专利名称:带有远程自毁功能的移动存储装置的制作方法
技术领域:
本实用新型涉及移动存储技术领域,特别是带有远程自毁功能的移动存储装置。
背景技术:
当今时代,信息安全的重要性尤为突出,信息安全漏洞带来的隐患和威胁也越来越大。在金融、IT、数字版权、电子商务、电子政务等各个领域都涉及到信息安全保护问题。同时,这些领域也需要用到一些移动存储设备来存储或转移机密信息。但是,这种移动存储设备经常被处于不安全的应用环境,存储设备中存储的机密信息很容易被他人窃取,并用于非法用途,可能使个人、企业、单位,甚至是军队、国家面临着机密泄露的危险,造成不可估量的损失。所以提升移动存储设备的安全保护作用尤为重要。 现有技术中,移动存储设备的信息安全保护方案通常是通过安全芯片来进行的,如采用复杂算法或在芯片内部实行物理保护、入侵检测和信息自毁机制。中国专利申请号为200510034703. 7的"一种芯片的网格探测器及其防攻击方法",采用在安全芯片上设置金属网络断开或短路的探测器电路以及根据探测结果对核心数据采取保护方法的技术方案,实现了对核心数据的有效保护。但是这种基于安全芯片的保护范围较小、产品功能规格受到限制、甚至安全芯片本身也可能暴露在入侵者面前,让入侵者有机可乘。存储设备遗失或被窃取后,机密信息需要在被窃取之前消失。在信息保护中也有入侵报警或启动自毁程序进行保护的机制。但这种自毁机制多在设备受到入侵时才启动,属于被动自毁,安全性不高。
发明内容为了解决上述现有技术中存在的不足,本实用新型的目的是提供一种带有远程自
毁功能的移动存储装置。它采用主动自毁机制,由用户远程主动销毁移动存储设备中的密
钥或者数据,安全性高、自主性强,不受安全芯片种类的限制,具有更宽的使用范围。 为了达到上述发明目的,本实用新型的技术方案以如下方式实现 带有远程自毁功能的移动存储装置,它包括发射自毁请求信息的远程发射单元和
接收自毁请求信息的移动存储设备。其结构特点是,所述移动存储设备包括 远程服务单元,接收远程发射单元发送的自毁请求信息; 控制处理单元,与远程服务单元连接,运算自毁请求信息并判断其合法性,同时产生启动自毁机制的自毁启动信息; 自毁控制单元,与控制处理单元连接,接收控制处理单元的自毁启动信息,执行自毁操作; 存储单元,与自毁控制单元连接并与控制处理单元相互连接,存储信息或数据;[0011 ] 接口单元,与控制处理单元相互连接,为移动存储设备与外部设备通讯的接口 ;[0012] 供电单元,分别与远程服务单元、控制处理单元、自毁控制单元和存储单元连接并为它们供电。[0013] 在上述移动存储装置中,所述自毁操作是用随机数多次反复刷写存储单元中的存储芯片,销毁存储单元中的数据或者密钥。 在上述移动存储装置中,所述接口单元为USB通讯接口或者RS232接口 ,接口单元的形式采用普通规格或者防水、防尘规格。 在上述移动存储装置中,所述供电单元采用电池供电模式、USB外部取电模式或者混合供电模式。 在上述移动存储装置中,所述远程发射单元采用具有无线发射功能的EDGE/GSM
模块或者TD-SCDMA模块或者WCDMA模块或者CDMA2000模块,移动存储设备中的远程服务
单元采用具有能够接收相应模块发送的自毁请求信息的无线接收模块。 本实用新型由于采用了上述结构,通过远程发送自毁请求信息实现了对移动存储
设备中的机密信息或存储密钥的销毁。 一方面增加了存储设备数据保护的主动性,另一方
面本实用新型移动存储装置构造简单、成本低廉、安装方便、维修简单,不受安全芯片种类
的限制,具有更宽的使用范围。
以下结合附图和具体实施方式
对本实用新型作进一步说明。
图1为本实用新型结构原理示意图; 图2为本实用新型移动存储设备的结构原理示意图; 图3为本实用新型实现远程自毁功能的流程示意图。
具体实施方式参看图1和图2,本实用新型包括发射自毁请求信息的远程发射单元和接收自毁请求信息的移动存储设备。远程发射单元采用具有无线发射功能的EDGE/GSM模块或者TD-SCDMA模块或者WCDMA模块或者CDMA2000模块,移动存储设中的远程服务单元采用具有能够接收相应模块发送的自毁请求信息的无线接收模块。移动存储设备包括[0023] 远程服务单元,接收远程发射单元发送的自毁请求信息; 控制处理单元,与远程服务单元连接,运算自毁请求信息判断其合法性,并产生启动自毁机制的自毁启动信息;同时控制处理单元也可以具有读写或删除存储信息、对信息进行加解密、控制外部接口单元等作用; 自毁控制单元,与控制处理单元连接,接收控制处理单元的自毁启动信息执行自毁操作;自毁操作是用随机数多次反复刷写存储单元中的存储芯片,销毁存储单元中的数据或者密钥; 存储单元,与自毁控制单元连接并与控制处理单元相互连接,存储信息或数据; 接口单元,与控制处理单元相互连接,为移动存储设备与外部设备通讯的USB通
讯接口或者RS232接口 ,接口单元的形式采用普通规格或者防水、防尘规格; 供电单元,分别与远程服务单元、控制处理单元、自毁控制单元和存储单元连接并
为它们供电,供电单元采用电池供电模式、USB外部取电模式或者混合供电模式。 本实用新型的移动存储设备除了包含上述单元外,还可以包含具有其他功能的功
能模块。
4[0030] 参看图3,本实用新型使用时,远程发射单元可采用具有EDGE/GSM模块的手机,以短消息的形式发送自毁请求信息,移动存储设备中的远程服务单元等待接收自毁请求信息。当远程服务单元接收到自毁请求信息时,远程服务单元将自毁请求信息发送给控制处理单元,控制处理单元判断自毁请求信息的合法性(如判断自毁请求信息的来源、内容等是否符合预设自毁条件)。若控制处理单元判断自毁请求信息不合法,即不执行自毁机制,移动存储设备保持正常工作状态;若控制处理单元判断自毁请求信息合法,控制处理单元即发送自毁启动信息给自毁控制单元。自毁控制单元接收到自毁启动信息即用随机数刷写存储单元中密钥或存储单元中的存储芯片,执行自毁操作。自毁操作为用随机数刷写销毁存储单元中的密钥,也可为用随机数多次反复刷写存储单元中的存储芯片,销毁存储单元中的存储数据。防止机密数据被恶意窃取而用于其他不法目的,完成远程自毁操作。[0031] 本实用新型移动存储设备中的远程服务单元、控制处理单元、自毁控制单元、存储单元、接口单元以及供电单元可选择多种型号和规格的硬件及软件。 应当说明的是以上实施例仅用以说明本实用新型的技术方案,而非对其进行限制。尽管参照以上实施例对本实用新型做了详细的说明,本领域的普通技术人员应当理解依据以上实施例所记载的技术方案进行修改,或对其中部分技术特征进行等同替换,并不使相应技术方案的本质脱离本实用新型所述技术方案的技术思路均属于本实用新型的保护范围。
权利要求带有远程自毁功能的移动存储装置,它包括发射自毁请求信息的远程发射单元和接收自毁请求信息的移动存储设备,其特征在于,所述移动存储设备包括远程服务单元,接收远程发射单元发送的自毁请求信息;控制处理单元,与远程服务单元连接,运算自毁请求信息并判断其合法性,同时产生启动自毁机制的自毁启动信息;自毁控制单元,与控制处理单元连接,接收控制处理单元的自毁启动信息,执行自毁操作;存储单元,与自毁控制单元连接并与控制处理单元相互连接,存储信息或数据;接口单元,与控制处理单元相互连接,为移动存储设备与外部设备通讯的接口;供电单元,分别与远程服务单元、控制处理单元、自毁控制单元和存储单元连接并为它们供电。
2. 根据权利要求1所述带有远程自毁功能的移动存储装置,其特征还在于,所述自毁 操作是用随机数多次反复刷写存储单元中的存储芯片,销毁存储单元中的数据或者密钥。
3. 根据权利要求1或2所述带有远程自毁功能的移动存储装置,其特征还在于,所述远 程发射单元采用具有无线发射功能的EDGE/GSM模块或者TD-SCDMA模块或者WCDMA模块或 者CDMA2000模块,移动存储设备中的远程服务单元采用具有能够接收相应模块发送的自 毁请求信息的无线接收模块。
4. 根据权利要求3所述带有远程自毁功能的移动存储装置,其特征还在于,所述接口 单元为USB通讯接口或者RS232接口 ,接口单元的形式采用普通规格或者防水、防尘规格。
5. 根据权利要求4所述的带有远程自毁功能的移动存储装置,其特征在于,所述供电 单元采用电池供电模式或者USB外部取电模式或者混合供电模式。
专利摘要带有远程自毁功能的移动存储装置,涉及移动存储技术领域。本实用新型包括远程发射单元和移动存储设备。移动存储设备包括远程服务单元,接收自毁请求信息;控制处理单元,与远程服务单元连接,产生自毁启动信息;自毁控制单元,与控制处理单元连接,执行自毁操作;存储单元,与自毁控制单元连接并与控制处理单元相互连接,存储信息或数据;接口单元,与控制处理单元相互连接;供电单元,分别与远程服务单元、控制处理单元、自毁控制单元和存储单元连接并为它们供电。同现有技术相比,本实用新型采用主动自毁机制,由用户远程主动销毁移动存储设备中的密钥或者数据,安全性高、自主性强,不受安全芯片种类的限制,具有更宽的使用范围。
文档编号G05B19/04GK201465117SQ20092010790
公开日2010年5月12日 申请日期2009年5月4日 优先权日2009年5月4日
发明者刘锋, 李康清, 赵珍, 郑必可 申请人:同方股份有限公司