智能物理隔离安全数据交换设备及方法.pdf

上传人：00062****4422

文档编号：4838463

上传时间：2018-11-16

格式：PDF

页数：8

大小：2.20MB

《智能物理隔离安全数据交换设备及方法.pdf》由会员分享，可在线阅读，更多相关《智能物理隔离安全数据交换设备及方法.pdf（8页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103020546 A (43)申请公布日 2013.04.03 CN 103020546 A *CN103020546A* (21)申请号 201210553414.8 (22)申请日 2012.12.18 G06F 21/74(2013.01) H04L 29/06(2006.01) (71)申请人广州市华标科技发展有限公司地址 510665 广东省广州市天河区科韵路北段暨南大学科技园 A 区 B 座 (72)发明人不公告发明人 (74)专利代理机构广州市华学知识产权代理有限公司 44245 代理人杨晓松 (54) 发明名称智能物理隔离安全数据交换。

2、设备及方法 (57) 摘要本发明公开了一种智能物理隔离安全数据交换设备及方法，所述设备包括第一 USB 传输接口、第二 USB 传输接口、控制器以及存储介质，所述控制器在某一数据传输时段内只与第一 USB 传输接口或第二 USB 传输接口连接，所述存储介质与控制器连接；所述方法是通过两个 USB 接口分别连接两台主机，选择一台主机进行数据传输，完成数据传输后断开连接，然后选择另一台主机进行数据传输，实现两台主机的安全数据交换。本发明的数据交换设备采用智能控制技术模拟人工拔插 U 盘的方式实现内外网数据的安全交换，在保证了内外网数据交换的安全性的同时。

3、，不仅提高了工作效率，还提高数据交换的准确性和安全性，为用户享有安全的信息化工作环境提供支持。 (51)Int.Cl. 权利要求书 2 页说明书 4 页附图 1 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 2 页说明书 4 页附图 1 页 1/2 页 2 1. 智能物理隔离安全数据交换设备，其特征在于：所述数据交换设备包括两个在物理上分离、分别连接内外网两台主机使主机进行数据传输的第一 USB 传输接口（1）和第二 USB 传输接口（2）；用于切换第一 USB 传输接口（1）和第二 USB 传输接口（2）并设定数据。

4、传输时段的控制器（3）；以及用于存储内外网两台主机传输数据的存储介质（4）；所述控制器（3）在某一数据传输时段内只与第一 USB 传输接口（1）或第二 USB 传输接口（2）连接，所述存储介质（4）与控制器（3）连接。 2. 根据权利要求 1 所述的智能物理隔离安全数据交换设备，其特征在于：还包括用于对数据交换设备通电的电源（5）、用于显示内外网两台主机数据传输信息的显示器（6）和用于指示数据交换设备状态的信号灯装置，所述电源（5）和显示器（6）分别与控制器（3）连接。 3. 根据权利要求 2 所述的智能物理隔离安全数据。

5、交换设备，其特征在于：所述信号灯装置包括电源信号灯（7）、第一数据传输信号灯（8）和第二数据传输信号灯（9），所述电源信号灯（7）与电源（5）连接，所述第一数据传输信号灯（8）和第二数据传输信号灯（9）分别与第一 USB 传输接口（1）和第二 USB 传输接口（2）连接。 4. 根据权利要求 3 所述的智能物理隔离安全数据交换设备，其特征在于：所述第一数据传输信号灯（8）和第二数据传输信号灯（9）分别位于第一 USB 传输接口（1）和第二 USB 传输接口（2）的一侧。 5. 根据权利要求 1-4 任一项所述的智能物。

6、理隔离安全数据交换设备，其特征在于：所述第一 USB 传输接口（1）和第二 USB 传输接口（2）分别连接的内外网两台主机为 PC 机或服务器。 6. 根据权利要求 1-4 任一项所述的智能物理隔离安全数据交换设备，其特征在于：所述存储介质（4）为固态硬盘、 TF 卡、 SD 卡或 U 盘。 7. 基于权利要求 1 所述设备的智能物理隔离安全数据交换方法，其特征在于包括以下步骤： 1）数据交互设备通电后，将设备上的第一 USB 传输接口（1）和第二 USB 传输接口（2）分别连接 1 号主机和 2 号主机； 2）在控制器（3）上设定好数据。

7、传输时段后，建立控制器（3）与第一 USB 传输接口（1）的连接， 1 号主机开始工作； 3）此时， 1 号主机通过控制器（3）访问存储介质（4），第一 USB 传输接口（1）接收 1 号主机的传输数据，并将数据存入存储介质（4）； 4） 1 号主机完成数据传输后，向控制器（3）发送断开设备请求，控制器（3）接收到请求后断开 1 号主机与存储介质（4）之间的物理连接，同时建立控制器（3）与第二 USB 传输接口（2）的连接； 5） 2 号主机得到设备切换的事件后开始工作，通过控制器（3）访问存储介质（4），第二 U。

8、SB 传输接口（2）将存储介质（4）中所存 1 号主机的数据传输给 2 号主机，同时接收 2 号主机的传输数据，并将数据存入存储介质（4）； 6） 2 号主机完成数据传输后，向控制器（3）发送断开设备请求，控制器接 (3) 收到请求权利要求书 CN 103020546 A 2 2/2 页 3 后断开 2 号主机与存储介质（4）之间的物理连接，同时建立控制器（3）与第一 USB 传输接口（1）的连接， 1 号主机得到设备切换的事件后重新开始工作，读取存储介质 4 的数据和将数据写入存储介质 4，即实现 1 号主机与 2 号主机之间的安全数据。

9、交换。 8. 根据权利要求 7 所述的智能物理隔离安全数据交换方法，其特征在于：所述 1 号主机和 2 号主机发送断开设备请求和得到设备切换的事件通过 SDK 开发包完成。权利要求书 CN 103020546 A 3 1/4 页 4 智能物理隔离安全数据交换设备及方法技术领域 0001 本发明涉及一种数据交换设备及方法，尤其是一种智能物理隔离安全数据交换设备及方法。属于计算机数据传输安全领域。背景技术 0002 计算机技术的快速发展，为群众的工作和生活带来了很多便利，尤其是互联网技术的发展，彻底改变了我们的生活和行为习惯。发展到现在，计算机上处理业务由基于。

10、单机的数学运算、文件处理转变成基于互联网的云计算和云服务，从内部网络扩展到外部网络，逐步形成在世界范围内的信息共享和业务处理。但是，信息共享带来便利的同时也带来信息泄露的风险，内外网相连接进行数据交换的同时，也带来了信息安全的管理考验，特别是在网络攻击和病毒都很频繁和厉害的情况下，如果没有安全防范机制或严格的安全管理措施，业务的正常运营都很难保证。 0003 众所周知，根据相关信息安全管理条例，在一些特殊行业或者单位，信息的保密和安全被提到非常高的地位，不允许有半点闪失，这一点在政务服务上体现得最明显。例如，我国大力推广网上政务以提升政府办事效率和群众服。

11、务满意度，各级政府单位都推出政务服务网为了群众方便，政务服务网的前端必须搭建在互联网平台，群众才能自由访问，但是为了保证数据安全，有关单位的业务系统又不能直接对外连接，必须架设在单位内网。因此，就出现数据在内外网如何进行交换并且保证安全的难题。 0004 据了解，传统的安全隔离方式主要是采用网闸，但是网闸却无法实现真正意义上的物理隔离，同样存在一定的安全隐患。要做到真正意义上的安全隔离，必须做到绝对的物理隔离，使内外网之间不通过网络通信方式进行数据直接交换，从而减少信息泄露导致的安全隐患。因此，最传统的方式就是通过人工使用 U 盘等实体介质插入外网电脑。

12、，将数据拷入 U 盘等介质，然后拔出再插入内网电脑，将刚刚拷入 U 盘的数据拷入内网电脑。不过，该种人工方法虽然实现了绝对意义的物理隔离，但依然很难彻底排除内外网数据交换的安全隐患，而且采用人工操作方式成本较大，工作效率低，容易使操作人员疲劳而导致操作失误的出现，而且还容易被人蓄意传输不正确的数据及病毒，带来信息安全隐患。所以，需要一种新型的内外网数据安全交换设备。发明内容 0005 本发明的目的是为了解决上述现有技术的缺陷，提供一种既能保证内外网数据交换的安全性，又能提高工作效率的智能物理隔离安全数据交换设备。 0006 本发明的另一目的在于提供一种智。

13、能物理隔离安全数据交换方法。 0007 本发明的目的可以通过采取如下技术方案达到： 0008 智能物理隔离安全数据交换设备，其特征在于：所述数据交换设备包括包括 0009 两个在物理上分离、分别连接内外网两台主机使主机进行数据传输的第一 USB 传输接口和第二 USB 传输接口；说明书 CN 103020546 A 4 2/4 页 5 0010 用于切换第一 USB 传输接口和第二 USB 传输接口并设定数据传输时段的控制器； 0011 以及用于存储内外网两台主机传输数据的存储介质； 0012 所述控制器在某一数据传输时段内只与第一USB传输接口或第二USB传输接口连。

14、接，所述存储介质与控制器连接。 0013 作为一种优选方案，还包括用于对数据交换设备通电的电源、用于显示内外网两台主机数据传输信息的显示器和用于指示数据交换设备状态的信号灯装置，所述电源和显示器分别与控制器连接。 0014 作为一种优选方案，所述信号灯装置包括电源信号灯、第一数据传输信号灯和第二数据传输信号灯，所述电源信号灯与电源连接，所述第一数据传输信号灯和第二数据传输信号灯分别与第一 USB 传输接口和第二 USB 传输接口连接。 0015 作为一种优选方案，所述第一数据传输信号灯和第二数据传输信号灯分别位于第一 USB 传输接口和第二 USB 传输接口的一侧。。

15、 0016 作为一种优选方案，所述第一 USB 传输接口和第二 USB 传输接口分别连接的内外网两台主机为 PC 机或服务器。 0017 作为一种优选方案，所述存储介质为固态硬盘、 TF 卡、 SD 卡或 U 盘。 0018 本发明的另一目的可以通过采取如下技术方案达到： 0019 智能物理隔离安全数据交换方法，其特征在于包括以下步骤： 0020 1）数据交互设备通电后，将设备上的第一 USB 传输接口和第二 USB 传输接口分别连接 1 号主机和 2 号主机； 0021 2）在控制器上设定好数据传输时段后，建立控制器与第一 USB 传输接口的连接， 1 号主机开始工作。

16、； 0022 3）此时， 1 号主机通过控制器访问存储介质，第一 USB 传输接口接收 1 号主机的传输数据，并将数据存入存储介质； 0023 4） 1 号主机完成数据传输后，向控制器发送设备断开请求，控制器收到断开设备请求后断开 1 号主机与存储介质之间的物理连接，同时建立控制器与第二 USB 传输接口的连接， 2 号主机开始工作； 0024 5） 2 号主机得到设备切换的事件后开始工作，通过控制器访问存储介质，第二 USB 传输接口将存储介质中所存 1 号主机的数据传输给 2 号主机，同时接收 2 号主机的传输数据，并将数据存入存储介质； 0025 6）。

17、 2 号主机完成数据传输后，向控制器发送设备断开请求，控制器收到断开设备请求后断开 2 号主机与存储介质之间的物理连接，同时建立控制器与第一 USB 传输接口的连接， 1 号主机重新开始工作，读取存储介质的数据和将数据写入存储介质，即实现 1 号主机与 2 号主机之间的安全数据交换。 0026 作为一种优选方案，所述 1 号主机和 2 号主机发送断开设备请求和得到设备切换的事件通过 SDK 开发包完成。 0027 本发明相对于现有技术具有如下的有益效果： 0028 1、本发明的数据交换设备采用硬件物理隔离模式进行数据交换，采用两个 USB 接口分别与两台 PC 机或。

18、服务器连接，而不是采用传统的网线进行连接，在控制器断开之后也就断掉通信，相对来说可以减少被网络程序攻击的概率，此外还可以通过两个连接 USB 接说明书 CN 103020546 A 5 3/4 页 6 口的数据传输信号灯来观察设备的物理隔离状态是否正常。 0029 2、本发明的数据交换设备是模拟人工进行拔插 U 盘的方式进行数据物理导入交换，采用智能控制技术实现了内外网数据的安全交换，在保证了内外网数据交换的安全性的同时，在数据的接收口和数据输出口能够通过智能手段对数据的一致性进行判断，从而保证交换的数据是精确的和需要的，提高了工作效率，减少因为人工操作带来。

19、的失误，还能节省人力资源成本，解决了网络之间进行安全数据交换的使用要求。 0030 3、本发明的数据交换设备更多采用纯物理的解决手段，通过采用控制器以类似继电器的方式切换 USB 接口，保证一端线路断开，另一线路才能打开，做到了真正意义上的物理隔离，使内外网之间的数据交换在很大程度上避免传统的网络通信方式容易出现信息泄露的问题，保证了数据安全。 0031 4、本发明的数据交换设备能够解决内外网之间进行数据交换的安全问题，同时还大大改善了传统通过人工拔插 U 盘或者切换网络的低效率，通过前后数据的一致性判断，能够提高数据交换的准确性，为用户享有一个安全的信息。

20、化工作环境提供支持。附图说明 0032 图 1 为本发明数据交换设备的原理框图。 0033 图 2 为本发明数据交换设备的数据交换流程图。具体实施方式 0034 实施例 1 ： 0035 如图 1 所示，本实施例的数据交换设备包括第一 USB 传输接口 1 和第二 USB 传输接口 2、控制器 3、存储介质 4、电源 5、显示器 6 和信号灯装置，所述控制器 3 在某一数据传输时段内只与第一 USB 传输接口 1 或第二 USB 传输接口 2 连接，所述存储介质 4、所述电源 5 和显示器 6 分别与控制器 3 连接。所述信号灯装置包括电源信号灯 7、第一数据传输信号。

21、灯 8 和第二数据传输信号灯 9，所述电源信号灯 7 与电源 5 连接，所述第一数据传输信号灯 8 和第二数据传输信号灯 9 分别与第一 USB 传输接口 1 和第二 USB 传输接口 2 连接。 0036 本实施例中，所述第一USB传输接口1和第二USB传输接口2分别连接内外网两台主机，通过控制器3可切换所述两个USB传输接口选择其中一台主机进行数据传输，所述两台主机为 PC 机或服务器。所述存储介质 4 为固态硬盘、 TF 卡、 SD 卡或 U 盘。所述电源信号灯 7 在灯亮时，表示数据交换设备已经通电，在正常工作；所述第一数据传输信号灯 8 和第二数据传输信号。

22、灯 9 分别位于第一 USB 传输接口 1 和第二 USB 传输接口 2 的一侧，数据传输信号灯在灯亮时表示USB传输接口正在工作，由于所述两个USB传输接口不能同时工作，所以数据传输信号灯不可能同时出现灯亮的情况，以此来观察数据交换设备的物理隔离状态是否正常。 0037 如图 1 和图 2 所示，本实施例的数据交换过程如下： 0038 1）数据交互设备通电后，将设备上的第一 USB 传输接口 1 和第二 USB 传输接口 2 分别连接 1 号主机和 2 号主机，其中， 1 号主机为外网主机， 2 号主机为内网主机； 0039 2）在控制器 3 上设定好数据传输时段后。

23、，建立控制器 3 与第一 USB 传输接口 1 的连接， 1 号主机开始工作；说明书 CN 103020546 A 6 4/4 页 7 0040 3）此时， 1 号主机通过控制器 3 访问存储介质 4，第一 USB 传输接口 1 接收 1 号主机的传输数据，并将数据存入存储介质 4 ； 0041 4） 1 号主机完成数据传输后，通过 SDK 开发包向控制器 3 发送设备断开请求，控制器 3 收到断开设备请求后断开 1 号主机与存储介质 4 之间的物理连接，同时建立控制器 3 与第二 USB 传输接口 2 的连接， 2 号主机开始工作； 0042 5） 2 号主机通。

24、过 SDK 开发包得到设备切换的事件后开始工作，通过控制器 3 访问存储介质 4，第二 USB 传输接口 2 将存储介质 4 中所存 1 号主机的数据传输给 2 号主机，同时接收 2 号主机的传输数据，并将数据存入存储介质 4 ； 0043 6） 2 号主机完成数据传输后，通过 SDK 开发包向控制器 3 发送设备断开请求，控制器 3 收到断开设备请求后断开 2 号主机与存储介质 4 之间的物理连接，同时建立控制器 3 与第一USB传输接口1的连接， 1号主机通过SDK开发包得到设备切换的事件后重新开始工作，读取存储介质 4 的数据和将数据写入存储介质 4，即实现 1 号主机与 2 号主机之间的安全数据交换。 0044 上述数据交换过程中，可通过控制器 3 利用显示器 6 对当前正在通信的主机进行判断。 0045 以上所述，仅为本发明优选的实施例，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明所公开的范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都属于本发明的保护范围。说明书 CN 103020546 A 7 1/1 页 8 图 1 图 2 说明书附图 CN 103020546 A 8 。

摘要
申请专利号：	CN201210553414.8	申请日：	2012.12.18
公开号：	CN103020546A	公开日：	2013.04.03
当前法律状态：	驳回	有效性：	无权
法律详情：	发明专利申请公布后的驳回IPC(主分类):G06F 21/74申请公布日:20130403\|\|\|实质审查的生效IPC(主分类):G06F 21/74申请日:20121218\|\|\|公开
IPC分类号：	G06F21/74(2013.01)I; H04L29/06	主分类号：	G06F21/74
申请人：	广州市华标科技发展有限公司
发明人：	不公告发明人
地址：	510665 广东省广州市天河区科韵路北段暨南大学科技园A区B座
优先权：
专利代理机构：	广州市华学知识产权代理有限公司 44245	代理人：	杨晓松
PDF完整版下载：	PDF下载

内容摘要

本发明公开了一种智能物理隔离安全数据交换设备及方法，所述设备包括第一USB传输接口、第二USB传输接口、控制器以及存储介质，所述控制器在某一数据传输时段内只与第一USB传输接口或第二USB传输接口连接，所述存储介质与控制器连接；所述方法是通过两个USB接口分别连接两台主机，选择一台主机进行数据传输，完成数据传输后断开连接，然后选择另一台主机进行数据传输，实现两台主机的安全数据交换。本发明的数据交换设备采用智能控制技术模拟人工拔插U盘的方式实现内外网数据的安全交换，在保证了内外网数据交换的安全性的同时，不仅提高了工作效率，还提高数据交换的准确性和安全性，为用户享有安全的信息化工作环境提供支持。

权利要求书

权利要求书智能物理隔离安全数据交换设备，其特征在于：所述数据交换设备包括
两个在物理上分离、分别连接内外网两台主机使主机进行数据传输的第一USB传输接口（1）和第二USB传输接口（2）；
用于切换第一USB传输接口（1）和第二USB传输接口（2）并设定数据传输时段的控制器（3）；
以及用于存储内外网两台主机传输数据的存储介质（4）；
所述控制器（3）在某一数据传输时段内只与第一USB传输接口（1）或第二USB传输接口（2）连接，所述存储介质（4）与控制器（3）连接。
根据权利要求1所述的智能物理隔离安全数据交换设备，其特征在于：还包括用于对数据交换设备通电的电源（5）、用于显示内外网两台主机数据传输信息的显示器（6）和用于指示数据交换设备状态的信号灯装置，所述电源（5）和显示器（6）分别与控制器（3）连接。
根据权利要求2所述的智能物理隔离安全数据交换设备，其特征在于：所述信号灯装置包括电源信号灯（7）、第一数据传输信号灯（8）和第二数据传输信号灯（9），所述电源信号灯（7）与电源（5）连接，所述第一数据传输信号灯（8）和第二数据传输信号灯（9）分别与第一USB传输接口（1）和第二USB传输接口（2）连接。
根据权利要求3所述的智能物理隔离安全数据交换设备，其特征在于：所述第一数据传输信号灯（8）和第二数据传输信号灯（9）分别位于第一USB传输接口（1）和第二USB传输接口（2）的一侧。
根据权利要求1‑4任一项所述的智能物理隔离安全数据交换设备，其特征在于：所述第一USB传输接口（1）和第二USB传输接口（2）分别连接的内外网两台主机为PC机或服务器。
根据权利要求1‑4任一项所述的智能物理隔离安全数据交换设备，其特征在于：所述存储介质（4）为固态硬盘、TF卡、SD卡或U盘。
基于权利要求1所述设备的智能物理隔离安全数据交换方法，其特征在于包括以下步骤：
1）数据交互设备通电后，将设备上的第一USB传输接口（1）和第二USB传输接口（2）分别连接1号主机和2号主机；
2）在控制器（3）上设定好数据传输时段后，建立控制器（3）与第一USB传输接口（1）的连接，1号主机开始工作；
3）此时，1号主机通过控制器（3）访问存储介质（4），第一USB传输接口（1）接收1号主机的传输数据，并将数据存入存储介质（4）；
4）1号主机完成数据传输后，向控制器（3）发送断开设备请求，控制器（3）接收到请求后断开1号主机与存储介质（4）之间的物理连接，同时建立控制器（3）与第二USB传输接口（2）的连接；
5）2号主机得到设备切换的事件后开始工作，通过控制器（3）访问存储介质（4），第二USB传输接口（2）将存储介质（4）中所存1号主机的数据传输给2号主机，同时接收2号主机的传输数据，并将数据存入存储介质（4）；
6）2号主机完成数据传输后，向控制器（3）发送断开设备请求，控制器接(3)收到请求后断开2号主机与存储介质（4）之间的物理连接，同时建立控制器（3）与第一USB传输接口（1）的连接，1号主机得到设备切换的事件后重新开始工作，读取存储介质4的数据和将数据写入存储介质4，即实现1号主机与2号主机之间的安全数据交换。
根据权利要求7所述的智能物理隔离安全数据交换方法，其特征在于：所述1号主机和2号主机发送断开设备请求和得到设备切换的事件通过SDK开发包完成。

说明书

说明书智能物理隔离安全数据交换设备及方法
技术领域
本发明涉及一种数据交换设备及方法，尤其是一种智能物理隔离安全数据交换设备及方法。属于计算机数据传输安全领域。
背景技术
计算机技术的快速发展，为群众的工作和生活带来了很多便利，尤其是互联网技术的发展，彻底改变了我们的生活和行为习惯。发展到现在，计算机上处理业务由基于单机的数学运算、文件处理转变成基于互联网的云计算和云服务，从内部网络扩展到外部网络，逐步形成在世界范围内的信息共享和业务处理。但是，信息共享带来便利的同时也带来信息泄露的风险，内外网相连接进行数据交换的同时，也带来了信息安全的管理考验，特别是在网络攻击和病毒都很频繁和厉害的情况下，如果没有安全防范机制或严格的安全管理措施，业务的正常运营都很难保证。
众所周知，根据相关信息安全管理条例，在一些特殊行业或者单位，信息的保密和安全被提到非常高的地位，不允许有半点闪失，这一点在政务服务上体现得最明显。例如，我国大力推广网上政务以提升政府办事效率和群众服务满意度，各级政府单位都推出政务服务网为了群众方便，政务服务网的前端必须搭建在互联网平台，群众才能自由访问，但是为了保证数据安全，有关单位的业务系统又不能直接对外连接，必须架设在单位内网。因此，就出现数据在内外网如何进行交换并且保证安全的难题。
据了解，传统的安全隔离方式主要是采用网闸，但是网闸却无法实现真正意义上的物理隔离，同样存在一定的安全隐患。要做到真正意义上的安全隔离，必须做到绝对的物理隔离，使内外网之间不通过网络通信方式进行数据直接交换，从而减少信息泄露导致的安全隐患。因此，最传统的方式就是通过人工使用U盘等实体介质插入外网电脑，将数据拷入U盘等介质，然后拔出再插入内网电脑，将刚刚拷入U盘的数据拷入内网电脑。不过，该种人工方法虽然实现了绝对意义的物理隔离，但依然很难彻底排除内外网数据交换的安全隐患，而且采用人工操作方式成本较大，工作效率低，容易使操作人员疲劳而导致操作失误的出现，而且还容易被人蓄意传输不正确的数据及病毒，带来信息安全隐患。所以，需要一种新型的内外网数据安全交换设备。
发明内容
本发明的目的是为了解决上述现有技术的缺陷，提供一种既能保证内外网数据交换的安全性，又能提高工作效率的智能物理隔离安全数据交换设备。
本发明的另一目的在于提供一种智能物理隔离安全数据交换方法。
本发明的目的可以通过采取如下技术方案达到：
智能物理隔离安全数据交换设备，其特征在于：所述数据交换设备包括包括
两个在物理上分离、分别连接内外网两台主机使主机进行数据传输的第一USB传输接口和第二USB传输接口；
用于切换第一USB传输接口和第二USB传输接口并设定数据传输时段的控制器；
以及用于存储内外网两台主机传输数据的存储介质；
所述控制器在某一数据传输时段内只与第一USB传输接口或第二USB传输接口连接，所述存储介质与控制器连接。
作为一种优选方案，还包括用于对数据交换设备通电的电源、用于显示内外网两台主机数据传输信息的显示器和用于指示数据交换设备状态的信号灯装置，所述电源和显示器分别与控制器连接。
作为一种优选方案，所述信号灯装置包括电源信号灯、第一数据传输信号灯和第二数据传输信号灯，所述电源信号灯与电源连接，所述第一数据传输信号灯和第二数据传输信号灯分别与第一USB传输接口和第二USB传输接口连接。
作为一种优选方案，所述第一数据传输信号灯和第二数据传输信号灯分别位于第一USB传输接口和第二USB传输接口的一侧。
作为一种优选方案，所述第一USB传输接口和第二USB传输接口分别连接的内外网两台主机为PC机或服务器。
作为一种优选方案，所述存储介质为固态硬盘、TF卡、SD卡或U盘。
本发明的另一目的可以通过采取如下技术方案达到：
智能物理隔离安全数据交换方法，其特征在于包括以下步骤：
1）数据交互设备通电后，将设备上的第一USB传输接口和第二USB传输接口分别连接1号主机和2号主机；
2）在控制器上设定好数据传输时段后，建立控制器与第一USB传输接口的连接，1号主机开始工作；
3）此时，1号主机通过控制器访问存储介质，第一USB传输接口接收1号主机的传输数据，并将数据存入存储介质；
4）1号主机完成数据传输后，向控制器发送设备断开请求，控制器收到断开设备请求后断开1号主机与存储介质之间的物理连接，同时建立控制器与第二USB传输接口的连接，2号主机开始工作；
5）2号主机得到设备切换的事件后开始工作，通过控制器访问存储介质，第二USB传输接口将存储介质中所存1号主机的数据传输给2号主机，同时接收2号主机的传输数据，并将数据存入存储介质；
6）2号主机完成数据传输后，向控制器发送设备断开请求，控制器收到断开设备请求后断开2号主机与存储介质之间的物理连接，同时建立控制器与第一USB传输接口的连接，1号主机重新开始工作，读取存储介质的数据和将数据写入存储介质，即实现1号主机与2号主机之间的安全数据交换。
作为一种优选方案，所述1号主机和2号主机发送断开设备请求和得到设备切换的事件通过SDK开发包完成。
本发明相对于现有技术具有如下的有益效果：
1、本发明的数据交换设备采用硬件物理隔离模式进行数据交换，采用两个USB接口分别与两台PC机或服务器连接，而不是采用传统的网线进行连接，在控制器断开之后也就断掉通信，相对来说可以减少被网络程序攻击的概率，此外还可以通过两个连接USB接口的数据传输信号灯来观察设备的物理隔离状态是否正常。
2、本发明的数据交换设备是模拟人工进行拔插U盘的方式进行数据物理导入交换，采用智能控制技术实现了内外网数据的安全交换，在保证了内外网数据交换的安全性的同时，在数据的接收口和数据输出口能够通过智能手段对数据的一致性进行判断，从而保证交换的数据是精确的和需要的，提高了工作效率，减少因为人工操作带来的失误，还能节省人力资源成本，解决了网络之间进行安全数据交换的使用要求。
3、本发明的数据交换设备更多采用纯物理的解决手段，通过采用控制器以类似继电器的方式切换USB接口，保证一端线路断开，另一线路才能打开，做到了真正意义上的物理隔离，使内外网之间的数据交换在很大程度上避免传统的网络通信方式容易出现信息泄露的问题，保证了数据安全。
4、本发明的数据交换设备能够解决内外网之间进行数据交换的安全问题，同时还大大改善了传统通过人工拔插U盘或者切换网络的低效率，通过前后数据的一致性判断，能够提高数据交换的准确性，为用户享有一个安全的信息化工作环境提供支持。
附图说明
图1为本发明数据交换设备的原理框图。
图2为本发明数据交换设备的数据交换流程图。
具体实施方式
实施例1：
如图1所示，本实施例的数据交换设备包括第一USB传输接口1和第二USB传输接口2、控制器3、存储介质4、电源5、显示器6和信号灯装置，所述控制器3在某一数据传输时段内只与第一USB传输接口1或第二USB传输接口2连接，所述存储介质4、所述电源5和显示器6分别与控制器3连接。所述信号灯装置包括电源信号灯7、第一数据传输信号灯8和第二数据传输信号灯9，所述电源信号灯7与电源5连接，所述第一数据传输信号灯8和第二数据传输信号灯9分别与第一USB传输接口1和第二USB传输接口2连接。
本实施例中，所述第一USB传输接口1和第二USB传输接口2分别连接内外网两台主机，通过控制器3可切换所述两个USB传输接口选择其中一台主机进行数据传输，所述两台主机为PC机或服务器。所述存储介质4为固态硬盘、TF卡、SD卡或U盘。所述电源信号灯7在灯亮时，表示数据交换设备已经通电，在正常工作；所述第一数据传输信号灯8和第二数据传输信号灯9分别位于第一USB传输接口1和第二USB传输接口2的一侧，数据传输信号灯在灯亮时表示USB传输接口正在工作，由于所述两个USB传输接口不能同时工作，所以数据传输信号灯不可能同时出现灯亮的情况，以此来观察数据交换设备的物理隔离状态是否正常。
如图1和图2所示，本实施例的数据交换过程如下：
1）数据交互设备通电后，将设备上的第一USB传输接口1和第二USB传输接口2分别连接1号主机和2号主机，其中，1号主机为外网主机，2号主机为内网主机；
2）在控制器3上设定好数据传输时段后，建立控制器3与第一USB传输接口1的连接，1号主机开始工作；
3）此时，1号主机通过控制器3访问存储介质4，第一USB传输接口1接收1号主机的传输数据，并将数据存入存储介质4；
4）1号主机完成数据传输后，通过SDK开发包向控制器3发送设备断开请求，控制器3收到断开设备请求后断开1号主机与存储介质4之间的物理连接，同时建立控制器3与第二USB传输接口2的连接，2号主机开始工作；
5）2号主机通过SDK开发包得到设备切换的事件后开始工作，通过控制器3访问存储介质4，第二USB传输接口2将存储介质4中所存1号主机的数据传输给2号主机，同时接收2号主机的传输数据，并将数据存入存储介质4；
6）2号主机完成数据传输后，通过SDK开发包向控制器3发送设备断开请求，控制器3收到断开设备请求后断开2号主机与存储介质4之间的物理连接，同时建立控制器3与第一USB传输接口1的连接，1号主机通过SDK开发包得到设备切换的事件后重新开始工作，读取存储介质4的数据和将数据写入存储介质4，即实现1号主机与2号主机之间的安全数据交换。
上述数据交换过程中，可通过控制器3利用显示器6对当前正在通信的主机进行判断。
以上所述，仅为本发明优选的实施例，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明所公开的范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都属于本发明的保护范围。