一种基于USB接口的单向传输装置和方法与流程

本发明属于信息安全技术领域，具体地涉及一种基于usb接口的单向传输装置和方法。

背景技术：

随着信息化建设的发展，人们越来越渴望采用网络化办公，通过网络获取自己想要的资源和信息。然而网络化办公的普及必然导致网络安全边界的扩大，带来高密级信息向低密级信息系统违规流动，涉密信息向非涉密信息系统违规流动的巨大泄密风险。特别是在政府重要部门和一些敏感单位中，对数据安全性要求极其高，一般都存在内网和外网两套网络，两套网络要求物理隔离。物理隔离一方面是解决了安全隔离问题，但同时也造成内、外网之间信息交换的困难。随着我国电子政务的建设和发展，内外网之间的安全通信需求非常迫切。

目前有以下两种方案在内外网数据安全交换的解决方案中得到实际使用：

1.采用人工操作方式，比如通过刻录光盘交换数据；2.安全网闸技术：主要原理是由两套各自独立的系统分别连接安全和非安全的网络，两套系统之间是一个类似“网闸”的装置。保证当安全的网络连通时，断开与非安全网络连接；当非安全网络连通时，断开与安全网络的连接，分时的使用两套系统中的数据通路进行数据交换，以达到隔离与交换的目的。在数据交换过程中要进行防病毒、防恶意代码等信息过滤，以保证信息的安全。

现有技术的不足：1.采用人工操作不方便，工作效率低；2.信息交换过程中存在不安全隐患，有可能遭受病毒或恶意代码的攻击；3.在内外网切换过程中，操作人员容易由于故意或者过失原因操作失误，导致内网数据泄漏；4.从物理结构上看，网闸技术的数据通道和控制通道是双向的。

技术实现要素：

本发明的目的在于提供一种基于usb接口的单向传输装置和方法用以解决上述问题。

为实现上述目的，本发明采用的技术方案为：一种基于usb接口的单向传输装置，包括型号为usb3380的第一主控芯片和第二主控芯片，所述第一主控芯片的usb接口与发送主机的usb接口连接，所述第一主控芯片和第二主控芯片通过pci-express接口进行桥接，所述第二主控芯片的usb接口与接收主机的usb接口连接，所述第一主控芯片和第二主控芯片被配置为数据只能从第一主控芯片发往第二主控芯片的单向传输。

进一步的，所述第一主控芯片的usb接口和/或第二主控芯片的usb接口为usb3.0接口。

进一步的，所述发送主机为外网机，所述接收主机为内网机。

进一步的，所述第一主控芯片与发送主机采用dma方式进行数据传送，所述第二主控芯片与接收主机采用dma方式进行数据传送。

进一步的，所述第一主控芯片与其内部fifo队列之间采用dma方式进行数据传送，所述第二主控芯片与其内部fifo队列之间采用dma方式进行数据传送。

进一步的，所述第一主控芯片与第二主控芯片采用dma方式进行数据传送。

进一步的，通过配置第一主控芯片与第二主控芯片的环境参数将第一主控芯片与第二主控芯片配置为单向传输。

更进一步的，所述配置第一主控芯片与第二主控芯片的环境参数包括设置相关工作模式的寄存器、分配和初始化发送和接收缓冲区、初始化数据接收地址和建立usb接口收发的条件。

本发明还公开了一种基于usb接口的单向传输方法，包括如下步骤：

a，发送主机通过usb接口发送数据给型号为usb3380的第一主控芯片；

b，将第一主控芯片配置为单向传输，将接收的数据发送给型号为usb3380的第二主控芯片；

c，将第二主控芯片配置为单向传输，接收第一主控芯片传输的数据并通过usb接口发送给接收主机。

进一步的，所述usb接口为usb3.0接口。

本发明的有益技术效果：

本发明通过主控芯片usb3380对接收到的usb命令后进行拆解逐条分析，阻断一切数据信息往回流动，从最底层切断通信“握手”，形成无反馈的单向传输，符合政府重要部门和一些敏感单位的要求，即内网与外网进行信息资源交换时，必须实行物理隔离。采用usb3.0接口技术，传输速度快，大大的提高工作效率。而且装置体积小、无需额外电源供电，采用usb接口，即插即用，携带方便。

附图说明

图1为本发明具体实施例的结构框图；

图2为本发明具体实施例的工作流程图。

具体实施方式

现结合附图和具体实施方式对本发明进一步说明。

如图1所示，一种基于usb接口的单向传输装置1，包括型号为usb3380的第一主控芯片11和第二主控芯片12，所述第一主控芯片11的usb接口与发送主机2的usb接口连接，本具体实施例中，第一主控芯片11的usb接口和发送主机2的usb接口优选为usb3.0接口，兼容性好，且传输速率快。

本具体实施例中，发送主机2为外网机，但不限于此。发送主机2与第一主控芯片11优选采用dma方式进行数据传送，当然，在其它实施例中，发送主机2与第一主控芯片11也可以采用其它方式进行数据传送，此是本领域技术人员可以轻易实现的，不再细说。

所述第一主控芯片11和第二主控芯片12通过pci-express接口进行桥接，所述第二主控芯片12的usb接口与接收主机3的usb接口连接，所述第一主控芯片11和第二主控芯片12被配置为数据只能从第一主控芯片11发往第二主控芯片12的单向传输，即第一主控芯片11的usb接口作为发送端，第二主控芯片12的usb接口作为接收端，文件和数据只能从发送端发往接收端，而不能反向传输。

本具体实施例中，第二主控芯片12的usb接口和接收主机3的usb接口优选为usb3.0接口，兼容性好，且传输速率快。

本具体实施例中，接收主机3为内网机，但不限于此。接收主机3与第二主控芯片12优选采用dma方式进行数据传送，当然，在其它实施例中，接收主机3与第二主控芯片12也可以采用其它方式进行数据传送，此是本领域技术人员可以轻易实现的，不再细说。

本地dma完成第一主控芯片11和第二主控芯片12与其内部fifo队列之间的数据传送，远程dma完成第一主控芯片11和第二主控芯片12之间的数据传送，可以高效、高速的进行数据从外网到内网的单向安全可靠传输。

具体的，配置第一主控芯片11和第二主控芯片12的环境参数对数据流进行控制，使其只能进行单向传输。第一主控芯片11从外网机2接收到的usb命令后将其拆解逐条分析，阻断一切数据信息往回流动，从最底层切断通信“握手”，形成无反馈的单向传输。

本具体实施例中，外部采用了usb3.0通道与发送主机2和接收主机3的usb3.0接口进行通讯，内部通过pci-express进行桥接，整合成一个完整的通讯链路。采用usb3.0和pci-express两种高速传输标准，传输大数据时速度高达300mb/s。

采用usb3.0接口，无需额外电源供电，只需将发送端的usb接口接入外网机2即可使用，即插即用，携带方便。

本具体实施例的工作流程图如图2所示，将发送端接入外网机2，第一主控芯片11和第二主控芯片12就进入初始化，设置相关工作模式的寄存器，分配和初始化发送和接收缓冲区，初始化数据接收地址，建立usb接口收发的条件，初始化后，第一主控芯片11开始进行数据发送，只要数据写入缓冲区，启动执行命令，第一主控芯片11自动发送，一般在ram内开辟一个usb数据包的空间作为发送缓冲区，作为一个集成的usb3.0控制芯片，数据的发送校验，总线数据包的碰撞检测是由芯片自己完成的，只需要配置发送数据的物理层地址、源地址、目的地址、数据包类型以及发送的数据。第一主控芯片11接收到usb数据包后自动将其存在接收缓冲区并发出中断信号，第二主控芯片12在中断程序里通过dma方式就可接收到数据，即通过dma把数据从第二主控芯片12的ram空间，读回ram中处理。整个数据传输过程中，第一主控芯片11从发送主机2接收到的usb命令后将其拆解逐条分析，阻断一切数据信息往回流动，从最底层切断通信“握手”，形成无反馈的单向传输，从而可以有效的使其隔离交换安全，满足于不同密级系统之间的信息共享。

本发明还公开了一种基于usb接口的单向传输方法，包括如下步骤：

a，发送主机通过usb接口发送数据给第一主控芯片usb3380。

具体的，发送主机通过usb3.0接口采用dma方式发送数据给型号为usb3380的第一主控芯片。

b，将第一主控芯片配置为单向传输，将接收的数据发送给型号为usb3380的第二主控芯片。

具体的，通过配置第一主控芯片的环境参数，将第一主控芯片配置为单向传输，将接收的数据通过pci-express总线单向发送给第二主控芯片。

c，将第二主控芯片配置为单向传输，接收第一主控芯片传输的数据并通过usb接口发送给接收主机。

具体的，通过配置第二主控芯片的环境参数，将第二主控芯片配置为单向传输，接收第一主控芯片传输的数据并通过usb3.0接口采用dma方式发送发送给接收主机。形成无反馈的单向传输，从而可以有效的使其隔离交换安全，满足于不同密级系统之间的信息共享。

尽管结合优选实施方案具体展示和介绍了本发明，但所属领域的技术人员应该明白，在不脱离所附权利要求书所限定的本发明的精神和范围内，在形式上和细节上可以对本发明做出各种变化，均为本发明的保护范围。