USB密码备份阵列的制作方法

本实用新型涉及电脑安全存储技术领域，具体的说是一种USB密码开关。

背景技术：

对于电脑来说，数据一般存储于硬盘中，但是，硬盘存储的安全性很难保证。只要电脑连接到网络，黑客很容易对连网电脑发起攻击并将电脑控制，即便仅连接局域网的备份专用电脑也很难幸免。

近几年勒索病毒泛滥，黑客人侵后，把电脑上所有文件全部加密，然后留下勒索信息，受害人往其账号打款或者支付虚拟货币之后才能得到密码，如果不按照指示付款，将会导致全部文件丢失，给受害人带来巨大的损失。尤其是需要经常做用户数据更新和存储的电脑，一旦数据丢失将会给使用者造成巨大损失。

目前流行的网盘、云盘等网络存储方式则更是将所有文件均存放于黑客触手可及的广域网上，其安全性更难保证。即便黑客不能入侵网盘，每天上传几G的备份文件，也不是普通光纤宽带轻易能做到的。黑客入侵主服务器后，以此为跳板，入侵局域网里的备份服务器比较容易。

最可靠的办法是：每天人工备份到U盘里，然后拔下U盘，彻底物理断开电脑。而人工操作费时费力容易忘。同时，如果需要存储的数据量较大，单独使用一个存储盘往往不够，经常更换存储盘又会增加操作的难度。

技术实现要素：

本实用新型要解决的技术问题是提供一种结构简单、操控方便、能保证数据安全可靠存储的USB密码备份阵列。

为解决上述技术问题，本实用新型的USB密码备份阵列包括数据传输电路和控制电路，其结构特点是数据传输电路包括与备份电脑的其中一个USB接口连接的USB总接头，USB总接头上引出多条USB分支线路，每条USB分支线路上均引出一个能与备份盘连接的USB分接头；控制电路包括处理器以及与处理器连接的多段拨码开关、存储芯片和GSM模块；处理器的控制输出端连接有多组USB支路控制用继电器，每组USB支路控制用继电器对应一条USB分支线路，USB支路控制用继电器的常开触点串连在对应的USB分支线路上；处理器的控制输出端还连接用于控制备份电脑网络通断的断网用继电器；处理器的信号输入端与备份电脑的控制输出口连接。

其中，电脑的控制输出口可以为COM接口或者USB接口，当备份电脑的控制输出口为COM接口时，COM接口上连接COM接头，COM接头与处理器之间连接有用于电平转换的收发器。当备份电脑的控制输出口为其另一个USB接口时，该USB接口上连接USB接头，USB接头通过USB转COM线与COM接头连接，COM接头与处理器之间连接有用于电平转换的收发器。收发器用于将电脑的RS232电平转换成处理器能识别的TTL电平。

每条USB分支线路包括两根电源线和两根数据线，为了保证稳定性，本实用新型对四根线分别进行控制，即：每组USB支路控制用继电器包括四个继电器，四个继电器的常开触点分别对应串连在USB分支线路的四条线上。

本实用新型的装置还包括外接电源，外接电源的两端分别连接到各USB分支线路的电源线上，且连接点位于USB支路控制用继电器的常开触点与USB总接头之间。其中，外接电源包括开关电源和变压器。

所述断网用继电器的常闭触点串连在备份电脑的联网设备的电源线上。其中，联网设备可采用网络交换机、路由器或集线器等。

下面对本实用新型的工作原理和有益效果进行具体分析。

1）备份盘采用U盘或移动硬盘，每次备份时，电脑选择其中一个USB分接头上的备份盘进行存储，下次存储时，选择下一个USB分接头进行存储。

2）存储芯片用于存储预设的密码序列。在初始状态下，各个备份盘与电脑之间均是断开的，电脑上不会显示备份盘的盘符，当需要备份时，电脑向处理器发送接通指令和密码，处理器将电脑发送的密码与存储芯片中的密码序列进行匹配，当密码匹配一致时，处理器利用继电器控制其中一路USB分支线路导通，并将数据存储到备份盘中。备份完成后，电脑向处理器发送关闭指令，处理器控制继电器线圈断电，常开触点恢复到打开状态，备份盘的盘符从电脑上消失。当进行下一次备份时，处理器控制下一路USB分支线路导通，将数据存储到下一个备份盘中，……以此类推。可见，本实用新型的备份有如下特点：每次存储时仅打开其中一条USB分支线路；在下次存储时，数据存在另一个不同的备份盘上。该种备份方式首先增加了数据存储的容量，其次也提高了安全性。即使某一个备份盘损坏或者被黑客入侵了，其他的备份盘仍是安全的，用户最多可能损失其中的一小部分数据。

3）优选的，USB分接头一般设置八个，具体使用中，有可能仅其中的某几个分接头上插装备份盘，另几个分接头空置。为了避免电脑选择空置的USB分接头，因此，利用八段拨码开关对各个USB分接头的连接状态进行设置，拨码开关上的八个开关分别对应八个USB分接头，当USB分接头上连接备份盘时，手动的将对应的拨码开关打开，当USB分接头空置时，将对应的拨码开关关闭，通过读取拨码开关的状态，处理器可得知哪几个USB分接头上安装有备份盘，从而在选择存储时自动跳过空置的USB分接头。

4）在不需要备份时，数据传输线路是断开的，电脑上并不显示备份盘的盘符，因此，黑客即使远程攻击，只要不是碰巧在备份时，就不会发现备份盘，从而保证了备份盘内数据的安全性。

5）数据备份一般只需几十秒或几分钟即可完成，即使黑客刚巧在该段时间入侵服务器，把备份盘里的文件全部加密掉也需要较长时间，还没等其加密完，备份盘就备份完成并断开了。

6）如果黑客知道有本实用新型备份装置的存在，其向处理器发送指令接通USB分支线路，因为有存储芯片的密码序列阻挡，其也很难有时间和耐心将该密码破解，一旦使用者发现服务器被入侵，可随时更新密码序列并将备份装置更换到其他电脑上，从而让黑客无法寻找备份盘的实际位置。

7）GSM模块内置SIM卡，当出现密码多次匹配错误时，说明遭遇黑客攻击，此时利用GSM模块向用户手机发送报警信息，同时，利用断网用继电器可以直接切断备份电脑的网络链接，从而自动阻断黑客攻击。

综上所述，本实用新型通过多重保护手段，从根本上解决了勒索病毒入侵的问题，保证了数据存储的安全性，同时，整个装置结构简单，操控方便，扩充了数据存储容量。

附图说明

下面结合附图和具体实施方式对本实用新型作进一步详细说明：

图1为本实用新型第一种实施方式的电路原理示意框图；

图2为本实用新型第二种实施方式的电路原理示意框图；

图3为本实用新型第三种实施方式的电路原理示意框图。

具体实施方式

参照附图，本实用新型的USB密码备份阵列包括数据传输电路和控制电路，数据传输电路包括与备份电脑1的其中一个USB接口连接的USB总接头P1,USB总接头P1上引出多条USB分支线路，每条USB分支线路上均引出一个能与备份盘2连接的USB分接头P2；控制电路包括处理器U2以及与处理器U2连接的多段拨码开关3、存储芯片4和GSM模块5；处理器U2的控制输出端连接有多组USB支路控制用继电器6，每组USB支路控制用继电器6对应一条USB分支线路，USB支路控制用继电器6的常开触点串连在对应的USB分支线路上；处理器U2的控制输出端还连接用于控制备份电脑1网络通断的断网用继电器7；处理器U2的信号输入端与备份电脑1的控制输出口连接。

其中，电脑的控制输出口可以为COM接口或者USB接口，当备份电脑1的控制输出口为COM接口时，如图1和图3所示，COM接口上连接COM接头J2，COM接头J2与处理器U2之间连接有用于电平转换的收发器U1。当备份电脑1的控制输出口为其另一个USB接口时，如图2所示，该USB接口上连接USB接头P3，USB接头P3通过USB转COM线与COM接头J2连接，COM接头J2与处理器U2之间连接有用于电平转换的收发器U1。

每条USB分支线路包括两根电源线和两根数据线，为了保证稳定性，本实用新型对四根线分别进行控制，如图所示，每组USB支路控制用继电器6包括四个继电器，四个继电器的常开触点分别对应串连在USB分支线路的四条线上。

参照图3，本实用新型的装置还包括外接电源8，外接电源8的两端分别连接到各USB分支线路的电源线上，且连接点位于USB支路控制用继电器6的常开触点与USB总接头P1之间。其中，外接电源8包括开关电源和变压器。另外，为了避免外接电源8对电脑主板造成危害，如图3所示，在外接电源8和USB总接头P1之间设置切换开关KS，从而选择使用USB接口的电源或者外接电源8中的其中一种，切换开关KS可选择使用单刀双掷式开关。

参照附图，断网用继电器7的常闭触点串连在备份电脑1的联网设备9的电源线上。联网设备9可采用网络交换机、路由器或集线器等。

下面对本实用新型的工作原理和有益效果进行具体分析。

1）备份盘2采用U盘或移动硬盘，每次备份时，电脑选择其中一个USB分接头P2上的备份盘2进行存储，下次存储时，选择下一个USB分接头P2进行存储。

2）存储芯片4用于存储预设的密码序列。在初始状态下，各个备份盘2与备份电脑1之间均是断开的，备份电脑1上不会显示备份盘2的盘符，当需要备份时，电脑向处理器U2发送接通指令和密码，处理器U2将电脑发送的密码与存储芯片中的密码序列进行匹配，当密码匹配一致时，处理器U2利用继电器控制其中一路USB分支线路导通，并将数据存储到备份盘2中。备份完成后，电脑向处理器U2发送关闭指令，处理器U2控制继电器线圈断电，常开触点恢复到打开状态，备份盘2的盘符从电脑上消失。当进行下一次备份时，处理器U2控制下一路USB分支线路导通，将数据存储到下一个备份盘2中，……以此类推。可见，本实用新型的备份有如下特点：每次存储时仅打开其中一条USB分支线路；在下次存储时，数据存在另一个不同的备份盘2上。该种备份方式首先增加了数据存储的容量，其次也提高了安全性。即使某一个备份盘2损坏或者被黑客入侵了，其他的备份盘2仍是安全的，用户最多可能损失其中的一小部分数据。

3）优选的，USB分接头P2一般设置八个，具体使用中，有可能仅其中的某几个分接头上插装备份盘2，另几个分接头空置。为了避免电脑选择空置的USB分接头，因此，利用八段拨码开关对各个USB分接头P2的连接状态进行设置，拨码开关上的八个开关分别对应八个USB分接头P2，当USB分接头P2上连接备份盘2时，手动的将对应的拨码开关打开，当USB分接头P2空置时，将对应的拨码开关关闭，通过读取拨码开关的状态，处理器U2可得知哪几个USB分接头P2上安装有备份盘2，从而在选择存储时自动跳过空置的USB分接头P2。

4）在不需要备份时，数据传输线路是断开的，电脑上并不显示备份盘的盘符，因此，黑客即使远程攻击，只要不是碰巧在备份时，就不会发现备份盘2，从而保证了备份盘2内数据的安全性。

5）数据备份一般只需几十秒或几分钟即可完成，即使黑客刚巧在该段时间入侵服务器，把备份盘2里的文件全部加密掉也需要较长时间，还没等其加密完，备份盘2就备份完成并断开了。

6）如果黑客知道有本实用新型备份装置的存在，其向处理器U2发送指令接通USB分支线路，因为有存储芯片4的密码序列阻挡，其也很难有时间和耐心将该密码破解，一旦使用者发现服务器被入侵，可随时更新密码序列并将备份装置更换到其他电脑上，从而让黑客无法寻找备份盘的实际位置。

7）GSM模块5内置SIM卡，当出现密码多次匹配错误时，说明遭遇黑客攻击，此时利用GSM模块5向用户手机发送报警信息，同时，利用断网用继电器可以直接切断备份电脑1的网络链接，从而自动阻断黑客攻击。

综上所述，本实用新型不限于上述具体实施方式。本领域技术人员，在不脱离本实用新型技术方案的前提下，可做若干更改或修饰，上述更改或修饰均落入本实用新型的保护范围。