[发明专利]使用单向通信从计算设备中提取安全数据

权利要求书

1.一种被配置作为从第一计算设备到第二计算设备的单向连接来操作的微数据采集设备，所述微数据采集设备包括：

数据采集侧，所述数据采集侧包括第一通用串行总线USB接口，所述第一通用串行总线接口被配置用于连接到所述第一计算设备，以便从所述第一计算设备提取数据；

监控装置，所述监控装置包括拦截器，所述拦截器被配置用于从所述数据采集侧复制数据，以便限定所述单向连接；以及

数据存储侧，所述数据存储侧包括第二USB接口，所述第二USB接口被配置用于连接到所述第二计算设备，以便将数据传输到所述第二计算设备，所述数据存储侧被配置用于经由所述监控装置从所述数据存储侧接收数据。

2.根据权利要求1所述的微数据采集设备，所述微数据采集设备进一步包括：

只读存储器，微采集设备的操作系统被配置用于，每当所述微采集设备经由第一USB接口连接到所述第一计算设备或经由所述第二USB接口连接到所述第二计算设备时，所述微采集设备的操作系统被重新加载到所述只读存储器上。

3.根据权利要求1所述的微数据采集设备，其中，所述数据采集侧与所述数据存储侧物理分离。

4.根据权利要求3所述的微数据采集设备，其中，所述数据采集侧电感耦合到所述数据存储侧。

5.根据权利要求4所述的微数据采集设备，其中，所述数据采集侧还包括输入端和输出端，并且所述监控装置还包括耦合到所述输入端和所述输出端的导线，以便限定回路，所述拦截器连接到所述数据存储侧并电感耦合到所述回路，以便限定从所述数据采集侧到所述数据存储侧的所述单向连接。

6.根据权利要求1所述的微数据采集设备，其中，所述数据采集侧还仅包括易失性存储器，使得没有其它存储器驻留在所述数据采集侧上。

7.根据权利要求1所述的微数据采集设备，其中，所述数据存储侧还包括限定非易失性存储器的闪速存储器，所述闪速存储器被配置用于存储从所述数据采集侧接收的数据。

8.根据权利要求7所述的微数据采集设备，所述数据存储侧还被配置用于：

从所述闪速存储器中检索数据，以便限定检索到的数据，从所述数据采集侧接收所述检索到的数据；以及

经由所述第二USB接口将所述检索到的数据的第一部分传输到所述第二计算设备。

9.根据权利要求8所述的微数据采集设备，其中，所述数据存储侧还包括过滤器配置部，所述过滤器配置部被配置用于从所述检索到的数据中移除数据的第二部分，以便限定所述检索到的数据的所述第一部分。

10.根据权利要求9所述的微数据采集设备，其中，所述过滤器配置部还被配置用于基于所述检索到的数据的源或目的地、与所述检索到的数据相关联的时间或日期、与所述检索到的数据相关联的文件格式或句法、或与所述检索到的数据相关联的文件语义中的至少一项从所述检索到的数据中移除数据的所述第二部分。

11.根据权利要求9所述的微数据采集设备，其中，所述检索到的数据包括传入文件，并且所述过滤器配置部还被配置用于：

分解所述传入文件，以便限定已分解文件；

识别并从所述已分解文件移除恶意内容和额外内容；以及

在没有已移除内容的情况下重新组成所述传入文件，以便限定所述检索到的数据的所述第一部分。

12.根据权利要求9所述的微数据采集设备，其中，所述过滤器配置部还被配置用于基于与所述第二计算设备相关联的策略从所述检索到的数据中移除数据的所述第二部分。

13.根据权利要求8所述的微数据采集设备，其中，所述数据存储侧还包括散列模块，所述散列模块被配置用于生成表示所述检索到的数据的所述第一部分的一个或多个消息摘要。