对内网计算机进行安全防护的方法及设备
专利汇可以提供对内网计算机进行安全防护的方法及设备专利检索,专利查询,专利分析的服务。并且本 发明 公开了对内网计算机进行安全防护的方法及设备。本发明的方法包括以下步骤:A)计算机实时检测插入USB 接口 的USB设备,一旦确定所检测的USB设备是易泄密设备,就立即禁用所插入的USB设备;B)将USB存储设备经由单向导入设备接入计算机的USB接口,使所述USB存储设备只能经由所述数据单向导入设备向所述计算机单向传输所存储的数据。本发明的上述方法可以防止易泄密设备通过计算机的USB接口得到计算机存储的数据。同时,还可以单向地把易泄密设备的数据传送给计算机,从而实现了计算机至易泄密设备方向的物理隔离。,下面是对内网计算机进行安全防护的方法及设备专利的具体信息内容。
1.一种防止计算机数据外泄的方法,包括以下步骤:
计算机实时检测插入USB接口的USB设备,判断所插入的USB设备是否为USB鼠标或键盘或数据单向导入设备;
如果判断不是USB鼠标或键盘或数据单向导入设备之中的任一个,则禁用所插入的USB设备;
如果判断是USB鼠标或键盘则允许使用USB鼠标或键盘;
如果判断是数据单向导入设备,则允许数据单向导入设备将USB存储设备存储的数据传送给计算机。
2.根据权利要求1所述的方法,其中所述数据单向导入设备通过以下步骤将所述USB存储设备中存储的数据单向传输给所述计算机:
首先从所述USB存储设备中读取其内存储的文件的文件目录;
根据文件目录,选择将要发送给计算机的指定文件;
对所述指定文件的数据进行编码;
单向传送已编码数据;
对所述单向传送的已编码数据进行解码,得到所述指定文件的数据;
然后将指定文件的数据传送给计算机。
3.根据权利要求2所述的方法,其中利用光传输装置单向传送已编码数据,包括:
光发送模块(32)将已编码数据信号进行电光转换,变换成光数据信号,然后经由光纤(33)单向传输;
光接收模块(34)将经由所述光纤传输的光数据信号进行光电转换,还原成所述已编码数据信号。
4.一种在权利要求1至3任一项方法中执行数据单向导入的设备,包括:
连接USB存储设备(1)、指定所述USB存储设备(1)中存储的文件,并对指定文件进行数据发送的USB接收单元(2);
对所述USB接收单元(2)发送的数据进行单向传输的单向传输装置(3);以及
接收所述单向传输装置(3)传输的数据,并将其发送给计算机(5)的USB发送单元(4)。
5.根据权利要求4所述的设备,其中所述USB接收单元(2)包括:
自动检测USB存储设备接入的检测模块;
查询所接入的USB存储设备中存储的文件,从而得到文件目录信息的查询模块;
根据文件目录信息选择待发送的指定文件,并发出相应指令的若干按键;
根据按键所发出的发送指令,发送所述指定文件的数据的发送模块;以及
进行查询、选择、指令显示的显示器。
6.根据权利要求4或5所述的设备,其中所述单向传输装置(3)是声、光、电单向传输装置之一。
7.根据权利要求6所述的设备,其中所述单向传输装置(3)包括:
对所述USB接收单元(2)发送的数据进行数据编码的编码器(31);
把所述编码器已编码数据信号转换成光信号并进行光发送的光发送机(32);
传输所述光信号的光纤(33);
接收经由所述光纤传输的光信号并将其转换成电信号,从而得到已编码数据信号的光接收机(34);以及
对所述光接收机输出的已编码数据进行解码的解码器(35)。
8.根据权利要求7所述的设备,其中所述USB接收单元(2)和/或数据编码器(31)由单片机或可编程逻辑器件构成,并且所述USB接收单元(2)和/或数据编码器(31)具有对所发送的数据进行缓存的缓存区;以及所述USB发送单元(4)和/或数据解码器(35)由单片机或可编程逻辑器件构成,并且所述USB发送单元(4)和/或数据解码器(35)具有对所接收的数据进行缓存的缓存区。
技术领域
本发明涉及计算机数据安全防护方法及其设备,特别是防止计算机数据外泄的方法及其数据单向导入的设备。
背景技术
另一方面,内网计算机可以通过无线上网,出现内网计算机非法外联的现象,这也会使内网数据外泄。
因此,为涉密计算机提供有效、可靠的数据传输解决方案至关重要。
发明内容
本发明的另一目的是提供一种在防止计算机数据外泄方法中执行数据单向导入的设备。
本发明一方面利用单向传输,为USB存储设备和计算机之间传递数据的桥梁,在保证数据被快速、正确的传输到计算机的同时,有效的保证了计算机中的任何数据不外泄。
本发明的防止计算机数据外泄的方法,包括以下步骤:
A)计算机实时检测插入USB接口的USB设备,一旦确定所检测的USB设备是易泄密设备,就立即禁用所插入的USB设备;
B)将USB存储设备经由单向导入设备接入计算机的USB接口,使所述USB存储设备只能经由所述数据单向导入设备向所述计算机单向传输所存储的数据。
上述方法可以防止易泄密设备通过计算机的USN接口得到计算机存储的数据。同时,还可以单向地把易泄密设备的数据传送给计算机,从而实现了计算机至易泄密设备方向的物理隔离。
其中在所述步骤A)中,当计算机检测到所述USB设备是数据单向导入设备、USB鼠标、USB键盘之外的设备时,则确定所检测的USB设备是易泄密设备。
其中在所述步骤B)中,所述数据单向导入设备通过以下步骤将所述USB设备中存储的数据单向传输给所述计算机:
首先从所述USB存储设备中读取其内存储的文件的文件目录;
根据文件目录,选择将要发送给计算机的指定文件;
对所述指定文件的数据进行编码;
单向传送已编码数据;
对所述单向传送的已编码数据进行解码,得到所述指定文件的数据;
然后将指定文件的数据传送给计算机。
其中利用光传输装置单向传送已编码数据,包括:
光发送模块将已编码数据信号进行电光转换,变换成光数据信号,然后经由光纤单向传输;
光接收模块将经由所述光纤传输光数据信号进行光电转换,还原成所述已编码数据信号。
上述方法还可以包括:
本发明的在防止计算机数据外泄方法中执行数据单向导入的设备包括:
连接USB存储设备、指定所述USB存储设备中存储的文件,并对指定文件进行数据发送的USB接收单元;
对所述USB接收单元发送的数据进行单向传输的单向传输装置;以及
接收所述单向传输装置传输的数据,并将其发送给计算机的USB发送单元。
其中所述USB接收单元包括:自动检测USB存储设备接入的检测模块;查询所接入的USB存储设备中存储的文件,从而得到文件目录信息的查询模块;根据文件目录信息选择待发送的指定文件,并发出相应指令的若干按键;根据按键所发出的发送指令,发送所述指定文件的数据的发送模块;以及进行查询、选择、指令显示的显示器。
其中所述单向传输装置可以是光、电单向传输装置之一。
其中所述单向传输装置包括:对所述USB接收单元发送的数据进行数据编码的编码器;以及把所述编码器已编码数据信号转换成光信号并进行光发送的光发送机;传输所述光信号的光纤;接收经由所述光纤传输的光信号并将其转换成电信号,从而得到已编码数据信号的光接收机;以及对所述光接收机输出的已编码数据进行解码的解码器。
所述USB接收单元和/或数据编码器由单片机或可编程逻辑器件构成,两者或两者之一具有对所发送的数据进行缓存的缓存区;以及
所述USB发送单元和/或数据解码器由单片机或可编程逻辑器件构成,两者或两者之一具有对所接收的数据进行缓存的缓存区。
利用本发明的上述方法和设备可以实现以下技术效果:
对所有USB接口、USB设备准确有效的监控,保证了除单向传输设备以及USB鼠标、USB键盘外的其他任何USB设备均不被允许使用,从而切断了通过USB设备外泄计算机数据的渠道。
下面结合附图对本发明的原理、细节进行详细说明。
附图说明
图2是显示执行本发明方法的数据单向导入设备的示意图;
图3是本发明的数据单向导入设备的USB接收单元执行检测、查询、指定操作的示意图;
图4是本发明的数据单向导入设备的USB接收单元发送指定文件的示意图。
具体实施方式
本发明的防止计算机数据外泄的方法包括以下步骤:
A)计算机实时检测插入USB接口的USB设备,一旦确定所检测的USB设备是易泄密设备,就立即禁用所插入的USB设备;本发明的步骤A)可以避免利用USB设备下载计算机数据的事件发生。
B)将USB存储设备经由单向导入设备接入计算机的USB接口,使所述USB存储设备只能经由所述数据单向导入设备向所述计算机单向传输所存储的数据。由于利用单向传输技术,因此本发明的步骤B)能够将USB存储设备中存储的数据发送给计算机,同时又防止将计算机的数据下载到USB存储设备中。
在上述步骤A)中,当计算机检测到所述USB设备是数据单向导入设备或者USB鼠标或者USB键盘之外的设备时,则确定所检测的USB设备是易泄密设备。计算机可以通过USB检测软件(如USBTrace)检测USB设备的详细信息如硬件ID,由此确定USB设备是否是数据单向导入设备、USB鼠标、USB键盘之一,如果不是其中的任何一个,则判定该USB设备是易泄密设备。
在上述步骤B)中,所述数据单向导入设备通过以下步骤将所述USB设备中存储的数据单向传输给所述计算机:
首先从所述USB存储设备中读取其内存储的文件的文件目录;根据文件目录,选择将要发送给计算机的指定文件,即指定将要发送给计算机的文件;对所述指定文件的数据进行编码;单向传送已编码数据;对所述单向传送的已编码数据进行解码,得到所述指定文件的数据;然后将指定文件的数据传送给计算机。
本发明可以利用光单向传输装置实现已编码数据的单向传送,这通常包括:光发送模块将已编码数据信号进行电光转换,变换成光数据信号,然后经由光纤单向传输;光接收模块将经由所述光纤传输光数据信号进行光电转换,还原成所述已编码数据信号。
图1显示了实现本发明的第一种防止计算机数据外泄方法的流程图,首先计算机实时检测插入计算机USB接口的USB设备;接着判断所插入的USB设备是USB鼠标或键盘或数据单向导入设备,如果判断不是USB鼠标或键盘或数据单向导入设备之中的任一个,则禁用所插入的USB设备,如果判断是USB鼠标或键盘则允许使用USB鼠标或键盘;如果判断是数据单向导入设备,则允许数据单向导入设备将USB设备存储的数据传送给计算机。
本发明的第二种防止计算机数据外泄的方法包括以下步骤:
A)计算机实时检测插入USB接口的USB设备,一旦确定所检测的USB设备是易泄密设备,就立即禁用所插入的USB设备;
B)将USB存储设备经由单向导入设备接入计算机的USB接口,使所述USB存储设备只能经由所述数据单向导入设备向所述计算机单向传输所存储的数据;
图2显示了在本发明的上述两种方法中执行数据单向传输的设备,图中利用实线框显示本发明设备的结构。如图3所示,本发明的执行数据单向传输的设备包括:
连接USB存储设备1、指定所述USB存储设备1中存储的文件,并对指定文件进行数据发送的USB接收单元2;该USB接收单元2可以是具有USB插座的单片机或微计算机,它可以随时发现插入的USB存储设备、对其进行查询,并进行指定文件和发送指定文件的处理。
对所述USB接收单元2发送的数据进行单向传输的单向传输装置3;该单向传输装置可以是声、光、电单向传输装置之一。
接收所述单向传输装置3传输的数据,并将其发送给计算机5的USB发送单元4。
USB接收单元2可以包括:自动检测USB存储设备接入的检测模块;查询所接入的USB存储设备中存储的文件,从而得到文件目录信息的查询模块;根据文件目录信息选择待发送的指定文件,并发出相应指令的若干按键;根据按键所发出的发送指令,发送所述指定文件的数据的发送模块;以及进行查询、选择、指令显示的显示器。
图3显示了USB接收单元的检测、查询、指定操作。当USB存储设备连接到单向导入设备时,USB接收单元(如单片机Tx MCU)可以立即响应到,通过液晶显示展示给用户界面。Tx MCU上的文件系统在响应到USB设备后,会查询USB设备中的文件,返回其文件信息。通过按键的响应操作查看各级目录,同时在液晶上显示。液晶屏幕采用256*64的分辨率,可以显示四行、每行最多16个汉字。按键包括Enter键(进入一个子目录,或选择)、Exit键(退出到上层目录)、Up键(向上滚动)、Down键(向下滚动)和Cancel键(撤销)。液晶屏幕和按键配合使用,可以查看目录结构、定位文件、选定文件、发送文件或撤销发送。
图4显示了USB接收单元的指定文件发送操作。当用户选定好要发送的文件(例如图中的指定文件),通过按键响应操作将文件的存储首地址等信息送到Tx MCU,MCU处理后再通过数据总线将文件信息和内容传送到下级数据处理模块(例如数据缓存模块,以便提供2K Byte的数据缓存),在这个过程中同样离不开文件系统的帮忙。在传送过程中,用户仍然可以通过按键的响应来中断传送,MCU可以通过响应操作告诉下级模块放弃此次发送。
当利用单向传输设备上选定文件并按Enter键发送后,终端应用软件自动弹出对话框提示用户选择文件保存的地址,确定目标地址后文件开始传输,并用进度条提示当前数据传输进度。除非用户在单向导入设备上按Cancel键终止数据发送过程,否则数据传输一直进行直至整个文件传送完毕。
再参见图2,单向传输装置3包括:对所述USB接收单元2发送的数据进行数据编码的编码器31;把所述编码器已编码数据信号转换成光信号并进行光发送的光发送机32;传输所述光信号的光纤33;接收经由所述光纤传输的光信号并将其转换成电信号,从而得到已编码数据信号的光接收机34;以及对所述光接收机输出的已编码数据进行解码的解码器35。
USB接收单元2和/或数据编码器31可以由单片机或可编程逻辑器件构成,两者或两者之一具有对所发送的数据进行缓存的缓存区,从而在USB接收单元2与光发送机32之间建立数据缓冲区;以及
USB发送单元4和/或数据解码器35可以由单片机或可编程逻辑器件构成,两者或两者之一具有对所接收的数据进行缓存的缓存区,从而在USB发送单元4与光接收机34之间建立数据缓冲区。
本发明具有以下特点:
1、对所有USB接口、USB设备准确有效的监控,保证了除单向传输设备以及USB鼠标、USB键盘外的其他任何USB设备均不被允许使用。
2、利用光单向传输特性保证了数据的单向传输。在单向倒入设备中利用光的这个特性,实现了数据只能从USB存储设备通过单向导入设备传送到计算机上,计算机上的任何数据不能反向回传。
3、在USB接收器上实现了文件系统,可以获取连接的USB存储设备的文件目录结构,并传递给显示模块由液晶屏幕显示,借助液晶屏幕和按键可以查看USB存储设备的文件目录结构并自行选择目标文件进行发送。
4、在USB接收器到光传输模块之间,以及光传输模块到USB发送器之间硬件(例如在USB接收器和USB发送单元中)实现2K Byte的数据缓冲区,保证了数据传输的速度和效率。
5、在数据单向传输中,进行数据编码和数据解码,从而保证了数据传输的正确性。
尽管上文对本发明进行了详细说明,但是本发明不限于此,本技术领域技术人员可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所作的修改,都应当理解为落入本发明的保护范围。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 视频监控设备中闪存卡的数据存储方法及其系统 | 2021-12-09 | 0 |
| 一种电机性能测试平台 | 2020-06-04 | 1 |
| 一种版本比对方法和装置、家电设备、网络设备 | 2020-08-18 | 0 |
| 一种EAM平台监控管理方法及系统 | 2020-12-08 | 1 |
| 信息备份/恢复处理装置、以及信息备份/恢复处理系统 | 2023-04-07 | 0 |
| 国民价值链规划配置全息对接均衡表列技术 | 2022-08-13 | 0 |
| 一种基于人工智能的高校招生数据采集方法及系统 | 2020-07-12 | 1 |
| 用于分布式智能遥感系统的系统 | 2020-07-19 | 0 |
| 一种CDN网络中批量处理大量主机的方法及装置 | 2022-01-23 | 0 |
| Management of file images in a virtual environment | 2022-01-29 | 1 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
