專利名稱：防擺渡u盤存儲器的制作方法
技術(shù)領(lǐng)域：
本實用新型屬于計算機信息安全裝置領(lǐng)域，特別涉及一種防擺渡u盤 存儲器。
背景技術(shù)：
隨著計算機技術(shù)和信息存儲技術(shù)的飛速發(fā)展，U盤(一種能用于USB 接口 l的通用型移動存儲設(shè)備)因其小巧便與攜帶、存儲容量大、使用方 便等優(yōu)點，在現(xiàn)代人的信息生活中扮演著重要的角色，人們通過它可以很 方便的拷貝各種信息，極大的方便了人們的生活。但也正是因為它的方便 性等特點使它成為了計算機信息失泄密發(fā)生的一個重要途徑，通過U盤存 儲設(shè)備可以在有意無意間輕松地將計算機本機或者網(wǎng)絡(luò)內(nèi)部的涉密信息 和重要信息非法復制出去，造成信息安全威脅。比如現(xiàn)在有一種隱蔽性極 強的木馬病毒，不僅會感染染計算機，還會感染存儲盤。U盤一旦在感染 了這種程序的計算機上使用，就會感染上這種病毒。如果這個U盤再用于 涉密計算機，就會自動秘密地把該計算機上的信息復制到U盤上。等下次 該U盤再次被插入連接網(wǎng)絡(luò)的計算機時，就會自動將盤上的信息發(fā)送到網(wǎng) 上指定的地點。整個過程是秘密、自動完成的，人們根本不會察覺，從而 發(fā)生U盤擺渡的數(shù)據(jù)泄密。
當前市場上常見的u盤分為普通u盤和帶有寫保護裝置的u盤。普
通u盤就像一般的本地磁盤一樣，是一個對外完全透明的移動存儲訪問介 質(zhì)設(shè)備，對數(shù)據(jù)的訪問沒有任何的訪問控制，只要是具有USB接口的接入
方都可以無阻礙地使用；帶有寫保護裝置的U盤，其寫保護功能通常都必 須手動才能啟用，如果未經(jīng)手動啟用，就和普通U盤一樣可以在內(nèi)外網(wǎng)之 間隨意拷貝數(shù)據(jù)，隨意存儲、刪除文件。此外，為了解決U盤泄密的問題， 很多安全廠商及研究機構(gòu)也推出了一些其他技術(shù)手段。如通過透明加密的 方式來保證文件在移動存儲設(shè)備中的安全。也就是說，在采用透明加密的 方式進行保護時，即使文件被拷入移動存儲設(shè)備，文件也是以密文的形式 存在，在網(wǎng)絡(luò)內(nèi)部進行交流時可以正常使用(因為內(nèi)部網(wǎng)絡(luò)共同使用相同 的密鑰)， 一旦脫離內(nèi)網(wǎng)，那么文件將無法使用。還有些單位通過物理手 段封住USB 口的方式進行隔離，使U盤徹底不能在涉密機器上使用。
即便是使用帶有寫保護裝置的U盤， 一旦用戶一時疏忽忘記手動啟動 寫保護裝置，則和普通U盤一樣容易造成數(shù)據(jù)泄密。透明加解密的方式難 以覆蓋系統(tǒng)本身可能的寫入機制，不能防范某些黑客高手旁路。物理隔離 的方式固然有效，但它需要每臺機器上要重復工作，當單位網(wǎng)絡(luò)比較大的 時候，工作量將成幾何增加。物理隔離的方式太不靈活，因為在一些特定 的時候，還是需要使用U盤來傳遞數(shù)據(jù)或讀信息?？梢姡F(xiàn)有的解決方案 無法從根本上避免U盤擺渡中帶來的數(shù)據(jù)泄密。

實用新型內(nèi)容
本實用新型的目的在于針對現(xiàn)有技術(shù)的不足，提供一種配備專用USB 接口的，具有自動寫保護功能的防泄密U盤存儲器。
本實用新型提供了一種防泄密U盤存儲器，其包括專用U盤、位于專 用U盤外殼上寫保護開關(guān)裝置和主機端專用USB接口 ，當專用U盤和主機
端專用USB接口嵌套的時候，寫保護開關(guān)裝置由于受到主機端專用USB接 口的作用并自動開啟寫保護，使得專用U盤自動進入寫保護的狀態(tài)。
當專用U盤和主機端專用USB接口嵌套的時候，寫保護開關(guān)裝置優(yōu)選 由于受到主機端專用USB接口的頂推或擠壓而自動開啟寫保護。
當專用U盤和主機端專用USB接口嵌套的時候，寫保護開關(guān)裝置優(yōu)選 由于受到主機端專用USB接口的頂推而自動開啟寫保護。
優(yōu)選主機端專用USB接口的長度較普通USB接口更長，從而當專用U 盤和主機端專用USB接口嵌套的時候，主機端專用USB接口頂推專用U盤 上的寫保護開關(guān)裝置。
優(yōu)選該寫保護開關(guān)裝置是可移動的。
優(yōu)選該寫保護開關(guān)裝置位于專用U盤外殼上方靠近USB端口處。 優(yōu)選該專用U盤和該主機端專用USB接口可完全嵌套。 配備了專用接口的涉密計算機上使用本實用新型時，專用U盤2可自 動開啟寫保護，用戶對其中的數(shù)據(jù)只能進行讀操作，而絕對被禁止寫操作。 從而有效防止在U盤擺渡過程中的失泄密事件發(fā)生；防止用戶因疏忽而忘 記手動啟動寫保護裝置從而導致涉密信息被任意讀寫的情況發(fā)生。當本實 用新型在配備普通USB接口的非涉密計算機上使用時，用戶可以象使用普 通U盤一樣，對其進行任意的讀寫操作。
本實用新型滿足了眾多的政府部門、軍隊單位以及企業(yè)涉密相關(guān)單位 的急迫需求。此外，在商業(yè)競爭越來越激烈的今天，眾多企業(yè)也逐漸意識 到保護關(guān)鍵數(shù)據(jù)的重要性，因此，本實用新型也將滿足這些相關(guān)企業(yè)、事 業(yè)單位的急迫需求。


圖1為專用U盤2未插入到專用的USB接口 l底部，兩部件分開時的 結(jié)構(gòu)示意圖。
圖2為專用U盤2完全插入到專用的USB接口 l底部，兩部件完全嵌 套時的結(jié)構(gòu)示意圖。
具體實施方式

下面通過附圖來進一步舉例說明本發(fā)明的具體實施方式
。
參見圖1，專用U盤2的寫保護裝置3為寫允許狀態(tài)，但此時專用U 盤2端口未完全嵌入主機端專用USB接口 1當中，用戶對專用U盤2內(nèi)的 數(shù)據(jù)不能進行讀寫。
參見圖2，當專用U盤2完全插入到專用的USB接口 l底部，使兩部 件完全嵌套的時候，由于受到主機端專用USB接口 l入口處的頂推，專用 U盤2上的寫保護開關(guān)裝置3因受到推力會自動向右方移動，從而開啟寫 保護開關(guān)裝置3，自動進入寫保護的狀態(tài)。此時，用戶對專用U盤2內(nèi)的 數(shù)據(jù)只能進行讀操作，不能進行任何寫操作。就算該專用U盤2內(nèi)存在擺 渡木馬，因為處于寫保護的狀態(tài)，木馬也無法將該主機內(nèi)的涉密信息寫入 專用U盤2，從而徹底確保主機內(nèi)涉密信息無法通過U盤擺渡泄密。
同時用戶還可以在有普通USB接口的計算機上使用該專用U盤2，通 過手工開啟或關(guān)閉專用U盤2上的寫保護裝置3，把專用U盤2變成寫允 許或?qū)懕Ｗo的狀態(tài)，從而對專用U盤2進行正常的讀寫操作。 以上所述的具體實施方式
只是對本實用新型結(jié)構(gòu)的一種具體舉例，但本實 用新型的保護范圍并不局限于此，任何熟悉該技術(shù)的人在形式或細節(jié)上對
其作各種各樣的變化或替換，都不影響本實用新型的實質(zhì)與精祌，都應該 涵蓋在本實用新型的保護范圍之內(nèi)。
權(quán)利要求1、一種U盤存儲器，其特征在于該U盤存儲器包括專用U盤(2)、位于專用U盤(2)外殼上寫保護開關(guān)裝置(3)和主機端專用USB接口(1)，專用U盤(2)和主機端專用USB接口(1)可嵌套，寫保護開關(guān)裝置(3)由于受到主機端專用USB接口(1)的作用并自動開啟寫保護，使得專用U盤(2)自動進入寫保護的狀態(tài)。
2、 權(quán)利要求1的U盤存儲器，其特征在于寫保護開關(guān)裝置(3)受到 主機端專用USB接口 (1)的作用方式為頂推或擠壓。
3、 權(quán)利要求1或2所述的U盤存儲器，其特征在于主機端專用USB 接口 (1)的長度較普通USB接口更長，主機端專用USB接口 (1)頂推專 用U盤(2)上的寫保護開關(guān)裝置(3)。
4、 權(quán)利要求3所述的U盤存儲器，其特征在于寫保護開關(guān)裝置(3) 是可移動的。
5、 權(quán)利要求4所述的U盤存儲器，其特征在于該寫保護開關(guān)裝置(3) 位于專用U盤(2)外殼上方靠近USB端口處。
專利摘要本實用新型涉及一種具有自動寫保護功能的防泄密U盤存儲器，由專用U盤和主機端專用USB接口兩部件組成，專用U盤外殼上方有一個寫保護開關(guān)裝置。該專用U盤和該專用的USB接口可嵌套，從而專用U盤的寫保護開關(guān)裝置自動開啟，進入寫保護的狀態(tài)，以防止涉密信息被寫入專用U盤，杜絕通過擺渡方式泄密。當專用U盤連接到普通USB接口的計算機時，如果用戶確實確認要對專用U盤進行寫操作，可以通過手動方式把專用U盤變成寫允許的狀態(tài)，對專用U盤進行正常的讀寫操作。本實用新型的自動寫保護功能解決了U盤的擺渡泄密問題。
文檔編號G11C5/00GK201191510SQ20072030555
公開日2009年2月4日 申請日期2007年11月21日 優(yōu)先權(quán)日2007年11月21日
發(fā)明者李曉勇, 軍 沈, 馬朝斌 申請人:北京中軟華泰信息技術(shù)有限責任公司