一种提高资料安全性的控制方法及系统与流程

本发明涉及文件传输领域，具体为提高资料安全性的控制方法及系统。

背景技术：

现有技术中，集中式机房将所有的计算机放置于机房中，通过一根网线将视频和usb信号传输到用户端，并且对usb设备进行识别和限制，只支持usb键盘鼠标，从而实现人机的物理隔离，因而达到防止资料拷贝的目的。此类产品对usb键盘鼠标协议采用直传方式传输，相当于将usb线做了延长处理(传输极限100米)。对于熟悉usb键盘鼠标协议的人员，仍然可以通过软件对usb键盘鼠标设备发出下行命令，从而达到数据伪装，造成资料泄密的可能。

另一方面，其或通过一根网线将视频和ps2信号传输到用户端，从而实现人机的物理隔离，因而达到防止资料拷贝的目的。此类产品对ps2键盘鼠标协议采用直传方式传输，相当于将ps2做了延长处理。对于熟悉ps2协议的人员，仍然可以通过软件对ps2键盘鼠标发出下行命令，从而达到数据伪装，造成资料泄密的可能。

综上，该技术有必要进行改进。

技术实现要素：

为了解决上述技术问题，本发明的目的是提供一种提高资料安全性的控制方法及系统。

本发明所采用的技术方案是：

本发明提供一种提高资料安全性的控制方法，其包括以下步骤：

系统控制usb/ps2模拟器主机端连接pc主机的usb/ps2端口，所述usb/ps2模拟器主机端采用mcu生成虚拟usb/ps2键盘和虚拟usb/ps2鼠标；

系统控制所述pc主机和mcu完成usb/ps2键盘鼠标协议的数据、命令交互；

系统控制usb/ps2模拟器客户端连接真实usb/ps2键盘及鼠标，并完成相应数据、命令交互；

系统控制所述usb/ps2模拟器主机端只接收从所述usb/ps2模拟器客户端发出的键盘鼠标输入信息，并转换成对应的键盘鼠标信号至pc主机。

作为该技术方案的改进，系统检测到所述usb/ps2模拟器主机端与pc主机连接后，所述pc主机初始化所述usb/ps2模拟器主机端为标准的hid键盘鼠标设备。

作为该技术方案的改进，所述系统控制usb/ps2键盘鼠标实现单向数据传输。

作为该技术方案的改进，所述单向数据内容包含头识别符号，用于区别事件为鼠标事件或键盘事件。

作为该技术方案的改进，所述方法包括：鼠标移动并发送一帧数据至usb/ps2模拟器客户端；所述usb/ps2模拟器客户端接收到鼠标数据，打包并发送至usb/ps2模拟器主机端。

进一步地，所述方法包括：所述usb/ps2模拟器主机端接收到数据包并识别为鼠标指令，所述usb/ps2模拟器主机端将数据包还原为标准usb/ps2鼠标数据，并通过虚拟usb/ps2鼠标端口发送至pc主机。

进一步地，所述pc主机识别指令，并进行相应鼠标操作。

另一方面，本发明还提供一种提高资料安全性的控制系统，其包括：

模拟器主机端控制模块，用于执行步骤系统控制usb/ps2模拟器主机端连接pc主机的usb/ps2端口，所述usb/ps2模拟器主机端采用mcu生成虚拟usb/ps2键盘和虚拟usb/ps2鼠标；

系统控制所述pc主机和mcu完成usb/ps2键盘鼠标协议的数据、命令交互；

模拟器客户端控制模块，用于执行步骤系统控制usb/ps2模拟器客户端连接真实usb/ps2键盘及鼠标，并完成相应数据、命令交互；

系统控制所述usb/ps2模拟器主机端只接收从所述usb/ps2模拟器客户端发出的键盘鼠标输入信息，并转换成对应的键盘鼠标信号至pc主机。

本发明的有益效果是：本方案提供的提高资料安全性的控制方法及系统，通过控制usb/ps2键盘鼠标，实现单向数据传输，彻底防止资料泄露；且usb/ps2模拟主机端与pc计算机一并锁放在集中机房内，杜绝黑客接触和改造usb/ps2模拟主机端电路和固件；其可以实现超长距离的传输，突破usb/ps2协议造成的距离限制；其具有ip改造空间。可以通过固件将发送端和接收端的mcu升级为ip包传输协议，通过多级路由器可以实现不受限制的传输距离。

附图说明

下面结合附图对本发明的具体实施方式作进一步说明：

图1是本发明第一实施例的主机端控制流程图；

图2是本发明第一实施例的客户端控制流程图；

图3是本发明第一实施例的控制流程图；

图4是本发明第一实施例的电气控制图；

图5是本发明第二实施例的控制流程图。

具体实施方式

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

本发明提供一种提高资料安全性的控制方法，其包括以下步骤：

系统控制usb/ps2模拟器主机端连接pc主机的usb/ps2端口，所述usb/ps2模拟器主机端采用mcu生成虚拟usb/ps2键盘和虚拟usb/ps2鼠标；

系统控制所述pc主机和mcu完成usb/ps2键盘鼠标协议的数据、命令交互；

系统控制usb/ps2模拟器客户端连接真实usb/ps2键盘及鼠标，并完成相应数据、命令交互；

系统控制所述usb/ps2模拟器主机端只接收从所述usb/ps2模拟器客户端发出的键盘鼠标输入信息，并转换成对应的键盘鼠标信号至pc主机。

作为该技术方案的改进，系统检测到所述usb/ps2模拟器主机端与pc主机连接后，所述pc主机初始化所述usb/ps2模拟器主机端为标准的hid键盘鼠标设备。

作为该技术方案的改进，所述系统控制usb/ps2键盘鼠标实现单向数据传输。

作为该技术方案的改进，所述单向数据内容包含头识别符号，用于区别事件为鼠标事件或键盘事件。

作为该技术方案的改进，所述方法包括：鼠标移动并发送一帧数据至usb/ps2模拟器客户端；所述usb/ps2模拟器客户端接收到鼠标数据，打包并发送至usb/ps2模拟器主机端。

进一步地，所述方法包括：所述usb/ps2模拟器主机端接收到数据包并识别为鼠标指令，所述usb/ps2模拟器主机端将数据包还原为标准usb/ps2鼠标数据，并通过虚拟usb/ps2鼠标端口发送至pc主机。

进一步地，所述pc主机识别指令，并进行相应鼠标操作。

另一方面，本发明还提供一种提高资料安全性的控制系统，其包括：

模拟器主机端控制模块，用于执行步骤系统控制usb/ps2模拟器主机端连接pc主机的usb/ps2端口，所述usb/ps2模拟器主机端采用mcu生成虚拟usb/ps2键盘和虚拟usb/ps2鼠标；

系统控制所述pc主机和mcu完成usb/ps2键盘鼠标协议的数据、命令交互；

模拟器客户端控制模块，用于执行步骤系统控制usb/ps2模拟器客户端连接真实usb/ps2键盘及鼠标，并完成相应数据、命令交互；

系统控制所述usb/ps2模拟器主机端只接收从所述usb/ps2模拟器客户端发出的键盘鼠标输入信息，并转换成对应的键盘鼠标信号至pc主机。

参照图1-4，本方案作为第一实施例，采用usb模拟主机端和usb模拟客户端的结构，中间传输介质为5类或者6类网线。usb模拟主机端连接pc的usb端口，usb模拟主机端用mcu模拟出一个usb键盘和鼠标，pc主机会识别为一个通用的usb键盘和鼠标，主机和mcu完成usb键盘鼠标协议的数据和命令交互。usb模拟客户端连接真实的usb键盘鼠标，usb模拟客户端的mcu和真实的键盘鼠标完成数据和命令的交互。usb模拟主机端只接收从usb模拟客户端发送的键盘鼠标输入信息，并转换成对应的键盘鼠标信号给pc主机，usb模拟主机端不向usb模拟客户端发送任何命令和数据，从而实现usb键盘鼠标的单向数据传输，达到可靠的防止资料泄露的目的。

单向数据传输格式及数据传输定义如下：

一、初始化

“usb模拟器主机端”插入主机，主机识别模拟器，并初始化为标准的hid键盘鼠标设备。

将usb的键盘及鼠标插入“usb模拟器客户端”，“usb模拟器客户端”初始化usb键盘及鼠标，使usb的键盘鼠标能正常工作。

二、指令格式

按照自定义的鼠标键盘数据传输格式进行单向数据传输。单向数据内容包含头识别符号，用于区别是鼠标事件还是键盘事件。例如,0x55aa表示为鼠标事件；0xaa55表示为键盘事件。状态描述符，键盘状态描述符描述键盘的right/leftgui，alt，shift，control等键的状态；鼠标状态描述符描述鼠标移动的方向和鼠标键的状态。数据描述符，用于描述键盘的按键码和鼠标的相对位移信息。

三、数据传输

鼠标：

1、鼠标向左移动，并发送一帧数据(低字节在前)“0x00,0x00,0x79,0x18”到“usb模拟器客户端”。

2、“usb模拟器客户端”接收到鼠标的数据，并将其打包为“0x55,0xaa,0x18,0x79,0x00,0x00”的一个数据包，通过客户端网口发送到“usb模拟器主机端”。

3、“usb模拟器主机端”接收到该数据包，通过前两个字节识别为鼠标指令。

4、主机端mcu将数据包还原成标准的usb鼠标数据，并通过模拟的usb鼠标端口发送到主机端。

5、主机识别该指令，并进行相应的鼠标操作。

键盘：

1、键盘按下”a”键(以下流程均以该键示例)，并发送scancode码“0x1c”到“usb模拟器客户端”。

2、“usb模拟器客户端”处理该数据，打包数据为“0xaa,0x55,0x00,0x1c,0x00,0x00”(若为组合键如“ctrl+a”,则数据包为“0xaa,0x55,0x01,0x1c,0x00,0x00”，最多一次可按下三个标准按键)，通过客户端网口发送到“usb模拟器主机端”。

3、“usb模拟器主机端”接收到该数据包，通过前两个字节识别为键盘指令。

4、mcu将该数据包还原成标准的usb键盘数据，并通过模拟的usb键盘端口发送到主机端。

5、主机识别该命令，并进行相应的输入操作。

6、主机端指令只能发送到“usb模拟器主机端”，不能再继续往下发送，可以实现设备单向地向主机发送数据。

该方案的优点：

②usb键盘鼠标真正的单向传输，彻底防止资料泄露。

②usb模拟主机端和pc计算机一并锁放在集中机房内，杜绝黑客接触和改造usb模拟主机端电路和固件。

③可以实现超长距离的传输，突破usb协议造成的距离限制。本方案usb模拟主机端和usb模拟客户端采用的是自定义协议，并且是单向传输，简化了原有的传输协议。中间的传输介质为5，6类网线，数据包的传输速度可以达到千兆传输水平，因此可以不受usb直连协议的限制，从而达到200米的长距离传输。

④具有ip改造空间，可以通过固件将发送端和接收端的mcu升级为ip包传输协议，通过多级路由器可以实现不受限制的传输距离。

参照图5，作为另一实施例，采用发送端和接收端的结构，中间传输介质为5类或者6类网线。发送端连接pc的ps2端口，发送端用mcu模拟出一个ps2键盘和鼠标，pc主机会识别为一个通用的ps2键盘和鼠标，主机和mcu完成ps2协议的数据和命令交互。接收端连接真实的ps2键盘鼠标，接收端的mcu和真实的键盘鼠标完成数据和命令的交互。发送端只接收从接收端发送的键盘鼠标输入信息，并转换成对应的键盘鼠标信号给pc主机，发送端不向接收端发送命令和数据，从而实现ps2键盘鼠标的单向数据传输，达到可靠的防止资料泄露的目的。

本方案优点：

②ps2键盘鼠标真正的单向传输，彻底防止资料泄露。

②发送端和pc计算机一并锁放在集中机房内，杜绝黑客接触和改造发送端电路和固件。

③可以实现超长距离的传输，突破ps2协议造成的距离限制。本方案发送端和接收端采用的是自定义协议，并且是单向传输，简化了原有的传输协议。中间的传输介质为5，6类网线，数据包的传输速度可以达到千兆传输水平。因此可以不受ps2直连协议的限制，从而达到200米的长距离传输。

④具有ip改造空间；可以通过固件将发送端和接收端的mcu升级为ip包传输协议，通过多级路由器可以实现不受限制的传输距离。

其采用单向传输取代双向传输，彻底防止资料的伪装下行传输。发送端和接收端经mcu处理，实际上实现了异步ps2协议处理，因此突破了ps2协议的传输距离限制。其也可以实现ip包数据处理，并使远程操作成为可能。

本方案提供的提高资料安全性的控制方法及系统，通过控制usb/ps2键盘鼠标，实现单向数据传输，彻底防止资料泄露；且usb/ps2模拟主机端与pc计算机一并锁放在集中机房内，杜绝黑客接触和改造usb/ps2模拟主机端电路和固件；其可以实现超长距离的传输，突破usb/ps2协议造成的距离限制；其具有ip改造空间。其可以通过固件将发送端和接收端的mcu升级为ip包传输协议，通过多级路由器可以实现不受限制的传输距离。

以上是对本发明的较佳实施进行了具体说明，但本发明创造并不限于所述实施例，熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换，这些等同的变形或替换均包含在本申请权利要求所限定的范围内。