安全移动存储器及安全数据系统的制作方法

文档序号:6389383
专利名称:安全移动存储器及安全数据系统的制作方法
技术领域
本实用新型涉及计算机领域,尤其涉及一种安全移动存储器及安全数据系统。
背景技术
公安信息网(简称公安网)是与其他网络物理隔离、非涉密的内部专网,随着CA/PKI体系、“一机两用”监控系统、硬件防火墙系统、网络版防病毒系统、入侵检测、补丁分发管理系统等多种安全监控手段的部署,来自网络外部的安全威胁大幅度减小、网络边界防护得到了极大加强。近年来,随着技术的不断进步和信息化的加速发展,U盘、SD卡等移动存储介质,因其体积小、方便灵活、存储量大、通用性强等特点,在信息存储和交换的过程中迅速得到 普及,成为了信息数据交换的主要方式。在享受到移动存储所带来的方便性的同时,也出现了诸多的信息安全问题,一些内部隐患往往成为痼疾,单位内部重要机密资料或敏感信息外泄,造成巨大难以估量的损失。移动存储设备的分散性、使用人员的随意性和管理的无序性,以及移动存储设备保护和监控手段的缺失,加剧了通过移动存储设备进行频繁数据交换方式的风险,成为了物理隔离内网的内部数据资料泄露、网内病毒传播的主要原因。

实用新型内容本实用新型实施例所要解决的技术问题在于,提供一种安全移动存储器及安全数据系统,以确保需要保密的网络中的信息安全。为了解决上述技术问题,本实用新型实施例提出了一种安全移动存储器,包括存储数据并提供以只读形式读取数据的程序的闪存、内存、与外部计算机相连的第一外部接口,以及分别与所述闪存、内存及第一外部接口相连并控制其工作的主控芯片。进一步的,所述安全移动存储器还包括分别与所述主控芯片及外部存储器相连、用于所述程序以只读形式从所述外部存储器读取数据的第二外部接口。进一步的,所述第一外部接口为USB接口,所述第二外部接口为USB HOST接口。进一步的,所述安全移动存储器为安全U盘或安全移动硬盘。相应的,本实用新型实施例还提供了一种安全数据系统,包括安全移动存储器以及外部计算机,所述安全移动存储器包括存储数据并提供以只读形式读取数据的程序的闪存、内存、与所述外部计算机相连的第一外部接口,以及分别与所述闪存、内存及第一外部接口相连并控制其工作的主控芯片。进一步的,所述安全数据系统还包括外部存储器,所述安全移动存储器还包括分别与所述主控芯片及所述外部存储器相连、用于所述程序以只读形式从所述外部存储器读取数据的第二外部接口。进一步的,所述第一外部接口为USB接口,所述第二外部接口为USB HOST接口。进一步的,所述安全移动存储器为安全U盘或安全移动硬盘。本实用新型实施例通过提供一种安全移动存储器及安全数据系统,安全移动存储器主要包括存储数据并提供以只读形式读取数据的程序的闪存、内存、与外部计算机相连的第一外部接口,以及分别与闪存、内存及第一外部接口相连并控制其工作的主控芯片,采用这种结构的安全移动存储器及安全数据系统,可实现外部计算机从安全移动存储器的单向数据读取,而防止需要保密的网络中的数据通过外部计算机泄露到移动存储器中,防止重要机密资料或敏感信息外泄,提高了网络安全性;另外,程序可设定权限和加密处理,进一步保证信息安全。

图I是本实用新型第一实施例的安全数据系统的主要结构图。图2是本实用新型第一实施例的安全移动存储器I的主要结构图。图3是本实用新型第二实施例的安全数据系统的主要结构图。图4是本实用新型第二实施例的安全移动存储器I的主要结构图。
图5是本实用新型实施例的安全数据系统的基本框图。
具体实施方式
以下结合附图,对本实用新型实施例进行详细说明。参照图1,本实用新型第一实施例的安全数据系统包括本实用新型第一实施例的安全移动存储器I以及外部计算机2,参照图2,安全移动存储器I包括存储数据并提供以只读形式读取数据的程序的闪存3、内存4、与外部计算机2相连的第一外部接口 5,以及分别与闪存3、内存4及第一外部接口 5相连并控制其工作的主控芯片6。这样,在主控芯片6的控制下,结合闪存3内运行的程序,外部计算机2可从安全移动存储器I单向读取数据。当然,上述结构中还可以包括交互用户信息的通用接口,如GPI0/RS232/JTAG接口等。 参照图3及图4,本实用新型第二实施例的安全数据系统及安全移动存储器I还可以另一种结构实现,在上述第一实施例的基础上,安全数据系统还包括外部存储器7,安全移动存储器I还包括分别与主控芯片6及外部存储器7相连、用于程序以只读形式从外部存储器7读取数据的第二外部接口 8。这样,在主控芯片6的控制下,结合闪存3内运行的程序,外部存储器7中的数据通过安全移动存储器I透传到外部计算机2,外部计算机2可从安全移动存储器I单向读取闪存3和/或外部存储器7中的数据。这样,采用第二实施例的安全数据系统及安全移动存储器,可实现外部存储器的插接使用,进一步扩展安全数据系统及安全移动存储器的应用功能。作为一种实施方式,第一外部接口 5可为USB接口,第二外部接口 8可为USB HOST接口。作为一种实施方式,安全移动存储器I可以为安全U盘或安全移动硬盘,外部存储器可以是U盘或移动硬盘。以安全U盘为例,具体在应用时,上述安全移动存储器I需要进行如下功能配置I、带有USB接口的安全U盘,在安全U盘插入主机时,其仅显示为一个只读光驱;2、安全U盘中的数据可以通过特殊程序定制写入,如ISO格式;3、安全U盘附带一个隐藏区(闪存中),可以通过特殊的通信协议对其进行读写操作,该区域应该支持硬件AES加解密(可以更换密钥);[0028]4、安全U盘附带一个扩展的USB HOST接口,可支持插入标准的外部USB存储器(只读即可),这个USB HOST接口插入外部USB存储器不能被系统识别,但可以通过定制的通信协议访问(访问方法与访问隐藏区类似);5、对隐藏区和外接USB存储器的访问,一般不需要安装特殊的驱动程序。安全U盘在硬件接口上只需要满足第一外部接口(USB接口)和第二外部接口(USBHOST接口),通过闪存中的嵌入式软件(程序)读取闪存中的数据再模拟成一个⑶ROM分区和一个隐藏分区,由外部计算机客户端软件识别,需要的话,嵌入式软件还可以对安全U盘的数据进行加解密。安全数据系统的基本框图可如图5所示,其中(一)外部计算机CDROM驱动完成外部计算机中CDROM设备状态等相关信息获取;CDR0M数据内容读;PC定制USB设备协议完成外部计算机对安全U盘的读写控制;并提供接口给定制浏览器;PC定制浏览器完成通用浏览器的功能;通过完成对安全U盘读写控制接口调用,完成对文件系统解析;(二)安全 U 盘嵌入式⑶ROM虚拟驱动完成配置应用程序的相关配置;接收从安全U盘的外部存储器挂接通知消息以及把外部存储器指定区域数据内容透传给外部计算机的CDROM驱动;完成把闪存中指定区域(数据存储区域)虚拟化为外部计算机的CDROM设备;根据配置需要,加密发送给外部计算机的数据内容;嵌入式定制介质设备驱动完成把指定区域虚拟化为外部计算机定制USB设备;并把指定区域数据内容发送给PC定制浏览器;配置应用程序完成用户权限、策略配置;加密开关控制;嵌入式从USB设备驱动完成嵌入式⑶ROM虚拟驱动(闪存中指定区域)、嵌入式定制介质设备驱动和主USB设备驱动之间的数据透传和格式转换;嵌入式主USB设备驱动完成外部存储器读写;属移植程序,通过系统裁减完成。上述本实用新型实施例的安全数据系统在执行时可如下述步骤操作(一)不带外部存储器的安全U盘处理流程I、安全U盘设备插入外部计算机的USB 口 ;2、外部计算机的操作系统识别到有USB光盘类设备插入(自动识别);3、运行该安全U盘的闪存中的程序;4、读写安全U盘内数据。(二)带外部存储器的安全U盘处理流程I、带扩展USB HUB的安全U盘插入外部计算机的USB 口 ;2、外部计算机的操作系统识别到有USB光盘类设备插入(自动识别);3、运行该安全U盘的闪存中的程序;4、把外部存储器插入安全U盘的USB HOST接口 ;5、私有运行程序探测到有只读外部存储器插入,读外部存储器的数据到外部计算机。以上所述是本实用新型的具体实施方式
,应当指出,对于本技术领域的普通技术人员来说,在不脱离本实用新 型原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本实用新型的保护范围。
权利要求1.一种安全移动存储器,其特征在于,包括存储数据并提供以只读形式读取数据的程序的闪存、内存、与外部计算机相连的第一外部接口,以及分别与所述闪存、内存及第一外部接口相连并控制其工作的主控芯片。
2. 如权利要求I所述的安全移动存储器,其特征在于,所述安全移动存储器还包括分别与所述主控芯片及外部存储器相连、用于所述程序以只读形式从所述外部存储器读取数据的第二外部接口。
3. 如权利要求2所述的安全移动存储器,其特征在于,所述第一外部接口为USB接口,所述第二外部接口为USB HOST接口。
4. 如权利要求I至3中任一项所述的安全移动存储器,其特征在于,所述安全移动存储器为安全U盘或安全移动硬盘。
5. 一种安全数据系统,其特征在于,包括安全移动存储器以及外部计算机,所述安全移动存储器包括存储数据并提供以只读形式读取数据的程序的闪存、内存、与所述外部计算机相连的第一外部接口,以及分别与所述闪存、内存及第一外部接口相连并控制其工作的主控芯片。
6. 如权利要求5所述的安全数据系统,其特征在于,所述安全数据系统还包括外部存储器,所述安全移动存储器还包括分别与所述主控芯片及所述外部存储器相连、用于所述程序以只读形式从所述外部存储器读取数据的第二外部接口。
7. 如权利要求6所述的安全数据系统,其特征在于,所述第一外部接口为USB接口,所述第二外部接口为USB HOST接口。
8. 如权利要求5至7中任一项所述的安全数据系统,其特征在于,所述安全移动存储器为安全U盘或安全移动硬盘。
专利摘要本实用新型实施例公开了一种安全移动存储器及安全数据系统,安全移动存储器主要包括存储数据并提供以只读形式读取数据的程序的闪存、内存、与外部计算机相连的第一外部接口,以及分别与闪存、内存及第一外部接口相连并控制其工作的主控芯片,采用这种结构的安全移动存储器及安全数据系统,可实现外部计算机从安全移动存储器的单向数据读取,而防止需要保密的网络中的数据通过外部计算机泄露到移动存储器中,防止重要机密资料或敏感信息外泄,提高了网络安全性;另外,程序可设定权限和加密处理,进一步保证信息安全。
文档编号G06F21/00GK202548829SQ20122017886
公开日2012年11月21日 申请日期2012年4月24日 优先权日2012年4月24日
发明者陈建芳 申请人:深圳市维信联合科技有限公司
再多了解一些
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1