專利名稱:一種usb隔離設(shè)備及其隔離方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計(jì)算機(jī)配件,具體來說是一種USB隔離設(shè)備及其隔離方法�����。
背景技術(shù):
當(dāng)前計(jì)算機(jī)上USB 口的使用非常便捷���,但同時(shí)也存在很多的安全隱患,特別是對(duì)于一些涉密企業(yè)而言USB接口的管理則更為重要?,F(xiàn)有技術(shù)對(duì)USB接口的管理主要采用完全禁用USB端口的方式、利用殺毒軟件掃描病毒等���,這些方法都無法確保USB接口對(duì)于普通文件可以進(jìn)行正常操作�,對(duì)于重要文件的隔離禁止操作的作用���,同時(shí)由于在通過USB端口進(jìn)行復(fù)制的過程中�����,沒有對(duì)文件的加密功能�����,復(fù)制出去的重要文件經(jīng)過U盤又可以隨意的在任何一臺(tái)電腦上查看使用�����,U盤丟失后也無法保證數(shù)據(jù)的安全���。因此��,如何開發(fā)出一種可以在USB端口使用過程中�����,選擇性地隔離文件并能對(duì)復(fù)制出的文件進(jìn)行加密的USB隔離設(shè)備已經(jīng)成為急需解決的問題��。
發(fā)明內(nèi)容
本發(fā)明的目的是為了解決現(xiàn)有技術(shù)中USB端口的使用不安全����,無法實(shí)現(xiàn)選擇性文件隔離和加密的缺陷���,提供一種USB隔離設(shè)備及其隔離方法來解決上述問題��。為了實(shí)現(xiàn)上述目的�����,本發(fā)明的技術(shù)方案如下:
一種USB隔離設(shè)備��,包括設(shè)備主控單元����,以及與所述的設(shè)備主控單元分別相連的USB主接口、USB從接口��、固態(tài)存儲(chǔ)器��、內(nèi)存和供電單元�����,還包括與設(shè)備主控單元輸入端相連的時(shí)鐘單元�。還包括與設(shè)備主控單元相連的SD存儲(chǔ)卡���。還包括與設(shè)備主控單元相連的網(wǎng)絡(luò)接口�。還包括與設(shè)備主控單元相連的復(fù)位按鈕�����。還包括與設(shè)備主控單元相連的狀態(tài)指示燈���。一種USB設(shè)備隔離方法��,設(shè)備主控單元將固態(tài)存儲(chǔ)器中的安全策略程序調(diào)至內(nèi)存中�����;設(shè)備主控單元從PC機(jī)USB 口讀取需復(fù)制文件的數(shù)據(jù)至內(nèi)存與安全策略程序進(jìn)行對(duì)比����,判斷是否為合法文件;若為合法文件�,設(shè)備主控單元從固態(tài)存儲(chǔ)器中調(diào)取加密方法在內(nèi)存中對(duì)處理文件進(jìn)行加密處理后傳至USB主接口,并且設(shè)備主控單元從時(shí)鐘單元讀取時(shí)間信息連同處理文件信息存入固態(tài)存儲(chǔ)器中進(jìn)行記錄�����;若文件為非法文件���,反饋給PC機(jī)提示不允許處理�����。所述的復(fù)制文件的數(shù)據(jù)與安全策略程序的對(duì)比方法為判斷復(fù)制文件的后綴名是否與安全策略中數(shù)據(jù)庫(kù)非法文件的后綴名相同���,若相同則為非法文件���;若不相同則再根據(jù)文件的特征碼與數(shù)據(jù)庫(kù)判斷是否相同,若相同則為非法文件����,若不相同則為合法文件。所述的加密方法為首先傳送需復(fù)制的文件名���,對(duì)PC機(jī)上該文件的原后綴名上再加.vsg進(jìn)行區(qū)分后傳至USB存儲(chǔ)設(shè)備����;其次設(shè)備主控單元將固態(tài)存儲(chǔ)器中的密鑰讀至內(nèi)存內(nèi)并進(jìn)行初始化�;再次針對(duì)正在進(jìn)行復(fù)制中的文件內(nèi)容與密鑰結(jié)合利用RC4加密算法進(jìn)行加密���;最后再將加密后的文件內(nèi)容傳送至USB存儲(chǔ)設(shè)備上相應(yīng)的文件名�。還包括從USB主接口復(fù)制至USB從接口的解密方法����,設(shè)備主控單元讀取USB存儲(chǔ)設(shè)備上的文件名,判斷其后綴名是否帶有.vsg;若不帶有��,則為非加密文件�,不需要進(jìn)行解密直接進(jìn)行操作��;若帶有.VSg后綴名�����,則從固態(tài)存儲(chǔ)器讀密鑰至內(nèi)存�,并初始化密鑰和解密算法�����;首先傳送需復(fù)制的文件名�,對(duì)USB存儲(chǔ)設(shè)備上該文件的后綴名刪掉.VSg后傳至PC機(jī);其次讀取正在進(jìn)行復(fù)制的文件至內(nèi)存結(jié)合密鑰利用RC4加密算法進(jìn)行解密傳送至PC機(jī)上相應(yīng)的文件名�。有益效果
本發(fā)明的一種USB隔離設(shè)備及其隔離方法,與現(xiàn)有技術(shù)相比可以在USB端口使用過程中��,選擇性地允許復(fù)制或隔離文件�����,并且針對(duì)允許復(fù)制的文件可以進(jìn)行數(shù)據(jù)加密���,致使不通過本設(shè)備進(jìn)行連接而無法在PC機(jī)上讀取的目的�����。另外��,通過安裝有時(shí)鐘單元���,被復(fù)制的文件在設(shè)備中可以記錄復(fù)制的具體時(shí)間����,促使USB端口使用更安全�����、更便利�����。
圖1為本發(fā)明的結(jié)構(gòu)示意圖�����。圖2為本發(fā)明在實(shí)際使用中的位置連接圖��。圖3為本發(fā)明USB設(shè)備隔離方法的流程圖����。圖4為本發(fā)明數(shù)據(jù)與安全策略程序?qū)Ρ确椒ǖ牧鞒虉D。圖5為本發(fā)明加密方法的流程圖�����。圖6為本發(fā)明解密方法的流程圖�。
具體實(shí)施例方式為使對(duì)本發(fā)明的結(jié)構(gòu)特征及所達(dá)成的功效有更進(jìn)一步的了解與認(rèn)識(shí),用以較佳的實(shí)施例及附圖配合詳細(xì)的說明���,說明如下:
如圖1所示����,本發(fā)明包括設(shè)備主控單元1�����,以及與所述的設(shè)備主控單元I分別相連的USB主接口 2�、USB從接口 3、固態(tài)存儲(chǔ)器4���、內(nèi)存5和供電單元6�,還包括與設(shè)備主控單元I相連的時(shí)鐘單元10����。設(shè)備主控單元I用于對(duì)整個(gè)過程進(jìn)行控制和運(yùn)算�,USB主接口 2用于連接外部的USB存儲(chǔ)設(shè)備7��,為外部存儲(chǔ)介質(zhì)的接口��。USB從接口 3用于連接PC機(jī)USB 口8�,為PC機(jī)的接口。這兩個(gè)接口分別與設(shè)備主控單元I相連�����,便形成了如圖2所示的外部的USB存儲(chǔ)設(shè)備通過USB隔離設(shè)備與PC機(jī)相連��。固態(tài)存儲(chǔ)器4用于存放安全策略程序和文件復(fù)制的時(shí)間記錄信息�,內(nèi)存5用于設(shè)備主控單元I運(yùn)算時(shí)使用,在運(yùn)算比較時(shí)設(shè)備主控單元I將程序調(diào)入內(nèi)存5中��。供電單元6用于給整個(gè)結(jié)構(gòu)供電�。時(shí)鐘單元10用于為整個(gè)結(jié)構(gòu)提供時(shí)間依據(jù),設(shè)備主控單元I可以從時(shí)鐘單元10中進(jìn)行時(shí)間數(shù)據(jù)的讀取并存入固態(tài)存儲(chǔ)器4中�����。還包括與設(shè)備主控單元相連的SD存儲(chǔ)卡13����、網(wǎng)絡(luò)接口 9、復(fù)位按鈕11和狀態(tài)指示燈12����。狀態(tài)指示燈12用于顯示當(dāng)然設(shè)備工作的狀態(tài)情況,復(fù)位按鈕11用于對(duì)設(shè)備進(jìn)行重新啟動(dòng)���、復(fù)位刷新作用���,網(wǎng)絡(luò)接口 9用于對(duì)外接網(wǎng)線連接PC機(jī),可以通過PC機(jī)對(duì)固態(tài)存儲(chǔ)器件中的安全策略程序進(jìn)行修改��,隨時(shí)修改合法文件和非法文件的標(biāo)準(zhǔn)�����。SD存儲(chǔ)卡13為更方便的使用��,可以用于為SD卡進(jìn)行數(shù)據(jù)存儲(chǔ)�,使用更加方便。如圖3所示����,本發(fā)明的實(shí)施例還提供一種USB設(shè)備隔離方法,包括:
步驟S31,設(shè)備主控單元I將固態(tài)存儲(chǔ)器4中的安全策略程序調(diào)至內(nèi)存5中�;
步驟S32,設(shè)備主控單元I從PC機(jī)USB 口 8讀取需復(fù)制文件的數(shù)據(jù)至內(nèi)存5與安全策略程序進(jìn)行對(duì)比���,判斷是否為合法文件���;
步驟S321,若為合法文件�,設(shè)備主控單元I從固態(tài)存儲(chǔ)器4中調(diào)取加密方法在內(nèi)存5中對(duì)處理文件進(jìn)行加密處理后通過USB主接口 2傳至USB存儲(chǔ)設(shè)備7,并且設(shè)備主控單元I從時(shí)鐘單元10讀取時(shí)間信息連同處理文件信息存入固態(tài)存儲(chǔ)器4中進(jìn)行記錄��;
步驟S322����,若文件為非法文件,反饋給PC機(jī)提示不允許處理�。該方法在USB隔離設(shè)備啟用時(shí),由設(shè)備主控單元I將事先已經(jīng)預(yù)存在固態(tài)存儲(chǔ)器4中的安全策略程序調(diào)至內(nèi)存5中準(zhǔn)備進(jìn)行處理�����,其中固態(tài)存儲(chǔ)器4中的安全策略程序可以通過網(wǎng)絡(luò)接口 9接上PC機(jī)進(jìn)行編程處理���,從而適應(yīng)不同客戶對(duì)于不同文件的保護(hù)需要����。設(shè)備主控單元I把需要復(fù)制文件的數(shù)據(jù)與安全策略程序進(jìn)行對(duì)比����,判斷是否為合法文件,若為可以復(fù)制的合法文件則進(jìn)行步驟S321的處理并通過時(shí)間單元10提供的時(shí)間信息��,固態(tài)存儲(chǔ)器4中進(jìn)行記錄�����,若為不可以復(fù)制的非法文件則進(jìn)行步驟S322的處理��。下面針對(duì)上述方法中所述的復(fù)制文件的數(shù)據(jù)與安全策略程序的對(duì)比方法再進(jìn)行具體要求詳細(xì)的描述����,如圖4所示:
步驟S41,判斷復(fù)制文件的后綴名是否與安全策略中數(shù)據(jù)庫(kù)非法文件的后綴名相同�; 步驟S42,若相同則為非法文件�����;
步驟S43����,若不相同則再根據(jù)文件的特征碼與數(shù)據(jù)庫(kù)判斷是否相同����;
步驟S44��,若相同則為非法文件�,若不相同則為合法文件。該方法把需復(fù)制文件的后綴名與已經(jīng)在安全策略程序中預(yù)先存儲(chǔ)認(rèn)定為非法文件的后綴名進(jìn)行比較���,如果相同則確定為非法文件�����,如果不相同則為了保險(xiǎn)再對(duì)文件的特征碼再進(jìn)行與安全策略程序的數(shù)據(jù)庫(kù)進(jìn)行判斷����,如果相同則追加確認(rèn)為非法文件�,如果不相同則確認(rèn)為合法文件,允許進(jìn)行復(fù)制操作�����。下面針對(duì)上述方法中所述的加密方法再進(jìn)行具體要求詳細(xì)的描述�����,如圖5所示: 步驟S51,對(duì)于傳送需復(fù)制的文件名���,在該文件的原后綴名上再加.vsg進(jìn)行區(qū)分后傳
至USB存儲(chǔ)設(shè)備7 �;
步驟S52���,設(shè)備主控單元I將固態(tài)存儲(chǔ)器4中的密鑰讀至內(nèi)存5內(nèi)并進(jìn)行初始化;
步驟S53����,針對(duì)正在進(jìn)行復(fù)制中的文件內(nèi)容與密鑰結(jié)合利用RC4加密算法進(jìn)行加密; 步驟S54�,再將加密后的文件內(nèi)容傳送至USB存儲(chǔ)設(shè)備7上相應(yīng)的文件名。該方法對(duì)于首先需要進(jìn)行復(fù)制的文件���,將其文件名的后綴名后再加上.vsg�,然后直接傳到USB存儲(chǔ)設(shè)備7上,同時(shí)設(shè)備主控單元I將固態(tài)存儲(chǔ)器4中的密鑰讀至內(nèi)存5內(nèi)并進(jìn)行初始化����,此時(shí)便開始文件內(nèi)容按數(shù)據(jù)流的方式進(jìn)行復(fù)制�,針對(duì)每段數(shù)據(jù)流開始將正在數(shù)據(jù)流中復(fù)制的文件內(nèi)容與密鑰結(jié)合利用RC4加密算法進(jìn)行加密��,RC4加密算法是目前主流的加密算法����;在進(jìn)行加密后再傳送到USB存儲(chǔ)設(shè)備7上相應(yīng)的文件名,以保證了文件名和內(nèi)容都進(jìn)行了相應(yīng)的加密。此時(shí)經(jīng)過加密處理的文件雖保存在USB存儲(chǔ)設(shè)備上,但若他人在其他電腦上復(fù)制本文件�����,沒有經(jīng)過本USB隔離設(shè)備進(jìn)行解密����,仍然打不開���。若是正常解密使用�,則必須通過本USB隔離設(shè)備進(jìn)行解密后����,才能轉(zhuǎn)換成可打開的相應(yīng)文件。從硬件上保證了文件使用的安全性����。下面針對(duì)上述方法中所述的解密方法再進(jìn)行具體要求詳細(xì)的描述,如圖6所示: 解密過程則與加密過程是反之�,設(shè)備主控單元I讀取USB存儲(chǔ)設(shè)備上的文件名,判斷
其后綴名是否帶有.vsg;若不帶有����,則為非加密文件,不需要進(jìn)行解密直接進(jìn)行操作即可����;若帶有.vsg后綴名�����,則從固態(tài)存儲(chǔ)器讀密鑰至內(nèi)存�����,并初始化密鑰和解密算法���,此時(shí)解密算法與加密算法相同,首先傳送需復(fù)制的文件名,對(duì)USB存儲(chǔ)設(shè)備上該文件的后綴名刪掉.vsg后傳至PC機(jī)���;其次讀取正在進(jìn)行復(fù)制的文件至內(nèi)存結(jié)合密鑰利用RC4加密算法進(jìn)行解密傳送至PC機(jī)上相應(yīng)的文件名�����,就成了可以直接處理的相應(yīng)文件����。以上顯示和描述了本發(fā)明的基本原理、主要特征和本發(fā)明的優(yōu)點(diǎn)���。本行業(yè)的技術(shù)人員應(yīng)該了解��,本發(fā)明不受上述實(shí)施例的限制����,上述實(shí)施例和說明書中描述的只是本發(fā)明的原理�����,在不脫離本發(fā)明精神和范圍的前提下本發(fā)明還會(huì)有各種變化和改進(jìn),這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明的范圍內(nèi)。本發(fā)明要求的保護(hù)范圍由所附的權(quán)利要求書及其等同物界定��。
權(quán)利要求
1.一種USB隔離設(shè)備�����,包括設(shè)備主控單元(I )�,以及與所述的設(shè)備主控單元(I)分別相連的USB主接口(2)�����、USB從接口(3)、固態(tài)存儲(chǔ)器(4)�、內(nèi)存(5)和供電單元(6),其特征在于:還包括與設(shè)備主控單元(I)輸入端相連的時(shí)鐘單元(10)���。
2.根據(jù)權(quán)利要求1所述的USB隔離設(shè)備�����,其特征在于:還包括與設(shè)備主控單元(I)相連的SD存儲(chǔ)卡(13)�����。
3.根據(jù)權(quán)利要求1所述的USB隔離設(shè)備�����,其特征在于:還包括與設(shè)備主控單元(I)相連的網(wǎng)絡(luò)接口(9)�����。
4.根據(jù)權(quán)利要求1所述的USB隔離設(shè)備,其特征在于:還包括與設(shè)備主控單元(I)相連的復(fù)位按鈕(11)�����。
5.根據(jù)權(quán)利要求1所述的USB隔離設(shè)備,其特征在于:還包括與設(shè)備主控單元(I)相連的狀態(tài)指示燈(12)�。
6.根據(jù)權(quán)利要求1所述的USB設(shè)備隔離方法,其特征在于:設(shè)備主控單元(I)將固態(tài)存儲(chǔ)器(4)中的安全策略程序調(diào)至內(nèi)存(5)中����;設(shè)備主控單元(I)從PC機(jī)USB 口(8)讀取需復(fù)制文件的數(shù)據(jù)至內(nèi)存(5)與安全策略程序進(jìn)行對(duì)比,判斷是否為合法文件�����;若為合法文件��,設(shè)備主控單元(I)從固態(tài)存儲(chǔ)器(4)中調(diào)取加密方法在內(nèi)存(5)中對(duì)處理文件進(jìn)行加密處理后傳至USB主接口(2)�����,并且設(shè)備主控單元(I)從時(shí)鐘單元(10)讀取時(shí)間信息連同處理文件信息存入固態(tài)存儲(chǔ)器(4)中進(jìn)行記錄��;若文件為非法文件��,反饋給PC機(jī)提示不允許處理����。
7.根據(jù)權(quán)利要求6所述的USB設(shè)備隔離方法,其特征在于:所述的復(fù)制文件的數(shù)據(jù)與安全策略程序的對(duì)比方法為判斷復(fù)制文件的后綴名是否與安全策略中數(shù)據(jù)庫(kù)非法文件的后綴名相同�,若相同則為非法文件���;若不相同則再根據(jù)文件的特征碼與數(shù)據(jù)庫(kù)判斷是否相同,若相同則為非法文件�����,若不相同則為合法文件���。
8.根據(jù)權(quán)利要求6所述的USB設(shè)備隔離方法�����,其特征在于:所述的加密方法為首先傳送需復(fù)制的文件名�����,對(duì)PC機(jī)上該文件的原后綴名上再加.vsg進(jìn)行區(qū)分后傳至USB存儲(chǔ)設(shè)備(7);其次設(shè)備主控單元(I)將固態(tài)存儲(chǔ)器(4)中的密鑰讀至內(nèi)存(5)內(nèi)并進(jìn)行初始化���;再次針對(duì)正在進(jìn)行復(fù)制中的文件內(nèi)容與密鑰結(jié)合利用RC4加密算法進(jìn)行加密;最后再將加密后的文件內(nèi)容傳送至USB存儲(chǔ)設(shè)備(7)上相應(yīng)的文件名����。
9.根據(jù)權(quán)利要求6所述的USB設(shè)備隔離方法,其特征在于:還包括從USB主接口(2)復(fù)制至USB從接口(3)的解密方法�����,設(shè)備主控單元(I)讀取USB存儲(chǔ)設(shè)備(7)上的文件名���,判斷其后綴名是否帶有.vsg;若不帶有�����,則為非加密文件�����,不需要進(jìn)行解密直接進(jìn)行操作���;若帶有.vsg后綴名,則從固態(tài)存儲(chǔ)器(4)讀密鑰至內(nèi)存(5)����,并初始化密鑰和解密算法;首先傳送需復(fù)制的文件名�,對(duì)USB存儲(chǔ)設(shè)備上該文件的后綴名刪掉.vsg后傳至PC機(jī);其次讀取正在進(jìn)行復(fù)制的文件至內(nèi)存結(jié)合密 鑰利用RC4加密算法進(jìn)行解密傳送至PC機(jī)上相應(yīng)的文件名��。
全文摘要
本發(fā)明是一種USB隔離設(shè)備及其隔離方法���,與現(xiàn)有技術(shù)相比解決了USB端口的使用不安全����,無法實(shí)現(xiàn)選擇性文件隔離和加密的缺陷。本發(fā)明包括設(shè)備主控單元(1)�����,以及與所述的設(shè)備主控單元(1)分別相連的USB主接口(2)����、USB從接口(3)、固態(tài)存儲(chǔ)器(4)����、內(nèi)存(5)和供電單元(6),還包括與設(shè)備主控單元(1)輸入端相連的時(shí)鐘單元(10)�����。本發(fā)明可以在USB端口使用過程中���,選擇性地允許復(fù)制或隔離文件��,并且針對(duì)允許復(fù)制的文件可以進(jìn)行數(shù)據(jù)加密����,致使不通過本設(shè)備進(jìn)行連接而無法在PC機(jī)上讀取的目的,促使USB端口使用更安全�����、更便利���。
文檔編號(hào)G06F21/85GK103218580SQ20131010417
公開日2013年7月24日 申請(qǐng)日期2013年3月28日 優(yōu)先權(quán)日2013年3月28日
發(fā)明者朱祝華, 王駿, 李青 申請(qǐng)人:安徽勵(lì)圖信息科技股份有限公司