本发明是一种USB隔离设备及其隔离方法,与现有技术相比解决了USB端口的使用不安全,无法实现选择性文件隔离和加密的缺陷。本发明包括设备主控单元(1),以及与所述的设备主控单元(1)分别相连的USB主接口(2)、USB从接口(3)、固态存储器(4)、内存(5)和供电单元(6),还包括与设备主控单元(1)输入端相连的时钟单元(10)。本发明可以在USB端口使用过程中,选择性地允许复制或隔离文件,并且针对允许复制的文件可以进行数据加密,致使不通过本设备进行连接而无法在PC机上读取的目的,促使USB端口使用更安全、更便利。
1.一种USB隔离设备的隔离方法,USB隔离设备包括设备主控单元(1),以及与所述的设备主控单元(1)分别相连的USB主接口(2)、USB从接口(3)、固态存储器(4)、内存(5)和供电单元(6),还包括与设备主控单元(1)输入端相连的时钟单元(10),其特征在于,USB隔离设备的隔离方法包括以下步骤:设备主控单元(1)将固态存储器(4)中的安全策略程序调至内存(5)中;设备主控单元(1)从PC机USB口(8)读取需复制文件的数据至内存(5)与安全策略程序进行对比,判断是否为合法文件;若为合法文件,设备主控单元(1)从固态存储器(4)中调取加密方法在内存(5)中对需复制文件进行加密处理后传至USB主接口(2),并且设备主控单元(1)从时钟单元(10)读取时间信息连同需复制文件信息存入固态存储器(4)中进行记录;若文件为非法文件,反馈给PC机提示不允许处理;
所述的加密方法为首先传送需复制的文件名,对PC机上该文件的原后缀名上再加.vsg进行区分后传至USB存储设备(7);其次设备主控单元(1)将固态存储器(4)中的密钥读至内存(5)内并进行初始化;再次针对正在进行复制中的文件内容与密钥结合利用RC4加密算法进行加密;最后再将加密后的文件内容传送至USB存储设备(7)上相应的文件。
2.根据权利要求1所述的USB隔离设备的隔离方法,其特征在于:还包括与设备主控单元(1)相连的SD存储卡(13)。
3.根据权利要求1所述的USB隔离设备的隔离方法,其特征在于:还包括与设备主控单元(1)相连的网络接口(9)。
4.根据权利要求1所述的USB隔离设备的隔离方法,其特征在于:还包括与设备主控单元(1)相连的复位按钮(11)。
5.根据权利要求1所述的USB隔离设备的隔离方法,其特征在于:还包括与设备主控单元(1)相连的状态指示灯(12)。
6.根据权利要求1所述的USB隔离设备的隔离方法,其特征在于:所述的复制文件的数据与安全策略程序的对比方法为判断复制文件的后缀名是否与安全策略中数据库非法文件的后缀名相同,若相同则为非法文件;若不相同则再根据文件的特征码与数据库非法文件的特征码判断是否相同,若相同则为非法文件,若不相同则为合法文件。
7.根据权利要求1所述的USB隔离设备的隔离方法,其特征在于:还包括从USB主接口(2)复制至USB从接口(3)的解密方法,设备主控单元(1)读取USB存储设备(7)上的文件名,判断其后缀名是否带有.vsg;若不带有,则为非加密文件,不需要进行解密直接进行操作; 若带有.vsg后缀名,则从固态存储器(4)读密钥至内存(5),并初始化密钥和解密算法;首先传送需复制的文件,对USB存储设备上该文件的后缀名删掉.vsg后传至PC机;其次读取正在进行复制的文件至内存结合密钥利用RC4加密算法进行解密传送至PC机上相应的文件。
一种USB隔离设备及其隔离方法
技术领域
[0001] 本发明涉及一种计算机配件,具体来说是一种USB隔离设备的隔离方法。
背景技术
[0002] 当前计算机上USB口的使用非常便捷,但同时也存在很多的安全隐患,特别是对于一些涉密企业而言USB接口的管理则更为重要。现有技术对USB接口的管理主要采用完全禁用USB端口的方式、利用杀毒软件扫描病毒等,这些方法都无法确保USB接口对于普通文件可以进行正常操作,对于重要文件的隔离禁止操作的作用,同时由于在通过USB端口进行复制的过程中,没有对文件的加密功能,复制出去的重要文件经过U盘又可以随意的在任何一台电脑上查看使用,U盘丢失后也无法保证数据的安全。因此,如何开发出一种可以在USB端口使用过程中,选择性地隔离文件并能对复制出的文件进行加密的USB隔离设备已经成为急需解决的问题。
发明内容
[0003] 本发明的目的是为了解决现有技术中USB端口的使用不安全,无法实现选择性文件隔离和加密的缺陷,提供一种USB隔离设备的隔离方法来解决上述问题。
[0004] 为了实现上述目的,本发明的技术方案如下:
[0005] 一种USB隔离设备,包括设备主控单元,以及与所述的设备主控单元分别相连的USB主接口、USB从接口、固态存储器、内存和供电单元,还包括与设备主控单元输入端相连的时钟单元。
[0006] 还包括与设备主控单元相连的SD存储卡。
[0007] 还包括与设备主控单元相连的网络接口。
[0008] 还包括与设备主控单元相连的复位按钮。
[0009] 还包括与设备主控单元相连的状态指示灯。
[0010] 一种USB设备隔离方法,设备主控单元将固态存储器中的安全策略程序调至内存中,设备主控单元从PC机USB口读取需复制文件的数据至内存与安全策略程序进行对比,判断是否为合法文件;若为合法文件,设备主控单元从固态存储器中调取加密方法在内存中对处理文件进行加密处理后传至USB主接口,并且设备主控单元从时钟单元读取时间信息连同处理文件信息存入固态存储器中进行记录;若文件为非法文件,反馈给PC机提示不允许处理。
[0011] 所述的复制文件的数据与安全策略程序的对比方法为判断复制文件的后缀名是否与安全策略中数据库非法文件的后缀名相同,若相同则为非法文件;若不相同则再根据文件的特征码与数据库判断是否相同,若相同则为非法文件,若不相同则为合法文件。
[0012] 所述的加密方法为首先传送需复制的文件名,对PC机上该文件的原后缀名上再加.vsg进行区分后传至USB存储设备;其次设备主控单元将固态存储器中的密钥读至内存内并进行初始化;再次针对正在进行复制中的文件内容与密钥结合利用RC4加密算法进行加密;最后再将加密后的文件内容传送至USB存储设备上相应的文件名。
[0013] 还包括从USB主接口复制至USB从接口的解密方法,设备主控单元读取USB存储设备上的文件名,判断其后缀名是否带有.vsg;若不带有,则为非加密文件,不需要进行解密直接进行操作;若带有.vsg后缀名,则从固态存储器读密钥至内存,并初始化密钥和解密算法;首先传送需复制的文件名,对USB存储设备上该文件的后缀名删掉.vsg后传至PC机;其次读取正在进行复制的文件至内存结合密钥利用RC4加密算法进行解密传送至PC机上相应的文件名。
[0014] 有益效果
[0015] 本发明的一种USB隔离设备的隔离方法,与现有技术相比可以在USB端口使用过程中,选择性地允许复制或隔离文件,并且针对允许复制的文件可以进行数据加密,致使不通过本设备进行连接而无法在PC机上读取的目的。另 外,通过安装有时钟单元,被复制的文件在设备中可以记录复制的具体时间,促使USB端口使用更安全、更便利。
附图说明
[0016] 图1为本发明的结构示意图。
[0017] 图2为本发明在实际使用中的位置连接图。
[0018] 图3为本发明USB设备隔离方法的流程图。
[0019] 图4为本发明数据与安全策略程序对比方法的流程图。
[0020] 图5为本发明加密方法的流程图。
[0021] 图6为本发明解密方法的流程图。
具体实施方式
[0022] 为使对本发明的结构特征及所达成的功效有更进一步的了解与认识,用以较佳的实施例及附图配合详细的说明,说明如下:
[0023] 如图1所示,本发明包括设备主控单元1,以及与所述的设备主控单元1分别相连的USB主接口2、USB从接口3、固态存储器4、内存5和供电单元6,还包括与设备主控单元1相连的时钟单元10。设备主控单元1用于对整个过程进行控制和运算,USB主接口2用于连接外部的USB存储设备7,为外部存储介质的接口。USB从接口3用于连接PC机USB口8,为PC机的接口。这两个接口分别与设备主控单元1相连,便形成了如图2所示的外部的USB存储设备通过USB隔离设备与PC机相连。固态存储器4用于存放安全策略程序和文件复制的时间记录信息,内存5用于设备主控单元1运算时使用,在运算比较时设备主控单元1将程序调入内存5中。供电单元6用于给整个结构供电。时钟单元10用于为整个结构提供时间依据,设备主控单元1可以从时钟单元10中进行时间数据的读取并存入固态存储器4中。
[0024] 还包括与设备主控单元相连的SD存储卡13、网络接口9、复位按钮11和状态指示灯12。状态指示灯12用于显示当然设备工作的状态情况,复位按钮11用于对设备进行重新启动、复位刷新作用,网络接口9用于对外接网线 连接PC机,可以通过PC机对固态存储器件中的安全策略程序进行修改,随时修改合法文件和非法文件的标准。SD存储卡13为更方便的使用,可以用于为SD卡进行数据存储,使用更加方便。
[0025] 如图3所示,本发明的实施例还提供一种USB设备隔离方法,包括:
[0026] 步骤S31,设备主控单元1将固态存储器4中的安全策略程序调至内存5中;
[0027] 步骤S32,设备主控单元1从PC机USB口8读取需复制文件的数据至内存5与安全策略程序进行对比,判断是否为合法文件;
[0028] 步骤S321,若为合法文件,设备主控单元1从固态存储器4中调取加密方法在内存5中对处理文件进行加密处理后通过USB主接口2传至USB存储设备7,并且设备主控单元1从时钟单元10读取时间信息连同处理文件信息存入固态存储器4中进行记录;
[0029] 步骤S322,若文件为非法文件,反馈给PC机提示不允许处理。
[0030] 该方法在USB隔离设备启用时,由设备主控单元1将事先已经预存在固态存储器4中的安全策略程序调至内存5中准备进行处理,其中固态存储器4中的安全策略程序可以通过网络接口9接上PC机进行编程处理,从而适应不同客户对于不同文件的保护需要。设备主控单元1把需要复制文件的数据与安全策略程序进行对比,判断是否为合法文件,若为可以复制的合法文件则进行步骤S321的处理并通过时间单元10提供的时间信息,固态存储器4中进行记录,若为不可以复制的非法文件则进行步骤S322的处理。
[0031] 下面针对上述方法中所述的复制文件的数据与安全策略程序的对比方法再进行具体要求详细的描述,如图4所示:
[0032] 步骤S41,判断复制文件的后缀名是否与安全策略中数据库非法文件的后缀名相同;
[0033] 步骤S42,若相同则为非法文件;
[0034] 步骤S43,若不相同则再根据文件的特征码与数据库判断是否相同;
[0035] 步骤S44,若相同则为非法文件,若不相同则为合法文件。
[0036] 该方法把需复制文件的后缀名与已经在安全策略程序中预先存储认定为 非法文件的后缀名进行比较,如果相同则确定为非法文件,如果不相同则为了保险再对文件的特征码再进行与安全策略程序的数据库进行判断,如果相同则追加确认为非法文件,如果不相同则确认为合法文件,允许进行复制操作。
[0037] 下面针对上述方法中所述的加密方法再进行具体要求详细的描述,如图5所示:
[0038] 步骤S51,对于传送需复制的文件名,在该文件的原后缀名上再加.vsg进行区分后传至USB存储设备7;
[0039] 步骤S52,设备主控单元1将固态存储器4中的密钥读至内存5内并进行初始化;
[0040] 步骤S53,针对正在进行复制中的文件内容与密钥结合利用RC4加密算法进行加密;
[0041] 步骤S54,再将加密后的文件内容传送至USB存储设备7上相应的文件名。
[0042] 该方法对于首先需要进行复制的文件,将其文件名的后缀名后再加上.vsg,然后直接传到USB存储设备7上,同时设备主控单元1将固态存储器4中的密钥读至内存5内并进行初始化,此时便开始文件内容按数据流的方式进行复制,针对每段数据流开始将正在数据流中复制的文件内容与密钥结合利用RC4加密算法进行加密,RC4加密算法是目前主流的加密算法;在进行加密后再传送到USB存储设备7上相应的文件名,以保证了文件名和内容都进行了相应的加密。此时经过加密处理的文件虽保存在USB存储设备上,但若他人在其他电脑上复制本文件,没有经过本USB隔离设备进行解密,仍然打不开。若是正常解密使用,则必须通过本USB隔离设备进行解密后,才能转换成可打开的相应文件。从硬件上保证了文件使用的安全性。
[0043] 下面针对上述方法中所述的解密方法再进行具体要求详细的描述,如图6所示:
[0044] 解密过程则与加密过程是反之,设备主控单元1读取USB存储设备上的文件名,判断其后缀名是否带有.vsg;若不带有,则为非加密文件,不需要进行解密直接进行操作即可;若带有.vsg后缀名,则从固态存储器读密钥至内存, 并初始化密钥和解密算法,此时解密算法与加密算法相同,首先传送需复制的文件名,对USB存储设备上该文件的后缀名删掉.vsg后传至PC机;其次读取正在进行复制的文件至内存结合密钥利用RC4加密算法进行解密传送至PC机上相应的文件名,就成了可以直接处理的相应文件。
[0045] 以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明的范围内。本发明要求的保护范围由所附的权利要求书及其等同物界定。
