作為計算機安全方面的常識，無論采取多么嚴密的防范手段和措施，只要特定的計算機與外界存在網絡聯系，則總有各種各樣的安全漏洞，無法完全保證內網計算機、特定計算機的安全。再完美的防火墻、VPN，都難以絕對能保證內網計算機、特定計算機的安全。本發明提供的特殊的可移動存儲器，使得需要保護的內網計算機、特定的計算機中的數據信息，只能被復制出來，而外部的任何計算機的任何數據都無法轉移至本發明提供的特殊的可移動存儲器，這樣也就不可能轉移到需要保護的內網計算機、特定的計算機中。可以真正確保內網計算機、特定的計算機的信息安全，又不妨礙內部數據的對外傳輸，實現了單向數據傳輸的目的。

技術領域

本發明涉及一種信息安全設備及方法，具體指在不同的計算機終端之間或內網外網終端之間安全地單向傳輸數據的存儲器及其方法。

背景技術

對于各類企事業單位普遍設置有內部網絡、專用網絡，而在絕大多數情況下，內部網絡、專用網絡的計算機的信息安全十分重要，不容遭受外部的病毒攻擊、網絡攻擊，稍有不慎則會損失慘重。另一方面，某些專用設備、系統的計算機，也需要特別防范外部的入侵，如重點實驗室的大型科學儀器的計算機，電力系統的計算機控制系統，等等。

各企事業單位普遍重視信息安全，紛紛采購防火墻等設備希望堵住來自Internet的不安全因素，安裝動輒數萬甚至數十萬的網絡防火墻、入侵檢測軟件等，并希望以此實現內網與Internet的安全隔離。

然而，作為計算機安全方面的常識，無論采取多么嚴密的防范手段和措施，只要特定的計算機與外界存在網絡聯系，則總有各種各樣的安全漏洞，無法完全保證內網計算機、特定計算機的安全。再完美的防火墻、VPN，都難以絕對能保證內網計算機、特定計算機的安全。

徹底斷絕內網與外網的物理聯系，或是將特定計算機徹底與外界物理隔絕，當然可以絕對保證內部計算機的安全，但也會帶來不少不便。人們通常存在這樣的需求，即將內網計算機或特定計算機中的數據復制到外網的計算機中進行分析、處理、傳播，往往會借助于移動存儲器來完成這一工作。但不幸的是，即使移動存儲器專人專用，只要連接至外部的計算機，就有可能感染外網、外部計算機中的病毒、惡意軟件、木馬等。感染了外部木馬、病毒、惡意軟件的移動存儲器，再連接至內部計算機時，內部計算機就會被感染、破壞。圖1展示了典型的通過可移動存儲設備的病毒、木馬傳播方式。在易用性和安全性兩個方面如何權衡兼顧，這真是一個令人頭疼的問題。

發明內容

為了解決上述技術問題，本發明提供一種單向數據傳輸的可移動存儲器及方法，其目的在于在不同的計算機終端之間或內網外網終端之間安全地單向傳輸數據。在本發明中，所述“可移動”的含義為本領域公知的含義，是相對于計算機設備中內置式的、固定的存儲器而言的，例如計算機的內置式硬盤通常定義為不可移動的存儲器，而U盤、移動硬盤、軟磁盤為可移動存儲器，即所述單向數據傳輸的可移動存儲器可移除、可方便地脫離計算機。

出于簡明、清晰的撰寫需求，以及合理保護發明人的發明創造，在本發明專利申請中，發明人作出特別約定：

在說明書中所記載的各個實施方式中，所采取的技術手段是互不沖突的，即可以自由組合，構建成不同的技術方案。這些可能的排列組合出的技術方案，均視為已經記載在本申請的原始申請文件中。除非作出了特別聲明，某些技術手段在技術上是矛盾的，不能在同一個技術方案中并存。

舉例說明：

例如，在說明書中記載了：