本发明专利技术公开了一种电力信息系统防违规外联装置,包括硬件部分和软件部分,所述硬件部分包括盒体和设置在所述盒体内的控制电路板,所述控制电路板连接有引出所述盒体的USB插座和数据线,所述数据线通过数据接口与计算机连接;所述软件部分包括安装在所述计算机上的防违规外联装置驱动程序和管理控制程序。通过软件与硬件结合,有效地保障了电力信息系统内部网络在没有授权的情况下不被外部设备所连接和访问,从而避免内部网络遭受病毒或不法分子所攻击,保障电力信息系统的安全,稳定。
【技术实现步骤摘要】
电力信息系统防违规外联装置
本专利技术属于信息安全防护
,特别涉及一种电力信息系统防违规外联装置。
技术介绍
在政府部门、企事业单位以及商业公司等具有保密性电子资料的场所,其使用的计算机通常只能供内网及内部人员使用,严禁连接外网、外部存储设备及智能手机等。随着信息技术的飞速发展,智能手机、无线网络及其他USB接口设备层出不穷,计算机USB接口已成为计算机信息泄漏的一个重要途径,内网非法外联事件时有发生,对信息安全构成极大威胁,电力系统内部网络中涉及信息安全问题日趋被重视,需要防止外来人员非经授权通过USB接口拷贝涉及电网规划、商业机密、客户信息等文件资料;防止使用外部带有恶意病毒的U盘侵入内网计算机系统;因此,如何有效地控制各种USB移动存储设备及网络设备在USB接口上的运行,防止文件被非法拷贝,已成为越来越多的人们关心和亟待解决的问题。2013年3月13日授权公开的申请号为201220375548.0的技术专利公开了一种USB端口锁盒,包括USB数据线,USB数据线一端与计算机USB接口固定连接,USB数据线另一端设置有外接端口,外接端口在锁盒内,锁盒上设置有锁具。其不足之处在于:容易出现锁具钥匙被遗忘丢失情况发生,造成电脑管理人员也无法打开,另外,随身携带钥匙也比较麻烦。
技术实现思路
本专利技术目的在于提供一种不用携带钥匙,安全可靠,连接方便、即插即用且通过软件程序即可控制硬件连通与断开的电力信息系统防违规外联装置。为了实现上述目的,本专利技术采用的技术方案是:一种电力信息系统防违规外联装置,包括硬件部分和软件部分,所述硬件部分包括盒体和设置在所述盒体内的控制电路板,所述控制电路板连接有引出所述盒体的USB插座和数据线,所述数据线通过数据接口与计算机连接;所述软件部分包括安装在所述计算机上的防违规外联装置驱动程序和管理控制程序。所述控制电路板包括依次连接的USB-HUB芯片和高速开关芯片,所述USB-HUB芯片与所述数据线连接,所述高速开关芯片与所述USB插座连接,所述USB-HUB芯片还连接有USB通信芯片,所述USB通信芯片通过单片机与所述高速开关芯片连接。所述驱动程序包括硬件检测模块、数据连接模块和数据存储模块,所述硬件检测模块用于自动检测防违规外联装置硬件变化,当检测到防违规外联装置与计算机连接时,即通过所述数据连接模块建立驱动程序与防违规外联装置间的数据通道,同时,所述数据连接模块还用于与管理控制程序间通信;所述数据存储模块用于存储管理控制程序设置的各种参数。所述管理控制程序包括输入输出模块、数据校验模块和功能主控模块; 所述输入输出模块包括鼠标输入单元、键盘输入单元、控制指令输出单元及与所述驱动程序通信的数据通信单元;所述鼠标输入单元、键盘输入单元用于密码、参数及控制指令的输入;所述控制指令输出单元用于管理控制程序与防违规外联装置建立数据通信后,输出断开或闭合指令;所述数据通信单元用于管理控制程序与驱动程序间的数据交换; 所述数据校验模块用于核对输入密码与数据存储模块中存储的密码是否一致; 所述功能主控模块包括解锁功能单元、上锁功能单元、参数设置单元、警示功能单元和退出功能单元,所述参数设置单元包括开机自动运行设置、自动最小化设置、系统托盘显示隐藏设置和密码修改设置,所述警示功能单元包括硬件是否连接、是否有数据传输及是否违规操作提示与警示。所述控制电路板上还连接有指示灯和/或报警器。所述数据接口为USB接口。[0011 ] 所述数据接口处设置有锁紧机构。所述锁紧机构为锁紧环。所述盒体为塑料盒。所述盒体内设置有金属屏蔽层。所述盒体底部设置固定件。本专利技术的电力信息系统防违规外联装置对计算机本身改造较小,硬件部分通过控制电路板,实现USB插座与计算机连接、断开的控制,并且采用软件程序结合密码输入使USB插座与计算机连接与断开实现更加安全可靠地控制,可有效避免他w人擅自通过USB插座将设备连接至计算机;通过软件程序的操作界面,还可对操作人员进行二次提醒或警示,防止操作人员在犯困、忙乱或不知情的情况下引起的误操作现象,从而保障电力信息系统内部信息的安全。所述控制电路板通过USB-HUB芯片,将USB数据一分为二,一路USB数据通过USB通信芯片与单片机进行通信,通过单片机控制高速开关芯片的闭合与断开,另一路USB数据接入高速开关芯片并通过USB插座进行输出;平时高速开关芯片处于断开的状态,因此不会有USB数据输出;当计算机与单片机进行通信,单片机收到计算机开锁指令后,由单片机相应IO管脚对高速开关芯片控制管脚输出电平信号,高速开关芯片内部开关导通,此时USB插座可进行对外输出或数据交换,反之,单片机收到计算机的上锁指令后,高速开关芯片内部开关断开,USB插座无法进行数据传输。控制电路板上连接指示灯和/或报警器,可有效通过指示灯判断硬件连接与否以及是否在进行数据通信,通过报警器对出现的违规操作及时进行警示提醒。数据接口处设置锁紧机构,可有效避免数据线与数据接口滑脱情况的发生,另外,避免他人随意更换接口 ;盒体采用塑料盒,简便实用成本低,盒体内设置金属屏蔽层,可有效避免电磁对盒体内设备的干扰,提高设备安全可靠性;盒体底部设置固定件,便于将盒体固定于办公桌或显示器上,方便使用。本专利技术简便实用、安全可靠,不仅可以应用于电力信息系统的安全防护,而且还可以广泛应用于在政府部门、企事业单位以及商业公司等具有保密性资料的计算机及网络系统,有效避免商业机密泄漏或被攻击。【附图说明】下面结合附图对本专利技术作进一步地说明: 图1是本专利技术的系统连接结构示意图; 图2是本专利技术控制电路板结构图; 图3是本专利技术的控制电路板原理方框图; 图4是本专利技术的软件程序方框图; 图5是本专利技术的软件操作界面图。【具体实施方式】如图1-图5所示,一种电力信息系统防违规外联装置,包括硬件部分和软件部分,所述硬件部分包括盒体6和设置在所述盒体6内的控制电路板5,所述控制电路板5连接有引出所述盒体的USB插座8和数据线4,所述数据线4通过数据接口 2与计算机I连接;所述软件部分包括安装在所述计算机I上的防违规外联装置硬件驱动程序13和管理控制程序14。作为本专利技术的优化方案,所述控制电路板5包括依次连接的USB-HUB芯片9和高速开关芯片11,所述USB-HUB芯片9与所述数据线4连接,所述高速开关芯片11与所述USB插座8连接,所述USB-HUB芯片9还连接有USB通信芯片10,所述USB通信芯片10通过单片机12与所述高速开关芯片11连接。USB-HUB芯片9可采用高性能,低功耗和高性价比的FEl.1S,支援热插拔功能,提供4个USB Port,采用STT数据传输架构,有良好的数据交换能力,通过USB-1F认证,EMI及ESD性能良好。高速开关芯片11可采用ADG774,它是一款单芯片CMOS器件,内置四个2:1多路复用器/解复用器,提供高阻抗输出;采用CMOS工艺设计,具有低功耗、高开关速度和低导通电阻特性;导通电阻变化通常小于0.5 Ω,输入信号范围为O V至5 V,带宽大于200 MHz,而且具有低失真性能,导通电阻曲线在整个模拟输入范围都非常平坦,可确保切换音频信号时拥有出色的线性度和低失真性能。本文档来自技高网...
【技术保护点】
一种电力信息系统防违规外联装置,其特征在于:它包括硬件部分和软件部分,所述硬件部分包括盒体和设置在所述盒体内的控制电路板,所述控制电路板连接有引出所述盒体的USB插座和数据线,所述数据线通过数据接口与计算机连接;所述软件部分包括安装在所述计算机上的防违规外联装置驱动程序和管理控制程序。
【技术特征摘要】
1.一种电力信息系统防违规外联装置,其特征在于:它包括硬件部分和软件部分,所述硬件部分包括盒体和设置在所述盒体内的控制电路板,所述控制电路板连接有引出所述盒体的USB插座和数据线,所述数据线通过数据接口与计算机连接;所述软件部分包括安装在所述计算机上的防违规外联装置驱动程序和管理控制程序。2.如权利要求1所述的电力信息系统防违规外联装置,其特征在于:所述控制电路板包括依次连接的USB-HUB芯片和高速开关芯片,所述USB-HUB芯片与所述数据线连接,所述高速开关芯片与所述USB插座连接,所述USB-HUB芯片还连接有USB通信芯片,所述USB通信芯片通过单片机与所述高速开关芯片连接。3.如权利要求1所述的电力信息系统防违规外联装置,其特征在于:所述驱动程序包括硬件检测模块、数据连接模块和数据存储模块,所述硬件检测模块用于自动检测防违规外联装置硬件变化,当检测到防违规外联装置与计算机连接时,即通过所述数据连接模块建立驱动程序与防违规外联装置间的数据通道,同时,所述数据连接模块还用于与管理控制程序间通信;所述数据存储模块用于存储管理控制程序设置的各种参数。4.如权利要求1或3所述的电力信息系统防违规外联装置,其特征在于:所述管理控制程序包括输入输出模块、数据校验模块和功能主控模块; 所述输入输出模块包括鼠标输入单元、键盘输入单元、控...
【专利技术属性】
技术研发人员:杜明哲,李吉浩,张明凯,王珏,桂建廷,
申请(专利权)人:国网河南省电力公司南阳供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。