(国网新疆电力公司检修公司 新疆乌鲁木齐 830002)
摘要:本文通过对一种新型的内网电脑防外联短信控制装置从发明结构、原理上进行论述,阐述该装置能有效地避免内网电脑泄密或违规外联。
关键词:内网; 电脑; 短信;控制;逻辑;模块;泄密
1 技术背景
电力系统作为劳动密集型及技术含金量高的企业,技术更新较快,相应的对企业就有保密要求。电力系统拥有自己的内部互联网络,传递文件主要有两个途径:一是通过公司内网邮箱传递;二是通过内网主机USB接口,插入U盘拷贝文件或资料进行文件传递,但是使用非企业专用U盘容易造成保密文件或保密资料外泄。电脑主机USB接口除可以插用U盘、插键盘、插鼠标外,还可以通过USB接口为手机充电,也就是内网外联手机,这样就容易造成保密文件或保密资料外泄,对企业造成不同程度的损失。目前,电力系统尚没有专用的设备来防止此类泄密问题。因此,迫切需要一种强制性的USB控制装置,防止内网电脑通过USB接口违规外联手机和U盘等设备造成企业机密泄露事故的发生。
2 政策支持
2.1 2012年公司科技信息部下发的“关于加强办公计算机外联管理的通知(电科函〔2012〕83号)”第三条明确要求“信息内网办公计算机不能配置、使用无线上网卡等无线设备,严禁通过电话拨号、无线、智能手机等各种方式与信息外网和互联网络互联,严禁使用办公计算机USB接口对手机等智能设备充电。其中对于自带无线网卡的信息内网笔记本,应由信息运维部门卸载无线网卡驱动程序,并要求使用人员在笔记本作为内网计算机使用期间不得擅自恢复安装驱动程序。”同时附有“信息内网计算机违规外联典型案例及防范措施”。
2.2 《公司信息员工作手册》办公计算机二十条禁令中规定“第一条、严禁涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接;第四条、严禁信息内网计算机非法连接互联网,使用办公计算机 USB接口对手机等智能设备充电,杜绝智能手机、无线上网设备接入内网的行为;第十条、严禁将安全移动存储介质涉及国家电网公司企业秘密的信息拷贝到外网计算机。”
2 工作原理
利用GSM模块、逻辑控制模块和继电器等手段将手机密码短信验证和电脑的USB接口有机结合起来,密码正确则执行接通或断开USB接口的指令,密码错误则不执行接通或断开USB接口的指令,这样即使在插入U盘或手机时也不会泄密或违规外联。只有与电脑绑定的手机密码短信验证正确,才可以遥控接通或断开USB接口,有效地避免了内网电脑泄密或违规外联。
3 技术方案
1) 内网电脑防外联短信控制装置,包括USB主板连接头、继电器、逻辑控制模块、GSM模块、稳压电源和集线器。
2) 继电器为直流12伏继电器。
3) 稳压电源为直流12伏稳压电源。
4) USB主板连接头与电脑主板相连。
5) GSM模块接收手机发送的接通或断开USB接口的密码短信指令。
6) 集线器为四口集线器,所述USB接口有4个,四口集线器分别与4个USB接口相连。
7) 附图标记:USB主板连接头-1;集线器-2;继电器-3;GSM模块-4;逻辑控制模块-5;稳压电源-6;USB接口-7。
8) 如图所示的内网电脑防外联短信控制装置,包括USB主板连接头1、继电器3、逻辑控制模块5、GSM模块4、稳压电源6和集线器2。
9) USB主板连接头1、继电器3和集线器2依次相连,集线器2与多个USB接口7相连,在此实施例中集线器2为四口集线器,USB接口7有4个,四口集线器分别与4个USB接口7相连,USB主板连接头1与电脑主板相连。
10) 逻辑控制模块5分别与GSM模块4和继电器3相连,稳压电源6分别与逻辑控制模块5和GSM模块4相连,继电器3为直流12伏继电器,稳压电源6为直流12伏稳压电源,稳压电源6用于向GSM模块4和逻辑控制模块5供电。GSM模块4接收手机发送的接通或断开USB接口7的密码短信指令。逻辑控制模块5的主要作用是对GSM模块4发来的短信进行破译,并通过高电平电压来控制继电器3的动作。
11) 该装置通过短信接通USB接口7的工作原理如下:与电脑绑定的手机(通常为电脑主人的手机)发送密码短信并发出接通USB接口7的指令,密码短信经由GSM模块4接收后,由逻辑控制模块5进行破译,如果密码正确,则逻辑控制模块5向继电器3输出直流12伏高电平电压,直流12伏继电器3带电动作后接通USB主板连接头1与集线器2之间的连接线,从而实现USB接口7的接通。
12) 该装置通过短信断开USB接口7的工作原理如下:与电脑绑定的手机(通常为电脑主人的手机)发送密码短信并发出断开USB接口7的指令,密码短信经由GSM模块4接收后,由逻辑控制模块5进行破译,如果密码正确,则逻辑控制模块5停止向继电器3输出直流12伏高电平电压,直流12伏继电器3失电后断开USB主板连接头1与集线器2之间的连接线,从而实现USB接口7的断开。
13) 本发明利用GSM模块4、逻辑控制模块5和继电器3等手段将手机密码短信验证和电脑的USB接口7有机结合起来,密码正确则执行接通或断开USB接口7的指令,密码错误则不执行接通或断开USB接口7的指令,这样即使在插入U盘或手机时也不会泄密或违规外联。只有电脑主人的手机(事先与该电脑进行绑定)发送的密码短信正确,才可以遥控接通或断开USB接口7,有效地避免了内网电脑泄密或违规外联。
4.应用效果
该专利已先后在公司所辖750千伏等10座变电站、公司办公场所、系统单位内网电脑及系统外单位财务进行该项目应用,实施进行管控电脑效果良好。
结束语
本发明专利已得到国家知识产权局的授权,专利号ZL 2016 2 0180297.9,结构简单实用,性能稳定可靠,能有效地避免内网电脑泄密或违规外联,可以广泛地应用在国家电网各变电站及办公场所的所有电脑。
论文作者:康磊,王建东,顾世峰,陈敏
论文发表刊物:《电力设备》2017年第23期
论文发表时间:2017/11/29
标签:模块论文; 接口论文; 内网论文; 外联论文; 继电器论文; 集线器论文; 电脑论文; 《电力设备》2017年第23期论文;