一种安全传输方法及系统的制作方法
【技术领域】
[0001]本发明属于通信安全领域,尤其涉及一种安全传输方法及系统。
【背景技术】
[0002]随着计算机技术以及集成电路技术的飞速发展,高性能的计算机系统越来越成为经济社会发展的需要,与此同时,主机安全这一话题也被提升至了国家安全的高度。在众多厂商着手于软件防护的时候,却忽略了安全防护的本质-物理隔离,只有服务器完全的物理隔离,才能保证它处于安全状态。
[0003]在许多高科技电影中,都出现过一种场景:某个有所企图的人绞尽所有脑汁,目的仅仅是将一个USB设备插到一个机房的服务器上面,而结果,要不就是服务器资料被窃取,要不就是设备瘫痪,所以一个小小的USB接口成了安全大坝瞬间坍塌的决堤口。
[0004]因此迫切需要提供一种基于服务器的新型USB安全传输架构来解决这一问题。
【发明内容】
[0005]本发明提供一种安全传输方法及系统,以解决上述问题。
[0006]本发明提供一种安全传输方法,上述方法包括以下步骤:
[0007]微型控制器检测到USB设备接入后,断开与USB设备之间链路的通信连接并与主板设备之间链路建立通信连接后,向所述主板设备发送命令请求信息;
[0008]所述微型控制器接收所述主板设备发送的命令指示信息后,断开与所述主板设备之间链路的通信连接并与所述USB设备之间链路重新建立通信连接后,执行所述命令指示信息,获得执行结果并将所述执行结果传输至Flash存储器;
[0009]所述微型控制器再次断开与USB设备之间链路的通信连接并与主板设备之间链路重新建立通信连接后,将所述Flash存储器中的数据拷贝至所述主板设备。
[0010]本发明还提供一种安全传输系统,包括USB设备、微型控制器、Flash存储器、主板设备;其中,所述微型控制器,分别与所述USB设备、所述Flash存储器、所述主板设备相连。
[0011]相较于之前技术,本发明提供的一种安全传输方法及系统,实现了服务器与USB设备之间的物理隔离与安全通信,在源头采用微型控制器和Flash存储器进行数据传输的控制,保证了服务器和USB设备不会直接进行通信,使USB接口不再是服务器薄弱安全环节,极大的提高了服务器的安全性;因为微型控制器其特性是物理隔离,所以服务器与USB设备在数据传输时必须需要一个中转站进行衔接,所以Flash存储器的特性,主要是指将需要传输给服务器、或服务器需要传出数据时一个临时存储中转站,保证数据传输可以在物理隔离的前提下完成。
【附图说明】
[0012]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0013]图1所示为本发明实施例1的安全传输系统结构图;
[0014]图2所示为本发明实施例2的安全传输方法流程图;
[0015]图3所示为本发明实施例3的安全传输方法流程图。
【具体实施方式】
[0016]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0017]图1所示为本发明实施例1的安全传输系统结构图,包括USB设备、微型控制器、Flash存储器、主板设备;其中,所述微型控制器、所述Flash存储器、所述主板设备位于主机端。
[0018]所述微型控制器,分别与所述USB设备、所述Flash存储器、所述主板设备相连,用于进行操作控制与通信工作;
[0019]所述Flash存储器,位于主机端并与所述微型控制器相连,用于进行数据的临时存储。
[0020]微型控制器,用于检测到USB设备接入后,断开与USB设备之间链路的通信连接并与主板设备之间链路建立通信连接后,向所述主板设备发送命令请求信息;还用于接收所述主板设备发送的命令指示信息后,断开与所述主板设备之间链路的通信连接并与所述USB设备之间链路重新建立通信连接后,执行所述命令指示信息,获得执行结果并将所述执行结果传输至Flash存储器;
[0021]所述微型控制器,还用于再次断开与USB设备之间链路的通信连接并与主板设备之间链路重新建立通信连接后,将所述Flash存储器中的数据拷贝至所述主板设备。
[0022]图2所示为本发明实施例2的安全传输方法流程图,包括以下步骤:
[0023]步骤201:微型控制器检测到USB设备接入后,断开与USB设备之间链路的通信连接并与主板设备之间链路建立通信连接后,向所述主板设备发送命令请求信息;
[0024]所述命令请求信息包括:文件拷贝请求信息、显示设备内容请求信息。
[0025]所述命令请求信息中携带了 USB设备信息。
[0026]步骤202:所述主板设备向所述微型控制器发送命令指示信息;
[0027]其中,所述命令指示信息包括显示设备内容命令指示信息、文件拷贝命令指示信息。
[0028]步骤203:所述微型控制器接收所述命令指示信息后,断开与所述主板设备之间链路的通信连接并与所述USB设备之间链路重新建立通信连接后,执行所述命令指示信息,获得执行结果并将所述执行结果传输至Flash存储器;
[0029]若所述主板设备向所述微型控制器发送文件拷贝命令指示信息,则所述微型控制器接收所述文件拷贝命令指示信息后,断开与所述主板设备之间链路的通信连接并与所述USB设备之间链路重新建立通信连接后,在执行所述文件拷贝命令指示之前,还包括:
[0030]所述微型控制器比较待拷贝目标文件大小与所述Flash存储器的容量大小,若所述待拷贝目标文件大小小于所述Flash存储器的容量大小,则直接将待拷贝目标文件复制到所述Flash存储器;
[0031]若所述待拷贝目标文件大小大于所述Flash存储器的容量大小,则对待拷贝目标文件按照预设片数进行分片后,逐片传输至所述Flash存储器。
[0032]步骤204:所述微型控制器再次断开与USB设备之间链路的通信连接并与主板设备之间链路重新建立通信连接后,将所述Flash存储器中的数据拷贝至所述主板设备。
[0033]所述微型控制器再次断开与USB设备之间链路的通信连接并与主板设备之间链路重新建立通信连接后,将所述F