一种具有数据自毁保护的电子盘系统及方法与流程

本发明涉及信息安全领域，尤其涉及一种具有数据自毁保护的电子盘系统及方法。

背景技术：

近年来发生的多起硬盘及计算机产品丢失造成关键材料外泄的案件使人们逐步意识到硬盘数据的重要性，由美国计算机安全研究所公布的一项调查结果表明：67％的企业发生过硬件及计算机产品的被盗事件，而由于管理不善造成计算机被动丢失的情况则更为普遍，如何有效保护关键数据的安全成为计算机厂商及信息安全机构关注的重中之重。

为防止数据泄密各种警报系统，数据加密程序以及生物识别装置应运而生，通过数据加密程序以及生物识别来对数据进行加密保护。这种防护方式通常的是被动的防护。如果数据加密程序或生物识别被破解，将导致加密数据被访问，进而未起到有效保护的作用。如果计算机整体丢失，这样给盗取人员可乘之机，具有充足的时间来进行破解获取信息，使得数据加密程序或生物识别被破解未起到有效保护的作用。

技术实现要素：

为了克服上述现有技术中的不足，本发明提出一种软件销毁和开箱自销毁的电子盘系统，从根源上杜绝硬盘或计算机被非法盗取拆除后数据泄露的危险。

为此，本发明包括：防护装置；防护装置内部安装有用于储存数据文件的电子盘以及与电子盘连接，用户对电子盘内部数据信息进行销毁的数据销毁控制模块；防护装置上盖设有防护盖；

防护盖与防护装置之间设有检测开关，检测开关通过执行模块与数据销毁控制模块连接；检测开关用于检测防护盖与防护装置的盖合状态，当防护盖在非授权状态下被开启时，检测开关通过执行模块向数据销毁控制模块发送非授权开启检测信号，数据销毁控制模块接收到非授权开启检测信号后，执行数据销毁进程，对电子盘储存的数据进行销毁。

进一步需要说明的是，执行模块包括：继电器j1，mos管q1，检测执行芯片u2，电池u3，双路电子开关s1，电阻r1，电阻r2，电阻r3，二极管d1以及电容c1；

电池u3正极和继电器j1第二连接端分别与检测开关第一连接端连接；电池u3负极接地；继电器j1第三连接端和继电器j1第一线圈连接端分别与检测开关第二连接端连接；继电器j1第二连接端与继电器j1第三连接端互为常开节点；

继电器j1第二线圈连接端分别与双路电子开关s1的第一连接端和第二连接端连接；双路电子开关s1的第三连接端与电阻r1第一端连接；电阻r1第二端，电容c1第一端，电阻r2第一端，mos管q1的g端共同连接；mos管q1的s端接地，mos管q1的d端分别与检测执行芯片u2的io2端和电阻r3的第二端连接；电阻r3第一端，检测执行芯片u2的vcc端，数据销毁控制模块的vcc端，二极管d1阴极分别接电源；双路电子开关s1的第四连接端与二极管d1阳极连接；双路电子开关s1的第五连接端与检测执行芯片u2的io1端连接；

检测执行芯片u2的i2c端与数据销毁控制模块的i2c端连接

双路电子开关s1初始状态处于常闭状态。

进一步需要说明的是，检测开关包括：开关帽d，第一弹簧a，第二弹簧b，金属片c以及八个触点；

八个触点包括：第一触点，第二触点，第三触点，第四触点，第五触点，第六触点，第七触点和第八触点；

第一触点和第二触点配合使用，第一弹簧a设置在第一触点上；第二弹簧b设置在第二触点上；开关帽d一侧面与防护盖配合连接，开关帽d另一侧面分别与第一弹簧a和第二弹簧b连接；开关帽d通过连杆与金属片c连接；

第三触点和第四触点配合使用；第五触点和第六触点配合使用；第七触点和第八触点配合使用；

金属片c分别与第七触点和第八触点连接；

检测开关第一连接端与第五触点连接；检测开关第二连接端与第六触点连接；

正常状态下，开关帽d被防护盖压至到第一触点和第二触点上，金属片c分别与第七触点和第八触点连接，当防护盖被打开，开关帽d被第一弹簧a和第二弹簧b顶持弹起，使金属片c经过第五触点和第六触点，最后移动至第三触点和第四触点。

进一步需要说明的是，防护装置还包括：销毁操作控制模块；

销毁操作控制模块与数据销毁控制模块连接，销毁操作控制模块用于接收用户输入的数据销毁控制指令，并将用户输入的数据销毁控制指令传输至数据销毁控制模块，数据销毁控制模块执行数据销毁进程，对电子盘储存的数据进行销毁；

销毁操作控制模块获取用户输入的数据销毁关闭控制指令，并将数据销毁关闭控制指令传送至数据销毁控制模块，数据销毁控制模块关闭数据销毁进程。

进一步需要说明的是，防护装置还包括：身份识别单元；

身份识别单元用于用户输入数据销毁控制指令时，通过身份识别单元执行身份识别验证，用户身份验证通过后，数据销毁控制模块执行数据销毁进程，对电子盘储存的数据进行销毁；

身份识别单元还用于用户关闭数据销毁进程时，先通过身份识别单元执行身份识别验证，用户身份验证通过后，关闭数据销毁进程；

身份识别单元采用密码登陆模块，或usbkey登陆模块，或生物识别模块。

进一步需要说明的是，还包括：上位机；

防护装置还包括：sata通信模块；sata通信模块提供防护装置内部元件之间的通信接口以及防护装置与上位机的通信接口；

上位机与防护装置采用c/s架构及socket机制进行通信连接；

防护装置配置有供用户操作的注册信息、编辑信息及删除信息的端口；

上位机提供防护装置认证服务支撑，向防护装置提供基于离散余弦变换升级版算法的认证授权，以及专用usbkey注册信息的账户管理和认证服务。

一种具有数据自毁保护的电子盘方法，方法包括：

检测开关检测防护盖与防护装置的盖合状态；

当防护盖在非授权状态下被开启时，检测开关通过执行模块向数据销毁控制模块发送非授权开启检测信号；

数据销毁控制模块接收到非授权开启检测信号后，执行数据销毁进程，对电子盘储存的数据进行销毁。

进一步需要说明的是，方法还包括：

当防护盖在非授权状态下被开启时，开关帽被第一弹簧和第二弹簧顶持弹起，使金属片经过第五触点和第六触点，电池供电回路导通，继电器j1线圈得电，继电器j1第二连接端和第三连接端闭合，继电器j1处于自锁状态；电池向检测执行芯片u2和数据销毁控制模块供电；

同时由于mos管q1的g端有电压产生，mos管q1导通，检测执行芯片u2检测到io2引脚变为低电平，表明机箱处于非法打开状态，检测执行芯片u2通过i2c总线向数据销毁控制模块发送非授权开启检测信号，数据销毁控制模块接收到非授权开启检测信号后，执行数据销毁进程，对电子盘储存的数据进行销毁；

当前如果是关机状态下则电池不断向检测执行芯片u2和数据销毁控制模块进行供电。

进一步需要说明的是，方法还包括：

若正常拆解防护装置或者电池，则用户通过身份识别单元执行身份识别验证，用户身份验证通过后，关闭数据销毁进程；

关闭自销毁功能后，关电并拆除防护盖，继电器j1自锁，电池向检测执行芯片u2和数据销毁控制模块供电，同时检测执行芯片u2检测到io2引脚变为低电平，检测执行芯片u2不向数据销毁控制模块发送销毁指令，延时10ms后通过io1引脚切断双路电子开关s1，继电器线圈断电后，继电器第一连接端与第三连接端连接，电池供电电路被切断以节省电池资源；

拆解完成后或者电池更换完成后，通过身份识别单元执行身份识别验证，用户身份验证通过后，重新开启电子盘自销毁功能。

进一步需要说明的是，方法还包括：如果启动主动销毁功能，则通过身份识别单元执行身份识别验证，用户身份验证通过后，启动主动销毁进行，数据销毁控制模块执行数据销毁进程，对电子盘储存的数据进行销毁。

从以上技术方案可以看出，本发明具有以下优点：

本发明检测开关检测防护盖与防护装置的盖合状态，当防护盖在非授权状态下被开启时，检测开关通过执行模块向数据销毁控制模块发送非授权开启检测信号，数据销毁控制模块接收到非授权开启检测信号后，执行数据销毁进程，对电子盘储存的数据进行销毁。从根源上杜绝硬盘或计算机被非法盗取拆除后数据泄露的危险。电子盘主动销毁和自销毁的设置具有不可替代性，采用usbkey、生物识别等装置才能进行上位机操作，最大限度保证了信息安全。

本发明实现了主动加密程序，并基于非授权状态下的数据销毁控制。即使计算机整体丢失，或者计算机失去与外界电源连接，也能实现基于非授权状态下的数据销毁控制，保证加密数据的安全性。

附图说明

为了更清楚地说明本发明的技术方案，下面将对描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为具有数据自毁保护的电子盘系统示意图；

图2为检测开关示意图；

图3为具有数据自毁保护的电子盘方法流程图；

图4为具有数据自毁保护的电子盘方法实施例流程图。

具体实施方式

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将运用具体的实施例及附图，对本发明保护的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本专利中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利保护的范围。

本发明提供一种具有数据自毁保护的电子盘系统，如图1和图2所示，包括：防护装置；

防护装置内部安装有用于储存数据文件的电子盘以及与电子盘连接，用户对电子盘内部数据信息进行销毁的数据销毁控制模块(4)；防护装置上盖设有防护盖；防护盖与防护装置之间设有检测开关(1)，检测开关(1)通过执行模块(2)与数据销毁控制模块(4)连接；检测开关(1)用于检测防护盖与防护装置的盖合状态，当防护盖在非授权状态下被开启时，检测开关(1)通过执行模块(2)向数据销毁控制模块(4)发送非授权开启检测信号，数据销毁控制模块(4)接收到非授权开启检测信号后，执行数据销毁进程，对电子盘储存的数据进行销毁。数据销毁控制模块(4)对电子盘储存的数据进行销毁。可以是全盘数据进行销毁，也就是将电子盘储存的所有数据进行销毁。还可以在电子盘中设置一个保护储存区域，数据销毁控制模块(4)接收到非授权开启检测信号后，对电子盘中保护储存区域的数据进行销毁，这样还可以保存非保密信息。使得数据保护更有针对性。

防护装置还包括：销毁操作控制模块；销毁操作控制模块与数据销毁控制模块4连接，销毁操作控制模块用于接收用户输入的数据销毁控制指令，并将用户输入的数据销毁控制指令传输至数据销毁控制模块4，数据销毁控制模块4执行数据销毁进程，对电子盘3储存的数据进行销毁；销毁操作控制模块获取用户输入的数据销毁关闭控制指令，并将数据销毁关闭控制指令传送至数据销毁控制模块4，数据销毁控制模块4关闭数据销毁进程。销毁操作控制模块可以实现获取用户输入的信息，并执行用户输入的控制指令。

防护装置还包括：身份识别单元；身份识别单元用于用户输入数据销毁控制指令时，通过身份识别单元执行身份识别验证，用户身份验证通过后，数据销毁控制模块4执行数据销毁进程，对电子盘3储存的数据进行销毁；身份识别单元还用于用户关闭数据销毁进程时，先通过身份识别单元执行身份识别验证，用户身份验证通过后，关闭数据销毁进程；身份识别单元采用密码登陆模块，或usbkey登陆模块，或生物识别模块，当然不局限于上述这些方式。

为了能够更新防护装置的软件状态，及身份识别功能，还包括：上位机；防护装置还包括：sata通信模块；sata通信模块提供防护装置内部元件之间的通信接口以及防护装置与上位机的通信接口；上位机与防护装置采用c/s架构及socket机制进行通信连接；防护装置配置有供用户操作的注册信息、编辑信息及删除信息的端口；上位机提供防护装置认证服务支撑，向防护装置提供基于离散余弦变换升级版算法的认证授权，以及专用usbkey注册信息的账户管理和认证服务。

防护装置内部可以设置计算机的主机，或者笔记本电脑，或者移动终端，或平板电脑等等。当然防护装置内部可以仅设置电子盘，也就是储存盘。

这里所描述的技术可以实现在硬件，软件，固件或它们的任何组合。所述的各种特征为模块，单元或组件可以一起实现在集成逻辑装置或分开作为离散的但可互操作的逻辑器件或其他硬件设备。在一些情况下，电子电路的各种特征可以被实现为一个或多个集成电路器件，诸如集成电路芯片或芯片组。

如果在硬件中实现，本发明涉及一种装置，例如可以作为处理器或者集成电路装置，诸如集成电路芯片或芯片组。可替换地或附加地，如果软件或固件中实现，所述技术可实现至少部分地由计算机可读的数据存储介质，包括指令，当执行时，使处理器执行一个或更多的上述方法。例如，计算机可读的数据存储介质可以存储诸如由处理器执行的指令。

电子盘可以包括计算机存储介质，诸如随机存取存储器(ram)，只读存储器(rom)，非易失性随机存取存储器(nvram)，电可擦可编程只读存储器(eeprom)，闪存，磁或光学数据存储介质，和类似物。在一些实施例中，一种制造产品可包括一个或多个计算机可读存储媒体。

数据销毁控制模块4包括一个或多个处理器执行，如一个或多个数字信号处理器(dsp)，通用微处理器，特定应用集成电路asics，现场可编程门阵列(fpga)，或者其它等价物把集成电路或离散逻辑电路。因此，术语“处理器，”由于在用于本文时可以指任何前述结构或任何其它的结构更适于实现的这里所描述的技术。另外，在一些方面，本公开中所描述的功能可以提供在软件模块和硬件模块。

本发明涉及的执行模块2包括：继电器j1，mos管q1，检测执行芯片u2，电池u3，双路电子开关s1，电阻r1，电阻r2，电阻r3，二极管d1以及电容c1；

电池u3正极和继电器j1第二连接端分别与检测开关1第一连接端连接；电池u3负极接地；继电器j1第三连接端和继电器j1第一线圈连接端分别与检测开关1第二连接端连接；继电器j1第二连接端与继电器j1第三连接端互为常开节点；继电器j1第二线圈连接端分别与双路电子开关s1的第一连接端和第二连接端连接；双路电子开关s1的第三连接端与电阻r1第一端连接；电阻r1第二端，电容c1第一端，电阻r2第一端，mos管q1的g端共同连接；mos管q1的s端接地，mos管q1的d端分别与检测执行芯片u2的io2端和电阻r3的第二端连接；电阻r3第一端，检测执行芯片u2的vcc端，数据销毁控制模块4的vcc端，二极管d1阴极分别接电源；双路电子开关s1的第四连接端与二极管d1阳极连接；双路电子开关s1的第五连接端与检测执行芯片u2的io1端连接；检测执行芯片u2的i2c端与数据销毁控制模块4的i2c端连接双路电子开关s1初始状态处于常闭状态。

检测开关1包括：开关帽d，第一弹簧a，第二弹簧b，金属片c以及八个触点；八个触点包括：第一触点11，第二触点12，第三触点13，第四触点14，第五触点15，第六触点16，第七触点17和第八触点18；第一触点11和第二触点12配合使用，第一弹簧a设置在第一触点11上；第二弹簧b设置在第二触点12上；开关帽d一侧面与防护盖配合连接，开关帽d另一侧面分别与第一弹簧a和第二弹簧b连接；开关帽d通过连杆与金属片c连接；

第三触点13和第四触点14配合使用；第五触点15和第六触点16配合使用；第七触点17和第八触点18配合使用；金属片c分别与第七触点17和第八触点18连接；检测开关1第一连接端与第五触点15连接；检测开关1第二连接端与第六触点16连接；正常状态下，开关帽d被防护盖压至到第一触点11和第二触点12上，金属片c分别与第七触点17和第八触点18连接，当防护盖被打开，开关帽d被第一弹簧a和第二弹簧b顶持弹起，使金属片c经过第五触点15和第六触点16，最后移动至第三触点13和第四触点14。

基于上述系统，本发明还提供一种具有数据自毁保护的电子盘方法，如图3所示，方法包括：

s1，检测开关检测防护盖与防护装置的盖合状态；

s2，当防护盖在非授权状态下被开启时，检测开关通过执行模块向数据销毁控制模块发送非授权开启检测信号；

s3，数据销毁控制模块接收到非授权开启检测信号后，执行数据销毁进程，对电子盘储存的数据进行销毁。

为了进一步说明本发明提供的方法，本方法还可以包括：如图4所示，

检测开关1为自动弹起式开关，其安装在防护装置与防护盖配合处，防护盖盖压合时，金属片c分别与第七触点17和第八触点18连接。

在防护装置内部，电池电压低于开机状态下的供电vcc，同时采用二极管d1对双电源进行隔离。同时，防护装置内部集成继电器j1，双路电子开关s1，s1处于常闭状态，数据销毁控制模块4和检测执行芯片u2。下面为三种状态下的执行过程：

1开机状态下，计算机通过vcc向数据销毁控制模块4和检测执行芯片u2供电。若用户正常使用登陆认证系统对电子盘进行主动销毁，则数据销毁控制模块4接收命令后对电子盘进行密钥及数据擦除操作。

2关机状态下此时vcc停止工作或开机状态下此时vcc正常工作，若非法开启机箱侧盖，则检测开关1的开关帽弹起带动金属片上移，经过第五触点15和第六触点16时电子盘内部电路导通，继电器j1的2、3引脚闭合，j1处于自锁状态，电池bat1向检测执行芯片u2和数据销毁控制模块供电，即使开关被破坏或者被强行按下弹起按钮也不能阻断销毁过程，电子盘有持续电流进入。同时由于mos管的g端有电压产生，mos管导通，检测执行芯片u2检测到io2引脚变为低电平，表明防护盖处于非法打开状态，检测执行芯片u2通过i2c总线告知数据销毁控制模块4进行密钥和数据销毁，如果是关机状态下则bat1不断向检测执行芯片u2和数据销毁控制模块进行供电，直至电量耗尽。如果开机状态下，vcc向检测执行芯片u2供电进行销毁。

非法操作者即使将拔走硬盘，如果电子盘重新插入供电，数据销毁控制模块中非法标志位未清零，vcc恢复供电后，检测执行芯片u2获取数据销毁控制模块状态后继续对电子盘进行销毁，最大限度保证数据安全。

3若正常拆解机箱或者更换电子盘电池，则管理员通过密码、usbkey或生物识别装置登录上位机后下发指令关闭开箱销毁功能，此时，检测执行芯片u2继续响应io2引脚电平变化，但响应函数发生变化。用户关闭自销毁功能后，关电并拆除计算机侧盖，继电器j1自锁并向检测执行芯片u2和数据销毁控制模块供电，同时检测执行芯片u2检测到io2引脚变为低电平，检测执行芯片u2不向数据销毁控制模块发送销毁指令，延时10ms后通过io1引脚切断双路电子开关s1，继电器线圈断电后变成1、3引脚连接，电池bat1供电电路被切断以节省电池资源。拆解完成后重新装回电子盘，启动计算机并登陆认证软件，重新开启电子盘自销毁功能。

如果启动主动销毁功能，则通过身份识别单元执行身份识别验证，用户身份验证通过后，启动主动销毁进行，数据销毁控制模块执行数据销毁进程，对电子盘储存的数据进行销毁。

系统还包括：上位机；系统采用c/s架构，双方采用socket机制进行通信。上位机负责提供认证服务支撑，向生物识别装置提供基于离散余弦变换dct升级版算法的认证授权，以及专用usbkey注册信息的账户管理和认证等服务。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等如果存在是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。