專(zhuān)利名稱(chēng):一種內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置,它屬于數(shù)據(jù)安全防 護(hù)技術(shù)領(lǐng)域����。
技術(shù)背景由于國(guó)家信息安全的需要,部隊(duì)���、機(jī)關(guān)單位和涉密企業(yè)都面臨如何保證低密 級(jí)設(shè)備(包括低密級(jí)計(jì)算機(jī)或低密級(jí)存儲(chǔ)體�����,比如U盤(pán)����、移動(dòng)硬盤(pán)、CF卡���、數(shù) 碼相機(jī)、手機(jī)等)向高密級(jí)設(shè)備(包括高密級(jí)計(jì)算機(jī)或高密級(jí)存儲(chǔ)存儲(chǔ)體等)安 全地傳送文件數(shù)據(jù)����。所謂安全就是必須保證在進(jìn)行數(shù)據(jù)的拷貝操作過(guò)程中,數(shù)據(jù) 只能是單向從低密級(jí)設(shè)備到高密級(jí)設(shè)備�,而高密級(jí)設(shè)備中的涉密數(shù)據(jù)不會(huì)泄密到 低密級(jí)的設(shè)備。目前通常使用的方法是物理隔絕不同密級(jí)的設(shè)備�����,或人工采用便 攜式存儲(chǔ)設(shè)備(比如CF卡�����、記憶棒�、U盤(pán)、活動(dòng)硬盤(pán)等)從低密級(jí)的計(jì)算機(jī) 設(shè)備中拷貝數(shù)據(jù)�����,再將便攜式存儲(chǔ)設(shè)備上的數(shù)據(jù)拷貝到高密級(jí)設(shè)備中。這種方法 不僅效率低�,而且,如果便攜式設(shè)備中如有類(lèi)似木馬病毒�����,或者人為差錯(cuò)���,都將 導(dǎo)致涉密數(shù)據(jù)的泄漏�。在公開(kāi)專(zhuān)利CN200710129797.5中提出了一種解決上述問(wèn) 題的系統(tǒng)����,但該系統(tǒng)涉及的數(shù)據(jù)單向傳輸裝置是外置于計(jì)算機(jī),不能內(nèi)置計(jì)算機(jī)���, 因此該裝置每次上電使用時(shí)�����,用戶(hù)必須手工把兩個(gè)存儲(chǔ)設(shè)備連入該數(shù)據(jù)傳輸裝置 的兩個(gè)接口�����,對(duì)于經(jīng)常使用該裝置的用戶(hù)會(huì)覺(jué)得繁瑣����,另外對(duì)于空間有限的用戶(hù) 或者不喜歡在計(jì)算機(jī)外置設(shè)備的用戶(hù)來(lái)說(shuō),都會(huì)希望所有外設(shè)能內(nèi)置�。另外,外 置于計(jì)算機(jī)的數(shù)據(jù)單向傳輸裝置必須連接計(jì)算機(jī)的一個(gè)接口��,而這些接口均是雙 向數(shù)據(jù)接口�����,因此用戶(hù)可以非法跳過(guò)數(shù)據(jù)單向傳輸裝置���,直接把存儲(chǔ)體設(shè)備與涉 密計(jì)算機(jī)的數(shù)據(jù)接口連接進(jìn)行拷貝數(shù)據(jù),因此這種外置的數(shù)據(jù)傳輸裝置對(duì)于涉密 計(jì)算機(jī)來(lái)說(shuō)仍存在一定的風(fēng)險(xiǎn)����。如圖4是在公開(kāi)專(zhuān)利CN200710129797.5中提出 的單向數(shù)據(jù)傳輸裝置的結(jié)構(gòu),其中的處理器需要完成系統(tǒng)內(nèi)部所有的邏輯控制�、 所有數(shù)據(jù)讀取、所有數(shù)據(jù)處理以及數(shù)據(jù)輸出的功能���,導(dǎo)致系統(tǒng)只能處于一種串行 的工作狀態(tài)��,因此對(duì)處理器的性能要求非常高���,提高了系統(tǒng)的成本����,同時(shí)也限制 了系統(tǒng)的數(shù)據(jù)傳輸速度����,特別是在傳輸例如圖像、視頻等大容量數(shù)據(jù)文件時(shí)���,用
戶(hù)等待數(shù)據(jù)傳輸?shù)臅r(shí)間會(huì)很長(zhǎng)����。另外�����,該專(zhuān)利涉及的系統(tǒng)沒(méi)有對(duì)單向數(shù)據(jù)傳輸操 作過(guò)程中的關(guān)鍵歷史信息進(jìn)行安全記錄��,因此對(duì)失泄密事件后的查證工作無(wú)法提 供有力的證據(jù)�,不便于保密管理工作����。發(fā)明內(nèi)容本發(fā)明針對(duì)現(xiàn)有涉密設(shè)備安全使用技術(shù)中存在的不足�����,特別是針對(duì)公開(kāi)專(zhuān)利 CN200710129797.5中的技術(shù)不足提出了一種內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡 裝置�,保證安裝了該裝置的涉密計(jì)算機(jī)的外部存儲(chǔ)設(shè)備通過(guò)該裝置只能單向拷貝 數(shù)據(jù)進(jìn)計(jì)算機(jī),確保了在數(shù)據(jù)拷貝過(guò)程中計(jì)算機(jī)內(nèi)數(shù)據(jù)的安全����,通過(guò)對(duì)涉密計(jì)算 機(jī)的其它雙向數(shù)據(jù)輸入和輸出接口的控制或物理限制,可以防止用戶(hù)非法跳過(guò)數(shù) 據(jù)單向傳輸裝置��,直接通過(guò)涉密計(jì)算機(jī)的雙向數(shù)據(jù)輸入和輸出接口拷貝數(shù)據(jù)�����,從防止主觀竊密的角度考慮���,本發(fā)明提出的裝置比使用外置數(shù)據(jù)單向傳輸裝置的涉 密計(jì)算機(jī)更加的安全。另外�����,本發(fā)明涉及的裝置采用了高速的數(shù)據(jù)通道單元和計(jì) 算機(jī)內(nèi)的高速數(shù)據(jù)擴(kuò)展插槽接口進(jìn)行數(shù)據(jù)的傳輸,大大提高了數(shù)據(jù)傳輸裝置的數(shù) 據(jù)傳輸速度����,同時(shí)也降低了成本。進(jìn)一步�,本發(fā)明涉及的裝置內(nèi)部采用非易失性 存儲(chǔ)單元存儲(chǔ)該裝置操作的歷史記錄,并且該裝置還具有唯一識(shí)別號(hào)(ID號(hào))��,因此對(duì)失泄密事件后的查證工作提供了一種有力的證據(jù)��,極大地方便了保密管理 工作��。本發(fā)明的特征在于一種內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置��,所述裝置包括 數(shù)據(jù)單向傳輸模塊��,用于從需要進(jìn)行數(shù)據(jù)保護(hù)的目標(biāo)計(jì)算機(jī)以外的存儲(chǔ)體或 計(jì)算機(jī)中獲取文件數(shù)據(jù)�����,并把該文件數(shù)據(jù)單向傳輸至目標(biāo)計(jì)算機(jī)的擴(kuò)展槽接口�����; 計(jì)算機(jī)擴(kuò)展槽接口單元����,連接于數(shù)據(jù)單項(xiàng)傳輸模塊����,用以在數(shù)據(jù)單向傳輸模塊的控制下�,從數(shù)據(jù)單向傳輸模塊獲取文件數(shù)據(jù),完成與需要進(jìn)行數(shù)據(jù)保護(hù)的目標(biāo)計(jì)算機(jī)擴(kuò)展槽接口的通信控制�����,并輸出文件數(shù)據(jù)至該目標(biāo)計(jì)算機(jī)�;所述數(shù)據(jù)單向傳輸模塊包括 存儲(chǔ)單元,是一種非易失性存儲(chǔ)器�; 只讀存儲(chǔ)單元,是一種只讀存儲(chǔ)器�����;控制單元���,連接于存儲(chǔ)單元和只讀存儲(chǔ)單元,用于控制裝置內(nèi)所有其它單元
的工作狀態(tài)��,控制計(jì)算機(jī)擴(kuò)展槽接口單元和數(shù)據(jù)輸入接口單元獲取要傳輸?shù)臄?shù)據(jù) 文件信息和時(shí)間信息����,并作為歷史數(shù)據(jù)寫(xiě)入存儲(chǔ)單元�����,從存儲(chǔ)單元讀出歷史數(shù)據(jù) 以及只讀存儲(chǔ)單元中讀出裝置的唯一識(shí)別號(hào)����,輸出到數(shù)據(jù)通道單元接口�;數(shù)據(jù)輸入接口單元,連接于控制單元����,用以與需要進(jìn)行數(shù)據(jù)保護(hù)的目標(biāo)計(jì)算 機(jī)以外存儲(chǔ)體設(shè)備或計(jì)算機(jī)設(shè)備的接口通信控制與文件數(shù)據(jù)讀入,并把讀入文件 數(shù)據(jù)輸出至數(shù)據(jù)通道單元�����;數(shù)據(jù)通道單元����,連接于數(shù)據(jù)輸入接口單元和控制單元,接收來(lái)自數(shù)據(jù)輸入接 口單元的輸出數(shù)據(jù)以及接收來(lái)自控制單元輸出的歷史數(shù)據(jù)和裝置的唯一識(shí)別號(hào)����, 并把該數(shù)據(jù)單向傳輸至數(shù)據(jù)輸出單元�����;數(shù)據(jù)輸出單元���,連接于數(shù)據(jù)通道單元、控制單元�、計(jì)算機(jī)擴(kuò)展槽接口單元, 用以把從數(shù)據(jù)通道單元讀取的數(shù)據(jù)傳輸至計(jì)算機(jī)擴(kuò)展槽接口單元�。所述的只讀存儲(chǔ)單元存儲(chǔ)了裝置的唯一識(shí)別號(hào)。 所述數(shù)據(jù)通道單元包括��,數(shù)據(jù)接收通道����,用于接收來(lái)自數(shù)據(jù)輸入接口單元的數(shù)據(jù)以及來(lái)自控制單元輸 出的歷史數(shù)據(jù)和識(shí)別信號(hào),并把接收的數(shù)據(jù)寫(xiě)入數(shù)據(jù)緩沖區(qū)�;數(shù)據(jù)緩沖區(qū),連接于數(shù)據(jù)接收通道���,用于傳輸數(shù)據(jù)的緩沖存儲(chǔ)介質(zhì)�����;數(shù)據(jù)發(fā)送通道�����,連接于數(shù)據(jù)接收通道和數(shù)據(jù)緩沖區(qū)���,用以從數(shù)據(jù)緩沖區(qū)讀取 數(shù)據(jù),并把該數(shù)據(jù)輸出至數(shù)據(jù)輸出單元��。所述數(shù)據(jù)緩沖區(qū)具有同時(shí)進(jìn)行讀和寫(xiě)數(shù)據(jù)操作能力的存儲(chǔ)模塊��。所述的數(shù)據(jù)通道單元可以采用FPGA或者采用FPGA+靜態(tài)隨機(jī)存儲(chǔ)芯片構(gòu)成�。所述的控制單元采用低性能的處理器或FPGA實(shí)現(xiàn)。 所述的數(shù)據(jù)單向傳輸模塊和計(jì)算機(jī)擴(kuò)展槽接口單元采用SOC技術(shù)實(shí)現(xiàn).���。 本發(fā)明具有以下積極效果 1)本發(fā)明涉及的內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置是一種內(nèi)置計(jì)算機(jī)的插件卡����,解決了不適合數(shù)據(jù)單向傳輸裝置外置于計(jì)算機(jī)外的情況����,同時(shí),通過(guò)對(duì)涉 密計(jì)算機(jī)的其它輸入和輸出接口的控制或物理限制�,可以防止用戶(hù)非法跳過(guò)數(shù)據(jù)單向傳輸裝置,直接通過(guò)涉密計(jì)算機(jī)的雙向數(shù)據(jù)接口拷貝數(shù)據(jù),從防止主觀竊密 的角度考慮����,本發(fā)明提出的裝置比使用外置數(shù)據(jù)單向傳輸裝置的涉密計(jì)算機(jī)更加 的安全。2) 本發(fā)明涉及的內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置中采用了一種的高速數(shù) 據(jù)通道單元和計(jì)算機(jī)內(nèi)的高速數(shù)據(jù)擴(kuò)展插槽接口進(jìn)行數(shù)據(jù)的傳輸��,可以提高裝置 的數(shù)據(jù)傳輸速度�,且降低了數(shù)據(jù)傳輸裝置的成本。3) 本發(fā)明涉及的內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置內(nèi)部采用非易失性存儲(chǔ) 單元存儲(chǔ)該裝置操作的歷史記錄��,并且該裝置還具有唯一識(shí)別號(hào)�,因此對(duì)失泄密 事件后的査證工作提供了一種有力的證據(jù),極大地方便了保密管理工作����。
圖l.本發(fā)明的系統(tǒng)示意圖。圖2.工作方式一的示意圖�。圖3.工作方式二的示意圖。圖4.現(xiàn)有技術(shù)中的數(shù)據(jù)單向傳輸器結(jié)構(gòu)圖5.內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置結(jié)構(gòu)����。圖6.數(shù)據(jù)通道單元的硬件結(jié)構(gòu)。
具體實(shí)施方式
圖1是要涉及系統(tǒng)的簡(jiǎn)單示意���,其中"內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝 置"是本發(fā)明要實(shí)現(xiàn)的硬件核心裝置���。該裝置主要有兩個(gè)接口���, 一個(gè)是A口即數(shù) 據(jù)輸入接口 (該接口可采用COM口、 USB接口���、 IDE接口、并口����、以太網(wǎng)口或者 其它存儲(chǔ)設(shè)備接口等),用來(lái)連接低密級(jí)的存儲(chǔ)設(shè)備(該設(shè)備可以是U盤(pán)��、移動(dòng) 硬盤(pán)��、CF卡��、SD卡��、帶存儲(chǔ)體的手機(jī)��、數(shù)碼相機(jī)�、計(jì)算機(jī)等等),以及與該存儲(chǔ) 設(shè)備的接口通信控制與數(shù)據(jù)讀入�����,并把讀入數(shù)據(jù)輸出至數(shù)據(jù)通道單元;另一個(gè)是 B口即數(shù)據(jù)輸出接口 (該接口可以是與計(jì)算機(jī)內(nèi)的擴(kuò)展槽相連的接口���,比如PCI 接口�、 PCI-Express接口��、 AGP接口��、 ISA接口����、 EISA接口、 CNR接口���、 ACR接口���、 WI-FI接口、 VXB接口以及PCMCIA接口等)�����,用來(lái)與計(jì)算機(jī)擴(kuò)展槽接口的通信控 制和輸出數(shù)據(jù)至計(jì)算機(jī)�����。在工作時(shí),A 口連接的低密級(jí)存儲(chǔ)設(shè)備的數(shù)據(jù)通過(guò)內(nèi)嵌 計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置的A 口讀入��,然后再通過(guò)B 口把讀入的數(shù)據(jù)輸 出到涉密計(jì)算機(jī)�。為了保證B 口連接的計(jì)算機(jī)中的涉密數(shù)據(jù)不會(huì)泄漏到與A 口連 接的低密級(jí)設(shè)備中,本發(fā)明涉及的內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置的數(shù)據(jù) 傳輸方向是單向的�,即數(shù)據(jù)只能從A 口輸入到B 口輸出,設(shè)計(jì)上不容許從B 口到 A口的數(shù)據(jù)傳輸�����,絕對(duì)保證了數(shù)據(jù)的安全性�����。根據(jù)要實(shí)現(xiàn)的功能�����,系統(tǒng)提供兩種工作方式1) 低密級(jí)存儲(chǔ)體單向拷貝數(shù)據(jù)到高密級(jí)計(jì)算機(jī)的工作方式���,如圖2所示。操 作過(guò)程如下操作人員把數(shù)據(jù)傳輸裝置的B 口連接高密級(jí)計(jì)算機(jī)����,該接口可以 是COM口�����、并口���、 USB、網(wǎng)絡(luò)接口��,然后把低密級(jí)移動(dòng)硬盤(pán)或U盤(pán)等存儲(chǔ)體連接 數(shù)據(jù)傳輸裝置的A 口��,最后操作人員通過(guò)在高密級(jí)計(jì)算機(jī)上安裝的與數(shù)據(jù)傳輸裝置通信的專(zhuān)用軟件來(lái)實(shí)現(xiàn)安全拷貝低密級(jí)移動(dòng)硬盤(pán)或u盤(pán)的數(shù)據(jù)����。2) 低密級(jí)計(jì)算機(jī)單向拷貝本機(jī)數(shù)據(jù)到高密級(jí)計(jì)算機(jī)的工作方式,如圖3所示��, 其中內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置安裝在高密級(jí)計(jì)算機(jī)內(nèi)���。操作過(guò)程如 下操作人員把數(shù)據(jù)傳輸裝置的B 口連接高密級(jí)計(jì)算機(jī)�,然后把數(shù)據(jù)傳輸裝置A 口連接低密級(jí)計(jì)算機(jī)�����,操作人員在高密級(jí)計(jì)算機(jī)中運(yùn)行專(zhuān)用軟件處于數(shù)據(jù)接收狀 態(tài),然后再在低密級(jí)計(jì)算機(jī)上通過(guò)設(shè)計(jì)的專(zhuān)用軟件來(lái)把要拷貝的數(shù)據(jù)選擇傳輸即 可�。本發(fā)明裝置的實(shí)施例采用如圖5所示結(jié)構(gòu),該裝置主要是由計(jì)算機(jī)擴(kuò)展槽接 口單元和數(shù)據(jù)單向傳輸模塊組成����,數(shù)據(jù)單向傳輸模塊用于從需要進(jìn)行數(shù)據(jù)保護(hù)的 計(jì)算機(jī)(即高密級(jí)計(jì)算機(jī))以外的相對(duì)低密級(jí)存儲(chǔ)體或計(jì)算機(jī)中獲取文件數(shù)據(jù), 并把該文件數(shù)據(jù)單向傳輸至計(jì)算機(jī)擴(kuò)展槽接口單元��,最后輸出至需要進(jìn)行數(shù)據(jù)保 護(hù)的高密級(jí)計(jì)算機(jī)擴(kuò)展槽接口 �����;數(shù)據(jù)單向傳輸模塊完成用于從需要進(jìn)行數(shù)據(jù)保護(hù) 的高密級(jí)計(jì)算機(jī)以外的低密級(jí)存儲(chǔ)體或計(jì)算機(jī)中獲取文件數(shù)據(jù)�����,并把該數(shù)據(jù)單向 傳輸至需要進(jìn)行數(shù)據(jù)保護(hù)的計(jì)算機(jī)的擴(kuò)展槽接口���,它包括數(shù)據(jù)輸入接口單元,數(shù) 據(jù)通道單元�,數(shù)據(jù)輸出單元,存儲(chǔ)單元���,只讀存儲(chǔ)單元和控制單元�。在該裝置中, 控制單元是整個(gè)系統(tǒng)的控制核心���,用于控制裝置內(nèi)所有其它單元的工作狀態(tài)�,控 制計(jì)算機(jī)擴(kuò)展槽接口單元(完成與計(jì)算機(jī)擴(kuò)展槽接口的通信控制���,簡(jiǎn)單的文件屬 性信息和時(shí)間信息的獲取�,以及從數(shù)據(jù)單向傳輸模塊獲取文件數(shù)據(jù)����,并把該文件 數(shù)據(jù)輸出至計(jì)算機(jī))從計(jì)算機(jī)獲取要傳輸?shù)臄?shù)據(jù)文件信息和計(jì)算機(jī)的當(dāng)前時(shí)間信 息,并寫(xiě)入存儲(chǔ)單元作為歷史數(shù)據(jù)�����,從存儲(chǔ)單元讀出歷史數(shù)據(jù)以及只讀存儲(chǔ)單元 中讀出該裝置的唯一ID號(hào)�,當(dāng)要從內(nèi)嵌于高密級(jí)計(jì)算機(jī)內(nèi)的數(shù)據(jù)上載傳輸擴(kuò)展 卡裝置中讀出歷史數(shù)據(jù)時(shí),控制單元可從存儲(chǔ)單元中讀出歷史數(shù)據(jù)以及從只讀存 儲(chǔ)單元讀出該裝置的唯一ID號(hào)���,并通過(guò)計(jì)算機(jī)擴(kuò)展槽接口單元輸出至計(jì)算機(jī)�����。
當(dāng)內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置的A 口連接的是類(lèi)似磁盤(pán)的存儲(chǔ) 體時(shí)���,即工作方式一的情況下���,該裝置的控制單元通過(guò)控制數(shù)據(jù)輸入接口單元(該 單元完成與低密級(jí)存儲(chǔ)體接口的通信控制協(xié)議與文件數(shù)據(jù)讀入,并把讀入數(shù)據(jù)輸 出到數(shù)據(jù)通道單元)從低密級(jí)存儲(chǔ)體獲取其邏輯分區(qū)信息��,然后通過(guò)控制數(shù)據(jù)通 道單元傳輸?shù)綌?shù)據(jù)輸出單元和計(jì)算機(jī)擴(kuò)展槽接口單元�����,再輸出到B 口相連接的 高密級(jí)計(jì)算機(jī)(然后計(jì)算機(jī)可以對(duì)感興趣的邏輯分區(qū)進(jìn)行文件目錄和文件相關(guān)信 息的獲取)�����,接著控制單元控制計(jì)算機(jī)擴(kuò)展槽接口單元接收來(lái)自高密級(jí)計(jì)算機(jī)發(fā) 出的獲取低密級(jí)存儲(chǔ)體的目錄與文件信息的命令��,并根據(jù)該命令控制數(shù)據(jù)輸入接 口單元從A 口的存儲(chǔ)體獲取該指定信息�����,然后控制單元把獲取的信息再通過(guò)計(jì) 算機(jī)擴(kuò)展槽接口單元傳輸?shù)礁呙芗?jí)計(jì)算機(jī)���。接著,高密級(jí)計(jì)算機(jī)根據(jù)讀取的目錄 與文件信息����,指定要傳輸?shù)牡兔芗?jí)存儲(chǔ)體中的文件�,并把指定要傳輸?shù)奈募畔?(文件名���、文件創(chuàng)建時(shí)間����、文件大小等信息)以及計(jì)算機(jī)的當(dāng)前時(shí)間信息發(fā)送給 計(jì)算機(jī)擴(kuò)展槽接口單元�����,控制單元從計(jì)算機(jī)擴(kuò)展槽接口單元獲取該信息�����,并把該文件信息和計(jì)算機(jī)當(dāng)前的時(shí)間信息寫(xiě)入存儲(chǔ)單元(非易失性存儲(chǔ)器)作為歷史數(shù) 據(jù)�����,最后控制單元通過(guò)控制數(shù)據(jù)輸入接口單元從A 口的低密級(jí)存儲(chǔ)體獲取指定 文件數(shù)據(jù)�����,并控制把該數(shù)據(jù)傳輸至數(shù)據(jù)通道單元、數(shù)據(jù)輸出接口單元以及計(jì)算機(jī) 擴(kuò)展槽接口單元��,最后輸出到B 口相連接的高密級(jí)計(jì)算機(jī)�����。每個(gè)文件的傳輸過(guò) 程依次往復(fù)進(jìn)行�,直到所有文件傳輸完畢。其中的數(shù)據(jù)通道單元的結(jié)構(gòu)如圖6所示��,它包括數(shù)據(jù)接收通道���、數(shù)據(jù)緩沖區(qū) 和數(shù)據(jù)發(fā)送通道��。在數(shù)據(jù)文件傳輸過(guò)程中其作用是用來(lái)接收來(lái)自數(shù)據(jù)輸入接口單 元的輸出數(shù)據(jù)���,并把該數(shù)據(jù)單向輸出至數(shù)據(jù)輸出單元。當(dāng)開(kāi)始進(jìn)行數(shù)據(jù)傳輸時(shí)����, 控制單元會(huì)向數(shù)據(jù)通道單元發(fā)送開(kāi)始傳輸數(shù)據(jù)的命令,數(shù)據(jù)接收通道和數(shù)據(jù)發(fā)送 通道均處于數(shù)據(jù)接收就緒狀態(tài)�����,同時(shí)數(shù)據(jù)發(fā)送通道向數(shù)據(jù)接收通道發(fā)送數(shù)據(jù)就緒 控制信號(hào)����,數(shù)據(jù)接收通道收到該信號(hào)后,再向數(shù)據(jù)輸入接口單元發(fā)送數(shù)據(jù)就緒的 控制信號(hào)����,當(dāng)數(shù)據(jù)接收通道接收到數(shù)據(jù)后則寫(xiě)入數(shù)據(jù)緩存區(qū),由數(shù)據(jù)發(fā)送通道從 數(shù)據(jù)緩存區(qū)中再讀出這些數(shù)據(jù)輸出到數(shù)據(jù)輸出接口單元����,完成數(shù)據(jù)的傳輸工作。 在整個(gè)數(shù)據(jù)傳輸過(guò)程中�����,若該裝置與計(jì)算機(jī)間的數(shù)據(jù)傳輸率低于磁盤(pán)數(shù)據(jù)的讀取 率時(shí)�����,會(huì)出現(xiàn)數(shù)據(jù)緩存區(qū)滿(mǎn)的情況�����,因此計(jì)算機(jī)擴(kuò)展槽接口單元會(huì)向數(shù)據(jù)輸出單 元發(fā)送未就緒的狀態(tài)控制信號(hào)����,數(shù)據(jù)輸出單元傳遞該信號(hào)至數(shù)據(jù)發(fā)送通道����,然后數(shù)據(jù)發(fā)送通道會(huì)向數(shù)據(jù)接收通道發(fā)送未就緒的狀態(tài)控制信號(hào)暫停數(shù)據(jù)傳輸?shù)目?制信號(hào)���,數(shù)據(jù)接收通道再向控制單元以及數(shù)據(jù)輸入接口單元發(fā)送數(shù)據(jù)傳輸暫?�??制信號(hào)���,暫停從磁盤(pán)讀取數(shù)據(jù),防止因數(shù)據(jù)緩沖區(qū)寫(xiě)滿(mǎn)導(dǎo)致的數(shù)據(jù)丟失�����,考慮目 前計(jì)算機(jī)接口的數(shù)據(jù)傳輸率一般要高于磁盤(pán)接口的數(shù)據(jù)傳輸率(因?yàn)榇疟P(pán)數(shù)據(jù)的 讀取速率要低于計(jì)算機(jī)接口的最高速率)的實(shí)際情況�,只會(huì)由于操作系統(tǒng)的非實(shí) 時(shí)性會(huì)偶爾導(dǎo)致計(jì)算機(jī)接口速率低于磁盤(pán)的讀取速率,同時(shí)考慮成本的因素����,本 實(shí)施例優(yōu)選在數(shù)據(jù)通道單元內(nèi)的數(shù)據(jù)緩存區(qū)設(shè)置在64K字節(jié),且具有同時(shí)讀和 寫(xiě)操作功能�����,因此可以實(shí)現(xiàn)數(shù)據(jù)通道單元同時(shí)對(duì)數(shù)據(jù)的讀入和輸出操作,這樣傳 輸裝置實(shí)現(xiàn)了在讀取磁盤(pán)數(shù)據(jù)的過(guò)程中同時(shí)在向計(jì)算機(jī)傳輸數(shù)據(jù)���,提高了數(shù)據(jù)的 傳輸速度。因此本發(fā)明提出數(shù)據(jù)傳輸裝置的數(shù)據(jù)傳輸過(guò)程不會(huì)出現(xiàn)如圖4所示由 于處理器的處理能力不夠?qū)е碌臄?shù)據(jù)傳輸速度下降�,對(duì)處理器的性能要求也不 高,采用的數(shù)據(jù)通道單元的硬件結(jié)構(gòu)�����,且其數(shù)據(jù)傳輸速率會(huì)遠(yuǎn)高于圖4所示只采 用單處理器結(jié)構(gòu)�。本實(shí)施例優(yōu)選采用的由兩塊同樣32K大小的SRAM組成的乒 乓讀寫(xiě)存儲(chǔ)器,當(dāng)然該緩存區(qū)也可以是采用雙端口RAM組成�,或者是其它類(lèi)型 具有同時(shí)讀寫(xiě)功能的存儲(chǔ)介質(zhì)。每一個(gè)內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置在出廠前對(duì)只讀只讀存儲(chǔ)單 元內(nèi)寫(xiě)入了一個(gè)唯一的ID識(shí)別號(hào)����,本實(shí)施例優(yōu)選該ID識(shí)別號(hào)由32比特組成, 這樣能夠保證該裝置和用戶(hù)能唯一對(duì)應(yīng)�����,以便于對(duì)裝置的統(tǒng)一管理和以后的保密 檢查和查證工作���。當(dāng)在對(duì)該裝置存儲(chǔ)的歷史數(shù)據(jù)進(jìn)行下載時(shí)�����,則計(jì)算機(jī)向B 口 的計(jì)算機(jī)擴(kuò)展槽接口單元發(fā)送査尋歷史數(shù)據(jù)的指令�����,控制單元通過(guò)該接口單元獲 得指令后����,把存儲(chǔ)在只讀存儲(chǔ)單元中的ID號(hào)以及存儲(chǔ)單元中滿(mǎn)足條件的歷史數(shù) 據(jù)讀出,寫(xiě)入數(shù)據(jù)通道單元的數(shù)據(jù)接收通道����,接下來(lái)的數(shù)據(jù)傳輸過(guò)程和前面所述 的磁盤(pán)文件數(shù)據(jù)傳輸過(guò)程完全相同,因此不再贅敘述���。為了保證歷史數(shù)據(jù)的真實(shí) 性����,存儲(chǔ)單元的數(shù)據(jù)不能被刪除�,只有在存儲(chǔ)單元的空間滿(mǎn)時(shí),采用新歷史記錄 覆蓋舊歷史數(shù)據(jù)的方法�����,本實(shí)施例中存儲(chǔ)單元的存儲(chǔ)空間優(yōu)選為1G字節(jié)。工作方式二和工作方式一的區(qū)別是���,傳輸裝置的A 口連接的低密級(jí)存儲(chǔ)設(shè) 備為計(jì)算機(jī)�����,首先控制單元控制數(shù)據(jù)輸入接口單元(該單元完成與低密級(jí)計(jì)算機(jī) 接口的通信協(xié)議與文件數(shù)據(jù)讀入,并把讀入數(shù)據(jù)輸出到數(shù)據(jù)通道單元)接收來(lái)自 低密級(jí)計(jì)算機(jī)發(fā)出傳輸指定的低密級(jí)計(jì)算機(jī)內(nèi)數(shù)據(jù)文件到高密級(jí)計(jì)算機(jī)的指令����,
該指令還包含了要傳輸?shù)奈募畔?文件名、文件創(chuàng)建時(shí)間���、文件大小等信息)以及計(jì)算機(jī)的當(dāng)前時(shí)間信息��,控制單元從指令中提取出文件信息和時(shí)間信息并寫(xiě) 入存儲(chǔ)單元作為歷史數(shù)據(jù)��,且控制數(shù)據(jù)輸入接口單元�、數(shù)據(jù)通道單元以及數(shù)據(jù)輸 出單元����、計(jì)算機(jī)擴(kuò)展槽接口單元處于數(shù)據(jù)接收和傳輸狀態(tài)。最后控制單元通過(guò)控 制數(shù)據(jù)輸入接口單元從A 口的低密級(jí)計(jì)算機(jī)獲取指定文件數(shù)據(jù)��,并控制把該數(shù) 據(jù)傳輸至數(shù)據(jù)通道單元、數(shù)據(jù)輸出單元�����、計(jì)算機(jī)擴(kuò)展槽接口單元��,最后輸出到B 口相連接的高密級(jí)計(jì)算機(jī)中��。每個(gè)文件的傳輸過(guò)程依次往復(fù)進(jìn)行��,直到所有文件 傳輸完畢����。數(shù)據(jù)通道的工作原理和數(shù)據(jù)傳輸裝置的歷史數(shù)據(jù)獲取過(guò)程與工作方式一基 本相同,因此不再贅述��。上述對(duì)本發(fā)明提出的內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置的兩個(gè)實(shí)施例 原理介紹可以知道�����,該裝置的文件數(shù)據(jù)傳輸單向性是由數(shù)據(jù)通道單元的數(shù)據(jù)傳輸 單向性來(lái)決定��,確保了低密級(jí)存儲(chǔ)設(shè)備在向高密級(jí)計(jì)算機(jī)的傳輸數(shù)據(jù)過(guò)程中的單 向安全性�。其中核心的控制單元可以采用處理器或是FPGA實(shí)現(xiàn),也可以采用 ASIC設(shè)計(jì)���,而數(shù)據(jù)通道單元可以采用FPGA或者采用FPGA+靜態(tài)隨機(jī)存儲(chǔ)芯片 構(gòu)成����,另外控制單元和數(shù)據(jù)通道單元也可采用SOC (system on chip)設(shè)計(jì)技術(shù) 實(shí)現(xiàn)單芯片集成,因此本發(fā)明提出的數(shù)據(jù)傳輸裝置與圖4所示的現(xiàn)有技術(shù)相比�����, 裝置對(duì)處理器的性能要求不高�����,能夠降低數(shù)據(jù)傳輸裝置的成本����,同時(shí)還能提高數(shù) 據(jù)的傳輸速度����。另外,通過(guò)對(duì)涉密計(jì)算機(jī)的其它輸入和輸出接口的控制或物理限 制��,可以防止用戶(hù)非法跳過(guò)數(shù)據(jù)單向傳輸裝置�����,直接通過(guò)涉密計(jì)算機(jī)自帶的雙向 數(shù)據(jù)接口 (例如USB接口、網(wǎng)絡(luò)接口����、并口、串口��、紅外接口等)進(jìn)行拷貝數(shù) 據(jù)���,從防止主觀竊密的角度考慮��,本發(fā)明提出的內(nèi)置裝置比使用外置數(shù)據(jù)單向傳 輸裝置的涉密計(jì)算機(jī)更加的安全�,例如可以物理上隔離或去除計(jì)算機(jī)自帶的USB 接口��,或者使用其它方式物理限制USB接口的使用���,就能夠防止用戶(hù)非法把帶 USB接口的移動(dòng)硬盤(pán)或U盤(pán)插入計(jì)算機(jī)自帶的USB接口進(jìn)行數(shù)據(jù)的拷貝而導(dǎo)致 的泄密���。以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明���,凡在本發(fā)明的技 術(shù)方案所作的等效變換���、替換���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1��、一種內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置�,其特征在于,所述裝置置于目標(biāo)計(jì)算機(jī)內(nèi)����,所述裝置包括數(shù)據(jù)單向傳輸模塊,用于從需要進(jìn)行數(shù)據(jù)保護(hù)的目標(biāo)計(jì)算機(jī)以外的存儲(chǔ)體或計(jì)算機(jī)中獲取文件數(shù)據(jù)�,并把該文件數(shù)據(jù)單向傳輸至目標(biāo)計(jì)算機(jī)的擴(kuò)展槽接口;計(jì)算機(jī)擴(kuò)展槽接口單元���,連接于數(shù)據(jù)單項(xiàng)傳輸模塊,用以在數(shù)據(jù)單向傳輸模塊的控制下���,從數(shù)據(jù)單向傳輸模塊獲取文件數(shù)據(jù)���,完成與需要進(jìn)行數(shù)據(jù)保護(hù)的目標(biāo)計(jì)算機(jī)擴(kuò)展槽接口的通信控制,并輸出文件數(shù)據(jù)至該目標(biāo)計(jì)算機(jī)����。
2�、如權(quán)利要求l所述的一種內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置��,其特 征在于���,所述數(shù)據(jù)單向傳輸模塊包括存儲(chǔ)單元��,是一種非易失性存儲(chǔ)器�;只讀存儲(chǔ)單元�����,是一種只讀存儲(chǔ)器�����;控制單元����,連接于存儲(chǔ)單元和只讀存儲(chǔ)單元,用于控制裝置內(nèi)所有其它單元 的工作狀態(tài)�,控制計(jì)算機(jī)擴(kuò)展槽接口單元和數(shù)據(jù)輸入接口單元獲取要傳輸?shù)臄?shù)據(jù) 文件信息和時(shí)間信息,并作為歷史數(shù)據(jù)寫(xiě)入存儲(chǔ)單元����,從存儲(chǔ)單元讀出歷史數(shù)據(jù) 以及只讀存儲(chǔ)單元中讀出裝置的唯一識(shí)別號(hào)�,輸出到數(shù)據(jù)通道單元接口��;數(shù)據(jù)輸入接口單元���,連接于控制單元���,用以與需要進(jìn)行數(shù)據(jù)保護(hù)的目標(biāo)計(jì)算 機(jī)以外存儲(chǔ)體設(shè)備或計(jì)算機(jī)設(shè)備的接口通信控制與文件數(shù)據(jù)讀入,并把讀入文件 數(shù)據(jù)輸出至數(shù)據(jù)通道單元�;數(shù)據(jù)通道單元,連接于數(shù)據(jù)輸入接口單元和控制單元�����,接收來(lái)自數(shù)據(jù)輸入接 口單元的輸出數(shù)據(jù)以及接收來(lái)自控制單元輸出的歷史數(shù)據(jù)和裝置的唯一識(shí)別號(hào)�,并把該數(shù)據(jù)單向傳輸至數(shù)據(jù)輸出單元;數(shù)據(jù)輸出單元����,連接于數(shù)據(jù)通道單元�����、控制單元、計(jì)算機(jī)擴(kuò)展槽接口單元�����,用以把從數(shù)據(jù)通道單元讀取的數(shù)據(jù)傳輸至計(jì)算機(jī)擴(kuò)展槽接口單元����。
3、 如權(quán)利要求2所述的一種內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置�����,其特 征在于����,所述的只讀存儲(chǔ)單元存儲(chǔ)了裝置的唯一識(shí)別號(hào)。
4���、 如權(quán)利要求2所述的一種內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置���,其特 征在于,所述數(shù)據(jù)通道單元包括����,數(shù)據(jù)接收通道��,用于接收來(lái)自數(shù)據(jù)輸入接口單元的數(shù)據(jù)以及來(lái)自控制單元輸出的歷史數(shù)據(jù)和識(shí)別信號(hào)�,并把接收的數(shù)據(jù)寫(xiě)入數(shù)據(jù)緩沖區(qū)��;數(shù)據(jù)緩沖區(qū)�,連接于數(shù)據(jù)接收通道,用于傳輸數(shù)據(jù)的緩沖存儲(chǔ)介質(zhì)��; 數(shù)據(jù)發(fā)送通道�����,連接于數(shù)據(jù)接收通道和數(shù)據(jù)緩沖區(qū)����,用以從數(shù)據(jù)緩沖區(qū)讀取數(shù)據(jù),并把該數(shù)據(jù)輸出至數(shù)據(jù)輸出單元����。
5、 如權(quán)利要求4所述的一種內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置�����,其特 征在于���,所述數(shù)據(jù)緩沖區(qū)具有同時(shí)進(jìn)行讀和寫(xiě)數(shù)據(jù)操作能力的存儲(chǔ)模塊��。
6�、 如權(quán)利要求2所述的一種內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置���,其特 征在于所述的數(shù)據(jù)通道單元可以采用FPGA或者采用FPGA+靜態(tài)隨機(jī)存儲(chǔ)芯 片構(gòu)成���。
7、 如權(quán)利要求2所述的一種內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置���,其特 征在于所述的控制單元采用低性能的處理器或FPGA實(shí)現(xiàn)���。
8、 如權(quán)利要求1或2所述的一種內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置����, 其特征在于所述的數(shù)據(jù)單向傳輸模塊和計(jì)算機(jī)擴(kuò)展槽接口單元采用SOC技術(shù) 實(shí)現(xiàn).。全文摘要
本發(fā)明涉及一種內(nèi)嵌計(jì)算機(jī)的數(shù)據(jù)上載傳輸擴(kuò)展卡裝置�,所述裝置內(nèi)置于目標(biāo)計(jì)算機(jī)內(nèi),該裝置由數(shù)據(jù)單向傳輸模塊和計(jì)算機(jī)擴(kuò)展槽接口單元構(gòu)成����,數(shù)據(jù)單向傳輸模塊由數(shù)據(jù)通道單元���、數(shù)據(jù)輸入接口單元、控制單元和數(shù)據(jù)輸出單元�、存儲(chǔ)單元、只讀存儲(chǔ)單元構(gòu)成����。該裝置是一種把計(jì)算機(jī)外存儲(chǔ)設(shè)備上的數(shù)據(jù)單向傳輸?shù)接?jì)算機(jī)內(nèi)的裝置,該裝置具有唯一的識(shí)別號(hào)�,采用非易失性存儲(chǔ)單元存儲(chǔ)該裝置操作的歷史記錄,提高了裝置的保密管理性能����,同時(shí)該裝置采用了數(shù)據(jù)通道單元和計(jì)算機(jī)內(nèi)的高速數(shù)據(jù)擴(kuò)展插槽接口,大大提高了數(shù)據(jù)的傳輸速度���。
文檔編號(hào)G06F21/00GK101398877SQ20081022684
公開(kāi)日2009年4月1日 申請(qǐng)日期2008年11月18日 優(yōu)先權(quán)日2008年11月18日
發(fā)明者軍 羅, 勇 羅, 翔 謝, 謐 謝 申請(qǐng)人:謝 翔;羅 勇