一种移动存储设备的隔离器的制作方法

本实用新型涉及信息安全技术领域，特别涉及一种移动存储设备的隔离器。

背景技术：

随着计算机技术的不断进步，USB技术应用也得到了蓬勃发展，U盘的使用也越来越广泛，随着而来的U盘病毒问题也越来越严重，同样U盘带来的信息安全性问题也日益突显。

例如，在税控领域，税控专用设备支持USB接口来接入USB专用设备，比如金税盘，报税盘，加密KEY等。在使用时，只需将相应的U盘设备插入税控设备便能直接使用。然而，通用U盘设备的插入极有可能引起病毒传播、信息安全等问题。

可见，如何防止由U盘插入导致的信息安全隐患是目前亟待解决的技术问题。

技术实现要素：

本实用新型实施例提供一种移动存储设备的隔离器，用于解决现有技术中由U盘插入导致的信息安全隐患的技术问题，实现提供一种能隔离病毒及保证信息安全的隔离器的技术效果。

本申请实施例提供了一种移动存储设备的隔离器，包括：

设备状态单元，用于检测所述隔离器与目标移动存储设备的当前连接状态；

控制单元，与所述设备状态单元连接，用于在所述当前连接状态表征有所述目标移动存储设备插入所述隔离器时，验证所述目标移动存储设备的安全性是否满足预设条件；

基于第一数据通信协议的两路连接接口，包括与所述控制单元连接的连接接口，及与所述隔离器的控制端连接的主机接口；

通道切换单元，分别与所述设备状态单元、所述控制单元及所述两路连接接口连接，用于在接收到所述控制单元的通道切换指令后，对所述两路连接接口的连接状态进行控制；

其中，若所述安全性满足所述预设条件，则所述控制单元通过所述通道切换单元控制所述主机接口处于所述连接状态；否则，所述控制单元通过所述通道切换单元控制所述连接接口处于所述连接状态。

可选的，所述控制单元中存储有合法设备的设备信息，所述控制单元包括：

获取模块，用于获取所述目标移动存储设备的目标生产厂商ID号及目标产品ID号；

对比模块，与所述获取模块连接，用于将所述目标生产厂商ID号及所述目标产品ID号与所述设备信息进行对比，获取对比结果；

第一确定模块，与所述对比模块连接，用于基于所述对比结果确定所述目标移动存储设备的安全性。

可选的，所述第一确定模块包括：

第一确定子模块，用于在所述对比结果表明所述设备信息中包含所述目标生产厂商ID号及所述目标产品ID号时，确定所述目标移动存储设备的安全性满足所述预设条件。

可选的，所述通道切换单元包括：

第一控制模块，用于在所述隔离器处于工作状态且在所述控制单元确定所述安全性满足所述预设条件之前，控制所述连接接口处于所述连接状态。

可选的，所述设备状态单元包括：

信号输出模块，用于在所述当前连接状态表征所述目标移动存储设备由插入状态调整为拔出状态时，向所述控制单元输出中断信号。

可选的，所述控制单元为集成有HOST功能的单片机。

可选的，所述控制单元内部集成有OTG接口。

可选的，所述连接接口由所述隔离器中的预设电路、寄存器及所述OTG接口组成。

可选的，所述设备状态单元由集成有设备指示功能的集线器的芯片构成。

可选的，所述通道切换单元由SWICTH芯片构成。

本申请实施例中的上述一个或多个技术方案，至少具有如下一种或多种技术效果：

一、由于本申请实施例中的技术方案，采用设备状态单元，用于检测所述隔离器与目标移动存储设备的当前连接状态；控制单元，与所述设备状态单元连接，用于在所述当前连接状态表征有所述目标移动存储设备插入所述隔离器时，验证所述目标移动存储设备的安全性是否满足预设条件；基于第一数据通信协议的两路连接接口，包括与所述控制单元连接的连接接口，及与所述隔离器的控制端连接的主机接口；通道切换单元，分别与所述设备状态单元、所述控制单元及所述两路连接接口连接，用于在接收到所述控制单元的通道切换指令后，对所述两路连接接口的连接状态进行控制的技术手段，这样，在隔离器中设置两个连接通道，分别连接至隔离器的控制单元及与隔离器相连的主机；当隔离器的设备状态单元检测到有移动存储设备插入时，控制单元则对移动存储设备的安全性进行判断，只有当安全性满足条件时，控制单元才控制通道切换单元将连接通道切换到与所述主机连接，从而只允许合法设备插入，隔离了不安全的移动存储设备对主机的病毒感染及信息泄露等安全问题，有效解决了现有技术中由U盘插入导致的信息安全隐患的技术问题，实现了提供一种能隔离病毒及保证信息安全的隔离器的技术效果。

二、由于本申请实施例中的技术方案，采用所述控制单元为集成有HOST功能的单片机及所述通道切换单元由SWICTH芯片构成的技术手段，从而使隔离器具有成本低、电路设计简单、无需操作系统，无需二次开发驱动，软件设计流程简单，软件开发周期短的技术效果。

三、由于本申请实施例中的技术方案，采用所述设备状态单元由集成有设备指示功能的集线器的芯片构成的技术手段，这样，控制单元通过监控所述集成有设备指示功能的集线器的芯片的状态便能实现对移动存储设备的接入状态的检测，实时监控移动存储设备的插入及拔出，实现了避免误操作，可靠性高的技术效果。

四、由于本申请实施例中的技术方案，采用所述控制单元中存储有合法设备的设备信息的技术手段，这样，用户可以自行管理能够在主机上使用的合法设备，从而使隔离器只能允许预设设备在主机上运行，实现了保证主机接口的安全性及保密性的技术效果。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例。

图1为本申请实施例提供的一种移动存储设备的隔离器的结构框图。

具体实施方式

本实用新型实施例提供一种移动存储设备的隔离器，用于解决现有技术中由U盘插入导致的信息安全隐患的技术问题，实现提供一种能隔离病毒及保证信息安全的隔离器的技术效果。

本申请实施例中的技术方案为解决上述的技术问题，总体思路如下：

设备状态单元，用于检测所述隔离器与目标移动存储设备的当前连接状态；

控制单元，与所述设备状态单元连接，用于在所述当前连接状态表征有所述目标移动存储设备插入所述隔离器时，验证所述目标移动存储设备的安全性是否满足预设条件；

基于第一数据通信协议的两路连接接口，包括与所述控制单元连接的连接接口，及与所述隔离器的控制端连接的主机接口；

通道切换单元，分别与所述设备状态单元、所述控制单元及所述两路连接接口连接，用于在接收到所述控制单元的通道切换指令后，对所述两路连接接口的连接状态进行控制；

其中，若所述安全性满足所述预设条件，则所述控制单元通过所述通道切换单元控制所述主机接口处于所述连接状态；否则，所述控制单元通过所述通道切换单元控制所述连接接口处于所述连接状态。

在上述技术方案中，采用设备状态单元，用于检测所述隔离器与目标移动存储设备的当前连接状态；控制单元，与所述设备状态单元连接，用于在所述当前连接状态表征有所述目标移动存储设备插入所述隔离器时，验证所述目标移动存储设备的安全性是否满足预设条件；基于第一数据通信协议的两路连接接口，包括与所述控制单元连接的连接接口，及与所述隔离器的控制端连接的主机接口；通道切换单元，分别与所述设备状态单元、所述控制单元及所述两路连接接口连接，用于在接收到所述控制单元的通道切换指令后，对所述两路连接接口的连接状态进行控制的技术手段，这样，在隔离器中设置两个连接通道，分别连接至隔离器的控制单元及与隔离器相连的主机；当隔离器的设备状态单元检测到有移动存储设备插入时，控制单元则对移动存储设备的安全性进行判断，只有当安全性满足条件时，控制单元才控制通道切换单元将连接通道切换到与所述主机连接，从而只允许合法设备插入，隔离了不安全的移动存储设备对主机的病毒感染及信息泄露等安全问题，有效解决了现有技术中由U盘插入导致的信息安全隐患的技术问题，实现了提供一种能隔离病毒及保证信息安全的隔离器的技术效果。

为了更好的理解上述技术方案，下面通过附图以及具体实施例对本实用新型技术方案做详细的说明，应当理解本申请实施例以及实施例中的具体特征是对本实用新型技术方案的详细的说明，而不是对本实用新型技术方案的限定，在不冲突的情况下，本申请实施例以及实施例中的技术特征可以相互结合。

请参考图1，为本申请实施例提供的一种移动存储设备的隔离器的结构框图，所述隔离器包括：

设备状态单元10，用于检测所述隔离器与目标移动存储设备的当前连接状态；

控制单元20，与所述设备状态单元连接，用于在所述当前连接状态表征有所述目标移动存储设备插入所述隔离器时，验证所述目标移动存储设备的安全性是否满足预设条件；

基于第一数据通信协议的两路连接接口，包括与所述控制单元连接的连接接口301，及与所述隔离器的控制端连接的主机接口302；

通道切换单元40，分别与所述设备状态单元、所述控制单元及所述两路连接接口连接，用于在接收到所述控制单元的通道切换指令后，对所述两路连接接口的连接状态进行控制；

其中，若所述安全性满足所述预设条件，则控制单元20通过通道切换单元40控制主机接口302处于所述连接状态；否则，控制单元20通过通道切换单元40控制连接接口301处于所述连接状态。

在具体实施过程中，所述隔离器具体可以是针对U盘的隔离器，也可以是针对移动硬盘的隔离器，当然，也可以是其他形式的移动存储设备的隔离器；所述隔离器具体可以应用到PC中，可以应用到自助终端等主机中，在本申请实施例中不做限制。设备状态单元10、控制单元20、基于第一数据通信协议的两路连接接口以及通道切换单元40具体可以是由分别独立的器件构成，也可以是将上述四个功能模块的功能集成在一起的一个器件，在此不做限制。

在本申请实施例中，以设备状态单元10、控制单元20、基于第一数据通信协议的两路连接接口以及通道切换单元40为由独立的器件构成为例，来对本申请实施例中的隔离器进行详细描述。

在本申请实施例中，控制单元20为集成有HOST功能的单片机。具体来讲，根据串口总线标准的不同，作为控制单元20的单片机的选用标准也发生相应的改变，如，当为采用通用串行总线的设备设计隔离器时，则控制单元20选用集成USB HOST功能的单片机；当为采用其他串口总线标准的设备设计隔离器时，则选用集成有相应的串口总线标准的HOST功能的单片机，在此就不一一举例了。

在本申请实施例中，设备状态单元10由集成有设备指示功能的集线器的芯片构成，通道切换单元40由SWICTH芯片构成。在具体实施过程中，与控制单元20一样，需要根据串口总线标准的不同，适应性地调整设备状态单元10及通道切换单元40的选用标准，在此就不再赘述。在为采用通用串行总线的设备设计隔离器时，设备状态单元10具体通过USB HUB芯片实现，通道切换单元40具体通过USB SWICTH芯片实现。

在本申请实施例中，在控制单元20内部集成有OTG接口，由于OTG接口主要应用于各种不同的设备或移动设备间的联接，进行数据交换，且能够在没有主机的情况下，实现设备间的数据传送，因此，为了简化连接接口301的电路设计及缩短相应软件的开发周期，隔离器中用于与外接移动存储设备进行数据交换的连接接口301则由所述隔离器中的预设电路、寄存器及所述OTG接口组成。所述第一数据通信协议具体可以是USB协议，IEEE1394协议等，在本申请实施例中不做限制。

为了更清楚地描述隔离器的各个功能单元的实现方式，在下面的描述中，将以所述隔离器为针对采用通用串行总线的设备设计的隔离器为例来进行说明，即，以设备状态单元10通过USB HUB芯片实现，控制单元20通过集成有USB HOST功能的单片机实现，连接接口301为USB HOST接口，主机接口302为USB DEVICE接口，通道切换单元40通过USB SWICTH芯片实现为例。

在本申请实施例中，通道切换单元40包括：

第一控制模块，用于在所述隔离器处于工作状态且在所述控制单元确定所述安全性满足所述预设条件之前，控制所述连接接口处于所述连接状态。

具体来讲，第一控制模块具体可以是USB SWICTH芯片中的一个独立功能模块，也可以是集成在USB SWICTH芯片的处理模块中。当隔离器插入主机后，USB SWICTH芯片默认选择USB HOST接口。

在本申请实施例中，控制单元20还包括存储器，用于存储合法设备的设备信息，控制单元20包括：

获取模块，用于获取所述目标移动存储设备的目标生产厂商ID号及目标产品ID号；

对比模块，与所述获取模块连接，用于将所述目标生产厂商ID号及所述目标产品ID号与所述设备信息进行对比，获取对比结果；

第一确定模块，与所述对比模块连接，用于基于所述对比结果确定所述目标移动存储设备的安全性。

所述第一确定模块包括：

第一确定子模块，用于在所述对比结果表明所述设备信息中包含所述目标生产厂商ID号及所述目标产品ID号时，确定所述目标移动存储设备的安全性满足所述预设条件。

具体来讲，获取模块，对比模块，第一确定模块以及第一确定子模块可以是集成有USB HOST功能的单片机中的独立功能模块，也可以是集成在单片机的处理芯片中，本领域技术人员可以自行设计。当单片机检测到USB HUB模块的设备状态表明此时隔离器插入有USB设备时，则插入的USB设备首先通过USB HUB芯片及USB SWITCH芯片，枚举到单片机，然后由单片机的获取模块取得USB设备PID(产品ID)、VID(生产厂商ID)等设备信息，然后由对比模块将USB设备信息与保存在存储器内部的合法设备的设备信息进行比对，第一确定模块确定USB设备信息包含在预存的设备信息中时，则判断该USB设备为合法设备；否则，则判断该USB设备为不合法设备。

相应地，当判断为合法设备时，单片机则控制USB SWITCH芯片切换到主机接口302，从而使USB设备能与主机进行通信，此时，USB HUB芯片的状态指示端口将发生变化；当判断为不合法设备时，隔离器的工作状态不变。

在本申请实施例中，设备状态单元10包括：

信号输出模块，用于在所述当前连接状态表征所述目标移动存储设备由插入状态调整为拔出状态时，向所述控制单元输出中断信号。

具体来讲，信号输出模块具体可以是USB HUB芯片中的独立功能模块，也可以是集成在USB HUB芯片的处理模块中。当USB设备判断为合法设备并与主机进行通信后被拔出隔离器，此时，USB HUB芯片的状态指示端口将再次发生变化，此时，USB HUB芯片便向单片机输送一中断信号，单片机接收到中断信号后，判断出USB设备被拔出，从而控制USB SWITCH芯片再次切换到USB HOST接口，完成对该USB设备的隔离。

在具体实施过程中，集成有USB HOST功能的单片机具体可以采用32位单片机M452LE6AE，USB SWICTH芯片具体可以采用封装方式为tssop 10pin的TS3USB30E，USB HUB芯片具体可以采用GL850A，当然，本领域技术人员也可以是采用其他型号的相应芯片完成上述设计。

以USB HOST功能的单片机具体为M452LE6AE，USB SWICTH芯片具体为TS3USB30E，USB HUB芯片具体为GL850A为例，对本申请实施例中的隔离器的具体工作流程进行描述：

1)设备安装：将隔离器接入主机设备，取得供电，进入初始工作状态；

2)初始工作状态：USB SWITCH通道默认选择M452LE6AE，插入的USB设备首先通过GL850A和TS3USB30E，枚举到M452LE6AE；

3)M452LE6AE识别USB设备，取得PID、VID等设备信息，与保存在内部的预设合法设备的设备信息(白名单)进行比对，判断是否为合法设备；

识别为合法设备的工作流程如下：

1)控制USB通道切换，单片机通过IO方式控制TS3USB30E的控制位，将通道切换：USB设备通过GL850A和TS3USB30E，直接枚举到主机；

2)主机枚举USB设备，加载驱动，USB设备进入工作状态；

3)GL850A状态指示端口变化；

4)USB设备拔出，GL850A状态指示端口再次变化，给M452LE6AE中断，M452LE6AE判断设备拔出，重新回到初始工作状态。

识别为不合法设备，工作状态不改变。

通过本申请实施例中的一个或多个技术方案，可以实现如下一个或多个技术效果：

一、由于本申请实施例中的技术方案，采用设备状态单元，用于检测所述隔离器与目标移动存储设备的当前连接状态；控制单元，与所述设备状态单元连接，用于在所述当前连接状态表征有所述目标移动存储设备插入所述隔离器时，验证所述目标移动存储设备的安全性是否满足预设条件；基于第一数据通信协议的两路连接接口，包括与所述控制单元连接的连接接口，及与所述隔离器的控制端连接的主机接口；通道切换单元，分别与所述设备状态单元、所述控制单元及所述两路连接接口连接，用于在接收到所述控制单元的通道切换指令后，对所述两路连接接口的连接状态进行控制的技术手段，这样，在隔离器中设置两个连接通道，分别连接至隔离器的控制单元及与隔离器相连的主机；当隔离器的设备状态单元检测到有移动存储设备插入时，控制单元则对移动存储设备的安全性进行判断，只有当安全性满足条件时，控制单元才控制通道切换单元将连接通道切换到与所述主机连接，从而只允许合法设备插入，隔离了不安全的移动存储设备对主机的病毒感染及信息泄露等安全问题，有效解决了现有技术中由U盘插入导致的信息安全隐患的技术问题，实现了提供一种能隔离病毒及保证信息安全的隔离器的技术效果。

二、由于本申请实施例中的技术方案，采用所述控制单元为集成有HOST功能的单片机及所述通道切换单元由SWICTH芯片构成的技术手段，从而使隔离器具有成本低、电路设计简单、无需操作系统，无需二次开发驱动，软件设计流程简单，软件开发周期短的技术效果。

三、由于本申请实施例中的技术方案，采用所述设备状态单元由集成有设备指示功能的集线器的芯片构成的技术手段，这样，控制单元通过监控所述集成有设备指示功能的集线器的芯片的状态便能实现对移动存储设备的接入状态的检测，实时监控移动存储设备的插入及拔出，实现了避免误操作，可靠性高的技术效果。

四、由于本申请实施例中的技术方案，采用所述控制单元中存储有合法设备的设备信息的技术手段，这样，用户可以自行管理能够在主机上使用的合法设备，从而使隔离器只能允许预设设备在主机上运行，实现了保证主机接口的安全性及保密性的技术效果。

本领域内的技术人员应明白，本实用新型的实施例可提供为方法、系统、或计算机程序产品。因此，本实用新型可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本实用新型可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

尽管已描述了本实用新型的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本实用新型范围的所有变更和修改。

显然，本领域的技术人员可以对本实用新型进行各种改动和变型而不脱离本实用新型的精神和范围。这样，倘若本实用新型的这些修改和变型属于本实用新型权利要求及其等同技术的范围之内，则本实用新型也意图包含这些改动和变型在内。