Хаб на 100 портов USB с откликом на определённую флешку !

[kozlina615]

Здравствуйте, хотел бы попросить Вашей помощи, у меня есть фирма где используется много цифровых подписей (флешка с данными в зашифрованном виде), их порядко 60-70 штук. Все они подключены через китайские хабы к стационарному серверу, и когда нужно ими воспользоваться, сервер сначала считывает их всех, а потом только даёт дальше работать, по времени это очень долго! И вот появилась идея сделать самому, на базе Arduino свой хаб и так чтобы я мог выбирать самому какую флешку подключить , т.е адресовываться к определённой из списка флешек. Вот хотел попросить Вашей помощи!
Фото - примерно что должно получиться.
Буду активно с Вами советоваться, жду с нетерпением Ваших предложений по всем аспектам, как и по части выбора элеменов так и по программированию

 

[kozlina615]

Пока заказываю Arduino MEGA и расширитель к нему.

 

[Геннадий П]

Не понятно что вы хотите тут решить ардуиной.

 

[bort707]

Пока заказываю Arduino MEGA и расширитель к нему.

USB-хаб 100 портов на ардуино, которая даже не имеет встроенного USB?

 

[Геннадий П]

@bort707, На сколько понял, он еще хочет считывать некие идентификаторы флешек, чтобы подключать только выбранную .... на ардуине

 

[rkit]

купи хабы с выключателями на портах

 

[kozlina615]

@bort707, можно к ней подключить разъёмы USB? Я как бы через программу к каждому порту привяжу как бы название и нужно между компьютером и флешкой открыть магистраль передачи , как бы просто её включить в комп только удалённо , а бегать постоянно к серверу и перебирать флешки не удобно.

@rkit, они стоят, только бегать к ним и выключать ненужные и включать нужные, не очень удобно.

 

[bort707]

@kozlina615, изучайте тему "как включить реле удаленно"

 

[kozlina615]

@bort707, ооооо как вариант ! Спасибо большое! Не могли бы Вы описать как Вы это видите , полагаясь на мою проблему и на ваше решение ?! Буду признателен.

 

[ТехнарьКто]

@kozlina615,

Это же цифровая подпись, которая должна быть индивидуальна у каждого пользователя. Пользователь несет ответственность за доступ к своей флэшке, никому ее не дает.Пользователь должен включать флэшку в свой компьютер и подтверждать документ своей цифровой подписью. Вы это пихаете кучей на сервер, ломая весь смысл цифровой подписи. Сервак с данными часто используемого архива, подключающий по запросу нужный диск через USB (их там десяток дисков на много терабайт) давно сделан. Но сделан для энергоэффективности (физически через контакты реле отключенные от питания диски не потребляют энергию), защиты данных (пока диск не подключен его хакерам хоть заломайся не достанешь), скачки напряжения тоже не могут убить отключенное устройство подключаемое по USB только по запросу. Но тут то понятно зачем это делалось, а Ваша уж извините тупая задача, для меня загадка.

 

[bort707]

@ТехнарьКто, кстати, интересный вопрос - вы отключаете от своих дисков только питание или дата линии тоже?

И можно ли наоборот, рвать только дату... Не очень в курсе как инициируется определение нового девайса на шине USB , например будет ли он нормально находится если отключать только линии дата, а питание не рвать? Или для определения нового устройства его нужно ресетнуть отключением питания?

 

[Геннадий П]

@bort707, Правильно подключать сначала питание и только потом линии данных, отключать в обратном порядке. Именно поэтому на USB-разъеме контакты питания чуть длинней чем контакты данных.

 

[bort707]

@Геннадий П, непонятно, что из этого следует - можно ли рвать только линии данных или нет?
Для задачи ТС, где вопрос энергоэффективности не главное, возможность отключать только слаботочные дата-линии позволил бы упростить схему в разы

 

[Геннадий П]

можно ли рвать только линии данных или нет?

Нет гарантии, что устройство нормально будет работать если рвать только питание или линии данных. Все зависит от конкретного устройства.

 

[Fleshdeck]

Релюшки подходят идеально, нужны реле с двумя парами контактов типа DPDT, можно сделать модульную конструкцию по 10 USB портов на плате, а сами платы между собой стойками скрутить, должно довольно компактно получится, ну а если нужна защита, то с ардуинкой можно использовать датчик отпечатков или nfc ридер

 

[kozlina615]

@Fleshdeck, спасибо Вам за совет !

@ТехнарьКто, спасибо Вам , заставило задуматься !

 

[Leon111_09]

@kozlina615, Ну вообще-то все это можно и без ардуины организовать,программно:каждая флешка имеет мак-адрес. И тупо открывать/закрывать доступ к локалке через определенный фильтр, в базе которого будут внесены мак-адреса этих флешек. Всю процедуру можно организовать через программу на виндовсе с доступом к этому сетевому фильтру.

 

[kozlina615]

@Leon111_09, были попытки , сервер не обрабатывает сразу все

@Leon111_09, и это как бы не флешка, а подпись электронная , как мне известно , у нее другая структура строения , не как у обычной флешки для несения информации

@Leon111_09, их нельзя скопировать

 

[Leon111_09]

и это как бы не флешка, а подпись электронная

Но хранится же она у вас на каком-то инфо-носителе?Съемном? Так любая съемное устройство имеет мак-адрес. Программе,которая управляет работой съемных устройств без разницы что там записано: она открывает/закрывает доступ в сеть устройствам с определенными мак-адресами. Вы же собирались реализовать на физическом уровне (через реле) управление этими устройствами.

их нельзя скопировать

А тут еще проще: если флешка (или какое у вас там запоминающее устройство) с информацией есть, то можно сделать его образ и хранить в качестве резервной копии. Образ не будет расшифрован,его нельзя будет "прочитать" (кроме как специализированной программой,да и в принципе,это вам и не нужно: так, в качестве безопасности хранить образ "на всякий случай" ).

были попытки , сервер не обрабатывает сразу все

А ему и не надо все сразу обрабатывать: ставите свич,устанавливаете программу по управлению подключенными устройствами к этому свитчу,а сам свич подключаете уже к серверу. Свич у вас будет в качестве "ключа",пропускающего нужные вам флешки с сертификатами в сеть.

 

[Геннадий П]

А тут еще проще: если флешка (или какое у вас там запоминающее устройство) с информацией есть, то можно сделать его образ и хранить в качестве резервной копии.

Это аппаратные ключи, их невозможно скопировать.

 

[Leon111_09]

Это аппаратные ключи, их невозможно скопировать.

Ну невозможно так невозможно.Тут ключевое слово "сменный носитель". И если он существует, так сказать, в физическом виде,значит у него есть свой уникальный мак-адрес. На базе этих мак-адресов (если флешек несколько) и можно на программном уровне управлять подключением/отключением этих инфо-носителей.

 

[poty]

@Leon111_09, MAC-адрес - это понятие Ethernet-сети. Причём тут электронные ключи, USB и прочее?

 

[Leon111_09]

MAC-адрес - это понятие Ethernet-сети

сервер

А разве понятие "сервер" не относится к этернет-сети?
Кстати, вспомнил: мне на алике попадались на глаза усб-хабы с отключаемыми гнездами: возле каждого усб был свой выключатель.

 

[Fleshdeck]

@Leon111_09, да есть, но там максимум 7 портов, тут ведь вопрос стоит что бы было 70 usb устройств подключено к 1 usb порту сервера

 

[Leon111_09]

вопрос стоит что бы было 70 usb устройств подключено к 1 usb порту сервера

Это я понял еще из вопроса,который задал ТС в первом посте. Но если это можно сделать на физическом уровне,то на программном можно сделать то же самое тем более. И хоть и будет один порт, к которому будет все подключено,но сервер увидит же ВСЕ мак-адреса, а не один единственный. На этом можно и завязать управление.