本实用新型专利技术实施例公开了一种安全移动存储器及安全数据系统,安全移动存储器主要包括存储数据并提供以只读形式读取数据的程序的闪存、内存、与外部计算机相连的第一外部接口,以及分别与闪存、内存及第一外部接口相连并控制其工作的主控芯片,采用这种结构的安全移动存储器及安全数据系统,可实现外部计算机从安全移动存储器的单向数据读取,而防止需要保密的网络中的数据通过外部计算机泄露到移动存储器中,防止重要机密资料或敏感信息外泄,提高了网络安全性;另外,程序可设定权限和加密处理,进一步保证信息安全。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及计算机领域,尤其涉及一种安全移动存储器及安全数据系统。
技术介绍
公安信息网(简称公安网)是与其他网络物理隔离、非涉密的内部专网,随着CA/PKI体系、“一机两用”监控系统、硬件防火墙系统、网络版防病毒系统、入侵检测、补丁分发管理系统等多种安全监控手段的部署,来自网络外部的安全威胁大幅度减小、网络边界防护得到了极大加强。近年来,随着技术的不断进步和信息化的加速发展,U盘、SD卡等移动存储介质,因其体积小、方便灵活、存储量大、通用性强等特点,在信息存储和交换的过程中迅速得到 普及,成为了信息数据交换的主要方式。在享受到移动存储所带来的方便性的同时,也出现了诸多的信息安全问题,一些内部隐患往往成为痼疾,单位内部重要机密资料或敏感信息外泄,造成巨大难以估量的损失。移动存储设备的分散性、使用人员的随意性和管理的无序性,以及移动存储设备保护和监控手段的缺失,加剧了通过移动存储设备进行频繁数据交换方式的风险,成为了物理隔离内网的内部数据资料泄露、网内病毒传播的主要原因。
技术实现思路
本技术实施例所要解决的技术问题在于,提供一种安全移动存储器及安全数据系统,以确保需要保密的网络中的信息安全。为了解决上述技术问题,本技术实施例提出了一种安全移动存储器,包括存储数据并提供以只读形式读取数据的程序的闪存、内存、与外部计算机相连的第一外部接口,以及分别与所述闪存、内存及第一外部接口相连并控制其工作的主控芯片。进一步的,所述安全移动存储器还包括分别与所述主控芯片及外部存储器相连、用于所述程序以只读形式从所述外部存储器读取数据的第二外部接口。进一步的,所述第一外部接口为USB接口,所述第二外部接口为USB HOST接口。进一步的,所述安全移动存储器为安全U盘或安全移动硬盘。相应的,本技术实施例还提供了一种安全数据系统,包括安全移动存储器以及外部计算机,所述安全移动存储器包括存储数据并提供以只读形式读取数据的程序的闪存、内存、与所述外部计算机相连的第一外部接口,以及分别与所述闪存、内存及第一外部接口相连并控制其工作的主控芯片。进一步的,所述安全数据系统还包括外部存储器,所述安全移动存储器还包括分别与所述主控芯片及所述外部存储器相连、用于所述程序以只读形式从所述外部存储器读取数据的第二外部接口。进一步的,所述第一外部接口为USB接口,所述第二外部接口为USB HOST接口。进一步的,所述安全移动存储器为安全U盘或安全移动硬盘。本技术实施例通过提供一种安全移动存储器及安全数据系统,安全移动存储器主要包括存储数据并提供以只读形式读取数据的程序的闪存、内存、与外部计算机相连的第一外部接口,以及分别与闪存、内存及第一外部接口相连并控制其工作的主控芯片,采用这种结构的安全移动存储器及安全数据系统,可实现外部计算机从安全移动存储器的单向数据读取,而防止需要保密的网络中的数据通过外部计算机泄露到移动存储器中,防止重要机密资料或敏感信息外泄,提高了网络安全性;另外,程序可设定权限和加密处理,进一步保证信息安全。附图说明图I是本技术第一实施例的安全数据系统的主要结构图。图2是本技术第一实施例的安全移动存储器I的主要结构图。图3是本技术第二实施例的安全数据系统的主要结构图。图4是本技术第二实施例的安全移动存储器I的主要结构图。图5是本技术实施例的安全数据系统的基本框图。具体实施方式以下结合附图,对本技术实施例进行详细说明。参照图1,本技术第一实施例的安全数据系统包括本技术第一实施例的安全移动存储器I以及外部计算机2,参照图2,安全移动存储器I包括存储数据并提供以只读形式读取数据的程序的闪存3、内存4、与外部计算机2相连的第一外部接口 5,以及分别与闪存3、内存4及第一外部接口 5相连并控制其工作的主控芯片6。这样,在主控芯片6的控制下,结合闪存3内运行的程序,外部计算机2可从安全移动存储器I单向读取数据。当然,上述结构中还可以包括交互用户信息的通用接口,如GPI0/RS232/JTAG接口等。 参照图3及图4,本技术第二实施例的安全数据系统及安全移动存储器I还可以另一种结构实现,在上述第一实施例的基础上,安全数据系统还包括外部存储器7,安全移动存储器I还包括分别与主控芯片6及外部存储器7相连、用于程序以只读形式从外部存储器7读取数据的第二外部接口 8。这样,在主控芯片6的控制下,结合闪存3内运行的程序,外部存储器7中的数据通过安全移动存储器I透传到外部计算机2,外部计算机2可从安全移动存储器I单向读取闪存3和/或外部存储器7中的数据。这样,采用第二实施例的安全数据系统及安全移动存储器,可实现外部存储器的插接使用,进一步扩展安全数据系统及安全移动存储器的应用功能。作为一种实施方式,第一外部接口 5可为USB接口,第二外部接口 8可为USB HOST接口。作为一种实施方式,安全移动存储器I可以为安全U盘或安全移动硬盘,外部存储器可以是U盘或移动硬盘。以安全U盘为例,具体在应用时,上述安全移动存储器I需要进行如下功能配置I、带有USB接口的安全U盘,在安全U盘插入主机时,其仅显示为一个只读光驱;2、安全U盘中的数据可以通过特殊程序定制写入,如ISO格式;3、安全U盘附带一个隐藏区(闪存中),可以通过特殊的通信协议对其进行读写操作,该区域应该支持硬件AES加解密(可以更换密钥);4、安全U盘附带一个扩展的USB HOST接口,可支持插入标准的外部USB存储器(只读即可),这个USB HOST接口插入外部USB存储器不能被系统识别,但可以通过定制的通信协议访问(访问方法与访问隐藏区类似);5、对隐藏区和外接USB存储器的访问,一般不需要安装特殊的驱动程序。安全U盘在硬件接口上只需要满足第一外部接口(USB接口)和第二外部接口(USBHOST接口),通过闪存中的嵌入式软件(程序)读取闪存中的数据再模拟成一个⑶ROM分区和一个隐藏分区,由外部计算机客户端软件识别,需要的话,嵌入式软件还可以对安全U盘的数据进行加解密。安全数据系统的基本框图可如图5所示,其中(一)外部计算机CDROM驱动完成外部计算机中CDROM设备状态等相关信息获取;CDR0M数据内容读;PC定制USB设备协议完成外部计算机对安全U盘的读写控制;并提供接口给定制浏览器;PC定制浏览器完成通用浏览器的功能;通过完成对安全U盘读写控制接口调用,完成对文件系统解析;(二)安全 U 盘嵌入式⑶ROM虚拟驱动完成配置应用程序的相关配置;接收从安全U盘的外部存储器挂接通知消息以及把外部存储器指定区域数据内容透传给外部计算机的CDROM驱动;完成把闪存中指定区域(数据存储区域)虚拟化为外部计算机的CDROM设备;根据配置需要,加密发送给外部计算机的数据内容;嵌入式定制介质设备驱动完成把指定区域虚拟化为外部计算机定制USB设备;并把指定区域数据内容发送给PC定制浏览器;配置应用程序完成用户权限、策略配置;加密开关控制;嵌入式从USB设备驱动完成嵌入式⑶ROM虚拟驱动(闪存中指定区域)、嵌入式定制介质设备驱动和主USB设备驱动之间的数据透传和格式转换;嵌入式主USB设备驱动完成外部存储器读写;属移植程序,通过系统裁减完成。上述本实用本文档来自技高网...
【技术保护点】
一种安全移动存储器,其特征在于,包括存储数据并提供以只读形式读取数据的程序的闪存、内存、与外部计算机相连的第一外部接口,以及分别与所述闪存、内存及第一外部接口相连并控制其工作的主控芯片。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈建芳,
申请(专利权)人:深圳市维信联合科技有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。