一种外联信息安全的USB封堵器

技术领域

本发明涉及电力信息安全技术领域，具体涉及一种外联信息安全的USB封堵器。

背景技术

计算机是现在人们工作生活中很常见的工具设备，信息安全是计算机发展过程中一直在关注的问题，尤其是像供电公司等企事业单位更是特别重视计算机网络安全防护工作，公司规章制度中明确规定“单位内网专用计算机的USB接口严禁插接个人手机等未经验证的电器设备”，但还是存在个别人违规在工作计算机上插接个人手机进行充电等情况，而这种违规行为又不易被发现，给单位内部计算机网络造成一定的安全隐患。

为解决电力系统信息安全，公司制定了严格的管理规定，起到了很好的成效。但时日长了，工作稍一疏忽，造成外联的设备，就会顺手插到电脑上，造成违规。为了解决这个问题，结合电脑的实际使用情况，研制了这款外联提示设备，在工作人员因疏忽可能造成外联时，及时给予警示，从而减少乃至杜绝违规现象。

中国专利公开号CN112989442A，公开日2021年6月18日，发明创造的名称为USB接口防违规外联闭锁装置，该方案公开了一种USB接口防违规外联闭锁装置，其不足之处便是USB接口防违规外联作用范围小，控制复杂繁琐，功能单一，没有警示提醒功能。

发明内容

本发明解决了电力系统信息安全中容易违规外联设备，USB接口安全性较差，缺乏警示的问题，提供了一种外联信息安全的USB封堵器。

为了实现上述发明目的，本发明采取以下技术方案：

一种外联信息安全的USB封堵器，包括：

呈矩型设置的USB封堵器，所述USB封堵器均分为上USB保护壳和下USB封堵盒；

呈矩型设置的控制电路板，所述控制电路板设置于所述下USB封堵盒中，靠近所述控制电路板的四个角处，设置有四个螺纹通孔。本发明中的USB封堵器是一种纯物理的USB封堵器，通过由上USB保护壳和下USB封堵盒组合成的矩型状USB封堵器，通过设置于USB封堵器内部的控制电路板，监测USB封堵器是否插在计算机的USB口上，而不会和计算机系统内部进行任何信息的交互。

作为优选，所述上USB保护壳的顶端设置有呈圆形的扬声孔；靠近所述控制电路板一侧的所述扬声孔处设置有半圆形的插槽。本发明中USB封堵器的上USB保护壳的靠近控制电路板一侧的半圆形插槽，用以插接扬声器，所述扬声器与控制电路板电性连接，用以快速播放音频文件中的音频，起到发声的作用。

作为优选，所述控制电路板上设有若干个呈对称排列的USB接口，所述USB接口与所述控制电路板固定连接。所述控制电路板与所述USB接口的连接处还设有USB接口电路。所述USB接口电路，包括：接插件连接器CN1，稳压二极管D17，电容C1，电阻R5，电阻R6，所述稳压二极管D17的阳极端分别连接电阻R5的一端和接插件连接器CN1的第一接口端，电阻R5另一端分别连接电阻R6一端和电容C1一端，电阻R6另一端和电容C1另一端共同接地。

本发明中，控制电路板上设置有接插件连接器，USB接口通过对称设置于控制电路板上的接插件连接器与USB接口电路电性连接；所述控制电路板上的USB接口，USB接口电路和接插件连接器的数量保持一致，并且根据实际的企业或者个人需求，可以进行适应性的，灵活增加防违规外联USB封堵器中的封堵接口的数量，实现一个USB封堵器防范保护多台计算机系统，提高了电子信息系统的安全性，降低了USB接口违规外联导致对企业或者个人内部计算机网络造成安全隐患的可能。

作为优选，所述控制电路板上还设有若干个呈对称布置的拨码开关，所述拨码开关与所述控制电路板固定连接。控制电路板上的所述USB接口数量与所述拨码开关上的拨码键数量对应。

本发明中，通过设置在控制电路板上的拨码开关，利用与USB接口一一对应的拨码键，根据硬件控制的方式，灵活便捷的控制在控制电路板上哪几个USB接口需要使用，哪几个USB接口需要断开；此种设备控制的方式，可以极大程度的保证USB封堵器的安全，使得USB封堵器只使用了供电线路，没有使用数据线路，所有操作都是通过硬件设备完成，提高了USB封堵器的安全性，降低了被其他人士恶意攻击电力信息系统的概率，实现了USB封堵器的灵活封堵USB接口和USB接口防违规外联。

所述控制电路板上还设有主控芯片单元和音频单元，所述主控芯片单元分别连接音频单元和USB接口，所述主控芯片单元还连接有拨码开关，利用拨码开关控制USB接口的接通使用。

本发明中，主控芯片单元采用了ESP32系列主控芯片，是一款集成的物联网芯片，采用台积电超低功耗的纳米工艺代工；ESP32系列主控芯片工作温度范围广，适用于多种工作环境下，并且内部集成的自校准电路可以实现动态电压调整，可以消除外部电路缺陷，适应外部条件的变化；同时ESP系列主控芯片还可以独立的片上系统使用，功能多变，应用广泛。

所述USB封堵器长边所在的侧面设有呈对称设置的通孔，所述通孔由所述上USB保护壳和所述下USB封堵盒均分。在本发明中，USB封堵器利用固定在控制电路板上的接插件连接器，将USB接口与控制电路板上的USB接口电路进行电性连接，同时固定USB接口插头；USB封堵器长边所在的侧面设置的通孔，用以USB接口数据线的连接通孔，通过此种方式，将USB接口封堵在USB封堵器内部，进一步保护USB接口，避免设置于外部的USB接口被违规外联，提高了USB接口的安全性。

本发明的有益效果为：一种外联信息安全的USB封堵器，由上USB保护壳和下USB封堵盒组合成的矩型状USB封堵器，通过设置于USB封堵器内部的控制电路板和拨码开关上的拨码键，根据硬件控制的方式，监测和控制USB封堵器USB接口的接通和使用，同时主控芯片单元判断USB接口的插入，利用音频单元播放音频文件，发出提醒声音，警示周围人员，防止USB接口违规外联，实现了纯物理的USB接口封堵，保护了电子信息系统的安全，而不会和计算机系统内部进行任何信息的交互，防止了USB接口的违规外联，降低了USB接口违规外联导致对企业或者个人内部计算机网络造成安全隐患的可能。

附图说明

图1是本发明实施例的USB封堵器的结构示意图；

图2是本发明实施例的USB封堵器俯视图；

图3是本发明实施例的主控芯片单元的电路示意图；

图4是本发明实施例的USB接口电路示意图；

图5是本发明实施例的电压转换电路示意图；

图6是本发明实施例的音频单元电路示意图；

图7是本发明实施例的开机模式选择电路示意图。

具体实施方式

为使本发明的目的，技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。

在本实施例中，如图1所示，一种外联信息安全的USB封堵器，包括：

呈矩型设置的USB封堵器，USB封堵器均分为上USB保护壳和下USB封堵盒；

呈矩型设置的控制电路板，控制电路板设置于下USB封堵盒中，靠近控制电路板的四个角处，设置有四个螺纹通孔。本发明中的USB封堵器是一种纯物理的USB封堵器，通过由上USB保护壳和下USB封堵盒组合成的矩型状USB封堵器，通过设置于USB封堵器内部的控制电路板，监测USB封堵器是否插在计算机的USB口上，而不会和计算机系统内部进行任何信息的交互。

在本实施例中，如图2所示，下USB封堵盒的四个角处，设置有四个矩型的电路板固定块，电路板固定块的中心处，设置有螺纹通孔，将四个金属制的螺纹管固定其中，可以用于固定USB封堵器的控制电路板的高度和稳定性，避免控制电路板碰撞引起的损坏。

上USB保护壳和下USB封堵盒通过四个螺纹通孔利用螺纹和螺纹管进行固定连接，通过三重螺纹的固定连接方式，可以极大保证USB封堵器的牢固性，不易损坏，抗击打能力强。

控制电路板的长边略小于与USB封堵器的长边，控制电路板的短边的长度为USB封堵器长度的八分之七左右，同时控制电路板的位于下USB封堵盒的中心位置，两边之间的空隙处宽度一致，用以给USB接口插头腾出空间，使得USB接口完全放置于USB封堵器之内，避免被拔出，提高了USB接口的安全性。

控制电路板的四个角处设置有和螺纹管直径相同的电路板固定通孔，电路板穿过固定于下USB封堵盒的四个金属螺纹管，将电路板固定于下USB封堵盒之中，然后根据实际需求，对控制电路板的高度进行选择固定。

在本实施例中，如图1和图2共同所示，上USB保护壳的顶端设置有呈圆形的扬声孔；靠近控制电路板一侧的扬声孔处设置有半圆形的插槽。本发明中USB封堵器的上USB保护壳的靠近控制电路板一侧的半圆形插槽，用以插接扬声器，扬声器与控制电路板电性连接，用以快速播放音频文件中的音频，起到发声的作用。

在本实施例中，控制电路板上主控芯片单元连接的音频单元，采用MP3-TF-16P提供串口的语音单元，完美的集成了MP3、WAV、WMA的硬解码。同时软件支持TF卡驱动，支持FAT16、FAT32文件系统。通过简单的串口指令即可完成播放指定的音乐，以及如何播放音乐等功能，无需繁琐的底层操作，使用方便，稳定可靠是此款产品的最大特点。

在本发明中，音频单元内部的音频文件可以根据企业和用户的实际需要，提前把TF卡拔出，利用读卡器，对音频文件进行更改替换，或者，通过本实施例中，预留的接口，实用数据线连接电脑，但是由于本发明中为一个纯物理的USB封堵器，因此，该数据线连接只是和音频模块单独连接电脑，不会连接到控制电路板上的主控芯片单元，起到了很好的隔断作用，进一步的保护了电力信息系统的安全性，从物理的层面上隔绝了黑客等数据侵入的可能性，减少了USB接口违规外联计算机信息网络造成的安全隐患。

在本实施例中，如图4所示，控制电路板上设有若干个呈对称排列的USB接口，USB接口与控制电路板固定连接。控制电路板与USB接口的连接处还设有USB接口电路。USB接口电路，包括：接插件连接器CN1，稳压二极管D17，电容C1，电阻R5，电阻R6，稳压二极管D17的阳极端分别连接电阻R5的一端和接插件连接器CN1的第一接口端，电阻R5另一端分别连接电阻R6一端和电容C1一端，电阻R6另一端和电容C1另一端共同接地。

本发明中，控制电路板上设置有接插件连接器，USB接口通过对称设置于控制电路板上的接插件连接器与USB接口电路电性连接；控制电路板上的USB接口，USB接口电路和接插件连接器的数量保持一致，并且根据实际的企业或者个人需求，可以进行适应性的，灵活增加防违规外联USB封堵器中的封堵接口的数量，实现一个USB封堵器防范保护多台计算机系统，提高了电子信息系统的安全性，降低了USB接口违规外联导致对企业或者个人内部计算机网络造成安全隐患的可能。

在本实施例中，如图1所示，接插件连接器采用的是XH2.54-2P_H的接插件连接器，用以连接控制电路板上的USB接口电路和USB接口。

控制电路板上还设有若干个呈对称布置的拨码开关，拨码开关与控制电路板固定连接。控制电路板上的USB接口数量与拨码开关上的拨码键数量对应。

本发明中，通过设置在控制电路板上的拨码开关，利用与USB接口一一对应的拨码键，根据硬件控制的方式，灵活便捷的控制在控制电路板上哪几个USB接口需要使用，哪几个USB接口需要断开；此种设备控制的方式，可以极大程度的保证USB封堵器的安全，使得USB封堵器只使用了供电线路，没有使用数据线路，所有操作都是通过硬件设备完成，提高了USB封堵器的安全性，降低了被其他人士恶意攻击电力信息系统的概率，实现了USB封堵器的灵活封堵USB接口和USB接口防违规外联。

控制电路板上还设有主控芯片单元和音频单元，主控芯片单元分别连接音频单元和USB接口，主控芯片单元还连接有拨码开关，利用拨码开关控制USB接口的接通使用。

本发明中，在本实施例，如图3所示，主控芯片单元采用了ESP32系列主控芯片，是一款集成的物联网芯片，采用台积电超低功耗的纳米工艺代工；ESP32系列主控芯片工作温度范围广，适用于多种工作环境下，并且内部集成的自校准电路可以实现动态电压调整，可以消除外部电路缺陷，适应外部条件的变化；同时ESP系列主控芯片还可以独立的片上系统使用，功能多变，应用广泛。

USB封堵器长边所在的侧面设有呈对称设置的通孔，通孔由上USB保护壳和下USB封堵盒均分。在本发明中，USB封堵器利用固定在控制电路板上的接插件连接器，将USB接口与控制电路板上的USB接口电路进行电性连接，同时固定USB接口插头；USB封堵器长边所在的侧面设置的通孔，用以USB接口数据线的连接通孔，通过此种方式，将USB接口封堵在USB封堵器内部，进一步保护USB接口，避免设置于外部的USB接口被违规外联，提高了USB接口的安全性。

在本实施例中，如图2所示，一种方违规外联的USB封堵器，设有六个USB接口和六个接插件连接器，每一个USB接口与一个接插件连接器相对应，每一个USB接口通过接插件连接器与控制电路板中USB接口电路进行连通；控制电路板上的USB接口分别对称设置于靠近长边的一侧，每一侧设立有三个USB接口；在USB封堵器中，上USB保护壳下方处，在控制电路板上设置有主控芯片单元，主控芯片单元靠近控制电路板短边的一侧中心处。

在本实施例中，如图3所示，主控芯片单元采用ESP32-WROOM-32UE-N4芯片作为主控芯片，ESP32-WROOM-32UE-N4主控芯片内置ESP32-D0WD-V3或ESP32-D0WDR2-V3芯片，Xtensa双核32位LX6微处理器，支持高达240MHz的时钟频率，是一款通用型MCU模型，功能强大，用途广泛，可以用于低功耗传感器网络和要求极高的任务，例如语音编码和音频流，以及MP3解码等。

在本实施例中，如图4所示，第一USB接口电路，包括：接插件连接器CN1，稳压二极管D17，电容C1，电阻R5，电阻R6，稳压二极管D17的阳极端分别连接电阻R5的一端和接插件连接器CN1的第一接口端，电阻R5另一端分别连接电阻R6一端和电容C1一端，电阻R6另一端和电容C1另一端共同接地。

第二USB接口电路，包括：接插件连接器CN2，稳压二极管D18，电容C2，电阻R8，电阻R7，稳压二极管D18的阳极端分别连接电阻R8的一端和接插件连接器CN2的第一接口端，电阻R8另一端分别连接电阻R7一端和电容C2一端，电阻R7另一端和电容C2另一端共同接地。

第三USB接口电路，包括：接插件连接器CN3，稳压二极管D19，电容C3，电阻R9，电阻R10，稳压二极管D19的阳极端分别连接电阻R9的一端和接插件连接器CN3的第一接口端，电阻R9另一端分别连接电阻R10一端和电容C3一端，电阻R10另一端和电容C3另一端共同接地。

第四USB接口电路，包括：接插件连接器CN4，稳压二极管D20，电容C4，电阻R11，电阻R12，稳压二极管D20的阳极端分别连接电阻R11的一端和接插件连接器CN4的第一接口端，电阻R11另一端分别连接电阻R12一端和电容C4一端，电阻R12另一端和电容C4另一端共同接地。

第五USB接口电路，包括：接插件连接器CN5，稳压二极管D21，电容C5，电阻R13，电阻R14，稳压二极管D21的阳极端分别连接电阻R13的一端和接插件连接器CN5的第一接口端，电阻R13另一端分别连接电阻R14一端和电容C5一端，电阻R14另一端和电容C5另一端共同接地。

第六USB接口电路，包括：接插件连接器CN6，稳压二极管D22，电容C6，电阻R15，电阻R16，稳压二极管D22的阳极端分别连接电阻R15的一端和接插件连接器CN6的第一接口端，电阻R15另一端分别连接电阻R16一端和电容C6一端，电阻R16另一端和电容C6另一端共同接地。

在本实施例中，如图5所示，控制电路板中还设置有电压转换电路，电压转换电路，包括：SPX3819M5-3.3芯片，电容C7，电容C8，有极性电容C9，电容C10，有极性电容C11，双极型瞬态抑制二极管U3，SPX3819M5-3.3芯片的VIN端和EN端分别连接5V电压源，双极型瞬态抑制二极管U3的一端，有极性电容C9的阳极端和电容C8一端，电容C7一端同样也连接5V电压源，有极性电容C9另一端和电容C8另一端相连接，并一同接地；双极型瞬态抑制二极管U3和电容C7另一端分别单独接地；SPX3819M5-3.3芯片的VOUT端分别连接有极性电容C11的阳极端和电容C10的一端，电容C10的另一端和有极性电容C11的另一端相连接，并一同接地。

在本实施例中，USB封堵器的六个USB接口中的任意一个接口都能输入5V电压进行供电，通过在控制电路板上设置电压转换电路，经过SPX3819M5-3.3芯片将5V电压转换降压到3.3V电压，用以给主控芯片单元供电，保证USB封堵器的运行和正常功能使用。

在本实施例中，如图6所示，控制电路板中的ESP32-WROOM-32UE-N4主控芯片的TX2GPIO17接口端、RX2GPIO16接口端分别连接音频单元中的MP3-TF-16P2芯片的RX端和TX端；在音频单元中，还设有接插连接件U5 XH2.54连接电路，用以连接外置的扬声器，将预先设置的音频文件通过扬声器播放出来，接插连接件XH2.5的第一接口端和第二接口端分别连接MP3-TF-16P2芯片的SPK1端和SPK2端；在音频单元中，还设有USB接口的更新单元，包括，H2 2.54-1*4p的接插件连接件，MP3-TF-16P2芯片的USB-极端和USB+极端分别连接H22.54-1*4p的接插件连接件的第三接口端和第二接口端，用以利用USB接口，通过与电脑直接连接的方式，更新音频文件。

MP3-TF-16P模块具有多种功能，具体如下：支持采样率(KHz):8/11.025/12/16/22.05/24/32/44.1/48；24位DAC输出，动态范围支持90dB，信噪比支持85dB；完全支持FAT16、FAT32文件系统，最大支持32G的TF卡，支持32G的U盘、64M字节的NORFLASH；多种控制模式可选。IO控制模式、串口模式、AD按键控制模式；广播语插播功能，可以暂停正在播放的背景音乐。广告播放完毕回到背景音继续播放；音频数据按文件夹排序，最多支持100个文件夹，每隔文件夹可以分配255首曲目；30级音量可调，6级EQ可调。MP3-TF-16P模块选用的是SOC方案，集成了一个16位的MCU，以及一个专门针对音频解码的aDSP，采用硬解码的方式，更加保证了系统的稳定性和音质。小巧的封装尺寸更加满足嵌入其它产品的需求。

在正常工作时，监测器占用了电脑的USB接口，不会发生外联现象；当需要外联时，拔掉监测器的占位USB封堵器，监测器会给出语音提示，让操作人员注意不要外联。当USB封堵器长时间没有插回，则给出语音提示，提醒操作人员，是不是忘记把封堵器插回，防止下次疏忽而插入外联设备。

在本实施例中，如图7所示，控制电路板中，还设置有开机模式选择电路，开机模式选择电路包括，电阻R1、电阻R2、电容C12、电容C13和EN开关，电阻R1的一端分别连接电阻R2的一端和电容C12的一端，EN开关的第一端分别连接电阻R2的另一端和电容C13的一端，电容C13的另一端和EN开关的第二端相连接并且共同接地，电阻R1的另一端接3.3V电源，电容C12的另一端接地。

在本实施例中，USB封堵器有两种工作模式，分别为正常使用模式和下载固件模式，通过开机模式选择电路灵活选择防违规外联USB封堵器的工作模式，实现了USB封堵器的灵活多变，满足了用户的实际使用需求，可以根据需求，把代码烧录到主控芯片中，实现功能的更新，BUG修复等等，适应各种工作场景。

本发明只是插入工作电脑的USB插口进行占位，给电脑操作人员一个提示作用，如果有必要，操作人员可以很方便地拿掉封堵，使用USB口。相应地，由于是非强制方式，主要成效完全取决于操作人员是否遵守相关操作规范，只能做为一个辅助装置，防止无意中误操作。要想更有成效的管理USB接口，杜绝外联，应该采用更加强力的措施，并加强操作人员的操作规范，提高操作人员的思想认识水平，多方面合力，才能取得满意的效果。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、工作、器件、组件和/或它们的组合。