专利名称:智能物理隔离安全数据交换设备的制作方法
技术领域:
本实用新型涉及一种数据交换设备,尤其是一种智能物理隔离安全数据交换设备。属于计算机数据传输安全领域。
背景技术:
计算机技术的快速发展,为群众的工作和生活带来了很多便利,尤其是互联网技术的发展,彻底改变了我们的生活和行为习惯。发展到现在,计算机上处理业务由基于单机的数学运算、文件处理转变成基于互联网的云计算和云服务,从内部网络扩展到外部网络,逐步形成在世界范围内的信息共享和业务处理。但是,信息共享带来便利的同时也带来信息泄露的风险,内外网相连接进行数据交换的同时,也带来了信息安全的管理考验,特别是在网络攻击和病毒都很频繁和厉害的情况下,如果没有安全防范机制或严格的安全管理措施,业务的正常运营都很难保证。众所周知,根据相关信息安全管理条例,在一些特殊行业或者单位,信息的保密和安全被提到非常高的地位,不允许有半点闪失,这一点在政务服务上体现得最明显。例如,我国大力推广网上政务以提升政府办事效率和群众服务满意度,各级政府单位都推出政务服务网为了群众方便,政务服务网的前端必须搭建在互联网平台,群众才能自由访问,但是为了保证数据安全,有关单位的业务系统又不能直接对外连接,必须架设在单位内网。因此,就出现数据在内外网如何进行交换并且保证安全的难题。据了解,传统的安全隔离方式主要是采用网闸,但是网闸却无法实现真正意义上的物理隔离,同样存在一定的安全隐患。要做到真正意义上的安全隔离,必须做到绝对的物理隔离,使内外网之间不通过网络通信方式进行数据直接交换,从而减少信息泄露导致的安全隐患。因此,最传统的方式就是通过人工使用U盘等实体介质插入外网电脑,将数据拷入U盘等介质,然后拔出再插入内网电脑,将刚刚拷入U盘的数据拷入内网电脑。不过,该种人工方法虽然实现了绝对意义的物理隔离,但依然很难彻底排除内外网数据交换的安全隐患,而且采用人工操作方式成本较大,工作效率低,容易使操作人员疲劳而导致操作失误的出现,而且还容易被人蓄意传输不正确的数据及病毒,带来信息安全隐患。所以,需要一种新型的内外网数据安全交换设备。
实用新型内容本实用新型的目的是为了解决上述现有技术的缺陷,提供一种既能保证内外网数据交换的安全性,又能提高工作效率的智能物理隔离安全数据交换设备。本实用新型的目的可以通过采取如下技术方案达到:智能物理隔离安全数据交换设备,其特征在于:所述数据交换设备包括包括两个在物理上分离、分别连接内外网两台主机使主机进行数据传输的第一 USB传输接口和第二 USB传输接口 ;用于切换第一 USB传输接口和第二 USB传输接口并设定数据传输时段的控制器;[0010]以及用于存储内外网两台主机传输数据的存储介质; 所述控制器在某一数据传输时段内只与第一 USB传输接口或第二 USB传输接口连接,所述存储介质与控制器连接。作为一种优选方案,还包括用于对数据交换设备通电的电源、用于显示内外网两台主机数据传输信息的显示器和用于指示数据交换设备状态的信号灯装置,所述电源和显示器分别与控制器连接。作为一种优选方案,所述信号灯装置包括电源信号灯、第一数据传输信号灯和第二数据传输信号灯,所述电源信号灯与电源连接,所述第一数据传输信号灯和第二数据传输信号灯分别与第一 USB传输接口和第二 USB传输接口连接。作为一种优选方案,所述第一数据传输信号灯和第二数据传输信号灯分别位于第一 USB传输接口和第二 USB传输接口的一侧。作为一种优选方案,所述第一 USB传输接口和第二 USB传输接口分别连接的内外网两台主机为PC机或服务器。作为一种优选方案,所述存储介质为固态硬盘、TF卡、SD卡或U盘。本实用新型相对于现有技术具有如下的有益效果:1、本实用新型的数据交换设备采用硬件物理隔离模式进行数据交换,采用两个USB接口分别与两台PC机或服务器连接,而不是采用传统的网线进行连接,在控制器断开之后也就断掉通信,相对来说可以减少被网络程序攻击的概率,此外还可以通过两个连接USB接口的数据传输信号灯来观察设备的物理隔离状态是否正常。2、本实用新型的数据交换设备是模拟人工进行拔插U盘的方式进行数据物理导入交换,采用智能控制技术实现了内外网数据的安全交换,在保证了内外网数据交换的安全性的同时,在数据的接收口和数据输出口能够通过智能手段对数据的一致性进行判断,从而保证交换的数据是精确的和需要的,提高了工作效率,减少因为人工操作带来的失误,还能节省人力资源成本,解决了网络之间进行安全数据交换的使用要求。3、本实用新型的数据交换设备更多采用纯物理的解决手段,通过采用控制器以类似继电器的方式切换USB接口,保证一端线路断开,另一线路才能打开,做到了真正意义上的物理隔离,使内外网之间的数据交换在很大程度上避免传统的网络通信方式容易出现信息泄露的问题,保证了数据安全。4、本实用新型的数据交换设备能够解决内外网之间进行数据交换的安全问题,同时还大大改善了传统通过人工拔插U盘或者切换网络的低效率,通过前后数据的一致性判断,能够提高数据交换的准确性,为用户享有一个安全的信息化工作环境提供支持。
图1为本实用新型数据交换设备的原理框图。图2为本实用新型数据交换设备的数据交换流程图。
具体实施方式
实施例1:如图1所示,本实施例的数据交换设备包括第一 USB传输接口 I和第二 USB传输接口 2、控制器3、存储介质4、电源5、显示器6和信号灯装置,所述控制器3在某一数据传输时段内只与第一 USB传输接口 I或第二 USB传输接口 2连接,所述存储介质4、所述电源5和显示器6分别与控制器3连接。所述信号灯装置包括电源信号灯7、第一数据传输信号灯8和第二数据传输信号灯9,所述电源信号灯7与电源5连接,所述第一数据传输信号灯8和第二数据传输信号灯9分别与第一 USB传输接口 I和第二 USB传输接口 2连接。本实施例中,所述第一 USB传输接口 I和第二 USB传输接口 2分别连接内外网两台主机,通过控制器3可切换所述两个USB传输接口选择其中一台主机进行数据传输,所述两台主机为PC机或服务器。所述存储介质4为固态硬盘、TF卡、SD卡或U盘。所述电源信号灯7在灯亮时,表示数据交换设备已经通电,在正常工作;所述第一数据传输信号灯8和第二数据传输信号灯9分别位于第一 USB传输接口 I和第二 USB传输接口 2的一侧,数据传输信号灯在灯亮时表示USB传输接口正在工作,由于所述两个USB传输接口不能同时工作,所以数据传输信号灯不可能同时出现灯亮的情况,以此来观察数据交换设备的物理隔离状态是否正常。如图1和图2所示,本实施例的数据交换过程如下:I)数据交互设备通电后,将设备上的第一 USB传输接口 I和第二 USB传输接口 2分别连接I号主机和2号主机,其中,I号主机为外网主机,2号主机为内网主机;2)在控制器3上设定好数据传输时段后,建立控制器3与第一 USB传输接口 I的连接,I号主机开始工作;3)此时,I号主机通过控制器3访问存储介质4,第一 USB传输接口 I接收I号主机的传输数据,并将数据存入存储介质4 ;4)1号主机完成数据传输后,通过SDK开发包向控制器3发送设备断开请求,控制器3收到断开设备请求后断开I号主机与存储介质4之间的物理连接,同时建立控制器3与第二 USB传输接口 2的连接,2号主机开始工作;5) 2号主机通过SDK开发包得到设备切换的事件后开始工作,通过控制器3访问存储介质4,第二 USB传输接口 2将存储介质4中所存I号主机的数据传输给2号主机,同时接收2号主机的传输数据,并将数据存入存储介质4 ;6)2号主机完成数据传输后,通过SDK开发包向控制器3发送设备断开请求,控制器3收到断开设备请求后断开2号主机与存储介质4之间的物理连接,同时建立控制器3与第一 USB传输接口 I的连接,I号主机通过SDK开发包得到设备切换的事件后重新开始工作,读取存储介质4的数据和将数据写入存储介质4,即实现I号主机与2号主机之间的安全数据交换。上述数据交换过程中,可通过控制器3利用显示器6对当前正在通信的主机进行判断。以上所述,仅为本实用新型优选的实施例,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型所公开的范围内,根据本实用新型的技术方案及其实用新型构思加以等同替换或改变,都属于本实用新型的保护范围。
权利要求1.智能物理隔离安全数据交换设备,其特征在于:所述数据交换设备包括 两个在物理上分离、分别连接内外网两台主机使主机进行数据传输的第一 USB传输接口(I)和第二 USB传输接口(2); 用于切换第一 USB传输接口(I)和第二 USB传输接口(2)并设定数据传输时段的控制器(3); 以及用于存储内外网两台主机传输数据的存储介质(4); 所述控制器(3)在某一数据传输时段内只与第一 USB传输接口(I)或第二 USB传输接口( 2 )连接,所述存储介质(4 )与控制器(3 )连接。
2.根据权利要求1所述的智能物理隔离安全数据交换设备,其特征在于:还包括用于对数据交换设备通电的电源(5)、用于显示内外网两台主机数据传输信息的显示器(6)和用于指示数据交换设备状态的信号灯装置,所述电源(5 )和显示器(6 )分别与控制器(3 )连接。
3.根据权利要求2所述的智能物理隔离安全数据交换设备,其特征在于:所述信号灯装置包括电源信号灯(7)、第一数据传输信号灯(8)和第二数据传输信号灯(9),所述电源信号灯(7)与电源(5)连接,所述第一数据传输信号灯(8)和第二数据传输信号灯(9)分别与第一 USB传输接口( I)和第二 USB传输接口( 2 )连接。
4.根据权利要求3所述的智能物理隔离安全数据交换设备,其特征在于:所述第一数据传输信号灯(8)和第二数据传输信号灯(9)分别位于第一 USB传输接口(I)和第二 USB传输接口(2)的一侧。
5.根据权利要求1-4任一项所述的智能物理隔离安全数据交换设备,其特征在于:所述第一 USB传输接口(I)和第二 USB传输接口(2)分别连接的内外网两台主机为PC机或服务器。
6.根据权利要求1-4任一项所述的智能物理隔离安全数据交换设备,其特征在于:所述存储介质(4)为固态硬盘、TF卡、SD卡或U盘。
专利摘要本实用新型公开了一种智能物理隔离安全数据交换设备,包括两个在物理上分离、分别连接内外网两台主机使主机进行数据传输的第一USB传输接口和第二USB传输接口;用于切换第一USB传输接口和第二USB传输接口并设定数据传输时段的控制器;以及用于存储内外网两台主机传输数据的存储介质;所述控制器在某一数据传输时段内只与第一USB传输接口或第二USB传输接口连接,所述存储介质与控制器连接。本实用新型的数据交换设备采用智能控制技术模拟人工拔插U盘的方式实现内外网数据的安全交换,在保证了内外网数据交换的安全性的同时,不仅提高了工作效率,还提高数据交换的准确性和安全性,为用户享有安全的信息化工作环境提供支持。
文档编号H04L29/06GK203039718SQ201220704728
公开日2013年7月3日 申请日期2012年12月18日 优先权日2012年12月18日
发明者朱锦钊, 杨展鹏 申请人:广州市华标科技发展有限公司