移动存储介质切换装置、数据摆渡系统及方法与流程

本发明涉及文件存储、信息安全技术领域，尤其涉及一种移动存储介质切换装置、数据摆渡系统及方法。

背景技术：

数据摆渡是指数据从一台计算机写入，另一台计算机对该数据进行访问，而且计算机间处于不同的网络，网络在物理上是隔离的。一般通过移动存储介质进行数据摆渡交换，数据从一台机器上拷贝到移动存储介质后，将移动存储介质插到没有联网的另一台机器上以供访问。移动存储介质在进行数据摆渡时会专门进行加密，存储介质在插到计算机后会进行认证、审计等步骤，达到数据安全摆渡的目的。

以上为传统的数据摆渡方法，主要步骤为：1、每次进行数据摆渡时，需要手动安装与卸载移动存储介质；2、在移动存储介质进行安装后需要输入密码等信息进行安全认证。这两个步骤的缺点是无法自动完成，操作比较繁琐。

技术实现要素：

(一)要解决的技术问题

本发明提供了一种移动存储介质切换装置、数据摆渡系统及方法，以实现用于数据摆渡的移动存储介质能自动在不同的计算机间切换，不需要输入密码就可访问移动存储介质，并提供一种特殊的文件系统进行安全访问控制，达到数据安全摆渡的目的。

(二)技术方案

为解决上述问题，本发明提供了一种移动存储介质切换装置，包括：存储用USB接口、控制接口单元、以及控制单元；其中，所述存储用USB接口用于接入移动存储介质；所述控制接口单元包括至少2个控制用USB接口，所述至少2个控制用USB接口分别用于通过USB线与相应的计算机相连，并且所述至少2个控制用USB接口分别与所述存储用USB接口之间形成USB通道；所述控制单元具有USB通道切换功能，用于控制所述至少2个控制用USB接口与所述存储用USB接口之间的USB通道的切换。

本发明还提供了一种数据摆渡系统，包括：上述的移动存储介质切换装置；所述数据摆渡系统还包括：安装在所述计算机上的客户端程序，用于通过USB协议与所述移动存储介质切换装置的所述控制单元进行通信；以及，数据安全摆渡专用文件系统，用于所述移动存储介质的目录访问权限控制，自动识别所述计算机对应的目录访问权限。

优选地，所述客户端程序具体用于：识别所述移动存储介质切换装置中插入的所述移动存储介质。

优选地，所述客户端程序具体用于：对所述移动存储介质切换装置中插入的所述移动存储介质进行文件系统格式化操作，使其成为所述数据安全摆渡专用文件系统。

优选地，所述客户端程序具体用于：向所述移动存储介质切换装置的所述控制单元发出控制请求；相应地，所述控制单元将所述移动存储介质与发出所述控制请求的计算机建立物理链路的连接，并将所述移动存储介质与先前已建立连接的其它计算机的物理链路断开。

优选地，所述数据安全摆渡专用文件系统使得：每个所述计算机具有唯一标识，且每个所述计算机对与其标识相对应的目录具有访问权限。

优选地，所述数据安全摆渡专用文件系统包括：元数据区、目录区、数据区；其中，所述元数据区包括：版本号、文件系统标识、扇区字节数、簇占有的扇区总数、簇总数、目录区偏移扇区数、数据区开始簇号、所连接的计算机个数、所连接计算机的标识、预设目录的安全访问控制；所述目录区的数据块包括多个数据单元，每个所述数据单元包括：文件名、文件首簇标志、文件总簇数、文件的上一簇号、文件的下一簇号、创建日期、修改日期、创建者、修改者、是否已删除；所述数据区为存储文件数据的存储空间。

本发明还提供了一种根据上述任一数据摆渡系统的数据摆渡方法，包括：所述计算机通过所述客户端程序获取对所述移动存储介质的访问权；所述计算机通过所述客户端程序与所述移动存储介质建立物理链路的连接；所述客户端程序读取该计算机的唯一标识，并将文件系统转换成可正常操作的可视文件形式，根据所述计算机的唯一标识及相应的目录访问权限对所述移动存储介质的目录进行访问控制。

优选地，在所述客户端程序的格式化功能中设置所述计算机的唯一标识。

优选地，在所述客户端程序的格式化功能中设置不同的目录，并设置所述计算机对所述不同目录的访问权限。

(三)有益效果

根据本发明提供的移动存储介质切换装置、数据摆渡系统及方法，可以实现：不需要手动安装与卸载移动存储介质，通过程序控制切换装置自动在某一计算机上进行安装或卸载；自定义数据摆渡专用文件系统，不需要额外的安全权限控制系统就可实现移动存储介质的目录访问权限控制，并自动识别计算机对应的目录访问权限。

附图说明

图1为本发明实施例提供的数据摆渡系统的结构示意图；

图2为本发明实施例提供的数据摆渡方法的流程示意图。

具体实施方式

下面结合附图及实施例对本发明进行详细说明如下。

如图1所示，本发明实施例提供一种数据摆渡系统，包括移动存储介质切换装置、安装在计算机端的客户端程序及用于移动存储介质(即数据摆渡盘)的数据安全摆渡专用文件系统。

所述移动存储介质切换装置包括控制单元、存储用USB接口、控制接口单元，其中控制单元具有USB通道切换功能，一般采用单片机电路，存储用USB接口接入移动存储介质，控制接口单元包括至少2个或多个控制用USB接口(本实施例以2个控制用USB接口进行说明)，通过USB线与安装有客户端程序的计算机分别相连。

所述客户端程序为一种安装在计算机上的驱动程序，与移动存储介质切换装置配套使用，可通过USB协议与移动存储介质切换装置的控制单元进行通信，它主要提供如下功能：

1、识别移动存储介质切换装置中插入的移动存储介质；

2、对移动存储介质切换装置中插入的移动存储介质进行文件系统格式化操作，使其为数据安全摆渡专用文件系统；

3、向移动存储介质切换装置的控制单元发出控制请求，控制单元将移动存储介质与发出请求的计算机进行物理链路连接，移动存储介质与原来计算机的物理链路连接将断开；

4、提供与操作系统间的文件系统接口，用户在访问数据摆渡专用文件系统时能像常规文件系统那样访问，同时根据格式化时的访问策略，不同的计算机将对不同的目录具有不同的访问权限，如计算机A可对目录A读写，对目录B为只读，计算机B可对目录B读写，但对目录A无法访问甚至不可见。

所述用于移动存储介质的数据安全摆渡专用文件系统为自定义文件系统，只能通过安装在计算机上的客户端程序进行格式化、识别及访问，文件系统在格式化时会写入指定的可访问计算机的唯一标识，且不同的计算机对不同的目录具有不同的策略访问控制，另外由于文件系统为自定义文件系统，一般的病毒、木马等无法访问，这样就可实现数据的安全摆渡。安全摆渡专用文件系统包括元数据区、目录区、数据区，元数据区主要包括的信息有版本号、文件系统标识、扇区字节数、簇占有的扇区总数、簇总数、目录区偏移扇区数、数据区开始簇号、连接计算机个数、连接计算机的唯一标识、预设目录的安全访问控制；目录区的数据块为多个32字节的数据单元，每个数据单元的主要信息有文件名、文件首簇标志、文件总簇数、文件的上一簇号、文件的下一簇号、创建日期、修改日期、创建者、修改者、是否已删除；数据区为存储文件实际数据的存储空间。

如图2所示，本发明实施例提供一种根据上述系统进行数据摆渡的方法，其可以包括以下步骤：

S1、连接好各装置，完成系统使用的准备工作；

S2、任一计算机通过客户端获取移动存储介质的访问权；

S3、在客户端程序中的格式化功能中设置各连接计算机的唯一标识，计算机的唯一标识为MAC地址，但具体实现方式中不限于此；

S4、在客户端程序的格式化功能中预设不同的目录，并设置各计算机对不同目录的访问权限，如预设创建目录A、目录B，并设置计算机1对目录A为读写权限、目录B为只读权限，计算机2对目录A不可访问并不可见、对目录B为读写权限；

S5、根据步骤S3及S4的信息格式化移动存储介质为数据摆渡专用文件系统；

S6、计算机n通过客户端请求获取移动存储的物理链路(n泛指某一与移动存储介质切换装置相连的计算机标号)；

S7、计算机n的客户端读取本计算机的唯一标识，并将文件系统转换成可正常操作的可视文件形式，根据计算机的唯一标识及格式化时的访问控制策略对预设的不同目录进行访问控制，如果n为2时，则计算机2不显示目录A，对目录B可进行读写，如果n为1时，则计算机1可对目录A进行读写，目录B只读，可读取目录B的文件，实现数据从计算2摆渡到计算机1；

S8、其他计算机请求访问移动存储介质，跳转至步骤S6。

与现有技术相比，本发明的有益效果在于：

1、不需要手动安装与卸载移动存储介质，通过程序控制切换装置自动在某一计算机上进行安装或卸载；

2、自定义数据摆渡专用文件系统，不需要额外的安全权限控制系统就可实现数据摆渡盘内目录访问权限控制，并自动识别计算机对应的目录权限。

以上实施方式仅用于说明本发明，而并非对本发明的限制，有关技术领域的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明的范畴，本发明的专利保护范围应由权利要求限定。