第一篇:htlx-安全U盤
安 全 U 盤
產品介紹
安全U盤是航天藍西自主研發的一款高速、高性能、高安全的移動存儲設備。設備采用授權管理、訪問控制數據加解密系統,實現了U盤數據的全盤數據加密保護和安全區數據開啟的口令控制。其自帶的網絡監控系統可以隨時監測U盤所在網絡的狀態,實現了外網阻斷。有效防止U盤交叉使用,阻止U盤木馬和病毒危害。從根本上杜絕了U盤泄密的途徑,凈化了U盤的使用環境。
產品功能
1、授權管理
采用授權管理,具備登錄認證和計算機使用認證功能。
2、訪問控制
安全U盤加密區設有口令防護,開啟加密盤時需要密碼認證,禁止隨意訪問。只有合法使用人可以用口令訪問安全U盤的加密數據區。
3、防口令暴力破解
安全U盤系統設定口令嘗試次數為5次,當用戶輸入的錯誤口令次數達到嘗試次數時,安全U盤將自動鎖定,有效防止了非法用戶對口令的暴力破解。
4、數據透明加解密
采用專用智能控制與存儲芯片,及軟硬件相結合的數據加密技術,將數據在寫入與讀出過程中實時進行加解密處理,并以密文形式存儲在U盤上。有效的阻止了非法用戶對安全U盤硬件的物理拆分解讀。
5、違規外聯阻斷
安全U盤可以自動檢測當前的網絡狀態,當安全U盤處于外網環境時,安全U盤會自動切斷網絡并向監控服務器報警,退出安全U盤時可恢復用戶網絡,有效地防止了數據的泄漏。
6、清除使用記錄
可以選擇是否自動清除當前安全U盤USB使用記錄。
7、安全審計
安全U盤具備日志審計系統,且日志信息對用戶不可見。用戶進入加密盤的操作記錄都被實時地記錄下來,管理員可對安全U盤日志進行查詢,能夠有效防止用戶失泄密事件的發生。
8、硬件信息自主設置
可以定制安全U盤的硬件識別信息,U盤密級、部門、編號、使用者管理員可自主設置,用戶無權更改。
產品特性
1、容 量:1GB~32GB任選
2、訪問控制:U盤在使用之前需要口令驗證
3、防口令暴力破解:口令錯誤驗證達到設定次數時U盤鎖定
4、違規外聯阻斷: 在外網使用時,U盤自動切斷外網并報警
5、全盤加密:U盤數據實行全盤加密
6、清除使用記錄:可以選擇是否自動清除當前安全U盤USB使用記錄。
7、安全審計:具備日志審計系統,且日志信息對用戶不可見
8、自主設置硬件信息:可以定制安全U盤的硬件識別信息,U盤密級、部門、編號、使用者管理員可自主設置,用戶無權更改。
9、接口類型:USB2.0全速/高速。
10、操作系統:Windows2000/XP/2003/VISTA/Win7。
陜西航天藍西科技開發有限公司
聯系人:車建
電話:***
E-mail:396446051@qq.com
演講稿
尊敬的老師們,同學們下午好:
我是來自10級經濟學(2)班的學習委,我叫張盼盼,很榮幸有這次機會和大家一起交流擔任學習委員這一職務的經驗。
轉眼間大學生活已經過了一年多,在這一年多的時間里,我一直擔任著學習委員這一職務。回望這一年多,自己走過的路,留下的或深或淺的足跡,不僅充滿了歡愉,也充滿了淡淡的苦澀。一年多的工作,讓我學到了很多很多,下面將自己的工作經驗和大家一起分享。
學習委員是班上的一個重要職位,在我當初當上它的時候,我就在想一定不要辜負老師及同學們我的信任和支持,一定要把工作做好。要認真負責,態度踏實,要有一定的組織,領導,執行能力,并且做事情要公平,公正,公開,積極落實學校學院的具體工作。作為一名合格的學習委員,要收集學生對老師的意見和老師的教學動態。在很多情況下,老師無法和那么多學生直接打交道,很多老師也無暇顧及那么多的學生,特別是大家剛進入大學,很多人一時還不適應老師的教學模式。學習委員是老師與學生之間溝通的一個橋梁,學習委員要及時地向老師提出同學們的建議和疑問,熟悉老師對學生的基本要求。再次,學習委員在學習上要做好模范帶頭作用,要有優異的成績,當同學們向我提出問題時,基本上給同學一個正確的回復。
總之,在一學年的工作之中,我懂得如何落實各項工作,如何和班委有效地分工合作,如何和同學溝通交流并且提高大家的學習積極性。當然,我的工作還存在著很多不足之處。比日:有的時候得不到同學們的響應,同學們不積極主動支持我的工作;在收集同學們對自己工作意見方面做得不夠,有些事情做錯了,沒有周圍同學的提醒,自己也沒有發覺等等。
最嚴重的一次是,我沒有把英語四六級報名的時間,地點通知到位,導致我們班有4名同學錯過報名的時間。這次事使我懂得了做事要腳踏實地,不能馬虎。
在這次的交流會中,我希望大家可以從中吸取一些好的經驗,帶動本班級的學習風氣,同時也相信大家在大學畢業后找到好的工作。謝謝大家!
第二篇:北信源安全U盤
北信源安全U盤: ·系統功能描述
1)遵循標準USB設備的使用流程,所有安全功能對用戶透明; 2)采用專用控制模塊防止U盤介質非授權格式化;
3)結合北信源移動存儲介質使用管理系統,可實現多種方式的接入控制,具體詳見移動存儲介質使用管理系統相關介紹;
4)從原理上杜絕病毒自動傳播(無法利用操作系統直接對U盤存儲區文件進行讀寫),防止病毒拷入U盤導致病毒傳播; 5)支持基于角色的細粒度強訪問控制機制,采用可定制的數據訪問和審計策略,提供數據的多級多域安全防護;
6)采用安全容器技術,實現信息的存儲和傳輸安全,保證信息內容本身的應用審計安全;
7)可對信息的分發路徑進行全程跟蹤,結合自主采集的多維主機指紋采集技術,從而對通過U盤的數據交換行為進行全方位的細粒度審計; 8)審計信息記錄在U盤本地的審計區,以供分析;
9)支持設備和主機的雙向認證,防止主觀和客觀的數據非法訪問; 10)一體化管理平臺,便于U盤集中分發和管理。
·加密
1)加密算法:標準版本采用AES(256bit)高強度對稱加密算法,根據需要也可支持用戶定制的加密算法和芯片,支持多種加密模式;
2)TTDS:采用扇區映射方式進行二級抽象,完全打亂文件的存儲位置,防止結構性破解。
軟件+U盤控制方法:
三、介質管理系列
產品
1、北信源移動存儲介質使用管理系統 移動存儲介質數據交換引發的安全問題
移動存儲介質,如U盤、移動硬盤等,因其體積小、容量大等優點,已得到廣泛應用。作為數據交換的主要手段之一,移動存儲介質正成為數據和信息的重要載體,但是我們也應該看到,移動存儲設備在給我們帶來極大方便的同時,也給我們帶來了不少的安全隱患,主要如下:
1.涉密計算機接入非涉密移動存儲設備; 2.非涉密計算機使用涉密移動存儲設備; 3.移動存儲介質的數據交互審計; 4.外來移動存儲介質隨意接入問題; 5.移動存儲介質丟失導致信息泄漏;
6.移動存儲介質的使用信息無法追蹤審計問題; 7.移動存儲介質接入區域限制和控制問題; 8.病毒、惡意代碼通過移動存儲介質傳播問題。
技術特點及應用
1、分級權限控制
通過對移動存儲介質寫入兩種不同控制權限及功能的標簽,來實現分級權限的控制,并對指定范圍內的終端授權,通過策略與標簽的配合來實現對移動存儲介質的控制。注,對移動存儲介質格式化無法去除標簽。
普通標簽:寫入普通標簽后,在管理區域內根據策略的設置,來限制移動存儲介質的讀、寫功能;如果在管理區域外使用移動存儲介質認證,則不限制移動存儲介質認證讀、寫功能。
加密標簽:寫入加密標簽后將普通移動存儲介質(U盤、移動硬盤等)分為二個可控制的區域:交換區、保密區。涉密網絡可只生成保密區。交換區和保密區啟動均需輸入獨立的密碼,數據在二個區存儲時均以加密方式存儲,這兩個區的具體應用如下:
(1)在涉密網絡中或高要求的辦公網絡中,可只生成保密區一個區。該保密區只能在有對應安全策略的主機上通過認證標簽后、同時輸入正確密碼才能訪問,同時有安全策略的主機可以根據策略控制未經標簽認證的移動存儲介質的使用。
(2)在普通辦公網絡中,可生成交換區、保密區二個區。保密區的使用方法,可與上述涉密網絡或高要求的辦公網絡相同。交換區的使用方法,可以根據用戶需要,在內部網絡中通過策略限制使用方式,交換區在外網使用時同樣要輸入密碼方可使用,保密區在外網不可見。
2、審計功能完善
1)提供移動存儲介質上所有文件操作的詳細記錄
包括文件的創建、復制、刪除、讀寫和重命名等操作,具體包括文件名、審計描述、時間、用戶名、計算機IP地址和其他必要的信息。
2)提供移動存儲介質的插入和拔出動作的詳細記錄
具體包括事件類型、移動存儲介質的名稱、用戶、計算機IP地址、事件時間等。
系統功能描述
1.移動存儲設備(分設備、網段等)接入認證管理,保障指定設備讀寫指定移動存儲設備的訪問控制管理; 2.移動存儲介質數據讀寫控制管理; 3.移動存儲介質標簽認證管理;
4.移動存儲介質分區(交換區和保密區)管理;
5.移動存儲介質的加密管理,防止保密區的敏感信息外泄; 6.移動存儲介質接入行為審計;
7.移動存儲介質數據交換行為審計管理,可針對文件后綴名等條件; 8.提供詳細的文件操作詳細審計記錄:包括文件的創建、復制、刪除、修改和重命名等操作,(包括文件名、審計描述、時間、用戶名、計算機IP地址和其他必要的信息);
9.提供詳細的移動存儲設備的插入和拔出動作的詳細記錄,具體包括事件類型、移動存儲介質的名稱、用戶、計算機IP地址和事件時間。
系統管理構架
北信源移動存儲介質管理系統和其它系統均采用相同的管理構架,由服務端制訂統一的策略,分發給客戶端執行。系統有USB標簽制作工具,通過對移動存儲介質制作標簽可以實現對移動存儲介質中的數據進行保護和加密,對移動存儲介質進行使用范圍授權,訪問控制等綜合的管理。移動存儲介質使用管理系統可以將整個移動存儲介質劃分成交換區和保密區兩部分,保護區需要通過密碼認證才可以訪問。系統具體使用管理構架如下:
1、系統服務器端:系統管理中心基于web頁面管理方式,管理員登陸和配置后系統才能運行。能夠自動發現網絡中的終端計算機,并檢測終端計算機是否安裝系統客戶端程序,管理中心內置移動存儲管理策略中心和報警中心,提供對網絡終端的分組管理設置。
2、系統客戶端:安裝在終端計算機,接收系統管理中心分發的策略,根據接受策略實時監控接入終端計算機移動存儲設備的操作行為和狀態,并進行管理或者控制;系統客戶端注冊以后,即使離開所在網絡或不處于任務網絡中,仍實時受到移動存儲管理策略控制,日志記錄于本地,一經連接回網絡,則自動上報日志信息給服務器。
3、專用移動存儲設備注冊工具:移動存儲介質經過網管人員注冊(包括打標簽、設置訪問密碼)工具認證后,該移動存儲介質才能在網絡中使用。使用者在使用時必須輸入使用密碼后才能使用。
系統以數據為中心,用戶作為數據的使用者,主機作為數據的存儲者,移動存儲介質作為數據的遷移者,在系統范圍內均賦予唯一的標識,三者進行相互認證。只有經認證和授權成功后,才保證合法的用戶在合法的機器上訪問合法移動存儲介質上的數據,并形成詳盡的日志供審計。產品
2、北信源安全U盤系統
系統功能描述
1)遵循標準USB設備的使用流程,所有安全功能對用戶透明; 2)采用專用控制模塊防止U盤介質非授權格式化;
3)結合北信源移動存儲介質使用管理系統,可實現多種方式的接入控制,具體詳見移動存儲介質使用管理系統相關介紹;
4)從原理上杜絕病毒自動傳播(無法利用操作系統直接對U盤存儲區文件進行讀寫),防止病毒拷入U盤導致病毒傳播;
5)支持基于角色的細粒度強訪問控制機制,采用可定制的數據訪問和審計策略,提供數據的多級多域安全防護;
6)采用安全容器技術,實現信息的存儲和傳輸安全,保證信息內容本身的應用審計安全;
7)可對信息的分發路徑進行全程跟蹤,結合自主采集的多維主機指紋采集技術,從而對通過U盤的數據交換行為進行全方位的細粒度審計;
8)審計信息記錄在U盤本地的審計區,以供分析;
9)支持設備和主機的雙向認證,防止主觀和客觀的數據非法訪問; 10)一體化管理平臺,便于U盤集中分發和管理。加密
1)加密算法:標準版本采用AES(256bit)高強度對稱加密算法,根據需要也可支持用戶定制的加密算法和芯片,支持多種加密模式;
2)TTDS:采用扇區映射方式進行二級抽象,完全打亂文件的存儲位置,防止結構性破解。
產品
3、北信源光盤刻錄監控與審計系統 產品概述
北信源光盤刻錄監控與審計系統完全貫徹和落實國家保密局BMB17文件思想,實現對刻錄的全面控制。系統采用三權分立原則,集權限控制、數據刻錄控制、安全光盤讀取和日志審計于一身,方便、有效的控制內網敏感信息通過CD/DVD盤片進行的數據交換。
系統功能描述
1.權限控制
1)未授權用戶無法使用刻錄軟件刻錄數據;
2)針對不同用戶可授權為:禁止刻錄、對指定格式的文件設定刻錄權限、關鍵字過濾功能保障敏感文件無法刻錄、刻錄次數限定,可根據工作日及時間段授權刻錄、并可設定刻錄許可碼。2.數據刻錄控制
只有使用北信源專用刻錄軟件刻錄普通光盤或者特殊格式的安全光盤,其他刻錄軟件無法刻錄。3.特殊格式安全光盤讀取
1)經過加密刻錄的光盤,使用時需要通過專用解密工具輸入加密時設置的密碼才可解密,解密后文檔可正常讀取;
2)北信源專用刻錄軟件刻錄的普通光盤在任何光驅上都能被正常讀取。4.安全審計
1)刻錄行為的審計,包括:刻錄計算機IP、MAC、刻錄時間、源文件絕對路徑、目的文件絕對路徑等信息;2)客戶端系統配置變化審計;3)靈活過濾條件查看日志;日志、統計報表提供WORD及EXCEL等格式的輸出。
產品
4、北信源存儲介質信息消除工具
產品概述
北信源公司本著“安全、便捷、可靠”的設計理念,針對用戶當前存在的數據外泄問題,通過合理的方式對計算機介質(包括磁帶、磁盤、打印結果和文檔)進行信息消除或銷毀處理,防止介質內的敏感信息泄露。
本系統能夠保證存儲在主機上的重要數據的安全,通過反復對文件磁道的改寫和重寫,對主機上需要刪除的數據文件進行不可恢復的徹底粉碎,最終達到完全粉碎的目的。
系統功能描述
本系統采用數據防護算法和硬件驗證技術,避免了存儲數據的非法存取和意外泄漏,具有以下功能:
1)文件粉碎:可對單個文件(文件夾)及多個文件(文件夾)進行徹底粉碎。
2)分區粉碎:可對主機中所選擇的分區進行不可恢復的徹底粉碎。3)磁盤粉碎:可對主機中所選擇的磁盤進行不可恢復的徹底粉碎。同時,針對用戶需求,本系統還具有以下特點: 1)易用性:本系統界面友好易懂、操作簡單。
2)安全性:被粉碎的文件不可恢復,層與層之間傳遞的是命令,而不是數據,不會引起數據泄露。
3)防恢復:粉碎過的數據經反復擦除重寫不會在硬盤上留下任何痕跡。
系統管理構架
系統分為用戶軟件層和核心層: 用戶軟件層,主要是給用戶提供一個操作環境,用戶可以在該操作環境下進行文件粉碎的表層工作。
核心層主要是繼承用戶軟件層的接口,進行文件粉碎的核心操作。
第三篇:U盤管理制度(模版)
廣東銳訊網絡有限公司
U盤管理制度(申購書)
因U盤壽命與讀寫次數相關,鑒于于機房U盤使用頻率比較高,導致機房U盤在三個月內損壞返修達到50%以上,六個月內損耗至無法使用的U盤達到30%以上,并伴隨著出現U盤保管不當等帶來的損失以及同步帶來故障處理延時的現象。
為提高U盤使用時效,解決因U盤導致故障延遲現象,以及提高U盤保管使用的責任心降低丟損率、降低采購成本,現申請配備運維人手一個USB3.0 16G U盤(70~80元不需量產功能),制作PE啟動系統,處理ghost恢復系統類等多數故障。將現有的7個帶讀寫鎖的U盤(160元左右),由于量產、燒錄簡單,統一用于Linux、Win2008等需要用虛擬光驅安裝的系統。相關管理辦法如下:
1、個人在倉管處簽字領取帶唯一編號的配備U盤,并個人自由保管,擔負丟損責任。
2、現有帶讀寫鎖的7個U盤,由現場主管保管,換班時清點移交。
3、現場主管每周負責給隊員的U盤殺毒,最少2次。
4、個人配備U盤屬公司財產,請愛護使用,正確插拔。
5、個人配備U盤簽字領取后,使用權歸個人,產權歸公司。丟失、損壞處理方法如下:
1)自領取日起,半年內丟失,由個人賠償80%的購買費用,半年至一年丟失,由個人賠償60%的購買費用;
廣東銳訊網絡有限公司
2)自領取日起,半年內損壞,由個人賠償60%修復或者另購的費用,半年至一年損壞,由個人賠償修復或者另購的費用30%,損壞需要提供損壞的可識別的U盤;
3)U盤官方保修1年,屬于店家承認保修范圍內損壞,由公司負責保修流程及產生的費用;
4)中途調崗、離職需將U盤完好歸還公司運維中心。
5)一年以后還能正常使用的U盤將獎勵予保管人留念,鼓勵其愛惜工具;
德順機房運維中心
2014年6月26號
第四篇:u盤使用安全經驗分享(xiexiebang推薦)
U盤及移動硬盤使用安全經驗分享
一、提高保密意識,禁止將存儲涉密信息的U盤及移動硬盤借給人。
二、U盤及移動硬盤使用注意事項。
U盤不用請從電腦上拔除。很多擁有U盤的朋友,經常將U盤插入USB接口后,為了隨時拷貝的方便而不將它拔下。你可知道,這樣做法對你的個人數據帶來極大的安全隱患。
1.在電腦還未啟動起來(進入桌面以前)U盤不要插在電腦上,否則可能電腦無法正常啟動。
2.如果你使用的是Windows XP操作系統,并且打開了休眠記憶功能,那么在系統進入休眠待機狀態下返回到正常狀態下,很容易對U盤中的數據造成修改,一旦發生,重要數據的丟失將使你欲哭無淚。
3.對于經常上網的朋友,現在網上的資源太“豐富”了,除了有用的資源,還有很多木馬病毒到處“騷擾”,說不定哪天就“溜”進你的U盤中,對其中的數據造成不可恢復的破壞。為了確保U盤數據不遭受損失,最好在拷貝數據后將它拔下來。
4.U盤在不同電腦使用過,可能會有U盤病毒傳播,插入電腦時最好進行U盤殺毒。
5、如果你要打開U盤播放,最好不要用左鍵打開,用右鍵找開會防止病毒的入侵;
6、安全刪除U盤時,大家常常會遇到提示“無法停止‘通用卷’設備,請稍候再停止該設備。”這種情況下可以強行拔下U盤嗎?當然不可以!這時候如強行拔除的話,很容易損壞計算機U口或者你的U盤。如果你的U盤上有重要的資料,很有可能就此毀壞了。那么應該怎么辦呢? 往往我們在把U盤的文件或者數據取出來的時候,都是用的“復制”“粘貼”方式,而如果復制的是U盤上的文件,這個文件就會一直放在系統的剪切板里,處于待用狀態。而如果這種情況下我們要刪除U盤的話,就會出現上面的無法停止U盤的提示。相應的解決辦法就是:清空你的剪切板,或者在你的硬盤上隨便進行一下復制某文件再粘貼的操作,這時候你再去刪除U盤提示符,就可以順利刪除了。
第五篇:U盤工作原理
U盤原理
【摘要】隨著信息技術的高速發展,尋求一種高效、快捷、方便的存儲工具愈發的重要,并成為當代人共同追求的目標。USB閃存盤(以下簡稱U盤)正是這種存儲工具,它小巧便于攜帶、存儲容量大、價格便宜、性能可靠。全稱“USB閃存盤”,英文名“USB flash disk”。它是一個USB接口的無需物理驅動器的微型高容量移動存儲產品,可以通過USB接口與電腦連接,實現即插即用。本文從U盤的結構特點、存儲工作原理及其今后的發展等方面論述。
關鍵詞:U盤
結構
存儲
發展
一、U盤的結構特點
U盤是基于USB接口、以閃存芯片為存儲介質的無需驅動器的新一代存儲設備。U盤的出現是移動存儲技術領域的一大突破,其體積小巧,特別適合隨身攜帶,可以隨時隨地、輕松交換資料數據,是理想的移動辦公及數據存儲交換產品。
U盤的結構比較簡單,主要是由USB插頭、主控芯片、穩壓IC(LDO)、晶振、閃存(FLASH)、PCB板、帖片電阻、電容、發光二極管(LED)等組成。
USB插頭:容易出現和電路板虛焊,造成U盤無法被電腦識別,如果是電源腳虛焊,會使U盤插上電腦無任何反映。有時將U盤搖動一下電腦上又可以識別,就可以判斷USB插口接觸不良。只要將其補焊即可解決問題。通用串行總線(Universal Serial Bus USB),是一種快速、靈活的總線接口。與其它通信接口比較,USB接口的最大特點是易于使用,這也是USB的主要設計目標。作為一種高速總線接口,USB適用于多種設備,比如數碼相機、MP3播放機、高速數據采集設備等。易于使用還表現在USB接口支持熱插拔,并且所有的配置過程都由系統自動完成,無需用戶干預。USB接口支持1.5Mb/s(低速)、12Mb/s(全速)和高達480Mb/s(USB2.0規范)的數據傳輸速率,扣除用于總線狀態、控制和錯誤監測等的數據傳輸,USB的最大理論傳輸速率仍達1.2Mb/s 或 9.6Mb/s,遠高于一般的串行總線接口。
穩壓IC:又稱LDO,其輸入端5V,輸出3V,有些劣質U盤的穩壓IC很小,容易過熱而燒毀。還有USB電源接反也會造成穩壓IC燒毀。維修時可以用萬用表測量其輸入電壓和輸出電壓。如無3V輸出,可能就是穩壓IC壞了。但有一種情況,輸出電壓偏低,且主控發燙,這時就是主控燒了。還有些U盤會
在USB+5V和穩壓IC之間串一個0歐姆的保護電阻,此時穩壓IC沒有5V輸入電壓就是它壞了。現在許多主控都將LDO集成到主控內部了,所以我們會看到許多U盤都沒有外置LDO了,它們都是USB+5V電壓直接輸入。這種情況就要換主控。
晶振:早期的U盤大多都是用6M的晶振,現在的U盤則普遍采用12M晶振。晶振不耐摔,所以它是U盤上的易損件,最好的維修方法就是用相同頻率的晶振直接代換。
主控芯片:主控制芯片負責閃存與USB連接,是U盤的核心,我們一般所說的U盤方案就是指主控芯片的型號。量產工具也是與它對應的。有些主控芯片還要輸入3V的電壓給FLASH供電,保證閃存的正常工作。
FLASH焊盤:它的作用是固定閃存,使閃存與主控連接。
此外,受外力擠壓后容易使閃存與焊盤接觸不良,這時會造成電腦上的U盤打不開,無法存儲文件等。只要將閃存的引腳補焊一下就可以修復,也即我們常說的拖焊。
圖1 U盤的實物結構圖
二、U盤的存儲、工作原理 2.1存儲原理
USB端口負責連接電腦,是數據輸入或輸出的通道;主控芯片負責各部件的協調管理和下達各項動作指令,并使計算機將U盤識別為“可移動磁盤”,是U盤的“大腦”;FLASH芯片與電腦中內存條的原理基本相同,是保存數據的實體,其特點是斷電后數據不會丟失,能長期保存;PCB底板是負責提供相應處理數據平臺,且將各部件連接在一起。當U盤被操作系統識別后,使用者下達數據存取的動作指令后,USB移動存儲盤的工作便包含了這幾個處理過程。
當一個USB設備插入主機時,識別出USB設備是一個支持Bulk-Only傳輸協議的海量存儲設備。這時應可進行Bulk-Only傳輸方式。在此方式下USB與設備之間的數據傳輸都是通過Bulk-In和Bulk-Out來實現的。在這種傳輸方式下,有三種類型數據在USB和設備傳送,它們是命令塊包(CBW),命令執行狀態包(CSW)和普通數據包。CBW是主機發往設備的命令。
當設備從主機收到CBW塊以后,它會把SCSI命令從CBW中分離出來,然后根據要求執行,執行的結果又以CSW的形式發給主機。
由于USB設備硬件本身的原因,它會使USB總線的數據信號線的電平發生變化,而主機會經常掃描USB總線。當發現電平有變化時,它即知道有設備插入。USB設備它本身會初始化,并認為地址是0。也就是沒有分配地址,這有點像剛進校的大學生沒有學號一樣。
正如有一個陌生人闖入時我們會問“你是什么人”一樣,當一個USB設備插入主機時,它也會問:“你是什么設備”。并接著會問,你使用什么通信協議等等。當這一些信息都被主機知道后,主機與USB設備之間就可以根據它們之間的約定進行通信。
在源極和漏極之間電流單向傳導的半導體上形成貯存電子的浮動棚。浮動柵包裹著一層硅氧化膜絕緣體。它的上面是在源極和漏極之間控制傳導電流的選擇/控制柵。數據是0或1取決于在硅底板上形成的浮動柵中是否有電子。有電子為0,無電子為1。
閃存就如同其名字一樣,寫入前刪除數據進行初始化。具體說就是從所有浮動柵中導出電子。即將有所數據歸“1”。
寫入時只有數據為0時才進行寫入,數據為1時則什么也不做。寫入0時,向柵電極和漏極施加高電壓,增加在源極和漏極之間傳導的電子能量。這樣一來,電子就會突破氧化膜絕緣體,進入浮動柵。
讀取數據時,向柵電極施加一定的電壓,電流大為1,電流小則定為0。浮動柵沒有電子的狀態(數據為1)下,在柵電極施加電壓的狀態時向漏極施加電
壓,源極和漏極之間由于大量電子的移動,就會產生電流。而在浮動柵有電子的狀態(數據為0)下,溝道中傳導的電子就會減少。因為施加在柵電極的電壓被浮動柵電子吸收后,很難對溝道產生影響。
USB的這些信息是通過描述符實現的,USB描述符主要包括:設備描述符,配置描述符,接口描述符,端點描述符等。當一個U盤括入主機時,你立即會發現你的資源管理器里多了一個可移動磁盤。這里就有兩個問題,首先主機為什么知道插入的是移動磁盤,而不是鍵盤或打印機等等呢?另外在Win2000下為什么還知道是哪個公司生產的呢?其實這很簡單,當USB設備插入主機時,主機首先就會要求對方把它的設備描述符傳回來,這些設備描述符中就包含了設備類型及制造商信息。又如傳輸所采用的協議是由接口描述符確定,而傳輸的方式則包含在端點描述符中。
U盤原理的存儲是:計算機把二進制數字信號轉為復合二進制數字信號(加入分配、核對、堆棧等指令)讀寫到USB芯片適配接口,通過芯片處理信號分配給EPROM2存儲芯片的相應地址存儲二進制數據,實現數據的存儲。
2.2 USB設備分類
可分為顯示類,通信設備類,音頻設備類,人機接口類,海量存儲類。特定類的設備又可分為若干子類,每一個設備可以有一個或多個配置,配置用于定義設備的功能。配置是接口的集合,接口是指設備中哪些硬件與USB交換信息。每個與USB交換信息的硬件是一個端點。因此,接口是端點的集合。
U盤應屬于海量存儲類。USB海量存儲設備又包括通用海量存儲子類,CDROM,Tape等,U盤實際上屬于海量存儲類中通用海量存儲子類。通用海量存儲設備實現上是基于塊/扇區存儲的設備。
USB組織定義了海量存儲設備類的規范,這個類規范包括4個獨立的子類規范。主要是指USB總線上的傳輸方法與存儲介質的操作命令。
海量存儲設備只支持一個接口,即數據接口,此接口有三個端點Bulk input ,Bulk output,中斷端點。這種設備的接口采用SCSI-2的直接存取設備協議,USB設備上的介質使用與SCSI-2以相同的邏輯塊方式尋址。
三.展望
半導體廠商努力地將各種閃存盤的功能集成在單一芯片中,以降低閃存盤組
件的成本,于是也降低了整體的成本。
在增加容量的努力方面,已經不再制造1GB與更小的閃存盤了。Kanguru最近發表了一款16GB的USB2.0閃存盤,并且宣稱能夠保存數據10年。Lexar正在嘗試引入一種USB快閃存儲卡。它兼容于U盤,并且被希望能夠取代各種快閃存儲卡。閃迪發表了能夠在閃存盤上控制使用有版權數據的新科技。這種科技主要的用戶是學生。這種科技稱為FlashCP。金士頓科技已研制出了目前世界上儲存容量最大的閃存盤,高達512GB。
在今后的發展中,信息時代科學技術的迅猛發展,必將伴隨著新一輪的U盤發展、變革,使得U盤的結構和功能越來越便捷化、人性化。
點擊咨詢 