本發(fā)明涉及網(wǎng)絡(luò)信息安全交換技術(shù)領(lǐng)域，尤其涉及一種自動實現(xiàn)物理隔離內(nèi)外網(wǎng)主機(jī)間單向傳輸信息的裝置和方法。

相關(guān)技術(shù)

國家保密局規(guī)定涉及國家秘密的計算機(jī)不得直接或間接與公共信息網(wǎng)絡(luò)連接，因此很多涉密單位都建立了涉密網(wǎng)、非涉密網(wǎng)和專網(wǎng)共存的復(fù)雜網(wǎng)絡(luò)系統(tǒng)，相互之間物理隔離。這種物理隔離為信息交換帶來了很多不便，隨著電子政務(wù)、電子商務(wù)等應(yīng)用的不斷推進(jìn)和深入，各網(wǎng)絡(luò)間數(shù)據(jù)交換越來越多，在內(nèi)網(wǎng)工作的用戶，經(jīng)常需要到外網(wǎng)查詢和接收信息。

應(yīng)用的需求是數(shù)據(jù)傳輸，涉密信息保密的要求是物理隔離，如何解決兩者之間的矛盾成為網(wǎng)絡(luò)信息安全交換領(lǐng)域研究的主要課題。國內(nèi)當(dāng)前解決該問題主要通過隔離網(wǎng)閘和手工拷貝，而隔離網(wǎng)閘被國家保密局認(rèn)定為邏輯隔離產(chǎn)品，而人工拷貝是最安全的，如通過中間機(jī)刻錄光盤。但刻錄光盤方式操作上很麻煩，且數(shù)據(jù)傳輸效率低下，因此迫切需要一個高效、安全、能夠自動在物理隔離網(wǎng)絡(luò)的主機(jī)間進(jìn)行數(shù)據(jù)傳輸?shù)难b置。

當(dāng)前也有人提出使用單向網(wǎng)絡(luò)在不同主機(jī)間進(jìn)行單向數(shù)據(jù)傳輸，但由于單向網(wǎng)絡(luò)缺乏流量控制機(jī)制，可能會出現(xiàn)信宿計算機(jī)偶爾錯過部分信息的情況，因此使用時需要實現(xiàn)對傳輸軟件進(jìn)行速度匹配測試并保證信宿計算機(jī)負(fù)載的穩(wěn)定性，這對于用戶來說相當(dāng)麻煩。

技術(shù)實現(xiàn)要素：

針對在信源計算機(jī)和信宿計算機(jī)之間進(jìn)行單向信息傳輸所遇到的以上技術(shù)問題，本發(fā)明提出一種單向信息傳輸裝置，該裝置能自動、或手動、或在信源計算機(jī)和/或信宿計算機(jī)的程序控制下，原子方式實現(xiàn)“與信源計算機(jī)建立雙向信息通路、且與信宿計算機(jī)斷開物理連接”和“與信源計算機(jī)斷開物理連接、且與信宿計算機(jī)建立雙向信息通路、且從硬件上禁止信宿計算機(jī)將敏感信息存入單向信息傳輸裝置”這樣的操作。此時，“雙向信息通路”解決了數(shù)據(jù)傳輸時的流量控制問題；“當(dāng)單向信息傳輸裝置與信宿計算機(jī)間存在雙向信息通路時，硬件上禁止信宿計算機(jī)將敏感信息寫入單向信息傳輸裝置”防止了“擺渡”攻擊；“程序控制切換”解決了自動多次在信源計算機(jī)和信宿計算機(jī)間進(jìn)行信息同步的問題。

針對個人用戶，本發(fā)明還提出一種允許用戶手工控制線路切換的單向信息傳輸裝置，用戶可以一鍵完成此種單向信息傳輸裝置與信源、信宿計算機(jī)通信關(guān)系的改變，同時仍然保證信宿計算機(jī)不能將敏感數(shù)據(jù)經(jīng)由單向信息傳輸裝置流出。

具體的說，本發(fā)明提出一種單向信息傳輸裝置，包括：用于連接信源設(shè)備的usb接口1、用于連接信宿設(shè)備的usb接口2、線路復(fù)用開關(guān)、切換控制模塊、具有寫保護(hù)引腳的存儲模塊、和用于供外部設(shè)備通過usb訪問所述存儲模塊的usb存儲訪問模塊，其特征在于，

(1)所述usb接口1與所述線路復(fù)用開關(guān)之間存在可接通的信息傳輸通路a、所述usb接口2與所述線路復(fù)用開關(guān)之間存在可接通的信息傳輸通路b、且所述信息傳輸通路a和所述信號信息通路b電氣隔離；

(2)所述線路復(fù)用開關(guān)與所述存儲模塊之間存在信息傳輸通路c，且所述線路復(fù)用開關(guān)能在所述切換控制模塊的控制下，二選一地決定(1)所述的兩條信息傳輸通路中，哪條信息傳輸通路與信息傳輸通路c相連通；

(3)存在所述切換控制模塊用來控制所述線路復(fù)用開關(guān)導(dǎo)通狀態(tài)的控制電路；存在所述切換控制模塊用來向所述存儲模塊發(fā)送“禁止寫保護(hù)”和“使能寫保護(hù)”信號的電路；當(dāng)(1)所述信息傳輸通路a不是被永久設(shè)置為暢通時，所述切換控制模塊具有導(dǎo)通(1)所述 信息傳輸通路a的相關(guān)電路；當(dāng)(1)所述信息傳輸通路b不是被永久設(shè)置為暢通時，所述切換控制模塊具有導(dǎo)通(1)所述信息傳輸通路b的相關(guān)電路；

(4)所述切換控制模塊在收到外界發(fā)出的“與信源建立連接”請求后，使(1)所述信息傳輸通路a暢通、且通知所述線路復(fù)用開關(guān)將(1)所述信息傳輸通路a與(2)所述信息傳輸通路c接通、且使所述usb接口2與所述存儲模塊之間的信息傳輸物理通路斷開、且向所述存儲模塊的“寫保護(hù)”引腳發(fā)送“禁止寫保護(hù)”信號；

(5)所述切換控制模塊在收到外界發(fā)出的“與信源斷開連接”請求后，使(1)所述信息傳輸通路b暢通、且通知所述線路復(fù)用開關(guān)將(1)所述信息傳輸通路b與(2)所述信息傳輸通路c接通、且使所述usb接口1與所述存儲模塊之間的信息傳輸物理通路斷開、且向所述存儲模塊的“寫保護(hù)”引腳發(fā)送“使能寫保護(hù)”信號；

(6)當(dāng)所述usb接口1與所述存儲模塊之間的信息傳輸通路被接通時，所述usb存儲訪問模塊位于此信息傳輸通路上，且能與所述信源設(shè)備通過usb進(jìn)行交互請求，幫助所述信源設(shè)備實現(xiàn)對所述存儲模塊的訪問；

(7)當(dāng)所述usb接口2與所述存儲模塊之間的信息傳輸通路被接通時，所述usb存儲訪問模塊位于此信息傳輸通路上，且能與所述信宿設(shè)備通過usb進(jìn)行交互請求，幫助所述信宿設(shè)備實現(xiàn)對所述存儲模塊的訪問。

本發(fā)明還提出一種無需外界輸入“與信源建立連接”/“與信源斷開連接”請求的單向信息傳輸裝置，包括：用于連接信源設(shè)備的usb接口1、用于連接信宿設(shè)備的usb接口2、線路復(fù)用開關(guān)、切換控制模塊、具有寫保護(hù)引腳的存儲模塊、和用于供外部設(shè)備通過usb訪問所述存儲模塊的usb存儲訪問模塊，其特征在于，

(1)所述usb接口1與所述線路復(fù)用開關(guān)之間存在可接通的信息傳輸通路a、所述usb接口2與所述線路復(fù)用開關(guān)之間存在可接通的信息傳輸通路b、且所述信息傳輸通路a和所述信號信息通路b電氣隔離；

(2)所述線路復(fù)用開關(guān)與所述存儲模塊之間存在信息傳輸通路c，且所述線路復(fù)用開關(guān)能在所述切換控制模塊的控制下，二選一地決定(1)所述的兩條信息傳輸通路中，哪條信息傳輸通路與信息傳輸通路c相連通；

(3)存在所述切換控制模塊用來控制所述線路復(fù)用開關(guān)導(dǎo)通狀態(tài)的控制電路；存在所述切換控制模塊用來向所述存儲模塊發(fā)送“禁止寫保護(hù)”和“使能寫保護(hù)”信號的電路；當(dāng)(1)所述信息傳輸通路a不是被永久設(shè)置為暢通時，所述切換控制模塊具有導(dǎo)通(1)所述信息傳輸通路a的相關(guān)電路；當(dāng)(1)所述信息傳輸通路b不是被永久設(shè)置為暢通時，所述切換控制模塊具有導(dǎo)通(1)所述信息傳輸通路b的相關(guān)電路；

(4)所述切換控制模塊能自動周期性交替執(zhí)行動作1和動作2，其中，所述動作1為：使(1)所述信息傳輸通路a暢通、且通知所述線路復(fù)用開關(guān)將(1)所述信息傳輸通路a與(2)所述信息傳輸通路c接通、且使所述usb接口2與所述存儲模塊之間的信息傳輸物理通路斷開、且向所述存儲模塊的“寫保護(hù)”引腳發(fā)送“禁止寫保護(hù)”信號；所述動作2為：使(1)所述信息傳輸通路b暢通、且通知所述線路復(fù)用開關(guān)將(1)所述信息傳輸通路b與(2)所述信息傳輸通路c接通、且使所述usb接口1與所述存儲模塊之間的信息傳輸物理通路斷開、且向所述存儲模塊的“寫保護(hù)”引腳發(fā)送“使能寫保護(hù)”信號；

(5)當(dāng)所述usb接口1與所述存儲模塊之間的信息傳輸通路被接通時，所述usb存儲訪問模塊位于此信息傳輸通路上，且能與所述信源設(shè)備通過usb進(jìn)行交互請求，幫助所述信源設(shè)備實現(xiàn)對所述存儲模塊的訪問；

(6)當(dāng)所述usb接口2與所述存儲模塊之間的信息傳輸通路被接通時，所述usb存儲訪問模塊位于此信息傳輸通路上，且能與所述信宿設(shè)備通過usb進(jìn)行交互請求，幫助所述 信宿設(shè)備實現(xiàn)對所述存儲模塊的訪問。

需要說明的是：本發(fā)明所述存儲模塊具有廣義含義，它可以是具有數(shù)據(jù)記憶功能的器件(如普通flash存儲器、spi串口flash存儲器、并行flash存儲器等)，也可以是能插入“具有數(shù)據(jù)記憶功能的板卡(如特制的sd卡)”的插槽。

從線路切換請求(即：“與信源建立連接”請求和/或“與信源斷開連接”請求)的發(fā)起方來看，可以將本發(fā)明所述單向信息傳輸裝置分為以下4種情形：

情形1：所述切換控制模塊只能從信源設(shè)備和信宿設(shè)備中的一方接收線路切換請求

“僅信源設(shè)備有權(quán)發(fā)送線路切換請求”和“僅信宿設(shè)備有權(quán)發(fā)送線路切換請求”是一種對稱的設(shè)計，本發(fā)明以“僅信源設(shè)備有權(quán)發(fā)送線路切換請求”的情況為例來論述，在本發(fā)明的啟示下，本領(lǐng)域工程技術(shù)人員自行得出的“僅信宿設(shè)備有權(quán)發(fā)送線路切換請求”的方案仍然落在本發(fā)明的保護(hù)范圍之內(nèi)。

當(dāng)只有信源設(shè)備有權(quán)發(fā)送線路切換請求時，可以由單向信息傳輸裝置中總是能與信源設(shè)備進(jìn)行usb通信的部件執(zhí)行切換控制模塊的主要功能，比如，這個部件可以是單向信息傳輸裝置內(nèi)部接在usb接口1上的usb-hub，也可以是連接到這個usb-hub下行端口上的一個usb設(shè)備。

對于僅支持信源設(shè)備發(fā)送線路切換請求的單向信息傳輸裝置，本發(fā)明提出一種使用單向信息傳輸裝置在信源計算機(jī)和信宿計算機(jī)之間進(jìn)行單向數(shù)據(jù)傳輸?shù)姆椒?，包括信源計算機(jī)、信宿計算機(jī)、所述單向信息傳輸裝置，其特征為：

(1)當(dāng)所述信源計算機(jī)檢測到所述單向信息傳輸裝置被插入計算機(jī)后，將待傳輸數(shù)據(jù)寫入所述單向信息傳輸裝置，預(yù)估信宿計算機(jī)讀取信息所花的最大時長time，然后向所述單向信息傳輸裝置發(fā)送“與信源斷開連接”請求，并在time時間后向所述單向信息傳輸裝置發(fā)送“與信源建立連接”請求；

(2)當(dāng)所述信宿計算機(jī)檢測到所述單向信息傳輸被插入計算機(jī)后，從所述單向信息傳輸裝置中讀取被傳輸?shù)男畔ⅰ?/p>

此時的缺點為：信源計算機(jī)應(yīng)按最壞情況估計信宿計算機(jī)讀取單向傳輸信息所花的時間time，但當(dāng)time的估計值過大時，將影響信息傳輸效率，而當(dāng)time的估計值過小時，又有可能會造成信宿有時不能完成對信息的讀取。

另一方面，此情形具有的優(yōu)點為：信宿設(shè)備不參與線路切換的控制，故它無法以“在不同情況下、延遲不同時間、發(fā)送‘與信源建立連接’請求”的方式，向信源設(shè)備傳遞隱秘信息。

情形2：所述切換控制模塊可從信源設(shè)備和信宿設(shè)備雙方接收線路切換請求

此時，可以由外部設(shè)備在使用單向信息傳輸裝置中存儲模塊時可以訪問到的部件來執(zhí)行切換控制模塊的主要功能，比如，這個部件可以是此外部設(shè)備一直可以訪問到的usb-hub或此usb-hub下行端口上的一個usb設(shè)備，也可以是外部設(shè)備訪問存儲模塊時所使用的相關(guān)存儲控制器(比如支持線路切換控制的u盤控制器)等。

針對此種單向信息傳輸裝置，本發(fā)明提出一種在信源計算機(jī)和信宿計算機(jī)之間進(jìn)行單向數(shù)據(jù)傳輸?shù)姆椒?，包括信源計算機(jī)、信宿計算機(jī)、所述單向信息傳輸裝置，其特征為：

(1)當(dāng)所述信源計算機(jī)檢測到所述單向信息傳輸裝置被插入計算機(jī)后，將待傳輸數(shù)據(jù)寫入所述單向信息傳輸裝置，然后向所述單向信息傳輸裝置發(fā)送“與信源斷開連接”請求；

(2)當(dāng)所述信宿計算機(jī)檢測到所述單向信息傳輸被插入計算機(jī)后，從所述單向信息傳輸裝 置中讀取被傳輸?shù)男畔ⅲ⒃谕瓿尚畔⒆x取后，向所述單向信息傳輸裝置發(fā)送“與信源建立連接”請求。

理論上，不可信的信宿設(shè)備可通過“在發(fā)送‘與信源建立連接’請求前、有意引入不同的延遲”的方法，向不可信的信源設(shè)備傳遞敏感信息。故此情形不能用于對安全有極高要求的場合。

情形3：所述切換控制模塊接收用戶手工發(fā)出的線路切換請求

此時，本發(fā)明所述單向信息傳輸裝置的切換控制模塊體現(xiàn)為用戶可手工操作的按鈕，用戶的“按壓操作”體現(xiàn)為向所述切換控制模塊發(fā)出線路切換請求。此時可以采取情形2所述的方法在信源計算機(jī)和信宿計算機(jī)間進(jìn)行單向數(shù)據(jù)傳輸操作。

情形4：所述切換控制模塊內(nèi)部自動產(chǎn)生

此種情形的一個例子是：

所述切換控制模塊產(chǎn)生方波輸出；在此方波的每個周期中，高電平持續(xù)時間為20秒，低電平的持續(xù)時間為10秒；所述線路復(fù)用開關(guān)的端口選擇引腳和所述存儲模塊的寫保護(hù)引腳(假設(shè)低電平使能寫保護(hù)功能)均直接連到此方波信號的輸出端；當(dāng)所述線路復(fù)用開關(guān)在收到高電平時，令信息傳輸通路a與信息傳輸通路c連通(即：使得信源設(shè)備可以訪問所述存儲模塊)。此時，當(dāng)所述切換控制模塊輸出高電平時，信源設(shè)備可以對所述存儲模塊進(jìn)行寫操作(因所述存儲模塊的寫保護(hù)引腳輸入了高電平，故寫保護(hù)被禁止)；當(dāng)所述切換控制模塊輸出低電平時，信宿設(shè)備可以對所述存儲模塊進(jìn)行只讀操作(因所述存儲模塊的寫保護(hù)引腳輸入了低電平，故寫保護(hù)被打開)。

在實現(xiàn)時，所述切換控制模塊輸出的方波還可以被用來控制外部設(shè)備是否可以訪問到usb存儲訪問模塊。

此方式具有和情形1相同的優(yōu)缺點。

另一方面，根據(jù)信源設(shè)備和信宿設(shè)備在訪問所述存儲模塊時，是否共用所述usb存儲訪問模塊，本發(fā)明可分為兩類裝置：

類型1、不共享usb存儲訪問模塊的單向信息傳輸裝置：

此時，信源設(shè)備和信宿設(shè)備使用各自的usb存儲訪問模塊來訪問存儲模塊。這種方式的優(yōu)點是：只要存儲模塊是可信的(比如：功能實現(xiàn)時不使用可編程器件)，則信宿設(shè)備從物理上無法通過本發(fā)明所述單向信息傳輸裝置將敏感信息流出(當(dāng)信源設(shè)備和信宿設(shè)備共享usb存儲訪問模塊時，還需要保證此共享存儲訪問模塊不會被信宿設(shè)備用來傳遞敏感信息)。

本類型可分為子類1(信源設(shè)備和信宿設(shè)備隨時可訪問各自專用的usb存儲訪問模塊，即使當(dāng)前這個usb存儲訪問模塊不能實際訪問存儲模塊)、子類2(若某個usb存儲訪問模塊不能實際訪問存儲模塊，則接在相應(yīng)usb接口上的外部設(shè)備不能看到此usb存儲訪問模塊)”、子類3(信源設(shè)備總是能夠訪問自己專用的usb存儲訪問模塊，但信宿設(shè)備則只有在能真正訪問存儲模塊時才能訪問自己專用的usb存儲訪問設(shè)備，或相反情形)。

對于子類1，本發(fā)明提出一種單向信息傳輸裝置，包括：與信源設(shè)備相連的usb接口1、與信宿設(shè)備相連的usb接口2、線路復(fù)用開關(guān)、切換控制模塊、具有寫保護(hù)引腳的存儲模塊、用于供信源設(shè)備通過usb訪問所述存儲模塊的usb存儲訪問模塊1、和用于供信宿設(shè)備通過usb訪問所述存儲模塊的usb存儲訪問模塊2，其特征在于，

(1)存在所述usb接口1經(jīng)所述usb存儲訪問模塊1，到達(dá)所述線路復(fù)用開關(guān)的信息傳輸通路a；存在所述usb接口2經(jīng)所述usb存儲訪問模塊2，到達(dá)所述線路復(fù)用開關(guān)的 信息傳輸通路b；信息傳輸通路a和信息傳輸通路b電氣隔離；

(2)所述線路復(fù)用開關(guān)與所述存儲模塊之間存在信息傳輸通路c，且所述線路復(fù)用開關(guān)能在所述切換控制模塊的控制下，二選一地決定(1)所述的兩條信息傳輸通路中，哪條信息傳輸通路與信息傳輸通路c相連通；

(3)存在所述切換控制模塊用來控制所述線路復(fù)用開關(guān)導(dǎo)通狀態(tài)的控制電路；存在所述切換控制模塊用來向所述存儲模塊發(fā)送“禁止寫保護(hù)”和“使能寫保護(hù)”信號的電路；

(4)所述切換控制模塊在收到外界發(fā)出的“與信源建立連接”請求后，通知所述線路復(fù)用開關(guān)將(1)所述信息傳輸通路a與(2)所述信息傳輸通路c接通、且向所述存儲模塊的“寫保護(hù)”開關(guān)發(fā)送“禁止寫保護(hù)”信號；

(5)所述切換控制模塊在收到外界發(fā)出的“與信源斷開連接”請求后，通知所述線路復(fù)用開關(guān)將(1)所述信息傳輸通路b與(2)所述信息傳輸通路c接通、且向所述存儲模塊的“寫保護(hù)”開關(guān)發(fā)送“使能寫保護(hù)”信號；

(6)當(dāng)所述usb接口1與所述存儲模塊之間的信息傳輸通路被接通時，所述usb存儲訪問模塊1能與所述信源設(shè)備通過usb進(jìn)行交互請求，幫助信源設(shè)備實現(xiàn)對所述存儲模塊的訪問；

(7)當(dāng)所述usb接口2與所述存儲模塊之間的信息傳輸通路被接通時，所述usb存儲訪問模塊2能與所述信宿設(shè)備通過usb進(jìn)行交互請求，幫助信宿設(shè)備實現(xiàn)對所述存儲模塊的訪問。

對于此子類，應(yīng)通過運行在信源/信宿設(shè)備上的上層軟件協(xié)議來發(fā)現(xiàn)當(dāng)前是否能夠正常訪問存儲模塊，如規(guī)定：在所述存儲模塊上預(yù)留一片標(biāo)志區(qū)域；信源/信宿設(shè)備在正常讀寫所述存儲模塊前，首先應(yīng)先對該標(biāo)志區(qū)域進(jìn)行讀取，若讀取操作失敗、或未能讀取到正確的值，則認(rèn)為當(dāng)前自己不能訪問存儲設(shè)備，應(yīng)等待一段時間后重試。

對于子類2，本發(fā)明提出一種單向信息傳輸裝置，包括：與信源設(shè)備相連的usb接口1、與信宿設(shè)備相連的usb接口2、線路復(fù)用開關(guān)、切換控制模塊、具有寫保護(hù)引腳的存儲模塊、用于供信源設(shè)備通過usb訪問所述存儲模塊的usb存儲訪問模塊1、和用于供信宿設(shè)備通過usb訪問所述存儲模塊的usb存儲訪問模塊2，其特征在于，

(1)存在可接通的、從所述usb接口1到達(dá)所述usb存儲訪問模塊1的信息傳輸通路a；存在可接通的、從所述usb接口2到達(dá)所述usb存儲訪問模塊2的信息傳輸通路b；存在可導(dǎo)通的、從所述usb存儲訪問模塊1到達(dá)所述線路復(fù)用開關(guān)的信息傳輸通路d；存在可導(dǎo)通的、從所述usb存儲訪問模塊2到達(dá)所述線路復(fù)用開關(guān)的信息傳輸通路e；所述信息傳輸通路a和所述信息傳輸通路b電氣隔離；所述信息傳輸通路d和所述信息傳輸通路e電氣隔離；

(2)所述線路復(fù)用開關(guān)與所述存儲模塊之間存在信息傳輸通路c，且所述線路復(fù)用開關(guān)能在所述切換控制模塊的控制下，二選一地決定(1)所述的兩條信息傳輸通路中，哪條信息傳輸通路與信息傳輸通路c相連通；

(3)存在所述切換控制模塊用來控制所述線路復(fù)用開關(guān)導(dǎo)通狀態(tài)的控制電路；存在所述切換控制模塊用來向所述存儲模塊發(fā)送“禁止寫保護(hù)”和“使能寫保護(hù)”信號的電路；存在所述切換控制模塊用來導(dǎo)通(1)所述信息傳輸通路a的相關(guān)電路；存在所述切換控制模塊用來導(dǎo)通(1)所述信息傳輸通路b的相關(guān)電路；當(dāng)(1)所述信息傳輸通路d不是被永久設(shè)置為暢通時，存在所述切換控制模塊用來導(dǎo)通(1)所述信息傳輸通路d的相關(guān)電路；當(dāng)(1)所述信息傳輸通路e不是被永久設(shè)置為暢通時，存在所述切換控制模塊用來導(dǎo)通(1)所述信息傳輸通路e的相關(guān)電路；

(4)所述切換控制模塊在收到外界發(fā)出的“與信源建立連接”請求后，使(1)所述信息傳輸通路a和信息傳輸通路d暢通，并通知所述線路復(fù)用開關(guān)將(1)所述信息傳輸通路 d與(2)所述信息傳輸通路c接通、且使(1)所述信息傳輸通路b斷開、且向所述存儲模塊的“寫保護(hù)”開關(guān)發(fā)送“禁止寫保護(hù)”信號；

(5)所述切換控制模塊在收到外界發(fā)出的“與信源斷開連接”請求后，使(1)所述信息傳輸通路b和信息傳輸通路e暢通，并通知所述線路復(fù)用開關(guān)將(1)所述信息傳輸通路e與(2)所述信息傳輸通路c接通、且使(1)所述信息傳輸通路a斷開、且向所述存儲模塊的“寫保護(hù)”開關(guān)發(fā)送“使能寫保護(hù)”信號；

(6)當(dāng)所述usb接口1與所述存儲模塊之間的信息傳輸通路被接通時，所述usb存儲訪問模塊1能與所述信源設(shè)備通過usb進(jìn)行交互請求，幫助信源設(shè)備實現(xiàn)對所述存儲模塊的訪問；

(7)當(dāng)所述usb接口2與所述存儲模塊之間的信息傳輸通路被接通時，所述usb存儲訪問模塊2能與所述信宿設(shè)備通過usb進(jìn)行交互請求，幫助信宿設(shè)備實現(xiàn)對所述存儲模塊的訪問。

對于此子類，信源設(shè)備和信宿設(shè)備通過查看/監(jiān)聽usb存儲訪問模塊是否存在，來發(fā)現(xiàn)當(dāng)前自己能否正常訪問存儲模塊。

對于子類3，因本領(lǐng)域相關(guān)技術(shù)人員可以在子類1和子類2的基礎(chǔ)上合理推斷出子類3涉及的兩種情形(“信源設(shè)備總是能夠訪問自己專用的usb存儲訪問模塊，但信宿設(shè)備則只有在能真正訪問存儲模塊時才能訪問自己專用的usb存儲訪問設(shè)備”和“信宿設(shè)備總是能夠訪問自己專用的usb存儲訪問模塊，但信源設(shè)備則只有在能真正訪問存儲模塊時才能訪問自己專用的usb存儲訪問設(shè)備”)對應(yīng)的單向信息傳輸裝置，故在此處不做詳述。本領(lǐng)域相關(guān)技術(shù)人員在本發(fā)明的啟示下自行得出的子類3的實現(xiàn)方案仍然落在本發(fā)明的保護(hù)范圍之內(nèi)。

類型2、共享usb存儲訪問模塊的單向信息傳輸裝置：

本發(fā)明提出一種單向信息傳輸裝置，包括：與信源設(shè)備相連的usb接口1、與信宿設(shè)備相連的usb接口2、線路復(fù)用開關(guān)、切換控制模塊、具有寫保護(hù)引腳的存儲模塊、用于外部設(shè)備通過usb訪問所述存儲模塊的usb存儲訪問模塊，其特征在于，

(1)所述usb接口1與所述線路復(fù)用開關(guān)之間存在可接通的信息傳輸通路a、所述usb接口2與所述線路復(fù)用開關(guān)之間存在可接通的信息傳輸通路b、且所述信息傳輸通路a和所述信號信息通路b電氣隔離；

(2)存在從所述線路復(fù)用開關(guān)經(jīng)由所述usb存儲訪問模塊到達(dá)所述存儲模塊的信息傳輸通路c，且所述線路復(fù)用開關(guān)能在所述切換控制模塊的控制下，二選一地決定(1)所述的兩條信息傳輸通路中，哪條信息傳輸通路與信息傳輸通路c相連通；

(3)存在所述切換控制模塊用來控制所述復(fù)用開關(guān)導(dǎo)通狀態(tài)的控制電路；存在所述切換控制模塊用來向所述存儲模塊發(fā)送“禁止寫保護(hù)”和“使能寫保護(hù)”信號的電路；當(dāng)(1)所述信息傳輸通路a不是被永久設(shè)置為暢通時，存在所述切換控制模塊用來導(dǎo)通(1)所述信息傳輸通路a的相關(guān)電路；當(dāng)(1)所述信息傳輸通路b不是被永久設(shè)置為暢通時，存在所述切換控制模塊用來導(dǎo)通(1)所述信息傳輸通路b的相關(guān)電路；

(4)所述切換控制模塊在收到外界發(fā)出的“與信源建立連接”請求后，使(1)所述信息傳輸通路a暢通、且通知所述線路復(fù)用開關(guān)將(1)所述信息傳輸通路a與(2)所述信息傳輸通路c接通、且向所述存儲模塊的“寫保護(hù)”開關(guān)發(fā)送“禁止寫保護(hù)”信號；

(5)所述切換控制模塊在收到外界發(fā)出的“與信源斷開連接”請求后，使(1)所述信息傳輸通路b暢通、且通知所述線路復(fù)用開關(guān)將(1)所述信息傳輸通路b與(2)所述信息傳輸通路c接通、且向所述存儲模塊的“寫保護(hù)”開關(guān)發(fā)送“使能寫保護(hù)”信號；

(6)當(dāng)(1)所述信息傳輸通路a與所述存儲模塊之間的信息傳輸通路被連通后，所述usb存儲訪問可與所述信源設(shè)備通過usb進(jìn)行交互請求，幫助信源設(shè)備實現(xiàn)對所述存儲模 塊的訪問；

(7)當(dāng)(1)所述信息傳輸通路b與所述存儲模塊之間的信息傳輸通路被連通后，所述usb存儲訪問可與所述信宿設(shè)備通過usb進(jìn)行交互請求，幫助信宿設(shè)備實現(xiàn)對所述存儲模塊的訪問；

對于類型2，在一般的工程實現(xiàn)中，(1)所述信息傳輸通路a和信息傳輸通路b均被永久設(shè)置為暢通的，從而所述切換控制模塊為接通信息傳輸通路a/信息傳輸通路b做任何動作，從而也無需具有用來導(dǎo)通信息傳輸通路a/信息傳輸通路b的相關(guān)電路。

最后特別需要指出的是，在本發(fā)明中，為了實現(xiàn)信息的傳遞，存在信源設(shè)備和信宿設(shè)備共享使用單向信息傳輸裝置中某些電路器件的情況，根據(jù)本發(fā)明具體實施方式的不同，這些被共享使用的電路器件可能包括：①線路復(fù)用開關(guān)、usb存儲訪問模塊、和存儲模塊；②線路復(fù)用開關(guān)和存儲模塊。因線路復(fù)用開關(guān)十分簡單，本發(fā)明假設(shè)它是可信的，但當(dāng)usb存儲訪問模塊和存儲模塊不可信時，存在這樣的可能性：信源設(shè)備和信宿設(shè)備利用這些共享部件的未公開功能，進(jìn)行信息的傳遞。比如：存儲模塊支持兩個未公開的命令碼，一個命令碼可使信宿設(shè)備在存儲模塊的寫保護(hù)被使能的情況下，仍然能把敏感信息記錄到存儲模塊內(nèi)部的隱秘區(qū)域；而另外一個命令碼則可使信源設(shè)備能讀出存儲在此隱秘區(qū)域的信息，從而造成敏感信息的流出。因usb存儲訪問模塊包含更為復(fù)雜的、通過編程實現(xiàn)的邏輯，當(dāng)usb存儲訪問模塊被信源設(shè)備和信宿設(shè)備共享使用時，系統(tǒng)遭受這種類型攻擊的可能性會更大。

為此，本發(fā)明還提出一種對信宿設(shè)備行為進(jìn)行整形的單向信息傳輸裝置，此單向信息傳輸裝置可防止惡意的信源設(shè)備、惡意的信宿設(shè)備、和惡意的存儲模塊三方串通，通過隱秘的通道(如非公開訪問接口、時間延遲偏差等)將內(nèi)網(wǎng)的敏感信息流出。此裝置區(qū)別于前述各種單向信息傳輸裝置的技術(shù)特征是：

(1)所述單向信息傳輸裝置還包括信宿行為整形部件，其中所述信宿行為整形部件包含信宿端口和存儲端口，且從所述信宿設(shè)備發(fā)出的、用來訪問所述存儲模塊的電信號能夠到達(dá)所述信宿端口，且從所述存儲模塊發(fā)出的、用來傳輸給所述信宿設(shè)備的電信號能夠到達(dá)所述存儲端口；

(2)所述信宿設(shè)備與所述存儲模塊之間傳輸?shù)碾娦盘柋仨毥?jīng)所述信宿行為整形部件才能到達(dá)對方；

(3)所述信宿行為整形部件還包含內(nèi)部存儲器和請求發(fā)生器，其中所述內(nèi)部存儲器記錄了設(shè)計人員預(yù)先設(shè)定的、所述信宿設(shè)備訪問所述存儲模塊的行為特征，所述請求發(fā)生器能按照所述內(nèi)部存儲器記錄的特征，從所述存儲端口輸出電信號；

(4)所述信宿行為整形部件包括一個用于接受所述切換控制模塊控制的啟動指示引腳，且所述切換控制模塊使用同一根信號線控制所述信宿行為整形部件和所述線路復(fù)用開關(guān)；

(5)當(dāng)所述信宿行為整形部件收到啟動指示引腳傳送來的電信號后，將來自所述信宿端口的電信號整形為與所述內(nèi)部存儲器記錄特征相符的信號后，將此信號通過所述存儲端口輸出；所述信宿行為整形部件將從所述存儲端口收到的電信號中繼到所述信宿端口輸出。

一般來說，在共享usb存儲訪問模塊時，信源設(shè)備和信宿設(shè)備經(jīng)由線路復(fù)用開關(guān)傳輸?shù)碾娦盘柧哂袘?yīng)用層含義，從電氣信號特征上很難判斷其是否合法；若信宿行為整形部件實現(xiàn)了對應(yīng)用層協(xié)議的理解，則信宿行為整形部件本身又會變得極其復(fù)雜，成為安全攻擊的對象。

比較起來，信宿設(shè)備在訪問存儲模塊時，存儲模塊收到的電信號的特征則比較明顯，故可在信宿使用的usb存儲訪問設(shè)備與存儲模塊之間設(shè)立信宿行為整形部件，此信宿行為整形部件將信宿設(shè)備發(fā)出的電信號整形為符合單向信息傳輸裝置設(shè)計人員所規(guī)定特征，從而防止惡意信宿設(shè)備通過特殊的行為向信源設(shè)備泄露敏感信息。單向信息傳輸裝置設(shè)計人員根據(jù) 信宿設(shè)備使用存儲模塊的方式，確定這些電信號特征。比如，對于要求信宿設(shè)備每次都從頭開始、通過連續(xù)多個讀訪問請求順序讀完整個存儲器內(nèi)容的情形，這些電信號特征包括：①當(dāng)切換控制模塊發(fā)出啟動指示信號后，信宿設(shè)備經(jīng)過多長時間發(fā)出第一個對存儲模塊的讀請求、②信宿設(shè)備訪問存儲模塊時使用的操作命令碼、③信宿設(shè)備訪問存儲模塊的頁地址序列、④連續(xù)多個讀訪問請求之間的時間間隔。

當(dāng)使用信宿行為整形部件時，該部件可以位于線路復(fù)用開關(guān)和信宿使用的usb存儲訪問模塊之間，也可以位于線路復(fù)用開關(guān)和存儲模塊之間。

在實踐中，本領(lǐng)域相關(guān)技術(shù)人員應(yīng)該根據(jù)所使用的存儲模塊的手冊和單向信息傳輸時信宿設(shè)備所使用的訪問存儲模塊的具體方法，分析得出信宿設(shè)備傳輸給存儲模塊的電信號的電氣特征，然后使用fpga等來實現(xiàn)信宿行為整形部件。

附圖說明

圖1為信源設(shè)備和信宿設(shè)備共享usb存儲訪問模塊、且僅由信源設(shè)備控制線路切換的單向信息傳輸裝置原理圖。此時，切換控制模塊從usb接口1獲得線路切換請求，然后通過一根信號線，控制線路復(fù)用開關(guān)和存儲模塊同時改變狀態(tài)。

圖2為信源設(shè)備和信宿設(shè)備共享usb存儲訪問模塊、且信源設(shè)備和信宿均可控制線路切換的單向信息傳輸裝置原理圖。此時usb接口1和usb接口2均可向單向信息傳輸裝置發(fā)送線路切換請求，切換控制模塊根據(jù)輸入的線路切換請求，通過一根信號線，控制線路復(fù)用開關(guān)和存儲模塊同時改變狀態(tài)。

注意：由于此時信宿設(shè)備可以通過控制主動釋放存儲模塊時機(jī)的方式，向信源設(shè)備傳遞信息，故圖2對應(yīng)的所有的實施方式均不能用于對安全性有極高要求的場合。

圖3示出了只由信源控制共享u盤切換的單向信息傳輸裝置的基本結(jié)構(gòu)。此時，本發(fā)明所述線路復(fù)用開關(guān)包括5組單刀雙擲開關(guān)，本發(fā)明所述切換控制模塊包括信源端usb-hub，本發(fā)明所述usb存儲訪問模塊包括u盤存儲控制器，本發(fā)明所述存儲模塊包括flash存儲器。

圖4示出了信源設(shè)備和信宿設(shè)備通過操作各自的usb-hub來控制共享u盤切換的單向信息傳輸裝置的基本結(jié)構(gòu)。此時，本發(fā)明所述線路復(fù)用開關(guān)包括5組單刀雙擲開關(guān)，本發(fā)明所述切換控制模塊包括信源端usb-hub和信宿端usb-hub，本發(fā)明所述usb存儲訪問模塊包括u盤存儲控制器，本發(fā)明所述存儲模塊包括flash存儲器。常開單刀單擲開關(guān)2和常開單刀單擲開關(guān)1為切換控制模塊用來控制線路復(fù)用開關(guān)的相關(guān)電路。

圖4對應(yīng)的實施方式不能用于對安全性有極高要求的場合。

圖5示出了信宿設(shè)備可通過“操作usb設(shè)備的suspend狀態(tài)”參與控制共享u盤切換的單向信息傳輸裝置的基本結(jié)構(gòu)。此時，本發(fā)明所述線路復(fù)用開關(guān)包括5組單刀雙擲開關(guān)，本發(fā)明所述切換控制模塊包括信源端usb-hub、信宿端usb-hub、和連接到信宿usb-hub下行端口上的具有suspend指示功能的usb設(shè)備模塊，本發(fā)明所述usb存儲訪問模塊包括u盤存儲控制器，本發(fā)明所述存儲模塊包括flash存儲器。常開單刀單擲開關(guān)2和常開單刀單擲開關(guān)1為切換控制模塊用來控制線路復(fù)用開關(guān)的相關(guān)電路。

因信源設(shè)備和信宿設(shè)備均能對線路復(fù)用開關(guān)進(jìn)行控制，故圖5對應(yīng)的實施方式不能用于對安全性有極高要求的場合。

圖6示出了用戶通過手工操作控制讀卡器的單向信息傳輸裝置的基本結(jié)構(gòu)。此時，本發(fā)明所述線路復(fù)用開關(guān)包括5組單刀雙擲開關(guān)，本發(fā)明所述切換控制模塊包括按壓開關(guān)，本發(fā)明所述usb存儲訪問模塊包括usb讀卡器模塊，本發(fā)明所述存儲模塊包括非易失性存儲存儲卡插槽。在此情況下，用戶需要先在所述非易失性存儲存儲卡插槽中插入非易失性存儲存儲卡才能正常使用此單向信息傳輸裝置。

圖7所示的單向信息傳輸裝置使用共享的u盤來暫存被傳遞信息時，使用專用usb設(shè)備(如圖示中的ez-usb模塊)來控制線路切換。此時，本發(fā)明所述線路復(fù)用開關(guān)包括2組單刀雙擲開關(guān)，本發(fā)明所述切換控制模塊ez-usb模塊，本發(fā)明所述usb存儲訪問模塊包括u盤存儲控制器，本發(fā)明所述存儲模塊包括flash存儲器，圖示中的信源端usb-hub模塊等為輔助電路部件。

圖8所示的單向信息傳輸裝置中，由專用usb設(shè)備(如圖示中的ez-usb模塊)來控制線路的切換和對存儲模塊的訪問，且信源設(shè)備和信宿設(shè)備共享使用此專用usb設(shè)備。此時，本發(fā)明所述的切換控制模塊和usb存儲訪問模塊均包括ez-usb模塊，本發(fā)明所述存儲模塊包括flash存儲器，本發(fā)明所述線路復(fù)用開關(guān)包括2組單刀雙擲開關(guān)。

圖9示出了信源設(shè)備和信宿設(shè)備使用各自的usb存儲訪問模塊訪問存儲模塊的基本原理。此時即使usb存儲訪問模塊不可信，信宿設(shè)備也無法通過信宿端usb存儲訪問模塊將敏感信息流出。使用同一根信號線同時控制線路復(fù)用開關(guān)和存儲模塊的寫保護(hù)引腳，保證了即使線路控制模塊不可信，信宿設(shè)備只能訪問到處于只讀狀態(tài)的存儲模塊。圖9示出的單向信息傳輸裝置中還包括信宿行為整形部件。由于此信宿行為整形部件的存在，存儲模塊只能從usb存儲訪問模塊2收到符合設(shè)計人員預(yù)先設(shè)定特征的訪問請求。

圖10示出了一種不共享usb存儲訪問模塊的單向信息傳輸裝置的可能實現(xiàn)方式。此時信源設(shè)備和信宿設(shè)備通過各自的usb轉(zhuǎn)spi模塊，經(jīng)由4組單刀雙擲開關(guān)，獨占式訪問spi串口存儲部件。在圖示的實現(xiàn)方式中，usb轉(zhuǎn)spi主設(shè)備模塊1既具有存儲模塊訪問功能，也有切換控制模塊的功能，信源設(shè)備通過操作此usb轉(zhuǎn)spi主設(shè)備模塊1，實施對于線路復(fù)用開關(guān)(圖示中為4組單刀雙擲開關(guān))的控制。在本圖中，本發(fā)明所述的存儲模塊包括spi串口存儲部件，本發(fā)明所述的線路復(fù)用開關(guān)包括4組單刀雙擲開關(guān)，本發(fā)明所述的切換控制模塊包括usb轉(zhuǎn)spi主設(shè)備模塊1，本發(fā)明所述的usb存儲訪問模塊包括usb轉(zhuǎn)spi主設(shè)備模塊1和usb轉(zhuǎn)spi主設(shè)備模塊2。對于圖示情況，信源設(shè)備總是能夠訪問usb轉(zhuǎn)spi主設(shè)備模塊1；信宿設(shè)備只有在真正能夠讀取存儲模塊時才能訪問usb轉(zhuǎn)spi主設(shè)備模塊2，圖示中的2組常開單刀單擲開關(guān)被用作控制從usb接口2到線路復(fù)用開關(guān)之間信息傳輸通路的導(dǎo)通情況，如果不設(shè)立此2組單刀單擲開關(guān)，則連接到usb接口2上的外部設(shè)備則總是能夠訪問此usb轉(zhuǎn)spi主設(shè)備模塊2，本領(lǐng)域相關(guān)技術(shù)人員可采用本發(fā)明介紹的應(yīng)用層協(xié)議來幫助信宿設(shè)備判斷當(dāng)前存儲模塊的可用情況。

圖10所示的單向信息傳輸裝置中還包含信宿行為整形部件。本領(lǐng)域相關(guān)技術(shù)人員可以通過fpga來實現(xiàn)此信宿行為整形部件。

圖11示出了一種不共享usb存儲訪問模塊的單向信息傳輸裝置的可能實現(xiàn)方式。此時信源設(shè)備和信宿設(shè)備通過各自的usb轉(zhuǎn)spi模塊，經(jīng)由4組單刀雙擲開關(guān)，獨占式訪問spi串口存儲部件。在圖示的實現(xiàn)方式中，本發(fā)明所述的usb存儲訪問模塊包括usb轉(zhuǎn)spi主設(shè) 備模塊1和usb轉(zhuǎn)spi主設(shè)備模塊2；本發(fā)明所述的線路復(fù)用開關(guān)包括4組單刀雙擲開關(guān)；本發(fā)明所述的切換控制模塊包括usb轉(zhuǎn)spi主設(shè)備模塊1；信源設(shè)備可通過操作usb轉(zhuǎn)spi主設(shè)備模塊1來實施對于本發(fā)明所述線路復(fù)用開關(guān)的控制；信宿設(shè)備可通過操作usb轉(zhuǎn)spi主設(shè)備模塊2來影響“信源設(shè)備能否發(fā)現(xiàn)usb轉(zhuǎn)spi主設(shè)備模塊1”，進(jìn)而依靠信源設(shè)備的上層軟件協(xié)議實現(xiàn)對于本發(fā)明所述線路復(fù)用開關(guān)的控制；本發(fā)明所述存儲模塊包括spi串口存儲部件。圖示中的2組常閉單刀單擲開關(guān)被用來控制從usb接口1到線路復(fù)用開關(guān)之間的信息傳輸通路的導(dǎo)通情況；2組常開單刀單擲開關(guān)被用來控制從usb接口2到線路復(fù)用開關(guān)之間信息傳輸通路的導(dǎo)通情況。若本領(lǐng)域相關(guān)技術(shù)人員選用的spi串口存儲部件需要更多的輸入輸出引腳才能正常工作，usb轉(zhuǎn)spi主設(shè)備模塊應(yīng)具備對spi相應(yīng)引腳的io能力，且可能需要使用更多組的單刀雙擲開關(guān)來實現(xiàn)線路復(fù)用開關(guān)。

由于信源設(shè)備和信宿設(shè)備均可對線路復(fù)用開關(guān)進(jìn)行控制，故圖11對應(yīng)的實施方式不能用于對安全由極高要求的場合。

圖12示出了一種不共享usb存儲訪問模塊的單向信息傳輸裝置的可能實現(xiàn)方式。此時信源設(shè)備和信宿設(shè)備通過各自的usb轉(zhuǎn)spi模塊，在線路復(fù)用開關(guān)的控制下，獨占式訪問spi串口存儲部件。在本圖中，本發(fā)明所述的存儲模塊包括專用存儲卡插槽，該插槽可插入包含spi串口flash芯片的存儲卡；本發(fā)明所述的線路復(fù)用開關(guān)包括4組單刀雙擲開關(guān)；本發(fā)明所述的切換控制模塊包括usb-hub模塊，信源設(shè)備可通過禁止或使能usb-hub模塊的下行端口1，來實現(xiàn)對于線路復(fù)用開關(guān)的控制；本發(fā)明所述的usb存儲訪問模塊包括usb轉(zhuǎn)spi主設(shè)備模塊1和usb轉(zhuǎn)spi主設(shè)備模塊2。圖示中的2組常閉單刀單擲開關(guān)被用來控制從usb接口2到線路復(fù)用開關(guān)之間信息傳輸通路的導(dǎo)通情況。

圖13示出了一種使用方波發(fā)生器作為本發(fā)明所述切換控制裝置的單向信息傳輸裝置的基本結(jié)構(gòu)。在圖示結(jié)構(gòu)中，usb存儲訪問模塊1用來訪問存儲模塊的引腳被接到線路復(fù)用開關(guān)的常開端口0；usb存儲訪問模塊2用來訪問存儲模塊的引腳被接到線路復(fù)用開關(guān)的常閉端口1；線路復(fù)用開關(guān)的公共端口則與存儲模塊的數(shù)據(jù)訪問相關(guān)引腳相連；方波發(fā)生器的輸出端被連到了線路復(fù)用開關(guān)的端口選擇引腳和存儲模塊的寫保護(hù)引腳(假設(shè)當(dāng)此引腳輸入低電平時，存儲模塊處于硬件寫保護(hù)狀態(tài))。此時可以根據(jù)存儲模塊的讀寫性能的不同來設(shè)定方波發(fā)生器的輸出波形，比如，對于擦除時間為30秒，寫入時間為80秒，讀取時間為30秒的存儲模塊來說，可以設(shè)定方波的每個周期為：高電平持續(xù)110秒，低電平持續(xù)30秒。圖示結(jié)構(gòu)中，無論是否能夠訪問到存儲模塊，信源設(shè)備和信宿設(shè)備均可以訪問到各自的usb存儲訪問模塊，此時信源設(shè)備和信宿設(shè)備應(yīng)通過上層協(xié)議來判斷當(dāng)前是否可以真正訪問存儲模塊(比如：在存儲模塊的指定位置記錄標(biāo)記信息，外部設(shè)備在正常使用存儲模塊前，首先從存儲模塊的該指定位置讀取標(biāo)記信息，若讀取到的信息不正確、或出現(xiàn)io錯誤，則認(rèn)為當(dāng)前不能訪問存儲模塊，應(yīng)進(jìn)行重試)。

圖14示出了一種使用方波發(fā)生器作為本發(fā)明所述切換控制裝置的單向信息傳輸裝置的基本結(jié)構(gòu)。此結(jié)構(gòu)與圖13所示結(jié)構(gòu)的區(qū)別為：方波發(fā)生器的輸出端還控制了外部設(shè)備能否訪問到usb存儲訪問模塊。對于圖示情形，當(dāng)方波發(fā)生器輸出高電平時，2組常開單刀單擲開關(guān)導(dǎo)通，2組常閉單刀單擲開關(guān)斷開，從而信源設(shè)備可以發(fā)現(xiàn)usb存儲訪問模塊被插入，并進(jìn)而對存儲模塊進(jìn)行寫操作；當(dāng)方波發(fā)生器輸出低電平時，2組常開單刀單擲開關(guān)斷開，2組常閉單刀單擲開關(guān)導(dǎo)通，從而信宿設(shè)備可以發(fā)現(xiàn)usb存儲訪問模塊被插入，并進(jìn)而對存儲模塊進(jìn)行寫操作。與圖13所示結(jié)構(gòu)相比，使用圖14所示結(jié)構(gòu)的單向信息傳輸裝置的信源設(shè)備和信宿設(shè)備可以很容易知道自己當(dāng)前能否訪問存儲模塊。

具體實施方式：

首先作出幾點說明：

(1)雖然在具體實施方式中使用了單刀雙擲開關(guān)實現(xiàn)線路復(fù)用開關(guān)，本領(lǐng)域相關(guān)技術(shù)人員應(yīng)明白，使用類似功能的部件(如繼電器)來實現(xiàn)本發(fā)明所述線路復(fù)用開關(guān)的方案仍落在本發(fā)明的保護(hù)范圍之內(nèi)；

(2)雖然在有的實施方式中使用flash存儲器來構(gòu)建本發(fā)明所述的存儲模塊，但本發(fā)明實際上并未對此做出限制，本領(lǐng)域相關(guān)技術(shù)人員在本發(fā)明的啟示下，使用存儲卡插槽來構(gòu)建本發(fā)明所述的存儲模塊(比如：在圖7對應(yīng)的實施例中，設(shè)計人員可以用flash存儲卡插槽來替代原實施方式使用的flash存儲器——從而要求用戶在使用單向信息傳輸裝置之前必須在此flash存儲卡插槽中插入與插槽相匹配的flash存儲卡)或pcm內(nèi)存等的方案仍然落在本發(fā)明的保護(hù)范圍之內(nèi)；

(3)雖然在有的實施方式中使用存儲卡插槽來構(gòu)建本發(fā)明所述的存儲模塊，但本發(fā)明實際上并未對此作出限制，本領(lǐng)域相關(guān)技術(shù)人員在本發(fā)明的啟示下，使用具有數(shù)據(jù)記憶功能的部件來構(gòu)建本發(fā)明所述存儲模塊的方案仍然落在本發(fā)明的保護(hù)范圍之內(nèi)；

(4)在以下實施方式中，除非特殊說明，使用u盤控制器作為本發(fā)明所述的usb存儲訪問模塊，使用帶寫保護(hù)引腳的flash存儲芯片作為本發(fā)明所述的允許使能寫保護(hù)引腳的存儲模塊，并在敘述時使用“帶寫保護(hù)引腳的u盤”來指代u盤控制器和帶寫保護(hù)引腳的flash存儲模塊及其相關(guān)電路的整體，且假設(shè)u盤的寫保護(hù)引腳直接連接到了flash存儲器低電平使能的寫保護(hù)引腳，且當(dāng)該引腳被接入低電平時使能寫保護(hù)；

(5)當(dāng)沒有現(xiàn)成可用的開關(guān)時，本領(lǐng)域相關(guān)技術(shù)人員應(yīng)自行根據(jù)可用器件組合獲得實施方式中所要求的開關(guān)，如使用兩個3組單刀雙擲開關(guān)來獲得實施方式中要求的5組單刀雙擲開關(guān)；

(6)說明書附圖中的連線僅為示意性質(zhì)，本領(lǐng)域相關(guān)技術(shù)人員應(yīng)根據(jù)具體的芯片選型，自行添加必要的電路，如補(bǔ)充有的單刀雙擲開關(guān)的所需要的輸入信號；

(7)雖然在以下實施例中，本發(fā)明所述的單向信息傳輸裝置均被設(shè)計為對信源設(shè)備和信宿設(shè)備表現(xiàn)為usbdevice，但本發(fā)明實際上并未對此作出限制，本領(lǐng)域相關(guān)技術(shù)人員在本發(fā)明的啟示下，將單向信息傳輸裝置設(shè)計為usbhost設(shè)備而產(chǎn)生的新方案，仍然落在本發(fā)明的保護(hù)范圍之內(nèi)；

(8)在各實施方式的描述中，為降低線路圖的復(fù)雜性，略去了單向信息傳輸裝置中的具體供電設(shè)計，本領(lǐng)域相關(guān)技術(shù)人員應(yīng)根據(jù)實施方式所示線路圖的原理，自行補(bǔ)充各器件的供電方法；雖然說明書附圖及實施方式中可能顯式或隱式講明了該實施方式所要求的供電模式，但本發(fā)明實際上并未對此作出限制(比如，本領(lǐng)域相關(guān)技術(shù)人員可以在本發(fā)明的啟示下：①將圖5改為usb自供電模式，從可以使用2組單刀雙擲開關(guān)實現(xiàn)線路復(fù)用開關(guān)(usb自供電模式時，可以通過切換控制模塊直接對存儲模塊的寫保護(hù)情況進(jìn)行控制，而無需經(jīng)過線路復(fù)用部件發(fā)出)；②將圖7對應(yīng)的實施方式改為usb總線供電模式，從而需要使用5組單刀雙擲開關(guān)來實現(xiàn)線路復(fù)用開關(guān))；

(9)在有的實施方式中采用spi串口存儲部件來實現(xiàn)本發(fā)明所述存儲模塊，純粹是為了在實施時減小所需要的線路復(fù)用開關(guān)的規(guī)模。在本發(fā)明的啟示下，本領(lǐng)域相關(guān)技術(shù)人員通過將spi串口存儲部件改為其它類型的支持寫保護(hù)的存儲部件(比如at45db080、hy27sa081g1m這樣具有較多io引腳的并行存儲芯片等)、且使用與該存儲部件相適應(yīng)的usb存儲訪問設(shè)備的方案，仍然落在本發(fā)明的保護(hù)范圍之內(nèi)；

(10)在本發(fā)明所述的實施方式中，切換控制模塊通過一根信號線同時控制了線路復(fù)用開關(guān)的導(dǎo)通狀態(tài)和存儲模塊的寫保護(hù)狀態(tài)，這是為了保證即使切換控制模塊變得不可信，信 宿設(shè)備仍然無法將敏感信息寫入存儲模塊。當(dāng)切換控制模塊可信時，在本發(fā)明的啟示下，本領(lǐng)域相關(guān)技術(shù)人員自行得出的“切換控制模塊通過不同的信號線控制線路復(fù)用開關(guān)導(dǎo)通狀態(tài)和存儲模塊寫保護(hù)狀態(tài)”的方案，仍然落在本發(fā)明的保護(hù)范圍之內(nèi)；

(11)各實施方式中提及的具體模塊名稱，如ez-usb模塊、usb轉(zhuǎn)spi主設(shè)備模塊等，僅具有示例性質(zhì)，本發(fā)明并未限制本領(lǐng)域相關(guān)技術(shù)人員不能采用實現(xiàn)整體邏輯功能等價的部件來構(gòu)建單向信息傳輸裝置；

(12)實施方式5和實施方式6所述的“單向信息傳輸裝置對信源和/或信宿計算機(jī)進(jìn)行身份認(rèn)證”的方法實際上適用于本發(fā)明所述的所有可能的實施方式，本領(lǐng)域相關(guān)技術(shù)人員可以在實施方式5和實施方式6的啟示下，自行得到相應(yīng)的具體設(shè)計；

(13)雖然在具體實施方式部分，僅有的實施例使用了信宿行為整形部件，但這并不意味這信宿行為整形部件不能用于其它實施例；

(14)本發(fā)明所述各實施方式均為示例性質(zhì)，不能用來限制本發(fā)明的保護(hù)范圍，在本發(fā)明的啟示下，本領(lǐng)域相關(guān)技術(shù)人員對本發(fā)明實施例進(jìn)行的各種合理組合和等價變形，均落在本發(fā)明的保護(hù)范圍之內(nèi)。

1、實施方式1

圖3為本發(fā)明實施方式1的原理圖。此時，本發(fā)明所述單向信息傳輸裝置外部包括usb接口1和usb接口2，內(nèi)部包括具有下行端口使能指示引腳的信源端usb-hub、5組單刀雙擲開關(guān)、具有寫保護(hù)引腳的u盤，其中：

(1)本發(fā)明所述的切換控制模塊由信源端usb-hub實現(xiàn)，為行文方便，假設(shè)當(dāng)信源端usb-hub下行端口1被使能時，信源端usb-hub的下行端口1使能指示引腳輸出高電平；本發(fā)明所述的線路復(fù)用開關(guān)由5組單刀雙擲開關(guān)實現(xiàn)；

(2)通過usb線纜，將信源端usb-hub的上行端口與usb接口1相連；

(3)5組單刀雙擲開關(guān)的端口0為常開端(normallyopen)，前4根引腳通過usb線纜與信源端usb-hub下行端口0相連，第5個引腳與信源端usb-hub下行端口0的高電平線相連；

(4)5組單刀雙擲開關(guān)的端口1為常閉端(normallyclose)，的前4根引腳通過usb線纜與usb接口2相連，第5個引腳與usb接口2中的低電平線相連；

(5)5組單刀雙擲開關(guān)的公共端口的前4根引腳通過usb線纜與u盤相連，第5個引腳與u盤的寫保護(hù)引腳相連

(6)5組單刀雙擲開關(guān)從usb接口1取電，且其端口選擇引腳與信源端usb-hub的下行端口1使能指示引腳相連接，且當(dāng)其端口選擇引腳輸入高電平時，導(dǎo)通其端口0與公共端口；

(7)連接usb接口1的信源計算機(jī)通過向信源端usb-hub發(fā)送“禁用下行端口1”來向本單向信息傳輸裝置發(fā)送“與信源斷開連接”請求，通過向信源端usb-hub發(fā)送“使能下行端口1”來向本單向信息傳輸裝置發(fā)送“與信源建立連接”請求；

(8)當(dāng)信源端usb-hub被加電后，默認(rèn)使能其所有的下行端口。

此時，信源設(shè)備可以通過使能或禁用信源端usb-hub下行端口1，來控制5組單刀雙擲開關(guān)的導(dǎo)通狀態(tài)；當(dāng)5組單刀雙擲開關(guān)將其端口0與公共端口導(dǎo)通時，u盤接收到來自usb接口1的usb信號且其寫保護(hù)引腳輸入高電平，從而信源設(shè)備可以對u盤進(jìn)行寫操作；當(dāng)5組單刀雙擲開關(guān)將其端口1與公共端口導(dǎo)通時，u盤接收到來自usb接口2的usb信號且其寫保護(hù)引腳輸入低電平，從而信宿設(shè)備可以對u盤進(jìn)行只讀操作；信源設(shè)備可以通過使能或禁用usb-hub下行端口1來向本單向信息傳輸裝置發(fā)送線路切換請求。

在單向傳輸裝置采取usb自供電模式工作時，可以將線路復(fù)用部件(即：5組單刀雙 擲開關(guān))簡化為僅控制usb數(shù)據(jù)信號傳輸?shù)?組單刀雙擲開關(guān)，并由信源端usb-hub直接控制flash存儲的寫保護(hù)狀態(tài)。

2、實施方式2

圖4對應(yīng)的實施方式支持信源信宿協(xié)同控制切換。此時，本發(fā)明所述單向信息傳輸裝置外部包括usb接口1和usb接口2，內(nèi)部包括帶下行端口使能指示引腳的信源端usb-hub、帶下行端口使能指示引腳的信宿端usb-hub、5組單刀雙擲開關(guān)、常開的單刀單擲開關(guān)1、常開的單刀單擲開關(guān)2、具有寫保護(hù)引腳的u盤，其中：

(1)單刀單擲開關(guān)1和單刀單擲開關(guān)2的端口p0均與來自usb接口1的高電平線相連接，單刀單擲開關(guān)1和單刀單擲開關(guān)2的端口p1均與5組單刀雙擲開關(guān)的端口選擇引腳相連；單刀單擲開關(guān)1的控制引腳受信宿端usb-hub的下行端口1使能指示引腳控制；單刀單擲開關(guān)2控制引腳受信源端usb-hub的下行端口1使能指示引腳控制；

(2)本發(fā)明所述的切換控制模塊包括信源端usb-hub、信宿端usb-hub、常開單刀單擲開關(guān)1、和常開單刀單擲開關(guān)2；為行文方便，假設(shè)當(dāng)信源端usb-hub下行端口1被使能時，常開單刀單擲開關(guān)2導(dǎo)通其端口p0和端口p1；當(dāng)信宿端usb-hub下行端口1被使能時，常開單刀單擲開關(guān)1導(dǎo)通其端口p0和端口p1；本發(fā)明所述的線路復(fù)用開關(guān)由5組單刀雙擲開關(guān)實現(xiàn)；

(3)通過usb線纜，將信源端usb-hub的上行端口與usb接口1相連；通過usb線纜，將信宿端usb-hub的上行端口與usb接口2相連；

(4)5組單刀雙擲開關(guān)的端口0為常開端，前4根引腳通過usb線纜與信源端usb-hub下行端口0相連，第5個引腳與信源端usb-hub下行端口0的高電平線相連(即：連接來自usb接口1的高電平)；

(5)5組單刀雙擲開關(guān)的端口1為常閉端，的前4根引腳通過usb線纜信宿端usb-hub下行端口0相連，第5個引腳與信宿端usb-hub下行端口0的地線相連(即：連接來自usb接口2的低電平)；

(6)5組單刀雙擲開關(guān)的公共端口的前4根引腳通過usb線纜與u盤相連，第5個引腳與u盤的寫保護(hù)引腳相連；

(7)在硬件上，信源端usb-hub和信宿端usb-hub在加電后默認(rèn)使能其所有的下行端口；

(8)信宿設(shè)備記錄了信宿端usb-hub的序列號，信宿設(shè)備上軟件在獲知有usb-hub設(shè)備被插入后，執(zhí)行包括如下步驟的流程：

步驟1：若被插入的usb-hub設(shè)備序列號與記錄的序列號一致，則繼續(xù)執(zhí)行步驟2，否則處理結(jié)束；

步驟2：若當(dāng)前信宿端usb-hub的下行端口0未掛有u盤，則通知信宿端usb-hub設(shè)備禁用其下行端口1(導(dǎo)致常開單刀單擲開關(guān)1斷開，從而使得信源設(shè)備可以獨立控制5組單刀雙擲開關(guān)的導(dǎo)通狀態(tài))；

(9)信宿計算機(jī)端軟件在獲知有u盤被插入后，執(zhí)行包括如下步驟的流程：

步驟1：若被插入的u盤序列號與軟件安裝時預(yù)定義的序列號一致，則繼續(xù)執(zhí)行步驟2，否則處理結(jié)束；

步驟2：完成從u盤中讀取被傳輸?shù)臄?shù)據(jù)；

步驟3：通知信宿端usb-hub使能其下行端口1(導(dǎo)致常開單刀單擲開關(guān)1導(dǎo)通，從而導(dǎo)致5組單刀雙擲開關(guān)切換為將端口0與固定端口導(dǎo)通，從而導(dǎo)致信源設(shè)備可以檢測到u盤插入)；

步驟4：延遲預(yù)定義的時間；

步驟5：通知信宿端usb-hub禁用其下行端口1(因為此時信源設(shè)備應(yīng)當(dāng)已導(dǎo)通單刀單擲開關(guān)2，為了能讓信源設(shè)備可以獨立控制5組單刀雙擲開關(guān)的導(dǎo)通狀態(tài)，故斷開單刀單擲開關(guān)1)；

(10)信源設(shè)備記錄了信源端usb-hub的序列號，信源計算機(jī)端軟件在獲知有u盤插入后，執(zhí)行包括如下步驟的流程：

步驟1：若被插入的u盤序列號與記錄的序列號一致，則繼續(xù)執(zhí)行步驟2，否則處理結(jié)束；

步驟2：通知信源端usb-hub使能其下行端口1(確保5組單刀雙擲開關(guān)的導(dǎo)通狀態(tài)不會因為信宿設(shè)備的操作而發(fā)生改變)；

步驟3：完成向u盤中寫入被傳輸?shù)臄?shù)據(jù)；

步驟4：通知信源端usb-hub禁用其下行端口1(因信宿設(shè)備已經(jīng)在(9)的步驟5將單刀單擲開關(guān)1斷開，故本步驟斷開單刀單擲開關(guān)2將導(dǎo)致5組單刀雙擲開關(guān)將其常閉端口1與公共端口導(dǎo)通，從而導(dǎo)致信宿設(shè)備可以檢測到u盤插入)。

對于此實施方式，信源設(shè)備可以通過使能或禁用信源端usb-hub下行端口1，控制常開單刀單擲開關(guān)2，進(jìn)而控制5組單刀雙擲開關(guān)的導(dǎo)通狀態(tài)；信宿設(shè)備可以通過使能或禁用信宿端usb-hub下行端口1，控制常開單刀單擲開關(guān)1，進(jìn)而控制5組單刀雙擲開關(guān)的導(dǎo)通狀態(tài)；當(dāng)信源端usb-hub的下行端口1和信宿端usb-hub的下行端口1均被禁用時，5組單刀雙擲開關(guān)將其常閉端口1與公共端口導(dǎo)通；當(dāng)信源端usb-hub的下行端口1和信宿端usb-hub的下行端口1中任何一個被使能時，5組單刀雙擲開關(guān)將其常開端口0與公共端口導(dǎo)通；當(dāng)5組單刀雙擲開關(guān)將其端口0與公共端口導(dǎo)通時，u盤接收到來自usb接口1的usb信號且其寫保護(hù)引腳輸入高電平，從而信源設(shè)備可以對u盤進(jìn)行寫操作；當(dāng)5組單刀雙擲開關(guān)將其端口1與公共端口導(dǎo)通時，u盤接收到來自usb接口2的usb信號且其寫保護(hù)引腳輸入低電平，從而信宿設(shè)備可以對u盤進(jìn)行只讀操作。

在本實施方式中，信源計算機(jī)通過向信源端usb-hub發(fā)送“禁用信源端usb-hub下行端口1”來向本單向信息傳輸裝置發(fā)送“與信源斷開連接”的請求；信宿計算機(jī)通過向信宿端usb-hub發(fā)送“使能信宿端usb-hub下行端口1”來向本單向信息傳輸裝置發(fā)送“與信源建立連接”的請求；信源計算機(jī)在發(fā)出“與信源斷開連接”請求后，重新檢測到u盤被插入后，立即向信源端usb-hub發(fā)送“使能信源端usb-hub下行端口1”的usb請求；信宿計算機(jī)在發(fā)出“與信源建立連接”請求后，檢測到u盤被拔出后，延遲預(yù)定義時間后，向信宿端usb-hub發(fā)送“禁用信宿端usb-hub下行端口1”的usb請求。

此實施方式中，采用5組單刀雙擲開關(guān)的原因為：不管u盤最終被連接到了哪個外部usb接口，它都能收到與其輸入電源電平相匹配的寫保護(hù)信號。因此，當(dāng)單向信息傳輸裝置采用usb自供電模式時，可以將5組單刀雙擲開關(guān)簡化為僅控制usb數(shù)據(jù)信號傳輸?shù)?組單刀雙擲開關(guān)(此時由切換控制模塊直接控制flash存儲器的寫保護(hù)狀態(tài))。

3、實施方式3

圖5對應(yīng)的實施方式也支持信源信宿協(xié)同控制切換，本領(lǐng)域技術(shù)人員可以把實施方式3理解為實施方式2的變種，本實施方式與實施方式2的區(qū)別為：①信宿端usb-hub下行端口1連接了一個usb設(shè)備模塊；②該usb設(shè)備模塊具有suspend指示引腳；③當(dāng)該usb設(shè)備模塊進(jìn)入suspend狀態(tài)時，其suspend指示引腳輸出低電平；④常開單刀單擲開關(guān)1的控制引腳不再連接到信宿端usb-hub的下行端口1使能指示引腳，而是連接到上述usb 設(shè)備模塊的suspend引腳；⑤信宿端usb-hub無需具備下行端口使能指示功能。

此時信宿設(shè)備是通過控制該usb設(shè)備模塊是否進(jìn)入suspend狀態(tài)，而不是通過使能或禁用信宿端usb-hub下行端口1，來向本單向信息傳輸裝置發(fā)送“與信源建立連接”請求。參考實施方式2，本領(lǐng)域相關(guān)技術(shù)人員可以很容易知道此方式的實施細(xì)節(jié)。

需要說明的是：實施方式1也可以通過具有suspend指示引腳的usb設(shè)備模塊來向5組單刀雙擲開關(guān)輸出端口選擇信號，其具體實現(xiàn)方法可參考實施方式3；實施方式2和實施方式3中，也可以通過具有suspend指示引腳的信源端usb設(shè)備模塊來向單刀單擲開關(guān)2的導(dǎo)通情況，其具體實現(xiàn)方法可參考實施3。

說明：在不擔(dān)心“輸入給u盤的寫保護(hù)信號”與“輸入給u盤的電源”之間存在電平匹配問題時(如采用usb自供電模式設(shè)計單向信息傳輸裝置)，可以將5組單刀雙擲開關(guān)簡化為僅控制usb信號線傳輸?shù)?組單刀雙擲開關(guān)(此時由切換控制模塊直接控制flash存儲器的寫保護(hù)狀態(tài))

4、實施方式4

圖6對應(yīng)一種支持用戶手工控制切換的單向信息傳輸裝置。此實施方式使用5組單刀雙擲開關(guān)實現(xiàn)本發(fā)明所述的線路切換裝置，使用usb讀卡器模塊實現(xiàn)本發(fā)明所述的usb存儲訪問模塊，使用非易失性存儲存儲卡插槽實現(xiàn)本發(fā)明所述的存儲模塊，使用按壓按鈕實現(xiàn)切換控制模塊。此時單向信息傳輸裝置包括按壓開關(guān)、5組單刀單擲開關(guān)、usb讀卡器模塊和非易失性存儲存儲卡插槽，其中：

(1)所述按壓開關(guān)包括e0和e1兩個端口，且用戶可通過該按壓，切換e0端口和e1端口的導(dǎo)通狀態(tài)；所述e0端口與來自usb接口1的高電平線相連，所述e1端口與所述5組單刀雙擲開關(guān)的端口選擇引腳相連；

(2)所述5組單刀雙擲開關(guān)端口0的前4根引腳通過usb線纜與usb接口1相連，第5個引腳與usb接口1中的高電平線相連；

(3)所述5組單刀雙擲開關(guān)端口1的前4根引腳通過usb線纜與usb接口2相連，第5個引腳與usb接口2中的低電平線相連；

(4)通過usb線纜，將所述5組單刀雙擲開關(guān)公共端口的前4根引腳與usb讀卡器模塊相連；所述5組單刀雙擲開關(guān)公共端口的第5根引腳與非易失性存儲存儲卡插槽的寫保護(hù)引腳相連；

此時，用戶通過操作按壓開關(guān)來向此單向信息傳輸裝置發(fā)送“與信源建立連接”、和“與信源斷開連接”請求。由于當(dāng)5組單刀雙擲開關(guān)將其端口0與公共端口導(dǎo)通時，信源設(shè)備與usb讀卡器模塊之間實現(xiàn)通信、且非易失性存儲卡插槽的寫保護(hù)引腳被輸入高電平，故信源設(shè)備能正常對插在該插槽上的存儲卡進(jìn)行寫操作；由于當(dāng)5組單刀雙擲開關(guān)將其端口1與公共端口導(dǎo)通時，信宿設(shè)備與usb讀卡器模塊之間實現(xiàn)通信、且非易失性存儲卡插槽的寫保護(hù)引腳被輸入低電平，故信宿設(shè)備僅能對該插槽上的存儲卡進(jìn)行只讀訪問。

需要注意的是，在此種實施方式中，若不在使用前在非易失性存儲存儲卡插槽中插入相應(yīng)的存儲卡，用戶將無法正常進(jìn)行信息的單向傳輸。

說明：在不擔(dān)心“輸入給usb讀卡器模塊的寫保護(hù)信號”與“輸入給usb讀卡器模塊的電源”之間存在電平匹配問題時(如采用usb自供電模式設(shè)計單向信息傳輸裝置)，可以將5組單刀雙擲開關(guān)簡化為僅控制usb信號線傳輸?shù)?組單刀雙擲開關(guān)(此時由切換控制模塊直接控制非易失性存儲存儲卡插槽的寫保護(hù)輸入)。

5、實施方式5

圖7對應(yīng)一種信源通過專門的usb設(shè)備控制線路切換的單向信息傳輸裝置。圖示的單向信息傳輸裝置采用自供電方式工作，其外部包含與信源計算機(jī)相連接的usb接口1和與信宿計算機(jī)相連的usb接口2，其內(nèi)部包含信源端usb-hub模塊、ez-usb模塊(如cy7c68013a)、電源模塊、2組單刀雙擲開關(guān)、和具有寫保護(hù)引腳的u盤，其中：

(1)2組單刀雙擲開關(guān)實現(xiàn)本發(fā)明所述的線路切換裝置；ez-usb模塊實現(xiàn)本發(fā)明所述的切換控制裝置，電源裝置和信源端usb-hub模塊為本實施方式中使用的輔助部件；

(2)信源端usb-hub的上行端口與usb接口1相連，信源端usb-hub的下行端口1與ez-usb模塊的usb接口相連；

(3)2組單刀雙擲開關(guān)的常閉端口0與信源端usb-hub的下行端口0中的usb信號線相連；2組單刀雙擲開關(guān)的常開端口1與usb接口2中的usb信號線相連；2組單刀雙擲開關(guān)的公共端口與u盤的信號線相連；

(4)2組單刀雙擲開關(guān)的端口選擇引腳和u盤的寫保護(hù)引腳受ez-usb模塊的io輸出引腳控制；

(5)ez-usb模塊被編程為接收到特定格式的usb請求后切換其io輸出引腳的輸出電平，從而使得信源計算機(jī)可通過向ez-usb模塊發(fā)送usb報文來控制：①2組單刀雙擲開關(guān)將公共端口與端口0導(dǎo)通，還是將公共端口與端口1導(dǎo)通；②“使能”還是“禁用”u盤的寫保護(hù)功能。

對于此方式，當(dāng)信源設(shè)備控制ez-usb模塊的io引腳輸出低電平時，2組單刀雙擲開關(guān)將其常閉端口0與公共端口導(dǎo)通，且由于反相器的存在，flash存儲器的寫保護(hù)引腳收到高電平，從而信源設(shè)備可以發(fā)現(xiàn)u盤被插入，并可以對u盤進(jìn)行寫操作；當(dāng)信源設(shè)備控制ez-usb模塊的io引腳輸出高電平時，2組單刀雙擲開關(guān)將其常開端口與公共端口導(dǎo)通，且由于反相器的存在，flash存儲器的寫保護(hù)引腳收到低電平，從而信宿設(shè)備可以發(fā)現(xiàn)u盤被插入，并且只能對u盤進(jìn)行只讀訪問。

當(dāng)ez-usb具有持久存儲功能時(比如具有eeprom/rom)，ez-usb模塊還可以被編程為對連接到usb接口1上的主機(jī)進(jìn)行身份驗證，當(dāng)發(fā)現(xiàn)該主機(jī)不能通過驗證后，拒絕該計算機(jī)使用本單向信息傳輸裝置或者禁止其向本單向信息傳輸裝置寫入信息。

在“輸入給u盤的寫保護(hù)信號”與“輸入給u盤的電源”之間存在電平匹配問題時，應(yīng)參考前面的實施方式，采用5路單刀雙擲開關(guān)來解決此匹配問題。

注意：本實施方式提及ez-usb僅為示例性質(zhì)，本發(fā)明并未限定只能由ez-usb設(shè)備實現(xiàn)本實施方式中所提及的ez-usb模塊的功能。

6、實施方式6

在圖8對應(yīng)的實施方式中，由ez-usb模塊實現(xiàn)本發(fā)明所述的切換控制裝置和usb存儲訪問模塊，由flash存儲來實現(xiàn)本發(fā)明所述允許使能寫保護(hù)引腳的存儲模塊，由2組單刀雙擲開關(guān)實現(xiàn)本發(fā)明所述的線路切換裝置，電源為本實施模塊的輔助部件。在此實施方式中，ez-usb模塊被設(shè)計為既支持信息存取，又支持切換控制。

在圖示的實施方式中，單向信息傳輸裝置采用自供電方式工作，其外部包含與信源計算機(jī)相連接的usb接口1和與信宿計算機(jī)相連的usb接口2，其內(nèi)部包含ez-usb模塊(如cy7c68013a)、電源模塊、2組單刀雙擲開關(guān)、用于存儲ez-usb程序的eeprom/rom、和具有寫保護(hù)使能引腳的flash存儲，其中：

(1)2組單刀雙擲開關(guān)的端口0為常閉端口，它與usb接口1中的usb信號線相連；2組單刀雙擲開關(guān)的端口1為常開端口，它與usb接口2中的usb信號線相連；2組單刀雙擲開關(guān)的公共端口與ez-usb模塊的usb信號線相連；

(2)2組單刀雙擲開關(guān)的端口選擇引腳和flash存儲的寫保護(hù)引腳受ez-usb模塊的io 輸出引腳控制

(3)當(dāng)ez-usb模塊從usb接口收到“與信源斷開連接”請求后，通過io輸出引腳，通知2組單刀雙擲開關(guān)將端口1與公共端口導(dǎo)通，同時向flash存儲輸出寫保護(hù)信號；

(5)當(dāng)ez_usb模塊從usb接口收到“與信源建立連接”請求后，通過io輸出引腳，通知2組單刀雙擲開關(guān)將端口0與公共端口導(dǎo)通，且不向flash存儲輸出寫保護(hù)信號；

(6)當(dāng)ez-usb模塊從usb接口收到的“讀取”請求后，從flash存儲中讀取信息，并經(jīng)usb接口返回給usbhost設(shè)備；當(dāng)ez-usb模塊從usb接口收到的“寫入”請求后，在flash存儲中寫入信息。

在單向信息傳輸裝置與信源設(shè)備和信宿設(shè)備建立物理連接后，2組單刀雙擲開關(guān)將其常閉端口0與公共端口導(dǎo)通，從而信源設(shè)備可以發(fā)現(xiàn)ez-usb模塊，并通過ez-usb模塊對flash存儲進(jìn)行寫操作，當(dāng)寫操作完成后，信源設(shè)備通知ez-usb模塊在其io端口輸出高電平，從而導(dǎo)致①2組單刀雙擲開關(guān)將其端口1與公共端口導(dǎo)通，從而信宿設(shè)備可以訪問到ez-usb模塊；②flash存儲收到低電平的寫保護(hù)信號，從而信宿設(shè)備不可能對flash存儲進(jìn)行寫操作。

若信宿設(shè)備在能夠訪問ez-usb模塊時，設(shè)法通知ez-usb模塊在其io端口輸出低電平，從而使得flash存儲的寫保護(hù)信號被撤銷，則由于此io端口同時又控制2組單刀雙擲開關(guān)進(jìn)行線路導(dǎo)通狀態(tài)的切換，此io端口輸出的低電平會導(dǎo)致信宿設(shè)備失去對ez-usb模塊的訪問權(quán)，從而無法向flash存儲寫入信息。

在此實施方式中，ez-usb模塊還可以被編程為對連接到usb接口1上的主機(jī)進(jìn)行身份驗證，當(dāng)發(fā)現(xiàn)該主機(jī)不能通過驗證后，拒絕該計算機(jī)使用本單向信息傳輸裝置或者禁止其向本單向信息傳輸裝置寫入信息。

當(dāng)單向信息傳輸裝置采用usb總線供電模式時，應(yīng)將線路復(fù)用開關(guān)由2組單刀雙擲開關(guān)改為4組單刀雙擲開關(guān)。

本實施方式提及ez-usb僅為示例性質(zhì)，本發(fā)明并未限定只能由ez-usb設(shè)備實現(xiàn)本實施方式中所提及的ez-usb模塊的功能。

7、實施方式7

圖10對應(yīng)一種信源和信宿不共享usb存儲訪問模塊的實施方式。此時，usb接口1的信號線與usb轉(zhuǎn)spi主設(shè)備模塊1的usb輸入端口相連，usb轉(zhuǎn)spi主設(shè)備模塊1的spi相關(guān)輸出信號線與4組單刀雙擲開關(guān)常閉端口0的4個引腳相連；usb接口2的信號線與usb轉(zhuǎn)spi主設(shè)備模塊的usb輸入端口2通過2組常開單刀單擲開關(guān)進(jìn)行連接，usb轉(zhuǎn)spi主設(shè)備模塊2的spi相關(guān)輸出信號線與4組單刀雙擲開關(guān)常開端口1的4個引腳相連；4組單刀雙擲開關(guān)公共端口的4個引腳與spi串口存儲部件的輸入引腳相連；4組單刀雙擲開關(guān)、2組常開單刀單擲開關(guān)、和spi串口存儲部件的寫保護(hù)引腳均受usb轉(zhuǎn)spi主設(shè)備模塊1的片選2引腳的控制。

當(dāng)usb轉(zhuǎn)spi主設(shè)備模塊1在其片選2引腳輸出高電平、在其片選1引腳輸出低電平時，信源設(shè)備可以正常對spi串口存儲部件進(jìn)行訪問，而信宿設(shè)備無法對spi串口模塊進(jìn)行訪問，原因為：①2組常開單刀單擲開關(guān)不會被導(dǎo)通，信宿設(shè)備無法訪問usb轉(zhuǎn)spi主設(shè)備模塊2；②4組單刀雙擲開關(guān)不能接收到端口選擇信號，仍然保持常閉端口0與公共端口的導(dǎo)通；③spi串口模塊不會接收到寫保護(hù)信號。

當(dāng)usb轉(zhuǎn)spi主設(shè)備模塊1在其片選2引腳輸出低電平時，信宿設(shè)備可以正常對spi串口存儲部件進(jìn)行讀取訪問，但信宿設(shè)備無法對spi串口存儲部件進(jìn)行寫入操作，原因為：①2組常開單刀單擲開關(guān)會被導(dǎo)通，從而信宿設(shè)備可以訪問usb轉(zhuǎn)spi主設(shè)備模塊2；②4 組單刀雙擲開關(guān)接收到端口選擇信號，使得常開端口1與公共端口的導(dǎo)通；③spi串口模塊接收到寫保護(hù)信號。

注意：圖10并未示出spi串口存儲部件的供電線路。當(dāng)spi串口存儲部件必須從當(dāng)前正在訪問它的外部設(shè)備上取電時，圖示情形會出現(xiàn)“寫保護(hù)電平”與“spi串口存儲部件電源電平”不匹配的問題。為此，本領(lǐng)域技術(shù)人員可參考前面的實施方式，使用7組單刀雙擲開關(guān)實現(xiàn)本發(fā)明所述的線路復(fù)用開關(guān)，且令7組單刀雙擲開關(guān)各個端口的前4個引腳的連接方式與本實施例相同、且令7組單刀雙擲開關(guān)端口0的第5個引腳輸入與usb接口1電源電平相匹配的“禁止寫保護(hù)”信號，且令7組單刀雙擲開關(guān)端口0的第6個引腳輸入連接到與usb接口1相匹配的地線、且令7組單刀雙擲開關(guān)端口0的第7個引腳連接到與usb接口1相匹配的電路電源線上、且令7組單刀雙擲開關(guān)端口1的第5個引腳輸入與usb接口2電源電平相匹配的“使能寫保護(hù)”信號，且令7組單刀雙擲開關(guān)端口1的第6個引腳輸入連接到與usb接口2相匹配的地線、且令7組單刀雙擲開關(guān)端口1的第7個引腳連接到與usb接口2相匹配的電路電源線上、且令7組單刀雙擲開關(guān)公共端口的第5個引腳連接到spi串口存儲部件的“寫保護(hù)”引腳、且令7組單刀雙擲開關(guān)公共端口的第6個引腳連接到spi串口存儲部件的“地”引腳、且令7組單刀雙擲開關(guān)公共端口的第7個引腳連接到spi串口存儲部件的“電源”引腳。

最后，在本實施例中，usb轉(zhuǎn)spi主設(shè)備模塊1和4組單刀雙擲開關(guān)的端口0之間，以“搭線”的方式接入了信源行為監(jiān)聽部件，當(dāng)惡意的信源設(shè)備利用usb轉(zhuǎn)spi主設(shè)備模塊1，訪問spi串口存儲模塊的未公開功能時，此信源行為監(jiān)聽部件將監(jiān)測到線路上出現(xiàn)異常的電氣信號，從而發(fā)出報警動作。

8、實施方式8

圖11對應(yīng)一種信源設(shè)備和信宿設(shè)備不共享usb存儲訪問模塊、且外部設(shè)備在發(fā)現(xiàn)單向信息傳輸裝置中的usb存儲訪問模塊后就可對存儲模塊進(jìn)行正常訪問的實施方式。此時，usb接口1的usb信號線與usb轉(zhuǎn)spi主設(shè)備模塊1的usb輸入端口通過2組常閉單刀單擲開關(guān)進(jìn)行連接；usb轉(zhuǎn)spi主設(shè)備模塊1的spi相關(guān)信號線與4組單刀雙擲開關(guān)常閉端口0的4個引腳相連；usb接口2的usb信號線與usb轉(zhuǎn)spi主設(shè)備模塊2的usb輸入端口通過2組常開單刀單擲開關(guān)進(jìn)行連接；usb轉(zhuǎn)spi主設(shè)備模塊2的spi相關(guān)信號線與4組單刀雙擲開關(guān)常開端口1的4個引腳相連；4組單刀雙擲開關(guān)公共端口的4個引腳與spi串口存儲部件相連；4組單刀雙擲開關(guān)、2組常開單刀單擲開關(guān)、和spi串口存儲部件的寫保護(hù)引腳均受usb轉(zhuǎn)spi主設(shè)備模塊1的片選2引腳的控制；2組常閉單刀單擲開關(guān)受usb轉(zhuǎn)spi主設(shè)備模塊2的片選2引腳控制。

當(dāng)單向信息傳輸裝置與信源設(shè)備和信宿設(shè)備建立物理連接后，2組常閉單刀單擲開關(guān)導(dǎo)致信源設(shè)備可以發(fā)現(xiàn)usb轉(zhuǎn)spi主設(shè)備模塊1，且2組常開單刀單擲開關(guān)導(dǎo)致信宿設(shè)備無法發(fā)現(xiàn)usb轉(zhuǎn)spi主設(shè)備模塊2。

當(dāng)信源設(shè)備發(fā)現(xiàn)usb轉(zhuǎn)spi主設(shè)備模塊1后，命令usb轉(zhuǎn)spi主設(shè)備模塊1在片選2引腳輸出高電平，使得：①由于反相器的存在，2組常開單刀單擲開關(guān)保持不被導(dǎo)通，從而信宿設(shè)備仍然無法發(fā)現(xiàn)usb轉(zhuǎn)spi主設(shè)備模塊2；②由于反相器的存在，4組單刀雙擲開關(guān)不會切換狀態(tài)，保持其常閉端口0與公共端口之間的連接；③spi串口存儲部件不會被寫保護(hù)。

當(dāng)信源設(shè)備完成數(shù)據(jù)寫入后，命令usb轉(zhuǎn)spi主設(shè)備模塊1在片選引腳輸出低電平，使得：①由于反相器的存在，2組常開單刀單擲開關(guān)切換為導(dǎo)通狀態(tài)，從而信宿設(shè)備可以發(fā)現(xiàn)usb轉(zhuǎn)spi主設(shè)備模塊2；②spi串口存儲部件進(jìn)入寫保護(hù)狀態(tài)。

當(dāng)信宿設(shè)備發(fā)現(xiàn)usb轉(zhuǎn)spi主設(shè)備模塊2后，命令其在片選2引腳輸出高電平，從而 導(dǎo)致2組常閉單刀單擲開關(guān)切換為斷開狀態(tài)，使得信源設(shè)備不再能訪問到usb轉(zhuǎn)spi主設(shè)備模塊1。

當(dāng)信宿設(shè)備完成數(shù)據(jù)讀取后，命令usb轉(zhuǎn)spi主設(shè)備模塊2在其片選2引腳輸出低電平，從而使得2組常閉單刀單擲開關(guān)改變?yōu)閷?dǎo)通狀態(tài)，從而使得信源設(shè)備可以重新發(fā)現(xiàn)usb轉(zhuǎn)spi主設(shè)備模塊1(且如前所述，信源設(shè)備在發(fā)現(xiàn)usb轉(zhuǎn)spi主設(shè)備模塊1后執(zhí)行的動作會導(dǎo)致信宿設(shè)備無法繼續(xù)使用usb轉(zhuǎn)spi主設(shè)備模塊2)。

注意：圖11并未示出spi串口存儲部件的供電線路。當(dāng)spi串口存儲部件必須從當(dāng)前正在訪問它的外部設(shè)備上取電時，圖示情形會出現(xiàn)“寫保護(hù)電平”與“spi串口存儲部件電源電平”不匹配的問題。本領(lǐng)域技術(shù)人員可參考實施方式7的說明來解決此問題。

9、實施方式9

圖12對應(yīng)的實施方式是實施方式7的變種，當(dāng)本領(lǐng)域相關(guān)技術(shù)人員選用的usb轉(zhuǎn)spi主設(shè)備模塊1沒有用來產(chǎn)生片選2的引腳時，可以考慮使用usb-hub的端口指示引腳(如圖12所示)或者連接在usb-hub下行端口上的其它usb設(shè)備(本發(fā)明未圖示，本領(lǐng)域相關(guān)技術(shù)人員可參考圖7、圖5等圖進(jìn)行實施)來生成實施方式7中的片選2信號。對于圖12對應(yīng)的情形，usb-hub模塊的上行端口與usb接口1相連，下行端口0與usb轉(zhuǎn)spi主設(shè)備模塊1相連，usb轉(zhuǎn)spi主設(shè)備1的spi信號線連接到4組單刀雙擲開關(guān)的常開端口0，usb接口2的信號線經(jīng)過2組常閉單刀單擲開關(guān)連接到usb轉(zhuǎn)spi主設(shè)備模塊2的usb輸入端口；usb轉(zhuǎn)spi主設(shè)備模塊2的spi相關(guān)信號線連接到4組單刀雙擲開關(guān)的常閉端口1；4組單刀雙擲開關(guān)的公共端口與專用存儲卡插槽相連；2組常閉單刀單擲開關(guān)、4組單刀雙擲開關(guān)、和專用存儲卡插槽的寫保護(hù)引腳均受usb-hub模塊的下行端口1使能指示引腳的控制。

當(dāng)此單向信息傳輸裝置與信源設(shè)備和信宿設(shè)備建立連接后，信源設(shè)備通過向usb-hub模塊發(fā)送“使能下行端口1”，使得信源設(shè)備可以將信息寫入給插在專用存儲卡插槽上的存儲卡，原因為：①2組常閉單刀單擲開關(guān)斷開，從而信宿設(shè)備無法訪問usb轉(zhuǎn)spi主設(shè)備模塊2；②4組單刀雙擲開關(guān)將其常開端口0與公共端口導(dǎo)通；③不向?qū)Ｓ么鎯ú宀圯敵鰧懕Ｗo(hù)信號。

信源設(shè)備完成信息寫入后，通過向usb-hub模塊發(fā)送“禁用下行端口1”，使得信宿設(shè)備可以對存儲模塊進(jìn)行只讀訪問，原因為：①因其端口選擇引腳輸入低電平，2組常閉單刀單擲開關(guān)恢復(fù)常閉狀態(tài)；②因其端口選擇引腳輸入低電平，4組單刀雙擲開關(guān)恢復(fù)其常閉端口1與公共端口的導(dǎo)通；③專用存儲卡插槽收到寫保護(hù)信號。

注意：①圖12要求插在專用存儲卡插槽上的存儲卡支持通過spi方式進(jìn)行讀寫訪問；②當(dāng)插在專用存儲卡插槽上的存儲卡必須從當(dāng)前正在訪問它的外部設(shè)備上取電時，圖示情形可能會出現(xiàn)“寫保護(hù)電平”與“存儲卡工作電源電平”不匹配的問題。本領(lǐng)域技術(shù)人員可參考實施方式7的說明來解決此問題。