专利名称:计算机与磁盘数据安全传输防护系统的制作方法
技术领域:
本发明涉及一种计算机与磁盘数据安全传输防护系统,它属于数据安全防护技术领域。
背景技术:
由于国家信息安全的需要,部队、机关单位和涉密企业都面临如何保证低密级设备(包 括低密级计算机或低密级存储设备等)向高密级设备(包括高密级计算机或高密级存储设 备等)安全地传送文件数据。所谓安全就是必须保证在进行数据的拷贝和传送文件操作时, 数据只能是单向从低密级设备到高密级设备,高密级设备中的涉密数据不会泄密到低密级 的设备。目前通常使用的方法是物理隔不同密级的设备,或人工采用便携式存储设备(比 如CF卡、记忆棒、U盘、活动硬盘等)从低密级的计算机设备中拷贝数据,再将便携式 存储设备上的数据拷贝到高密级设备中。这种方法不仅效率低,而且,如果便携式设备中 有类似木马病毒,或者人为差错,都将导致涉密数据的泄漏。在公开专利CN1878172A中 涉及的单向物理隔离网闸的数据安全性依赖于USB存储器硬件的写保护机制,必须通过计 算机的软件来实现切换,因此该发明只能实现不同密级的计算机之间的数据安全传送,无 法实现不同密级的便携式存储设备与计算机之间、不同密级的便携式存储设备之间的数据 安全传送;另外系统有额外的USB存储器硬件开销,如果一次性要拷贝的数据非常大,则 USB存储器的存储空间也相应要求非常大。发明内容本发明针对现有涉密设备安全使用技术中存在的不足,提供了一种计算机与磁盘数据 安全防护系统,确保不同密级的计算机之间,不同密级的便携式存储设备与计算机之间、 以及不同密级的便携式存储设备之间的数据安全传送。该系统无须额外的USB存储器硬件 开销。本发明的特征在于对于把低密级存储体数据安全地拷贝到高密级计算机的工作方
式,或者把低密级计算机的本机数据安全地拷贝到高密级存储体的工作方式,或者把低密 级计算机的本机数据安全地拷贝到高密级计算机的工作方式,所述安全防护系统含有A 口USB控制器、处理器、B口USB控制器以及程序存储器,其中,A口USB控制器、处 理器、B 口USB控制器三者依次串接,而程序存储器与所述处理器互连,从而连接成一个 数据安全传输器;用于执行USB协议的A口USB控制器有一个数据输入口,单向地从外 部的低密级便携式存储设备或低密级计算机输入数据,该A 口 USB控制器还有一个控制 信号输入/输出端口,双向地与所述外部的低密级便携式存储设备、或者低密级计算机的控 制信号输入/输出端互连;用于执行USB协议的B口USB控制器有一个数据输出端口,单 向地把通过A 口 USB控制器、处理器、B 口 USB控制器传送来的外部的低密级便携式存 储设备的数据安全地拷贝到外部的高密级计算机中,或者把从外部的低密级计算机的数据 安全地拷贝到外部高密级计算机或者高密级便携式存储设备中;在所述数据安全传输器的处理器中有一个嵌入式软件,通过以下步骤保证涉密信息绝 不会上载到低密级计算机中,该处理器检测A 口 USB控制器的输入端接口和B 口 USB控 制器的输出端接口,连接无误后,当有数据从所述输入端或输出接口传来时,只传输从A 口USB控制器输入端到B 口USB控制器输出端的数据,否则,提示用户数据传输的方向 错误;在所述高密级计算机内有一个软件,按以下步骤从外部的低密级便携式存储设备 或低密级计算机中拷贝自己感兴趣的数据文件,在判定已经有设备连接到数据安全传输器 后,向该传输器发送读取磁盘文件列表信息命令,接收到数据回应后,通过界面显示磁盘 文件的总列表信息;或者响应本机用户选择发送并展开具体目录的命令,在接收到用户的 数据回应后,通过界面开指定的目录与文件列表信息,根据用户的选择,发送拷贝命令, 其中包含有用户要拷贝的目录与文件;在所述低密级计算机内有一个软件,按以下步骤把高密级计算机中感兴趣的数据文件 通过数据安全传输器拷贝到自己硬盘中,在确认己有硬盘连接到数据安全传输器后,向该 传输器发送读取硬盘剩余空间的信息,接收到数据回答后,通过界面显示硬盘文件的剩余 空间,再依次响应用户从低密级计算机拷贝文件数据到数据安全传输器,以及响应用户选 择要拷贝的目录与文件,并发送相应的含有目录与文件数据的拷贝命令。 对于把低密级存储体中的数据安全地拷贝到高密级存储体的工作方式,是通过所述数 据安全传输器上自带的键盘和LCD来把低密级存储体上感兴趣的数据文件安全地拷贝到 高密级存储体上,所述处理器要根据从用户键盘输入的数据传输指令来判断是否从A 口 USB控制器输入端口输入,且从B 口USB控制器输出端口输出,否则,提示传输方向错 误。A 口的USB控制器与B 口的USB控制器均具有USB主设备控制与从设备控制的功能, 根据实际应用可选择,当接口接入的设备是计算机时,接口的USB控制器可设为从USB 设备,当接口接入的是便携式存储设备时,接口的USB控制器可设为主USB设备。 本发明具有以下积极效果1) 能安全地把低密级便携式存储体(包括活动硬盘或U盘等)数据安全拷贝到高密级计 算机。2) 能安全地把低密级便携式存储体数据安全拷贝到高密级便携式存储体。3) 能安全地保证低密级计算机下载本机数据到高密级存储体中。4) 能安全地保证低密级计算机拷贝本机数据到高密级计算机中。本发明对"安全"定义为在拷贝低密级设备中的数据到高密级设备过程中,高密级设备中的涉密文件数据绝对不会被泄漏到低密级设备中。
图1.本发明的系统示意图。图2.工作方式一的示意图。图3.工作方式二的示意图。 图4.工作方式三的示意图。 图5 工作方式四的示意图。图6.工作方式一或三或四下的数据安全传输器结构。 图7.工作方式二下的数据安全传输器结构。
图8,在工作方式一或三或四下的数据安全传输器内的软件主流程图。 图9.在工作方式二的数据安全传输器内的软件主流程图。 图IO.高密级计算机内软件主流程图。 图ll.低密级计算机内软件主流程图。
具体实施方式
图1是要设计的系统简单示意,其中"数据安全传输装置"是本发明 要实现的硬件核心装置。该装置主要有两个USB接口 (但接口也可采用COM 口、以太网口或者它们的各种组合接口等), 一个是A口,用来连接低密级的 便携式存储设备或计算机; 一个是B 口,用来连接高密级的移动硬盘、U盘 或计算机。在工作时,A 口连接的低密级设备的数据通过数据安全传输装置 的USB接口读入,然后再通过B 口的USB接口把刚读入的数据输出到与之 连接的高密级的计算机或便携式设备中。为了保证B 口连接的高密级设备中 的涉密数据不会泄漏到与A 口连接的低密级设备中,本发明涉及的数据安全 传输装置的数据传输方向是单向的,即数据只能从A口输入到B 口输出,物 理上不容许从B 口到A 口的数据传输。通过物理上设计的单向数据的传输, 绝对保证了数据的安全性。根据要实现的四个功能,系统提供四种工作方式-1)低密级存储体安全拷贝数据到高密级计算机的工作方式,如图2所示。操作过程如 下操作人员把数据安全传输装置的B 口连接高密级计算机的USB接口,然后把低密级 移动硬盘或U盘插入数据安全传输装置的USB接口中A 口 ,最后操作人员通过在高密级 计算机上安装的与数据安全传输装置通信的专用软件来实现安全拷贝低密级移动硬盘或U 盘的数据。这种工作方式的优点是a)数据安全传输装置体积小;b)通过计算机中安装的专用 软件进行拷贝,操作非常简单。
2) 低密级存储体数据安全拷贝到高密级存储体的工作方式,如图3所示。操作过程如 下把低密级移动硬盘或U盘插入数据安全传输装置的A口,高密级的存储体连入传输装置的B 口,通过传输装置上自带的键盘和LCD来把低密级存储体上感兴趣的数据文件安 全拷贝到高密级的存储体上。这种工作方式的优点是两个磁盘间的安全数据拷贝,无须通过计算机来操作。3) 低密级计算机拷贝本机数据到高密级存储体的工作方式,如图4所示。操作过程如 下操作人员把数据安全传输装置的A 口连接低密级计算机的USB接口,然后把高密级 移动硬盘或U盘插入数据安全传输装置的USB接口中的B 口,最后操作人员通过在低密 级计算机上安装的与数据安全传输装置通信的专用软件界面来把机器中的数据安全拷贝 到涉密移动硬盘或U盘的数据。这种工作方式的优点是a)数据安全传输装置体积小;b)通过低密级计算机中安装 的专用软件进行数据拷贝,操作非常简单。4) 低密级计算机拷贝本机数据到高密级计算机的工作方式,如图5所示。操作过程如 下操作人员把数据安全传输装置的B 口连接工作用高密级计算机的USB接口,然后把 数据安全传输装置A 口连接低密级计算机的USB接口,操作人员在高密级计算机中运行 专用软件处于数据接收状态,然后再在低密级计算机上通过设计的专用软件来把要拷贝的 数据选择传输即可。这种工作方式的优点是a)数据安全传输装置体积小;b)通过计算机中安装的专用 软件进行拷贝,操作非常简单c)适合大批量数据的拷贝。为了实现在不同环境下的应用,数据安全传输装置的硬件结构设计有两种,这是根据 前面描述的工作方式来定义的。1)当只需要工作方式一、三或四的情况下,数据安全传输装置结构比较简单,因此可以设计得非常小,无须集成键盘和LCD显示设备。2)当需 要工作方式二时,由于该方式脱离了计算机,数据安全传输装置结构比较复杂,必须集成 键盘和LCD显示设备,提供用户拷贝数据的操作界面。图6所示是在工作方式一、三或四情况下使用的数据安全传输装置硬件结构。图中的 双向箭头表示的是控制线,单向箭头表示的是数据的流向。其结构非常简单,主要是由一 个处理器和两个USB接口控制器组成。USB接口控制器主要完成USB接口协议的实现。 处理器外接一个存储器,用来作为程序存储器、与数据存储器用。处理器通过USB接口与 计算机通信,并根据计算机的命令把低密级设备中存储的数据安全地单向传输到高密级的 设备中,也能够把低密级计算机中的数据下载到涉密存储体中,同时保证涉密信息绝对不 会上载到低密级计算机中,导致泄密。该装置中的电路部分可以采用分离的器件与芯片设计,也能釆用芯片设计技术实现单芯片系统。图7所示是在工作方式二情况下使用的数据安全传输装置硬件结构。它相对结构一要复杂,除了一个处理器和两个USB控制器接口, 一个存储器外, 还必须有一个键盘输入设备和LCD显示设备等组成。该系统能够脱离计算机 工作,通过键盘操作与显示设备的显示内容能把非安全磁盘中存储的感兴趣 的文件数据有选择性地安全传输到工作用涉密的磁盘中。该装置可以采用分 离器件或芯片设计,也能采用芯片设计技术实现单芯片系统。图8是在工作方式一、三、四带计算机情况下软件的主要流程,图9是 在工作方式二中软件的主要流程,和图8流程的主要区别是数据传输是通过 自带的键盘来控制的。软件主要是完成监听来自USB接口的计算机或键盘的 指令,为了保证数据的单向传输,处理器的软件只响应从A口 (低密级设备 的USB接口)到B口 (高密级设备的USB接口)的数据传输数据指令。高密级计算机内软件的主要功能O从数据安全传输装置中选择感兴趣 的文件,并拷贝该数据文件;2)把数据文件拷贝到指定的计算机硬盘的文件 目录中。其主要工作流程见下图所示。高密级计算机内软件的主流程见图10。低密级计算机内软件的主要功能1)通过数据安全传输装置中获取要拷 贝磁盘的剩余空间;2)把计算机中感兴趣的数据文件通过拷贝到磁盘中。其 主要工作流程见图11所示。为了保证系统的"绝对安全"。把系统设计具有了如下两个特性 1) 系统在物理上是一个单向数据传输(即从A 口到B 口的传输); 2) 保证系统本身绝对不会被病毒感染;特性1)保证了在数据拷贝中高密级一端的数据不会流向低密级一端。而 特性2)保证了病毒不会对系统产生任何影响,保证了系统的稳定工作。特性2的保证是考虑到病毒程序只有在进入计算机操作系统中,自动载入内存,方能执行,进行各种动作,而我们设计的系统是一个不带操作系统的,单片机 作为处理核心的,且系统的物理内存对外界来说是不可写的。
权利要求
1、计算机与磁盘数据安全传输防护系统,其特征在于,对于把低密级存储体数据安全地拷贝到高密级计算机的工作方式,或者把低密级计算机的本机数据安全地拷贝到高密级存储体的工作方式,或者把低密级计算机的本机数据安全地拷贝到高密级计算机的工作方式,所述安全防护系统含有A口USB控制器、处理器、B口USB控制器以及程序存储器,其中,A口USB控制器、处理器、B口USB控制器三者依次串接,而程序存储器与所述处理器互连,从而连接成一个数据安全传输器;用于执行USB协议的A口USB控制器有一个数据输入口,单向地从外部的低密级便携式存储设备或低密级计算机输入数据,该A口USB控制器还有一个控制信号输入/输出端口,双向地与所述外部的低密级便携式存储设备、或者低密级计算机的控制信号输入/输出端互连;用于执行USB协议的B口USB控制器有一个数据输出端口,单向地把通过A口USB控制器、处理器、B口USB控制器传送来的外部的低密级便携式存储设备的数据安全地拷贝到外部的高密级计算机中,或者把从外部的低密级计算机的数据安全地拷贝到外部高密级计算机或者高密级便携式存储设备中;在所述数据安全传输器的处理器中有一个嵌入式软件,通过以下步骤保证涉密信息绝不会上载到低密级计算机中,该处理器检测A口USB控制器的输入端接口和B口USB控制器的输出端接口,连接无误后,当有数据从所述输入端或输出接口传来时,只传输从A口USB控制器输入端到B口USB控制器输出端的数据,否则,提示用户数据传输的方向错误;在所述高密级计算机内有一个软件,按以下步骤从外部的低密级便携式存储设备或低密级计算机中拷贝自己感兴趣的数据文件,在判定已经有设备连接到数据安全传输器后,向该传输器发送读取磁盘文件列表信息命令,接收到数据回应后,通过界面显示磁盘文件的总列表信息;或者响应本机用户选择发送并展开具体目录的命令,在接收到用户的数据回应后,通过界面开指定的目录与文件列表信息,根据用户的选择,发送拷贝命令,其中包含有用户要拷贝的目录与文件;在所述低密级计算机内有一个软件,按以下步骤把高密级计算机中感兴趣的数据文件通过数据安全传输器拷贝到自己硬盘中,在确认已有硬盘连接到数据安全传输器后,向该传输器发送读取硬盘剩余空间的信息,接收到数据回答后,通过界面显示硬盘文件的剩余空间,再依次响应用户从低密级计算机拷贝文件数据到数据安全传输器,以及响应用户选择要拷贝的目录与文件,并发送相应的含有目录与文件数据的拷贝命令。
2、根据权利要求1所述的计算机与磁盘数据安全防护系统,其特征在于,对于把低密级 存储体中的数据安全地拷贝到高密级存储体的工作方式,是通过所述数据安全传输器上自 带的键盘和LCD来把低密级存储体上感兴趣的数据文件安全地拷贝到高密级存储体上, 所述处理器要根据从用户键盘输入的数据传输指令来判断是否从A 口 USB控制器输入端 口输入,且从B口USB控制器输出端口输出,否则,提示传输方向错误。
全文摘要
计算机与磁盘数据传输安全防护系统属数据安全技术领域,其特征在于,它是一种对存储在计算机或各种存储体中的涉密数据传输进行防护的系统。该系统主要包括一个从低密级设备到高密级设备单向传输的数据安全传输器,以及高密级和低密级计算机内的软件部分。本发明能够有效地解决由于病毒或者其它客观与主观原因导致的在不同密级的计算机之间、不同密级的便携式存储设备与计算机之间、不同密级的便携式存储设备之间进行数据拷贝过程中,导致的高密级数据文件泄漏到低密级计算机或磁盘中的问题。
文档编号G06F12/14GK101131722SQ20071012979
公开日2008年2月27日 申请日期2007年7月27日 优先权日2007年7月27日
发明者燕 吕, 霞 杨, 胜 潘, 翔 谢, 赵晓红, 赵玉生, 鞠茂光 申请人:中国人民解放军海军通信应用研究所