專利名稱:智能物理隔離安全數(shù)據(jù)交換設備及方法
技術領域:
本發(fā)明涉及一種數(shù)據(jù)交換設備及方法,尤其是一種智能物理隔離安全數(shù)據(jù)交換設備及方法。屬于計算機數(shù)據(jù)傳輸安全領域。
背景技術:
計算機技術的快速發(fā)展,為群眾的工作和生活帶來了很多便利,尤其是互聯(lián)網(wǎng)技術的發(fā)展,徹底改變了我們的生活和行為習慣。發(fā)展到現(xiàn)在,計算機上處理業(yè)務由基于單機的數(shù)學運算、文件處理轉(zhuǎn)變成基于互聯(lián)網(wǎng)的云計算和云服務,從內(nèi)部網(wǎng)絡擴展到外部網(wǎng)絡,逐步形成在世界范圍內(nèi)的信息共享和業(yè)務處理。但是,信息共享帶來便利的同時也帶來信息泄露的風險,內(nèi)外網(wǎng)相連接進行數(shù)據(jù)交換的同時,也帶來了信息安全的管理考驗,特別是在網(wǎng)絡攻擊和病毒都很頻繁和厲害的情況下,如果沒有安全防范機制或嚴格的安全管理措施,業(yè)務的正常運營都很難保證。眾所周知,根據(jù)相關信息安全管理條例,在一些特殊行業(yè)或者單位,信息的保密和安全被提到非常高的地位,不允許有半點閃失,這一點在政務服務上體現(xiàn)得最明顯。例如,我國大力推廣網(wǎng)上政務以提升政府辦事效率和群眾服務滿意度,各級政府單位都推出政務服務網(wǎng)為了群眾方便,政務服務網(wǎng)的前端必須搭建在互聯(lián)網(wǎng)平臺,群眾才能自由訪問,但是為了保證數(shù)據(jù)安全,有關單位的業(yè)務系統(tǒng)又不能直接對外連接,必須架設在單位內(nèi)網(wǎng)。因此,就出現(xiàn)數(shù)據(jù)在內(nèi)外網(wǎng)如何進行交換并且保證安全的難題。據(jù)了解,傳統(tǒng)的安全隔離方式主要是采用網(wǎng)閘,但是網(wǎng)閘卻無法實現(xiàn)真正意義上的物理隔離,同樣存在一定的安全隱患。要做到真正意義上的安全隔離,必須做到絕對的物理隔離,使內(nèi)外網(wǎng)之間不通過網(wǎng)絡通信方式進行數(shù)據(jù)直接交換,從而減少信息泄露導致的安全隱患。因此,最傳統(tǒng)的方式就是通過人工使用U盤等實體介質(zhì)插入外網(wǎng)電腦,將數(shù)據(jù)拷入U盤等介質(zhì),然后拔出再插入內(nèi)網(wǎng)電腦,將剛剛拷入U盤的數(shù)據(jù)拷入內(nèi)網(wǎng)電腦。不過,該種人工方法雖然實現(xiàn)了絕對意義的物理隔離,但依然很難徹底排除內(nèi)外網(wǎng)數(shù)據(jù)交換的安全隱患,而且采用人工操作方式成本較大,工作效率低,容易使操作人員疲勞而導致操作失誤的出現(xiàn),而且還容易被人蓄意傳輸不正確的數(shù)據(jù)及病毒,帶來信息安全隱患。所以,需要一種新型的內(nèi)外網(wǎng)數(shù)據(jù)安全交換設備。
發(fā)明內(nèi)容
本發(fā)明的目的是為了解決上述現(xiàn)有技術的缺陷,提供一種既能保證內(nèi)外網(wǎng)數(shù)據(jù)交換的安全性,又能提高工作效率的智能物理隔離安全數(shù)據(jù)交換設備。本發(fā)明的另一目的在于提供一種智能物理隔離安全數(shù)據(jù)交換方法。本發(fā)明的目的可以通過采取如下技術方案達到智能物理隔離安全數(shù)據(jù)交換設備,其特征在于所述數(shù)據(jù)交換設備包括包括兩個在物理上分離、分別連接內(nèi)外網(wǎng)兩臺主機使主機進行數(shù)據(jù)傳輸?shù)牡谝?USB傳輸接口和第二 USB傳輸接口 ;
用于切換第一 USB傳輸接口和第二 USB傳輸接口并設定數(shù)據(jù)傳輸時段的控制器;以及用于存儲內(nèi)外網(wǎng)兩臺主機傳輸數(shù)據(jù)的存儲介質(zhì);所述控制器在某一數(shù)據(jù)傳輸時段內(nèi)只與第一 USB傳輸接口或第二 USB傳輸接口連接,所述存儲介質(zhì)與控制器連接。作為一種優(yōu)選方案,還包括用于對數(shù)據(jù)交換設備通電的電源、用于顯示內(nèi)外網(wǎng)兩臺主機數(shù)據(jù)傳輸信息的顯示器和用于指示數(shù)據(jù)交換設備狀態(tài)的信號燈裝置,所述電源和顯示器分別與控制器連接。作為一種優(yōu)選方案,所述信號燈裝置包括電源信號燈、第一數(shù)據(jù)傳輸信號燈和第二數(shù)據(jù)傳輸信號燈,所述電源信號燈與電源連接,所述第一數(shù)據(jù)傳輸信號燈和第二數(shù)據(jù)傳輸信號燈分別與第一 USB傳輸接口和第二 USB傳輸接口連接。作為一種優(yōu)選方案,所述第一數(shù)據(jù)傳輸信號燈和第二數(shù)據(jù)傳輸信號燈分別位于第一 USB傳輸接口和第二 USB傳輸接口的一側(cè)。作為一種優(yōu)選方案,所述第一 USB傳輸接口和第二 USB傳輸接口分別連接的內(nèi)外網(wǎng)兩臺主機為PC機或服務器。作為一種優(yōu)選方案,所述存儲介質(zhì)為固態(tài)硬盤、TF卡、SD卡或U盤。本發(fā)明的另一目的可以通過采取如下技術方案達到智能物理隔離安全數(shù)據(jù)交換方法,其特征在于包括以下步驟I)數(shù)據(jù)交互設備通電后,將設備上的第一 USB傳輸接口和第二 USB傳輸接口分別連接I號主機和2號主機;2)在控制器上設定好數(shù)據(jù)傳輸時段后,建立控制器與第一 USB傳輸接口的連接,I號主機開始工作;3)此時,I號主機通過控制器訪問存儲介質(zhì),第一 USB傳輸接口接收I號主機的傳輸數(shù)據(jù),并將數(shù)據(jù)存入存儲介質(zhì);4)1號主機完成數(shù)據(jù)傳輸后,向控制器發(fā)送設備斷開請求,控制器收到斷開設備請求后斷開I號主機與存儲介質(zhì)之間的物理連接,同時建立控制器與第二 USB傳輸接口的連接,2號主機開始工作;5) 2號主機得到設備切換的事件后開始工作,通過控制器訪問存儲介質(zhì),第二 USB傳輸接口將存儲介質(zhì)中所存I號主機的數(shù)據(jù)傳輸給2號主機,同時接收2號主機的傳輸數(shù)據(jù),并將數(shù)據(jù)存入存儲介質(zhì);6)2號主機完成數(shù)據(jù)傳輸后,向控制器發(fā)送設備斷開請求,控制器收到斷開設備請求后斷開2號主機與存儲介質(zhì)之間的物理連接,同時建立控制器與第一 USB傳輸接口的連接,I號主機重新開始工作,讀取存儲介質(zhì)的數(shù)據(jù)和將數(shù)據(jù)寫入存儲介質(zhì),即實現(xiàn)I號主機與2號主機之間的安全數(shù)據(jù)交換。作為一種優(yōu)選方案,所述I號主機和2號主機發(fā)送斷開設備請求和得到設備切換的事件通過SDK開發(fā)包完成。本發(fā)明相對于現(xiàn)有技術具有如下的有益效果1、本發(fā)明的數(shù)據(jù)交換設備采用硬件物理隔離模式進行數(shù)據(jù)交換,采用兩個USB接口分別與兩臺PC機或服務器連接,而不是采用傳統(tǒng)的網(wǎng)線進行連接,在控制器斷開之后也就斷掉通信,相對來說可以減少被網(wǎng)絡程序攻擊的概率,此外還可以通過兩個連接USB接口的數(shù)據(jù)傳輸信號燈來觀察設備的物理隔離狀態(tài)是否正常。2、本發(fā)明的數(shù)據(jù)交換設備是模擬人工進行拔插U盤的方式進行數(shù)據(jù)物理導入交換,采用智能控制技術實現(xiàn)了內(nèi)外網(wǎng)數(shù)據(jù)的安全交換,在保證了內(nèi)外網(wǎng)數(shù)據(jù)交換的安全性的同時,在數(shù)據(jù)的接收口和數(shù)據(jù)輸出口能夠通過智能手段對數(shù)據(jù)的一致性進行判斷,從而保證交換的數(shù)據(jù)是精確的和需要的,提高了工作效率,減少因為人工操作帶來的失誤,還能節(jié)省人力資源成本,解決了網(wǎng)絡之間進行安全數(shù)據(jù)交換的使用要求。3、本發(fā)明的數(shù)據(jù)交換設備更多采用純物理的解決手段,通過采用控制器以類似繼電器的方式切換USB接口,保證一端線路斷開,另一線路才能打開,做到了真正意義上的物理隔離,使內(nèi)外網(wǎng)之間的數(shù)據(jù)交換在很大程度上避免傳統(tǒng)的網(wǎng)絡通信方式容易出現(xiàn)信息泄露的問題,保證了數(shù)據(jù)安全。4、本發(fā)明的數(shù)據(jù)交換設備能夠解決內(nèi)外網(wǎng)之間進行數(shù)據(jù)交換的安全問題,同時還大大改善了傳統(tǒng)通過人工拔插U盤或者切換網(wǎng)絡的低效率,通過前后數(shù)據(jù)的一致性判斷,能夠提高數(shù)據(jù)交換的準確性,為用戶享有一個安全的信息化工作環(huán)境提供支持。
圖1為本發(fā)明數(shù)據(jù)交換設備的原理框圖。圖2為本發(fā)明數(shù)據(jù)交換設備的數(shù)據(jù)交換流程圖。
具體實施例方式實施例1 :如圖1所示,本實施例的數(shù)據(jù)交換設備包括第一 USB傳輸接口 I和第二 USB傳輸接口 2、控制器3、存儲介質(zhì)4、電源5、顯示器6和信號燈裝置,所述控制器3在某一數(shù)據(jù)傳輸時段內(nèi)只與第一 USB傳輸接口 I或第二 USB傳輸接口 2連接,所述存儲介質(zhì)4、所述電源5和顯示器6分別與控制器3連接。所述信號燈裝置包括電源信號燈7、第一數(shù)據(jù)傳輸信號燈8和第二數(shù)據(jù)傳輸信號燈9,所述電源信號燈7與電源5連接,所述第一數(shù)據(jù)傳輸信號燈8和第二數(shù)據(jù)傳輸信號燈9分別與第一 USB傳輸接口 I和第二 USB傳輸接口 2連接。本實施例中,所述第一 USB傳輸接口 I和第二 USB傳輸接口 2分別連接內(nèi)外網(wǎng)兩臺主機,通過控制器3可切換所述兩個USB傳輸接口選擇其中一臺主機進行數(shù)據(jù)傳輸,所述兩臺主機為PC機或服務器。所述存儲介質(zhì)4為固態(tài)硬盤、TF卡、SD卡或U盤。所述電源信號燈7在燈亮時,表示數(shù)據(jù)交換設備已經(jīng)通電,在正常工作;所述第一數(shù)據(jù)傳輸信號燈8和第二數(shù)據(jù)傳輸信號燈9分別位于第一 USB傳輸接口 I和第二 USB傳輸接口 2的一側(cè),數(shù)據(jù)傳輸信號燈在燈亮時表示USB傳輸接口正在工作,由于所述兩個USB傳輸接口不能同時工作,所以數(shù)據(jù)傳輸信號燈不可能同時出現(xiàn)燈亮的情況,以此來觀察數(shù)據(jù)交換設備的物理隔離狀態(tài)是否正常。如圖1和圖2所示,本實施例的數(shù)據(jù)交換過程如下I)數(shù)據(jù)交互設備通電后,將設備上的第一 USB傳輸接口 I和第二 USB傳輸接口 2分別連接I號主機和2號主機,其中,I號主機為外網(wǎng)主機,2號主機為內(nèi)網(wǎng)主機;2)在控制器3上設定好數(shù)據(jù)傳輸時段后,建立控制器3與第一 USB傳輸接口 I的連接,I號主機開始工作;
3)此時,I號主機通過控制器3訪問存儲介質(zhì)4,第一 USB傳輸接口 I接收I號主機的傳輸數(shù)據(jù),并將數(shù)據(jù)存入存儲介質(zhì)4 ;4)1號主機完成數(shù)據(jù)傳輸后,通過SDK開發(fā)包向控制器3發(fā)送設備斷開請求,控制器3收到斷開設備請求后斷開I號主機與存儲介質(zhì)4之間的物理連接,同時建立控制器3與第二 USB傳輸接口 2的連接,2號主機開始工作;5) 2號主機通過SDK開發(fā)包得到設備切換的事件后開始工作,通過控制器3訪問存儲介質(zhì)4,第二 USB傳輸接口 2將存儲介質(zhì)4中所存I號主機的數(shù)據(jù)傳輸給2號主機,同時接收2號主機的傳輸數(shù)據(jù),并將數(shù)據(jù)存入存儲介質(zhì)4 ;6)2號主機完成數(shù)據(jù)傳輸后,通過SDK開發(fā)包向控制器3發(fā)送設備斷開請求,控制器3收到斷開設備請求后斷開2號主機與存儲介質(zhì)4之間的物理連接,同時建立控制器3與第一 USB傳輸接口 I的連接,I號主機通過SDK開發(fā)包得到設備切換的事件后重新開始工作,讀取存儲介質(zhì)4的數(shù)據(jù)和將數(shù)據(jù)寫入存儲介質(zhì)4,即實現(xiàn)I號主機與2號主機之間的安全數(shù)據(jù)交換。上述數(shù)據(jù)交換過程中,可通過控制器3利用顯示器6對當前正在通信的主機進行判斷。以上所述,僅為本發(fā)明優(yōu)選的實施例,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發(fā)明所公開的范圍內(nèi),根據(jù)本發(fā)明的技術方案及其發(fā)明構(gòu)思加以等同替換或改變,都屬于本發(fā)明的保護范圍。
權(quán)利要求
1.智能物理隔離安全數(shù)據(jù)交換設備,其特征在于所述數(shù)據(jù)交換設備包括兩個在物理上分離、分別連接內(nèi)外網(wǎng)兩臺主機使主機進行數(shù)據(jù)傳輸?shù)牡谝?USB傳輸接口(I)和第二 USB傳輸接口(2);用于切換第一 USB傳輸接口(I)和第二 USB傳輸接口(2)并設定數(shù)據(jù)傳輸時段的控制器(3);以及用于存儲內(nèi)外網(wǎng)兩臺主機傳輸數(shù)據(jù)的存儲介質(zhì)(4);所述控制器(3)在某一數(shù)據(jù)傳輸時段內(nèi)只與第一 USB傳輸接口(I)或第二 USB傳輸接口( 2 )連接,所述存儲介質(zhì)(4 )與控制器(3 )連接。
2.根據(jù)權(quán)利要求1所述的智能物理隔離安全數(shù)據(jù)交換設備,其特征在于還包括用于對數(shù)據(jù)交換設備通電的電源(5)、用于顯示內(nèi)外網(wǎng)兩臺主機數(shù)據(jù)傳輸信息的顯示器(6)和用于指示數(shù)據(jù)交換設備狀態(tài)的信號燈裝置,所述電源(5 )和顯示器(6 )分別與控制器(3 )連接。
3.根據(jù)權(quán)利要求2所述的智能物理隔離安全數(shù)據(jù)交換設備,其特征在于所述信號燈裝置包括電源信號燈(7)、第一數(shù)據(jù)傳輸信號燈(8)和第二數(shù)據(jù)傳輸信號燈(9),所述電源信號燈(7)與電源(5)連接,所述第一數(shù)據(jù)傳輸信號燈(8)和第二數(shù)據(jù)傳輸信號燈(9)分別與第一 USB傳輸接口( I)和第二 USB傳輸接口( 2 )連接。
4.根據(jù)權(quán)利要求3所述的智能物理隔離安全數(shù)據(jù)交換設備,其特征在于所述第一數(shù)據(jù)傳輸信號燈(8)和第二數(shù)據(jù)傳輸信號燈(9)分別位于第一 USB傳輸接口(I)和第二 USB 傳輸接口(2)的一側(cè)。
5.根據(jù)權(quán)利要求1-4任一項所述的智能物理隔離安全數(shù)據(jù)交換設備,其特征在于所述第一 USB傳輸接口(I)和第二 USB傳輸接口(2)分別連接的內(nèi)外網(wǎng)兩臺主機為PC機或服務器。
6.根據(jù)權(quán)利要求1-4任一項所述的智能物理隔離安全數(shù)據(jù)交換設備,其特征在于所述存儲介質(zhì)(4)為固態(tài)硬盤、TF卡、SD卡或U盤。
7.基于權(quán)利要求1所述設備的智能物理隔離安全數(shù)據(jù)交換方法,其特征在于包括以下步驟1)數(shù)據(jù)交互設備通電后,將設備上的第一USB傳輸接口( I)和第二 USB傳輸接口(2) 分別連接I號主機和2號主機;2)在控制器(3)上設定好數(shù)據(jù)傳輸時段后,建立控制器(3)與第一USB傳輸接口(I)的連接,I號主機開始工作;3)此時,I號主機通過控制器(3)訪問存儲介質(zhì)(4),第一USB傳輸接口(I)接收I號主機的傳輸數(shù)據(jù),并將數(shù)據(jù)存入存儲介質(zhì)(4);4)I號主機完成數(shù)據(jù)傳輸后,向控制器(3)發(fā)送斷開設備請求,控制器(3)接收到請求后斷開I號主機與存儲介質(zhì)(4)之間的物理連接,同時建立控制器(3)與第二 USB傳輸接口(2)的連接;5)2號主機得到設備切換的事件后開始工作,通過控制器(3)訪問存儲介質(zhì)(4),第二 USB傳輸接口(2)將存儲介質(zhì)(4)中所存I號主機的數(shù)據(jù)傳輸給2號主機,同時接收2號主機的傳輸數(shù)據(jù),并將數(shù)據(jù)存入存儲介質(zhì)(4);6)2號主機完成數(shù)據(jù)傳輸后,向控制器(3)發(fā)送斷開設備請求,控制器接(3)收到請求后斷開2號主機與存儲介質(zhì)(4)之間的物理連接,同時建立控制器(3)與第一 USB傳輸接口 (O的連接,I號主機得到設備切換的事件后重新開始工作,讀取存儲介質(zhì)4的數(shù)據(jù)和將數(shù)據(jù)寫入存儲介質(zhì)4,即實現(xiàn)I號主機與2號主機之間的安全數(shù)據(jù)交換。
8.根據(jù)權(quán)利要求7所述的智能物理隔離安全數(shù)據(jù)交換方法,其特征在于所述I號主機和2號主機發(fā)送斷開設備請求和得到設備切換的事件通過SDK開發(fā)包完成。
全文摘要
本發(fā)明公開了一種智能物理隔離安全數(shù)據(jù)交換設備及方法,所述設備包括第一USB傳輸接口、第二USB傳輸接口、控制器以及存儲介質(zhì),所述控制器在某一數(shù)據(jù)傳輸時段內(nèi)只與第一USB傳輸接口或第二USB傳輸接口連接,所述存儲介質(zhì)與控制器連接;所述方法是通過兩個USB接口分別連接兩臺主機,選擇一臺主機進行數(shù)據(jù)傳輸,完成數(shù)據(jù)傳輸后斷開連接,然后選擇另一臺主機進行數(shù)據(jù)傳輸,實現(xiàn)兩臺主機的安全數(shù)據(jù)交換。本發(fā)明的數(shù)據(jù)交換設備采用智能控制技術模擬人工拔插U盤的方式實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)的安全交換,在保證了內(nèi)外網(wǎng)數(shù)據(jù)交換的安全性的同時,不僅提高了工作效率,還提高數(shù)據(jù)交換的準確性和安全性,為用戶享有安全的信息化工作環(huán)境提供支持。
文檔編號H04L29/06GK103020546SQ20121055341
公開日2013年4月3日 申請日期2012年12月18日 優(yōu)先權(quán)日2012年12月18日
發(fā)明者不公告發(fā)明人 申請人:廣州市華標科技發(fā)展有限公司