专利名称:一种带有远程自毁功能的移动存储装置的制作方法
技术领域:
本发明涉及移动存储技术领域,特别是带有远程自毁功能的移动存储装置。
背景技术:
当今时代,信息安全的重要性尤为突出,信息安全漏洞带来的隐患和威胁也越来 越大。在金融、IT、数字版权、电子商务、电子政务等各个领域都涉及到信息安全保护问题。 同时,这些领域也需要用到一些移动存储设备来存储或转移机密信息。但是,这种移动存储 设备经常被处于不安全的应用环境,存储设备中存储的机密信息很容易被他人窃取,并用 于非法用途,可能使个人、企业、单位,甚至是军队、国家面临着机密泄露的危险,造成不可 估量的损失。所以提升移动存储设备的安全保护作用尤为重要。
现有技术中,移动存储设备的信息安全保护方案通常是通过安全芯片来进行的, 如采用复杂算法或在芯片内部实行物理保护、入侵检测和信息自毁机制。中国专利申请号 为200510034703. 7的“一种芯片的网格探测器及其防攻击方法”,采用在安全芯片上设置 金属网络断开或短路的探测器电路以及根据探测结果对核心数据采取保护方法的技术方 案,实现了对核心数据的有效保护。但是这种基于安全芯片的保护范围较小、产品功能规格 受到限制、甚至安全芯片本身也可能暴露在入侵者面前,让入侵者有机可乘。存储设备遗失 或被窃取后,机密信息需要在被窃取之前消失。在信息保护中也有入侵报警或启动自毁程 序进行保护的机制。但这种自毁机制多在设备受到入侵时才启动,属于被动自毁,安全性不 尚ο
发明内容
为了解决上述现有技术中存在的不足,本发明的目的是提供一种带有远程自毁功 能的移动存储装置。它采用主动自毁机制,由用户远程主动销毁移动存储设备中的密钥或 者数据,安全性高、自主性强,不受安全芯片种类的限制,具有更宽的使用范围。为了达到上述发明目的,本发明的技术方案以如下方式实现一种带有远程自毁功能的移动存储装置,它包括发射自毁请求信息的远程发射单 元和接收自毁请求信息的移动存储设备。其结构特点是,所述移动存储设备包括远程服务单元,接收远程发射单元发送的自毁请求信息;控制处理单元,与远程服务单元连接,运算自毁请求信息并判断其合法性,同时产 生启动自毁机制的自毁启动信息;自毁控制单元,与控制处理单元连接,接收控制处理单元的自毁启动信息,执行自 毁操作;存储单元,与自毁控制单元连接并与控制处理单元相互连接,存储信息或数据;接口单元,与控制处理单元相互连接,为移动存储设备与外部设备通讯的接口 ;供电单元,分别与远程服务单元、控制处理单元、自毁控制单元和存储单元连接并 为它们供电。
在上述移动存储装置中,所述自毁操作是用随机数多次反复刷写存储单元中的存 储芯片,销毁存储单元中的数据或者密钥。在上述移动存储装置中,所述接口单元为USB通讯接口或者RS232接口,接口单元 的形式采用普通规格或者防水、防尘规格。在上述移动存储装置中,所述供电单元采用电池供电模式、USB外部取电模式或者 混合供电模式。
在上述移动存储装置中,所述远程发射单元采用具有无线发射功能的EDGE/GSM 模块或者TD-SCDMA模块或者WCDMA模块或者CDMA2000模块,移动存储设备中的远程服务 单元采用具有能够接收相应模块发送的自毁请求信息的无线接收模块。本发明由于采用了上述结构,通过远程发送自毁请求信息实现了对移动存储设备 中的机密信息或存储密钥的销毁。一方面增加了存储设备数据保护的主动性,另一方面本 发明移动存储装置构造简单、成本低廉、安装方便、维修简单,不受安全芯片种类的限制,具 有更宽的使用范围。下面结合附图和具体实施方式
对本发明作进一步说明。
图1为本发明结构原理示意图;图2为本发明移动存储设备的结构原理示意图;图3为本发明实现远程自毁功能的流程示意图。
具体实施例方式参看图1和图2,本发明包括发射自毁请求信息的远程发射单元和接收自毁请 求信息的移动存储设备。远程发射单元采用具有无线发射功能的EDGE/GSM模块或者 TD-SCDMA模块或者WCDMA模块或者CDMA2000模块,移动存储设中的远程服务单元采用具有 能够接收相应模块发送的自毁请求信息的无线接收模块。移动存储设备包括远程服务单元,接收远程发射单元发送的自毁请求信息;控制处理单元,与远程服务单元连接,运算自毁请求信息判断其合法性,并产生启 动自毁机制的自毁启动信息;同时控制处理单元也可以具有读写或删除存储信息、对信息 进行加解密、控制外部接口单元等作用;自毁控制单元,与控制处理单元连接,接收控制处理单元的自毁启动信息执行自 毁操作;自毁操作是用随机数多次反复刷写存储单元中的存储芯片,销毁存储单元中的数 据或者密钥;存储单元,与自毁控制单元连接并与控制处理单元相互连接,存储信息或数据;接口单元,与控制处理单元相互连接,为移动存储设备与外部设备通讯的USB通 讯接口或者RS232接口,接口单元的形式采用普通规格或者防水、防尘规格;供电单元,分别与远程服务单元、控制处理单元、自毁控制单元和存储单元连接并 为它们供电,供电单元采用电池供电模式、USB外部取电模式或者混合供电模式。本发明的移动存储设备除了包含上述单元外,还可以包含具有其他功能的功能模 块。
参看图3,本发明使用时,远程发射单元可采用具有EDGE/GSM模块的手机,以短 消息的形式发送自毁请求信息,移动存储设备中的远程服务单元等待接收自毁请求信息。 当远程服务单元接收到自毁请求信息时,远程服务单元将自毁请求信息发送给控制处理单 元,控制处理单元判断自毁请求信息的合法性(如判断自毁请求信息的来源、内容等是否 符合预设自毁条件)。若控制处理单元判断自毁请求信息不合法,即不执行自毁机制,移动 存储设备保持正常工作状态;若控制处理单元判断自毁请求信息合法,控制处理单元即发 送自毁启动信息给自毁控制单元。自毁控制单元接收到自毁启动信息即用随机数刷写存储 单元中密钥或存储单元中的存储芯片,执行自毁操作。自毁操作为用随机数刷写销毁存储 单元中的密钥,也可为用随机数多次反复刷写存储单元中的存储芯片,销毁存储单元中的 存储数据。防止机密数据被恶意窃取而用于其他不法目的,完成远程自毁操作。本发明移动存储设备中的远程服务单元、控制处理单元、自毁控制单元、存储单 元、接口单元以及供电单元可选择多种型号和规格的硬件及软件。应当说明的是以上实施例仅用以说明本发明的技术方案,而非对其进行限制。尽 管参照以上实施例对本发明做了详细的说明,本领域的普通技术人员应当理解依据以上 实施例所记载的技术方案进行修改,或对其中部分技术特征进行等同替 换,并不使相应技 术方案的本质脱离本发明所述技术方案的技术思路均属于本发明的保护范围。
权利要求
一种带有远程自毁功能的移动存储装置,它包括发射自毁请求信息的远程发射单元和接收自毁请求信息的移动存储设备,其特征在于,所述移动存储设备包括远程服务单元,接收远程发射单元发送的自毁请求信息;控制处理单元,与远程服务单元连接,运算自毁请求信息并判断其合法性,同时产生启动自毁机制的自毁启动信息;自毁控制单元,与控制处理单元连接,接收控制处理单元的自毁启动信息,执行自毁操作;存储单元,与自毁控制单元连接并与控制处理单元相互连接,存储信息或数据;接口单元,与控制处理单元相互连接,为移动存储设备与外部设备通讯的接口;供电单元,分别与远程服务单元、控制处理单元、自毁控制单元和存储单元连接并为它们供电。
2.根据权利要求1所述带有远程自毁功能的移动存储装置,其特征还在于,所述自毁 操作是用随机数多次反复刷写存储单元中的存储芯片,销毁存储单元中的数据或者密钥。
3.根据权利要求1或2所述带有远程自毁功能的移动存储设备,其特征还在于,所述远 程发射单元采用具有无线发射功能的EDGE/GSM模块或者TD-SCDMA模块或者WCDMA模块或 者CDMA2000模块,移动存储设备中的远程服务单元采用具有能够接收相应模块发送的自 毁请求信息的无线接收模块。
4.根据权利要求3所述带有远程自毁功能的移动存储设备,其特征还在于,所述接口 单元为USB通讯接口或者RS232接口,接口单元的形式采用普通规格或者防水、防尘规格。
5.根据权利要求4所述的带有远程自毁功能的移动存储设备,其特征在于,所述供电 单元采用电池供电模式或者USB外部取电模式或者混合供电模式。
全文摘要
一种带有远程自毁功能的移动存储装置,涉及移动存储技术领域。本发明包括远程发射单元和移动存储设备。移动存储设备包括远程服务单元,接收自毁请求信息;控制处理单元,与远程服务单元连接,产生自毁启动信息;自毁控制单元,与控制处理单元连接,执行自毁操作;存储单元,与自毁控制单元连接并与控制处理单元相互连接,存储信息或数据;接口单元,与控制处理单元相互连接;供电单元,分别与远程服务单元、控制处理单元、自毁控制单元和存储单元连接并为它们供电。同现有技术相比,本发明采用主动自毁机制,由用户远程主动销毁移动存储设备中的密钥或者数据,安全性高、自主性强,不受安全芯片种类的限制,具有更宽的使用范围。
文档编号G06F21/24GK101882194SQ20091008335
公开日2010年11月10日 申请日期2009年5月4日 优先权日2009年5月4日
发明者刘锋, 李康清, 赵珍, 郑必可 申请人:同方股份有限公司