具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地说明，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例以适配信号系统专项、实用功能的开发为背景，以加密U盘为接口设备示例，Linux系统Shell命令为访问终端类型示例，对本发明的数据安全传输接口设备、系统及方法进行说明。

本发明实施例提供了一种数据安全传输系统，如图1a所示，所述数据安全传输系统包括接口设备和相应的访问终端；接口设备能够实现对访问终端的访问。

本发明实施例中，接口设备包括接口单元和存储单元，本发明实施例中，接口单元用于与外部设备连接，示例性地接口单元为USB接口。接口设备可以具有多个分区，所述多个分区中的第一分区内设有引导程序，所述引导程序实现对数据的加密、解密。多个分区中的第二分区为加密隐藏分区。

所述接口设备从访问终端接收到数据写入控制命令后，所述第一分区中的引导程序将所述访问终端向所述接口设备发送的文本、文件、图片、音频或视频等数据加密，以形成加密数据。所述数据被第一分区中的引导程序加密而形成加密数据后，所述加密数据被发送给所述多个分区中的第二分区，由所述第二分区存储所述加密数据。

所述接口设备从访问终端接收到数据读取控制命令后，所述第一分区中的引导程序从所述第二分区中读取所述加密数据，通过对应的解密算法对加密数据进行解密形成解密数据，并将解密数据发送给所述访问终端。

本发明实施例中，通过一个独立分区中的引导程序实现接口设备与访问终端之间的数据互传；并且在不同的硬件分区中分别存储引导程序和数据，并由引导程序控制实现对第二分区中的加密数据的读写，提高了数据的安全性。

为了进一步提供数据读写的安全性，防止被接口设备中的数据被篡改，本发明实施例中，设置接口设备中不同的分区识别对应的协议。其中，第一分区采用第一协议实现指令接口，第二分区采用第二协议实现指令接口。第一协议为操作系统能够识别的标准协议指令，第二协议为所述访问终端通过引导程序才可以访问的专用协议。外部设备只能通过标准的第一协议访问到第一分区，而对于专用的第二协议的隐藏分区不能直接访问，从而提高了数据读写分区的私密性。下面对于两个分区的不同协议实现指令接口的方式进行详细描述。

现有的普通的存储介质均通过标准的通信协议与计算机系统进行数据交换，如现有技术中标准的USB设备均采用SCSI指令。SCSI(Small Computer System Interface)即小型计算机系统接口，是一种用于计算机及其周边设备之间(硬盘、软驱、光驱、打印机、扫描仪等)系统级接口的独立处理器标准。SCSI标准定义命令、通信协议以及实体的电气特性，最大部分的应用是在存储设备上(例如硬盘、磁带机)。

当存储介质中的IC芯片(Integrated Circuit Chip)采用了SCSI协议实现了标准USB设备的指令集后，Linux操作系统即可自动识别并访问该USB设备。本发明实施例中接口设备的第一分区，可以采用标准SCSI协议实现指令接口。在上述接口设备与访问终端建立连接后，由于访问终端能够识别到存储有引导程序的第一分区，并且第一分区采用的是标准SCSI指令，所以访问终端能够识别该接口设备。而接口设备中的第二分区，对于访问终端来说是一种隐藏分区，所以访问终端无法显示该第二分区，也就无法显示存储在该第二分区中的加密数据。并且由于本发明实施例中，第二分区只能采用专用协议实现指令接口，所以访问终端无法直接对接口设备的第二分区进行操作，而是通过第一分区的引导程序与专用协议的接口进行交互。这种设计方式有效地杜绝了隐藏分区中数据被随意访问、甚至篡改的风险。只有通过第一分区发送特定专用指令，才能对隐藏分区进行操作，获取到解密的存储文件，保障了外部设备数据传输过程的安全性及保密性。本发明实施例中，第二协议的专用指令接口是指访问终端通过第一命令与U盘建立连接后执行的第二指令的接口。第二指令通过用户自定义的加密、文件转换、文件传输等函数实现，不遵循标准协议，从而无法通用操作系统操作，而本申请的访问终端通过上述自定义函数调用引导程序执行第二指令。第一命令和第二指令的执行将在后续进一步描述。

如图1b所示，在任意时刻，直接插入U盘后外部设备都只可识别第一分区中的内容，文件加密、解密、存储、读出必须通过引导程序完成，最终将生成的加密文件存储于加密隐藏的第二分区中。图1b中以访问终端安装在笔记本上为例，但不限制安装的设备。

如图1c所示，终端用于通过第一分区中的引导程序访问接口设备，所述引导程序将数据加密后存储至所述第二分区。相应地，读取数据时，访问终端通过第一分区中的引导程序访问接口设备，将数据解密后读出。

下面对于系统通过访问终端进行加密U盘数据传输的原理进一步说明。

访问终端为命令行软件工具，通过控制命令访问所述接口设备。本发明实施例中，访问终端是一个Shell命令控制台工具，即FSShell Console Tool，其支持Linux系统基于通用串行总线实现数据传输，实现了Linux本地之类的访问终端和U盘之类的接口设备文件互传、删除等操作。

访问终端通过调用第一分区引导程序，对文件的数据流转换、数据流加密实现文件的安全存储，通过对数据文件的解密、数据流转换实现文件的读取。示例性地，数据文件可以存放于笔记本电脑或工控机之类的访问终端中，将加密U盘之类的接口设备通过USB接口、无线接口或其他接口等连接笔记本电脑，打开访问终端，将存放于Linux系统本地的文件通过加密方式转换成加密的流文件形式存入接口设备中。

下面结合访问终端的命令类型，对数据处理流程做详细说明。访问终端向接口设备发出的控制命令包括第一命令和第二命令。第一分区的引导程序根据所述第一命令与访问终端建立连接；引导程序根据第二命令实现接口设备与外部设备的数据交互。不失一般性地，外部设备为所述访问终端这一软件工具所安装的第一计算机，接口设备插接到该第一计算机上，通过访问终端与第一计算机文件系统进行数据交互，可以将第一计算机中的文件传输到接口设备中或者将接口设备中的数据拷贝到第一计算机的文件系统中。在另外的实施例中，可以通过访问终端实现接口设备与第二计算机的文件系统进行数据交互，第二计算机与第一计算机数据连接，如第一计算机上的访问终端可以通过共享、ftp服务等方式间接访问到第二计算机上的文件，进而实现第二计算机文件系统与接口设备的交互。

示例性地，第一命令为设备操作命令(DEV Command)，为挂载到Linux系统上的接口设备提供了基本的操作命令，包括：

(1)设备数量命令：devlist，用于查看当前Linux系统挂载的外接设备，例如U盘等接口设备数量；

(2)设备信息命令，devinfo：用于查看接口设备容量等基本信息；

(3)设备连接命令，devopen：用于打开挂载的指定接口设备，从而实现接口设备与访问终端所在系统的连接，以进行后续的第二命令的文件操作；即，在本发明实施例中，只有通过第一命令实现接口设备与访问终端连接后，才可以继续通过第二命令对接口设备进行读写，从而提高了接口设备读写的安全性。第一命令建立连接的过程可以增加密码验证等以进一步提高安全性。

(4)设备关闭命令，devclose/devexit：用于关闭接口设备与访问终端的连接关系。

示例性地，第二操作命令为文件操作命令(FS Command)：为打开的接口设备提供了接口设备文件的基本操作命令，主要包括：

(1)文件查看命令，ls/list/dir：用于查看当前接口设备或访问终端文件系统中的文件夹及文件；

(2)目录切换命令，cd：用于在接口设备或访问终端文件系统的文件夹中切换目录；

(3)文件传输命令，cp/cpy/copy：用于实现接口设备与访问终端所在系统之间进行文件传输。根据文件传输命令的参数不同，分为写入命令和读取命令，写入命令用于将文件数据从访问终端文件系统写入到接口设备，读取命令用于将接口设备中的数据读出到访问终端中。

接口设备接收到访问终端发送的第一命令后，所述接口设备中的引导程序控制接口设备与访问终端建立连接。接口设备通过引导程序识别控制命令，将第二分区中的隐藏的第二分区的加密数据的信息反馈给与之连接的访问终端。从而根据上述命令，能够实现挂载在基于Linux系统的接口设备中的隐藏加密分区的数据的上传、下载功能。

本发明实施例中，访问终端为专用命令控制程序，通过启用或调用该专用访问终端，进入命令控制状态才可以识别并访问相应的接口设备，而专用访问终端提供类似于传统通用shell终端的命令标识，如cd命令，从而在满足安全性的基础上提高了易用性。访问终端不直接访问接口设备的文件存储区域，即第二分区，而是通过与引导程序交互命令，由引导程序反馈第二分区的文件信息，并通过引导程序进行数据传输，从而大大提高了接口设备存储数据的安全性。

进一步地，系统根据写入命令将数据加密后写入第二分区；系统根据读取命令将第二分区的数据解密后输出。本发明实施例中，访问终端的命令标识虽然与通用shell控制命令标识类似，但访问终端的命令调用实现是根据加密传输设计开发的。用户通过调用输入命令进行数据写入时，系统自动执行数据加密后写入第二分区，具体地，将数据通过AES加密算法进行加密，并存储到第二分区，即在通过调用一次输入命令，实现数据加密和写入过程，一方面简化了命令调用，对用户来说仅仅存在传输调用过程，另一方面避免未加密数据写入到第二分区。进一步地，本申请实施例中，由引导程序对文件进行加密处理后存储到第二分区。

加密步骤是只有在操作本终端系统时，才能通过该引导程序完成。接口设备由只读分区和加密分区组成，引导程序存储在只读分区中，本发明实施例中，接口设备可被识别的只读分区，再通过引导程序加密文件存储到隐藏区。数据的传输过程均没有经过外部操作系统的存储相关的驱动(如文件系统驱动，卷驱动等)，同时也没有经过操作系统的资源浏览器，即系统应用程序以及驱动、第三方工具(如diskgenius,winrar,winhex等)，均无法访问该接口设备中受保护的文件，加密文件安全性更高。

本发明实施例中，数据交互采用异步委托方式。通过采用异步处理方式，在使用数据安全传输系统进行操作时用户还可进行其他本地操作，消除了用户等待时间。

下面结合图2对使用加密U盘进行数据存储的过程做一示例性说明：

(1)挂载接口设备。将U盘插到电脑上，进行正常挂载，如采用mount命令进行挂载。挂载之后可以通过访问终端执行devlist命令，显示挂载到Linux系统上U盘的数量(devicecount)及U盘名称(device drives)，查看U盘是否挂载成功。通过设备数量命令只显示本发明实施例中的接口设备，即专用加密U盘的数量。访问devlist，会显示加密接口设备的驱动(drives)：U盘名称。并提示输入“devopen U盘名称”。访问devlist不显示普通U盘的信息。

(2)建立接口设备连接。通过访问终端与U盘建立连接，具体地，使用上述devopen命令，打开U盘，U盘引导程序根据devopen命令与访问终端建连接。通过devopen命令打开Linux系统上挂载的指定U盘时，通过输入密码与加密U盘上只读加密区进行连接，从而进一步提高了U盘的安全性。此外，连接成功后，自动默认显示接口设备容量信息，包括U盘的总容量及可用空间容量，方便用户对连接后的U盘直接进行文件传输操作。

(3)进行文件传输处理：当用户将Linux本地文件传输到加密U盘时，通过cp/cpy/copy命令，系统会使用异步委托的方式将本地文件以文件流的形式进行加密算法AES处理存入到加密U盘中；当用户将加密U盘文件传输到Linux本地时，系统会使用异步委托的方式将U盘加密文件进行解密后以文件流的方式保存到Linux本地；当用户删除文件时，基于Linux系统的shell命令行删除操作命令rm，系统采用异步委托的方式将U盘文件直接删除掉。

(4)断开接口设备连接。通过devclose命令关闭接口设备与访问终端的连接关系，断开访问终端与U盘的连接。

采用异步委托方式，系统能够同时执行多个读写任务，从而支持接口设备与访问终端的实时双向互传，高效易用。访问终端利用异步IO将加密文件写入加密U盘时，同时系统线程可以定义委托在执行过程中进行加密，加密在引导程序中执行，在引导程序实现文件加密、解密或传输过程时，在引导程序的主调用程序中设置加密、解密或传输的回调函数，加密、解密或传输过程完成后自动执行回调函数。在加密、解密或传输过程中，主调用程序不需要等待。通过异步委托方式异步执行回调函数方法，完成加密并返回结果。异步回调方法中设置参数包括实现委托需求的方法，即将委托需求的方法作为委托的参数，如委托需求的方法为完成加密过程后返回特定提示。所以加解密同时也可执行其他读写任务。

文件数据的读写基本上是一种非常消耗资源的过程，处理的数据量越大，I/O对系统性能的影响就越明显。本申请加密、解密、传输过程的异步委托方式避免了长时间等待I/O操作使程序处于“瘫痪”状态。针对安全性、高效性、实时性的铁路信号系统，能够实现大数据量文件加密传输，且不会等待、卡死，提升了用户体验。

本发明实施例中，数据安全传输系统即控制终端支持Linux系统、基于通用总线数据传输，可在Linux环境下的列控及联锁系统中实现Linux系统本地与U盘加密区间中文件数据流的转换、加密、解密等操作。只有在该数据安全传输系统终端的支持下，U盘终端中的隐藏加密分区才能被识别，从而使得终端本身不被病毒、恶意脚本等操作感染，保障了在Linux系统环境下列控及联锁系统设备上数据文件的无损、高安全传输。终端基于Linux系统，采用shell命令行方式针对现场施工要求，能够适用于适配信号系统专项、实用功能的开发。访问终端作为数据的安全传输专用软件，能够实现系统专项的需求：保证终端可运行在铁路信号领域的列控、联锁、TSRS、RBC维护系统上，终端本身不被病毒、恶意脚本等操作感染的前提下实现对数据文件的安全无损传输，同时针对现场施工要求具备实用功能的承载。

其中，在文件传输处理流程中，对文件实现加密、解密时采用了对称加密算法AES对敏感文件等信息进行操作。相比于DES(Data Encryption Standard)和3DES(TripleEDS)数据加密标准算法，AES支持的密钥长度为128、192、256位，且消耗资源更低、安全级别更高。作为新一代的数据加密标准，AES的强安全性、高性能、高效率、易用和灵活更能适应当今分布式开放网络对数据加密安全性的要求。采用AES算法对笔记本电脑及工控机上Linux系统中的文件进行加密，在此基础上数据安全传输系统提高了敏感文件的保密性与安全性。

本发明的附图中虽然以U盘的形式示例接口设备、以笔记本的形式示例访问终端所安装的设备，但是并非将接口设备限制为U盘、并非将访问终端所在设备限制为笔记本。例如实施例中的接口设备可以为U盘、移动硬盘等，访问终端可以为工控机等。同时，操作系统也不限于Linux，其他提供命令行的系统，如提供dos命令的Windows系统也可以。优选地，针对安全性要求较高工控环境，操作系统采用Linux系统，命令行工具为基于shell的控制终端软件。

本发明的连接并非必然表示一种直接的电气连接，其他形式的连接，例如蓝牙、NFC、WIFI等连接连接方式亦可。本发明中的第一、第二仅仅用于区分，而并非必然表示先后顺序。

基于相同的发明构思，本发明实施例还提供了一种数据安全传输方法，包括：

接口设备接收访问终端的控制命令；

所述接口设备的第一分区中的引导程序，根据所述控制命令控制所述接口设备与所述访问终端建立连接，基于所述控制命令读写所述接口设备的第二分区中的加密数据。具体地，引导程序根据所述控制命令中的第一命令控制所述接口设备与所述访问终端建立连接；基于所述控制命令中的第二指令读写所述接口设备的第二分区中的加密数据。

其中，所述第一分区中的引导程序基于所述控制命令读写所述接口设备的第二分区中的加密数据，具体为：

所述第一分区中的引导程序对访问终端发送的数据加密形成加密数据，并将所述加密数据写入到所述接口设备的第二分区；或者，

所述第一分区中的引导程序从所述第二分区读取所述加密数据，并对加密数据进行解密，将解密后的数据发送给访问终端。

本发明实施例中，接口设备可以为上述实施例中的接口设备，其第一分区采用标准协议SCSI，第二分区采用专用协议，即通过引导程序中用户定义的函数提供指令接口，而非遵循现有公开的标准协议。

另外，接口设备与访问终端之间的数据交互可以采用异步委托方式，以提高效率。本发明实施例中的数据安全传输方法的具体实施方式，可以根据上述数据安全传输接口设备接口设备和系统的实施例中的内容得出，不再赘述。

本发明实施例中的数据安全传输接口设备、系统和方法，将对设备进行分区管理，数据存储区域隐藏加密，在非密只读分区存储引导程序，加密区的数据读写需要经过只读非密区的引导程序，从而提高了数据读写的安全性。引导程序又通过两种控制命令有层次地实现最终的数据交互，进一步提高了读写过程的安全性和可扩展性。本发明中，对于接口设备的访问通过专用的访问终端进行，避免了外部设备操作系统随意访问接口设备，造成错误读写或恶意病毒破坏。本发明中的接口设备能够用于工控外部设备，保障在数据交互过程中数据的私密性和系统的安全性。

尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。