專利名稱:異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全備份裝置及其工作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全備份裝置及其工作方法��,屬于信息安全裝置技 術(shù)領(lǐng)域���。
背景技術(shù):
隨著網(wǎng)絡(luò)在現(xiàn)代社會(huì)中的發(fā)展����,網(wǎng)絡(luò)在各行各業(yè)中都得到了廣泛的應(yīng)用�。但是如 何保證網(wǎng)絡(luò)上的數(shù)據(jù)能夠安全的傳輸,特別是對(duì)于政府機(jī)關(guān)和國(guó)家保密機(jī)構(gòu)來(lái)說(shuō)是非常重 要的?��,F(xiàn)在對(duì)于數(shù)據(jù)的安全傳輸主要是基于網(wǎng)絡(luò)這一方面��,通過(guò)編碼以及自己的協(xié)議等 方法保證在公用網(wǎng)絡(luò)上安全傳輸數(shù)據(jù)��。但是隨著計(jì)算機(jī)處理速度的提高�����,破譯保密數(shù)據(jù)的 能力也在提高�����。因此不論什么數(shù)據(jù)��,只要在公用網(wǎng)絡(luò)上進(jìn)行傳輸�,就有被竊取的可能性。特 別是對(duì)于政府機(jī)關(guān)和國(guó)家保密機(jī)構(gòu)來(lái)說(shuō)�����,這種數(shù)據(jù)的泄露會(huì)導(dǎo)致非常嚴(yán)重的結(jié)果����。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)的不足,本發(fā)明提供一種異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全備份裝置及其工作方 法����。一種異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全備份裝置,包括PC機(jī)(101)�����、GPS接收機(jī)(102)���、傳輸單元 (103)和保密單元(104)����,PC機(jī)(101)與GPS接收機(jī)(102)無(wú)線連接�,兩臺(tái)PC機(jī)(101)之 間通過(guò)傳輸單元(10 連接,保密單元(104)與傳輸單元(10 連接���;所述的GPS接收機(jī) (102)與衛(wèi)星和地面監(jiān)控中心無(wú)線連接����。所述的PC機(jī)(101)上運(yùn)行由C++語(yǔ)言寫成的時(shí)間獲取模塊(1011)��、時(shí)間比對(duì)模塊 (1012)和傳輸控制模塊(1013)三個(gè)軟件模塊�。所述的傳輸單元(103)是一個(gè)USB3. 0傳輸線,該傳輸線包括電源線(1031)和數(shù) 據(jù)信道線(1032)���。所述的保密單元(104)是一個(gè)微處理器����,微處理器上運(yùn)行由C語(yǔ)言寫成的密碼輸 入模塊(1041)�、控制模塊(1042)和數(shù)據(jù)線路開(kāi)關(guān)模塊(1043)三個(gè)軟件模塊。一種異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全備份裝置的工作方法����,工作方法包括以下步驟步驟1 啟動(dòng)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全備份裝置���;步驟2 保密單元(104)中的密碼輸入模塊(1041)接收用戶輸入的密碼,當(dāng)密碼 輸入模塊(1041)接收到正確的密碼后����,控制模塊(104 發(fā)出指令閉合數(shù)據(jù)線路開(kāi)關(guān)模塊 (1043)的開(kāi)關(guān),使傳輸單元(103)中的數(shù)據(jù)信道線(1032)導(dǎo)通��;步驟3 在進(jìn)行文件或數(shù)據(jù)傳輸之前����,PC機(jī)(101)中的時(shí)間獲取模塊(1011)向GPS 接收機(jī)(102)發(fā)送指令獲取時(shí)間信息,然后時(shí)間比對(duì)模塊(1012)將獲取的時(shí)間信息與時(shí)間 比對(duì)模塊(1012)已經(jīng)設(shè)定好的時(shí)間信息進(jìn)行比對(duì)�����,只有在時(shí)間比對(duì)模塊(1012)設(shè)定的時(shí) 間段內(nèi)�,傳輸控制模塊(101 才允許文件或數(shù)據(jù)的傳輸。本發(fā)明異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全備份裝置及其工作方法的優(yōu)點(diǎn)和積極效果是
1)本發(fā)明利用USB3. 0專用高速傳輸線��,與公用網(wǎng)絡(luò)在物理層上進(jìn)行隔離���,在數(shù)據(jù) 傳輸?shù)倪^(guò)程中無(wú)法對(duì)數(shù)據(jù)進(jìn)行竊取����,這極大的提高了異構(gòu)網(wǎng)絡(luò)間數(shù)據(jù)傳輸?shù)陌踩浴?)本發(fā)明利用密碼輸入和GPS時(shí)間比對(duì)兩種方式對(duì)用戶和數(shù)據(jù)傳輸?shù)臅r(shí)間進(jìn)行 限制。只有正確的用戶在規(guī)定的時(shí)間段內(nèi)才能利用本系統(tǒng)進(jìn)行數(shù)據(jù)的傳輸�����,進(jìn)一步提高了 數(shù)據(jù)傳輸?shù)陌踩浴?)在現(xiàn)代的網(wǎng)絡(luò)社會(huì)���,對(duì)于數(shù)據(jù)安全傳輸?shù)囊笤絹?lái)越高,而本發(fā)明能夠極大的 提高了數(shù)據(jù)傳輸?shù)陌踩?�,將?huì)在各行各業(yè)中得到廣泛的運(yùn)用�����。本發(fā)明充分利用了即將問(wèn)世的USB3. 0傳輸線的高速傳輸能力以及與公有網(wǎng)絡(luò)物 理隔離所提供的高安全性����。
圖1是本發(fā)明結(jié)構(gòu)框圖;圖2是本發(fā)明各個(gè)模塊間的連接框圖���;圖3是本發(fā)明工作方法的軟件流程圖�����。其中���,101��、PC機(jī)�����,102����、GPS接收機(jī)�,103、傳輸單元����,104、保密單元�,1011、時(shí)間獲取 模塊���,1012��、時(shí)間比對(duì)模塊�,1013、傳輸控制模塊��,1031�、電源線,1032��、數(shù)據(jù)信道線�����,1041�����、密 碼輸入模塊���,1042、控制模塊�����,1043����、數(shù)據(jù)線路開(kāi)關(guān)模塊��。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明實(shí)施例做進(jìn)一步詳述��,本實(shí)施例是說(shuō)明性的�����,而不是限定 性的�����,不能根據(jù)以下實(shí)施例來(lái)限定本發(fā)明的保護(hù)范圍�����。實(shí)施例一種異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全備份裝置����,如圖1和2所示�����,包括PC機(jī)(101)���、GPS接收機(jī) (102)�����、傳輸單元(103)和保密單元(104)���,PC機(jī)(101)與GPS接收機(jī)(102)無(wú)線連接��,兩臺(tái) PC機(jī)(101)之間通過(guò)傳輸單元(103)連接�����,保密單元(104)與傳輸單元(103)連接�����;所述 的GPS接收機(jī)(10 與衛(wèi)星和地面監(jiān)控中心無(wú)線連接。所述的PC機(jī)(101)上運(yùn)行由C++語(yǔ)言寫成的時(shí)間獲取模塊(1011)����、時(shí)間比對(duì)模塊 (1012)和傳輸控制模塊(1013)三個(gè)軟件模塊。所述的傳輸單元(103)是一個(gè)USB3. 0傳輸線�,該傳輸線包括電源線(1031)和數(shù) 據(jù)信道線(1032)。所述的保密單元(104)是一個(gè)微處理器�,微處理器上運(yùn)行由C語(yǔ)言寫成的密碼輸 入模塊(1041)�、控制模塊(1042)和數(shù)據(jù)線路開(kāi)關(guān)模塊(1043)三個(gè)軟件模塊��。一種異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全備份裝置的工作方法���,如圖3所示��,工作方法包括以下步 驟步驟1 啟動(dòng)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全備份裝置�;步驟2 保密單元(104)中的密碼輸入模塊(1041)接收用戶輸入的密碼���,當(dāng)密碼 輸入模塊(1041)接收到正確的密碼后���,控制模塊(104 發(fā)出指令閉合數(shù)據(jù)線路開(kāi)關(guān)模塊 (1043)的開(kāi)關(guān),使傳輸單元(103)中的數(shù)據(jù)信道線(1032)導(dǎo)通�;步驟3 在進(jìn)行文件或數(shù)據(jù)傳輸之前,PC機(jī)(101)中的時(shí)間獲取模塊(1011)向GPS
4接收機(jī)(102)發(fā)送指令獲取時(shí)間信息����,然后時(shí)間比對(duì)模塊(1012)將獲取的時(shí)間信息與時(shí)間 比對(duì)模塊(1012)已經(jīng)設(shè)定好的時(shí)間信息進(jìn)行比對(duì),只有在時(shí)間比對(duì)模塊(1012)設(shè)定的時(shí) 間段內(nèi)�����,傳輸控制模塊(101 才允許文件或數(shù)據(jù)的傳輸�����。
權(quán)利要求
1.一種異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全備份裝置,包括PC機(jī)����、GPS接收機(jī)、傳輸單元和保密單元��,其 特征在于���,PC機(jī)與GPS接收機(jī)無(wú)線連接�,兩臺(tái)PC機(jī)之間通過(guò)傳輸單元連接���,保密單元與傳 輸單元連接�;所述的GPS接收機(jī)與衛(wèi)星和地面監(jiān)控中心無(wú)線連接��。
2.如權(quán)利要求1所述的異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全備份裝置����,其特征在于�,所述的PC機(jī)上運(yùn)行 由C++語(yǔ)言寫成的時(shí)間獲取模塊、時(shí)間比對(duì)模塊和傳輸控制模塊三個(gè)軟件模塊����。
3.如權(quán)利要求1所述的異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全備份裝置���,其特征在于,所述的傳輸單元是 一個(gè)USB3. 0傳輸線�,該傳輸線包括電源線和數(shù)據(jù)信道線。
4.如權(quán)利要求1所述的異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全備份裝置�,其特征在于,所述的保密單元是 一個(gè)微處理器��,微處理器上運(yùn)行由C語(yǔ)言寫成的密碼輸入模塊�、控制模塊和數(shù)據(jù)線路開(kāi)關(guān) 模塊三個(gè)軟件模塊。
5.一種異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全備份裝置的工作方法����,其特征在于,工作方法包括以下步驟步驟1 啟動(dòng)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全備份裝置��;步驟2 保密單元中的密碼輸入模塊接收用戶輸入的密碼����,當(dāng)密碼輸入模塊接收到正 確的密碼后,控制模塊發(fā)出指令閉合數(shù)據(jù)線路開(kāi)關(guān)模塊的開(kāi)關(guān)�,使傳輸單元中的數(shù)據(jù)信道 線導(dǎo)通;步驟3:在進(jìn)行文件或數(shù)據(jù)傳輸之前��,PC機(jī)中的時(shí)間獲取模塊向GPS接收機(jī)發(fā)送指令獲 取時(shí)間信息,然后時(shí)間比對(duì)模塊將獲取的時(shí)間信息與時(shí)間比對(duì)模塊已經(jīng)設(shè)定好的時(shí)間信息 進(jìn)行比對(duì)�,只有在時(shí)間比對(duì)模塊設(shè)定的時(shí)間段內(nèi),傳輸控制模塊才允許文件或數(shù)據(jù)的傳輸�。
全文摘要
一種異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全備份裝置及其工作方法,該裝置通過(guò)兩種措施提高了異構(gòu)網(wǎng)絡(luò)間數(shù)據(jù)傳輸?shù)陌踩?���。第一種措施是使用專用的數(shù)據(jù)傳輸信道,與現(xiàn)有的網(wǎng)絡(luò)在物理層上進(jìn)行隔離�。第二種措施是只有正確的用戶在規(guī)定的時(shí)間段內(nèi)才能進(jìn)行數(shù)據(jù)的傳輸。在現(xiàn)代這個(gè)網(wǎng)絡(luò)發(fā)達(dá)的社會(huì)�����,對(duì)于數(shù)據(jù)的保密性要求越來(lái)越高����,特別是對(duì)于政府機(jī)關(guān)和國(guó)家保密機(jī)構(gòu)來(lái)說(shuō)更是如此,本發(fā)明能夠極大的提高異構(gòu)網(wǎng)絡(luò)間數(shù)據(jù)傳輸?shù)陌踩?���,因此?huì)在各行各業(yè)中得到的廣泛的應(yīng)用。
文檔編號(hào)H04L12/24GK102136939SQ20101061875
公開(kāi)日2011年7月27日 申請(qǐng)日期2010年12月31日 優(yōu)先權(quán)日2010年12月31日
發(fā)明者張彬, 張洋洋, 李佩, 邢建平, 高亮 申請(qǐng)人:山東大學(xué)