专利名称:防失密笔记本电脑的制作方法
技术领域:
本发明涉及一种防止用户敏感数据外泄的笔记本电脑系统,尤指一种带有加密存储固态硬盘和基于WCDMA网络远程销毁控制装置的笔记本电脑系统。
背景技术:
随着超大规模集成电路的发展,笔记本电脑的便携化程度越来越高,其在人们生活和工作中应用的普及程度也越来越高。但是笔记本电脑易携带,自然也意味着易丢失。美国计算机安全研究所(Computer Security Institute)公布的一项调查结果表明,仅是在全美机场范围每周大约有12,000台笔记本电脑失窃,2009年57%的企业曾经发生过笔记本电脑被盗事件,而在2010年全球约有80万台笔记本电脑被盗窃。即便是职业特工也难于幸免-英国国防部承认在1999至2001年内丢失了 67台笔记本电脑。笔记本电脑被盗已经成为继电脑病毒感染后人们关心的第二大安全性问题。笔记本电脑丢失后所造成的损失绝不仅仅是一台电脑的价值,电脑中存储的重要、敏感数据的泄密所造成的损失将会难以估量。目前,在加强笔记本电脑本身防盗窃的同时,主要是通过以下四种方式防止笔记本电脑的重要数据外泄1、设置访问权限通过设置笔记本电脑BIOS密码和操作系统登录密码防止用户非法查看、拷贝硬盘数据。当前,一些高档的笔记本电脑采用将指纹识别技术与系统登录方式相结合,而专利号为200610144861. 2和专利号为01142167. 3的两个专利提出将 RFID (Radio Frequency Identify Detection)射频身份认证技术与操作系统登陆相结合, 以实现密码外的访问权限限定。2、使用数据加密技术对存储在笔记本电脑中的重要数据进行加密处理。理论上加密后的数据只有在特定的解密软件支持下才能恢复。3、基于GPS技术与无线通信技术的笔记本电脑防盗监控与自毁系统。中国兵器工业第213所所申请专利的“一种计算机硬盘防盗监控与防泄密自毁系统”方案为在涉密计算机中安装GPS接收器与无线收发装置。由GPS接收器判断计算机的所在位置,一旦计算机超出设定的位置则通过无线收发装置向主控中心发出报警,并由主控中心根据情况发出销毁指令,销毁系统。4、使用GSM远程控制技术申请号20092(^69288的实用新型专利提出了一种“基于固态硬盘的防失密自毁系统”,其设计方案为在所述固态硬盘中安装GSM收发模块并与用户手机实现一对一绑定,可以通过用户手机发送短信以销毁固态硬盘中的数据。以上四种方式可以在一定程度上防止笔记本电脑中的重要数据泄密,然而以上四种方式却各自存在一定的不足笔记本电脑BIOS密码可以通过拆除硬盘或BIOS电池的方式予以破解,而操作系统密码可以通过专用软件轻松破解。因而通过上述两种方式设置的访问权限并不可靠。而将指纹识别与RFID认证技术与登陆操作系统相结合的保护方式较为可靠,但当有人恶意将笔记本电脑硬盘拆除并在其它电脑上以从属盘的方式读写访问时,上述两种方式将不能起到安全保护作用。加密技术与解密技术是并存的,任何数据加密算法都具有一定的相对性和时效性。因而数据加密存储并不能绝对防止笔记本电脑丢失后可能造成的重要数据外泄,而且更无法判断数据是否已经外泄。利用GPS技术来实现笔记本电脑定位实现数据保护的方式主要存在两个问题一是民用GPS本身存在不准确问题,而且对于那些经常需要笔记本电脑位置移动的用户来说就十分的不方便。二是在室内GPS信号非常差,上述保护功能很难奏效。GSM网络在得到广泛应用的同时,其在安全方面存在的问题也凸显出来。GSM网络采用网络对用户的单向认证体制,固定的加密算法和有限的加密长度,因而利用GSM网络传递远程控制指令存在相当大的安全隐患。同时,申请号20092(^69288专利所提出的方案中每次销毁时均是将系统唯一硬盘中的所有数据全部销毁。然而,实际应用中用户的重要数据只是少数一部分,而操作系统等日常工作数据均是不涉密的,完全销毁后可能会造成用户的极大不便。
发明内容
本发明提出了一种带有加密存储固态硬盘和基于WCDMA网络的远程遥控销毁装置的防失密笔记本电脑的设计与实现方案。所述防失密笔记本电脑采用日常工作盘+加密存储盘的双硬盘架构,为用户提供了加密存储盘访问认证功能、重要数据加密存储、防硬件拆动销毁和远程遥控销毁四大功能。即使发生了笔记本电脑丢失的情况,也可通过远程遥控的方式销毁加密存储盘中的重要数据。同时在本发明方案中硬盘数据的销毁采用对固态存储介质FLASH硬件摧毁的方式,从而可以确保销毁后电子数据的不可恢复性。所述防失密笔记本电脑包括笔记本电脑主体、日常工作盘、加密存储盘、 RFID(Radio Frequency Identification)身份认证模块、远程遥控销毁控制模块和硬件拆动检测模块,其中日常工作盘通过SATA II接口与笔记本电脑主体部分相连;RFID身份认证模块位于笔记本电脑主体与加密存储盘之间,三者相互之间通过SATA II接口相连; 远程遥控销毁模块和硬件拆动检测模块均通过主控MCU (Micro Controller Unit)与加密存储盘进行通信。其中远程遥控销毁模块通过SPI (krial Peripheral hterface)接口与MCU相连,硬件拆动检测模块通过数据线与MCU相连,而MCU通过GPIO (General Purpose Input Output)与加密存储盘相连。所述笔记本电脑主体指的是除硬盘以外的笔记本电脑其它部件。所述加密存储盘主要包括硬盘控制器、FLASH存储介质模块、电源模块和硬盘SATA II接口,加密存储盘中所存储的数据均会进行128bit的AES加密,加密存储盘根据RFID身份认证模块、WCDMA远程遥控销毁模块和硬件拆动检测模块发出的相关指令做出相应的动作。所述FLASH存储介质模块是指8片NAND FLASH构成的4个FLASH并行存储通道。所述RFID身份认证模块采用微控制器芯片+RFID读写专用芯片的架构实现,RFID 读写专用芯片与微控制器芯片间通过SPI接口进行数据通信。所述防失密笔记本电脑的后盖为一整体,在笔记本主板与后盖间设置一轻触开关,通过此开关将主控MCU I/O引脚与主板上的GND相连接。正常情况下,此I/O被主板 GND拉低,当后盖被恶意拆除时此装置被破坏,MCU 一旦检测到这一变化后即控制加密盘中的FLASH硬件销毁。所述笔记本电脑设有WCDMA模块,WCDMA模块通过SPI总线与主控MCU通信。所述笔记本电脑采用逆变升压芯片TPS61170将计算机硬盘插槽提供的5V电压升至20V,同时将TPS61170的使能脚连接至加密存储盘控制器的一个I/O上,从而利用加密存储盘控制器控制TPS61170的输出通断,继而利用TPS61170来产生20V的脉冲电压; TPS61170的输出端连接四个功率场效应管的漏极,每个场效应管对应一个FLASH通道,每个场效应管的源极连接FLASH的I/O ;场效应管的控制栅极连接在加密存储盘控制器的一个I/O上,从而利用加密存储盘控制器控制场效应管的通断,当场效应管导通时即可利用 TPS61170产生的20V脉冲电压击穿FLASH的I/O管脚。日常工作盘主要负责安装操作系统和各种应用软件,非涉密数据的保存,承载USB 接口、光驱、局域网等接口的数据传输。日常工作盘对于用户始终可见,而且无论以何种方式触发数据销毁时均不会销毁此硬盘上所存储的数据。加密存储盘主要负责存储用户的重要敏感数据。默认情况下加密存储盘不为笔记本电脑主板所识别,当需要使用时,可通过与笔记本电脑绑定的密钥卡在对应区域刷卡以解除RFID身份认证模块对硬盘读写的锁定,然后用户可以对该盘中重要敏感数据进行读写操作。读写完成后,用户即可通过RFID密钥卡将该盘再一次置于不识别状态,从而可以保证用户数据的安全性。同时,所有存入该盘中的数据都会进行1 位的AES加密,因而如果没有通过RFID身份验证,即使强行获取数据也只能得到一串毫无意义的乱码。为应对可能出现的笔记本电脑丢失或失控状况,所述防失密笔记本电脑中包含了远程遥控销毁控制模块。该模块通过WCDMA网络与用户手机实现绑定,当出现笔记本电脑丢失或失控情况时,用户可通过手机发送短信或打入电话的方式启动加密存储盘中的 FLASH销毁电路模块从而将数据彻底销毁。数据销毁完成后,远程遥控销毁控制模块还会将数据销毁的完成程度以短信的形式发回用户手机。同时,远程遥控销毁控制模块还可利用WCDMA网络运营商提供的定位服务确定丢失笔记本电脑的位置,并可以短信的形式发回用户手机,以方便用户尽快找回丢失笔记本电脑。为防止对笔记本电脑的恶意拆除,所述防失密笔记本电脑中包含了一硬件拆动检测模块。一旦硬件拆动检测模块检测到所述防失密笔记本电脑后盖拆动,即会启动加密存储盘中的FLASH销毁电路。而当日常维护需要拆动笔记本电脑时,可通过绑定手机发送指令暂停此项功能,维护完成后亦可通过手机指令重新开启此项功能。防失密笔记本电脑的系统主要功能流程图如图2所示。1、远程遥控销毁功能流程防失密笔记本电脑开机后,远程遥控销毁功能模块将会上电并向绑定的用户手机发送一条短信指示电脑已经开机。如果电脑是由用户本人或可以信赖的人开机,则无需任何操作,否则即可以判断笔记本电脑处于失控状态,存在泄密危险。一旦确认失控,用户可以通过发送短信或打入电话以向防失密笔记电脑发送销毁指令。防失密笔记本电脑中的远程遥控销毁功能模块一旦收到销毁指令,则立即执行加密存储盘中的数据销毁进程。数据销毁成功后,远程遥控销毁控制模块将会向用户手机发送一条销毁成功的确认信息;一旦
5销毁失败,远程遥控销毁控制模块将会向用户手机发送一条销毁失败的指示信息并继续执行销毁进程,直到销毁成功。2、加密存储盘访问认证功能流程防失密笔记本电脑开机后,将首先由日常系统盘启动操作系统,此时防失密笔记本电脑不能识别加密存储盘。当用户需要进行涉密数据的处理时,必须使用RFID密钥卡在笔记本电脑的特定区域刷卡以解除对加密存储盘的读写锁定,笔记本电脑将会识别到加密存储盘。用户完成涉密数据的处理后可以再一次使用RFID密钥卡刷卡以恢复对加密存储盘的读写锁定,此时加密存储盘将再次处于不可识别状态。3、防硬件拆动销毁功能流程防失密笔记本电脑开机后,硬件拆动检测模块将上电工作,并一直处于检测状态。 如果用户因维护而需拆动笔记本电脑时,可以首先向笔记本电脑发送指令短信暂停硬件拆动检测功能,使用完成后亦可以通过发送指令短信恢复硬件拆动检测功能。在没有收到用户指令短信的情况下,一旦检测到与笔记本电脑后盖相连的开关装置被触动,则可以判断此时有人正试图拆动笔记本电脑,因而将直接启动加密存储盘中的数据销毁进程。数据销毁完成后将会向用户手机发送一条销毁状态的确认信息。与同类设计相比,本发明具有的优势有以下四点1)本发明提供了一种日常工作盘+加密存储盘的双硬盘架构,而加密存储盘采 M RFID (Radio Frequency Identification)硬件访问授权及 AES (Advanced Encryption Standard)数据加密原理,而不是设置操作系统或是BIOS密码等最初级的限制访问措施, 防止非法访问能力强。2)不同于删除、格式化等不彻底的数据销毁方式,本发明所提供的数据销毁采用 FLASH硬件销毁方式,实现彻底的、不可恢复的数据销毁。3)借助于WCDMA手机网络,用户可以对丢失的笔记本电脑实施远程遥控销毁。在销毁完成后,用户可以收到笔记本电脑发回的数据销毁是否已成功的确认信息。借助于 WCDMA手机网络,远程销毁不会受到距离的限制,而且还可得知丢失笔记本的位置。同时,利用WCDMA网络传递远程控制指令消除了利用GSM网络可能存在的安全隐患。4)为防止对笔记本电脑以及加密存储盘的恶意拆动,本发明中包含了一硬件拆动检测功能模块,可以有效地保护加密存储盘中所存储的重要敏感数据。
图1防失密笔记本电脑组成结构图;图2防失密笔记本系统功能流程图;图3加密存储盘组成结构框图;图4RFID身份认证模块结构框图;图5笔记本电脑拆动检测电路工作流程图;图6硬件拆动检测模块电路7远程遥控销毁模块结构框8FLASH芯片电路图
图9TPS61170进行逆变升压的电路图。
具体实施例方式如附图1所示,所述防失密笔记本电脑主要包括笔记本电脑主体、日常工作盘、加密存储盘、RFID身份认证模块、远程遥控销毁控制模块和硬件拆动检测模块。日常工作盘主要负责安装操作系统和各种应用软件,非涉密数据的保存,承载 USB、光驱、局域网等接口的数据传输。日常工作盘对于用户始终可见,而且无论以何种方式触发数据销毁时均不会销毁此硬盘上所存储的数据。在本发明方案中,日常工作盘通过 SATAII接口与笔记本电脑主体连接,其可以采用普通的机械硬盘,也可采用新型的固态硬
盘ο如图3所示,所述加密存储盘主要包括硬盘控制器、FLASH存储介质模块、电源模块和硬盘SATA II接口。与传统意义上的固态硬盘(Solid State Drive, SSD)不同,所述加密存储盘中所存储的数据均会进行128bit的AES加密。此外,所述加密存储盘还可根据 RFID身份认证模块、WCDMA远程遥控销毁块和硬件拆动检测模块发出的相关指令做出相应的动作。其中WCDMA远程遥控销毁模块通过SPI Serial Peripheral Interface)接口与主控MCU (Micro Controller Unit)相连,而硬件拆动检测模块通过自定义接口与主控MCU 相连。主控MCU与硬盘控制器之间通过GPIO (General Purpose Input Output)接口进行控制指令的通信。其中硬盘控制器为加密存储盘的控制中心,其主要充当笔记本电脑与存储介质 FLASH的连接中介。当与FLASH进行交互时,硬盘控制器主要充当FLASH读写控制器的作用,负责FLASH的地址定义和管理、与FLASH进行数据传输时的时序控制以及写FLASH时的一些磨损均衡算法管理;而当固态硬盘与计算机进行交互时则充当SATA协议控制器的作用。在本发明方案中,采用可编程逻辑器件Xilinx Spartan XC3S1600E FPGA作为硬盘主控制器。FPGA内部实现了一个32位的微控制单元(Micoblaze MCU),负责协议的解析,FLASH 芯片读写的控制和管理,高速缓冲存储器(Cache)策略的实施,FLASH的平均抹写(Wear Leveling)和(坏块管理)(Bad Block Management)。本发明方案的重点在于为实现数据安全保密功能的相关硬件系统及其管理措施,而上述硬盘控制器中关于协议解析、平均抹写机制、坏块管理机制等与已有技术实现思路相同,故在此不再赘述。所述存储介质模块是指8片NAND FLASH构成的4个FLASH并行存储通道。NAND FLASH即选用市面上常用的FLASH芯片,故在此不再赘述。如图4所示,本发明在加密存储盘的硬盘控制器与笔记本电脑主体之间放置一级 RFID身份认证模块,三者之间通过SATA II接口相连。RFID身份认证模块采用微控制器芯片+RFID读写专用芯片的架构实现,微控制器芯片内部编程实现了 SATA协议解析、AES数据加密以及与RFID读写专用芯片间的数据通信。RFID读写专用芯片与微控制器芯片间通过 SPI接口进行数据通信。笔记本电脑开机后,RFID身份认证模块中的微控制器芯片首先会断开硬盘控制器与笔记本电脑主体间的SATA通信,从而使加密存储盘处于不可识别状态。 当用户正确使用与防失密笔记本电脑一一配对的密钥卡刷卡时,RFID读写专用芯片向微控制器芯片传送解锁指令,然后微控制器芯片将恢复硬盘控制器与笔记本电脑主体间的SATA 通信,从而使加密存储盘处于可识别状态。微控制器芯片中专门设置了一级AES数据加密模块,硬盘控制器与笔记本电脑主体间的SATA通信恢复后,所有通过微控制器芯片进入加密存储盘的数据均会进过1 位的AES数据加密。如果没有RFID解锁密钥,即使强行获得了数据也是无法获取其中所涉及的信息的。存取完成后可以使用RFID密钥卡将加密存储盘再一次置于不可识别状态。此外,每次关机时,加密存储盘将自动处于不可识别状态。为防止恶意拆除笔记本电脑以窃取其中敏感信息的行为,本发明中设计了硬件拆动检测模块。所述防失密笔记本电脑的后盖为一整体,在笔记本主板与后盖间设置一轻触开关,通过此开关将主控MCU I/O引脚与主板上的GND相连接,正常情况下,此I/O被主板 GND拉低,当后盖被恶意拆除时此装置被破坏,MCU 一旦检测到这一变化后即控制加密盘中的FLASH硬件销毁。销毁过程中即使发生掉电也可在下次上电时继续销毁,直到销毁成功。 如果用户因维护而需拆动笔记本电脑时,可以首先发送短信指令暂停硬件拆动检测功能; 完成后亦可通过短信指令回复硬件拆动检测功能。具体判断流程如图5所示。防失密笔记本电脑开机后,硬件拆动检测模块将上电工作,并一直处于检测状态。 如果接收到用户发送的暂停功能指令短信,硬件拆动检测模块将暂停工作。在没有收到用户指令短信的情况下,一旦检测到与笔记本电脑后盖相连的开关装置被触动,则可以判断此时有人正试图拆动笔记本电脑,因而将直接启动加密存储盘中的数据销毁进程。数据销毁完成后将会向用户手机发送一条销毁状态的确认信息。为实现笔记本拆动拔插检测功能,设计中选用轨对轨比较器来实现这一功能。具体如图6所示。如图6所示,正常情况下,由于轨对轨比较器的反相输入端的上拉电阻为弱上拉, 同时其又与主板地进行了单点连接,因而其一直处于逻辑低状态。而同相输入端在两个分压电阻作用下维持在3V电平,故同相端电压VP大于反相端电压VN,比较器输出为逻辑高电平。但是当笔记本电脑后盖拆动时,由于不再存在单点连接的主板地的拉低效果,反相输入端电压VN跳变为逻辑高电平,从而使反相端电压3. 3V大于同相端的3V电平,从而输出跳变为逻辑低电平。输出端连接至单片机的中断管脚,主控MCU检测到这一中断信号后会立即从休眠状态中启动,并开始FLASH硬件销毁进程。正常维护而需拆动笔记本电脑后盖前可以首先发送短信暂停此项检测功能,那么主控MCU在检测到这一中断信号时也不会做任何处理。本系统的另一特色为远程遥控销毁功能,即通过主控手机与所述防失密笔记本电脑内置WCDMA收发电路模块间的通信而实现控制指令的传输,主控MCU解析WCDMA模块收到的短信或电话指令后向SSD控制器发出销毁指令,SSD控制器即启动FLASH硬件销毁进程,具体组成结构如图7所示。如图7所示,WCDMA模块通过SPI总线与主控MCU通信,以实现主控MCU对其的时序控制和指令内容的交互。此外,WCDMA模块与外界通信还需要收发天线以及网络运营商所提供的USIM卡。与现有数据删除、格式化等不彻底的数据销毁方式相比,本防失密笔记本电脑中的数据销毁利用了 FLASH存储介质的底层结构,采用了摧毁FLASH硬件结构的方式,是一种彻底的数据销毁方式。本发明方案中的FLASH物理销毁基于NAND FLASH的电气特性,由于NAND FLASH 是以三端器件作为存储单元,分别为源极、漏极和栅极,与场效应管的工作原理相同,主要是利用电场的效应来控制源极与漏极之间的通断。因此,根据DoD、NAS等关于磁盘的数据销毁标准,并针对NAND FLASH的上述结构特性,可采用过流或过压击穿FLASH内部的集成FET的方法,实现彻底销毁电子硬盘存储数据,并且不可复用。根据NAND FLASH厂家提供的数据手册,FLASH存储介质所能承受的最大供电电压 >+5V。但各FLASH存储芯片都在芯片内部做了过压保护,所以通过向FLASH芯片的电压管脚输入一个持续的高电压并不能将FLASH击穿。本发明中通过逆变升压将PATA接口提供的+5V电压升压产生20V的高压脉冲串,将此高压脉冲串接至NAND FLASH芯片的I/O管脚,以达到击穿FLASH I/O的目的。防失密笔记本数据销毁模块结构图如图8所示。如图8所示,本发明中采用逆变升压芯片TPS61170将计算机硬盘插槽提供的5V 电压升至20V,同时将TPS61170的使能脚连接至加密存储盘控制器的一个I/O上,从而利用加密存储盘控制器控制TPS61170的输出通断,继而可以利用TPS61170来产生20V的脉冲电压。TPS61170的输出端连接四个功率场效应管的漏极,每个场效应管对应一个FLASH通道,每个场效应管的源极连接FLASH的I/O。而场效应管的控制栅极则连接在加密存储盘控制器的一个I/O上,从而可以利用加密存储盘控制器控制场效应管的通断,当场效应管导通时即可利用TPS61170产生的20V脉冲电压击穿FLASH的I/O管脚。其中TPS61170进行逆变升压的电路如图9所示。TPS61170进行逆变升压的原理如下其主要依靠BOOST电路,在负载电流较小的情况下,可以依靠电能和磁能的相互转化作用和二极管的单向导电作用,可以获得几倍于输入电压的输出电压。
9
权利要求
1.防失密笔记本电脑,防失密笔记本电脑包括笔记本电脑主体、日常工作盘、加密存储盘、RFID(Radio Frequency Identification)身份认证模块、远程遥控销毁控制模块和硬件拆动检测模块,其特征在于,日常工作盘通过SATA II接口与笔记本电脑主体部分相连; RFID身份认证模块位于笔记本电脑主体与加密存储盘之间,三者相互之间通过SATA II接口相连;远程遥控销毁模块和硬件拆动检测模块均通过主控MCU(Micro Controller Unit) 与加密存储盘进行通信;其中远程遥控销毁模块通过SPI (krial Peripheral Interface) 接口与MCU相连,硬件拆动检测模块通过数据线与MCU相连,而MCU通过GPIO(General Purpose Input Output)与加密存储盘相连。
2.根据权利要求1所述的防失密笔记本电脑,其特征在于,所述加密存储盘主要包括硬盘控制器、FLASH存储介质模块、电源模块和硬盘SATA II接口,加密存储盘中所存储的数据均会进行128bit的AES加密,加密存储盘根据RFID身份认证模块、WCDMA远程遥控销毁模块和硬件拆动检测模块发出的相关指令做出相应的动作。
3.根据权利要求1所述的防失密笔记本电脑,其特征在于,所述FLASH存储介质模块是指8片NAND FLASH构成的4个FLASH并行存储通道。
4.根据权利要求1所述的防失密笔记本电脑,其特征在于,所述RFID身份认证模块采用微控制器芯片+RFID读写专用芯片的架构,RFID读写专用芯片与微控制器芯片间通过 SPI接口进行数据通信。
5.根据权利要求1所述的防失密笔记本电脑,其特征在于,所述防失密笔记本电脑的后盖为一整体,在笔记本主板与后盖间设置一轻触开关,通过此开关将主控MCU I/O引脚与主板上的GND相连接。
6.根据权利要求1所述的防失密笔记本电脑,其特征在于,所述笔记本电脑设有WCDMA 模块,WCDMA模块通过SPI总线与主控MCU通信。
7.根据权利要求1所述的防失密笔记本电脑,其特征在于,所述笔记本电脑采用逆变升压芯片TPS61170将计算机硬盘插槽提供的5V电压升至20V,同时将TPS61170的使能脚连接至加密存储盘控制器的一个I/O上,从而利用加密存储盘控制器控制TPS61170的输出通断,继而利用TPS61170来产生20V的脉冲电压;TPS61170的输出端连接四个功率场效应管的漏极,每个场效应管对应一个FLASH通道,每个场效应管的源极连接FLASH的I/O ;场效应管的控制栅极连接在加密存储盘控制器的一个I/O上,从而利用加密存储盘控制器控制场效应管的通断,当场效应管导通时即可利用TPS61170产生的20V脉冲电压击穿FLASH 的I/O管脚。
全文摘要
本发明涉及一种防失密笔记本电脑。该防失密笔记本电脑主要包括日常工作盘、加密存储盘、RFID身份认证模块、远程遥控销毁控制模块和硬件拆动检测模块。采用日常工作盘+加密存储盘的双硬盘架构,为用户提供了加密存储盘读写认证功能、重要数据加密存储、防硬件拆动销毁和远程遥控销毁四大功能。即使发生了笔记本电脑丢失的情况,也可通过远程遥控的方式销毁加密存储盘中的重要数据。同时在本发明方案中硬盘数据的销毁采用对固态存储介质FLASH硬件摧毁的方式,从而可以确保销毁后电子数据的不可恢复性。
文档编号G06F21/00GK102289623SQ20111025801
公开日2011年12月21日 申请日期2011年9月2日 优先权日2011年9月2日
发明者姚学峰, 蒋三龙 申请人:湖南国安思科计算机系统有限公司