專利名稱:對(duì)內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行安全防護(hù)的方法及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)數(shù)據(jù)安全防護(hù)方法及其設(shè)備����,特別是防止計(jì)算機(jī)數(shù) 據(jù)外泄的方法及其數(shù)據(jù)單向?qū)氲脑O(shè)備�����。
背景技術(shù):
現(xiàn)今政府及企事業(yè)單位80%以上的數(shù)據(jù)以電子格式存放在內(nèi)部網(wǎng)絡(luò)中�, 同時(shí)各種移動(dòng)存儲(chǔ)設(shè)備的更新也越來(lái)越快�,敏感信息、秘密數(shù)據(jù)和檔案資 料被存貯在移動(dòng)介質(zhì)里����,大量的秘密文件和資料變?yōu)榇判越橘|(zhì),存貯在無(wú) 保護(hù)的移動(dòng)存儲(chǔ)介質(zhì)中���,如果放任不管���,任意濫用移動(dòng)存儲(chǔ)介質(zhì)必將會(huì)帶 來(lái)難以估計(jì)的損失。近年來(lái)屢屢發(fā)生的移動(dòng)存儲(chǔ)介質(zhì)泄密��、竊密案件給國(guó) 家和企事業(yè)單位帶來(lái)了不可估量的損失����。另一方面����,內(nèi)網(wǎng)計(jì)算機(jī)可以通過(guò)無(wú)線上網(wǎng)����,出現(xiàn)內(nèi)網(wǎng)計(jì)算機(jī)非法外聯(lián) 的現(xiàn)象�,這也會(huì)使內(nèi)網(wǎng)數(shù)據(jù)外泄。因此�,為涉密計(jì)算機(jī)提供有效、可靠的數(shù)據(jù)傳輸解決方案至關(guān)重要�。 發(fā)明內(nèi)容本發(fā)明的一個(gè)目的是提供防止計(jì)算機(jī)數(shù)據(jù)外泄的方法。本發(fā)明的另一目的是提供一種在防止計(jì)算機(jī)數(shù)據(jù)外泄方法中執(zhí)行數(shù)據(jù) 單向?qū)氲脑O(shè)備����。本發(fā)明一方面利用單向傳輸,為USB存儲(chǔ)設(shè)備和計(jì)算機(jī)之間傳遞數(shù)據(jù) 的橋梁��,在保證數(shù)據(jù)被快速���、正確的傳輸?shù)接?jì)算機(jī)的同時(shí)�����,有效的保證了 計(jì)算機(jī)中的任何數(shù)據(jù)不外泄����。本發(fā)明的防止計(jì)算機(jī)數(shù)據(jù)外泄的方法,包括以下步驟A) 計(jì)算機(jī)實(shí)時(shí)檢測(cè)插入U(xiǎn)SB接口的USB設(shè)備�����, 一旦確定所檢測(cè)的USB 設(shè)備是易泄密設(shè)備���,就立即禁用所插入的USB設(shè)備�����;B) 將USB存儲(chǔ)設(shè)備經(jīng)由單向?qū)朐O(shè)備接入計(jì)算機(jī)的USB接口�����,使所述 USB存儲(chǔ)設(shè)備只能經(jīng)由所述數(shù)據(jù)單向?qū)朐O(shè)備向所述計(jì)算機(jī)單向傳輸所存 儲(chǔ)的數(shù)據(jù)�����。上述方法可以防止易泄密設(shè)備通過(guò)計(jì)算機(jī)的USN接口得到計(jì)算機(jī)存儲(chǔ) 的數(shù)據(jù)�。同時(shí)���,還可以單向地把易泄密設(shè)備的數(shù)據(jù)傳送給計(jì)算機(jī),從而實(shí) 現(xiàn)了計(jì)算機(jī)至易泄密設(shè)備方向的物理隔離。其中在所述步驟A)中�����,當(dāng)計(jì)算機(jī)檢測(cè)到所述USB設(shè)備是數(shù)據(jù)單向?qū)?入設(shè)備�����、USB鼠標(biāo)�����、USB鍵盤之外的設(shè)備時(shí)�����,則確定所檢測(cè)的USB設(shè)備是易 泄密設(shè)備���。其中在所述步驟B)中���,所述數(shù)據(jù)單向?qū)朐O(shè)備通過(guò)以下步驟將所述USB 設(shè)備中存儲(chǔ)的數(shù)據(jù)單向傳輸給所述計(jì)算機(jī)首先從所述USB存儲(chǔ)設(shè)備中讀取其內(nèi)存儲(chǔ)的文件的文件目錄; 根據(jù)文件目錄�����,選擇將要發(fā)送給計(jì)算機(jī)的指定文件; 對(duì)所述指定文件的數(shù)據(jù)進(jìn)行編碼�; 單向傳送已編碼數(shù)據(jù);對(duì)所述單向傳送的已編碼數(shù)據(jù)進(jìn)行解碼�����,得到所述指定文件的數(shù)據(jù)�����; 然后將指定文件的數(shù)據(jù)傳送給計(jì)算機(jī)��。 其中利用光傳輸裝置單向傳送已編碼數(shù)據(jù)�,包括光發(fā)送模塊將已編碼數(shù)據(jù)信號(hào)進(jìn)行電光轉(zhuǎn)換,變換成光數(shù)據(jù)信號(hào)����,然后 經(jīng)由光纖單向傳輸;光接收模塊將經(jīng)由所述光纖傳輸光數(shù)據(jù)信號(hào)進(jìn)行光電轉(zhuǎn)換�����,還原成所述 己編碼數(shù)據(jù)信號(hào)����。上述方法還可以包括本發(fā)明的在防止計(jì)算機(jī)數(shù)據(jù)外泄方法中執(zhí)行數(shù)據(jù)單向?qū)氲脑O(shè)備包括 連接USB存儲(chǔ)設(shè)備�、指定所述USB存儲(chǔ)設(shè)備中存儲(chǔ)的文件����,并對(duì)指定文 件進(jìn)行數(shù)據(jù)發(fā)送的USB接收單元�����;對(duì)所述USB接收單元發(fā)送的數(shù)據(jù)進(jìn)行單向傳輸?shù)膯蜗騻鬏斞b置���;以及接收所述單向傳輸裝置傳輸?shù)臄?shù)據(jù)���,并將其發(fā)送給計(jì)算機(jī)的USB發(fā)送單元。其中所述USB接收單元包括自動(dòng)檢測(cè)USB存儲(chǔ)設(shè)備接入的檢測(cè)模塊����; 查詢所接入的USB存儲(chǔ)設(shè)備中存儲(chǔ)的文件�,從而得到文件目錄信息的査詢 模塊���;根據(jù)文件目錄信息選擇待發(fā)送的指定文件�,并發(fā)出相應(yīng)指令的若干 按鍵�;根據(jù)按鍵所發(fā)出的發(fā)送指令,發(fā)送所述指定文件的數(shù)據(jù)的發(fā)送模塊��; 以及進(jìn)行查詢、選擇����、指令顯示的顯示器。其中所述單向傳輸裝置可以是光���、電單向傳輸裝置之一��。其中所述單向傳輸裝置包括對(duì)所述USB接收單元發(fā)送的數(shù)據(jù)進(jìn)行數(shù)據(jù) 編碼的編碼器�;以及把所述編碼器已編碼數(shù)據(jù)信號(hào)轉(zhuǎn)換成光信號(hào)并進(jìn)行光 發(fā)送的光發(fā)送機(jī)����;傳輸所述光信號(hào)的光纖;接收經(jīng)由所述光纖傳輸?shù)墓庑?號(hào)并將其轉(zhuǎn)換成電信號(hào)��,從而得到已編碼數(shù)據(jù)信號(hào)的光接收機(jī)�;以及對(duì)所 述光接收機(jī)輸出的已編碼數(shù)據(jù)進(jìn)行解碼的解碼器。所述USB接收單元和/或數(shù)據(jù)編碼器由單片機(jī)或可編程邏輯器件構(gòu)成��, 兩者或兩者之一具有對(duì)所發(fā)送的數(shù)據(jù)進(jìn)行緩存的緩存區(qū)�;以及所述USB發(fā)送單元和/或數(shù)據(jù)解碼器由單片機(jī)或可編程邏輯器件構(gòu)成, 兩者或兩者之一具有對(duì)所接收的數(shù)據(jù)進(jìn)行緩存的緩存區(qū)�����。利用本發(fā)明的上述方法和設(shè)備可以實(shí)現(xiàn)以下技術(shù)效果對(duì)所有USB接口、 USB設(shè)備準(zhǔn)確有效的監(jiān)控�,保證了除單向傳輸設(shè)備以 及USB鼠標(biāo)、USB鍵盤外的其他任何USB設(shè)備均不被允許使用���,從而切斷了 通過(guò)USB設(shè)備外泄計(jì)算機(jī)數(shù)據(jù)的渠道���。下面結(jié)合附圖對(duì)本發(fā)明的原理��、細(xì)節(jié)進(jìn)行詳細(xì)說(shuō)明����。
圖1是實(shí)現(xiàn)本發(fā)明的第一種防止計(jì)算機(jī)數(shù)據(jù)外泄方法的流程圖; 圖2是顯示執(zhí)行本發(fā)明方法的數(shù)據(jù)單向?qū)朐O(shè)備的示意圖��;圖3是本發(fā)明的數(shù)據(jù)單向?qū)朐O(shè)備的USB接收單元執(zhí)行檢測(cè)��、査詢��、指 定操作的示意圖���;圖4是本發(fā)明的數(shù)據(jù)單向?qū)朐O(shè)備的USB接收單元發(fā)送指定文件的示意圖�。
具體實(shí)施方式
本發(fā)明所稱的易泄密設(shè)備是指能夠輸出和/或下載計(jì)算機(jī)數(shù)據(jù)�,從而有 可能造成計(jì)算機(jī)數(shù)據(jù)泄密的USB設(shè)備����,本發(fā)明的易泄密設(shè)備包括但不限于: 移動(dòng)硬盤�、U盤、MP3���、 MP4����、數(shù)碼相機(jī)���、打印機(jī)等在內(nèi)的USB設(shè)備��。本發(fā)明的防止計(jì)算機(jī)數(shù)據(jù)外泄的方法包括以下步驟A)計(jì)算機(jī)實(shí)時(shí)檢測(cè)插入U(xiǎn)SB接口的USB設(shè)備���, 一旦確定所檢測(cè)的USB 設(shè)備是易泄密設(shè)備,就立即禁用所插入的USB設(shè)備��;本發(fā)明的步驟A)可以 避免利用USB設(shè)備下載計(jì)算機(jī)數(shù)據(jù)的事件發(fā)生�。B)將USB存儲(chǔ)設(shè)備經(jīng)由單向?qū)朐O(shè)備接入計(jì)算機(jī)的USB接口 ,使所述USB 存儲(chǔ)設(shè)備只能經(jīng)由所述數(shù)據(jù)單向?qū)朐O(shè)備向所述計(jì)算機(jī)單向傳輸所存儲(chǔ)的 數(shù)據(jù)�����。由于利用單向傳輸技術(shù),因此本發(fā)明的步驟B)能夠?qū)SB存儲(chǔ)設(shè)備 中存儲(chǔ)的數(shù)據(jù)發(fā)送給計(jì)算機(jī)����,同時(shí)又防止將計(jì)算機(jī)的數(shù)據(jù)下載到USB存儲(chǔ) 設(shè)備中。在上述步驟A)中���,當(dāng)計(jì)算機(jī)檢測(cè)到所述USB設(shè)備是數(shù)據(jù)單向?qū)朐O(shè)備 或者USB鼠標(biāo)或者USB鍵盤之外的設(shè)備時(shí)���,則確定所檢測(cè)的USB設(shè)備是易 泄密設(shè)備。計(jì)算機(jī)可以通過(guò)USB檢測(cè)軟件(如USBTrace)檢測(cè)USB設(shè)備的 詳細(xì)信息如硬件ID��,由此確定USB設(shè)備是否是數(shù)據(jù)單向?qū)朐O(shè)備�����、USB鼠標(biāo)���、USB鍵盤之一,如果不是其中的任何一個(gè)�����,則判定該USB設(shè)備是易泄密 設(shè)備�����。
在上述步驟B)中,所述數(shù)據(jù)單向?qū)朐O(shè)備通過(guò)以下步驟將所述USB設(shè)
備中存儲(chǔ)的數(shù)據(jù)單向傳輸給所述計(jì)算機(jī)
首先從所述USB存儲(chǔ)設(shè)備中讀取其內(nèi)存儲(chǔ)的文件的文件目錄�;根據(jù)文件 目錄,選擇將要發(fā)送給計(jì)算機(jī)的指定文件�,即指定將要發(fā)送給計(jì)算機(jī)的文 件;對(duì)所述指定文件的數(shù)據(jù)進(jìn)行編碼�����;單向傳送已編碼數(shù)據(jù)����;對(duì)所述單向 傳送的已編碼數(shù)據(jù)進(jìn)行解碼,得到所述指定文件的數(shù)據(jù)����;然后將指定文件 的數(shù)據(jù)傳送給計(jì)算機(jī)。
本發(fā)明可以利用光單向傳輸裝置實(shí)現(xiàn)己編碼數(shù)據(jù)的單向傳送����,這通常包 括光發(fā)送模塊將己編碼數(shù)據(jù)信號(hào)進(jìn)行電光轉(zhuǎn)換,變換成光數(shù)據(jù)信號(hào)����,然 后經(jīng)由光纖單向傳輸����;光接收模塊將經(jīng)由所述光纖傳輸光數(shù)據(jù)信號(hào)進(jìn)行光 電轉(zhuǎn)換�,還原成所述己編碼數(shù)據(jù)信號(hào)。
圖1顯示了實(shí)現(xiàn)本發(fā)明的第一種防止計(jì)算機(jī)數(shù)據(jù)外泄方法的流程圖�,首 先計(jì)算機(jī)實(shí)時(shí)檢測(cè)插入計(jì)算機(jī)USB接口的USB設(shè)備;接著判斷所插入的USB 設(shè)備是USB鼠標(biāo)或鍵盤或數(shù)據(jù)單向?qū)朐O(shè)備�����,如果判斷不是USB鼠標(biāo)或鍵 盤或數(shù)據(jù)單向?qū)朐O(shè)備之中的任一個(gè)��,則禁用所插入的USB設(shè)備����,如果判 斷是USB鼠標(biāo)或鍵盤則允許使用USB鼠標(biāo)或鍵盤��;如果判斷是數(shù)據(jù)單向?qū)?入設(shè)備���,則允許數(shù)據(jù)單向?qū)朐O(shè)備將USB設(shè)備存儲(chǔ)的數(shù)據(jù)傳送給計(jì)算機(jī)��。
本發(fā)明的第二種防止計(jì)算機(jī)數(shù)據(jù)外泄的方法包括以下步驟 A)計(jì)算機(jī)實(shí)時(shí)檢測(cè)插入U(xiǎn)SB接口的USB設(shè)備��, 一旦確定所檢測(cè)的USB
設(shè)備是易泄密設(shè)備��,就立即禁用所插入的USB設(shè)備����;
B)將USB存儲(chǔ)設(shè)備經(jīng)由單向?qū)朐O(shè)備接入計(jì)算機(jī)的USB接口 ,使所述USB
存儲(chǔ)設(shè)備只能經(jīng)由所述數(shù)據(jù)單向?qū)朐O(shè)備向所述計(jì)算機(jī)單向傳輸所存儲(chǔ)的
數(shù)據(jù)���;
圖2顯示了在本發(fā)明的上述兩種方法中執(zhí)行數(shù)據(jù)單向傳輸?shù)脑O(shè)備�����,圖中
9利用實(shí)線框顯示本發(fā)明設(shè)備的結(jié)構(gòu)��。如圖3所示����,本發(fā)明的執(zhí)行數(shù)據(jù)單向 傳輸?shù)脑O(shè)備包括
連接USB存儲(chǔ)設(shè)備1���、指定所述USB存儲(chǔ)設(shè)備1中存儲(chǔ)的文件���,并對(duì)指 定文件進(jìn)行數(shù)據(jù)發(fā)送的USB接收單元2;該USB接收單元2可以是具有USB 插座的單片機(jī)或微計(jì)算機(jī),它可以隨時(shí)發(fā)現(xiàn)插入的USB存儲(chǔ)設(shè)備���、對(duì)其進(jìn) 行查詢���,并進(jìn)行指定文件和發(fā)送指定文件的處理�����。
對(duì)所述USB接收單元2發(fā)送的數(shù)據(jù)進(jìn)行單向傳輸?shù)膯蜗騻鬏斞b置3;該 單向傳輸裝置可以是聲�、光�����、電單向傳輸裝置之一�����。
接收所述單向傳輸裝置3傳輸?shù)臄?shù)據(jù)�,并將其發(fā)送給計(jì)算機(jī)5的USB發(fā) 送單元4。
USB接收單元2可以包括自動(dòng)檢測(cè)USB存儲(chǔ)設(shè)備接入的檢測(cè)模塊���;查 詢所接入的USB存儲(chǔ)設(shè)備中存儲(chǔ)的文件,從而得到文件目錄信息的査詢模 塊���;根據(jù)文件目錄信息選擇待發(fā)送的指定文件��,并發(fā)出相應(yīng)指令的若干按 鍵�����;根據(jù)按鍵所發(fā)出的發(fā)送指令���,發(fā)送所述指定文件的數(shù)據(jù)的發(fā)送模塊��; 以及進(jìn)行査詢��、選擇��、指令顯示的顯示器�。
圖3顯示了 USB接收單元的檢測(cè)����、査詢、指定操作�����。當(dāng)USB存儲(chǔ)設(shè)備連 接到單向?qū)朐O(shè)備時(shí)�����,USB接收單元(如單片機(jī)TxMCU)可以立即響應(yīng)到, 通過(guò)液晶顯示展示給用戶界面����。Tx MCU上的文件系統(tǒng)在響應(yīng)到USB設(shè)備后, 會(huì)查詢USB設(shè)備中的文件�����,返回其文件信息����。通過(guò)按鍵的響應(yīng)操作查看各 級(jí)目錄,同時(shí)在液晶上顯示��。液晶屏幕采用256*64的分辨率���,可以顯示四 行���、每行最多16個(gè)漢字。按鍵包括Enter鍵(進(jìn)入一個(gè)子目錄���,或選擇)���、 Exit鍵(退出到上層目錄)、Up鍵(向上滾動(dòng))����、Down鍵(向下滾動(dòng))和 Cancel鍵(撤銷)。液晶屏幕和按鍵配合使用����,可以查看目錄結(jié)構(gòu)、定位文 件�����、選定文件�、發(fā)送文件或撤銷發(fā)送。
圖4顯示了 USB接收單元的指定文件發(fā)送操作�����。當(dāng)用戶選定好要發(fā)送 的文件(例如圖中的指定文件)�����,通過(guò)按鍵響應(yīng)操作將文件的存儲(chǔ)首地址等信息送到Tx MCU�����, MCU處理后再通過(guò)數(shù)據(jù)總線將文件信息和內(nèi)容傳送到下 級(jí)數(shù)據(jù)處理模塊(例如數(shù)據(jù)緩存模塊,以便提供2KByte的數(shù)據(jù)緩存)�����,在 這個(gè)過(guò)程中同樣離不開文件系統(tǒng)的幫忙��。在傳送過(guò)程中��,用戶仍然可以通 過(guò)按鍵的響應(yīng)來(lái)中斷傳送����,MCU可以通過(guò)響應(yīng)操作告訴下級(jí)模塊放棄此次發(fā) 送。
當(dāng)利用單向傳輸設(shè)備上選定文件并按Enter鍵發(fā)送后�����,終端應(yīng)用軟件 自動(dòng)彈出對(duì)話框提示用戶選擇文件保存的地址����,確定目標(biāo)地址后文件開始 傳輸,并用進(jìn)度條提示當(dāng)前數(shù)據(jù)傳輸進(jìn)度����。除非用戶在單向?qū)朐O(shè)備上按 Cancel鍵終止數(shù)據(jù)發(fā)送過(guò)程,否則數(shù)據(jù)傳輸一直進(jìn)行直至整個(gè)文件傳送完 畢。
再參見圖2�,單向傳輸裝置3包括對(duì)所述USB接收單元2發(fā)送的數(shù)據(jù) 進(jìn)行數(shù)據(jù)編碼的編碼器31;把所述編碼器已編碼數(shù)據(jù)信號(hào)轉(zhuǎn)換成光信號(hào)并 進(jìn)行光發(fā)送的光發(fā)送機(jī)32;傳輸所述光信號(hào)的光纖33;接收經(jīng)由所述光纖 傳輸?shù)墓庑盘?hào)并將其轉(zhuǎn)換成電信號(hào),從而得到已編碼數(shù)據(jù)信號(hào)的光接收機(jī) 34;以及對(duì)所述光接收機(jī)輸出的已編碼數(shù)據(jù)進(jìn)行解碼的解碼器35��。
USB接收單元2和/或數(shù)據(jù)編碼器31可以由單片機(jī)或可編程邏輯器件構(gòu) 成,兩者或兩者之一具有對(duì)所發(fā)送的數(shù)據(jù)進(jìn)行緩存的緩存區(qū)�,從而在USB 接收單元2與光發(fā)送機(jī)32之間建立數(shù)據(jù)緩沖區(qū);以及
USB發(fā)送單元4和/或數(shù)據(jù)解碼器35可以由單片機(jī)或可編程邏輯器件構(gòu) 成�����,兩者或兩者之一具有對(duì)所接收的數(shù)據(jù)進(jìn)行緩存的緩存區(qū)��,從而在USB 發(fā)送單元4與光接收機(jī)34之間建立數(shù)據(jù)緩沖區(qū)���。
本發(fā)明具有以下特點(diǎn)
1��、 對(duì)所有USB接口��、 USB設(shè)備準(zhǔn)確有效的監(jiān)控��,保證了除單向傳輸設(shè) 備以及USB鼠標(biāo)���、USB鍵盤外的其他任何USB設(shè)備均不被允許使用。
2、 利用光單向傳輸特性保證了數(shù)據(jù)的單向傳輸�����。在單向倒入設(shè)備中利 用光的這個(gè)特性��,實(shí)現(xiàn)了數(shù)據(jù)只能從USB存儲(chǔ)設(shè)備通過(guò)單向?qū)朐O(shè)備傳送到計(jì)算機(jī)上����,計(jì)算機(jī)上的任何數(shù)據(jù)不能反向回傳。
3��、 在USB接收器上實(shí)現(xiàn)了文件系統(tǒng)��,可以獲取連接的USB存儲(chǔ)設(shè)備的
文件目錄結(jié)構(gòu)��,并傳遞給顯示模塊由液晶屏幕顯示�,借助液晶屏幕和按鍵
可以查看USB存儲(chǔ)設(shè)備的文件目錄結(jié)構(gòu)并自行選擇目標(biāo)文件進(jìn)行發(fā)送。
4���、 在USB接收器到光傳輸模塊之間�����,以及光傳輸模塊到USB發(fā)送器 之間硬件(例如在USB接收器和USB發(fā)送單元中)實(shí)現(xiàn)2K Byte的數(shù)據(jù)緩 沖區(qū)����,保證了數(shù)據(jù)傳輸?shù)乃俣群托省?br>
5、 在數(shù)據(jù)單向傳輸中�����,進(jìn)行數(shù)據(jù)編碼和數(shù)據(jù)解碼�,從而保證了數(shù)據(jù)傳 輸?shù)恼_性。
盡管上文對(duì)本發(fā)明進(jìn)行了詳細(xì)說(shuō)明�,但是本發(fā)明不限于此����,本技術(shù)領(lǐng) 域技術(shù)人員可以根據(jù)本發(fā)明的原理進(jìn)行各種修改。因此��,凡按照本發(fā)明原 理所作的修改�����,都應(yīng)當(dāng)理解為落入本發(fā)明的保護(hù)范圍�����。
1權(quán)利要求
1�����、一種防止計(jì)算機(jī)數(shù)據(jù)外泄的方法�����,包括以下步驟A)計(jì)算機(jī)實(shí)時(shí)檢測(cè)插入U(xiǎn)SB接口的USB設(shè)備���,一旦確定所檢測(cè)的USB設(shè)備是易泄密設(shè)備����,就立即禁用所插入的USB設(shè)備�;B)將USB存儲(chǔ)設(shè)備經(jīng)由單向?qū)朐O(shè)備接入計(jì)算機(jī)的USB接口,使所述USB存儲(chǔ)設(shè)備只能經(jīng)由所述數(shù)據(jù)單向?qū)朐O(shè)備向所述計(jì)算機(jī)單向傳輸所存儲(chǔ)的數(shù)據(jù)�。
2���、 根據(jù)權(quán)利要求1所述的方法����,其中在所述步驟A)中���,當(dāng)計(jì)算機(jī)檢測(cè)到所述USB設(shè)備是數(shù)據(jù)單向?qū)朐O(shè)備�����、USB鼠標(biāo)�、USB鍵盤之外的設(shè)備時(shí),確定所檢測(cè)的USB設(shè)備是易泄密設(shè)備����。
3、 根據(jù)權(quán)利要求1所述的方法���,其中在所述步驟B)中,所述數(shù)據(jù)單向?qū)朐O(shè)備通過(guò)以下步驟將所述USB設(shè)備中存儲(chǔ)的數(shù)據(jù)單向傳輸給所述計(jì)算機(jī)首先從所述USB存儲(chǔ)設(shè)備中讀取其內(nèi)存儲(chǔ)的文件的文件目錄�����;根據(jù)文件目錄�����,選擇將要發(fā)送給計(jì)算機(jī)的指定文件�;對(duì)所述指定文件的數(shù)據(jù)進(jìn)行編碼�;單向傳送已編碼數(shù)據(jù)����;對(duì)所述單向傳送的已編碼數(shù)據(jù)進(jìn)行解碼��,得到所述指定文件的數(shù)據(jù)�����;然后將指定文件的數(shù)據(jù)傳送給計(jì)算機(jī)�����。
4��、 根據(jù)權(quán)利要求3所述的方法���,其中利用光傳輸裝置單向傳送已編碼數(shù)據(jù)��,包括光發(fā)送模塊(32)將已編碼數(shù)據(jù)信號(hào)進(jìn)行電光轉(zhuǎn)換�����,變換成光數(shù)據(jù)信號(hào)�����,然后經(jīng)由光纖(33)單向傳輸;光接收模塊(34)將經(jīng)由所述光纖傳輸光數(shù)據(jù)信號(hào)進(jìn)行光電轉(zhuǎn)換���,還原成所述已編碼數(shù)據(jù)信號(hào)��。
5��、 根據(jù)權(quán)利要求1所述的方法����,還包括C)利用域名服務(wù)器實(shí)時(shí)解析計(jì)算機(jī)接入網(wǎng)絡(luò)的域名��, 一旦確定所述域名為禁用域名時(shí)�����,就立即禁用所述計(jì)算機(jī)的網(wǎng)卡��。
6、 一種在權(quán)利要求1至5任一項(xiàng)方法中執(zhí)行數(shù)據(jù)單向?qū)氲脑O(shè)備����,包括連接USB存儲(chǔ)設(shè)備(1)、指定所述USB存儲(chǔ)設(shè)備(1)中存儲(chǔ)的文件���,并對(duì)指定文件進(jìn)行數(shù)據(jù)發(fā)送的USB接收單元(2);對(duì)所述USB接收單元(2 )發(fā)送的數(shù)據(jù)進(jìn)行單向傳輸?shù)膯蜗騻鬏斞b置(3 );以及接收所述單向傳輸裝置(3)傳輸?shù)臄?shù)據(jù)�,并將其發(fā)送給計(jì)算機(jī)(5)的USB發(fā)送單元(4)。
7��、 根據(jù)權(quán)利要求6所述的設(shè)備�,其中所述USB接收單元(2)包括自動(dòng)檢測(cè)USB存儲(chǔ)設(shè)備接入的檢測(cè)模塊;查詢所接入的USB存儲(chǔ)設(shè)備中存儲(chǔ)的文件��,從而得到文件目錄信息的査詢模塊��;根據(jù)文件目錄信息選擇待發(fā)送的指定文件���,并發(fā)出相應(yīng)指令的若干按鍵���;根據(jù)按鍵所發(fā)出的發(fā)送指令,發(fā)送所述指定文件的數(shù)據(jù)的發(fā)送模塊��;以及進(jìn)行查詢�、選擇��、指令顯示的顯示器�����。
8、 根據(jù)權(quán)利要求6或7所述的設(shè)備�����,其中所述單向傳輸裝置(3)是聲����、光、電單向傳輸裝置之一�����。
9��、 根據(jù)權(quán)利要求8所述的設(shè)備����,其中所述單向傳輸裝置(3)包括對(duì)所述USB接收單元(2)發(fā)送的數(shù)據(jù)進(jìn)行數(shù)據(jù)編碼的編碼器(31);把所述編碼器已編碼數(shù)據(jù)信號(hào)轉(zhuǎn)換成光信號(hào)并進(jìn)行光發(fā)送的光發(fā)送機(jī)(32);傳輸所述光信號(hào)的光纖(33);接收經(jīng)由所述光纖傳輸?shù)墓庑盘?hào)并將其轉(zhuǎn)換成電信號(hào),從而得到已編碼數(shù)據(jù)信號(hào)的光接收機(jī)(34);以及對(duì)所述光接收機(jī)輸出的已編碼數(shù)據(jù)進(jìn)行解碼的解碼器(35)�。
10、 根據(jù)權(quán)利要求9所述的設(shè)備��,其中所述USB接收單元(2)和/或數(shù)據(jù)編碼器(31)由單片機(jī)或可編程邏輯器件構(gòu)成���,兩者或兩者之 -具有對(duì)所發(fā)送的數(shù)據(jù)進(jìn)行緩存的緩存區(qū)��;以及所述USB發(fā)送單元(4)和/或數(shù)據(jù)解碼器(35)由單片機(jī)或可編程邏輯器件構(gòu)成�����,兩者或兩者之一具有對(duì)所接收的數(shù)據(jù)進(jìn)行緩存的緩存區(qū)����。
全文摘要
本發(fā)明公開了對(duì)內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行安全防護(hù)的方法及設(shè)備����。本發(fā)明的方法包括以下步驟A)計(jì)算機(jī)實(shí)時(shí)檢測(cè)插入U(xiǎn)SB接口的USB設(shè)備,一旦確定所檢測(cè)的USB設(shè)備是易泄密設(shè)備�,就立即禁用所插入的USB設(shè)備;B)將USB存儲(chǔ)設(shè)備經(jīng)由單向?qū)朐O(shè)備接入計(jì)算機(jī)的USB接口��,使所述USB存儲(chǔ)設(shè)備只能經(jīng)由所述數(shù)據(jù)單向?qū)朐O(shè)備向所述計(jì)算機(jī)單向傳輸所存儲(chǔ)的數(shù)據(jù)��。本發(fā)明的上述方法可以防止易泄密設(shè)備通過(guò)計(jì)算機(jī)的USB接口得到計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)���。同時(shí)�����,還可以單向地把易泄密設(shè)備的數(shù)據(jù)傳送給計(jì)算機(jī)��,從而實(shí)現(xiàn)了計(jì)算機(jī)至易泄密設(shè)備方向的物理隔離���。
文檔編號(hào)H04B10/12GK101504710SQ20091008069
公開日2009年8月12日 申請(qǐng)日期2009年3月26日 優(yōu)先權(quán)日2009年3月26日
發(fā)明者晴 于, 王海洋 申請(qǐng)人:北京鼎普科技股份有限公司