本发明专利技术公开了一种智能物理隔离安全数据交换设备及方法,所述设备包括第一USB传输接口、第二USB传输接口、控制器以及存储介质,所述控制器在某一数据传输时段内只与第一USB传输接口或第二USB传输接口连接,所述存储介质与控制器连接;所述方法是通过两个USB接口分别连接两台主机,选择一台主机进行数据传输,完成数据传输后断开连接,然后选择另一台主机进行数据传输,实现两台主机的安全数据交换。本发明专利技术的数据交换设备采用智能控制技术模拟人工拔插U盘的方式实现内外网数据的安全交换,在保证了内外网数据交换的安全性的同时,不仅提高了工作效率,还提高数据交换的准确性和安全性,为用户享有安全的信息化工作环境提供支持。
【技术实现步骤摘要】
本专利技术涉及一种数据交换设备及方法,尤其是一种。属于计算机数据传输安全领域。
技术介绍
计算机技术的快速发展,为群众的工作和生活带来了很多便利,尤其是互联网技术的发展,彻底改变了我们的生活和行为习惯。发展到现在,计算机上处理业务由基于单机的数学运算、文件处理转变成基于互联网的云计算和云服务,从内部网络扩展到外部网络,逐步形成在世界范围内的信息共享和业务处理。但是,信息共享带来便利的同时也带来信息泄露的风险,内外网相连接进行数据交换的同时,也带来了信息安全的管理考验,特别是在网络攻击和病毒都很频繁和厉害的情况下,如果没有安全防范机制或严格的安全管理措施,业务的正常运营都很难保证。众所周知,根据相关信息安全管理条例,在一些特殊行业或者单位,信息的保密和安全被提到非常高的地位,不允许有半点闪失,这一点在政务服务上体现得最明显。例如,我国大力推广网上政务以提升政府办事效率和群众服务满意度,各级政府单位都推出政务服务网为了群众方便,政务服务网的前端必须搭建在互联网平台,群众才能自由访问,但是为了保证数据安全,有关单位的业务系统又不能直接对外连接,必须架设在单位内网。因此,就出现数据在内外网如何进行交换并且保证安全的难题。据了解,传统的安全隔离方式主要是采用网闸,但是网闸却无法实现真正意义上的物理隔离,同样存在一定的安全隐患。要做到真正意义上的安全隔离,必须做到绝对的物理隔离,使内外网之间不通过网络通信方式进行数据直接交换,从而减少信息泄露导致的安全隐患。因此,最传统的方式就是通过人工使用U盘等实体介质插入外网电脑,将数据拷入U盘等介质,然后拔出再插入内网电脑,将刚刚拷入U盘的数据拷入内网电脑。不过,该种人工方法虽然实现了绝对意义的物理隔离,但依然很难彻底排除内外网数据交换的安全隐患,而且采用人工操作方式成本较大,工作效率低,容易使操作人员疲劳而导致操作失误的出现,而且还容易被人蓄意传输不正确的数据及病毒,带来信息安全隐患。所以,需要一种新型的内外网数据安全交换设备。
技术实现思路
本专利技术的目的是为了解决上述现有技术的缺陷,提供一种既能保证内外网数据交换的安全性,又能提高工作效率的智能物理隔离安全数据交换设备。本专利技术的另一目的在于提供一种智能物理隔离安全数据交换方法。本专利技术的目的可以通过采取如下技术方案达到智能物理隔离安全数据交换设备,其特征在于所述数据交换设备包括包括两个在物理上分离、分别连接内外网两台主机使主机进行数据传输的第一 USB传输接口和第二 USB传输接口 ;用于切换第一 USB传输接口和第二 USB传输接口并设定数据传输时段的控制器;以及用于存储内外网两台主机传输数据的存储介质;所述控制器在某一数据传输时段内只与第一 USB传输接口或第二 USB传输接口连接,所述存储介质与控制器连接。作为一种优选方案,还包括用于对数据交换设备通电的电源、用于显示内外网两台主机数据传输信息的显示器和用于指示数据交换设备状态的信号灯装置,所述电源和显示器分别与控制器连接。作为一种优选方案,所述信号灯装置包括电源信号灯、第一数据传输信号灯和第二数据传输信号灯,所述电源信号灯与电源连接,所述第一数据传输信号灯和第二数据传输信号灯分别与第一 USB传输接口和第二 USB传输接口连接。作为一种优选方案,所述第一数据传输信号灯和第二数据传输信号灯分别位于第一 USB传输接口和第二 USB传输接口的一侧。作为一种优选方案,所述第一 USB传输接口和第二 USB传输接口分别连接的内外网两台主机为PC机或服务器。作为一种优选方案,所述存储介质为固态硬盘、TF卡、SD卡或U盘。本专利技术的另一目的可以通过采取如下技术方案达到智能物理隔离安全数据交换方法,其特征在于包括以下步骤I)数据交互设备通电后,将设备上的第一 USB传输接口和第二 USB传输接口分别连接I号主机和2号主机;2)在控制器上设定好数据传输时段后,建立控制器与第一 USB传输接口的连接,I号主机开始工作;3)此时,I号主机通过控制器访问存储介质,第一 USB传输接口接收I号主机的传输数据,并将数据存入存储介质;4)1号主机完成数据传输后,向控制器发送设备断开请求,控制器收到断开设备请求后断开I号主机与存储介质之间的物理连接,同时建立控制器与第二 USB传输接口的连接,2号主机开始工作;5) 2号主机得到设备切换的事件后开始工作,通过控制器访问存储介质,第二 USB传输接口将存储介质中所存I号主机的数据传输给2号主机,同时接收2号主机的传输数据,并将数据存入存储介质;6)2号主机完成数据传输后,向控制器发送设备断开请求,控制器收到断开设备请求后断开2号主机与存储介质之间的物理连接,同时建立控制器与第一 USB传输接口的连接,I号主机重新开始工作,读取存储介质的数据和将数据写入存储介质,即实现I号主机与2号主机之间的安全数据交换。作为一种优选方案,所述I号主机和2号主机发送断开设备请求和得到设备切换的事件通过SDK开发包完成。本专利技术相对于现有技术具有如下的有益效果1、本专利技术的数据交换设备采用硬件物理隔离模式进行数据交换,采用两个USB接口分别与两台PC机或服务器连接,而不是采用传统的网线进行连接,在控制器断开之后也就断掉通信,相对来说可以减少被网络程序攻击的概率,此外还可以通过两个连接USB接口的数据传输信号灯来观察设备的物理隔离状态是否正常。2、本专利技术的数据交换设备是模拟人工进行拔插U盘的方式进行数据物理导入交换,采用智能控制技术实现了内外网数据的安全交换,在保证了内外网数据交换的安全性的同时,在数据的接收口和数据输出口能够通过智能手段对数据的一致性进行判断,从而保证交换的数据是精确的和需要的,提高了工作效率,减少因为人工操作带来的失误,还能节省人力资源成本,解决了网络之间进行安全数据交换的使用要求。3、本专利技术的数据交换设备更多采用纯物理的解决手段,通过采用控制器以类似继电器的方式切换USB接口,保证一端线路断开,另一线路才能打开,做到了真正意义上的物理隔离,使内外网之间的数据交换在很大程度上避免传统的网络通信方式容易出现信息泄露的问题,保证了数据安全。4、本专利技术的数据交换设备能够解决内外网之间进行数据交换的安全问题,同时还大大改善了传统通过人工拔插U盘或者切换网络的低效率,通过前后数据的一致性判断,能够提高数据交换的准确性,为用户享有一个安全的信息化工作环境提供支持。附图说明图1为本专利技术数据交换设备的原理框图。图2为本专利技术数据交换设备的数据交换流程图。具体实施例方式实施例1 :如图1所示,本实施例的数据交换设备包括第一 USB传输接口 I和第二 USB传输接口 2、控制器3、存储介质4、电源5、显示器6和信号灯装置,所述控制器3在某一数据传输时段内只与第一 USB传输接口 I或第二 USB传输接口 2连接,所述存储介质4、所述电源5和显示器6分别与控制器3连接。所述信号灯装置包括电源信号灯7、第一数据传输信号灯8和第二数据传输信号灯9,所述电源信号灯7与电源5连接,所述第一数据传输信号灯8和第二数据传输信号灯9分别与第一 USB传输接口 I和第二 USB传输接口 2连接。本实施例中,所述第一 USB传输接口 I和第二 USB传输接口 2分别连接内外网两台主机,通过本文档来自技高网...
【技术保护点】
智能物理隔离安全数据交换设备,其特征在于:所述数据交换设备包括两个在物理上分离、分别连接内外网两台主机使主机进行数据传输的第一USB传输接口(1)和第二USB传输接口(2);用于切换第一USB传输接口(1)和第二USB传输接口(2)并设定数据传输时段的控制器(3);以及用于存储内外网两台主机传输数据的存储介质(4);所述控制器(3)在某一数据传输时段内只与第一USB传输接口(1)或第二USB传输接口(2)连接,所述存储介质(4)与控制器(3)连接。
【技术特征摘要】
1.智能物理隔离安全数据交换设备,其特征在于所述数据交换设备包括两个在物理上分离、分别连接内外网两台主机使主机进行数据传输的第一 USB传输接口(I)和第二 USB传输接口(2);用于切换第一 USB传输接口(I)和第二 USB传输接口(2)并设定数据传输时段的控制器(3);以及用于存储内外网两台主机传输数据的存储介质(4);所述控制器(3)在某一数据传输时段内只与第一 USB传输接口(I)或第二 USB传输接口( 2 )连接,所述存储介质(4 )与控制器(3 )连接。2.根据权利要求1所述的智能物理隔离安全数据交换设备,其特征在于还包括用于对数据交换设备通电的电源(5)、用于显示内外网两台主机数据传输信息的显示器(6)和用于指示数据交换设备状态的信号灯装置,所述电源(5 )和显示器(6 )分别与控制器(3 )连接。3.根据权利要求2所述的智能物理隔离安全数据交换设备,其特征在于所述信号灯装置包括电源信号灯(7)、第一数据传输信号灯(8)和第二数据传输信号灯(9),所述电源信号灯(7)与电源(5)连接,所述第一数据传输信号灯(8)和第二数据传输信号灯(9)分别与第一 USB传输接口( I)和第二 USB传输接口( 2 )连接。4.根据权利要求3所述的智能物理隔离安全数据交换设备,其特征在于所述第一数据传输信号灯(8)和第二数据传输信号灯(9)分别位于第一 USB传输接口(I)和第二 USB 传输接口(2)的一侧。5.根据权利要求1-4任一项所述的智能物理隔离安全数据交换设备,其特征在于所述第一 USB传输接口(I)和第二 USB传输接口(2)分别连接的内外网两台主机为PC机或服务器。6.根...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:广州市华标科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。