[发明专利]一种基于USB的信息传输设备及方法

说明书

技术领域

本发明涉及网络信息传输技术领域，特别是涉及一种基于USB的信息传输设备及方法。

背景技术

网络自身的缺陷、网络的开放性以及黑客的攻击是造成互联网络不安全的主要原因。如TCP/IP作为Internet使用的标准协议集，是黑客实施网络攻击的重点目标。TCP/IP协议组是目前使用最广泛的网络互连协议，但TCP/IP协议组本身存在着一些安全性问题。TCP/IP协议是建立在可信的环境之下，首先考虑网络互连缺乏对安全方面的考虑；这种基于地址的协议本身就会泄露口令，而且经常会运行一些无关的程序，这些都是网络本身的缺陷。互连网技术虽然屏蔽了底层网络硬件细节，使得异种网络之间可以互相通信，但是同时为“黑客”们攻击网络提供了可乘之机。由于大量重要的应用程序都以TCP作为它们的传输层协议，因此TCP的安全性问题会给网络带来严重的后果。网络的开放性，TCP/IP协议完全公开，远程访问使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等等性质使网络更加不安全。

为了解决上述网络的安全问题，各涉密企业或单位建立了用于日常工作的物理隔离的涉密网络，随着这些涉密网内管理信息化和科研生产数字化工作的开展，需要涉密信息系统与其它涉密、非密信息系统进行必要的信息交换，而业务管理和科研生产工作对外部信息持续、快速的获取需求也逐渐凸显，如集团总部、院内各业务部门需及时获取外部信息，尤其是一些特定的应用在固定时间段具有高频度的非密数据导入需求。

为了保证内部服务器的安全，各涉密企业或单位建立了用于日常工作的物理隔离的涉密网络，与外部网络彻底断开，通过人工摆渡的方式将信息进行传递。此方法虽然阻断了外部网络的攻击，但是人工导入的方式效率低，尤其是一些特定的应用在固定时间段具有高频度的非密数据导入需求，而目前所采用的多批次人工导入方式已经很难满足需求，在一定程度上已经影响了日常科研生产工作，如何能够在符合国家相关安全保密规范的基础上，保证涉密网与非密网之间进行高效信息交换，已经成为涉密网必须解决的问题。

发明内容

本发明的目的是提供一种基于USB的信息传输设备，可阻断TCP/IP协议及网络信息的攻击，提高网路传输的安全性。

为实现上述目的，本发明提供了如下方案：

一种基于USB的信息传输设备，所述信息传输设备分别连接客户端与服务器；其中，所述信息传输设备包括第一主板、第二主板以及连接所述第一主板和第二主板的USB传输设备；

所述第一主板包括外网服务模块和第一协议转换模块，所述客户端、外网服务模块、第一协议转换模块及USB传输设备依次连接；

其中，所述外网服务模块用于将所述客户端发出的信息转换为第一协议信息；所述第一协议转换模块用于按照USB私有协议将所述第一协议信息进行转换打包，并将打包后的第一协议信息写入所述USB传输设备中；或者从所述USB传输设备中读取由第二主板写入的第二协议信息，并按照所述USB私有协议进行转换解包，将解包后的第二协议信息发送至所述外网服务模块；所述外网服务模块还用于将所述解包后的第二协议信息转发至所述客户端；

所述第二主板包括第二协议转换模块，所述USB传输设备、第二协议转换模块及服务器依次连接；

其中，所述第二协议转换模块用于从所述USB传输设备中读取打包的第一协议信息，并按照所述USB私有协议进行转换解包，并将解包后的第一协议信息发送至所述服务器；或者按照所述USB私有协议将所述服务器发送的第二协议信息进行打包并写入所述USB传输设备。

可选的，所述USB传输设备的数量为多个。

可选的，所述第一主板还包括第一缓冲区模块，用于将从所述USB传输设备中读取的打包后的第二协议信息放入到所述第一缓冲区模块内设定位置处，等待数据处理线程的处理；在数据处理线程处理所述第一缓冲区模块内的数据包时，读取当前设定位置处的数据包，如果当前设定位置有第二协议的数据包且所述第二协议的数据包序列号与设定的序列号相同，则发送当前第二协议信息的数据包，并设置对应的发送序列号，等待处理所述第一缓冲区模块内下一个设定位置的数据包；

所述第二主板还包括第二缓冲区模块，用于将从所述USB传输设备中读取的打包后的第一协议信息放入到所述第二缓冲区模块内设定位置处，等待数据处理线程的处理；