本发明涉及工业控制系统安全防御技术领域,尤其是一种USB安全隔离设备及其隔离方法。
背景技术:
随着科技的不断进步和Internet 网络的快速扩张,信息安全与保密已经成为当前社会备受关注的问题,U 盘作为一个便携、易用、物美价廉的移动存储介质,已经融入到每个人的工作、学习和生活当中,成为市场上普及率最高的数码科技产品。正由于U 盘具有的这种便利性、可移动性,导致它成为信息泄密的主要工具之一,也是除互联网络之外传播计算机病毒的最多、最广的途径。如果不对U 盘的使用情况加以严格有效的监管,势必会给我们的信息系统带来巨大的潜在威胁,可能会导致个人、企业、机关、政府,甚至国家蒙受巨大的损失。传统的USB防护设备只能够防护部分已知的病毒和攻击,仍停留在用户数据层面的防护,而新兴的USB病毒攻击已可以从计算机的硬件、操作系统、应用程序等多层面进行攻击,使得USB安全产品的防护作用越来越微弱。
技术实现要素:
本发明要解决的技术问题是提供一种USB安全隔离设备及其隔离方法,能够解决现有技术的不足,提高USB设备的防护水平。
为解决上述技术问题,本发明所采取的技术方案如下。
一种USB安全隔离设备,包括,
读取模块,用于读取外部USB设备的数据;
加密模块,用于对读取的数据进行加密;
运行模块,用于对加密后的数据进行模拟运行;
运行内存模块,用于为数据模拟运行提供运行空间;
隔离模块,用于隔离异常数据;
数据库模块,用于存储白名单信息;
发送模块,用于向内网设备发送安全数据。
一种上述的USB安全隔离设备的隔离方法,包括以下步骤:
A、读取模块从外部USB设备读取数据;
B、加密模块对读取的数据进行加密;
C、运行模块将加密后的数据加载至运行内存模块,进行模拟运行;
D、运行过程中对于出现在白名单中的数据包直接发送至发送模块;对于其它数据包,根据运行结果,判断其安全性,将安全数据包发送至发送模块,将非安全数据包发送至隔离模块;
E、发送模块将安全数据发送至内网设备。
作为优选,步骤B中,对数据加密包括以下步骤,
B1、将待加密的文档进行分块打包,对数据包进行随机排序;
B2、取随机素数α和β,计算首次加密的密钥Y1,
,
对第一个数据包使用密钥Y1进行加密;
B3、计算加密后的数据包的hash值,使用此hash值对上一个密钥Yn-1进行修正,得到下一个数据包的加密密钥Yn,
,
其中,为卷积符号,为hash值,f为线性函数,n表示第n个密钥。
作为优选,使用数据包的比特长度对于其对应的密钥进行更新,
,
其中,为更新之后的密钥,L为数据包的比特长度,mod为求余算子。
作为优选,步骤B1中,在每个数据包中加入识别标签。
采用上述技术方案所带来的有益效果在于:本发明创新性的采用外设杀毒技术,对USB移动存储设备数据传输过程进行病毒查杀隔离,可有效减少通过USB移动存储设备携带病毒对内网计算机的安全性造成威胁,保证数据快速、安全地传输到内网计算机。
附图说明
图1是本发明一个具体实施方式的系统原理图。
具体实施方式
参照图1,本发明一个具体实施方式包括,
读取模块1,用于读取外部USB设备的数据;
加密模块2,用于对读取的数据进行加密;
运行模块3,用于对加密后的数据进行模拟运行;
运行内存模块4,用于为数据模拟运行提供运行空间;
隔离模块5,用于隔离异常数据;
数据库模块6,用于存储白名单信息;
发送模块7,用于向内网设备发送安全数据。
一种上述的USB安全隔离设备的隔离方法,包括以下步骤:
A、读取模块1从外部USB设备读取数据;
B、加密模块2对读取的数据进行加密;
C、运行模块3将加密后的数据加载至运行内存模块4,进行模拟运行;
D、运行过程中对于出现在白名单中的数据包直接发送至发送模块7;对于其它数据包,根据运行结果,判断其安全性,将安全数据包发送至发送模块7,将非安全数据包发送至隔离模块5;
E、发送模块7将安全数据发送至内网设备。
步骤B中,对数据加密包括以下步骤,
B1、将待加密的文档进行分块打包,对数据包进行随机排序;
B2、取随机素数α和β,计算首次加密的密钥Y1,
,
对第一个数据包使用密钥Y1进行加密;
B3、计算加密后的数据包的hash值,使用此hash值对上一个密钥Yn-1进行修正,得到下一个数据包的加密密钥Yn,
,
其中,为卷积符号,为hash值,f为线性函数,n表示第n个密钥。
步骤B中,步骤B中,使用数据包的比特长度对于其对应的密钥进行更新,
,
其中,为更新之后的密钥,L为数据包的比特长度,mod为求余算子。
步骤B1中,在每个数据包中加入识别标签。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。