专利名称:基于固态硬盘的防失密自毁系统的制作方法
技术领域:
本发明是一种保障电脑硬盘数据安全的电子设备,其实现的主要功能是通过用户
手机向丢失(或长时间失控)的电脑中的固态硬盘发送指令,实现远程遥控销毁硬盘数据 的功能。
背景技术:
随着科技的进步,电脑的便携性得到了很大程度的提高。但是电脑易携带,自然也 意味着易丢失。因而电脑在方便了生活、工作的同时,却也将电脑丢失后引发的信息安全问 题彰显出来,而且日益突出。尤其是对军工、政府部门和企业来说,信息一旦丢失,代价往往 无法估量。波耐蒙研究所(Ponemon Institute)最近在一份报道中称公司丢失或被盗电脑 的平均成本是49, 246美元。 目前用户在加强电脑硬件防盗措施的同时,主要是通过对数据加密的方式来防止 敏感数据的外泄。但任何加密算法都有一定的相对性,而且电脑丢失以后,无法确认加密数 据是否已经外泄,更无法主动发起硬盘数据销毁。
发明内容
本发明提出了一种基于电脑固态硬盘的防失密自毁系统的设计与实现方案。以确 保用户电脑丢失后可以由用户主动发起销毁硬盘数据,或在极端情况下由硬盘控制逻辑自 主销毁硬盘数据,并可以向用户发送硬盘数据已销毁的确认通知。同时在本发明方案中硬 盘数据的销毁采用对固态硬盘Flash存储芯片进行底层数据擦除的方式,从而确保进行数 据销毁后的电子数据的不可恢复性。 本发明提供的技术方案是一种基于电脑固态硬盘的防失密自毁系统,主要包括 防失密固态硬盘和用户手机(或专用用户终端)两大部分。所述防失密固态硬盘包括硬盘 主控制器模块、GSM收发模块、硬盘存储模块、硬盘电源模块。其中GSM收发模块与用户的手 机对应设置。所述用户手机即为普通的用户手机。其中硬盘主控制器模块位于中心位置,分 别与GSM收发模块、硬盘存储模块、硬盘电源模块连接,硬盘电源模块还分别与电脑电源、 GSM收发模块、硬盘存储模块连接。 所述防失密固态硬盘的所有模块均位于硬盘结构内部,为保障防失密硬盘能够与 用户手机正常通信,硬盘采用复合材质结构即一侧为金属材质,另一侧为非金属材质,以 避免GSM信号被金属结构所屏蔽。
1)硬盘GSM收发模块 硬盘GSM收发模块负责与用户手机进行通信,提供硬盘的远程安全管理扩展功 能,即可通过短信对硬盘的当前状态进行判断并可发送命令对硬盘进行数据销毁操作。如 附图2所示,硬盘GSM收发模块主要包括GSM收发核心控制模块、时钟电路模块、GSM工作 参数存储模块、锂电池电压检测模块、锂电池充电管理模块、SPI接口、 SATA接口检测模块, 及四频GSM收发器模块等部分。其中GSM收发核心控制模块为中心,分别与时钟电路模块、GSM工作参数存储模块、锂电池电压检测模块、SPI接口 、SATA接口检测模块、四频GSM收发 器模块连接,锂电池电压检测模块与锂电池充电管理模块连接。
其中 GSM收发核心控制模块GSM控制核心采用低功耗单片机STC12L2052AD构建,用来 控制GSM收发模块的整个逻辑进程; 时钟电路模块通过时钟芯片SD2068A的提供定时中断,提供定时将系统从休眠 状态中唤醒的功能; GSM工作参数存储模块存储器AT24C16用于保存GSM运行状态(包括场景,短信 等)的一些必要的参数; 锂电池电压检测模块电压检测芯片S801C用于检测锂电池的充电电压门限并控 制充电电路对电池进行充电(主要是为了提高电池的使用寿命); 锂电池充电管理模块锂电充电IC HY5100可对锂电池进行充电管理,充满电后 可自动停止充电; SPI接口 单片机和固态硬盘主控制器的数据交换接口,用来发送销毁命令到硬 盘或接收销毁完成信息; 四频GSM收发器模块利用四频GSM收发器MC55i来搭建,用于通过短信远程遥控 和监控系统的工作状态; SATA接口检测在遥毁功能开启的状态下用于检测固态硬盘是否依然连接在主
板上,否则系统自动销毁硬盘数据,在正常使用的状态下可检测电脑是否开机。 2)硬盘电源模块 硬盘电源模块由电源管理电路组成。当硬盘处于上电状态时,电源管理电路将供 电源切换至电脑电源,并由电脑电源向硬盘主控制器、GSM收发模块、硬盘存储模块供电; 而当硬盘处于掉电状态时,电源管理电路将供电源切换至GSM收发模块的锂电池。
3)硬盘存储模块 硬盘存储模块由Flash存储阵列组成。而本防失密硬盘的不可恢复性数据销毁即 利用了 Flash存储介质的底层结构。销毁方式如下 当数据销毁的逻辑条件得到满足后,硬盘主控制器控制对Flash存储芯片进行并 行数据擦除,对数据存储介质FLASH的底层分别进行分析,在分析其结构的基础上再进行 底层的擦除,从而确保进行数据擦除后的电子数据的不可恢复性,而不是简单的删除和格 式化。数据销毁进程一旦开始,即不可停止。即使硬盘掉电,硬盘控制器将启动硬盘内部锂 电池维持销毁进程继续,直到存储单元所有数据被销毁。 这种销毁技术对硬盘物理和电气特性不会造成任何影响,硬盘可以经初始化被再 次使用。硬盘的再次初始化由特定软件Rerunner执行完成,Rerunner可以在Windows2000\ XP\2003\Vista下运行,当硬盘通过USB数据线和PC机连接后,Rerunner可以自动检测到 待初始化的固态硬盘,双击软件图标后,软件自动运行,执行完成后硬盘就象新盘一样。
4)硬盘主控制器 硬盘主控制器是整个防失密自毁系统的控制核心,本防失密硬盘采用可编程逻辑 器件FPGA Spartan XC3S1600E作为硬盘主控制器。而采用FPGA作为控制核心,可以保障 硬盘控制算法的自主性,并有利于后续功能开发及升级。其主要完成的工作如下
4
控制硬盘存储模块的读写均衡。Flash存储介质的擦写寿命是有限的,如果总是对 某一个存储区域进行擦写就会造成Flash的存储坏块,从而减低硬盘的寿命,故硬盘主控 制器将对整个Flash存储区域进行统一管理,并进行存储均衡控制。
控制硬盘SATA接口与电脑之间的数据传输。 接收GSM模块发出的销毁命令指示,并与GSM收发模块配合一同完成硬盘数据销
毁,并发回数据已销毁的确认信息。 与现有技术相比,本发明的优点在于 可以通过普通手机一对一的控制个人防失密硬盘各项销毁功能的开启与关闭,而 无需专用的外部控制中心,方便用户使用。 电脑开机后,防失密硬盘会锁定对硬盘数据访问,提示用户输入解锁密码。只有用 户在规定的时间和规定的次数内输入正确的密码才能解锁,否则硬盘将会启动数据销毁进 程,以达到对硬盘数据第一重保护的目的。 即使硬盘锁定密码在规定的时间和规定的次数内能被破解,用户依然可以通过向 与硬盘一对一绑定的手机号码发送具有特殊格式指令的短消息来开启硬盘数据销毁进程, 这是对硬盘数据的第二重保护。 即使丢失的不开机,或由于自然和人为因素造成的硬盘GSM模块无法与用户手机 正常通信,甚至硬盘已被从电脑中强行拆除,防失密硬盘依然能够在内部电源模块的驱动 下,按照预设逻辑启动数据销毁进程,这是对硬盘数据的第三重保护。 丢失的电脑(硬盘)如果处于有GSM信号的环境中,用户可以发送指令要求硬盘 中的GSM模块向中国移动10086服务中心发送定位短信要求,并将定位结果以短信的形式 发回用户手机,以帮助用户确定丢失电脑(硬盘)的位置。
图1是本发明的结构框图
图2是GSM收发模块硬件框图
具体实施例方式
如附图1所示,基于电脑固态硬盘的防失密自毁系统由防失密硬盘和用户手机两 部分组成。所述防失密固态硬盘包括围绕硬盘主控制器模块的GSM收发模块、硬盘存储模 块、硬盘电源模块。其中GSM收发模块与用户的手机对应设置,而所述用户手机即为普通的 用户手机。 当用户确认电脑已经丢失(或失控)时可以主动通过个人手机向与硬盘绑定的手 机号码发送具有规定格式指令的短信息。 一旦丢失的电脑开机并接收到此条短信息时,立 即启动硬盘数据销毁进程。当硬盘数据销毁完成后,硬盘中的GSM收发模块会向用户手机 发送一条短信息以证实硬盘数据已销毁完成。即使电脑不开机,或者防失密硬盘中的GSM 模块长时间无法与用户手机进行正常通信,甚至有人将硬盘从电脑中强行拆除,防失密硬 盘依然能够在内部逻辑控制下依靠内部电源模块启动硬盘数据销毁进程,有效的将硬盘数 据销毁。 为保证在电脑不开机或硬盘已被从电脑中拆除的情况下,防失密硬盘依然能够有效的将硬盘数据销毁,上述的防失密硬盘电源模块可以在无法获得外部电源的情况下,依 靠内部的锂电池提供控制逻辑、GSM模块,及Flash擦除时所需要的电力。所述锂电池可以 在电脑开机的情况下进行充电以存储电量。而为保障锂电池的使用寿命,锂电池的使用时 间及充放电管理均由硬盘控制逻辑进行控制。
权利要求
基于固态硬盘的防失密自毁系统,包括防失密固态硬盘,其特征在于防失密固态硬盘包括硬盘主控制器模块、GSM收发模块、硬盘存储模块、硬盘电源模块,其中硬盘主控制器模块位于中心位置,分别与GSM收发模块、硬盘存储模块、硬盘电源模块连接,硬盘电源模块还分别与电脑电源、GSM收发模块、硬盘存储模块连接。
2. 根据权利要求l所述的基于固态硬盘的防失密自毁系统,其特征在于GSM收发模块 与用户的GSM手机对应设置。
3. 根据权利要求1所述的基于固态硬盘的防失密自毁系统,其特征在于硬盘采用复 合材质结构, 一侧为金属材质,另一侧为非金属材质。
4. 根据权利要求1所述的基于固态硬盘的防失密自毁系统,其特征在于硬盘GSM收 发模块主要包括GSM收发核心控制模块、时钟电路模块、GSM工作参数存储模块、锂电池电 压检测模块、锂电池充电管理模块、SPI接口 、SATA接口检测模块,及四频GSM收发器模块等 部分,其中GSM收发核心控制模块为中心,分别与时钟电路模块、GSM工作参数存储模块、锂 电池电压检测模块、SPI接口 、 SATA接口检测模块、四频GSM收发器模块连接,锂电池电压检 测模块与锂电池充电管理模块连接。
5. 根据权利要求1所述的基于固态硬盘的防失密自毁系统,其特征在于采用对固态 硬盘Flash存储芯片进行底层数据擦除的方式进行硬盘数据的销毁。
全文摘要
本发明涉及一种基于固态硬盘的防失密自毁系统。主要包括防失密固态硬盘和用户手机(或专用用户终端)两大部分。防失密固态硬盘包括硬盘主控制器模块、GSM收发模块、硬盘存储模块、硬盘电源模块,其中硬盘主控制器模块位于中心位置,分别与GSM收发模块、硬盘存储模块、硬盘电源模块连接,硬盘电源模块还分别与电脑电源、GSM收发模块、硬盘存储模块连接。GSM收发模块与用户的手机对应设置。该系统可确保用户电脑丢失后可以由用户主动发起销毁硬盘数据,或在极端情况下由硬盘控制逻辑自主销毁硬盘数据,并可以向用户发送硬盘数据已销毁的确认通知。
文档编号G06F21/00GK101706853SQ20091022179
公开日2010年5月12日 申请日期2009年11月10日 优先权日2009年11月10日
发明者吴佳, 孙兆林, 徐欣, 李清江 申请人:徐欣;吴佳;李清江;孙兆林