[发明专利]一种移动存储介质单向导入设备

说明书

技术领域

本发明涉及移动存储介质导入设备，特别涉及一种移动存储介质单向导入设备。

背景技术

随着信息技术的飞速发展，以U盘为代表的移动存储介质已经在我国党政机关、国防部门、金融商贸系统和一般单位及个人用户中广泛使用。移动存储介质在为工作提供便利的同时，也带来了隐患，有的甚至已经造成了非常严重的后果。

移动存储介质交叉使用后受到木马攻击导致文件信息从信息系统中外泄到国际互联网上。普通U盘连接到互联网上收集有用信息的同时，被植入木马程序，U盘未经物理隔离而连接到计算机，木马程序自动运行，收集信息打包后存储在U盘里，U盘再次连接到互联网上时，木马程序将信息发送出去，从而造成信息失泄等严重后果。

目前解决此类问题常用方法为使用光盘刻录并在使用后销毁的方式。这种方式因为是一次性使用，而且有很多时候是为了转移很小的文件却要耗费一张光盘，这样会造成资源浪费和办公成本的增加；同时每次使用刻录机，会加速刻录机的使用频率，减小使用寿命；而由于每次转移文件数据时需要刻录、读取、销毁等多个步骤，在时间上也会造成大量的浪费；另外，在对光盘进行销毁时，还会造成环境污染。

发明内容

为解决上述技术中存在的问题，本发明利用数据挑选系统对数据进行控制，将光的单向传输作为数据传输的物理隔离；采用了普通的USB接口与特制接口相结合的方式，实现了U盘数据只能单向导入计算机而不能反向导出。

本发明所采取的技术方案是：一种移动存储介质单向导入设备，其特征在于：包括有U盘1接口、U盘2接口、USB信号输出口、ARM功能模块、以太网至USB信号转换板、USB信号路由器，光单向传输模块、U盘控制模块，其电路连接为U盘2接口、ARM功能模块、光单向传输模块双向依次串接在一起且光单向传输模块、以太网至USB信号转换板、USB信号路由器、成单向依次串接在一起，USB信号路由器与USB信号输出口双向串接；U盘1接口与U盘控制模块、USB信号路由器、USB信号输出口双向依次串接在一起；所述的ARM功能模块包括Flash芯片、ARM芯片、RAM芯片、LAN芯片，电路连接为ARM芯片分别与Flash芯片、RAM芯片、LAN芯片双向连接在一起；所述的光单向传输模块包括FPGA芯片、光收发模块、FPGA芯片，电路连接为FPGA芯片、光收发模块、FPGA芯片单向依次串接在一起；所述的U盘控制模块内设FPGA芯片和认证数据线，采用FPGA技术对认证信息进行解析、比对；

ARM功能模块软件流程步骤为：

①检测USB插入信息：如果有USB插入信息，判断设备是否休眠，若是，则唤醒，无USB插入信息，10分钟后设备休眠，进入节能模式继续监测U盘2接口；

②数据挑选：对USB插入信息的读取和甄选；

③数据转换为UDP协议发送并计时：以UDP协议发送，同时将信号转换成符合IEEE802.3协议的以太网信号，发送成功并计时；

④判断有、无USB插入信息：如果无USB插入信息10分钟，设备休眠，进入节能模式继续监测U盘2接口，否则进入计时程序；

光单向传输模块软件流程步骤为：

①数据解析、编码：对转换成符合IEEE802.3协议的以太网信号进行数据解析、编码；

②协议转换和发送：电光变换并进行单向光传输；

③数据解码及协议转换：将光信号数据解码并变换成符合IEEE802.3协议的以太网信号输出并发送到以太网至USB信号转换模块；

U盘控制模块软件流程步骤为：

①检测USB插入信息并进行认证码验证；

②判断认证码是否正确：如果认证码正确，数据通道建立，数据双向传输；否则数据通道不建立，告警；

③检测USB拨出信息：如果有USB拨出信息，数据通道断开返回步骤①，否则继续数据通道建立，数据双向传输。

移动存储介质单向导入设备的工作原理是USB信号通过设备的U盘2接口传递给ARM功能模块，通过数据挑选系统软件进行USB信号的读取和甄选后，以UDP协议发送，同时将信号转换成符合IEEE802.3协议的以太网信号送到光单向传输模块。数据信号在光单向传输模块上进行电光变换并进行单向光传输，进行彻底的物理隔离，再将光信号变换成符合IEEE802.3协议的以太网信号输出并送到以太网至USB信号转换模块。以太网至USB信号转换模块将符合IEEE802.3协议的以太网信号转换成USB2.0协议的信号，然后送入USB信号路由器模块，通过设备的USB输出接口，直接与计算机相连。