專利名稱:一種數(shù)據(jù)傳輸裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)傳輸系統(tǒng)�,它屬于數(shù)據(jù)安全防護技術(shù)領(lǐng)域。
背景技術(shù):
由于國家信息安全的需要���,部隊�、機關(guān)單位和涉密企業(yè)都面臨如何保證低密 級設(shè)備(包括低密級計算機或低密級存儲體�,比如U盤、移動硬盤�、CF卡、數(shù) 碼相機�、手機等)向高密級設(shè)備(包括高密級計算機或高密級存儲存儲體等)安 全地傳送文件數(shù)據(jù)。所謂安全就是必須保證在進行數(shù)據(jù)的拷貝操作過程中��,數(shù)據(jù) 只能是單向從低密級設(shè)備到高密級設(shè)備�,而高密級設(shè)備中的涉密數(shù)據(jù)不會泄密到 低密級的設(shè)備���。目前通常使用的方法是物理隔絕不同密級的設(shè)備,或人工采用便
攜式存儲設(shè)備(比如CF卡�����、記憶棒��、U盤���、活動硬盤等)從低密級的計算機
設(shè)備中拷貝數(shù)據(jù)��,再將便攜式存儲設(shè)備上的數(shù)據(jù)拷貝到高密級設(shè)備中���。這種方法 不僅效率低�����,而且���,如果便攜式設(shè)備中如有類似木馬病毒����,或者人為差錯,都將
導(dǎo)致涉密數(shù)據(jù)的泄漏����。在公開專利CN200710129797.5中雖然解決了上述問題, 但該專利涉及的數(shù)據(jù)單向傳輸裝置內(nèi)部硬件結(jié)構(gòu)中的處理器需要完成系統(tǒng)內(nèi)部 所有的邏輯控制���、所有數(shù)據(jù)讀取��、所有數(shù)據(jù)處理以及數(shù)據(jù)輸出的功能�����,導(dǎo)致系統(tǒng) 只能處于一種串行的工作狀態(tài)�,如圖6所示����,這對處理器的性能要求非常高,提 高了系統(tǒng)的成本�,同時也限制了系統(tǒng)的數(shù)據(jù)傳輸速度,特別是在傳輸例如圖像��、 視頻等大容量數(shù)據(jù)文件時�,用戶等待數(shù)據(jù)傳輸?shù)臅r間會很長。另外���,該專利涉及 的系統(tǒng)沒有對單向數(shù)據(jù)傳輸操作過程中的關(guān)鍵歷史信息進行安全記錄�,因此對失 泄密事件后的査證工作無法提供有力的證據(jù),不便于保密管理工作�����。
發(fā)明內(nèi)容
本發(fā)明針對現(xiàn)有涉密設(shè)備安全使用技術(shù)中存在的不足��,特別是針對公開專利 CN200710129797.5中的技術(shù)不足提出了一種數(shù)據(jù)傳輸裝置���,在確保不同密級存 儲設(shè)備間的數(shù)據(jù)安全傳送情況下����,進一步提高數(shù)據(jù)傳輸速度���,并使得該數(shù)據(jù)傳輸裝置能為失泄密事件后的査證工作提供有力的證據(jù)��,方便保密管理工作����。 本發(fā)明的特征在于
一種數(shù)據(jù)傳輸裝置����,所述的數(shù)據(jù)傳輸裝置包括 存儲單元,是一種非易失性存儲器���; 只讀存儲單元���,是一種只讀存儲器;
控制單元��,連接于存儲單元和只讀存儲單元��,用于控制所述的數(shù)據(jù)傳輸裝置 內(nèi)所有其它單元的工作狀態(tài)�����,控制數(shù)據(jù)輸入接口單元和數(shù)據(jù)輸出接口單元獲取要 傳輸?shù)臄?shù)據(jù)文件信息和時間信息��,并寫入存儲單元作為歷史數(shù)據(jù)�����,從存儲單元讀 出歷史數(shù)據(jù)以及只讀存儲單元中讀出裝置的唯一識別號���,并輸出到數(shù)據(jù)通道單元 接口��;
數(shù)據(jù)輸入接口單元���,連接于控制單元,用于與外存儲體設(shè)備或計算機設(shè)備的 接口通信控制與數(shù)據(jù)文件讀入����;
數(shù)據(jù)通道單元,連接于數(shù)據(jù)輸入接口單元和控制單元�����,用于接收來自數(shù)據(jù)輸 入接口單元的輸出數(shù)據(jù)以及接收來自控制單元輸出的歷史數(shù)據(jù)和識別號��,并把該 數(shù)據(jù)單向傳輸至數(shù)據(jù)輸出接口單元����;
數(shù)據(jù)輸出接口單元,連接于數(shù)據(jù)通道單元和控制單元�����,用于與外存儲體設(shè)備 或計算機設(shè)備的接口通信控制與數(shù)據(jù)文件輸出�����。
所述的控制單元連接有輸入單元����,用于接收操作者的控制命令輸入; 所述的控制單元連接有顯示單元�����,用于顯示與數(shù)據(jù)輸入接口單元連接的存儲 設(shè)備中的目錄與文件信息���,以及顯示數(shù)據(jù)傳輸過程的狀態(tài)�。 所述的只讀存儲單元存儲了該裝置的唯一識別號����。 輸入單元采用鍵盤或按鍵; 顯示單元采用LCD顯示器�。
所述數(shù)據(jù)通道單元包括,
數(shù)據(jù)接收通道�,用于接收來自數(shù)據(jù)輸入接口單元的數(shù)據(jù)以及來自控制單元輸 出的歷史數(shù)據(jù)和識別信號,并把接收的數(shù)據(jù)寫入數(shù)據(jù)緩沖區(qū)�;
數(shù)據(jù)緩沖區(qū),連接于數(shù)據(jù)接收通道���,用于數(shù)據(jù)傳輸?shù)臄?shù)據(jù)緩沖區(qū)��,具有同時 讀數(shù)據(jù)和寫數(shù)據(jù)功能�����;
數(shù)據(jù)發(fā)送通道��,連接于數(shù)據(jù)接收通道和數(shù)據(jù)緩沖區(qū)�����,用于從數(shù)據(jù)緩沖區(qū)讀取數(shù)據(jù)��,并把該數(shù)據(jù)輸出至數(shù)據(jù)輸出接口單元����。
所述數(shù)據(jù)緩沖區(qū)具有同時進行讀和寫數(shù)據(jù)操作能力的存儲模塊。 所述的數(shù)據(jù)通道單元可以采用FPGA或者FPGA+靜態(tài)隨機存儲芯片構(gòu)成����。 所述的控制單元采用低性能的處理器或FPGA實現(xiàn)。
所述裝置內(nèi)的存儲單元���、只讀存儲單元����、控制單元、數(shù)據(jù)輸入接口單元�、數(shù) 據(jù)通道單元��、數(shù)據(jù)輸出接口單元采用SOC技術(shù)實現(xiàn)單芯片集成�。 本發(fā)明具有以下積極效果
1) 本發(fā)明涉及的數(shù)據(jù)傳輸裝置中采用了一種的高速數(shù)據(jù)通道單元,可以提高裝 置的數(shù)據(jù)傳輸速度�����,且降低了數(shù)據(jù)傳輸裝置的成本����。
2) 本發(fā)明涉及的數(shù)據(jù)傳輸裝置內(nèi)部采用非易失性存儲單元存儲該裝置操作的歷 史記錄,并且該裝置還具有唯一識別號(ID號)���,因此對失泄密事件后的查證工 作提供了一種有力的證據(jù)��,極大地方便了保密管理工作���。
圖l.本發(fā)明的系統(tǒng)示意圖。
圖2.工作方式一的示意圖�����。
圖3.工作方式二的示意圖。
圖4.工作方式三的示意圖���。
圖5.工作方式四的示意圖�。
圖6.現(xiàn)有技術(shù)中的數(shù)據(jù)單向傳輸器結(jié)構(gòu)
圖7.工作方式一或三或四下的數(shù)據(jù)傳輸裝置結(jié)構(gòu)���。
圖8.數(shù)據(jù)通道單元的硬件結(jié)構(gòu)���。
圖9.工作方式二下的數(shù)據(jù)傳輸裝置結(jié)構(gòu)。
具體實施例方式
圖1是涉及系統(tǒng)的簡單示意���,其中"數(shù)據(jù)傳輸裝置"是本發(fā)明要實現(xiàn)的硬件 核心裝置�����。該裝置主要有兩個接口��, 一個是A口即數(shù)據(jù)輸入接口 (該接口可采用 C0M口���、并口、 USB接口��、以太網(wǎng)口或者其它存儲設(shè)備接口等),用來連接低密級 的存儲設(shè)備(該設(shè)備可以是U盤�����、移動硬盤�����、CF卡�、SD卡�、帶存儲體的手機、 數(shù)碼相機�����、計算機等等)��,另一個是B 口即數(shù)據(jù)輸出接口 (該接口可采用COM口���、 并口、 USB接口����、以太網(wǎng)口或者其它存儲設(shè)備接口等)�,用來連接高密級的存儲設(shè)備(該設(shè)備可以是U盤��、移動硬盤��、CF卡�����、SD卡�����、帶存儲體的手機����、數(shù)碼相 機、計算機等等)��。在工作時�,A 口連接的低密級存儲設(shè)備的數(shù)據(jù)通過數(shù)據(jù)傳輸 裝置的A 口讀入��,然后再通過B 口把讀入的數(shù)據(jù)輸出到與之連接的高密級的存儲 設(shè)備中���。為了保證B 口連接的高密級設(shè)備中的涉密數(shù)據(jù)不會泄漏到與A 口連接的 低密級設(shè)備中�,本發(fā)明涉及的數(shù)據(jù)傳輸裝置的數(shù)據(jù)傳輸方向是單向的����,即數(shù)據(jù)只 能從A 口輸入到B 口輸出,設(shè)計上不容許從B 口到A 口的數(shù)據(jù)傳輸�,絕對保證了 數(shù)據(jù)傳輸過程中的安全性。
根據(jù)要實現(xiàn)的四個功能�����,系統(tǒng)提供四種工作方式
1) 低密級存儲體單向拷貝數(shù)據(jù)到高密級計算機的工作方式����,如圖2所示����。操 作過程如下操作人員把數(shù)據(jù)傳輸裝置的B 口連接高密級計算機,該接口可以 是COM口�����、并口�����、 USB、網(wǎng)絡(luò)接口����,然后把低密級移動硬盤或U盤等存儲體連接 數(shù)據(jù)傳輸裝置的A 口,最后操作人員通過在高密級計算機上安裝的與數(shù)據(jù)傳輸 裝置通信的專用軟件來實現(xiàn)安全拷貝低密級移動硬盤或U盤的數(shù)據(jù)�����。
這種工作方式的優(yōu)點是a)數(shù)據(jù)傳輸裝置體積?����?��;b)通過計算機中安裝的 專用軟件進行拷貝�����,操作非常簡單��。
2) 低密級存儲體數(shù)據(jù)單向拷貝到高密級存儲體的工作方式�����,如圖3所示��。操 作過程如下把低密級移動硬盤或U盤等存儲體連接數(shù)據(jù)傳輸裝置的A 口����,高 密級的存儲體連入傳輸裝置的B 口,通過傳輸裝置上自帶的輸入單元(可以是 鍵盤或按鍵)和顯示單元(可以是液晶顯示器或其它類型顯示設(shè)備均可)來把低
密級存儲體上感興趣的數(shù)據(jù)文件安全拷貝到高密級的存儲體上����。
這種工作方式的優(yōu)點是兩個存儲體間的安全數(shù)據(jù)拷貝,無須通過計算機來操作��。
3) 低密級計算機單向拷貝本機數(shù)據(jù)到高密級存儲體的工作方式����,如圖4所示��。
操作過程如下操作人員把數(shù)據(jù)傳輸裝置的A 口連接低密級計算機,然后把高
密級移動硬盤或U盤等存儲體連接數(shù)據(jù)傳輸裝置的B 口,最后操作人員通過在
低密級計算機上安裝的與數(shù)據(jù)傳輸裝置通信的專用軟件來把機器中的數(shù)據(jù)安全
拷貝到高密級移動硬盤或u盤等存儲體�。
這種工作方式的優(yōu)點是a)數(shù)據(jù)傳輸裝置體積?���?���;b)通過低密級計算機中
安裝的專用軟件進行數(shù)據(jù)拷貝����,操作非常簡單����。4)低密級計算機單向拷貝本機數(shù)據(jù)到高密級計算機的工作方式����,如圖5所示�。 操作過程如下操作人員把數(shù)據(jù)傳輸裝置的B 口連接工作用高密級計算機�,然 后把數(shù)據(jù)傳輸裝置A 口連接低密級計算機,操作人員在高密級計算機中運行專 用軟件處于數(shù)據(jù)接收狀態(tài)�����,然后再在低密級計算機上通過設(shè)計的專用軟件來把要 拷貝的數(shù)據(jù)選擇傳輸即可���。這種工作方式的優(yōu)點是a)數(shù)據(jù)傳輸裝置體積?���?���;b)通過計算機中安裝的 專用軟件進行拷貝,操作非常簡單C)適合大批量數(shù)據(jù)的拷貝��。為了實現(xiàn)在不同工作方式下的應(yīng)用,數(shù)據(jù)傳輸裝置的硬件結(jié)構(gòu)設(shè)計有兩種�, 根據(jù)前面描述的工作方式來定義1)當(dāng)需要工作方式一��、三或四的情況下�����,無 須輸入單元和顯示單元,數(shù)據(jù)傳輸裝置結(jié)構(gòu)比較簡單,因此其尺寸可以設(shè)計得非 常小��。2)當(dāng)需要工作方式二時����,由于該方式脫離了計算機,數(shù)據(jù)傳輸裝置結(jié)構(gòu) 相對比較復(fù)雜�,必須集成輸入單元和顯示單元��,提供用戶拷貝數(shù)據(jù)的控制與操作 界面�,并能顯示單拷貝過程的狀態(tài)信息�。實施例1如圖7所示是在工作方式一、三或四情況下使用的數(shù)據(jù)傳輸裝置結(jié) 構(gòu),該裝置主要是由數(shù)據(jù)輸入接口單元,數(shù)據(jù)輸出接口單元,數(shù)據(jù)通道單元,存 儲單元,只讀存儲單元和控制單元組成。在傳輸裝置中控制單元是整個系統(tǒng)的控制核心��,用于控制裝置內(nèi)所有其它單元的工作狀態(tài)��,控制數(shù)據(jù)輸入接口單元和數(shù) 據(jù)輸出接口單元獲取要傳輸?shù)臄?shù)據(jù)文件信息和時間信息���,并寫入存儲單元作為歷史數(shù)據(jù)�����,從存儲單元讀出歷史數(shù)據(jù)以及ROM中讀出ID號�,并輸出到數(shù)據(jù)接收 單元接口。當(dāng)數(shù)據(jù)傳輸裝置在加電后的初始狀態(tài),控制單元通過控制數(shù)據(jù)輸入接口單元 (該單元完成與磁盤接口的通信協(xié)議與數(shù)據(jù)讀入)和數(shù)據(jù)輸出接口單元(該單元 完成與計算機接口的通信協(xié)議與數(shù)據(jù)輸出)分別與裝置A 口和B 口相連接的低密級存儲設(shè)備和高密級設(shè)備進行通信以獲取設(shè)備類型(此處設(shè)備類型定義為1)類似磁盤的存儲體�,2)計算機)���,對接入類型為磁盤存儲體的設(shè)備���,則同時獲取 其邏輯分區(qū)信息(主要包括邏輯分區(qū)數(shù)目)。接下步驟則根據(jù)不同的工作方式進 行描述���。在工作方式一的情況��,則控制單元把前面所述步驟獲取的磁盤邏輯分區(qū)的信 息寫入數(shù)據(jù)通道單元,然后通過控制數(shù)據(jù)通道單元傳輸?shù)綌?shù)據(jù)輸出接口單元���,再輸出到B 口相連接的高密級計算機(然后計算機可以對感興趣的邏輯分區(qū)進行 文件目錄的獲取),接著控制單元控制數(shù)據(jù)輸出接口單元(該單元完成與計算機 接口的通信協(xié)議與文件數(shù)據(jù)輸出)接收來自高密級計算機發(fā)出的獲取低密級存儲 體的目錄與文件信息的命令��,并根據(jù)該命令控制數(shù)據(jù)輸入接口單元從A 口的存儲體獲取該指定信息��,然后控制單元把獲取的信息再通過輸出接口單元傳輸?shù)礁?密級計算機�。接著����,高密級計算機根據(jù)讀取的目錄與文件信息,指定要傳輸?shù)牡?密級存儲體中的文件��,并把指定要傳輸?shù)奈募畔?文件名����、文件創(chuàng)建時間、文 件大小等信息)以及計算機的當(dāng)前時間信息發(fā)送給數(shù)據(jù)輸出接口單元,控制單元 從數(shù)據(jù)輸出接口單元獲取該信息��,并把該文件信息和時間信息寫入存儲單元(該 單元是非易失性存儲器)作為歷史數(shù)據(jù)�����,最后控制單元通過控制數(shù)據(jù)輸入接口單元從A 口的低密級存儲體獲取指定文件數(shù)據(jù)���,并控制把該數(shù)據(jù)傳輸至數(shù)據(jù)通道 單元和數(shù)據(jù)輸出接口單元���,輸出到B 口相連接的高密級計算機。每個文件的傳 輸過程依次往復(fù)進行�����,直到所有文件傳輸完畢�����。其中的數(shù)據(jù)通道單元完全是由硬件單元組成�,其結(jié)構(gòu)如圖8所示,它包括數(shù) 據(jù)接收通道�、數(shù)據(jù)緩沖區(qū)和數(shù)據(jù)發(fā)送通道。在數(shù)據(jù)文件傳輸過程中其作用是用來 接收來自數(shù)據(jù)輸入接口單元的輸出數(shù)據(jù)����,并把該數(shù)據(jù)輸出至數(shù)據(jù)輸出接口單元����。 當(dāng)開始進行數(shù)據(jù)傳輸時�����,控制單元會向數(shù)據(jù)通道單元發(fā)送開始傳輸數(shù)據(jù)的命令���, 數(shù)據(jù)接收通道和數(shù)據(jù)發(fā)送通道均處于數(shù)據(jù)接收就緒狀態(tài)��,同時數(shù)據(jù)發(fā)送通道向數(shù) 據(jù)接收通道發(fā)送數(shù)據(jù)就緒控制信號�����,數(shù)據(jù)接收通道收到該信號后,再向數(shù)據(jù)輸入 接口單元發(fā)送數(shù)據(jù)就緒的控制信號�����,當(dāng)數(shù)據(jù)接收通道接收到數(shù)據(jù)后�����,則把該數(shù)據(jù)寫入數(shù)據(jù)緩存區(qū),由數(shù)據(jù)發(fā)送通道從數(shù)據(jù)緩存區(qū)中讀出這些數(shù)據(jù)�����,并輸出到數(shù)據(jù) 輸出接口單元���,完成數(shù)據(jù)的傳輸工作�。在整個數(shù)據(jù)傳輸過程中�����,若該裝置與計算 機間的數(shù)據(jù)傳輸率低于該裝置與低密級存儲體間的數(shù)據(jù)傳輸率時�����,數(shù)據(jù)發(fā)送通道 會向數(shù)據(jù)接收通道發(fā)送未就緒的狀態(tài)控制信號暫停數(shù)據(jù)傳輸?shù)目刂菩盘?����,?shù)據(jù)接 收通道再向控制單元以及數(shù)據(jù)輸入接口單元發(fā)送數(shù)據(jù)傳輸暫??刂菩盘枺紤]目 前計算機接口的數(shù)據(jù)傳輸率一般要高于磁盤接口的數(shù)據(jù)傳輸率(因為磁盤數(shù)據(jù)的 讀取速率要低于計算機接口的最高速率)的實際情況����,只會由于操作系統(tǒng)的非實 時性會偶爾導(dǎo)致計算機接口速率低于磁盤的讀取速率�,同時考慮成本的因素�,本 實施例在數(shù)據(jù)接收通道內(nèi)的數(shù)據(jù)緩存區(qū)設(shè)置在64K字節(jié),且具有同時讀寫的功能�,這樣傳輸裝置實現(xiàn)了在讀取磁盤數(shù)據(jù)的過程中同時在向計算機傳輸數(shù)據(jù)。因 此本發(fā)明提出數(shù)據(jù)傳輸裝置的數(shù)據(jù)傳輸過程不會出現(xiàn)如圖6所示數(shù)據(jù)傳輸裝置 中由于處理器的處理能力不夠?qū)е碌臄?shù)據(jù)傳輸速度下降��,對處理器的性能要求也 不高�����。釆用的數(shù)據(jù)通道單元的硬件結(jié)構(gòu)����,且其數(shù)據(jù)傳輸速率會遠高于圖6所示只 采用單處理器結(jié)構(gòu)。本實施例中優(yōu)選采用由兩塊同樣32K字節(jié)大小的SRAM組 成的乒乓讀寫存儲器���,當(dāng)然該緩存區(qū)也可以是采用雙端口RAM組成�,或者是其 它類型具有同時讀寫功能的存儲器��。每一個數(shù)據(jù)傳輸裝置在出廠前對只讀存儲單元內(nèi)燒寫入了一個唯一的ID識 別號����,本實施例優(yōu)選ID識別號為32比特組成���,這樣能夠保證該裝置和用戶能唯 一對應(yīng)�,以便于對裝置的統(tǒng)一管理和以后的保密檢查和查證工作。當(dāng)在對數(shù)據(jù)傳 輸裝置存儲的歷史數(shù)據(jù)進行下載時�����,則把計算機與傳輸裝置的B 口相連接��,然 后計算機向B 口的數(shù)據(jù)輸出接口單元發(fā)送查尋歷史數(shù)據(jù)的指令���,控制單元通過 該接口單元獲得指令后���,則把存儲在只讀存儲單元中的ID號以及存儲單元滿足 條件的歷史數(shù)據(jù)讀出,寫入數(shù)據(jù)通道單元的數(shù)據(jù)接收通道����,后述的數(shù)據(jù)傳輸過程 和前面所述的磁盤文件數(shù)據(jù)傳輸過程完全相同,因此不再贅敘述����。為了保證歷史 數(shù)據(jù)的真實性,存儲單元的數(shù)據(jù)不能被刪除����,只有在存儲單元的空間滿時��,采用 新歷史記錄覆蓋舊歷史數(shù)據(jù)的方法�,本實施例中存儲單元的存儲空間優(yōu)選為1G 字節(jié)���。工作方式三和工作方式一的區(qū)別是A 口連接的低密級存儲設(shè)備為計算機�, B 口連接的高密級存儲設(shè)備為存儲體��?����?刂茊卧ㄟ^控制數(shù)據(jù)輸入接口單元(該 單元完成與低密級計算機接口的通信協(xié)議與數(shù)據(jù)讀入)把磁盤的邏輯分區(qū)的信息 傳輸?shù)脚cA 口相連接的高密級計算機�,然后控制單元控制數(shù)據(jù)輸入接口單元接 收來自低密級計算機發(fā)出傳輸指定計算機內(nèi)數(shù)據(jù)文件到指定高密級存儲體邏輯 分區(qū)的指令,該指令還包含了要傳輸?shù)奈募畔?文件名����、文件創(chuàng)建時間、文件 大小等信息)以及計算機的當(dāng)前時間信息����,控制單元從指令中提取出文件信息和時間信息并寫入存儲單元作為歷史數(shù)據(jù),且控制數(shù)據(jù)輸入接口單元���、數(shù)據(jù)通道單 元以及數(shù)據(jù)輸出接口單元(該單元完成與高密級磁盤接口的通信協(xié)議與數(shù)據(jù)寫 出)處于數(shù)據(jù)接收和傳輸狀態(tài)�。最后控制單元通過控制數(shù)據(jù)輸入接口單元從A 口的低密級計算機獲取指定文件數(shù)據(jù)����,并控制把該數(shù)據(jù)傳輸至數(shù)據(jù)通道單元和數(shù)據(jù)輸出接口單元,最后寫入到B 口相連接的高密級存儲體中�。每個文件的傳輸 過程依次往復(fù)進行,直到所有文件傳輸完畢��。數(shù)據(jù)通道的工作原理和數(shù)據(jù)傳輸裝置的歷史數(shù)據(jù)下載獲取過程與工作方式 一基本相同因此不再贅述�。工作方式四的情況中,傳輸裝置的A 口與B 口連接的設(shè)備均為計算機��,首 先控制單元控制數(shù)據(jù)輸入接口單元(該單元完成與低密級計算機接口的通信協(xié)議 與數(shù)據(jù)讀入)接收來自低密級計算機發(fā)出傳輸指定的低密級計算機內(nèi)數(shù)據(jù)文件到 高密級計算機的指令�,該指令還包含了要傳輸?shù)奈募畔?文件名、文件創(chuàng)建吋間���、文件大小等信息)以及計算機的當(dāng)前時間信息��,控制單元從指令中提取出文 件信息和時間信息并寫入存儲單元作為歷史數(shù)據(jù)�,且控制數(shù)據(jù)輸入接口單元��、數(shù) 據(jù)通道單元以及數(shù)據(jù)輸出接口單元(該單元完成與高密級計算機接口的通信協(xié)議 與數(shù)據(jù)輸出)處于數(shù)據(jù)接收和傳輸狀態(tài)�����。最后控制單元通過控制數(shù)據(jù)輸入接口單 元從A 口的低密級計算機獲取指定文件數(shù)據(jù)并輸出至數(shù)據(jù)通道單元,最后文件 數(shù)據(jù)輸出至數(shù)據(jù)輸出接口單元�,然后與B 口相連接的高密級計算機從數(shù)據(jù)輸出 接口單元中讀取文件數(shù)據(jù)。每個文件的傳輸過程依次往復(fù)進行����,直到所有文件傳 輸完畢。數(shù)據(jù)通道的工作原理和數(shù)據(jù)傳輸裝置的歷史數(shù)據(jù)獲取過程與工作方式一基 本相同����,因此不再贅述。實施例2如圖9所示是在工作方式二的情況下使用的數(shù)據(jù)傳輸裝置結(jié)構(gòu)����,該裝置主要是由數(shù)據(jù)輸入接口單元,數(shù)據(jù)輸出接口單元��,數(shù)據(jù)通道單元�����,存儲單元�, 只讀存儲單元和控制單元以及輸入單元與顯示單元組成。該實施例下的數(shù)據(jù)傳輸裝置能夠脫離計算機工作���,通過輸入單元(可以是鍵盤或按鍵����,本實施例優(yōu)選采 用鍵盤)與顯示設(shè)備(本實施例優(yōu)選采用LCD顯示器)的顯示內(nèi)容能把與A 口連 接的低密級存儲體存儲的感興趣的文件數(shù)據(jù)有選擇性地單向傳輸?shù)礁呙芗壍拇?儲體中�����。與實施例l不同的主要是控制單元的工作方式略有不同��,主要區(qū)別是 控制單元需要控制數(shù)據(jù)輸入接口單元(該單元完成與磁盤接口的通信控制協(xié)議與 數(shù)據(jù)讀入)從A 口低密級存儲體中獲取的目錄和文件信息���,并在顯示單元進行顯 示�����,用戶通過輸入單元選擇要傳輸?shù)臄?shù)據(jù)文件�,再對該文件進行傳輸����,最后控制 單元通過控制數(shù)據(jù)輸出接口單元(該單元完成與磁盤接口的通信協(xié)議與數(shù)據(jù)寫出)把數(shù)據(jù)寫至與B 口連接的存儲體中。其中核心的數(shù)據(jù)通道單元的工作原理與 歷史數(shù)據(jù)下載獲取過程與實施例l基本相同��,不再贅述����。上述對本發(fā)明提出數(shù)據(jù)傳輸裝置的兩個實施例的原理介紹可以知道��,控制單 元僅有簡單的控制信息是雙向��,該裝置的數(shù)據(jù)單向性是由數(shù)據(jù)通道單元的數(shù)據(jù)傳輸單向性來決定�����,保證了低密級存儲設(shè)備在向高密級存儲設(shè)備傳輸數(shù)據(jù)過程的單 向安全性���。其中核心的控制單元可以采用低性能的處理器或是FPGA實現(xiàn),也可 以采用ASIC設(shè)計��,而數(shù)據(jù)通道單元可以釆用FPGA或者采用FPGA+靜態(tài)隨機 存儲芯片構(gòu)成����,另外控制單元和數(shù)據(jù)通道單元也可采用SOC (system on chip) 設(shè)計技術(shù)實現(xiàn)單芯片集成,因此本發(fā)明提出的數(shù)據(jù)傳輸裝置與圖6所示的現(xiàn)有技 術(shù)相比�,能夠降低數(shù)據(jù)傳輸裝置的成本,同時還能提高數(shù)據(jù)的傳輸速度�����。 以上所述僅為本發(fā)明的較佳實施例��,并不用以限制本發(fā)明,凡在本發(fā)明的技術(shù)方 案所作的等效變換����、替換,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)��。
權(quán)利要求
1�、一種數(shù)據(jù)傳輸裝置��,其特征在于��,所述的數(shù)據(jù)傳輸裝置包括存儲單元��,是一種非易失性存儲器���;只讀存儲單元�,是一種只讀存儲器�����;控制單元�,連接于存儲單元和只讀存儲單元,用于控制所述的數(shù)據(jù)傳輸裝置內(nèi)所有其它單元的工作狀態(tài)�,控制數(shù)據(jù)輸入接口單元和數(shù)據(jù)輸出接口單元獲取要傳輸?shù)臄?shù)據(jù)文件信息和時間信息�,并寫入存儲單元作為歷史數(shù)據(jù)���,從存儲單元讀出歷史數(shù)據(jù)以及只讀存儲單元中讀出裝置的唯一識別號���,并輸出到數(shù)據(jù)通道單元接口;數(shù)據(jù)輸入接口單元��,連接于控制單元�,用于與外存儲體設(shè)備或計算機設(shè)備的接口通信控制與數(shù)據(jù)文件讀入;數(shù)據(jù)通道單元�����,連接于數(shù)據(jù)輸入接口單元和控制單元�,用于接收來自數(shù)據(jù)輸入接口單元的輸出數(shù)據(jù)以及接收來自控制單元輸出的歷史數(shù)據(jù)和識別號,并把該數(shù)據(jù)單向傳輸至數(shù)據(jù)輸出接口單元����;數(shù)據(jù)輸出接口單元,連接于數(shù)據(jù)通道單元和控制單元���,用于與外存儲體設(shè)備或計算機設(shè)備的接口通信控制與數(shù)據(jù)文件輸出�����。
2�����、如權(quán)利要求1所述的一種數(shù)據(jù)傳輸裝置�,其特征在于, 所述的控制單元連接有輸入單元���,用于接收操作者的控制命令輸入�����; 所述的控制單元連接有顯示單元,用于顯示與數(shù)據(jù)輸入接口單元連接的存儲 設(shè)備中的目錄與文件信息����,以及顯示數(shù)據(jù)傳輸過程的狀態(tài)。
3�、 如權(quán)利要求1或2所述的一種數(shù)據(jù)傳輸裝置,其特征在于�,所述的只讀 存儲單元存儲了該裝置的唯一識別號。
4���、 如權(quán)利要求1或2所述的一種數(shù)據(jù)傳輸裝置���,其特征在于�����, 輸入單元采用鍵盤或按鍵��;顯示單元采用LCD顯示器��。
5����、 如權(quán)利要求1或2所述的一種數(shù)據(jù)傳輸裝置��,其特征在于�����,所述數(shù)據(jù)通 道單元包括�����,數(shù)據(jù)接收通道�����,用于接收來自數(shù)據(jù)輸入接口單元的數(shù)據(jù)以及來自控制單元輸 出的歷史數(shù)據(jù)和識別信號,并把接收的數(shù)據(jù)寫入數(shù)據(jù)緩沖區(qū)��;數(shù)據(jù)緩沖區(qū)��,連接于數(shù)據(jù)接收通道�����,用于數(shù)據(jù)傳輸?shù)臄?shù)據(jù)緩沖區(qū)�,具有同時 讀數(shù)據(jù)和寫數(shù)據(jù)功能;數(shù)據(jù)發(fā)送通道�,連接于數(shù)據(jù)接收通道和數(shù)據(jù)緩沖區(qū),用于從數(shù)據(jù)緩沖區(qū)讀取 數(shù)據(jù)���,并把該數(shù)據(jù)輸出至數(shù)據(jù)輸出接口單元。
6�、 如權(quán)利要求5所述的一種數(shù)據(jù)傳輸裝置,其特征在于��,所述數(shù)據(jù)緩沖區(qū) 具有同時進行讀和寫數(shù)據(jù)操作能力的存儲模塊��。
7����、 如權(quán)利要求1或2_所述的一種數(shù)據(jù)傳輸裝置���,其特征在于所述的數(shù)據(jù) 通道單元可以采用FPGA或者FPGA+靜態(tài)隨機存儲芯片構(gòu)成。
8���、 如權(quán)利要求1或2所述的一種數(shù)據(jù)傳輸裝置�,其特征在于所述的控制 單元采用低性能的處理器或FPGA實現(xiàn)���。
9����、 如權(quán)利要求1或2所述的一種數(shù)據(jù)傳輸裝置����,其特征在于所述裝置內(nèi) 的存儲單元、只讀存儲單元����、控制單元、數(shù)據(jù)輸入接口單元��、數(shù)據(jù)通道單元��、數(shù) 據(jù)輸出接口單元采用SOC技術(shù)實現(xiàn)單芯片集成。
全文摘要
本發(fā)明涉及一種數(shù)據(jù)傳輸裝置����,該裝置包括數(shù)據(jù)輸入接口單元、數(shù)據(jù)通道單元�、數(shù)據(jù)輸出接口單元依次連接,控制單元���、存儲單元���、只讀存儲單元。該裝置是一種從相對低密級存儲設(shè)備到相對高密級存儲設(shè)備間的單向數(shù)據(jù)傳輸裝置�����,在該裝置內(nèi)部采用數(shù)據(jù)通道單元以提高裝置的數(shù)據(jù)傳輸速度��;且采用非易失性存儲單元存儲該裝置操作的歷史記錄���,具有唯一識別號,提高了該裝置的保密管理性能��。
文檔編號G06F21/00GK101408921SQ200810226848
公開日2009年4月15日 申請日期2008年11月18日 優(yōu)先權(quán)日2008年11月18日
發(fā)明者軍 羅, 勇 羅, 翔 謝, 謐 謝 申請人:謝 翔;羅 勇