基于红外伪随机验证序列的可移动安全存储器

1.本发明涉及一种可移动安全存储器，具体指在不同的计算机终端之间或内网外网终端之间安全地单向传输数据的基于红外伪随机验证序列的可移动安全存储器。


背景技术：

2.在本技术的申请人/发明人在申请号为cn2021105637251、发明名称为“基于nfc实现的单向数据传输的可移动安全存储器及方法”的发明专利申请中，记载了一种基于nfc实现的单向数据传输的可移动安全存储器及方法，本发明专利申请是在上述发明专利申请cn2021105637251以及cn 2021101022830、cn 2021102699788的基础上作出的进一步改进。关于本技术的技术方案的内容，本发明专利申请的申请人保留完整引入上述在先申请的发明专利的全部内容的权利，为简约起见，在本技术的说明书中不作过多记载。
3.在申请号为cn2021105637251中，我们采用的技术方案为：采用nfc模块对计算机进行认证，并根据nfc认证的结果，控制可移动安全存储器中的存储载体的读写状态：若计算机为认证通过的预定计算机，则可移动安全存储器中的存储载体为可读可写状态，否则可移动安全存储器中的存储载体为只读状态。
4.cn2021105637251的技术方案的优点在于：安全性更高，在使用上更加方便，无需使用人员每次都手动操作人工输入端，预定计算机的接近控制部能够使得可移动安全存储器的接近式开关自动切换工作模态，使得所述可移动安全存储器自动在可读/可写状态(read/write)和只读状态(read-only)之间切换；在外网计算机中使用时，避免了操作人员不慎误操作所述可移动安全存储器的人工输入端所带来的安全风险。cn2021105637251缺憾之处在于：基于nfc模块的识别认证，使得预定计算机和所述可移动安全存储器都必须设置相配套的nfc芯片，需要交纳nfc相关标准必要专利(sep)费用，导致成本较高，需要进一步降低成本。


技术实现要素：

5.本发明提供一种基于红外伪随机验证序列的可移动安全存储器，其目的在于保持高安全性的同时，降低cn2021105637251技术方案的成本。
6.在本发明中，提出一种可移动安全存储器，为实现在不同的计算机终端之间或内网外网终端之间安全地单向传输数据，采用红外伪随机验证序列来替代nfc模块对计算机进行认证，并根据红外伪随机验证序列认证的结果，控制可移动安全存储器中的存储载体的读写状态：若计算机为认证通过的预定计算机，则可移动安全存储器中的存储载体为可读可写状态，否则可移动安全存储器中的存储载体为只读状态。
7.所述可移动安全存储器包括用于存储数据的存储载体、主控芯片、红外信号接收与处理模块，所述主控芯片包括单向数据传输控制器；单向数据传输控制器用于控制存储载体的用于写入数据的数据线的状态；所述用于写入数据的数据线具有电子开关，所述红外信号接收与处理模块与主控芯片中的单向数据传输控制器连接，预定计算机的可移动安
全存储器usb接口处设置存与所述红外信号接收与处理模块配套的红外信号发射模块；
8.所述红外信号发射模块用于发射预定的红外伪随机验证序列，红外信号接收与处理模块用于接收预定的红外伪随机验证序列并控制所述单向数据传输控制器的工作状态；
9.所述电子开关串联在用于写入数据的数据线上，使得：
10.当可移动安全存储器在连接至预定计算机时，电子开关处于低阻或导通状态，预定计算机能够向载体中写入数据；
11.当可移动安全存储器在连接至预定计算机以外的任何计算机时，电子开关处于高阻或截止状态，预定计算机以外的任何计算机不能向载体中写入数据。
12.优先地，所述红外信号发射模块内置于预定计算机的usb接口中，所述红外信号接收与处理模块内置于所述可移动安全存储器的usb接口中；当所述可移动安全存储器插入预定计算机的usb接口中时，所述红外信号发射模块与所述红外信号接收与处理模块正面相对，形成非接触式红外光耦合。
13.在具体实现时，当所述可移动安全存储器插入预定计算机的usb接口中时，所述红外信号发射模块与所述红外信号接收与处理模块正面相对，形成非接触式的红外光耦合，红外信号发射模块用于发射预定的红外伪随机验证序列，红外信号接收与处理模块用于接收预定的红外伪随机验证序列，当发射的红外伪随机验证序列与红外信号接收与处理模块中内置的伪随机验证序列相匹配时，完成设备识别，可移动安全存储器的红外信号接收与处理模块通过单向数据传输控制器使得用于写入数据的数据线的电子开关处于导通或低阻状态，预定计算机能够向载体中写入数据；
14.当可移动安全存储器在插入预定计算机以外的任何计算机时，由于计算机缺乏与所述可移动安全存储器中的红外信号发射模块，无法向所述可移动安全存储器发出相配套的伪随机验证序列，因此无法完成设备识别，可移动安全存储器的红外信号接收与处理模块通过单向数据传输控制器使得用于向存储载体中写入数据的数据线的电子开关处于高阻或截止状态，预定计算机以外的任何计算机不能向载体中写入数据，但可以读取可移动安全存储器中的信息。
15.本发明中未作详细介绍的内容，可参阅cn2021105637251、cn2021101022830和cn 2021102699788。为简约起见，在本技术中不再重复相关内容，cn2021105637251、cn2021101022830和cn 2021102699788的技术内容视为本发明的说明书的一部分内容。
16.本发明相对于现有的各种技术，不仅具有在先发明专利申请的以下突出优点和积极效果：
17.通过本发明提供的特殊的可移动安全存储器，使得需要保护的内网计算机、特定的计算机中的数据信息，只能被复制出来，而外部的任何计算机的数据，无论是纯粹的无执行功能的数据，任何二进制数据都无法转移至本发明提供的特殊的可移动安全存储器，因为此时的可移动安全存储器处于只读状态，这样病毒、木马也就不可能传播到需要保护的内网计算机、特定的计算机中。通过这种特殊设计的单向数据传输的移动存储器及单向数据传输方法，在这种技术方案中，内网计算机、特定的计算机，与外部的任何计算机都是物理隔绝的，无法直接传输数据，可以真正确保内网计算机、特定的计算机的信息安全，又不妨碍内部数据的对外传输，实现了数据安全传输的目的。
18.本发明在使用上更加方便，无需使用人员每次都手动操作人工输入端，预定计算
机的接近控制部能够使得可移动安全存储器的接近式开关自动切换工作模态，使得所述可移动安全存储器自动在可读/可写状态(read/write)和只读状态(read-only)之间切换；(2)在外网计算机中使用时，避免了操作人员不慎误操作所述可移动安全存储器的人工输入端所带来的安全风险。
19.本发明相对于在先发明专利申请还具有以下突出优点：
20.由于采用了红外发射模块与红外接收模块，相较于基于nfc技术的在先申请，成本更低。
21.至此，发明人已经详细阐述了本发明的工作原理及技术方案、技术效果。本说明书未作详细描述的内容属于本领域专业技术人员公知的现有技术。
附图说明
22.图1：预定计算机的用于插入可移动安全存储器的usb接口。
具体实施方式
23.下面结合实例具体介绍本发明的技术方案。
24.具体实施方式1：
25.参见cn2021105637251的图1，一种可移动安全存储器，所述可移动安全存储器包括用于存储二进制数据的flash存储载体、主控芯片，所述可移动安全存储器采用红外伪随机验证序列来替代cn2021105637251的图1中的nfc模块对计算机进行认证，所述可移动安全存储器包括用于存储数据的存储载体、主控芯片、红外信号接收与处理模块，所述主控芯片包括单向数据传输控制器；单向数据传输控制器用于控制存储载体的用于读取和写入数据的数据线的状态；所述红外信号接收与处理模块与主控芯片中的单向数据传输控制器连接。
26.所述可移动安全存储器具有usb接口，用于插入计算机的可移动安全存储器的usb接口处。预定计算机的可移动安全存储器usb接口处设置有与所述红外信号接收与处理模块配套的红外信号发射模块，红外信号发射模块用于向可移动安全存储器发射红外伪随机验证序列。可移动安全存储器的红外信号接收与处理模块接收所述红外伪随机验证序列，并验证是否与所述可移动安全存储器内预设的红外伪随机验证序列匹配一致。
27.当验证通过时，红外信号接收与处理模块识别出可移动安全存储器插入的计算机是经过许可的预定计算机，红外信号接收与处理模块通过单向数据传输控制器控制用于读取和写入数据的数据线的状态，使得存储载体处于可读可写的状态，预定计算机能够向存储载体中写入数据；
28.当红外信号接收与处理模块未接收到红外随机验证序列时，或者验证不通过时，说明所述可移动安全存储器插入的计算机不属于经过许可的预定计算机，红外信号接收与处理模块通过单向数据传输控制器控制用于读取和写入数据的数据线的状态，使得存储载体处于只读的状态，此时计算机仅能够读取所述可移动安全存储器中数据，计算机不能向载体中写入数据，但可以读取可移动安全存储器中的二进制信息。
29.为了避免采用可移动安全存储器而引起可能感染外网、外部计算机中的病毒、恶意软件、木马等，我们设计了上述特殊结构的可移动安全存储器，在这种技术方案中，内网
计算机、特定的计算机，与外部的任何计算机都是物理隔绝的，无法直接传输数据，可以真正确保内网计算机、特定的计算机的信息安全，又不妨碍内部数据的对外传输，实现了单向数据传输的目的。
30.由于只有那些经过预先授权过的计算机才具有发射红外随机验证序列的能力，并可以用于实现识别功能，避免了操作人员的误操作、故意破坏，因此，可以保证在不同的计算机终端之间或内网外网终端之间安全地单向传输数据，并且使用更简单方便，更加安全可靠。
31.具体地，如图1所示，预定计算机的用于插入可移动安全存储器的usb接口，图中，
“‑”
、“d+”、“d
‑”
、“+”为标准usb接口的定义，有时也会依次标为“gnd”、“d+”、“d
‑”
、“vcc”，此处不再赘述。irled为usb接口中内藏的红外发光二极管，用于发射红外伪随机验证序列，红外信号发射模块从
“‑”
和“+”处获得电力供应，并驱动irled发射红外伪随机验证序列，红外信号发射模块与“d+”、“d
‑”
端不存在任何电连接关系。图1上部的实物照片中圈出的部分，即为内置在usb接口中的红外发光二极管(irled)。上述usb接口是在传统的usb接口上作出的简易改进，成本非常低廉，图1中展示出了红外发光二极管，但与红外发光二极管相连接的红外发射模块未示出。
32.可移动安全存储器的usb接口与图1所示的接口类似，只是一公一母而已，此处不再描述，相应地，可移动安全存储器的usb接口内置有红外接收二极管，红外接收二极管与红外信号接收与处理模块连接。
33.具体实施方式2：
34.本具体实施方式2与具体实施方式1相似。进一步披露之处在于：
35.可移动安全存储器还具有用于读取数据的数据线和用于写入数据的数据线，单向数据传输控制器用于控制存储载体的用于写入数据的数据线的状态；所述用于写入数据的数据线具有电子开关。所述电子开关的状态受红外信号接收与处理模块的控制。当电子开关处于导通或低阻状态时，存储载体处于可读可写的状态；当电子开关处于高阻或截止状态时，存储载体处于只读的状态。
36.基于这样的设计，就可以实现将预定计算机上的数据安全地传播至外网的计算机中。
37.具体实施方式3：
38.本具体实施方式3与具体实施方式1相似。进一一步披露之处在于：
39.可移动安全存储器还具有用于读取和写入数据的数据线，单向数据传输控制器用于控制存储载体的用于读取和写入数据的数据线的状态；即：这里所述的数据线既有读取数据的功能，也有写入数据的功能，即同一数据线具有复用功能。用于读取和写入数据的数据线经过单向数据传输控制器后分为用于读取数据的子数据线和用于写入数据的子数据线。所述用于写入数据的子数据线具有电子开关。
40.具体地，可移动安全存储器的载体具有用于读取数据或写入数据(read/write)的数据线，所述数据线位于可移动安全存储器的usb接口与用于存储数据的存储载体之间，单向数据传输控制器串联在用于读取数据或写入数据(read/write)的数据线上，单向数据传输控制器用于控制所述存储载体处于可读/可写状态(read/write)或只读状态(read-only)。
41.所述电子开关的状态受红外信号接收与处理模块的控制。当电子开关处于导通或低阻状态时，存储载体处于可读可写的状态；当电子开关处于高阻或截止状态时，存储载体处于只读的状态。
42.在所有的具体实施方式中，当可移动安全存储器插入计算机时，即可通过usb接口从计算机获得电源供应。
43.在所有的具体实施方式中，红外信号发射模块均只从usb接口处接受电力供应，不与usb信号发送/接收端子存在任何信号联系。这样就可以避免了计算机中可能存在的恶意代码操作红外信号发射模块的可能，实现了硬件级别的安全性。
44.所述电子开关，可采用cmos结构的传输门电路(tg电路)。
45.进一步地，为了实现红外伪随机验证序列，预先通过写入工具同时向红外信号发射模块和红外信号接收与处理模块中写入相同的伪随机验证序列。
46.红外信号发射模块和红外信号接收与处理模块中设有eprom，即可多次编程的只读存储器，可以利用紫外线或者电擦除信息，一旦制出成品后，只能读取，不能修改。
47.基于这样的设计，就可以实现将预定计算机上的数据安全地传播至外网的计算机中。
48.在本发明中，所述“可移动”的含义为本领域公知的含义；所述“高阻”、“低阻”的含义为电子或计算机领域公知的含义，所述数据为广义的计算机可读取的任何二进制信息。
49.本发明是在发明专利申请cn2021105637251以及cn 2021101022830、cn2021102699788的基础上作出的进一步改进。关于本技术的技术方案的内容，本发明专利申请的申请人保留完整引入上述各个在先申请的发明专利的部分或全部内容的权利。以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。