单向数据传输的可移动存储器及方法技术

作为计算机安全方面的常识，无论采取多么严密的防范手段和措施，只要特定的计算机与外界存在网络联系，则总有各种各样的安全漏洞，无法完全保证内网计算机、特定计算机的安全。再完美的防火墙、VPN，都难以绝对能保证内网计算机、特定计算机的安全。本发明专利技术提供的特殊的可移动存储器，使得需要保护的内网计算机、特定的计算机中的数据信息，只能被复制出来，而外部的任何计算机的任何数据都无法转移至本发明专利技术提供的特殊的可移动存储器，这样也就不可能转移到需要保护的内网计算机、特定的计算机中。可以真正确保内网计算机、特定的计算机的信息安全，又不妨碍内部数据的对外传输，实现了单向数据传输的目的。了单向数据传输的目的。了单向数据传输的目的。

【技术实现步骤摘要】
单向数据传输的可移动存储器及方法


[0001]本专利技术涉及一种信息安全设备及方法，具体指在不同的计算机终端之间或内网外网终端之间安全地单向传输数据的存储器及其方法。
[0002]
技术介绍

[0003]对于各类企事业单位普遍设置有内部网络、专用网络，而在绝大多数情况下，内部网络、专用网络的计算机的信息安全十分重要，不容遭受外部的病毒攻击、网络攻击，稍有不慎则会损失惨重。另一方面，某些专用设备、系统的计算机，也需要特别防范外部的入侵，如重点实验室的大型科学仪器的计算机，电力系统的计算机控制系统，等等。
[0004]各企事业单位普遍重视信息安全，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素，安装动辄数万甚至数十万的网络防火墙、入侵检测软件等，并希望以此实现内网与Internet的安全隔离。
[0005]然而，作为计算机安全方面的常识，无论采取多么严密的防范手段和措施，只要特定的计算机与外界存在网络联系，则总有各种各样的安全漏洞，无法完全保证内网计算机、特定计算机的安全。再完美的防火墙、VPN，都难以绝对能保证内网计算本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种单向数据传输的可移动存储器，其特征在于：包括用于存储数据的存储载体、单向数据传输控制器；所述单向数据传输控制器还具有控制端，所述控制端为物理性的人工输入端，不接受任何程序指令；所述单向数据传输控制器用于控制所述存储载体的数据流向，使得：通过以所述单向数据传输的可移动存储器为媒介，预定计算机中存储的数据仅可以传输至预定计算机以外的任何计算机；且预定计算机以外的任何计算机中存储的数据，不能以所述单向数据传输的可移动存储器为媒介传输至预定计算机中；所述数据为广义的、计算机可读取的任何二进制信息。2.如权利要求1所述的可移动存储器，其特征在于：单向数据传输控制器用于控制所述存储载体的数据流向的具体实现方式为：单向数据传输控制器位于可移动存储器的对外接口与用于存储数据的存储载体之间，所述单向数据传输控制器用于控制所述存储载体处于可读可写状态（Read/Write）或只读状态（Read
‑
only）；当所述可移动存储器在连接至预定计算机时，可移动存储器处于可读可写状态（Read/Write），预定计算机能够读取存储载体中的数据及向存储载体中写入数据，并且，当所述可移动存储器在连接至预定计算机以外的任何计算机时，可移动存储器处于只读状态（Read
‑
only），预定计算机以外的任何计算机仅能够读取存储载体中的数据，但不能向存储载体中写入数据；所述“可移动”的含义为本领域公知的含义；约定所述“Read/Write”的含义为本领域公知的含义，即“Read/Write”表示既能读取又能写入。3.如权利要求2所述的可移动存储器，其特征在于：所述存储载体具有用于读取数据（Read）的数据线和用于写入数据（Write）的数据线，所述用于读取数据的数据线和所述用于写入数据的数据线位于可移动存储器的对外接口与用于存储数据的存储载体之间，单向数据传输控制器串联在用于写入数据的数据线上，单向数据传输控制器用于控制所述存储载体处于可读可写状态（Read/Write）或只读状态（Read
‑
only）。4.如权利要求3所述的可移动存储器，其特征在于：当所述可移动存储器在连接至预定计算机时，单向数据传输控制器使得用于写入数据的数据线处于低阻或导通状态，可移动存储器处于可读可写状态（Read/Write），预定计算机能够读取存储载体中的数据及向存储载体中写入数据，并且，当所述可移动存储器在连接至预定计算机以外的任何计算机时，单向数据传输控制器使得用于写入数据的数据线处于高阻或断开状态，可移动存储器处于只读状态（Read
‑
only），预定计算机以外的任何计算机仅能够读取存储载体中的数据，但不能向存储载体中写入数据；所述“高阻”、“低阻”的含义为电子或计算机领域公知的含义。5.如权利要求2所述的可移动存储器，其特征在于：所述存储载体具有用于读取数据或写入数据（Read/Write）的数据线，所述数据线位于可移动存储器的对外接口与用于存储数据的存储载体之间，单向数据传输控制器串联在用于读取数据或写入数据（Read/Write）的数据线上，单向数据传输控制器用于控制所述存储
载体处于可读可写状态（Read/Write）或只读状态（Read
‑
only）。6.如权利要求5所述的可移动存储器，其特征在于：当所述可移动存储器在连接至预定计算机时，单向数据传输控制器使得用于读取数据或写入数据（Read/Write）的数据线处于可读可写状态（Read/Write），可移动存储器处于可读可写状态（Read/Write），预定计算机能够读取存储载体中的数据及向存储载体中写入数据，并且，当所述可移动存储器在连接至预定计算机以外的任何计算机时，单向数据传输控制器使得用于读取数据或写入数据（Read/Write）的数据线处于只读状态（Read
‑
only），可移动存储器处于只读状态（Read
‑
only），预定计算机以外的任何计算机仅能够读取存储载体中的数据，但不能向存储载体中写入数据。7.如权利要求3或5任一项所述的可移动存储器，其特征在于：所述单向数据传输控制器具有开关，所述开关串联在用于写入数据的数据线上；当所述可移动存储器在连接至预定计算机时，所述单向数据传输控制器的开关处于低阻或导通状态，预定计算机能够向存储载体中写入数据；当所述可移动存储器在连接至预定计算机以外的任何计算机...

【专利技术属性】
技术研发人员：王志亮，龚俊帅，张洁，陈旭，张振娟，许鹏，邵海宝，邓洪海，朱海峰，黄静，陈云，马青兰，朱友华，郭兴龙，秦琳，葛梅，
申请(专利权)人：南通大学，
类型：发明
国别省市：