专利名称:自动防卫模块及其结合电子装置的方法
技术领域:
本发明涉及一种机密资料自动防卫模块及其结合电子装置的方法。
背景技术:
随着电子科技产业发展的日新月异,电子装置趋向于多功能、体积小便于携带的特性, 利用电子装置来达成国防机密、商业机密信息及个人私密资料的储存、联系或记录,早已成 为现今人们必备的信息装置,但在此同时亦成为商业间碟、诈骗集团或具有不良意图的不法 人士觊觎, 一旦被恶意盗取得该电子装置内所储存的机密资料,该机密资料相关联者往往面 临被威胁被诈欺而损失惨重,甚至商誉、个人名誉、国家信誉因此受害。因此,关于电子装 置的防盗技术日益深受重视。
目前,对电子装置的防盗技术仍不脱离由机械装置(如防盗锁、防盗铃、防盗架、防盗 器…等等)来达到防盗目的。然而,机械防盗装置其防盗的效果有限,恶意盗取者只要将该 机械装置拆解或对所盗取的电子装置先进行断电、短路状态,该机械防盗装置即无法运作。
即便是中国对此防盗技术已意识到利用手机或电子邮件来删除笔记型计算机内存文件(如 公告编号CN101131723、 CN101132546),藉此防范机密文件外泄的危险,并将被盗取的电 子装置内资料发送至另一电子邮件(如公告编号CN101132457、 CN101132547),藉此降低 被盗取者的损失。
利用手机或电子邮件方式删除机密资料方式,往往需要该笔记型计算机在正常作业下, 才能达成远程删除目的。但是恶意盗取者只需将电池拆除,该笔记型计算机无法正常作业的 情况下,远程删除指令是无法接收激活,更遑论使用具有高难度的远程打包资料的夹带技术 。只要该电子装置在恶意盗取者手中一天,机密资料在笔记型计算机被迫断电,而无法执行 远程删除的情况下,随时有可能被盗取出进行不法行为,因此,当电子装置被盗取时,如何 争取黄金时间进行删密、保密作业的信息安全防盗技术,已是防盗技术上一个极需克服的课 题。
发明内容
本发明的目的是提供一种自动防卫模块,其结合电子装置能有效的防止了电子装置 里的机密资料外泄被用作不法用途,而造成资料所有者重大损失或危害。其是这样实现的, 一种自动防卫模块,其是一嵌入式操作系统,设置于一电子装置 内,包括一自动防卫系统、 一欺敌系统,其特征在于所述自动防卫系统,用于将电子装置 内所有资料清除;所述欺敌系统,用于当自动防卫系统激活时,同步控制使该电子装置的屏
幕对外不断显示假象画面。
为了能更好的实现上述目的,本发明另提供一种实现结合上述自动防卫模块的电子装置
的方法,该方法包括发送单位、电子装置,其特征在于所述发送单位用于发送执行自动防 卫模块的加密指令给电子装置,所述的电子装置安装有自动防卫模块,电子装置接收到发送 单位的指令后,激活自动防卫模块。
图l是本发明的自防卫模块的示意图。
图2是本发明的电子装置结合自动防卫模块的较佳实施架构示意图。 图3是本发明一种电子装置结合自动防卫模块的一较佳实施方法流程图。 图4是本发明自动防卫模块流程图。
图5是本发明一种具有备份电力的笔记型计算机结合自动防卫模块的成品示意图。 附图中主要组件符号说明
电子装置的所有者1
客服中心或该单位高层人员2 发送单位终端机3
电子装置4
自动防卫模块5
自动防卫系统51
欺敌系统52
GPS系统6
GPS定位61
发送GPS位置62
GPS整合语音通报警方系统63
笔记型计算机结合自动防卫模块的成品7
下盖71
主电池72
副电池73操作系统8 所有资料区9
一种电子装置结合自动防卫模块实施步骤S10 S20
自动防卫模块流程步骤S181 S188
具体实施方式
下面结合附图及实施例对本发明做进一步描述。
首先,如图1所示,本发明提供一种自动防卫模块,其是一嵌入式操作系统,设置于一 电子装置内,包括一自动防卫系统、 一欺敌系统,其特征在于所述自动防卫系统,用于将 电子装置内所有资料清除;所述欺敌系统,用于当自动防卫系统激活时,同步控制使该电子 装置的屏幕对外不断显示假象画面。
在本较佳实施例中所述的自动防卫系统在资料清除之前可将电子装置内的所有资料以 SSL加密通讯协议及128bit或256bit加密并高度压縮回传到IDC网络资料中心第三地资料备份 处,再以0/l覆盖方式进行清除。所述的电子装置是掌上电脑PDA、桌上型计算机、笔记型计 算机或服务器。
请继续参阅图2所示,图2是本发明的一种电子装置结合自动防卫模块方法的一较佳实施 架构示意图。兹举二种状况来说明
第一种:若该电子装置为个人使用者,则本发明的方法主要包括电子装置的所有者l,客 服中心2、终端机3、电子装置4、自动防卫模块5及GPS系统6。所述客服中心2是用于确认电 子装置的所有者l身份后,下达执行自动防卫模块5指令给终端机3。所述终端机3为单一Mac 位置,本身具有加密稽核功能,于收到客服中心2所下达执行自动防卫模块5指令后,发送加 密指令给该电子装置4进行稽核。该电子装置4稽核正确无误后,执行自动防卫模块5。所述 电子装置4是可为PDA、桌上型计算机、笔记型计算机或服务器。所述自动防卫模块5包括自 动防卫系统51及欺敌系统52,用于对该电子装置4内所有资料高度压縮,用SSL(Secure SocketLayer)及128bit或256bit加密进行备份到IDC (InternetDate Center,网络资料中心 )第三地资料备份处并清除所有资料后,激活GPS系统6(GlobalPositioning System, GPS, 全球定位系统),进行GPS定位61,发送GPS位置62及GPS整合语音通报警方系统63。
所述,GPS整合语音通报警方系统63,是利用GPS定位61及发送GPS位置62,将遗失或被 盗取的电子装置所在的经、纬度、卫道名称、行径方向、交叉路口位置以语音方式通报警方 ,直到警方收到报警资料査辑到GPS位置为止。
6而在本较佳实施例第一种说明中,是将本发明结合客服中心2机制及GPS系统6为说明例 ,但其亦可直接实施本发明的一种电子装置结合自动防卫模块,S卩,当该电子装置受多次密 码输入错误时,该电子装置自动激活自动防卫模块或择一选择结合客服中心2、择一选择结 合GPS系统6的通报作业。
第二种:若该电子装置为企业单位、国家单位或团体单位,则使用本发明的方法主要包 括该单位高层人员2、终端机3、电子装置4、自动防卫模块5。所述该单位高层人员2是用于 下达执行自动防卫模块5指令给终端机3。所述终端机3为单一Mac位置,本身具有加密稽核功 能,于收到该单位高层人员2所下达执行自动防卫模块5指令后,发送加密指令给该电子装置 4进行稽核。该电子装置4稽核正确无误后,执行自动防卫模块5。所述电子装置4是可为PDA 、桌上型计算机、笔记型计算机或服务器。
所述自动防卫模块5包括自动防卫系统51及欺敌系统52,用于对该电子装置4内所有资料 依该单位高层人员2下达的指令进行执行处理。其中,该单位高层人员2可选择是否将机密资 料高度压縮,用SSL (SECURE SOCKET LAYER)及128bit或256bit加密备份到IDC (Internet Date Center,网络资料中心)第三地资料备份处再清除所有资料或直接清除所有在该电子装 置内资料。其中,该单位高层人员2亦可选择在自动防卫模块5清除该电子装置4所有资料后 ,是否激活GPS系统6(GlobalPositioning System, GPS,全球定位系统),进行GPS定位61, 发送GPS位置62及GPS整合语音通报警方系统63 。
所述GPS整合语音通报警方系统63,是利用GPS定位61及发送GPS位置62,将遗失或被盗 取的电子装置所在的经、纬度、卫道名称、行径方向、交叉路口位置以语音方式通报警方, 直到警方收到报警资料査辑到GPS位置为止。
在本较佳实施例第二种说明中,是将本发明结合企业单位、国家单位或团体单位的信息 安全及IS07799政策为说明例。
如图3所示,是本发明一种电子装置结合自动防卫模块的一较佳实施方法流程图(本较佳 实施方法流程图是以本发明结合客服中心机制、GPS系统的较佳实施方法流程图)。
首先,步骤SIO,电子装置的所有者1于遗失或被盗取时立即向电子装置客服中心2进行 电话报失并执行紧急作业。
步骤Sll,客服中心2于接到电子装置的所有者1报失电话后,确认该电子装置的所有者l 身份是否确为该报失电子装置4的所有者。如上所述,客服中心2是用于确认该电子装置的所 有者l身份的任一个电子装置业者所提供的客服机制,包括真人线上客服、语音客服在内。 若确认该电子装置的所有者l身份不正确,则步骤S12,客服中心2任务终止,不进行作业。若确认该电子装置的所有者l身份正确,则步骤S13,客服中心2将会下达执行自动防卫 模块5指令给发送单位。所述的发送单位为一单一Mac位置的终端机3。
步骤S14,此单一Mac位置的终端机3,具有加密稽核功能,透过终端机3的单一Mac位置 ,发送执行自动防卫模块5指令给该电子装置4。若该电子装置4无法接收指令,则步骤S15, 将无法接收指令讯息透过终端机3回报给客服中心2,由客服中心2告知该电子装置的所有者1 ,同时系统自动再次下达指令给发送单位S13并再次发送指令S14。所述的无法接收指令原因 ,会因该电子装置4收讯不良或该电子装置4位置暂时离开发话区域,如基地台圈外,车辆进 行中等情况下,导致收讯不良而暂时无法接收指令。
若该电子装置4接收到指令后,则步骤S16,该电子装置4进一步稽核指令的正确性,包 括该电子装置4接收到终端机3所发送的加密指令后,进行自动解密指令并确认单一Mac位置 。如上所述,当该电子装置4进行步骤S16稽核指令的正确性,是一内部作业,该电子装置4 对外显示的屏幕画面并不会呈现联线显示、联线提示音、震动或提示亮光或任一讯号,使恶 意盗取者不会发现该电子装置内部作业状况。当该电子装置4进一步稽核指令的正确性,其 结果为稽核不正确时,则步骤S17,该电子装置4将不执行命令后,步骤S12任务终止。
若该电子装置4的稽核结果正确时,则步骤S18,该电子装置4开始激活自动防卫模块5。 所述的自动防卫模块5,请参阅图三以进一步说明自动防卫模块流程图。
步骤S19,当该电子装置4执行自动防卫模块5所有资料清除完毕后,即激活GPS系统 6(GlobalPositioning System, GPS,全球定位系统),立即进行GPS定位61、发送GPS位置 62与GPS整合语音通报警方系统63。所述,GPS整合语音通报警方系统,是利用GPS定位61及 发送GPS位置62,将遗失或被盗取的电子装置所有的经、纬度、卫道名称、行径方向、交叉 路口位置以语音方式通报警方,直到警方收到报警资料査辑到GPS位置。
值得一提的是,若是为图2的第二种,即是将本发明是结合企业单位、国家单位或团体 单位,则由该单位高层人员2直接进行上述步骤S13到步骤S18,并选择是否激活步骤S19。
接着,请参阅图4,是本发明的自动防卫模块流程图。
如上述图3的说明,当该电子装置4进行步骤S16稽核指令的正确性,且该电子装置4的稽 核结果正确时,则步骤S18,该电子装置4开始激活自动防卫模块5。
首先,步骤S181,自动防卫模块5的激活,会先使该电子装置4进行重新开机后切换由自 动防卫模块5控管该电子装置内部作业,并先行步骤S182,锁住USB及输出输入设备。
于步骤S183、步骤S184中,步骤S183,自动防卫模块5控管该电子装置4使用可程序化开 关与键盘,同时进行步骤S184,激活执行自动防卫模块5内部的欺敌系统52。所述,使用可程序化键盘及输入设备,在于使自动防卫模块5内部的欺敌系统52控制使用该键盘及输入设 备。所述,使用可程序化开关,在于使该电子装置4的开关系统由自动防卫模块5控制,使恶 意盗取者无法自由任意开关计算机。
于步骤S185、步骤S186中,步骤S185,执行自动防卫模块5内部的自动防卫系统51 ,将 该电子装置4中所有资料依指令要求,进行备份到IDC(InternetDate Center,网络资料中心 )第三地资料备份处后,将该电子装置4的所有资料以0/l覆盖方式清除。如上述,在执行步 骤S185时,同步执行步骤S186,激活欺敌系统52使该电子装置4的屏幕重复显示输入密码、 无屏幕或其它画面的假象画面。所述,清除电子装置4内所有资料,是为影像文件、文字文 件、语音文件、音效文件、程序文件、网页文件、数据库文件及其他加密文件。所述,资料 备份到IDC(InternetDate Center,网号资料中心)第三地资料备份处,是将资料以 SSL (Secure Socket Layer)及128bit或256bit加密并高度压縮回传到IDC (Internet Date Center,网络资料中心)第三地资料备份处。
在上述步骤S185、 S186中,当该电子装置内的欺敌系统52控制使屏幕重复显示输入密码 S186时,实际上是争取黄金时间使该电子装置4内的自动防卫系统51能顺利将该电子装置4内 资料备份于IDC(InternetDate Center,网络资料中心)第三地资料备份处后,执行清除该电 子装置4内所有资料。
于步骤S187、步骤S188、步骤S19中,当步骤S187,自动防卫系统51将该电子装置4内所 有资料清除完毕后,步骤S188的欺敌系统会同步控制使该电子装置4形成拟态成为电力不足 状态,所述拟态电力不足状态,是可为将LCD屏幕、主机板、键盘、LED指示灯、音响喇叭、 硬盘、DVD电源、散热风扇关闭,创造出该电子装置4因电力不足关闭的假象状态,实际上正 在进行步骤S19激活GPS系统6(GlobalPositioning System, GPS,全球定位系统)。如上述, GPS系统6(GlobalPositioning System, GPS,全球定位系统)立即进行GPS定位61、发送GPS 位置62及GPS整合语音通报警方系统63为止。
最后,步骤S20,自动防卫模块5将回复下达指令者执行完毕讯号。
另外,自动防卫系统51将该电子装置4资料备份于IDC(InternetDate Center,网络资料 中心)第三地资料备份处后,执行清除行动通讯设备内所有资料。其所述的IDC(Internet Date Center,网络资料中心)第三地资料备份处须由该电子装置的所有者l事先设定,若该 电子装置的所有者l无设定将资料另存IDC(InternetDate Center,网络资料中心)第三地资 料备份处,则自动防卫系统51将会直接执行清除该电子装置4内所有资料。事后,当该电子 装置4因已执行自动防卫模块5,该电子装置4内所有资料已被销毁且无法复原,此时该电子装置的所有者1所取回的电子装置4资料都已清除,如同空的电子装置般,该电子装置4内所 有资料区全为空白,该电子装置的所有者l必须重新安装系统或可转卖第三人或可为其它处置。
此例若是将本发明用于企业单位、国家单位或团体单位,该单位高层人员2可选择是否 将机密资料高度压縮,用SSL(SECURESOCKET LAYER)及128bit或256bit加密备份到 IDC (InternetDate Center,网络资料中心)第三地资料备份处再清除所有资料或直接清除所 有在该电子装置内资料。其中,该单位高层人员2亦可选择在自动防卫模块5清除该电子装置 4所有资料后,是否执行步骤S19,激活GPS系统6(GlobalPositioning System, GPS,全球定 位系统),进行GPS定位61,发送GPS位置62及GPS整合语音通报警方系统63。因所有资料已被 销毁且无法复原,该电子装置将如同空的状态般,必须由该单位重新安装系统使用。
请参阅图5,是为本发明一种具有备份电力的笔记型计算机结合自动防卫模块的成品示 意图。
如图5所示, 一种具有备份电力的笔记型计算机结合自动防卫模块的成品7,包括下盖 71、 一主电池72、 一副电池73及一自动防卫模块5。所述下盖7,为可锁上、可开启的一体成 型下盖,用于防止该笔记型计算机被轻易取出电池、内存及硬盘。所述主电池72,是为一成 品7专用电池。所述副电池73,是为一备用电力。所述自动防卫模块5,是为一嵌入式操作系 统,包括一自动防卫系统51及一欺敌系统52。当自动防卫模块5激活时,该成品7将切换由自 动防卫模块5控制,其内部的自动防卫系统51在接收指令后,将成品7的所有资料以0/l覆盖 方式清除;在执行自动防卫模块5的自动防卫系统51时,同步激活欺敌系统52;欺敌系统52 的激活会让该成品7画面不断显示假象画面,而实际上该成品7内部的自动防卫系统51正在将 所有资料以SSL (SecureSocket Layer)及128bit或256bit加密并高度压縮回传到 IDC (InternetDate Center,网络资料中心)第三地资料备份处后,数据传送完毕后,系统自 动执行清除所有资料;当自动防卫系统51将资料清除完毕后,欺敌系统52控制使该成品7形 成拟态电力不足状态。其中,所述的拟态电力不足状态,是可为将是可为将LCD屏幕电源、 主机板、键盘、LED指示灯、音响喇叭、硬盘、DVD电源及散热风扇关闭状态。
上述, 一种具有备份电力的笔记型计算机结合自动防卫模块的成品7,切换自动防卫模 块5时,会将主电池72电力切换装载在副电池71内,将该成品7全部电力切换供给GPS系统进 行通报作业,创造出该成品7因电力不足关闭的假象,实际上正进行GPS语音通报警方或本人 或第三人,就算是该成品7的硬盘被强力破坏取出,也会因成品7内的自动防卫模块的特殊设 计,让硬盘在被强力破坏下取出时,将会使该硬盘烧毁,且因主机板电源已在备份、清除资
10料后关闭,所以该GPS系统所进行的通报作业仍可正常作业。
其中,所述GPS系统进行通报作业,是可以GPS系统(GlobalPositioning System, GPS ,全球定位系统),包括利用GPS定位、发送GPS位置及将遗失或被盗取的电子装置所在的 经、纬度、卫道名称、行径方向、交叉路口位置以语音方式通报警方或本人或第三人,又或 着以该电子装置发送简讯方式通报警方或第三人或本人。
另外,本发明一种具有备份电力的笔记型计算机结合自动防卫模块的成品7,是能由该 成品7的所有者自行选择是否针对该成品7内所有资料备份至预先设定的IDC (Internet Date Center,网络资料中心)第三地资料备份处后,清除所有资料,或者直接清除所有资料。再 者,该成品7的所有者亦能自行选择是否以GPS系统进行通报作业。如此一来,若不慎遗失或 遭恶意盗取,其成品7内机密资料,不但不会被外泄为不法行为,还可选择保留在第三地数 据备份处,确保了机密资料的安全性、避免外泄的危险。
又,当本发明一种具有备份电力的笔记型计算机结合自动防卫模块的成品7,因本发明 一种自动防卫模块是为一嵌入式操作系统,在未激活自动防卫模块5时,其自动防卫模块5是 与该成品7内本身的操作系统8及所有资料区9是处于互不干扰状态,在一般正常作业下,该 成品7仍是由本身的操作系统8控管,只有在激活自动防卫模块5时,才会切换由自动防卫模 块5控管该成品7,即如图5所示。
以上所述仅为本发明的较佳实施方式,其并非用以限定本发明。任何未脱离本发明的精 神和范围内,而对其进行的等效修改或变更,均为包含于后所附的申请专利范围中。
权利要求
1.一种自动防卫模块,其是一嵌入式操作系统,设置于一电子装置内,包括一自动防卫系统、一欺敌系统,其特征在于所述自动防卫系统,用于将电子装置内所有资料清除;所述欺敌系统,用于当自动防卫系统激活时,同步控制使该电子装置的屏幕对外不断显示假象画面。
2 根据权利要求1所述的自动防卫模±央,其特征在于所述的自动防 卫系统在资料清除之前可将电子装置内的所有资料备份于IDC网络资料中心第三地资料备份处后,再清除电子装置内所有资料。
3 根据权利要求2所述的自动防卫模±央,其特征在于所述的自动防 卫系统是将电子装置内的所有资料以SSL加密通讯协议及128bit或256bit加密并高度压縮回 传到IDC网络资料中心第三地资料备份处。
4 根据权利要求l、 2或3所述的自动防卫模块,其特征在于所述的 清除资料是以0/l覆盖方式进行清除;所述的电子装置是掌上电脑PDA、桌上型计算机、笔记 型计算机或服务器。
5 一种实现结合上述自动防卫模块的电子装置的方法,包括发送单 位、电子装置,其特征在于所述发送单位用于发送执行自动防卫模块的加密指令给电子装置,所述的电子装置安装有自动防卫模块,电子装置接收到发送单位的指令后,激活自动防 卫模块。
6 根据权利要求5所述的实现结合自动防卫模块的电子装置的方法, 其特征在于所述的电子装置是掌上电脑PDA、桌上型计算机、笔记型计算机或服务器。
7 根据权利要求5或6所述的实现结合自动防卫模块的电子装置的方 法,其特征在于所述的发送单位发送指令的方式可以是直接以电子装置的所有者预先设定的电子装置进行命令下达或利用有线电话、有线或无线电信发送设备、计算机设备拨接、网际网络等方式以直接或转接终端机设备的方式下达指令或利用单一Mac位置且具有加密稽核 功能的终端机下达指令。
8.根据权利要求5所述的实现结合自动防卫模块的电子装置的方法, 进一步包括客户中心及GPS系统,所述的客服中心用于确认电子装置所有者的身份或为任一 个电子装置所有者提供服务,包括真人线上客服、语音客服;所述的GPS系统安装于电子装 置内,实现GPS定位,并发送GPS位置及GPS整合语音或发送简讯通报警方或相关人员。
9.根据权利要求5至8任意一项所述的实现结合自动防卫模块的电子 装置的方法,其特征在于所述的电子装置是一具有备份电力的笔记型计算机,所述的计算 机包括 一下盖、 一主电池、 一副电池及一自动防卫模块;所述下盖,为可锁上、可开启的 一体成型下盖,是防止该笔记型计算机被轻易取出电池、内存及硬盘;所述主电池,是该笔 记型计算机专用电池;所述副电池,是一备用电池,当自动防卫模块被激活时,所述的主电 池的电力将会切换加载到副电池内,将该计算机的全部电力切换供给GPS系统进行通报作业 ,制造出该计算机电力不足的状态。
10.根据权利要求9所述的实现结合自动防卫模块的电子装置的方法 ,其特征在于所述的计算机电力不足的状态可以是将LCD屏幕电源、主机板、键盘、LED指 示灯、音响喇叭、硬盘、DVD电源或散热风扇关闭状态。
全文摘要
本发明提供一种自动防卫模块,其是一嵌入式操作系统,设置于一电子装置内,包括一自动防卫系统、一欺敌系统,其特征在于所述自动防卫系统,用于将电子装置内所有资料清除;所述欺敌系统,用于当自动防卫系统激活时,同步控制使该电子装置的屏幕对外不断显示假象画面。此外本发明更提供一种实现结合上述自动防卫模块的电子装置的方法,包括发送单位、电子装置,其特征在于所述发送单位用于发送执行自动防卫模块的加密指令给电子装置,所述的电子装置安装有自动防卫模块,电子装置接收到发送单位的指令后,激活自动防卫模块。本发明有效的防止了电子装置里的机密资料外泄被用作不法用途,而造成资料所有者重大损失或危害。
文档编号G06F21/00GK101615234SQ200910305188
公开日2009年12月30日 申请日期2009年8月4日 优先权日2009年8月4日
发明者林威硕 申请人:林威硕