技術領域

本發明涉及計算機信息安全領域，特別是涉及關于使用移動存儲設備中的計算機信息安全。

背景技術

目前，以U盤為主的存儲介質已經在企業、政府和其他各種組織廣泛使用。由于各行各業對計算機的依賴，計算機與計算機之間，外部存儲介質與計算機之間的數據傳輸越來越頻繁。在日常學習和工作中，人們幾乎離不開U盤。但在享受移動存儲介質為工作帶來的便捷性的同時，計算機正面臨著日益劇增的安全威脅，計算機信息安全也成為目前受到廣泛關注的問題。因為U盤使用而引發的信息安全問題也屢屢發生，根據計算機安全機構（CSI）及美國聯邦調查局（FBI）等權威機構的調查表明：超過80%的信息安全都源自于組織內部。

目前，在計算機信息安全領域，針對使用移動存儲設備，主要有下面幾種策略：

（1）采用只讀光驅，數據通過光盤傳輸到操作系統。

（2）更改操作系統，修改計算機操作系統的與USB相關功能，操作系統只具有讀取U盤功能，沒有寫入功能。

（3）給計算機安裝導入裝置，?U盤與導入裝置連接，導入裝置實現U盤的讀取功能，同時屏蔽USB協議中寫入操作。

近些年，產生了很多類似的技術，都具有一定的實用價值，這里就不一一介紹。但目前針對U盤所采用的信息安全策略都具有一定的局限性。采用光盤來替代U盤，解決了信息安全問題，但大量光盤的使用給日常工作帶來了麻煩；通過修改操作系統來解決U盤泄密安全性不高，適用范圍不廣，因為修改操作系統是可逆的過程；而導入裝置是在軟件層面來解決U盤的寫入問題，一旦泄密者突破了軟件層，則會產生嚴重的泄密事故。

政府及軍事部門的計算機，一旦因使用U盤而產生泄密事件，后果是不堪設想。現有的防U盤泄密的應用都有一定局限性，不能有效的杜絕泄密事件的發生。因而數據的保密和非法外泄的防范逐漸成為當前迫在眉睫的安全需求。

發明內容

為了克服上述現有技術的不足，本發明提供了一種基于光耦的單向U盤文件傳輸設備。

本發明所采用的技術方案是一種基于光耦的單向U盤文件傳輸設備，包括ARM處理器模塊、USB設備接口模塊和光耦模塊；ARM處理器模塊設有用于連接U盤的USB?host接口，U盤的數據通過USB?host接口輸入ARM處理器模塊后，經光耦模塊輸入USB設備接口模塊，由USB設備接口模塊輸出；ARM處理器模塊和USB設備接口模塊之間建立直接傳輸控制信號的連接。

而且，所述光耦模塊采用8通道光電耦合器件實現；U盤的數據從ARM處理器模塊輸入USB設備接口模塊，采用經8通道光電耦合器件隔離的8位數據總線。

而且，USB設備接口模塊上設有用于連接USB設備的USB總線接口，U盤的數據經USB總線接口輸出到USB設備。

而且，所述USB設備為計算機。

而且，設置電源接口和穩壓芯片，電源接口輸入的電源接入穩壓芯片，穩壓芯片向ARM處理器模塊、USB設備接口模塊和光耦模塊分別供電，ARM處理器模塊連接有電源指示燈和狀態指示燈。

而且，USB設備接口模塊包含FIFO，設置連接到USB設備接口模塊的EEPROM固件存儲器。

而且，ARM處理器模塊安裝Linux文件系統，上電后執行U盤狀態檢測過程如下，

步驟10，調用Shell命令循環檢測U盤插入狀態；

步驟20，如果檢測U盤插入狀態正常，便掛載U盤至Linux文件系統的/mnt/usb?目錄下，進入下一步，否則繼續執行步驟10；

步驟30，檢測光耦硬件通路，包括發送全零數據包，計算機接收到數據包并檢測；

如果數據包錯誤，確認光耦通路有問題，重新執行步驟30，如果多次檢測都有問題則需對設備進行維修；

如果數據包正確，則確認光耦通路沒有問題，進入下一步；

步驟40，檢測啟動控制信號Start，如果檢測到計算機通過USB設備接口模塊發送的啟動控制信號Start，則啟動數據發送過程；如果沒有檢測到則繼續檢測；

步驟50，當U盤文件傳輸完畢，卸載U盤。

而且，數據發送過程包括以下步驟，

步驟411，執行U盤掃描，確定待發送的文件，開始準備發送當前數據包；

步驟412，進行數據打包；

步驟413，計算CRC數據校驗碼并打包在當前數據包的末尾，將打包好的數據包發送出去；