USB插入檢測、物理層斷方法、安全計算機、金融信息安全系統與流程

2023-09-17 11:51:15

本發明屬於電子領域，具體涉及USB插入檢測、物理層斷方法、安全計算機、信息安全系統。

背景技術：

隨著USB存儲設備的產生和發展,人們對無紙化辦公及大容量存儲設備的安全需求與日俱增。

USB存儲設備給我們帶來了方便的同時，也給非法訪問計算機數據，複製和洩密或敏感數據提供了機會。殺毒軟體等安全廠商主要是針對USB存儲設備數據讀寫進行病毒防護，但是卻不能防止偷竊文件現象的發生。如果有一種技術可以在USB存儲設備插入時斷網，那麼就可以防止USB存儲設備內的重要文件被盜取。

在區域網中使用殺毒軟體控制USB數據的安全傳輸，然而有些頑固病毒就滋生繁衍在USB存儲設備裡，嚴重威脅到區域網的網絡安全以及數據安全。保密性要求高的部門為了內部網絡安全，特設計一臺專用的殺毒電腦，用於查殺和分析U盤的安全性。如果這些殺毒專用電腦的USB設備插入時，對USB設備進行檢測，並實現物理層的斷網。每次有USB設備插入時，殺毒電腦都會在物理層斷開網絡連接，可以保證內部的安全性，可以防止殺軟損壞失效時病毒入侵，並對USB進行殺毒操作，當USB設備拔出時，電腦能夠自動連接到網絡中。

技術實現要素：

本發明的目的是提供一種USB插入檢測以及物理斷網實現防止病毒木馬拷貝文件的功能，解決了現有技術中存在的問題。

本發明使用光檢測技術來實現對U盤插入的檢測，U盤未插入時網絡正常連接，當檢測到U盤插入時，使網絡連接斷開。

一種USB插入檢測方式，採用對射式光電門檢測，光路穿過USB接口內部。

物理層斷方法，控制網卡晶片的復位引腳，使網卡晶片進入復位狀態，從而實現網卡晶片在物理層的斷網。

物理斷網實現設備，使用前述的一種USB插入檢測方式對USB狀態進行檢測；使用前述的，實現網絡通斷狀態的控制；通過電子電路將USB接口使用狀態與網絡接口的控制進行關聯；當檢測到USB接口被插入時，網絡接口斷開；當USB接口未無插入時，網絡接口恢復連接。

進一步地：USB接口為2.0標準接口。

進一步地：所述的電子電路具有單片機。

安全計算機，具有物理斷網實現設備，其設備上具有U盤查殺分析系統，用於分析U盤的安全性，當U盤插入並與設備建立連接後，開始查殺U盤病毒、木馬。

信息安全系統，具有權利要求10或11所述的安全計算機。

有益效果

本發明可以實時檢測USB設備的插入，以及實現在物理層的斷網，可以避免殺毒軟體失效時，USB設備病毒對網絡的攻擊。

附圖說明

圖1是實施例1的示意圖。

具體實施方式

實施例1、在圖1中一種物理斷網設備，包括網卡晶片U1、網絡接口、USB接口、PNP光敏三極體Q1、下拉電阻R1、發光二極體D1、限流電阻R2。

發光二極體D1、限流電阻R2、光敏三極體Q1、下拉電阻R1共同組成光電門，光敏三極體Q1位於USB接口的左側，發光二極體D1位於USB接口的右側，發光二極體D1發出的光穿越USB接口內部照到光敏三極體Q1上。

光電門的輸出引腳連接到網卡晶片U1的復位引腳。

當USB設備插入時，發光二極體D1發出的光被阻擋，光敏三極體Q1無法接收到發光二極體D1的光，進入截止狀態，光電門的輸出引腳的電平變化為低電平，網卡晶片U1的復位腳的電平被拉低，網卡晶片U1進入復位狀態，網卡晶片U1不履行職能，停止處理數據，從而實現在物理層的斷網。

當USB設備拔出時，光敏三極體Q1恢復導通，網絡恢復連接。

限流電阻R2的類型為碳膜電阻。

限流電阻R2的標稱值為4.7K。

下拉電阻R1的類型為碳膜電阻。

下拉電阻R1的標稱值為2.4K。

網卡晶片U1的型號為RTL8111。

發光二極體D1發出的光為紅外光。

光敏三極體Q1為PNP型。