专利名称:一种安全存储设备应急销毁装置的制作方法
技术领域:
本发明涉及一种应急销毁装置,特别是一种安全存储设备应急销毁装置。
背景技术:
随着信息化技术的发展,越来越多的重要数据存储于计算机的存储设备上,如何
保证这些数据的安全问题受到人们的关注。当存储敏感信息的存储设备失控或紧急情况下
存在极大的失控风险时,可能造成严重的失泄密事件,甚至带来难以挽回的损失。
目前数据销毁主要的是采用数据覆写、消磁、物理粉碎、化学试剂溶解等。其中数
据覆写一般是在特定的操作系统下,人为触发对某个文件或存储区域的访问,数据销毁时
间长,无法满足应急需要;在专利申请号为CN200420030949. 8的文献中,公开了一种"强磁
数据销毁仪",它采用强磁场使硬盘等磁介质数据销毁,这类设备体积大、销毁时需要将非
加固的磁介质存储设备拆下放入该设备后,人工启动销毁,操作、携带不方便,仅适用于办
公环境下涉密部门销毁硬盘;据德国《焦点》周刊报道,美国隐藏数据公司发明一种"自杀
式"硬盘,可以在被窃后根据要求自毁数据,阻止窃贼滥用其中的敏感信号。该硬盘设计的
关键在外部信号,如全球卫星定位传感器探知硬盘离开安全区域后发出信号,接到信号后
事先安装在硬盘盒内的容器会向硬盘喷洒一种化学试剂,永久擦除上面的数据。但该类设
备需要专业硬盘厂商支持,对硬盘可靠性影响较大,且该技术禁止出口 ,在我国现有生产环
境下无法实现;此外,物理粉碎、研磨等方法,仅适用报废产品的销毁,不适用系统装备。
发明内容
本发明的目的在于提供一种存储设备应急销毁装置,解决目前销毁装置销毁时间 长、操作不方便、影响存储设备性能等问题。 —种安全存储设备应急销毁装置,包括销毁触发模块和销毁控制模块,还包括 脱机销毁控制模块、联机销毁控制模块、安全控制信息存储区域、数据存储区域和用户参数 存储区域。 脱机销毁控制模块和联机销毁控制模块的输出端分别与销毁触发模块的输入端 连接,销毁触发模块的输出端与销毁控制模块的输入端相连,销毁控制模块的输出端分别 连接安全控制信息存储区域、数据存储区域和用户参数存储区域。 在存储设备中,安全控制信息存储区域存储了该装置的核心控制逻辑及安全防护 算法;数据存储区域存储可访问的安全存储设备数据;用户参数存储区域存储专用用户私 密的参数配置信息,并与操作系统访问区域在物理介质上完全隔离,操作系统及应用软件 无法访问该区域。 在装置未加电的情况下,非法用户打开安全存储设备外壳时,触发脱机销毁控制 模块,此时安全存储设备自动由应急销毁装置内部的后备电源供电,并产生销毁信号,脱机 销毁控制模块监测到外部销毁动作,触发销毁触发模块,由销毁控制模块控制,分别对安全 控制信息存储区域、数据存储区域和用户参数存储区域进行快速销毁。快速擦除通过特定的擦除流程能够快速识别待擦除的器件,并对其内部信息进行可靠的擦除操作。脱机销毁 后,安全存储设备中存储的数据无法恢复。 外接电源供电情况下进行联机销毁时,由联机销毁控制模块实时监测外部销毁触 发信号,当联机销毁控制模块监测到外部销毁动作时,将采集的信息传递给销毁触发模块, 销毁触发模块检测到可靠的触发信号后,由销毁控制模块控制,分别对安全控制信息存储 区域、数据存储区域和用户参数存储区域进行快速销毁。联机销毁后,安全存储设备中存储 的数据无法恢复。 本发明的应急销毁装置支持联机及脱机状态下信息的应急销毁,可以确保安全控 制信息、数据、用户参数等数据的安全性;实现信息的安全、应急销毁,体积小、功耗低,可设 计为标准存储设备电气和外形,直接替代现有装备中的存储设备,解决信息系统数据安全、 快速销毁问题。
图1 一种安全存储设备应急销毁装置示意图。 1.脱机销毁控制模块2.销毁触发模块3.联机销毁控制模块4.销毁控制模块 5.安全控制信息存储区域6.数据存储区域7.用户参数存储区域
具体实施例方式
—种安全存储设备应急销毁装置,包括销毁触发模块2和销毁控制模块4,还包 括脱机销毁控制模块1、联机销毁控制模块3、安全控制信息存储区域5、数据存储区域6 和用户参数存储区域7。 脱机销毁控制模块1和联机销毁控制模块3的输出端分别与销毁触发模块2的输
入端连接,销毁触发模块2的输出端与销毁控制模块4的输入端相连,销毁控制模块4的输
出端分别连接安全控制信息存储区域5、数据存储区域6和用户参数存储区域7。 在存储设备中,安全控制信息存储区域5存储了该装置的核心控制逻辑及安全防
护算法;数据存储区域6存储可访问的安全存储设备数据;用户参数存储区域7存储专用
用户私密的参数配置信息,并与操作系统访问区域在物理介质上完全隔离,操作系统及应
用软件无法访问该区域。 在装置未加电的情况下,非法用户打开安全存储设备外壳时,触发脱机销毁控制 模块l,此时安全存储设备自动由应急销毁装置内部的后备电源供电,并产生销毁信号,脱 机销毁控制模块1监测到外部销毁动作,触发销毁触发模块2,由销毁控制模块4控制,分别 对安全控制信息存储区域5、数据存储区域6和用户参数存储区域7进行快速销毁。快速 擦除通过特定的擦除流程能够快速识别待擦除的器件,并对其内部信息进行可靠的擦除操 作。脱机销毁后,安全存储设备中存储的数据无法恢复。 外接电源供电情况下进行联机销毁时,由联机销毁控制模块3实时监测外部销毁 触发信号,当联机销毁控制模块3监测到外部销毁动作时,将采集的信息传递给销毁触发 模块2,销毁触发模块2检测到可靠的触发信号后,由销毁控制模块控制4,分别对安全控制 信息存储区域5、数据存储区域6和用户参数存储区域7进行快速销毁。联机销毁后,安全 存储设备中存储的数据无法恢复。
权利要求
一种安全存储设备应急销毁装置,包括销毁触发模块(2)和销毁控制模块(4),其特征在于还包括脱机销毁控制模块(1)、联机销毁控制模块(3)、安全控制信息存储区域(5)、数据存储区域(6)和用户参数存储区域(7);脱机销毁控制模块(1)和联机销毁控制模块(3)的输出端分别与销毁触发模块(2)的输入端连接,销毁触发模块(2)的输出端与销毁控制模块(4)的输入端相连,销毁控制模块(4)的输出端分别连接安全控制信息存储区域(5)、数据存储区域(6)和用户参数存储区域(7);在存储设备中,安全控制信息存储区域(5)存储了该装置的核心控制逻辑及安全防护算法;数据存储区域(6)存储可访问的安全存储设备数据;用户参数存储区域(7)存储专用用户私密的参数配置信息,并与操作系统访问区域在物理介质上完全隔离,操作系统及应用软件无法访问该区域;在装置未加电的情况下,非法用户打开安全存储设备外壳时,触发脱机销毁控制模块(1),此时安全存储设备自动由应急销毁装置内部的后备电源供电,并产生销毁信号,脱机销毁控制模块(1)监测到外部销毁动作,触发销毁触发模块(2),由销毁控制模块(4)控制,分别对安全控制信息存储区域(5)、数据存储区域(6)和用户参数存储区域(7)进行快速销毁;快速擦除通过特定的擦除流程能够快速识别待擦除的器件,并对其内部信息进行可靠的擦除操作;脱机销毁后,安全存储设备中存储的数据无法恢复;外接电源供电情况下进行联机销毁时,由联机销毁控制模块(3)实时监测外部销毁触发信号,当联机销毁控制模块(3)监测到外部销毁动作时,将采集的信息传递给销毁触发模块(2),销毁触发模块(2)检测到可靠的触发信号后,由销毁控制模块(4)控制,分别对安全控制信息存储区域(5)、数据存储区域(6)和用户参数存储区域(7)进行快速销毁;联机销毁后,安全存储设备中存储的数据无法恢复。
全文摘要
本发明公开了一种安全存储设备应急销毁装置,包括销毁触发模块(2)和销毁控制模块(4),还包括脱机销毁控制模块(1)、联机销毁控制模块(3)、安全控制信息存储区域(5)、数据存储区域(6)和用户参数存储区域(7)。脱机销毁控制模块(1)和联机销毁控制模块(3)分别与销毁触发模块(2)连接,销毁触发模块(2)与销毁控制模块(4)相连,销毁控制模块(4)分别控制安全控制信息存储区域(5)、数据存储区域(6)和用户参数存储区域(7)。本发明支持联机及脱机状态下信息的应急销毁,可以确保安全控制信息、数据、用户参数等数据的安全性,销毁速度快。
文档编号G06F12/14GK101710308SQ200910223889
公开日2010年5月19日 申请日期2009年11月25日 优先权日2009年11月25日
发明者姚智慧, 张文静, 王吕大 申请人:中国航天科工集团第二研究院七○六所