本发明专利技术公开了一种控制计算机数据下载的移动存储设备及方法,其中本发明专利技术的设备包括:用于插入计算机的USB插座的USB接口;连接所述USB接口的可读写存储模块;连接所述USB接口、所述存储模块的控制模块,用于执行计算机外联、内联判断,并且根据判断结果设置所述存储模块的存储区域状态;当所述控制模块判断所述计算机为外网计算机时,将所述存储模块的存储区域状态设置为可读写;当所述控制模块判断所述计算机为内网计算机,将所述存储模块的存储区域状态设置为只读。本发明专利技术的设备可以根据计算机联网类型,自行改变存储区域的读写访问权限。因而既可以在外网计算机上作为普通移动存储设备设用,又可以在内网计算机上作为单向移动存储设备使用。
【技术实现步骤摘要】
本专利技术涉及控制计算机数据下载的设备及方法,特别涉及控制内网计 算机数据下载的移动存储设备及方法。
技术介绍
计算机技术的日新月异、计算机网络的不断发展、电子化办公的日益普及使全球信息化已成为人类发展的大趋势,政府及企事业单位80%以上 的数据以电子格式存放在计算机中。在享受信息化带来的方便和快捷的同 时,信息的安全性也受到威胁,所谓信息泄露,就是被故意或偶然地侦收、 截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息, 从而造成泄密事件。具体来说,有终端计算机没有及时安装防病毒软件造 成病毒攻击损失或泄密,没有及时安装系统补丁致使恶意代码入侵造成泄 密,以及内部人员有意无意地泄密、外部人员恶意窃取等,给重要信息带 来种种安全隐患,尤其对于有保密需求的单位和个人,保证重要信息不通 过任何途径外泄成为最基本的安全目标。目前较多的内网单位已经将内网计算机与互联网进行了物理隔离,以 防止内网信息的泄露。但是在实际工作中,经常会需要将互联网上的信息 拿到内网计算机上使用,目前推荐的主要方式是将需要导入到内网计算机 的文件记录到光盘上,然后把光盘拿到内网计算机上使用,以防止内网计 算机上的数据被非法复制。这种方法在一定程度上保证了内网信息的安全, 但应用起来不太方便,并且成本较高(每次都要记录光盘),因此并没有得 到真正广泛的应用,所以需要提供一种方法能够安全、方便的将互联网信 息导入内网计算机。
技术实现思路
本专利技术的目的是提供一种将信息单向导入到内网计算机的控制计算机 数据下载的移动存储设备。本专利技术的另一目的是提供一种利用本专利技术的移动存储设备控制计算机 数据下载的方法。根据本专利技术的第一方面,所提供的控制计算机数据下载的移动存储设 备包括用于插入计算机的USB插座的USB接口 ; 连接所述USB接口的可读写存储模块;连接所述USB接口、所述存储模块的控制模块,用于执行计算机外联、内联判断,并且根据判断结果设置所述存储模块的存储区域状态。 这里所述的计算机外联、内联判断是指,判断计算机是连接外网还是连接内网。因此,本专利技术将连接外网的计算机称之为外网计算机,将连接内网的计算机称之为内网计算机。 其中,当所述控制模块判断所述计算机为外网计算机时,将所述存储模块的存储区域状态设置为可读写;当所述控制模块判断所述计算机为内网计算机,将所述存储模块的存储 区域状态设置为只读。其中当所述控制模块通过USB接口连接所述计算机时,通过对外部域名服务器的连接情况或根据多个域名解析后的返回地址是否相同进行内网 或外网计算机的判断。本专利技术的控制计算机数据下载的移动存储设备还包括一个USB集线 器,其中所述控制模块和存储模块通过所述USB集线器连接USB接口 。其中所述控制模块包括固化有实现计算机外联、内联判断、存储模块读写访问权限控制功能软件的第一闪存;运行所述闪存中固化的所述软件,执行计算机外联、内联判断、存储模块读写访问权限控制的第一控制器。其中所述存储模块包括可读写的第二闪存;以及控制所述第二闪存读 写访问权限的第二控制器。其中,所述存储模块还包括脱机对所述第二闪存进行擦除的单片机; 以及脱机对单片机和第二闪存供电的电池。设置单片机和向单片机和第二闪存供电的电池,可以保证在脱机状态下 对第二闪存进行擦除。其中所述控制模块的第一控制器连接所述存储模块的第二控制器,对其 进行电加载控制,以便使所述第二控制器接通或断开与USB集线器的连接。 其中在所述第二控制器断开与所述USB集线器连接的状态下,通过一个手 动开关完成对所述第二闪存的擦除操作。根据本专利技术的第二方面,所提供的利用上述移动存储设备控制计算机数 据下载的方法包括以下步骤当移动存储设备插入到计算机的USB插座时,移动存储设备通过其控 制模块执行计算机外联、内联判断,并根据判断结果设置所述移动存储设 备的存储模块的存储区域状态。其中,当所述控制模块判断所述计算机为外网计算机时,将所述存储模 块的存储区域状态设置为可读写;当所述控制模块判断所述计算机为内网计算机时,将所述存储模块的存 储区域状态设置为只读。其中所述控制模块通过对外部域名服务器的连接情况或根据多个域名 解析后的返回地址是否相同进行内网或外网计算机的判断。本专利技术具有以下技术效果1、可根据计算机的联网类型自动改变移动存储设备的读写访问权限,6可以保证数据只能单向传输到内网计算机中,从而防止内网数据外泄;2、在脱机状态下,通过手动控制对存储模块的Flash进行擦除,这种通过脱机对存储模块进行物理擦除,而不是联机格式化(通过计算机对其进行格式化处理),可以彻底消除将存储模块中可能带有的诸如木马的病毒传染到内网计算机的隐患。下面结合附图对本专利技术的原理、细节进行详细说明。附图说明图1显示了本专利技术的移动存储设备的原理结构,该控制计算机数据下 载的移动存储设备包括用于插入计算机5的USB插座的USB接口 1; 连接所述USB接口 1的可读写存储模块3;连接所述USB接口 1的控制模块2,用于执行计算机外联、内联判断, 并且根据判断结果设置所述存储模块3的存储区域状态,在一个实例中, 所述存储区域可以是FLASH。当所述控制模块2判断所述计算机5为外网计算机时,控制模块2将所 述存储模块3的存储区域状态设置为可读写,从而可以向普通存储器一样 使用该存储模块3;当所述控制模块2判断所述计算机5为内网计算机,控制模块2将所述 存储模块3的存储区域状态设置为只读,这样计算机只能读取存储模块3 中的数据,而不能将数据写入存储模块3中,从而避免内网计算机数据泄 密。计算机内联、外联判断过程可以是当所述控制模块2通过USB接口 l连接所述计算机5时,控制模块2立即发起对外部域名服务器的连接,由 此判断该计算机是内网计算机还是外网计算机。如果连接到外部域名服务器,则判断计算机5是外网计算机;如果连接不成功,则判断计算机5为内网计算机。 '计算机内联、外联判断过程还可以是当所述控制模块2通过USB接 口 1连接所述计算机5时,对多个域名进行解析,然后根据解析后返回的所述多个域名地址是否相同,进行内网或外网计算机的判断。如果多个域名地址不同,则判断计算机5是外网计算机;如果多个域名地址相同,则 判断计算机5为内网计算机。图2显示了控制计算机数据下载的移动存储设备的一个实施例,在该实 施例中,USB接口 1用于连接计算机5的USB插座,并且本专利技术的移动存 储设备还包括一个USB集线器4,其中所述控制模块2和存储模块3通过 所述USB集线器4连接USB接口 1 。在图2所示的实施例中,控制模块2包括固化有实现计算机外联、内 联判断、存储模块读写访问权限控制功能软件的第一闪存(FLASH) 22; 第一闪存22仅仅提供运行程序,不具有写入功能。运行所述闪存22中固化的所述软件,执行计算机外联、内联判断、存 储模块读写访问权限控制的第一控制器21。第一控制器21可以由微控制器 构成,它通过通用IO 口连接USB集线器4、第一闪存22等部件。在图2所示的实施例中,存储模块3包括可读写的第二闪存32,它可以是普通U盘中的FLASH;控制所述第二闪存读写状态的第二控制器31。第二控制器31可以由微 控制器构成,它通过通用IO 口连接USB集本文档来自技高网...
【技术保护点】
一种控制计算机数据下载的移动存储设备,包括: 用于插入计算机(5)的USB插座的USB接口(1); 连接所述USB接口(1)的可读写存储模块(3); 连接所述USB接口(1)的控制模块(2),用于执行计算机外联、内联判断, 并且根据判断结果设置所述存储模块(3)的存储区域状态。
【技术特征摘要】
【专利技术属性】
技术研发人员:于晴,王海洋,
申请(专利权)人:北京鼎普科技股份有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。