[发明专利]基于空间检测的外接式终端防护设备及防护系统

说明书

一种基于空间检测的外接式终端防护设备及相应的防护系统。所述外接式终端防护设备包括：接口控制模块，用于连接被保护主机以及连接外部设备；内部存储器，用于存储接口间交换的数据；空间检测模块，检测防护设备是否发生位移，发生位移时向内部存储器发送数据擦除指令；系统控制模块，用于对外接口所接入的外部设备的安全鉴权，与所述空间检测模块电性相连，用于启动或关闭所述空间检测模块的位置检测功能；电源模块，用于供电。本发明能够实现无需在被保护主机上安装安全防护软件即可到达对被保护主机进行安全防护的目的，还能够防止防护设备被物理破坏后内部存储器数据泄露的安全隐患。

技术领域

本发明属于计算机安全技术领域，具体涉及基于空间检测的外接式终端防护设备及防护系统。

背景技术

近些年，计算机及信息技术获得高速发展，从而大大促进了网络的普及，当人们日益享受这计算机及信息技术带来的便利的同时，也为生产/生活中人们所使用的计算机中的数据安全带来了新的威胁，例如常见的有非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒和中间人窃听等等。

解决内网安全问题的技术手段已有很多，例如在主机中安装和使用防火墙、防病毒、入侵检测系统等网络安全产品，但采取上述措施后各种网络安全事件仍频频发生。据统计，计算机犯罪的70％是由内部人员非法使用主机等关键资源造成的，真正来自外部的威胁只有30％，内部人员在使用主机时缺乏安全意识，又位于防火墙后端，接入各种外部设备不规范，以及系统的误操作或者蓄意的破坏，都会对机关、企事业单位等造成恶劣的影响甚至重大损失。

现有技术中使用外接式防护设备对被保护的主机进行硬件防护，无需在被保护主机上安装安全防护软件即可到达对被保护主机USB接口或串口进行防护的目的。这种方法虽然从硬件上对被保护的主机进行了保护，但外接式防护设备内部会存储有交互的数据，如果非法用户使用物理手段将外接式防护设备盗取或破坏还是有可能获取数据信息造成网络安全事件。

如何防范外接式防护设备被移动空间位置，例如被盗走，被转移到相对安全地方窃取其中信息之后再转移回来等手段，更好地增强其安全性能，是亟待解决的技术问题。

发明内容

有鉴于此，本发明的主要目的在于提出一种基于空间检测的外接式终端防护设备，以期至少部分地解决上述技术问题中的至少之一。

为了实现上述目的，作为本发明的一个方面，提供了一种基于空间检测的外接式终端防护设备，包括：

接口控制模块，用于提供一个或多个对内接口，以及一个或多个对外接口，所述对内接口与被保护主机的相应接口连接，所述对外接口用于接入一个或多个外部设备；

内部存储器，用于存储接口间交换的数据；

空间检测模块，用于与内部存储器电性相连，开启位置检测功能后实时检测防护设备的位置，当检测到所述防护设备发生位移时，向内部存储器发送数据擦除指令；

系统控制模块，用于与接口控制模块电性相连，控制所述接口控制模块上一个或多个对外接口所接入的外部设备的安全鉴权，与所述空间检测模块电性相连，用于启动或关闭所述空间检测模块的位置检测功能；

电源模块，用于向接口控制模块、空间检测模块、内部存储器以及系统控制模块提供电源。

作为本发明的另一个方面，还提供了一种防护系统，包括：

一个或多个外部设备；

被保护主机；以及

如上所述的基于空间检测的外接式终端防护设备，

其中，所述外接式终端防护设备外接于所述被保护主机上，使得所述一个或多个外部设备通过所述外接式终端防护设备与所述被保护主机进行接口通信。