专利名称:物理级保护数据防拷贝设备的制作方法
技术领域:
本实用新型涉及计算机系统防拷贝设备领域,具体是一种物理级保护数据防拷贝 设备。
背景技术:
当前是信息化社会,个人、企业、国家机关等把越来越多的重要数据存储在计算机 里。这些数据包括个人隐私、企业的商业情报、财务报表、技术资料以及涉及国家安全的绝 密文件等。一旦出现数据泄密情况,将会对个人,企业以及国家安全造成不可估量的影响。 因此,防拷贝是个人,企业和国家机关必须要面对的问题。目前主要有两种防拷贝手段,分别通过物理接口隔离和软件驱动加密来实现。国 家机关普遍采用物理接口隔离的方式,通过加锁,密封等手段将计算机的数据传输接口 (例如USB接口)等进行物理隔离,完全杜绝数据的传输。这种方式可以有效防止数据拷 贝,但是有一个很大的弊端就是无法更新数据。要更新数据就必须解除物理隔离,但是在解 除了物理隔离时,计算机里的数据是非常不安全的。另一方面,企业一般采用软件手段,通 过调用系统底层驱动或者注册表程序来监控并阻止计算机的数据端口(例如USB接口,网 络端口等)的数据流出,以此达到防拷贝的目的。这种方式可以在防拷贝的同时更新数据, 但其仍然有不少缺点。首先,驱动程序严重依赖于操作系统,对于不同的操作系统必须有相 对应的驱动。其次,软件驱动容易被病毒穿透,且容易被逆向破解。因此,软件驱动的方式 并不是非常安全的方式。
发明内容本实用新型的目的在于提供一种物理级保护数据防拷贝设备,它采用硬件的方 式,使用只读卡实现只能向计算机内输入数据、不能从计算机中输出数据的目的,解决了物 理接口隔离无法更新数据以及软件驱动加密容易被穿透和破解的不足。本实用新型为实现上述目的,通过以下技术方案实现物理级保护数据防拷贝设 备,包括安装在计算机上并且能够将计算机所有数据传输端口密封隔离的安全箱体,安全 箱体上安装只能向计算机输入数据、不能由计算机内往外输出数据的只读卡,只读卡位于 安全箱体内的一端设有计算机数据接口,计算机数据接口与计算机上的计算机端口连接, 只读卡露出安全箱体的一侧设置外部数据接口,外部数据接口通过数据线与外围设备连 接,安全箱体上设置能够控制计算机开、闭的控制开关和外部电脑线接口孔。所述只读卡是USB只读卡,计算机数据接口和外部数据接口均是USB2. 0接口。所述安全箱体是计算机机箱。所述安全箱体与计算机之间设有隔离箱。本实用新型的有益效果在于采用硬件方式,设置安全箱体,使计算机只有一个传 输通道,在该传输通道上设置只读卡,只读卡的处理器芯片会判断数据流的方向,如果是输 入计算机的数据就放行,反之则阻止,以此达到防拷贝的目的,同时可以保证数据的更新,能够有效地防止数据非法拷贝、黑客攻击、病毒传输。本实用新型通过增加附加特征,还具 有以下优点所述只读卡采用USB 2.0接口,传输速度高,可达到480MB/S,易于与各个设备 配合;能够将安全箱体直接作为计算机机箱使用,也可以将其单独安装在计算机外部,适合 对现有需要保密的计算机进行改造,结构简洁,成本较低等。
附图1是本实用新型的结构示意图;附图2是附图1的右视示意图;附图3是附图 1的右视内部结构图。图中所示标号1、计算机;2、USB只读卡;3、安全箱体;4、计算机数据接口 ;5、外 部数据接口 ;6、隔离箱;7、计算机端口 ;8、控制开关;9、外部电脑线接口孔。
具体实施方式
下面结合具体实施例,进一步阐述本实用新型。应理解,这些实施例仅用于说明本 实用新型而不用于限制本实用新型的范围。此外应理解,在阅读了本实用新型讲授的内容 之后,本领域技术人员可以对本实用新型作各种改动或修改,这些等价形式同样落于本申 请所附权利要求书所限定的范围。本实用新型所述物理级保护数据防拷贝设备,主体结构包括安装在计算机1外部 并且能够将计算机1所有数据传输端口密封隔离的安全箱体3。安全箱体3上安装只能向 计算机1输入数据、不能由计算机1内往外输出数据的只读卡,只读卡内部设置控制芯片, 所述控制芯片采用现有电路模块即可,在此不再进行详细描述。所述只读卡位于安全箱体3 内的一端设有计算机数据接口 4,计算机数据接口 4与计算机1的计算机端口 7连接,此处 连接可以通过数据线连接,也可以直接连接。只读卡露出安全箱体3的一侧设置外部数据 接口 5,外部数据接口 5通过数据线与外围设备连接,所述外围设备是U盘、移动硬盘等各种 数据存储设备。安全箱体3上设置能够控制计算机1开、闭的控制开关8和外部电脑线接口 孔9,控制开关8与计算机1上开关机控制器连接。本实用新型在使用中,所需要与计算机 1连接的外部设备,例如鼠标、显示器、电源线、耳机等的信号线,穿过外部电脑线接口孔9 与计算机1连接。安全箱体3能够将计算机1的所有数据传输端口密封隔离,只保留只读 卡的接口与外围设备连接,外围设备通过只读卡实现对计算机1数据的操作和更新。本实用新型的进一步实施方案在于所述只读卡优选采用USB只读卡2,所述计算 机数据接口 4和外部数据接口 5均是USB2.0接口。该实施例的优点在于采用USB 2. 0接 口,传输速度高,同时USB2. 0接口为最为常用的数据传输端口,从而使本实用新型易于与 多种外围设备和计算机1配合使用,减少对现有需要保密的计算机1进行改装的成本。在上述各个实施例中,所述安全箱体3可以直接制作成计算机机箱,该结构能够 使计算机1本身具有保密功能,无需单独添加设备即可防止数据被任意拷贝,安装、搬运方 便。当然,在对现有保密计算机1进行改装时,采用单独的安全箱体3更加合适,能够直接 套装在计算机1外部,无需改变计算机1结构,降低改装成本。在本实用新型中,还可以在安全箱体3与计算机1之间设有隔离箱6,隔离箱6能 够起到对计算机1进行保护的作用,提高计算机1内数据存储的安全性。本实用新型在使用时,安全箱体3上的USB只读卡2通过计算机数据接口 4接入计算机1的计算机端口 7 ;在安全箱体3外部,外围设备通过USB只读卡2的外部数据接口 5进行连接。这样,所有数据的传输都必须通过USB只读卡2进行传输。在工作时,USB只 读卡2内芯片会判断外围设备和计算机1之间的数据流方向,如果是输入计算机1的数据 就放行,反之则阻止,以此达到防拷贝的目的,并且能够保证数据的更新。
权利要求物理级保护数据防拷贝设备,其特征在于包括安装在计算机(1)上并且能够将计算机(1)所有数据传输端口密封隔离的安全箱体(3),安全箱体(3)上安装只能向计算机(1)输入数据、不能由计算机(1)内往外输出数据的只读卡,只读卡位于安全箱体(3)内的一端设有计算机数据接口(4),计算机数据接口(4)与计算机(1)上的计算机端口(7)连接,只读卡露出安全箱体(3)的一侧设置外部数据接口(5),外部数据接口(5)通过数据线与外围设备连接,安全箱体(3)上设置能够控制计算机(1)开、闭的控制开关(8)和外部电脑线接口孔(9)。
2.根据权利要求1所述的物理级保护数据防拷贝设备,其特征在于所述只读卡是USB 只读卡(2),计算机数据接口(4)和外部数据接口(5)均是USB2.0接口。
3.根据权利要求1或2所述的物理级保护数据防拷贝设备,其特征在于所述安全箱 体(3)是计算机机箱。
4.根据权利要求1或2所述的物理级保护数据防拷贝设备,其特征在于安全箱体(3) 与计算机⑴之间设有隔离箱(6)。
专利摘要本实用新型公开了物理级保护数据防拷贝设备,包括安全箱体,安全箱体上安装只读卡,只读卡位于安全箱体内的一端设有计算机数据接口,计算机数据接口与计算机上的计算机端口连接,只读卡露出安全箱体的一侧设置外部数据接口,外部数据接口通过数据线与外围设备连接,安全箱体上设置控制开关和外部电脑线接口孔。本实用新型的有益效果在于采用硬件方式,设置安全箱体,使计算机只有一个传输通道,在该传输通道上设置只读卡,只读卡的处理器芯片会判断数据流的方向,如果是输入计算机的数据就放行,反之则阻止,以此达到防拷贝的目的,同时可以保证数据的更新,能够有效地防止数据非法拷贝、黑客攻击、病毒传输等。
文档编号G06F21/04GK201741158SQ20102020249
公开日2011年2月9日 申请日期2010年5月25日 优先权日2010年5月25日
发明者梁效宁, 范恒旺 申请人:内江市效率源信息安全技术有限责任公司