一种便携式移动防火墙的制作方法
一种便携式移动防火墙的制作方法
【技术领域】
[0001]本实用新型涉及移动设备安全技术领域,具体涉及一种便携式移动防火墙。
【背景技术】
[0002]移动技术的发展和手机、平板的普及,人们可能在火车站的手机加油站为移动设备充电、在飞机场或咖啡厅用移动设备连接免费的WIFI上网、用公共的电脑连接移动设备传输文件等,这些场景下,移动设备的安全性日益受到关注。
[0003]当前针对移动设备的安全,基本上都是采用纯软件防火墙的方案,这种方案虽然能够对移动设备起到一定的安全防护,但在移动设备丢失的情况下,移动设备的文件很容易被泄露,且不法分子仍然可以通过攻克软件的方式窃取移动设备中的数据。此外,由于移动设备的USB接口一般都是同时作为了充电接口和数据传输接口,不法分子可以利用用户在公共场合充电情况下,通过USB接口窃取用户移动设备内的数据,造成用户的损失。因此,现有的移动设备防护方案并不能够很好的保证用户移动设备内数据的安全,尤其是在公共环境下。
【实用新型内容】
[0004]针对现有技术中存在的缺陷,本实用新型的目的在于提供一种便携式移动防火墙,通过该移动防火墙能够为移动终端提供安全的充电和上网环境。
[0005]为实现上述目的,本实用新型采用的技术方案如下:
[0006]一种便携式移动防火墙,包括中央处理器,所述中央处理器上设有用于连通电源和移动终端的USB接口。
[0007]进一步,如上所述的一种便携式移动防火墙,所述USB接口包括第一 USB接口和第二 USB接口,第一 USB接口与所述电源连接,第二 USB接口与所述移动终端连接;或者,
[0008]所述USB接口包括第三USB接口 ;所述移动防火墙还包括与第三USB接口连接的USB信号切换单元,所述USB信号切换单元包括两个USB接口,USB信号切换单元的一个USB接口与电源连接,另一个USB接口与移动终端连接。
[0009]进一步,如上所述的一种便携式移动防火墙,还包括与中央处理器连接的、用于连接网络WIFI和移动终端的WIFI单元。
[0010]进一步,如上所述的一种便携式移动防火墙,所述WIFI单元包括第一 WIFI单元和第二 WIFI单元,所述第一 WIFI单元与所述网络WIFI连接,所述第二 WIFI单元与所述移动终端连接。
[0011]进一步,如上所述的一种便携式移动防火墙,还包括与中央处理器连接的安全芯片单元、显示单元、以及用于为用户和便携式移动防火墙提供交互接口的按键单元。
[0012]进一步,如上所述的一种便携式移动防火墙,还包括与中央处理器连接的闪存和动态随机存取存储器。
[0013]进一步,如上所述的一种便携式移动防火墙,还包括充电单元,所述充电单元包括交流电插头和交直流转换单元。
[0014]进一步,如上所述的一种便携式移动防火墙,还包括充电电源切换单元,充电电源切换单元分别与交直流转换单元和与电源连接的USB接口连接,充电电源切换单元通过电源管理单元与中央处理器连接。
[0015]进一步,如上所述的一种便携式移动防火墙,所述电源管理单元包括电压分压单元,以及用于为与移动终端连接的USB接口中的电流提供静电和稳流保护的保护单元。
[0016]进一步,如上所述的一种便携式移动防火墙,还包括用于为移动防火墙提供电源的电池单元。
[0017]本实用新型的有益效果在于:
[0018]I)保护移动设备连接USB接口充电时为纯净充电环境,数据不会被窃取;2)为移动设备提供可信的移动网络,安全的上网,安全的进行网上交易;3)可以预置可信移动应用软件,方便用户在移动设备上安装和使用;4)保护移动设备不会在不知情状况下安装流氓软件和插件;5)保护移动设备内重要文件,手机遗失后,文件为不会泄露。
【附图说明】
[0019]图1为本实用新型【具体实施方式】中提供的一种便携式移动防火墙的结构示意图;
[0020]图2为本实用新型【具体实施方式】中提供的另一种便携式移动防火墙的结构示意图;
[0021]图3为本实用新型【具体实施方式】中提供的另一种便携式移动防火墙的结构示意图;
[0022]图4为本实用新型【具体实施方式】中提供的另一种便携式移动防火墙的结构示意图。
【具体实施方式】
[0023]下面结合说明书附图与【具体实施方式】对本实用新型做进一步的详细说明。
[0024]图1示出了本实用新型【具体实施方式】中提供的一种便携式移动防火墙的结构示意图,该移动式防火墙包括CPU中央处理器I即,中央处理器I上设有用于连通电源和移动终端的USB接口。其中,中央处理器I可以是32/64位处理器、??6么、05?、50(:、451(:等;所述移动终端包括但不限于手机和pad。
[0025]所述USB接口为便携式移动防火墙的USB信号输入端(主要用于连接直流5V电源或电脑端)和与移动终端连接的USB接口(主要用于为移动终端充电或与移动终端进行数据交互使用)。本实施方式中,所述USB接口的实现方式包括两种:一种是中央处理器I上设有两个或者两个以上的USB接口上,所述USB接口直接选用中央处理器I上的两个USB接口,即所述USB接口包括第一 USB接口 2和第二 USB接口 3,第一 USB接口 2与所述电源连接,作为便携式移动防火墙的USB信号输入接口,第二 USB接口 3与所述移动终端连接,作为便携式移动防火墙连接移动终端的USB接口 ;另一种,如图3和图4所示,当中央处理器I上只有一个USB接口(记为第三接口 4)时,便携式移动防火墙还包括与第三USB接口4连接的USB信号切换单元5,所述USB信号切换单元5用于为移动防火墙提供与电源和移动终端连接的信号通路,USB信号切换单元5包括两个USB接口,USB信号切换单元5的一个USB接口与所述电源连接,另一个USB接口与所述移动终端连接。
[0026]为了给移动终端提供可信的移动网络,所述便携式移动防火墙还包括与中央处理器I连接的、用于连接网络WIFI和移动终端的WIFI单元6。通过设置WIFI单元6,便携式移动防火墙便可以作为WIFI热点,移动终端通过该防火墙再连接到网络WIFI (尤其是公共WIFI)上。由于WIFI单元6是与中央处理器I连接的,移动终端与网络WIFI连接之前,来自网络WIFI端的数据首先会经过中央处理器的安全处理,具体的,中央处理器I通过处理来自公共网络的数据流,并实现OSI网络模型所有层次上的网络威胁的实时保护,可以将还原出来的应用层对象(如文件、网页等)进行病毒查杀,且检查是否存在不良WEB内容、间谍软件、网络钓鱼欺骗等其他威胁,实现彻底防范,从而实现标准的网络防火墙功能,提高了移动终端连接公共WIFI的安全性。
[0027]本实施方式中,如图2所示,所述WIFI单元6可以包括第一 WIFI单元和7第二WIFI单元8,第一 WIFI单元7与所述网络WIFI连接,第二 WIFI单元8与所述移动终端连接。在有些设计中,为了节约成本,第一 WIFI单元7和第二 WIFI单元8可以设计成同一个单元,同时负责连接公共WIFI和手机。
[0028]为了保护用户通过移动终端进行网上交易的安全进行,所述便携式移动防火墙还包括了中央处理I器连接的安全芯片单元9、显示单元13、以及用户为用户和移动防火墙提供交互接口的按键单元12,安全芯片单元9包括安全芯片和其他必要的组成部分,用于为移动防火墙提供USBKEY类应用或一次性动态令牌OTP类应用。例如,用户通过手机进行网上交易上,手机可以通过WIFI单元6或USB接口(第二 USB接口 3,或者第三USB接口 4与USB信号切换单元5)连接到移动防火墙,安全芯片单元9结合按键单元12、显示单元13和中央处理器I完成网上交易模式下移动防火墙的类似USBKEY的应用或OTP类应用,此种模式下,需要中央处理器I控制建立USB接口和安全芯片单元9的连接。
[0029]按键单元12和显示单元13共同提供了人机交互接口,该按键单元的实现不限于常用的实体按钮,也包括以触控技术实现的按键。在网上交易过程中,通过显示单元13来显示交互数据,用户通过按键来确认交易数据是否正确。
[0030]本实施方式中,所述便携式移动防火墙还包括与中央处理器I连接的闪存10和动态随机存取存储器U。闪存10用于为整个移动防火墙提供存储和程序存储空间,可以是Nand flash,Nor flash或SD flash等;动态随机存取存储器11为中央处理器I运算提供随机存取空间。
[0031 ] 为了给便携式移动防火墙提供直接从交流电源供电的可能,本实施方 式中,便携式移动防火墙还包括充电单元,所述充电单元包括交流电插头14和交直流转换单元15。移动防火墙可以通过交流电插头14直接插到交流IlOV或220V电源上,交直流转换15将所述交流电源转换成直流5V输出,为整个移动防火墙提供电压,移动防火墙再为移动终端充电。
[0032]由于移动防火墙也可以直接通过中央处理器I上设置的USB接口为移动终端充电,因此,该移动防火墙还包括了用于切换其充电模式的充电电源切换单元16,充电电源切换单元16分别与交直流转换单元15和与电源连接的USB接口连接,充电电源切换单元16通过电源管理单元17与中央处理器I连接。
[0033]所述电源管理单元17主要为移动防火墙的各工作模块提供电源以及控制与移动终端连接的USB接口中的直流电源,具体的,所述电源管理单元可以包括电压分压单元,以及用于为与移动终端连接的USB接口中的电流提供静电和稳流保护的保护单元。
[0034]所述便携式移动防火墙还包括用于为移动防火墙提供电源的电池单元18,即移动防火墙本身的供电电池,该单元为移动防火墙的便携式电源。当然,在使用中,也可以通过第一 USB接口 2为移动防火墙充电,也可以通过第三USB接口 4和USB信号切换单元5为移动防火墙充电,或者直接通过充电单元为移动防火墙充电。
[0035]下面结合本实用新型所提供的便携式移动防火墙的不同应用模式,对该移动防火墙进行进一步的说明。下述应用模式中,移动终端以手机为例进行说明。
[0036]I)为手机充电
[0037]移动防火墙通过第一 USB接口 2连接电源,获得5V直流电压,此时,可以是将第一USB接口 2直接连接到电脑或者其它能够提供5直流5V的电源上,也可以是通过充电单元获取到5V直流电压。手机通过第二 USB接口 3连接到移动防火墙,第一 USB接口 2获取到的5V直流电压通过第二 USB接口 3为手机充电。在充电过程中,电源管理单元17中的保护单元为第二 USB接口 3中的电压提供稳压、稳流及静电包括,且通过中央控制器I切断第二 USB接口 3中USB信号与外界的数据交互通道,有效防止了不法分子利用用户在公共场合充电的情况下,窃取移动手机内数据的可能性,由此达到干净的充电环境。
[0038]2)网上交易
[0039]用户通过手机进行网上交易时,将手机通过第二 WIFI单元8或第二 USB接口 3连接到移动防火墙上,此时,移动防火墙上的安全芯片单元9通过中央处理器I与手机进行数据交互,安全芯片单元9结合按键单元12、显示单元13和中央处理器I实现对对手机用户身份的认证,移动防火墙为手机实现了 USBKEY的功能。
[0040]3)电脑连接及数据交互
[0041]此种情形下,电脑端接移动防火墙的第一 USB接口 2,手机端接移动防火墙的第二USB接口 3,手机和电脑通过移动防火墙实现连接,在手机和电脑进行数据交互的过程中,所有来自电脑端的数据都要通过中央处理器CPUl的安全检测,合法的、认证的数据才会通过CPU后,到达第二 USB接口 3,然后传递给手机;手机端数据发送给电脑端时,所发送的数据默认都要在移动防火墙上通过按键确认才能到达电脑端,当然,用户可设置不需要按键确认,数据直接由第二 USB接口 3到第一 USB接口 2。
[0042]4)文件加密解密模式
[0043]用户在手机上用专用加密软件的存储重要的文件,可以将加密秘钥存储在移动防火墙上,当用户需要查看或者解密此文件时,需要通过第二 USB接口 3或WIFI单元6建立移动防火墙与手机的连接,用户从移动防火墙中读出加密秘钥来解密加密文件,保证了手机内重要文件即使在手机遗失后,文件也不会泄露
[0044]5)预置可信应用
[0045]在移动防火墙中可以预置了一些可信的常用手机应用,这些可信常用手机应用在安装时,不需要经过CPU的安全区检测,方便用户在手机上安装和使用,可以为用户减少流量、避免病毒应用的植入的危险。除可信应用外的其他手机应用,如电脑连接及数据交易描述,需要CPU的安全检测后,才能被安装到手机上。
[0046]6)自动备份手机数据和一键恢复手机数据功能
[0047]移动防火墙在与手机建立连接基础上,可以在移动防火墙中自动备份手机数据和一键恢复手机数据功能,当然,此项功能可以被用户手动开启或关闭。
[0048]7)连接公共WIFI
[0049]该情形下,移动防火墙用第一 WIFI单元7和公用网络建立连接,同时用第二 WIFI单元8和手机建立连接。有些设计中,WIFI单元A和WIFI单元B为同一 WIFI单元,如图1所示。移动防火墙中的CPU对来自公共网络的数据流进行安全防护,为手机提供了安全的移动网络。
[0050]在实际应用中,用户可以通过按键单元12控制移动防火墙不同工作模式的切换,如控制移动防火墙是工作于充电模式、还是与网络WIFI连接的模式、或者是网上交易等模式。此外,本实施方式中,还可以设置一指示单元,用于指示用户移动防火墙当前的工作模式,该指示单元可以是直接通过显示单元13实现,即通过显示单元13实时显示移动防火墙的工作模式,当然也可以通过指示灯、状态灯或者声音提示等方式出现。
[0051]显然,本领域的技术人员可以对本实用新型进行各种改动和变型而不脱离本实用新型的精神和范围。这样,倘若本实用新型的这些修改和变型属于本实用新型权利要求及其同等技术的范围之内,则本实用新型也意图包含这些改动和变型在内。
【主权项】
1.一种便携式移动防火墙,其特征在于:包括中央处理器(I),所述中央处理器(I)上设有用于连通电源和移动终端的USB接口。2.根据权利要求1所述的一种便携式移动防火墙,其特征在于:所述USB接口包括第一 USB接口⑵和第二 USB接口(3),第一 USB接口⑵与所述电源连接,第二 USB接口(3)与所述移动终端连接;或者, 所述USB接口包括第三USB接口(4);所述移动防火墙还包括与第三USB接口(4)连接的USB信号切换单元(5),所述USB信号切换单元(5)包括两个USB接口,其中一个USB接口与电源连接,另一个USB接口与移动终端连接。3.根据权利要求1所述的一种便携式移动防火墙,其特征在于:还包括与中央处理器(I)连接的、用于连接网络WIFI和移动终端的WIFI单元(6)。4.根据权利要求3所述的一种便携式移动防火墙,其特征在于:所述WIFI单元(6)包括第一 WIFI单元(7)和第二 WIFI单元(8),所述第一 WIFI单元(7)与所述网络WIFI连接,所述第二 WIFI单元(8)与所述移动终端连接。5.根据权利要求1所述的一种便携式移动防火墙,其特征在于:还包括与中央处理器(I)连接的安全芯片单元(9)、显示单元(13)、以及用于为用户和便携式移动防火墙提供交互接口的按键单元(12)。6.根据权利要求3至5之一所述的一种便携式移动防火墙,其特征在于:还包括与中央处理器(I)连接的闪存(10)和动态随机存取存储器(11)。7.根据权利要求1所述的一种便携式移动防火墙,其特征在于:还包括充电单元,所述充电单元包括交流电插头(14)和交直流转换单元(15)。8.根据权利要求7所述的一种便携式移动防火墙,其特征在于:还包括充电电源切换单元(16),充电电源切换单元(16)分别与交直流转换单元和(15)与电源连接的USB接口连接,充电电源切换单元(16)通过电源管理单元(17)与中央处理器(I)连接。9.根据权利要求8所述的一种便携式移动防火墙,其特征在于:所述电源管理单元(17)包括电压分压单元,以及用于为与移动终端连接的USB接口中的电流提供静电和稳流保护的保护单元。10.根据权利要求1所述的一种便携式移动防火墙,其特征在于:还包括用于为移动防火墙提供电源的电池单元(18)。
【专利摘要】本实用新型公开了一种便携式移动防火墙,属于移动设备安全技术领域。该移动防火墙包括中央处理器(1),所述中央处理器(1)上设有用于连通电源和移动终端的USB接口。通过移动防火墙能够给移动终端提供纯充电环境,防止用户在通过USB接口充电时,不法分子利用USB接口窃取终端内数据的可能性。移动防火墙中还可以包括与中央处理器(1)连接的WIFI单元(6)、安全芯片单元(9)等,为移动终端提供可信安全的移动网络,保证了网上交易的安全进行。
【IPC分类】H04L29/06
【公开号】CN204697108
【申请号】CN201520313245
【发明人】周卫国, 袁永贵
【申请人】北京握奇智能科技有限公司
【公开日】2015年10月7日
【申请日】2015年5月15日
【技术领域】
[0001]本实用新型涉及移动设备安全技术领域,具体涉及一种便携式移动防火墙。
【背景技术】
[0002]移动技术的发展和手机、平板的普及,人们可能在火车站的手机加油站为移动设备充电、在飞机场或咖啡厅用移动设备连接免费的WIFI上网、用公共的电脑连接移动设备传输文件等,这些场景下,移动设备的安全性日益受到关注。
[0003]当前针对移动设备的安全,基本上都是采用纯软件防火墙的方案,这种方案虽然能够对移动设备起到一定的安全防护,但在移动设备丢失的情况下,移动设备的文件很容易被泄露,且不法分子仍然可以通过攻克软件的方式窃取移动设备中的数据。此外,由于移动设备的USB接口一般都是同时作为了充电接口和数据传输接口,不法分子可以利用用户在公共场合充电情况下,通过USB接口窃取用户移动设备内的数据,造成用户的损失。因此,现有的移动设备防护方案并不能够很好的保证用户移动设备内数据的安全,尤其是在公共环境下。
【实用新型内容】
[0004]针对现有技术中存在的缺陷,本实用新型的目的在于提供一种便携式移动防火墙,通过该移动防火墙能够为移动终端提供安全的充电和上网环境。
[0005]为实现上述目的,本实用新型采用的技术方案如下:
[0006]一种便携式移动防火墙,包括中央处理器,所述中央处理器上设有用于连通电源和移动终端的USB接口。
[0007]进一步,如上所述的一种便携式移动防火墙,所述USB接口包括第一 USB接口和第二 USB接口,第一 USB接口与所述电源连接,第二 USB接口与所述移动终端连接;或者,
[0008]所述USB接口包括第三USB接口 ;所述移动防火墙还包括与第三USB接口连接的USB信号切换单元,所述USB信号切换单元包括两个USB接口,USB信号切换单元的一个USB接口与电源连接,另一个USB接口与移动终端连接。
[0009]进一步,如上所述的一种便携式移动防火墙,还包括与中央处理器连接的、用于连接网络WIFI和移动终端的WIFI单元。
[0010]进一步,如上所述的一种便携式移动防火墙,所述WIFI单元包括第一 WIFI单元和第二 WIFI单元,所述第一 WIFI单元与所述网络WIFI连接,所述第二 WIFI单元与所述移动终端连接。
[0011]进一步,如上所述的一种便携式移动防火墙,还包括与中央处理器连接的安全芯片单元、显示单元、以及用于为用户和便携式移动防火墙提供交互接口的按键单元。
[0012]进一步,如上所述的一种便携式移动防火墙,还包括与中央处理器连接的闪存和动态随机存取存储器。
[0013]进一步,如上所述的一种便携式移动防火墙,还包括充电单元,所述充电单元包括交流电插头和交直流转换单元。
[0014]进一步,如上所述的一种便携式移动防火墙,还包括充电电源切换单元,充电电源切换单元分别与交直流转换单元和与电源连接的USB接口连接,充电电源切换单元通过电源管理单元与中央处理器连接。
[0015]进一步,如上所述的一种便携式移动防火墙,所述电源管理单元包括电压分压单元,以及用于为与移动终端连接的USB接口中的电流提供静电和稳流保护的保护单元。
[0016]进一步,如上所述的一种便携式移动防火墙,还包括用于为移动防火墙提供电源的电池单元。
[0017]本实用新型的有益效果在于:
[0018]I)保护移动设备连接USB接口充电时为纯净充电环境,数据不会被窃取;2)为移动设备提供可信的移动网络,安全的上网,安全的进行网上交易;3)可以预置可信移动应用软件,方便用户在移动设备上安装和使用;4)保护移动设备不会在不知情状况下安装流氓软件和插件;5)保护移动设备内重要文件,手机遗失后,文件为不会泄露。
【附图说明】
[0019]图1为本实用新型【具体实施方式】中提供的一种便携式移动防火墙的结构示意图;
[0020]图2为本实用新型【具体实施方式】中提供的另一种便携式移动防火墙的结构示意图;
[0021]图3为本实用新型【具体实施方式】中提供的另一种便携式移动防火墙的结构示意图;
[0022]图4为本实用新型【具体实施方式】中提供的另一种便携式移动防火墙的结构示意图。
【具体实施方式】
[0023]下面结合说明书附图与【具体实施方式】对本实用新型做进一步的详细说明。
[0024]图1示出了本实用新型【具体实施方式】中提供的一种便携式移动防火墙的结构示意图,该移动式防火墙包括CPU中央处理器I即,中央处理器I上设有用于连通电源和移动终端的USB接口。其中,中央处理器I可以是32/64位处理器、??6么、05?、50(:、451(:等;所述移动终端包括但不限于手机和pad。
[0025]所述USB接口为便携式移动防火墙的USB信号输入端(主要用于连接直流5V电源或电脑端)和与移动终端连接的USB接口(主要用于为移动终端充电或与移动终端进行数据交互使用)。本实施方式中,所述USB接口的实现方式包括两种:一种是中央处理器I上设有两个或者两个以上的USB接口上,所述USB接口直接选用中央处理器I上的两个USB接口,即所述USB接口包括第一 USB接口 2和第二 USB接口 3,第一 USB接口 2与所述电源连接,作为便携式移动防火墙的USB信号输入接口,第二 USB接口 3与所述移动终端连接,作为便携式移动防火墙连接移动终端的USB接口 ;另一种,如图3和图4所示,当中央处理器I上只有一个USB接口(记为第三接口 4)时,便携式移动防火墙还包括与第三USB接口4连接的USB信号切换单元5,所述USB信号切换单元5用于为移动防火墙提供与电源和移动终端连接的信号通路,USB信号切换单元5包括两个USB接口,USB信号切换单元5的一个USB接口与所述电源连接,另一个USB接口与所述移动终端连接。
[0026]为了给移动终端提供可信的移动网络,所述便携式移动防火墙还包括与中央处理器I连接的、用于连接网络WIFI和移动终端的WIFI单元6。通过设置WIFI单元6,便携式移动防火墙便可以作为WIFI热点,移动终端通过该防火墙再连接到网络WIFI (尤其是公共WIFI)上。由于WIFI单元6是与中央处理器I连接的,移动终端与网络WIFI连接之前,来自网络WIFI端的数据首先会经过中央处理器的安全处理,具体的,中央处理器I通过处理来自公共网络的数据流,并实现OSI网络模型所有层次上的网络威胁的实时保护,可以将还原出来的应用层对象(如文件、网页等)进行病毒查杀,且检查是否存在不良WEB内容、间谍软件、网络钓鱼欺骗等其他威胁,实现彻底防范,从而实现标准的网络防火墙功能,提高了移动终端连接公共WIFI的安全性。
[0027]本实施方式中,如图2所示,所述WIFI单元6可以包括第一 WIFI单元和7第二WIFI单元8,第一 WIFI单元7与所述网络WIFI连接,第二 WIFI单元8与所述移动终端连接。在有些设计中,为了节约成本,第一 WIFI单元7和第二 WIFI单元8可以设计成同一个单元,同时负责连接公共WIFI和手机。
[0028]为了保护用户通过移动终端进行网上交易的安全进行,所述便携式移动防火墙还包括了中央处理I器连接的安全芯片单元9、显示单元13、以及用户为用户和移动防火墙提供交互接口的按键单元12,安全芯片单元9包括安全芯片和其他必要的组成部分,用于为移动防火墙提供USBKEY类应用或一次性动态令牌OTP类应用。例如,用户通过手机进行网上交易上,手机可以通过WIFI单元6或USB接口(第二 USB接口 3,或者第三USB接口 4与USB信号切换单元5)连接到移动防火墙,安全芯片单元9结合按键单元12、显示单元13和中央处理器I完成网上交易模式下移动防火墙的类似USBKEY的应用或OTP类应用,此种模式下,需要中央处理器I控制建立USB接口和安全芯片单元9的连接。
[0029]按键单元12和显示单元13共同提供了人机交互接口,该按键单元的实现不限于常用的实体按钮,也包括以触控技术实现的按键。在网上交易过程中,通过显示单元13来显示交互数据,用户通过按键来确认交易数据是否正确。
[0030]本实施方式中,所述便携式移动防火墙还包括与中央处理器I连接的闪存10和动态随机存取存储器U。闪存10用于为整个移动防火墙提供存储和程序存储空间,可以是Nand flash,Nor flash或SD flash等;动态随机存取存储器11为中央处理器I运算提供随机存取空间。
[0031 ] 为了给便携式移动防火墙提供直接从交流电源供电的可能,本实施方 式中,便携式移动防火墙还包括充电单元,所述充电单元包括交流电插头14和交直流转换单元15。移动防火墙可以通过交流电插头14直接插到交流IlOV或220V电源上,交直流转换15将所述交流电源转换成直流5V输出,为整个移动防火墙提供电压,移动防火墙再为移动终端充电。
[0032]由于移动防火墙也可以直接通过中央处理器I上设置的USB接口为移动终端充电,因此,该移动防火墙还包括了用于切换其充电模式的充电电源切换单元16,充电电源切换单元16分别与交直流转换单元15和与电源连接的USB接口连接,充电电源切换单元16通过电源管理单元17与中央处理器I连接。
[0033]所述电源管理单元17主要为移动防火墙的各工作模块提供电源以及控制与移动终端连接的USB接口中的直流电源,具体的,所述电源管理单元可以包括电压分压单元,以及用于为与移动终端连接的USB接口中的电流提供静电和稳流保护的保护单元。
[0034]所述便携式移动防火墙还包括用于为移动防火墙提供电源的电池单元18,即移动防火墙本身的供电电池,该单元为移动防火墙的便携式电源。当然,在使用中,也可以通过第一 USB接口 2为移动防火墙充电,也可以通过第三USB接口 4和USB信号切换单元5为移动防火墙充电,或者直接通过充电单元为移动防火墙充电。
[0035]下面结合本实用新型所提供的便携式移动防火墙的不同应用模式,对该移动防火墙进行进一步的说明。下述应用模式中,移动终端以手机为例进行说明。
[0036]I)为手机充电
[0037]移动防火墙通过第一 USB接口 2连接电源,获得5V直流电压,此时,可以是将第一USB接口 2直接连接到电脑或者其它能够提供5直流5V的电源上,也可以是通过充电单元获取到5V直流电压。手机通过第二 USB接口 3连接到移动防火墙,第一 USB接口 2获取到的5V直流电压通过第二 USB接口 3为手机充电。在充电过程中,电源管理单元17中的保护单元为第二 USB接口 3中的电压提供稳压、稳流及静电包括,且通过中央控制器I切断第二 USB接口 3中USB信号与外界的数据交互通道,有效防止了不法分子利用用户在公共场合充电的情况下,窃取移动手机内数据的可能性,由此达到干净的充电环境。
[0038]2)网上交易
[0039]用户通过手机进行网上交易时,将手机通过第二 WIFI单元8或第二 USB接口 3连接到移动防火墙上,此时,移动防火墙上的安全芯片单元9通过中央处理器I与手机进行数据交互,安全芯片单元9结合按键单元12、显示单元13和中央处理器I实现对对手机用户身份的认证,移动防火墙为手机实现了 USBKEY的功能。
[0040]3)电脑连接及数据交互
[0041]此种情形下,电脑端接移动防火墙的第一 USB接口 2,手机端接移动防火墙的第二USB接口 3,手机和电脑通过移动防火墙实现连接,在手机和电脑进行数据交互的过程中,所有来自电脑端的数据都要通过中央处理器CPUl的安全检测,合法的、认证的数据才会通过CPU后,到达第二 USB接口 3,然后传递给手机;手机端数据发送给电脑端时,所发送的数据默认都要在移动防火墙上通过按键确认才能到达电脑端,当然,用户可设置不需要按键确认,数据直接由第二 USB接口 3到第一 USB接口 2。
[0042]4)文件加密解密模式
[0043]用户在手机上用专用加密软件的存储重要的文件,可以将加密秘钥存储在移动防火墙上,当用户需要查看或者解密此文件时,需要通过第二 USB接口 3或WIFI单元6建立移动防火墙与手机的连接,用户从移动防火墙中读出加密秘钥来解密加密文件,保证了手机内重要文件即使在手机遗失后,文件也不会泄露
[0044]5)预置可信应用
[0045]在移动防火墙中可以预置了一些可信的常用手机应用,这些可信常用手机应用在安装时,不需要经过CPU的安全区检测,方便用户在手机上安装和使用,可以为用户减少流量、避免病毒应用的植入的危险。除可信应用外的其他手机应用,如电脑连接及数据交易描述,需要CPU的安全检测后,才能被安装到手机上。
[0046]6)自动备份手机数据和一键恢复手机数据功能
[0047]移动防火墙在与手机建立连接基础上,可以在移动防火墙中自动备份手机数据和一键恢复手机数据功能,当然,此项功能可以被用户手动开启或关闭。
[0048]7)连接公共WIFI
[0049]该情形下,移动防火墙用第一 WIFI单元7和公用网络建立连接,同时用第二 WIFI单元8和手机建立连接。有些设计中,WIFI单元A和WIFI单元B为同一 WIFI单元,如图1所示。移动防火墙中的CPU对来自公共网络的数据流进行安全防护,为手机提供了安全的移动网络。
[0050]在实际应用中,用户可以通过按键单元12控制移动防火墙不同工作模式的切换,如控制移动防火墙是工作于充电模式、还是与网络WIFI连接的模式、或者是网上交易等模式。此外,本实施方式中,还可以设置一指示单元,用于指示用户移动防火墙当前的工作模式,该指示单元可以是直接通过显示单元13实现,即通过显示单元13实时显示移动防火墙的工作模式,当然也可以通过指示灯、状态灯或者声音提示等方式出现。
[0051]显然,本领域的技术人员可以对本实用新型进行各种改动和变型而不脱离本实用新型的精神和范围。这样,倘若本实用新型的这些修改和变型属于本实用新型权利要求及其同等技术的范围之内,则本实用新型也意图包含这些改动和变型在内。
【主权项】
1.一种便携式移动防火墙,其特征在于:包括中央处理器(I),所述中央处理器(I)上设有用于连通电源和移动终端的USB接口。2.根据权利要求1所述的一种便携式移动防火墙,其特征在于:所述USB接口包括第一 USB接口⑵和第二 USB接口(3),第一 USB接口⑵与所述电源连接,第二 USB接口(3)与所述移动终端连接;或者, 所述USB接口包括第三USB接口(4);所述移动防火墙还包括与第三USB接口(4)连接的USB信号切换单元(5),所述USB信号切换单元(5)包括两个USB接口,其中一个USB接口与电源连接,另一个USB接口与移动终端连接。3.根据权利要求1所述的一种便携式移动防火墙,其特征在于:还包括与中央处理器(I)连接的、用于连接网络WIFI和移动终端的WIFI单元(6)。4.根据权利要求3所述的一种便携式移动防火墙,其特征在于:所述WIFI单元(6)包括第一 WIFI单元(7)和第二 WIFI单元(8),所述第一 WIFI单元(7)与所述网络WIFI连接,所述第二 WIFI单元(8)与所述移动终端连接。5.根据权利要求1所述的一种便携式移动防火墙,其特征在于:还包括与中央处理器(I)连接的安全芯片单元(9)、显示单元(13)、以及用于为用户和便携式移动防火墙提供交互接口的按键单元(12)。6.根据权利要求3至5之一所述的一种便携式移动防火墙,其特征在于:还包括与中央处理器(I)连接的闪存(10)和动态随机存取存储器(11)。7.根据权利要求1所述的一种便携式移动防火墙,其特征在于:还包括充电单元,所述充电单元包括交流电插头(14)和交直流转换单元(15)。8.根据权利要求7所述的一种便携式移动防火墙,其特征在于:还包括充电电源切换单元(16),充电电源切换单元(16)分别与交直流转换单元和(15)与电源连接的USB接口连接,充电电源切换单元(16)通过电源管理单元(17)与中央处理器(I)连接。9.根据权利要求8所述的一种便携式移动防火墙,其特征在于:所述电源管理单元(17)包括电压分压单元,以及用于为与移动终端连接的USB接口中的电流提供静电和稳流保护的保护单元。10.根据权利要求1所述的一种便携式移动防火墙,其特征在于:还包括用于为移动防火墙提供电源的电池单元(18)。
【专利摘要】本实用新型公开了一种便携式移动防火墙,属于移动设备安全技术领域。该移动防火墙包括中央处理器(1),所述中央处理器(1)上设有用于连通电源和移动终端的USB接口。通过移动防火墙能够给移动终端提供纯充电环境,防止用户在通过USB接口充电时,不法分子利用USB接口窃取终端内数据的可能性。移动防火墙中还可以包括与中央处理器(1)连接的WIFI单元(6)、安全芯片单元(9)等,为移动终端提供可信安全的移动网络,保证了网上交易的安全进行。
【IPC分类】H04L29/06
【公开号】CN204697108
【申请号】CN201520313245
【发明人】周卫国, 袁永贵
【申请人】北京握奇智能科技有限公司
【公开日】2015年10月7日
【申请日】2015年5月15日
最新回复(0)