[发明专利]一种USB隔离设备及其隔离方法

说明书

 

技术领域

本发明涉及一种计算机配件，具体来说是一种USB隔离设备及其隔离方法。

 

背景技术

当前计算机上USB口的使用非常便捷，但同时也存在很多的安全隐患，特别是对于一些涉密企业而言USB接口的管理则更为重要。现有技术对USB接口的管理主要采用完全禁用USB端口的方式、利用杀毒软件扫描病毒等，这些方法都无法确保USB接口对于普通文件可以进行正常操作，对于重要文件的隔离禁止操作的作用，同时由于在通过USB端口进行复制的过程中，没有对文件的加密功能，复制出去的重要文件经过U盘又可以随意的在任何一台电脑上查看使用，U盘丢失后也无法保证数据的安全。因此，如何开发出一种可以在USB端口使用过程中，选择性地隔离文件并能对复制出的文件进行加密的USB隔离设备已经成为急需解决的问题。

 

发明内容

本发明的目的是为了解决现有技术中USB端口的使用不安全，无法实现选择性文件隔离和加密的缺陷，提供一种USB隔离设备及其隔离方法来解决上述问题。

为了实现上述目的，本发明的技术方案如下：

一种USB隔离设备，包括设备主控单元，以及与所述的设备主控单元分别相连的USB主接口、USB从接口、固态存储器、内存和供电单元，还包括与设备主控单元输入端相连的时钟单元。

还包括与设备主控单元相连的SD存储卡。

还包括与设备主控单元相连的网络接口。

还包括与设备主控单元相连的复位按钮。

还包括与设备主控单元相连的状态指示灯。

一种USB设备隔离方法，设备主控单元将固态存储器中的安全策略程序调至内存中；设备主控单元从PC机USB口读取需复制文件的数据至内存与安全策略程序进行对比，判断是否为合法文件；若为合法文件，设备主控单元从固态存储器中调取加密方法在内存中对处理文件进行加密处理后传至USB主接口，并且设备主控单元从时钟单元读取时间信息连同处理文件信息存入固态存储器中进行记录；若文件为非法文件，反馈给PC机提示不允许处理。

所述的复制文件的数据与安全策略程序的对比方法为判断复制文件的后缀名是否与安全策略中数据库非法文件的后缀名相同，若相同则为非法文件；若不相同则再根据文件的特征码与数据库判断是否相同，若相同则为非法文件，若不相同则为合法文件。

所述的加密方法为首先传送需复制的文件名，对PC机上该文件的原后缀名上再加.vsg进行区分后传至USB存储设备；其次设备主控单元将固态存储器中的密钥读至内存内并进行初始化；再次针对正在进行复制中的文件内容与密钥结合利用RC4加密算法进行加密；最后再将加密后的文件内容传送至USB存储设备上相应的文件名。 

还包括从USB主接口复制至USB从接口的解密方法，设备主控单元读取USB存储设备上的文件名，判断其后缀名是否带有.vsg;若不带有，则为非加密文件，不需要进行解密直接进行操作; 若带有.vsg后缀名，则从固态存储器读密钥至内存，并初始化密钥和解密算法；首先传送需复制的文件名，对USB存储设备上该文件的后缀名删掉.vsg后传至PC机；其次读取正在进行复制的文件至内存结合密钥利用RC4加密算法进行解密传送至PC机上相应的文件名。

 

有益效果

本发明的一种USB隔离设备及其隔离方法，与现有技术相比可以在USB端口使用过程中，选择性地允许复制或隔离文件，并且针对允许复制的文件可以进行数据加密，致使不通过本设备进行连接而无法在PC机上读取的目的。另外，通过安装有时钟单元，被复制的文件在设备中可以记录复制的具体时间，促使USB端口使用更安全、更便利。

 

附图说明                                               

图1为本发明的结构示意图。

图2为本发明在实际使用中的位置连接图。

图3为本发明USB设备隔离方法的流程图。

图4为本发明数据与安全策略程序对比方法的流程图。

图5为本发明加密方法的流程图。

图6为本发明解密方法的流程图。

 

具体实施方式

为使对本发明的结构特征及所达成的功效有更进一步的了解与认识，用以较佳的实施例及附图配合详细的说明，说明如下：