[发明专利]一种内嵌计算机的数据下载传输扩展卡装置

说明书

技术领域

本发明涉及一种内嵌计算机的数据下载传输扩展卡装置，它属于数据安全防护技术领域。

背景技术

由于国家信息安全的需要，部队、机关单位和涉密企业都面临如何保证低密级设备(包括低密级计算机或低密级存储体，比如U盘、移动硬盘、CF卡、数码相机、手机等)向高密级设备(包括高密级计算机或高密级存储存储体等)安全地传送文件数据。所谓安全就是必须保证在进行数据的拷贝操作过程中，数据只能是单向从低密级设备到高密级设备，而高密级设备中的涉密数据不会泄密到低密级的设备。目前通常使用的方法是物理隔绝不同密级的设备，或人工采用便携式存储设备(比如：CF卡、记忆棒、U盘、活动硬盘等)从低密级的计算机设备中拷贝数据，再将便携式存储设备上的数据拷贝到高密级设备中。这种方法不仅效率低，而且，如果便携式设备中如有类似木马病毒，或者人为差错，都将导致涉密数据的泄漏。在公开专利CN200710129797.5中提出了一种解决上述问题的系统，但该系统涉及的数据单向传输装置是外置于计算机，不能内置计算机，因此该装置每次上电使用时，用户必须手工把两个存储设备连入该数据传输装置的两个接口，对于经常使用该装置的用户会觉得繁琐，另外对于空间有限的用户或者不喜欢在计算机外置设备的用户来说，都会希望所有外设都能内置。另外，外置于计算机的数据单向传输装置必须连接计算机的一个接口，而这些接口均是双向数据接口，因此用户可以非法跳过数据单向传输装置，直接通过涉密计算机的接口拷贝数据，无法防止拷贝过程中的主观窃密，对于涉密存储设备来说仍存在一定风险。如图4是在公开专利CN200710129797.5中提出的单向数据传输装置的结构，其中的处理器需要完成系统内部所有的逻辑控制、所有数据读取、所有数据处理以及数据输出的功能，导致系统只能处于一种串行的工作状态，因此对处理器的性能要求非常高，提高了系统的成本，同时也限制了系统的数据传输速度，特别是在传输例如图像、视频等大容量数据文件时，用户等待数据传输的时间会很长。另外，该专利涉及的系统没有对单向数据传输操作过程中的关键历史信息进行安全记录，因此对失泄密事件后的查证工作无法提供有力的证据，不便于保密管理工作。

发明内容

本发明针对现有涉密设备安全使用技术中存在的不足，特别是针对公开专利CN200710129797.5中的技术不足提出了一种内嵌计算机的数据下载传输扩展卡装置，当“非安全”(定义低密级设备相对高密级设备则称为“非安全”设备)计算机安装了该装置后，用户可以通过该装置把“非安全”计算机内的数据单向传输至外部涉密存储设备中，确保在数据拷贝过程中相对计算机为高密级的外部存储设备内数据的安全，通过对这种“非安全”计算机的其它输入和输出接口的物理限制，可以防止用户非法跳过数据单向传输装置，直接通过“非安全”计算机的接口进行数据拷贝，排除了人为因素导致的主观和客观失泄密，因此这种内置于计算机内的数据单向传输装置比外置数据单向传输装置更加的安全。另外，本发明涉及的装置采用了数据通道单元和计算机内的高速数据扩展插槽接口进行数据的传输，大大提高了数据传输装置的数据传输速度，同时也降低了成本。进一步，本发明涉及的装置内部采用非易失性存储单元存储该装置操作的历史记录，并且该装置还具有唯一识别号(ID号)，因此对失泄密事件后的查证工作提供了一种有力的证据，极大地方便了保密管理工作。

本发明的特征在于：

一种内嵌计算机的数据下载传输扩展卡装置，所述装置内置于目标计算机内，所述装置包括：

数据单向传输模块，用于从计算机扩展槽接口单元获取目标计算机内的文件数据，并把该数据单向输出至目标计算机外部的存储体设备或计算机设备；

计算机扩展槽接口单元，在数据单向传输模块的控制下，与目标计算机扩展槽接口进行通信控制，以及从目标计算机获取文件数据。

所述数据单向传输模块包括：

存储单元，是一种非易失性存储器；

只读存储单元，是一种只读存储器；

控制单元，连接于存储单元和只读存储单元，用以控制装置内所有其它单元的工作状态，控制计算机扩展槽接口单元获取计算机要传输的数据文件信息和时间信息，并作为历史数据写入存储单元，从存储单元读出历史数据以及只读存储单元中读出识别号，并输出到数据通道单元接口；

数据输出接口单元，连接于控制单元，用以与目标计算机外的存储体设备和计算机设备的接口通信控制与数据输出；