一种USB安全隔离设备及其隔离方法与流程

本发明涉及工业控制系统安全防御技术领域，尤其是一种USB安全隔离设备及其隔离方法。

背景技术：

随着科技的不断进步和Internet 网络的快速扩张，信息安全与保密已经成为当前社会备受关注的问题，U 盘作为一个便携、易用、物美价廉的移动存储介质，已经融入到每个人的工作、学习和生活当中，成为市场上普及率最高的数码科技产品。正由于U 盘具有的这种便利性、可移动性，导致它成为信息泄密的主要工具之一，也是除互联网络之外传播计算机病毒的最多、最广的途径。如果不对U 盘的使用情况加以严格有效的监管，势必会给我们的信息系统带来巨大的潜在威胁，可能会导致个人、企业、机关、政府，甚至国家蒙受巨大的损失。传统的USB防护设备只能够防护部分已知的病毒和攻击，仍停留在用户数据层面的防护，而新兴的USB病毒攻击已可以从计算机的硬件、操作系统、应用程序等多层面进行攻击，使得USB安全产品的防护作用越来越微弱。

技术实现要素：

本发明要解决的技术问题是提供一种USB安全隔离设备及其隔离方法，能够解决现有技术的不足，提高USB设备的防护水平。

为解决上述技术问题，本发明所采取的技术方案如下。

一种USB安全隔离设备，包括，

读取模块，用于读取外部USB设备的数据；

加密模块，用于对读取的数据进行加密；

运行模块，用于对加密后的数据进行模拟运行；

运行内存模块，用于为数据模拟运行提供运行空间；

隔离模块，用于隔离异常数据；

数据库模块，用于存储白名单信息；

发送模块，用于向内网设备发送安全数据。

一种上述的USB安全隔离设备的隔离方法，包括以下步骤：

A、读取模块从外部USB设备读取数据；

B、加密模块对读取的数据进行加密；

C、运行模块将加密后的数据加载至运行内存模块，进行模拟运行；

D、运行过程中对于出现在白名单中的数据包直接发送至发送模块；对于其它数据包，根据运行结果，判断其安全性，将安全数据包发送至发送模块，将非安全数据包发送至隔离模块；

E、发送模块将安全数据发送至内网设备。

作为优选，步骤B中，对数据加密包括以下步骤，

B1、将待加密的文档进行分块打包，对数据包进行随机排序；

B2、取随机素数α和β，计算首次加密的密钥Y1，

，

对第一个数据包使用密钥Y1进行加密；

B3、计算加密后的数据包的hash值，使用此hash值对上一个密钥Yn-1进行修正，得到下一个数据包的加密密钥Yn，

，

其中，为卷积符号，为hash值，f为线性函数，n表示第n个密钥。

作为优选，使用数据包的比特长度对于其对应的密钥进行更新，

，

其中，为更新之后的密钥，L为数据包的比特长度，mod为求余算子。

作为优选，步骤B1中，在每个数据包中加入识别标签。

采用上述技术方案所带来的有益效果在于：本发明创新性的采用外设杀毒技术，对USB移动存储设备数据传输过程进行病毒查杀隔离，可有效减少通过USB移动存储设备携带病毒对内网计算机的安全性造成威胁，保证数据快速、安全地传输到内网计算机。

附图说明

图1是本发明一个具体实施方式的系统原理图。

具体实施方式

参照图1，本发明一个具体实施方式包括，

读取模块1，用于读取外部USB设备的数据；

加密模块2，用于对读取的数据进行加密；

运行模块3，用于对加密后的数据进行模拟运行；

运行内存模块4，用于为数据模拟运行提供运行空间；

隔离模块5，用于隔离异常数据；

数据库模块6，用于存储白名单信息；

发送模块7，用于向内网设备发送安全数据。

一种上述的USB安全隔离设备的隔离方法，包括以下步骤：

A、读取模块1从外部USB设备读取数据；

B、加密模块2对读取的数据进行加密；

C、运行模块3将加密后的数据加载至运行内存模块4，进行模拟运行；

D、运行过程中对于出现在白名单中的数据包直接发送至发送模块7；对于其它数据包，根据运行结果，判断其安全性，将安全数据包发送至发送模块7，将非安全数据包发送至隔离模块5；

E、发送模块7将安全数据发送至内网设备。

步骤B中，对数据加密包括以下步骤，

B1、将待加密的文档进行分块打包，对数据包进行随机排序；

B2、取随机素数α和β，计算首次加密的密钥Y1，

，

对第一个数据包使用密钥Y1进行加密；

B3、计算加密后的数据包的hash值，使用此hash值对上一个密钥Yn-1进行修正，得到下一个数据包的加密密钥Yn，

，

其中，为卷积符号，为hash值，f为线性函数，n表示第n个密钥。

步骤B中，步骤B中，使用数据包的比特长度对于其对应的密钥进行更新，

，

其中，为更新之后的密钥，L为数据包的比特长度，mod为求余算子。

步骤B1中，在每个数据包中加入识别标签。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。