專利名稱:一種移動存儲介質單向導入設備的制作方法
技術領域:
本實用新型涉及移動存儲介質導入設備�,特別涉及一種移動存儲介質單向導入設備。
背景技術:
隨著信息技術的飛速發(fā)展��,以U盤為代表的移動存儲介質已經在我國黨政機關����、 國防部門、金融商貿系統(tǒng)和一般單位及個人用戶中廣泛使用��。移動存儲介質在為工作提供 便利的同時����,也帶來了隱患,有的甚至已經造成了非常嚴重的后果�����。 移動存儲介質交叉使用后受到木馬攻擊導致文件信息從信息系統(tǒng)中外泄到國際
互聯(lián)網上�����。普通U盤連接到互聯(lián)網上收集有用信息的同時��,被植入木馬程序��,U盤未經物理
隔離而連接到計算機����,木馬程序自動運行,收集信息打包后存儲在U盤里��,U盤再次連接到
互聯(lián)網上時����,木馬程序將信息發(fā)送出去,從而造成信息失泄等嚴重后果�。 目前解決此類問題常用方法為使用光盤刻錄并在使用后銷毀的方式。這種方式因
為是一次性使用�����,而且有很多時候是為了轉移很小的文件卻要耗費一張光盤�����,這樣會造成
資源浪費和辦公成本的增加���;同時每次使用刻錄機����,會加速刻錄機的使用頻率,減小使用壽
命�;而由于每次轉移文件數(shù)據(jù)時需要刻錄、讀取��、銷毀等多個步驟����,在時間上也會造成大量
的浪費;另外�,在對光盤進行銷毀時,還會造成環(huán)境污染�。
發(fā)明內容為解決上述技術中存在的問題,本實用新型利用數(shù)據(jù)挑選系統(tǒng)對數(shù)據(jù)進行控制�, 將光的單向傳輸作為數(shù)據(jù)傳輸?shù)奈锢砀綦x;采用了普通的USB接口與特制接口相結合的方 式�,實現(xiàn)了 U盤數(shù)據(jù)只能單向導入計算機而不能反向導出。 本實用新型所采取的技術方案是一種移動存儲介質單向導入設備����,其特征在于 包括有U盤1接口、U盤2接口 ���、USB信號輸出口 ����、ARM功能模塊�、以太網至USB信號轉換板、 USB信號路由器�,光單向傳輸模塊、U盤控制模塊����,其電路連接為U盤2接口、ARM功能模塊��、 光單向傳輸模塊雙向依次串接在一起且光單向傳輸模塊��、以太網至USB信號轉換板�、USB信 號路由器、USB信號輸出口成單向依次串接在一起�����;U盤1接口與U盤控制模塊���、USB信號路 由器�����、USB信號輸出口雙向依次串接在一起�。 移動存儲介質單向導入設備的工作原理是USB信號通過設備的U盤2接口傳遞給 ARM功能模塊,通過數(shù)據(jù)挑選系統(tǒng)軟件進行USB信號的讀取和甄選后���,以UDP協(xié)議發(fā)送�,同時 將信號轉換成符合IEEE802. 3協(xié)議的以太網信號送到光單向傳輸模塊��。數(shù)據(jù)信號在光單向 傳輸模塊上進行電光變換并進行單向光傳輸���,進行徹底的物理隔離��,再將光信號變換成符 合IEEE802. 3協(xié)議的以太網信號輸出并送到以太網至USB信號轉換模塊����。以太網至USB信 號轉換模塊將符合IEEE802. 3協(xié)議的以太網信號轉換成USB2. 0協(xié)議的信號�,然后送入USB 信號路由器模塊,通過設備的USB輸出接口 �����,直接與計算機相連���。 U盤1采用獨特的USB盤接口形式����,不能直接應用于帶普通U盤接口的計算機,通過以FPGA技術開發(fā)的U盤控制模塊�����,送入USB信息路由器���,通過設備的USB輸出接口 ,數(shù)據(jù) 信息雙向傳輸于計算機��。 本實用新型具有以下有益的效果完全杜絕因不同人員之間交叉使用移動存儲介 質���、因移動存儲介質在互聯(lián)網和信息系統(tǒng)之間交叉使用而造成的信息失泄問題��。
圖1是本實用新型的電路連接方框圖并作為摘要附圖���。 圖2是本實用新型的ARM功能模塊電路連接方框圖。 圖3是本實用新型的光單向傳輸模塊電路連接方框圖��。 圖4是本實用新型的ARM功能模塊軟件流程圖�����。 圖5是本實用新型的光單向傳輸模塊FPGA數(shù)據(jù)發(fā)送軟件流程圖。 圖6是本實用新型的光單向傳輸模塊FPGA數(shù)據(jù)接收軟件流程圖����。 圖7是本實用新型的U盤1控制模塊電路連接方框圖。 圖8是本實用新型的U盤控制模塊軟件流程圖���。
具體實施方式如圖1所示��,將U盤2接口�、 ARM功能模塊��、光單向傳輸模塊雙向依次串接在一起 且光單向傳輸模塊�、以太網至USB信號轉換板、USB信號路由器�、USB信號輸出口成單向依次 串接在一起;U盤1接口與U盤控制模塊����、USB信號路由器、USB信號輸出口雙向依次串接在 一起��。 如圖2���、圖4所示�����,ARM功能模塊包括Flash芯片����、ARM芯片、RAM芯片��、LAN芯片��,其 電路連接為ARM芯片分別與Flash芯片��、RAM芯片�、LAN芯片雙向連接在一起����;其軟件流程 步驟為 ①檢測USB插入信息如果有USB插入信息,判斷設備是否休眠并喚醒����,無USB信 息,10分鐘后設備休眠����,進入節(jié)能模式繼續(xù)監(jiān)測U盤2接口 �����; ②數(shù)據(jù)挑選對USB插入信息的讀取和甄選�; ③數(shù)據(jù)轉換為UDP協(xié)議發(fā)送并計時以UDP協(xié)議發(fā)送����,同時將信號轉換成符合 IEEE802. 3協(xié)議的以太網信號,發(fā)送成功并計時����; ④判斷有、無USB信息如果無USB信息10分鐘�,設備休眠,進入節(jié)能模式繼續(xù)監(jiān) 測USB接口���,否則進入計時����。 如圖3���、圖5����、圖6所示,光單向傳輸模塊包括FPGA芯片�����、光收發(fā)模塊�、FPGA芯片,其 電路連接為FPGA芯片����、光收發(fā)模塊、FPGA芯片單向依次串接在一起���;其軟件流程步驟為 ①數(shù)據(jù)解析、編碼對轉換成符合IEEE802. 3協(xié)議的以太網信號進行數(shù)據(jù)解析�����、編 碼��; ②協(xié)議轉換和發(fā)送電光變換并進行單向光傳輸����; ③數(shù)據(jù)解碼及協(xié)議轉換將光信號數(shù)據(jù)解碼變換成符合IEEE802. 3協(xié)議的以太網 信號�,輸出并發(fā)送到以太網至USB信號轉換模塊���。 如圖7��、圖8所示�����,U盤控制模塊內設FPGA芯片和增加認證數(shù)據(jù)線���,采用FPGA技術 對認證信息進行解析、比對����。其軟件流程步驟為
4[0029] ①檢測USB插入信息并進行認證碼驗證; ②判斷認證碼正確如果認證碼正確�,數(shù)據(jù)通道建立,數(shù)據(jù)雙向傳輸�����; ③檢測USB撥出信息如果有USB撥出信息��,數(shù)據(jù)通道斷開;否則數(shù)據(jù)通道建立�����,
數(shù)據(jù)雙向傳輸�。
權利要求一種移動存儲介質單向導入設備,其特征在于包括有U盤1接口��、U盤2接口���、USB信號輸出口�����、ARM功能模塊�、以太網至USB信號轉換板�����、USB信號路由器����,光單向傳輸模塊��、U盤控制模塊���,其電路連接為U盤2接口�����、ARM功能模塊�����、光單向傳輸模塊雙向依次串接在一起且光單向傳輸模塊�、以太網至USB信號轉換板、USB信號路由器�����、USB信號輸出口成單向依次串接在一起��;U盤1接口與U盤控制模塊���、USB信號路由器����、USB信號輸出口雙向依次串接在一起���。
2. 如權利要求1所述的一種移動存儲介質單向導入設備�����,其特征在于所述的ARM功 能模塊包括Flash芯片���、ARM芯片����、RAM芯片��、LAN芯片��,其電路連接為ARM芯片分別與Flash 芯片�����、RAM芯片����、LAN芯片雙向連接在一起。
3. 如權利要求1所述的一種移動存儲介質單向導入設備��,其特征在于所述的光單向 傳輸模塊包括FPGA芯片�����、光收發(fā)模塊���、FPGA芯片���,其電路連接為FPGA芯片、光收發(fā)模塊����、 FPGA芯片單向依次串接在一起。
4. 如權利要求1所述的一種移動存儲介質單向導入設備�����,其特征在于所述的U盤控 制模塊內設FPGA芯片和認證數(shù)據(jù)線���。
專利摘要本實用新型涉及一種移動存儲介質單向導入設備����,它包括有U1盤接口�����、U2盤接口、USB信號輸出口�����、ARM功能模塊����、以太網至USB信號轉換板、USB信號路由器�,光單向傳輸模塊、U1盤控制模塊���,其電路連接為U2盤接口��、ARM功能模塊�����、光單向傳輸模塊雙向依次串接在一起且光單向傳輸模塊�、以太網至USB信號轉換板��、USB信號路由器���、USB信號輸出口成單向依次串接在一起�����;U1盤接口與U1盤控制模塊��、USB信號路由器��、USB信號輸出口雙向依次串接在一起����。本實用新型具有以下有益的效果完全杜絕因不同人員之間交叉使用移動存儲介質�、因移動存儲介質在互聯(lián)網和信息系統(tǒng)之間交叉使用而造成的信息失泄問題。
文檔編號G06F12/14GK201465097SQ20092009864
公開日2010年5月12日 申請日期2009年9月4日 優(yōu)先權日2009年9月4日
發(fā)明者于濤, 劉鳳新, 吳淑艷, 李揚, 薄連安, 鄧林玲 申請人:天津光電通信技術有限公司