单向数据传输的可移动存储器及方法
阅读说明:本技术 单向数据传输的可移动存储器及方法 (One-way data transmission removable memory and method ) 是由 王志亮 龚俊帅 张洁 陈旭 张振娟 许�鹏 邵海宝 邓洪海 朱海峰 黄静 陈云 于 2021-01-26 设计创作,主要内容包括:作为计算机安全方面的常识,无论采取多么严密的防范手段和措施,只要特定的计算机与外界存在网络联系,则总有各种各样的安全漏洞,无法完全保证内网计算机、特定计算机的安全。再完美的防火墙、VPN,都难以绝对能保证内网计算机、特定计算机的安全。本发明提供的特殊的可移动存储器,使得需要保护的内网计算机、特定的计算机中的数据信息,只能被复制出来,而外部的任何计算机的任何数据都无法转移至本发明提供的特殊的可移动存储器,这样也就不可能转移到需要保护的内网计算机、特定的计算机中。可以真正确保内网计算机、特定的计算机的信息安全,又不妨碍内部数据的对外传输,实现了单向数据传输的目的。(As a general knowledge of computer security, no matter how strict precautionary measures and measures are taken, as long as a specific computer is in network contact with the outside, various security holes always exist, and the security of an intranet computer and the specific computer cannot be completely guaranteed. And perfect firewall and VPN are difficult to ensure the safety of the intranet computer and the specific computer. The special removable memory provided by the invention ensures that data information in an intranet computer and a specific computer which need to be protected can only be copied, and any data of any external computer cannot be transferred to the special removable memory provided by the invention, so that the data information cannot be transferred to the intranet computer and the specific computer which need to be protected. The information safety of an intranet computer and a specific computer can be really ensured, the external transmission of internal data is not hindered, and the purpose of unidirectional data transmission is realized.)
技术领域
本发明涉及一种信息安全设备及方法,具体指在不同的计算机终端之间或内网外网终端之间安全地单向传输数据的存储器及其方法。
背景技术
对于各类企事业单位普遍设置有内部网络、专用网络,而在绝大多数情况下,内部网络、专用网络的计算机的信息安全十分重要,不容遭受外部的病毒攻击、网络攻击,稍有不慎则会损失惨重。另一方面,某些专用设备、系统的计算机,也需要特别防范外部的入侵,如重点实验室的大型科学仪器的计算机,电力系统的计算机控制系统,等等。
各企事业单位普遍重视信息安全,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素,安装动辄数万甚至数十万的网络防火墙、入侵检测软件等,并希望以此实现内网与Internet的安全隔离。
然而,作为计算机安全方面的常识,无论采取多么严密的防范手段和措施,只要特定的计算机与外界存在网络联系,则总有各种各样的安全漏洞,无法完全保证内网计算机、特定计算机的安全。再完美的防火墙、VPN,都难以绝对能保证内网计算机、特定计算机的安全。
彻底断绝内网与外网的物理联系,或是将特定计算机彻底与外界物理隔绝,当然可以绝对保证内部计算机的安全,但也会带来不少不便。人们通常存在这样的需求,即将内网计算机或特定计算机中的数据复制到外网的计算机中进行分析、处理、传播,往往会借助于移动存储器来完成这一工作。但不幸的是,即使移动存储器专人专用,只要连接至外部的计算机,就有可能感染外网、外部计算机中的病毒、恶意软件、木马等。感染了外部木马、病毒、恶意软件的移动存储器,再连接至内部计算机时,内部计算机就会被感染、破坏。图1展示了典型的通过可移动存储设备的病毒、木马传播方式。在易用性和安全性两个方面如何权衡兼顾,这真是一个令人头疼的问题。
发明内容
为了解决上述技术问题,本发明提供一种单向数据传输的可移动存储器及方法,其目的在于在不同的计算机终端之间或内网外网终端之间安全地单向传输数据。在本发明中,所述“可移动”的含义为本领域公知的含义,是相对于计算机设备中内置式的、固定的存储器而言的,例如计算机的内置式硬盘通常定义为不可移动的存储器,而U盘、移动硬盘、软磁盘为可移动存储器,即所述单向数据传输的可移动存储器可移除、可方便地脱离计算机。
出于简明、清晰的撰写需求,以及合理保护发明人的发明创造,在本发明专利申请中,发明人作出特别约定:
在说明书中所记载的各个实施方式中,所采取的技术手段是互不冲突的,即可以自由组合,构建成不同的技术方案。这些可能的排列组合出的技术方案,均视为已经记载在本申请的原始申请文件中。除非作出了特别声明,某些技术手段在技术上是矛盾的,不能在同一个技术方案中并存。
举例说明:
例如,在说明书中记载了:
“可选地,在本发明的各种实施方式中,具备技术特征A;可选地,在本发明的各种实施方式中,具备技术特征B;可选地,在本发明的各种实施方式中,具备技术特征C。”则视为在本申请文件中记载了如下多种技术方案:A,B,C,AB,AC,BC,ABC。
再如,在说明书中记载了:
“可选地,在本发明的各种实施方式中,具备技术特征A;可选地,在本发明的各种实施方式中,具备技术特征B;可选地,在本发明的各种实施方式中,具备技术特征C。其中,技术特征C不能与A并存与同一个
具体实施方式
中。”则视为在本申请文件中记载了如下多种技术方案:A,B,C,AB,BC。
在本发明中,约定所述“Read/Write”的含义为本领域公知的含义,即“Read/Write”表示既能读取又能写入。
在本发明中,为了在不同的计算机终端之间或内网外网终端之间安全地单向传输数据,提供了一种单向数据传输的可移动存储器,其特征在于:包括用于存储数据的存储载体、单向数据传输控制器;所述单向数据传输控制器用于控制所述存储载体的数据流向,所述单向数据传输控制器还具有控制端;所述单向数据传输控制器的控制端为物理性的人工输入端,不接受任何程序指令,使得单向数据传输控制器的开关的工作状态不受任何程序指令控制,仅可由人工输入端控制;
单向数据传输控制器位于可移动存储器的对外接口与用于存储数据的存储载体之间,所述单向数据传输控制器用于控制所述存储载体处于可读可写状态(Read/Write)或只读状态(Read-only);
当所述可移动存储器在连接至预定计算机时,所述控制端使得用于读取数据或写入数据(Read/Write)的数据线处于可读可写状态(Read/Write),预定计算机能够向存储载体中写入数据;
当所述可移动存储器未连接至预定计算机时,用于读取数据或写入数据(Read/Write)的数据线处于只读状态(Read-only),不能向存储载体中写入数据。
当所述可移动存储器在连接至预定计算机时,可移动存储器处于可读可写状态(Read/Write),预定计算机能够读取存储载体中的数据及向存储载体中写入数据,并且,
当所述可移动存储器在连接至预定计算机以外的任何计算机时,可移动存储器处于只读状态(Read-only),预定计算机以外的任何计算机仅能够读取存储载体中的数据,但不能向存储载体中写入数据;
具体地,当所述可移动存储器在连接至预定计算机时,操作人员手动操控人工输入端,使得单向数据传输控制器的开关处于低阻或导通状态,预定计算机能够向存储载体中写入数据;当所述可移动存储器未连接至预定计算机时,单向数据传输控制器的开关处于高阻或截止状态,不能向存储载体中写入数据。
所述“可移动”的含义为本领域公知的含义;约定所述“Read/Write”的含义为本领域公知的含义,即“Read/Write”表示既能读取又能写入。所述数据为广义的计算机可读取的任何二进制信息。
作为一种具体实现方式,所述单向数据传输控制器具有开关,所述开关串联在用于写入数据的数据线上;
当所述可移动存储器在连接至预定计算机时,所述单向数据传输控制器的开关处于低阻或导通状态,预定计算机能够向存储载体中写入数据;
当所述可移动存储器在连接至预定计算机以外的任何计算机时,所述单向数据传输控制器的开关处于高阻或截止状态,预定计算机以外的任何计算机不能向存储载体中写入数据。
所述单向数据传输控制器还具有控制端,所述控制端用于控制单向数据传输控制器的开关的工作状态为开或关;当所述可移动存储器在连接至预定计算机时,所述控制端使得单向数据传输控制器的开关处于低阻或导通状态,预定计算机能够向存储载体中写入数据;当所述可移动存储器未连接至预定计算机时,单向数据传输控制器的开关处于高阻或截止状态,不能向存储载体中写入数据。
所述“高阻”、“低阻”的含义为电子或计算机领域公知的含义。
在这样的情况下,内网的计算机中的数据,或者大型实验仪器的计算机系统中的数据,就只能被复制出来供其他计算机分析使用,而外部的任何计算机的数据都不可能复制到上述可移动存储器中,也就不可能进入内网的计算机中的数据,或者大型实验仪器的计算机系统中,保证了特定计算机的信息安全。
在具体实现时,为了确保外部的任何计算机的数据都不可能复制到上述可移动存储器中,在本发明中,通过技术手段使得可移动存储器工作在只读状态;而为了使特定计算机的数据能够复制出来,则通过技术手段使得可移动存储器工作在可读可写状态(Read/Write)。
本发明还提供了一种在不同计算机之间单向传输数据的方法,该方法以可移动存储器为媒介在不同计算机之间传输数据,其特征在于:
所述可移动存储器包括有单向数据传输控制器,单向数据传输控制器用于控制所述可移动存储器的工作模态在可读可写状态(Read/Write)或只读状态(Read-only);
所述单向数据传输控制器的控制端为物理性的人工输入端,不接受任何程序指令,使得单向数据传输控制器的开关的工作状态不受任何程序指令控制,仅可由人工输入端控制;
当所述可移动存储器在连接至预定计算机时,操作人员手动操控人工输入端,控制所述可移动存储器的工作模态,使得所述可移动存储器处于可读可写状态(Read/Write),预定计算机能够读取可移动存储器中的数据及向可移动存储器中写入数据,并且,
当所述可移动存储器未连接至预定计算机时,控制所述可移动存储器的工作模态,使得所述可移动存储器处于只读状态(Read-only),预定计算机以外的任何计算机仅能够读取可移动存储器中的数据,但不能向可移动存储器中写入数据;
所述“可移动”的含义为本领域公知的含义。
本发明相对于现有的各种技术,具有以下突出优点和积极效果:
通过本发明提供的特殊的可移动存储器,使得需要保护的内网计算机、特定的计算机中的数据信息,只能被复制出来,而外部的任何计算机的数据,无论是纯粹的无执行功能的数据,例如文本、视频、音频、实验数据等,还是可执行的代码,例如可执行文件、Office宏、病毒,任何数据都无法转移至本发明提供的特殊的可移动存储器,因为此时的可移动存储器处于只读状态,这样也就不可能转移到需要保护的内网计算机、特定的计算机中。通过这种特殊设计的单向数据传输的移动存储器及单向数据传输方法,在这种技术方案中,内网计算机、特定的计算机,与外部的任何计算机都是物理隔绝的,无法直接传输数据,可以真正确保内网计算机、特定的计算机的信息安全,又不妨碍内部数据的对外传输,实现了单向数据传输的目的。
至此,发明人已经详细阐述了本发明的工作原理及技术方案、技术效果。本说明书 未作详细描述的内容属于本领域专业技术人员公知的现有技术。
附图说明
图1:典型的通过可移动存储设备的病毒或木马传播方式。
图2:本发明的单向数据传输的可移动存储器用于保证信息安全的示意图。
图3:本发明的一种单向数据传输的可移动存储器的示意图。
图4:图3所示的单向数据传输的可移动存储器的一种具体实施方式。
图5:本发明的另一种单向数据传输的可移动存储器的示意图。
图6:人工输入端与开关之间设置触发器的控制示意图。
图7:采用CMOS传输门实现的图4或图6中的开关,图中TG为传输门的英文缩写,C为控制信号,VDD为电源。
具体实施方式
下面结合实例具体介绍本发明的技术方案。
一种单向数据传输的可移动存储器,包括用于存储数据的存储载体、单向数据传输控制器;所述单向数据传输控制器用于控制所述存储载体的数据流向,单向数据传输控制器用于控制所述存储载体的数据流向的具体实现方式为:
单向数据传输控制器位于可移动存储器的对外接口与用于存储数据的存储载体之间,所述单向数据传输控制器用于控制所述存储载体处于可读可写状态(Read/Write)或只读状态(Read-only);
当所述可移动存储器在连接至预定计算机时,可移动存储器处于可读可写状态(Read/Write),预定计算机能够读取存储载体中的数据及向存储载体中写入数据,并且,当所述可移动存储器在连接至预定计算机以外的任何计算机时,可移动存储器处于只读状态(Read-only),预定计算机以外的任何计算机仅能够读取存储载体中的数据,但不能向存储载体中写入数据;所述“可移动”的含义为本领域公知的含义;约定所述“Read/Write”的含义为本领域公知的含义,即“Read/Write”表示既能读取又能写入。
作为一种实现方式,所述存储载体具有用于读取数据(Read)的数据线和用于写入数据(Write)的数据线,所述用于读取数据的数据线和所述用于写入数据的数据线位于可移动存储器的对外接口与用于存储数据的存储载体之间,单向数据传输控制器串联在用于写入数据的数据线上,单向数据传输控制器用于控制所述存储载体处于可读可写状态(Read/Write)或只读状态(Read-only)。当所述可移动存储器在连接至预定计算机时,单向数据传输控制器使得用于写入数据的数据线处于低阻或导通状态,可移动存储器处于可读可写状态(Read/Write),预定计算机能够读取存储载体中的数据及向存储载体中写入数据,并且,当所述可移动存储器在连接至预定计算机以外的任何计算机时,单向数据传输控制器使得用于写入数据的数据线处于高阻或断开状态,可移动存储器处于只读状态(Read-only),预定计算机以外的任何计算机仅能够读取存储载体中的数据,但不能向存储载体中写入数据。
作为又一种实现方式,所述存储载体具有用于读取数据或写入数据(Read/Write)的数据线,所述数据线位于可移动存储器的对外接口与用于存储数据的存储载体之间,单向数据传输控制器串联在用于读取数据或写入数据(Read/Write)的数据线上,单向数据传输控制器用于控制所述存储载体处于可读可写状态(Read/Write)或只读状态(Read-only)。当所述可移动存储器在连接至预定计算机时,单向数据传输控制器使得用于读取数据或写入数据(Read/Write)的数据线处于可读可写状态(Read/Write),可移动存储器处于可读可写状态(Read/Write),预定计算机能够读取存储载体中的数据及向存储载体中写入数据,并且,
当所述可移动存储器在连接至预定计算机以外的任何计算机时,单向数据传输控制器使得用于读取数据或写入数据(Read/Write)的数据线处于只读状态(Read-only),可移动存储器处于只读状态(Read-only),预定计算机以外的任何计算机仅能够读取存储载体中的数据,但不能向存储载体中写入数据。
作为一种实现方式,所述单向数据传输控制器还具有控制端,所述控制端用于控制单向数据传输控制器的开关的工作状态为开或关;进一步地,所述单向数据传输控制器的控制端为物理性的人工输入端,不接受任何程序指令,使得单向数据传输控制器的开关的工作状态不受任何程序指令控制,仅可由人工输入端控制;
当所述可移动存储器在连接至预定计算机时,操作人员手动操控人工输入端,控制端使得用于读取数据或写入数据(Read/Write)的数据线处于可读可写状态(Read/Write),预定计算机能够向存储载体中写入数据;
当所述可移动存储器未连接至预定计算机时,用于读取数据或写入数据(Read/Write)的数据线处于只读状态(Read-only),不能向存储载体中写入数据。
进一步地,单向数据传输控制器用于控制所述存储载体的数据流向的具体实现方式为:
如图2所示,当所述可移动存储器在连接至预定计算机时,可移动存储器处于可读可写状态(Read/Write),预定计算机能够读取存储载体中的数据及向可移动存储器的存储载体中写入数据,并且,当所述可移动存储器在连接至预定计算机以外的任何计算机时,可移动存储器处于只读状态(Read-only),预定计算机以外的任何计算机仅能够读取可移动存储器的存储载体中的数据,但不能向存储载体中写入数据。即,本发明的可移动存储器, 仅当连接至所要保护的预定计算机时,才是可读可写的,这样便于导出预定计算机中的数 据、信息。而可移动存储器对预定计算机以外的任何计算机都是只读的,换言之,外部的有 害二进制信息不可能写入到本发明的可移动存储器中,也就无法传播到所要保护的预定计 算机。这里所称的预定计算机,通常就是内网计算机、涉密计算机、实验仪器设备的计算机、专用网络中的计算机、工业控制计算机等,这些计算机需要严格与外界网络进行物理地隔绝。所谓有害二进制信息,通常是指病毒、木马、恶意程序等。
更进一步地,所述单向数据传输控制器的控制端为物理性的人工输入端,不接受任何程序指令,使得单向数据传输控制器的开关的工作状态不受任何程序指令控制,仅可由人工输入端控制;当所述可移动存储器在连接至预定计算机时,操作人员手动操控人工输入端,使得单向数据传输控制器的开关处于低阻或导通状态,预定计算机能够向存储载体中写入数据;当所述可移动存储器未连接至预定计算机时,单向数据传输控制器的开关处于高阻或截止状态,不能向存储载体中写入数据。
作为一种具体实现方式,以U盘为例,如图3所示,单向数据传输的可移动存储器不仅包含常规的用于存储数据的存储载体即Flash存储载体,还包括单向数据传输控制器,单向数据传输控制器位于U盘接口芯片与用于存储数据的Flash载体之间,所述单向数据传输控制器用于控制所述存储载体处于可读可写状态(Read/Write)或只读状态(Read-only)。U盘接口芯片设置有可移动存储器的对外接口。在这里,还包括U盘的控制芯片,这属于现有技术,在本发明中不作详细叙述。所述的单向数据传输控制器,是本发明解决信息安全的核 心所在。
为了实现上述功能,可进一步地:参见图3,所述可移动存储器内具有用于读取数据(Read)的数据线和用于写入数据(Write)的数据线,所述用于读取数据的数据线和所述用于写入数据的数据线位于可移动存储器的对外接口(电性设置在U盘接口芯片上)与用于存储数据的存储载体之间,单向数据传输控制器串联在用于写入数据的数据线上,单向数据传输控制器用于控制所述存储载体处于可读可写状态(Read/Write)或只读状态(Read-only)。
所述单向数据传输控制器使得用于读取数据或写入数据(Read/Write)的数据线常态下处于只读状态(Read-only)。具体地,当所述可移动存储器在连接至预定计算机时,单向数据传输控制器使得用于写入数据的数据线处于低阻或导通状态,可移动存储器处于可读可写状态(Read/Write),预定计算机能够读取存储载体中的数据及向存储载体中写入数据,并且,
当所述可移动存储器在连接至预定计算机以外的任何计算机时,单向数据传输控制器使得用于写入数据的数据线处于高阻或断开状态,可移动存储器处于只读状态(Read-only),预定计算机以外的任何计算机仅能够读取存储载体中的数据,但不能向存储载体中写入数据;
在本发明中,所述“高阻”、“低阻”的含义为电子或计算机领域公知的含义。
另一种单向数据传输的可移动存储器,包括用于存储数据的存储载体、单向数据传输控制器;所述单向数据传输控制器用于控制所述存储载体的数据流向,所述单向数据传输控制器的控制端为物理性的人工输入端,不接受任何程序指令,使得单向数据传输控制器的开关的工作状态不受任何程序指令控制,仅可由人工输入端控制;当所述可移动存储器在连接至预定计算机时,操作人员手动操控人工输入端,使得单向数据传输控制器的开关处于低阻或导通状态,预定计算机能够向存储载体中写入数据;当所述可移动存储器未连接至预定计算机时,单向数据传输控制器的开关处于高阻或截止状态,不能向存储载体中写入数据。
在上述任何一种实施方式中,所述单向数据传输控制器具有开关,如图4所示,所述开关串联在用于写入数据的数据线上;当所述可移动存储器在连接至预定计算机时,所述单向数据传输控制器的开关处于低阻或导通状态,预定计算机能够向存储载体中写入数据;当所述可移动存储器在连接至预定计算机以外的任何计算机时,所述单向数据传输控制器的开关处于高阻或截止状态,预定计算机以外的任何计算机不能向存储载体中写入数据;作为进一步的改进,单向数据传输控制器的开关处于常开状态,使得用于写入数据的数据线处于高阻或断开状态。
更进一步地,所述单向数据传输控制器还具有控制端,如图4所示,所述控制端使得单向数据传输控制器的开关处于常开状态;当所述可移动存储器在连接至预定计算机时,所述控制端使得单向数据传输控制器的开关处于低阻或导通状态,预定计算机能够向存储载体中写入数据;当所述可移动存储器未连接至预定计算机时,单向数据传输控制器的开关处于高阻或截止状态,不能向存储载体中写入数据。
作为另一种实现方式,如图5所示,所述单向数据传输控制器用来控制用于读取数据或写入数据(Read/Write)的数据线的工作状态:当所述可移动存储器在连接至预定计算机时,所述控制端使得用于读取数据或写入数据(Read/Write)的数据线处于可读可写状态(Read/Write),预定计算机能够向存储载体中写入数据;当所述可移动存储器未连接至预定计算机时,用于读取数据或写入数据(Read/Write)的数据线处于只读状态(Read-only),不能向存储载体中写入数据。
作为一种具体实现方式,当所述可移动存储器在连接至预定计算机时,操作人员手动操作所述控制端,控制端使得用于读取数据或写入数据(Read/Write)的数据线处于可读可写状态(Read/Write),预定计算机能够向存储载体中写入数据;当所述可移动存储器未连接至预定计算机时,用于读取数据或写入数据(Read/Write)的数据线处于只读状态(Read-only),不能向存储载体中写入数据。
又一种单向数据传输的可移动存储器,包括用于存储数据的存储载体、单向数据传输控制器;所述单向数据传输控制器用于控制所述存储载体的数据流向,使得:通过以所述单向数据传输的可移动存储器为媒介,预定计算机中存储的数据仅可以传输至预定计算机以外的任何计算机;且预定计算机以外的任何计算机中存储的数据,不能以所述单向数据传输的可移动存储器为媒介传输至预定计算机中。存储载体具有用于读取数据或写入数据(Read/Write)的数据线,所述数据线位于可移动存储器的对外接口与用于存储数据的存储载体之间,单向数据传输控制器串联在用于读取数据或写入数据(Read/Write)的数据线上,单向数据传输控制器用于控制所述存储载体处于可读可写状态(Read/Write)或只读状态(Read-only)。单向数据传输控制器还具有控制端,所述控制端使得单向数据传输控制器的开关处于常开状态;当所述可移动存储器在连接至预定计算机时,所述控制端使得单向数据传输控制器的开关处于低阻或导通状态,预定计算机能够向存储载体中写入数据;当所述可移动存储器未连接至预定计算机时,单向数据传输控制器的开关处于高阻或截止状态,不能向存储载体中写入数据。在具体实现时:
所述单向数据传输控制器的控制端为物理性的人工输入端,不接受任何程序指令,使得单向数据传输控制器的开关的工作状态不受任何程序指令控制,仅可由人工输入端控制;
当所述可移动存储器在连接至预定计算机时,操作人员手动操控人工输入端,控制端使得用于读取数据或写入数据(Read/Write)的数据线处于可读可写状态(Read/Write),预定计算机能够向存储载体中写入数据;
当所述可移动存储器未连接至预定计算机时,用于读取数据或写入数据(Read/Write)的数据线处于只读状态(Read-only),不能向存储载体中写入数据。
在一些具体实施方式中,单向数据传输控制器还具有开关,所述开关为常开型开关,在无人工操作的情况下,开关始终处于高阻或截止状态;通过开关控制用于读取数据或写入数据(Read/Write)的数据线处于可读可写状态(Read/Write)或只读状态(Read-only)。所述开关为常开开关或常闭开关,通过常开开关或常闭开关控制用于读取数据或写入数据(Read/Write)在常态下处于只读状态(Read-only)。
单向数据传输控制器的控制端为物理性的人工输入端,不接受任何程序指令,使得单向数据传输控制器的开关的工作状态不受任何程序指令控制,仅可由人工输入端控制人工输入端与所述开关之间设置有触发器,所述触发器使得:仅当人工输入端被操作人员触发后,触发器使得开关处于低阻或导通状态,且当人工输入端被操作人员触发后,开关始终处于低阻或导通状态,直至可移动存储器从预订计算机上移除后,可移动存储器失去电力供应,从而使得开关恢复为高阻或截止状态。
如图6所示,为了控制开关的工作状态,人工输入端与所述开关之间设置有触发器,所述触发器使得:仅当人工输入端被操作人员触发后,触发器使得开关处于低阻或导通状态,且当人工输入端被操作人员触发后,开关始终处于低阻或导通状态,直至可移动存储器从预订计算机上移除后,可移动存储器失去电力供应,从而使得开关恢复为高阻或截止状态。
在具体实施方式中,开关中包括CMOS传输门,CMOS传输门作为电子开关,如图7所示,采用CMOS传输门实现的图4或图6中的开关,图中TG为传输门的英文缩写。在图7左边,是由一个PMOS和一个NMOS管并联构成,其具有很低的导通电阻(几欧)和很高的截止电阻(大于109欧),常用作电子开关;图7右边是传输门的通用符号。
又一个在不同计算机之间单向传输数据的方法,该方法以可移动存储器为媒介在不同计算机之间传输数据,所述可移动存储器包括有单向数据传输控制器,单向数据传输控制器用于控制所述可移动存储器的工作模态在可读可写状态(Read/Write)或只读状态(Read-only);
所述单向数据传输控制器的控制端为物理性的人工输入端,不接受任何程序指令,使得单向数据传输控制器的开关的工作状态不受任何程序指令控制,仅可由人工输入端控制;
当所述可移动存储器在连接至预定计算机时,操作人员手动操控人工输入端,控制所述可移动存储器的工作模态,使得所述可移动存储器处于可读可写状态(Read/Write),预定计算机能够读取可移动存储器中的数据及向可移动存储器中写入数据,并且,当所述可移动存储器未连接至预定计算机时,控制所述可移动存储器的工作模态,使得所述可移动存储器处于只读状态(Read-only),预定计算机以外的任何计算机仅能够读取可移动存储器中的数据,但不能向可移动存储器中写入数据。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。本说明书未作详细描述的内容属于本领域专业技术人员公知的现有技术。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种可自动进行屏蔽算法座的人工智能推算辅助装置