一种数据安全摆渡控制装置的制作方法

文档序号:6374478阅读:179来源:国知局
专利名称:一种数据安全摆渡控制装置的制作方法
技术领域
本发明涉及ー种用于数据摆渡的装置,尤其涉及ー种用于数据安全摆渡的装置。
背景技术
数据摆渡的安全威胁通常来自于移动存储介质在内、外网之间的交叉使用。近几年,木马病毒通过移动存储介质摆渡来窃取用户文件,逐渐成为信息安全的焦点问题,如何通过有效的手段来保证移动存储介质在内、外网之间进行安全的数据摆渡已成为信息安全领域的ー个重要课题。现有技术公开号为CN101694883A的中国专利“ー种防止木马通过移动存储器摆渡窃取文件的方法”,以及公开号为CN101847190A的中国专利“一种数据安全摆渡方法和系統”。均披露了用于防止木马病毒摆渡窃取内部电脑上涉密文件的方法或系统,但上述现有技术要么是通过调用杀毒引擎对准备摆渡的文件进行分类处理;要么是设置监听模块,通过监听启动验证进程,并通过验证来判断是否接受请求。其存在的共同缺陷是都要通过 调用系统软件来执行安全性判别和分析,但如果系统软件本身存在固有漏洞、被病毒感染、留有后门或被植入木马时,这些基于系统软件的方法可能都将失效,因此需要一种以硬件环境作为基础控制层来降低数据传递风险的新型装置。

发明内容
为了解决上述问题,本发明提供了一种基于硬件的数据安全摆渡控制装置,通过单片机控制模块,而非基由系统软件控制,来完成数据文件的选择与转储,从而避免数据文件的传输过程受各种基于系统软件的病毒的破坏和侵扰。本发明的技术方案是这样实现的一种数据安全摆渡控制装置,包括存储器A、存储器B,显示模块和控制模块,所述存储器A、B中的数据文件名均可通过控制模块加以读取和描述,并显示到显示模块的显示器上,控制模块可通过操作键进ー步对显示器上的数据文件名进行浏览、选择、操控,其中所述存储器A和存储器B对称设置,互为读出和写入存储单元,即当ー个存储器作为数据读出単元吋,另ー个则作为数据写入単元。当存储器A由控制模块通过控制指令指定为读出单元时,存储器A中的文件名被读取到显示模块的显示器上,与此同时,存储器B被指定为写入単元;存储器A中被选定的文件名所对应的数据文件,进ー步由控制模块通过控制指令写入到存储器B中;反之,当存储器B由控制模块通过控制指令指定为读出単元吋,存储器B中的文件名被读取到显示模块的显示器上,与此同吋,存储器A被指定为写入单元;存储器B中被选定的文件名所对应的数据文件,进ー步由控制模块通过控制指令写入到存储器A中。较佳的,所述控制模块由单片机或嵌入式系统构成,其控制指令的发出通过其上的操作键手动完成。较佳的,所述存储器A、B均是通过USB接ロ与所述装置插拨式连接。
较佳的,所述存储器A、B,其中ー个的存储器芯片固化设置于该装置内部电路板上,且该固化设置的存储器A或B带有ー个USB公ロ,可插接到电脑USB母口上。较佳的,所述固化设置的存储器A或B通过ー根数据线与ー个USB公ロ连接。本发明的有益效果I.通过基于硬件单片机控制而非软件控制的方式,从根本上杜绝了软件病毒对文件传输过程的控制和侵扰。2.通过该装置可实现人工控制下的数据文件单向、单个传输,尤其能满足高安全级别向低安全级别的文件安全摆渡的需要。3.由于该装置结构简单,体积小,重量轻,便于携带,成本低廉可广泛用于高安全级别的个人电脑上。


本发明附图5幅附图I为本发明第一实施例的结构示意图。附图2为本发明第二实施例的结构示意图。附图3为本发明第三实施例的结构示意图。附图4为本发明第一实施例数据传输转储流程图。附图5为本发明第二、三实施例数据传输转储流程图。其中:1、控制面板,12、USB母ロ,2、存储器A,21、USB公ロ A,3、存储器B,31、USB公ロ B,4、显示器,51、操作键1,52、操作键2,53、操作键3,54、操作键4,55、操作键5,56、操
作键6。
具体实施例方式本发明第一实施例如附图I所示,一种数据安全摆渡控制装置,包括存储器A2、存储器B3,显示模块和控制模块,所述存储器A、B中的数据文件名均可通过控制模块读取到显示模块的显示器4上,控制模块可通过操作键进ー步对显示器4上的数据文件名进行浏览、选择和其他操控;其中所述存储器A 2和存储器B 3对称设置,互为读出和写入存储单元。如图I所示,当存储器A 2由控制模块通过控制指令指定为读出单元时,存储器A 2中的文件名被读取到显示模块的显示器4上,与此同时,存储器B3被指定为写入単元;存储器A 2中被选定的文件名所对应的数据文件,进ー步由控制模块通过控制指令写入到存储器B 3中;反之,当存储器B3由控制模块通过控制指令指定为读出单元时,存储器B3中的文件名被读取到显示模块的显示器4上,与此同吋,存储器A2被指定为写入単元;存储器B3中被选定的文件名所对应的数据文件,进ー步由控制模块通过控制指令写入到存储器A2中。其中所述控制模块由包含读写控制电路的单片机构成,其控制指令的发出通过控制面板I上的操作键51-56手动完成。所述单片机中的读写控制电路类似于MP3中的读控制电路和数码相机中的写控制电路,或者是手机存储卡与手机内存之间的读写控制电路。所述存储器A、B均是通过USB接ロ与该装置插拨式连接。本发明第二实施例如附图2所示,与第一实施例的区别在于,所述存储器A、B,其中ー个的存储器芯片固化设置于该装置内部电路板上,且该固化设置的存储器A或B带有ー个USB公ロ,可插接到电脑USB母口上。本发明第三实施例如附图3所示,是对第二实施例的进ー步改进,与第二实施例的区别在于,所述固化设置于该装置中的存储器A或B通过ー根数据线与ー个USB公ロ连接,该USB公ロ可插接到电脑USB母口上。附图4为本发明第一实施例数据传输转储流程图。包括以下步骤第一歩将存储器A、B分别插入控制装置两个USB母ロ 12中;第二步通过操作键51、52选择数据传输方向,按下操作键51,将存储器A 2设定为读,将存储器B3设定为写,数据传输方向由存 储器A 2到存储器B3,控制模块由操作键52触发对存储器A 2进行读取并将目录及文件名显示到显示器4上,按下操作键52,将存储器B3设定为读,将存储器A 2设定为写,数据传输方向由存储器B3到存储器A 2,控制模块由操作键51触发对存储器B3进行读取并将目录及文件名显示到显示器4上;第三步通过控制盒上的操作键53、54上下翻滚从显示器4上选定要输入的数据文件名;第四步按下操作键55,将被选定的文件名所对应的数据文件从存储器A 2中传输转储到存储器B 3中或从存储器B 3中传输转储到存储器A 2中;第五歩按下操作键56,将被选定的文件名所对应的数据文件从存储器A2或存储器B3中删除其中第五步不是必须步骤,如果不用删除,则可以不进行第五步操作。附图5为本发明第二、三实施例数据传输转储流程图。包括以下步骤第一歩将控制装置上的USB公ロ 21插入到电脑主机USB母口上;第二步将外部存储器B3插接到控制装置USB母ロ 12上;第三步通过操作键51、52选择数据传输方向,按下操作键51,数据传输方向设定为输入,控制模块由操作键51触发对外部存储器B 3进行读取并将目录及文件名显示到显示器4上;按下操作键52,数据传输方向设定为输出,控制模块由操作键52触发对内部存储器A 2进行读取并将目录及文件名显示到显示器4上;第四步通过控制面板I上的操作键53、54上下翻滚从显示器4上选定要输入的数据文件名;第五步按下操作键55,将被选定的文件名所对应的数据文件从外部存储器B 3中传输转储到内部存储器A 2中或从内部存储器A 2传输转储到外部存储器B3中。以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此。任何通过单片机控制模块使两块存储器之间的数据文件进行安全摆渡的技术方案均应属于本发明所阐明的技术构思的保护范围,并且本发明的存储器并不限于两块,所述装置上还可以设置两个以上的USB母ロ用于同时插入多个外接存储器。任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技 术方案及其发明构思加以等同替换或改变的设计,都应涵盖在本发明的保护范围之内。
权利要求
1.一种数据安全摆渡控制装置,包括存储器A、存储器B,显示模块和控制模块,所述存储器A、B中的数据文件名均可通过控制模块加以读取和描述,并显示到显示模块的显示器上,控制模块可通过操作键进ー步对显示器上的文件名进行浏览、选择、操控,其特征在于所述存储器A和存储器B对称设置,互为读出和写入存储单元;当存储器A由控制模块通过控制指令指定为读出单元时,存储器A中的文件名被读取到显示模块的显示器上,与此同吋,存储器B被指定为写入単元,存储器A中被选定的文件名所对应的数据文件,进ー步由控制模块通过控制指令写入到存储器B中;反之,当存储器B由控制模块通过控制指令指定为读出单元时,存储器B中的文件名被读取到显示模块的显示器上,与此同时,存储器A被指定为写入単元;存储器B中被选定的文件名所对应的数据文件,进ー步由控制模块通过控制指令写入到存储器A中。
2.根据权利要求I所述的数据安全摆渡控制装置,其特征在于所述控制模块由单片机或嵌入式系统构成,其控制指令的发出通过其上的操作键手动完成。
3.根据权利要求I或2所述的数据安全摆渡控制装置,其特征在于所述存储器A、B均是通过USB接ロ与所述装置插拨式连接。
4.根据权利要求I或2所述的数据安全摆渡控制装置,其特征在于所述存储器A、B,其中ー个的存储器芯片固化设置于该装置内部电路板上,且该固化设置的存储器A或B带有ー个USB公ロ,可插接到电脑USB母口上。
5.根据权利要求4所述的数据安全摆渡控制装置,其特征在于所述固化设置的存储器A或B通过ー根数据线与ー个USB公ロ连接。
全文摘要
本发明公开一种用于数据摆渡的装置,尤其是一种用于数据文件从高安全级别电脑向低安全级别电脑安全摆渡的装置。包括存储器A、存储器B,显示模块和控制模块,所述存储器A、B中的数据文件名均可通过控制模块读取到显示模块的显示器上,控制模块可通过操作键进一步对显示器上的数据文件名进行选择;其中所述存储器A和存储器B对称设置,互为读出和写入存储单元。通过基于硬件单片机控制而非软件控制的方式,实现了人工控制下的数据文件单向、单个传输,从根本上杜绝了基于系统软件的病毒对文件传输过程的控制和侵扰。
文档编号G06F21/00GK102831348SQ20121027589
公开日2012年12月19日 申请日期2012年8月3日 优先权日2012年8月3日
发明者张应刚, 李建勋 申请人:张应刚
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1