儲數(shù)據(jù)并提供以只讀形式讀取數(shù)據(jù)的程序的閃存��、內(nèi)存�、與所述外部計(jì)算機(jī)相連的第一外部接口,以及分別與所述閃存�、內(nèi)存及第一外部接口相連并控制其工作的主控芯片。進(jìn)一步的���,所述安全數(shù)據(jù)系統(tǒng)還包括外部存儲器����,所述安全移動存儲器還包括分別與所述主控芯片及所述外部存儲器相連�、用于所述程序以只讀形式從所述外部存儲器讀取數(shù)據(jù)的第二外部接口。進(jìn)一步的����,所述第一外部接口為USB接口����,所述第二外部接口為USB HOST接口�����。進(jìn)一步的�����,所述安全移動存儲器為安全U盤或安全移動硬盤�。本實(shí)用新型實(shí)施例通過提供一種安全移動存儲器及安全數(shù)據(jù)系統(tǒng),安全移動存儲器主要包括存儲數(shù)據(jù)并提供以只讀形式讀取數(shù)據(jù)的程序的閃存�����、內(nèi)存���、與外部計(jì)算機(jī)相連的第一外部接口����,以及分別與閃存�����、內(nèi)存及第一外部接口相連并控制其工作的主控芯片���,采用這種結(jié)構(gòu)的安全移動存儲器及安全數(shù)據(jù)系統(tǒng)�����,可實(shí)現(xiàn)外部計(jì)算機(jī)從安全移動存儲器的單向數(shù)據(jù)讀取����,而防止需要保密的網(wǎng)絡(luò)中的數(shù)據(jù)通過外部計(jì)算機(jī)泄露到移動存儲器中�,防止重要機(jī)密資料或敏感信息外泄,提高了網(wǎng)絡(luò)安全性��;另外���,程序可設(shè)定權(quán)限和加密處理���,進(jìn)一步保證信息安全。
圖I是本實(shí)用新型第一實(shí)施例的安全數(shù)據(jù)系統(tǒng)的主要結(jié)構(gòu)圖��。圖2是本實(shí)用新型第一實(shí)施例的安全移動存儲器I的主要結(jié)構(gòu)圖��。圖3是本實(shí)用新型第二實(shí)施例的安全數(shù)據(jù)系統(tǒng)的主要結(jié)構(gòu)圖。圖4是本實(shí)用新型第二實(shí)施例的安全移動存儲器I的主要結(jié)構(gòu)圖�����。
圖5是本實(shí)用新型實(shí)施例的安全數(shù)據(jù)系統(tǒng)的基本框圖��。
具體實(shí)施方式
以下結(jié)合附圖�,對本實(shí)用新型實(shí)施例進(jìn)行詳細(xì)說明。參照圖1��,本實(shí)用新型第一實(shí)施例的安全數(shù)據(jù)系統(tǒng)包括本實(shí)用新型第一實(shí)施例的安全移動存儲器I以及外部計(jì)算機(jī)2����,參照圖2,安全移動存儲器I包括存儲數(shù)據(jù)并提供以只讀形式讀取數(shù)據(jù)的程序的閃存3��、內(nèi)存4����、與外部計(jì)算機(jī)2相連的第一外部接口 5,以及分別與閃存3���、內(nèi)存4及第一外部接口 5相連并控制其工作的主控芯片6��。這樣��,在主控芯片6的控制下����,結(jié)合閃存3內(nèi)運(yùn)行的程序,外部計(jì)算機(jī)2可從安全移動存儲器I單向讀取數(shù)據(jù)����。當(dāng)然�,上述結(jié)構(gòu)中還可以包括交互用戶信息的通用接口,如GPI0/RS232/JTAG接口等����。 參照圖3及圖4,本實(shí)用新型第二實(shí)施例的安全數(shù)據(jù)系統(tǒng)及安全移動存儲器I還可以另一種結(jié)構(gòu)實(shí)現(xiàn)����,在上述第一實(shí)施例的基礎(chǔ)上,安全數(shù)據(jù)系統(tǒng)還包括外部存儲器7���,安全移動存儲器I還包括分別與主控芯片6及外部存儲器7相連�、用于程序以只讀形式從外部存儲器7讀取數(shù)據(jù)的第二外部接口 8��。這樣���,在主控芯片6的控制下����,結(jié)合閃存3內(nèi)運(yùn)行的程序,外部存儲器7中的數(shù)據(jù)通過安全移動存儲器I透傳到外部計(jì)算機(jī)2�����,外部計(jì)算機(jī)2可從安全移動存儲器I單向讀取閃存3和/或外部存儲器7中的數(shù)據(jù)�����。這樣��,采用第二實(shí)施例的安全數(shù)據(jù)系統(tǒng)及安全移動存儲器�����,可實(shí)現(xiàn)外部存儲器的插接使用���,進(jìn)一步擴(kuò)展安全數(shù)據(jù)系統(tǒng)及安全移動存儲器的應(yīng)用功能�。作為一種實(shí)施方式�����,第一外部接口 5可為USB接口,第二外部接口 8可為USB HOST接口����。作為一種實(shí)施方式,安全移動存儲器I可以為安全U盤或安全移動硬盤��,外部存儲器可以是U盤或移動硬盤�。以安全U盤為例,具體在應(yīng)用時�,上述安全移動存儲器I需要進(jìn)行如下功能配置I�、帶有USB接口的安全U盤,在安全U盤插入主機(jī)時����,其僅顯示為一個只讀光驅(qū);2�、安全U盤中的數(shù)據(jù)可以通過特殊程序定制寫入,如ISO格式���;3����、安全U盤附帶一個隱藏區(qū)(閃存中),可以通過特殊的通信協(xié)議對其進(jìn)行讀寫操作�,該區(qū)域應(yīng)該支持硬件AES加解密(可以更換密鑰);[0028]4�����、安全U盤附帶一個擴(kuò)展的USB HOST接口���,可支持插入標(biāo)準(zhǔn)的外部USB存儲器(只讀即可)�����,這個USB HOST接口插入外部USB存儲器不能被系統(tǒng)識別�����,但可以通過定制的通信協(xié)議訪問(訪問方法與訪問隱藏區(qū)類似);5����、對隱藏區(qū)和外接USB存儲器的訪問�,一般不需要安裝特殊的驅(qū)動程序。安全U盤在硬件接口上只需要滿足第一外部接口(USB接口)和第二外部接口(USBHOST接口)��,通過閃存中的嵌入式軟件(程序)讀取閃存中的數(shù)據(jù)再模擬成一個⑶ROM分區(qū)和一個隱藏分區(qū)���,由外部計(jì)算機(jī)客戶端軟件識別�,需要的話,嵌入式軟件還可以對安全U盤的數(shù)據(jù)進(jìn)行加解密�����。安全數(shù)據(jù)系統(tǒng)的基本框圖可如圖5所示���,其中(一)外部計(jì)算機(jī)CDROM驅(qū)動完成外部計(jì)算機(jī)中CDROM設(shè)備狀態(tài)等相關(guān)信息獲?�?�;CDR0M數(shù)據(jù)內(nèi)容讀����;PC定制USB設(shè)備協(xié)議完成外部計(jì)算機(jī)對安全U盤的讀寫控制�����;并提供接口給定制瀏覽器��;PC定制瀏覽器完成通用瀏覽器的功能�;通過完成對安全U盤讀寫控制接口調(diào)用�,完成對文件系統(tǒng)解析;(二)安全 U 盤嵌入式⑶ROM虛擬驅(qū)動完成配置應(yīng)用程序的相關(guān)配置;接收從安全U盤的外部存儲器掛接通知消息以及把外部存儲器指定區(qū)域數(shù)據(jù)內(nèi)容透傳給外部計(jì)算機(jī)的CDROM驅(qū)動��;完成把閃存中指定區(qū)域(數(shù)據(jù)存儲區(qū)域)虛擬化為外部計(jì)算機(jī)的CDROM設(shè)備���;根據(jù)配置需要,加密發(fā)送給外部計(jì)算機(jī)的數(shù)據(jù)內(nèi)容�����;嵌入式定制介質(zhì)設(shè)備驅(qū)動完成把指定區(qū)域虛擬化為外部計(jì)算機(jī)定制USB設(shè)備���;并把指定區(qū)域數(shù)據(jù)內(nèi)容發(fā)送給PC定制瀏覽器;配置應(yīng)用程序完成用戶權(quán)限����、策略配置;加密開關(guān)控制���;嵌入式從USB設(shè)備驅(qū)動完成嵌入式⑶ROM虛擬驅(qū)動(閃存中指定區(qū)域)�、嵌入式定制介質(zhì)設(shè)備驅(qū)動和主USB設(shè)備驅(qū)動之間的數(shù)據(jù)透傳和格式轉(zhuǎn)換����;嵌入式主USB設(shè)備驅(qū)動完成外部存儲器讀寫;屬移植程序�,通過系統(tǒng)裁減完成�����。上述本實(shí)用新型實(shí)施例的安全數(shù)據(jù)系統(tǒng)在執(zhí)行時可如下述步驟操作(一)不帶外部存儲器的安全U盤處理流程I�����、安全U盤設(shè)備插入外部計(jì)算機(jī)的USB 口 �����;2��、外部計(jì)算機(jī)的操作系統(tǒng)識別到有USB光盤類設(shè)備插入(自動識別)�����;3���、運(yùn)行該安全U盤的閃存中的程序;4��、讀寫安全U盤內(nèi)數(shù)據(jù)���。(二)帶外部存儲器的安全U盤處理流程I��、帶擴(kuò)展USB HUB的安全U盤插入外部計(jì)算機(jī)的USB 口 �����;2�、外部計(jì)算機(jī)的操作系統(tǒng)識別到有USB光盤類設(shè)備插入(自動識別)�;3、運(yùn)行該安全U盤的閃存中的程序����;4、把外部存儲器插入安全U盤的USB HOST接口 ���;5�、私有運(yùn)行程序探測到有只讀外部存儲器插入��,讀外部存儲器的數(shù)據(jù)到外部計(jì)算機(jī)�����。以上所述是本實(shí)用新型的具體實(shí)施方式
����,應(yīng)當(dāng)指出��,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說�����,在不脫離本實(shí)用新 型原理的前提下�,還可以做出若干改進(jìn)和潤飾��,這些改進(jìn)和潤飾也視為本實(shí)用新型的保護(hù)范圍��。
權(quán)利要求1.一種安全移動存儲器�����,其特征在于�,包括存儲數(shù)據(jù)并提供以只讀形式讀取數(shù)據(jù)的程序的閃存、內(nèi)存�����、與外部計(jì)算機(jī)相連的第一外部接口�,以及分別與所述閃存、內(nèi)存及第一外部接口相連并控制其工作的主控芯片����。
2. 如權(quán)利要求I所述的安全移動存儲器,其特征在于���,所述安全移動存儲器還包括分別與所述主控芯片及外部存儲器相連�����、用于所述程序以只讀形式從所述外部存儲器讀取數(shù)據(jù)的第二外部接口�。
3. 如權(quán)利要求2所述的安全移動存儲器���,其特征在于�����,所述第一外部接口為USB接口��,所述第二外部接口為USB HOST接口�����。
4. 如權(quán)利要求I至3中任一項(xiàng)所述的安全移動存儲器�����,其特征在于�����,所述安全移動存儲器為安全U盤或安全移動硬盤�。
5. 一種安全數(shù)據(jù)系統(tǒng),其特征在于�,包括安全移動存儲器以及外部計(jì)算機(jī),所述安全移動存儲器包括存儲數(shù)據(jù)并提供以只讀形式讀取數(shù)據(jù)的程序的閃存�、內(nèi)存、與所述外部計(jì)算機(jī)相連的第一外部接口�����,以及分別與所述閃存�����、內(nèi)存及第一外部接口相連并控制其工作的主控芯片��。
6. 如權(quán)利要求5所述的安全數(shù)據(jù)系統(tǒng)�,其特征在于,所述安全數(shù)據(jù)系統(tǒng)還包括外部存儲器����,所述安全移動存儲器還包括分別與所述主控芯片及所述外部存儲器相連、用于所述程序以只讀形式從所述外部存儲器讀取數(shù)據(jù)的第二外部接口。
7. 如權(quán)利要求6所述的安全數(shù)據(jù)系統(tǒng)���,其特征在于�,所述第一外部接口為USB接口��,所述第二外部接口為USB HOST接口�。
8. 如權(quán)利要求5至7中任一項(xiàng)所述的安全數(shù)據(jù)系統(tǒng)����,其特征在于,所述安全移動存儲器為安全U盤或安全移動硬盤�����。
專利摘要本實(shí)用新型實(shí)施例公開了一種安全移動存儲器及安全數(shù)據(jù)系統(tǒng)����,安全移動存儲器主要包括存儲數(shù)據(jù)并提供以只讀形式讀取數(shù)據(jù)的程序的閃存、內(nèi)存��、與外部計(jì)算機(jī)相連的第一外部接口����,以及分別與閃存、內(nèi)存及第一外部接口相連并控制其工作的主控芯片,采用這種結(jié)構(gòu)的安全移動存儲器及安全數(shù)據(jù)系統(tǒng)����,可實(shí)現(xiàn)外部計(jì)算機(jī)從安全移動存儲器的單向數(shù)據(jù)讀取,而防止需要保密的網(wǎng)絡(luò)中的數(shù)據(jù)通過外部計(jì)算機(jī)泄露到移動存儲器中���,防止重要機(jī)密資料或敏感信息外泄���,提高了網(wǎng)絡(luò)安全性;另外�����,程序可設(shè)定權(quán)限和加密處理���,進(jìn)一步保證信息安全��。
文檔編號G06F21/00GK202548829SQ20122017886
公開日2012年11月21日 申請日期2012年4月24日 優(yōu)先權(quán)日2012年4月24日
發(fā)明者陳建芳 申請人:深圳市維信聯(lián)合科技有限公司