专利名称:基于usb接口的安全固态硬盘系统的制作方法
技术领域:
本实用新型涉及硬盘数据安全领域,尤其涉及一种基于USB接口的安全固态硬盘系统。
背景技术:
固态硬盘(SSD,Solid State Disk),是由控制单元和固态存储单元(FLASH芯片) 组成的硬盘。SSD具有读写性能高,抗震能力强,电源开销小等优势。由于固态硬盘SSD的上述特性,广泛应用于军事、车载、工控、视频监控、网络监控、电力、医疗、航空等领域。在这些特殊领域,数据安全是一个重要的衡量指标。目前,有效防范固态硬盘内的数据外泄,在加强电脑硬件防盗措施的同时,主要是通过对数据加密的方式来防止敏感数据的外泄。但任何一种加密算法都有其相对性,在能够完整取得硬盘内所有数据的基础上,随着破解算法与技术发展,始终存在敏感数据泄漏的隐患。为提高固态硬盘内存储数据的安全性,在现有技术中,中国专利申请号 200910221798. 1公开了一种硬盘远程擦除防盗系统和方法。所述系统有客户平台和执行平台组成,所述客户终端平台由系统配套的定制U盘与用户手机组成;执行平台由GSM模块与FPGA模块组成。通过手机短信和计算机平台的客户终端设置硬盘防失密功能的开启和关闭以及各种参数;计算机平台的客户终端保存在与硬盘配套的定制U盘里;各种参数保存到FPGA模块的存储器里。系统采用基于GSM网络的远程防盗设计,方便用户设定系统和实施擦除,灵活性较高。此发明实施,必须要有与之配套的定制U盘才能实现,使其使用受到一定的限制。上述的现有技术,只涉及到单盘的数据擦除,在发生固态硬盘丢失,只有擦除数据这一种方式来保证数据安全。那么即使固态硬盘失而复得,用户也无法找回擦除的数据。
实用新型内容本实用新型的目的在于提供一种基于USB接口的安全固态硬盘系统,本实用新型将针对用户的选择,来确定是擦除固态硬盘数据,还是打开硬盘备用部分,迷惑偷盗者,或者上述两种方式同时执行,确保数据的安全。上述目的通过下述技术方案实现一种基于USB接口的安全固态硬盘系统,包括执行平台;所述执行平台包括通信单元,控制单元,USB复用器,第一存储单元和第二存储单元;所述控制单元分别与通信单元,USB复用器连接; 所述第一存储单元包括第一 USB/SATA桥接芯片,第一 SATA控制器,和第一闪存阵列,三者依次连接;所述第二存储单元包括第二 USB/SATA桥接芯片,第二 SATA控制器,和第二闪存阵列,三者依次连接;[0012]所述第一 USB/SATA桥接芯片,第二 USB/SATA桥接芯片分别与USB复用器连接;所述控制单元与第一 SATA控制器通信连接。本实用新型的基于USB接口的安全固态硬盘系统,当存储有重要数据的固态硬盘丢失后,能够通过GSM网络,根据用户的选择对固态硬盘中存储的数据进行锁定、擦除、擦除锁定操作,有效保证用户存储于固态硬盘上机密数据的安全性;防止固态硬盘上的重要数据泄密,给使用人造成损失。
图1是本实用新型实施例二的基于USB接口的安全固态硬盘系统的执行平台示意图;图2是本实用新型实施例二的基于USB接口的安全固态硬盘系统的USB复用器示意图。
具体实施方式
为了使本实用新型的目的、技术方案及优点更加清楚明白,
以下结合附图及实施例,对本实用新型的固态硬盘的远程保密系统和远程保密方法进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本实用新型,并不用于限定本实用新型。实施例一本实用新型的一种基于USB接口的安全固态硬盘系统,包括执行平台;所述执行平台包括通信单元,控制单元,USB复用器,第一存储单元和第二存储单元;所述控制单元分别与通信单元,USB复用器连接;所述第一存储单元包括第一 USB/SATA桥接芯片,第一 SATA控制器,和第一闪存阵列,三者依次连接;所述第二存储单元包括第二 USB/SATA桥接芯片,第二 SATA控制器,和第二闪存阵列,三者依次连接;所述第一 USB/SATA桥接芯片,第二 USB/SATA桥接芯片分别与USB复用器连接;所述控制单元与第一 SATA控制器通信连接。优选的,基于USB接口的安全固态硬盘系统还包括将所存储的控制命令发送到通信单元的用户手机;所述通信单元通过无线网络连接到用户手机,获得用户手机发送的控制命令;所述控制单元从通信单元读取控制命令,根据控制命令控制USB复用器和/或第一 SATA控制器。优选的,所述控制命令包括锁定命令,擦除命令和擦除及锁定命令。优选的,所述控制单元根据锁定命令,控制USB复用器断开与第一存储单元的连接,且接通与第二存储单元的连接;在完成锁定命令后,通过通信单元告知手机用户锁定命令完成。优选的,所述控制单元根据擦除命令,控制第一 SATA控制器对第一闪存阵列进行擦除操作;在完成擦除命令后,通过通信单元告知手机用户擦除命令完成。优选的,所述控制单元根据擦除及锁定命令,控制第一 SATA控制器对第一闪存阵列进行擦除;控制USB复用器断开与第一存储单元的连接,且接通与第二存储单元的连接; 在完成擦除及锁定命令后,通过通信单元告知手机用户擦除及锁定命令完成。优选的,所述第一 SATA控制器在完成擦除操作后,发送完成擦除操作报告至控制单元;控制单元在收到完成擦除操作报告后,通过通信单元和无线网络告知手机用户擦除命令完成。优选的,所述第一 SATA控制器在完成擦除操作后,所述第一 SATA控制器发送完成擦除操作报告至控制单元;控制单元在收到完成擦除操作报告后,通过通信单元和无线网络告知手机用户擦除及锁定命令完成。优选的,所述通信单元包括天线模块,接收及发送模块;所述接收及发送模块与用户手机进行通信,采用GSM模块或103CDMA2000模块、TD-CDMA模块、WCDMA模块。优选的,基于USB接口的安全固态硬盘系统还包括电源单元,所述电源单元连接到通信单元、控制单元、USB复用器、第一存储单元和第二存储单元并提供电源。实施例二本实用新型的一种基于USB接口的安全固态硬盘系统,包括执行平台。执行平台如图ι所示,由电源模块101、天线模块102、GSM模块103、MCU模块104,USB复用器模块 105,第二 USB/SATA桥接芯片模块106,第二 SATA控制器模块107,第二闪存(flash)阵列模块108,第一 USB/SATA桥接芯片模块109,第一 SATA控制器模块110,第一闪存(flash) 阵列模块111。其中,第二 USB/SATA桥接芯片模块106、第二 SATA控制器模块107和第二 flash 阵列模块108为本实用新型的备用模块。在执行锁定命令的情况下,这三个模块处于工作状态,其余情况处于待机状态;第一 USB/SATA桥接芯片模块109,第一 SATA控制器模块110,第一 flash阵列模块111为本实用新型的数据存储模块,本实用新型所述的固态硬盘用户数据均存储于数据存储模块。所述电源模块101为本实用新型的其他模块提供稳定的工作电源,保证供给各个模块正常工作的电能;所述的天线102模块的功能是接收用户手机通过无线基站发送到短信息信号及发射GSM模块102发送到短信息信号;所述的GSM模块103负责与用户手机进行通信,提供固态硬盘的远程操作功能,即可通过短信对固态硬盘进行三个保密级别的命令指示。众所周知,CDMA2000模块、TD-CDMA 模块、WCDMA模块同样适用于本实用新型,同样能够完成信息的接收和发送功能;所述的MCU模块104为本发明的核心模块,负责处理用户的各种控制命令,并根据用户的控制命令,驱动控制信号,完成用户的操作指令,同时通过GSM网络向用户反馈完成 fn息ο具体地,当用户发送保密级别1指令时,即只执行锁定命令MCU模块104从GSM模块103读取到用户发送的保密级别1指令,MCU模块104将锁定信号置为选择USB2状态,同时保持擦除信号不变;完成操作后,MCU模块104通过GSM模块103向用户手机发送短信,告知用户手机已经完成保密级别1操作。
5[0046]当用户发送保密级别2指令时,即只执行擦除命令MCU模块104从GSM模块103读取到用户发送到保密级别2指令,MCU模块104将擦除信号置为有效状态,第一触发SATA控制器模块110的擦除第一闪存(flash)阵列模块 111上存储的用户数据,这种擦除由第一 SATA控制器模块110完成,且为数据不可恢复的。当第一 SATA控制器模块110完成擦除操作后,擦除完成信号将被SATA控制器由无效状态置为有效状态;MCU模块104读取到擦除完成信号为有效状态,MCU模块104通过 GSM模块103向用户手机发送短信,告知用户手机已经完成保密级别2操作。当用户发送保密级别3指令时,即同时执行擦除及锁定命令MCU模块104从GSM模块103读取到用户发送到保密级别3指令,MCU模块104将擦除信号置为有效状态,触发第一 SATA控制器模块110的擦除第一闪存(flash)阵列模块 111上存储的用户数据;与此同时,MCU模块104将锁定信号置为选择USB2状态,MCU模块104读取到擦除完成信号为有效状态;MCU模块104通过GSM模块103向用户手机发送短信,告知用户手机已经完成保密级别3操作。所述的USB复用器模块105实现USB信号的桥接功能,其一端与主板的USB接口连接,二选一端口分别与第一 USB/SATA桥接芯片模块109和第二 USB/SATA桥接芯片模块 106相连接,同样实现USB信号的连接;所述的第一 USB/SATA桥接芯片模块109和第二 USB/SATA桥接芯片模块106均实现USB协议信号与SATA协议信号的互转,其一端与USB复用器模块105的选择端口相连接, 另一端分别与第一 SATA控制器1模块110和第二 SATA控制器2模块107连接,实现SATA 协议信号的传输;所述的第一 SATA控制器模块110和第二 SATA控制器模块107,分别实现对第一闪存(flash)阵列模块111和第二闪存(flash)阵列模块108的管理,包括对闪存(flash) 的读写和擦除操作、坏块管理、ECC检验、均衡损耗算法、控制SATA接口与主机通讯等等;优选地,本实用新型的SATA控制器可以采用INDILINX公司的Barefoot ECO型控制器。所述的第一闪存(flash)阵列模块111和第二闪存(flash)阵列2模块108均为存储介质,均为数据的存储区域,其分别与第一 SATA控制器模块110和第二 SATA控制器模块107相连接。其中,第一闪存(flash)阵列模块111存储用户数据,第二闪存(flash)阵列模块108存储备用数据。图2是USB复用器的结构示意图。由控制信号S控制D+连接至Dl+还是D2+, D-连接至Dl-还是D2-,实现USB信号的选择。较优地,USB复用器为TI公司的TP3USB221A或者TP3USB30E型号的USB多路复用器。当S = L时,D+连接至Dl+,D-连接至Dl-;当S = H时,D+连接至D2+,D-连接至 D2-。本实用新型的基于USB接口的安全固态硬盘系统,当存储有重要数据的固态硬盘丢失后,能够通过GSM网络,根据用户的选择对固态硬盘中存储的数据进行锁定、擦除、擦除及锁定操作,有效保证用户存储于固态硬盘上机密数据的安全性;防止固态硬盘上的重要数据泄密,给使用人造成损失。[0060] 最后应当说明的是,很显然,本领域的技术人员可以对本实用新型进行各种改动和变型而不脱离本实用新型的精神和范围。这样,倘若本实用新型的这些修改和变型属于本实用新型权利要求及其等同技术的范围之内,则本实用新型也意图包含这些改动和变型。
权利要求1.一种基于USB接口的安全固态硬盘系统,其特征在于包括执行平台;所述执行平台包括通信单元,控制单元,USB复用器,第一存储单元和第二存储单元;所述控制单元分别与通信单元,USB复用器连接;所述第一存储单元包括第一 USB/SATA桥接芯片,第一 SATA控制器,和第一闪存阵列, 三者依次连接;所述第二存储单元包括第二 USB/SATA桥接芯片,第二 SATA控制器,和第二闪存阵列,三者依次连接;所述第一 USB/SATA桥接芯片,第二 USB/SATA桥接芯片分别与USB复用器连接;所述控制单元与第一 SATA控制器通信连接。
2.根据权利要求1所述的基于USB接口的安全固态硬盘系统,其特征在于还包括将所存储的控制命令发送到通信单元的用户手机;所述通信单元通过无线网络连接到用户手机,获得用户手机发送的控制命令;所述控制单元从通信单元读取控制命令,根据控制命令控制USB复用器和/或第一 SATA控制器。
3.根据权利要求2所述的基于USB接口的安全固态硬盘系统,其特征在于所述通信单元包括天线模块,接收及发送模块;所述接收及发送模块与用户手机进行通信,采用GSM模块或CDMA2000模块、TD-CDMA模块、WCDMA模块。
4.根据权利要求1所述的基于USB接口的安全固态硬盘系统,其特征在于还包括电源单元,所述电源单元连接到通信单元、控制单元、USB复用器、第一存储单元和第二存储单元并提供电源。
专利摘要本实用新型公开了一种基于USB接口的安全固态硬盘系统,包括执行平台;执行平台包括通信单元,控制单元,USB复用器,第一存储单元和第二存储单元;控制单元分别与通信单元,USB复用器连接;第一存储单元包括第一USB/SATA桥接芯片,第一SATA控制器,和第一闪存阵列;第二存储单元包括第二USB/SATA桥接芯片,第二SATA控制器,和第二闪存阵列;第一USB/SATA桥接芯片,第二USB/SATA桥接芯片分别与USB复用器连接;控制单元与第一SATA控制器通信连接。当存储有重要数据的固态硬盘丢失后,本实用新型能够通过GSM网络,根据用户的选择对固态硬盘中存储的数据进行锁定、擦除、擦除及锁定操作,保证用户存储于固态硬盘上机密数据的安全性;防止固态硬盘上的重要数据泄密。
文档编号G06F21/00GK202189354SQ20112027346
公开日2012年4月11日 申请日期2011年7月29日 优先权日2011年7月29日
发明者刘虹越, 吴成百, 姜万成, 杨越, 王旭光, 王术 申请人:苏州捷泰科信息技术有限公司