专利名称:一种存储设备数据销毁的方法和存储设备的制作方法
技术领域:
本发明涉及计算机技术领域,具体涉及一种存储设备数据销毁的方法和存 储设备。
背景技术:
随着信息化的发展,计算机的使用范围也得到了极大的普及,如今多数企 业、个人等都会利用计算机来开展工作,将大部分数据以电子文档的形式存储 在计算机的存储设备,譬如固态硬盘上,可以这么说,如今的社会已经逐渐进 入了 "无纸化,,时期。"无纸化"确实大大提高了企业运作或个人工作的效率, 但与此同时,不可避免地也给信息安全、个人隐私等带来了隐患。
为了防止存储在计算机存储设备上的数据发生泄露,现有技术一般会采用 对这些数据进行加密的方法来保护数据,例如通过在操作系统层面上以软件方 式进行加密,或者以独立的硬件进行加密,即由存储设备(如固态硬盘)本身 提供加密功能。但是,对数据进行加密,必然存在被破解的可能,而且,即使
如获取某存储设备中的某段重要的可执行代码,数据安全仍存在隐患。
发明内容
本发明实施例提供一种存储设备数据销毁的方法和存储设备提高数据安 全性。
一种存储设备数据销毁的方法,包括
生成存储设备被拆解的信号;
根据所述存储设备被拆解的信号判断拆解是否合法;
当确定所述拆解为非法拆解时,销毁所述存储设备上所存储的数据。
一种存储设备,其特征在于,包括
存储单元,用于存储数据;
拆解信号生成单元,用于生成存储设备被拆解的信号;
合法性判断单元,用于根据拆解信号生成单元生成的存储设备被拆解的信号判断拆解是否合法;
数据销毁单元,用于当合法性判断单元确定拆解为非法拆解时,销毁所述 存储单元上所存储的数据。
本发明实施例的存储设备通过判断拆解是否合法,对自身所存储的数据进 行销毁,使得当外界对存储设备进行非法拆解时,存储设备可以快速地销毁自 身所存储的数据,避免数据泄露,有效保护了数据的安全性,而且,该方案无 需外部设备或人工对数据进行销毁,简便易行。
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所 需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明 的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下, 还可以才艮据这些附图获得其他的附图。
图l是本发明实施例一提供的存储设备数据销毁的方法流程图; 图2是本发明实施例二提供的存储设备的结构示意图; 图3是为触点弹簧压缩时的示意图; 图4是为触点弹簧伸展时的示意图。
具体实施例方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清 楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是 全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造 性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种存储设备数据销毁的方法。本发明实施例还提供相 应的存储设备。以下分别进行详细i兌明。
实施例一、
一种存储设备数据销毁的方法,首先,生成存储设备被拆解的信号,然后 根据所述存储设备被拆解的信号判断该拆解是否合法,若该拆解是合法的拆 解,则该存储设备转至正常的工作模式,若该拆解为非法的拆解,则销毁该存 储设备自身所存储的数据。如图l所示,具体流程可以如下101、 生成存储设备被拆解的信号,比如可以通过感应外界压力变化来生 成存储设备被拆解的信号,其中,通过感应外界压力变化来生成存4诸设备被拆 解的信号的功能可以通过积4成设计来实现,也可以通过传感器等来实现。例如, 可以在存储设备上安装触点弹簧来感应外界压力的变化,当外界压力发生变化
时改变触点弹簧所在电路的开闭路状态,生成存储设备被拆解的信号,如下
方法一,以断开触点弹簧所在的电路作为常态当外界压力发生变化时, 闭合触点弹簧所在的电路,生成存储设备被拆解的信号;
在存储设备内部安装触点弹簧,使触点弹簧与存储设备内部的电路的一端 保持连接,当触点弹簧处于压缩状态时,触点弹簧与电路的另一端断开,当触 点弹簧伸展后,与电路的另一端接触,将电路连通,电鴻-接通后,合法性判断 单元被触发,判断拆解是否合法,即执行步骤102,也就是说,当电路接通时, 相当于生成了一个存储设备被拆解的信号,于是合法性判断单元被触发,根据 该存储设备被拆解的信号判断拆解是否合法,即执行步骤102。
或者,也可以采用方法二,以闭合触点弹簧所在的电路作为常态当外界 压力发生变化时,断开触点弹簧所在的电路,生成存储设备被拆解的信号,即 当触点弹簧所在的电路断开时,相当于生成了一个存储设备被拆解的信号,于 是合法性判断单元被触发,判断拆解是否合法,即执行步骤102。
以上两种方法,可以根据用户的需求以及存储设备的特点进行选择,当然, 若以"闭合触点弹簧所在的电路"作为常态的话,由于大部分时间电路是处于 通路状态,所以将会消耗较多的电能,因此,相对而言,以"断开触点弹簧所 在的电路"作为常态更具有优越性。
102、 根据该存储设备被拆解的信号判断当前的拆解(或者说拆解的行为, 或者说拆解的操作)是否合法,例如,可以采用指紋认证、无线密钥认证等方 式,也可以采用标准ATA协议(AT Attachment, AT计算机上的附加设备)中 的SECURITY (安全)进行合法性判断,即判断在预设的时间段内是否接收到 合法拆解密码,若是,则确定拆解为合法拆解,该存储设备转至正常的工作才莫 式;若否,则确定拆解为非法拆解,执行步骤103。
以ATA协议方式为例说明。ATA标准涵盖有安全性设定口令、安全性解锁、 安全性冻结锁定和安全性禁止口令等涉及到数据安全、访问限制方面的标准与
6协议。存储设备可以使用ATA协议中规定的命令,或采用自定义命令,进行合
法性判断。当存储设备在规定时间段内,接收到主机发送的拆解合法的密码,
且密码口令正确,则认定此次拆解是合法的;否则,若在规定时间段内未收到 主机发送的安全命令,或口令多次非法,均认定为非法。或者用户直接向该存 储设备输入合法拆解的密码。应用中可以是判断产生拆解的信号后预设时间段 内是否收到合法拆解的密码,也可是判断拆解的信号是否是在收到合法拆解密 码后的预设时间内产生的。
其中,密码可以为管理员密码或用户密码等身份认证信息,也可以是指紋 认证信息或无线密钥认证信息等。
103、销毁该存储设备自身所存储的数据,也可以称为数据自毁 (Self-destruction,自毁);例如,可以对存储有数据的存储区域进行擦除,并 且,可以以无意义的字段对擦除过的存储区域进行填充;具体可以由存储设备 中的控制软件来实现,也可以由独立的硬件,或者硬件和控制软件配合等等来 实现。其中,对数据进行销毁时,可以删除该存储设备上所存储的所有数据, 也可以删除该存储设备上预定存储区域的数据,例如删除也可以通过擦拭数据 实现。
当然,在步骤101之前,还可以接受用户对数据属性的设置,然后,当需 要对数据进行销毁时(步骤103 ),就可以根据用户设置的数据属性对自身所存 储的数据进行销毁;其中,数据属性的设置,是指用户可以自行设定哪些数据 属于关键数据,即需要保护的数据,这样,当存储设备判断拆解为非法拆解时, 就只会销毁这些关键数据,而不是销毁自身所存储的全部数据。需说明的是, 本发明实施例所说的数据,不仅仅指存储设备中存储的用户数据,同时还可以 包括存储设备自身的固件代码、或存储设备的内部数据等。用户可以通过自定 义的ATA命令,指定某些逻辑块寻址(LBA, Logical Block Addressing)地址 存放的数据为关键数据,也可以将存储设备自身的固件代码或内部数据指定为 关键数据。
另外,该存储设备具体可以为固态硬盘(SSD, Solid State Disk )、移动硬 盘等,也可以为其他的需要对自身所存储的数据进行保护的设备。
本实施例的存储设备通过判断拆解是否合法,对自身所存^^的数据进行销毁,4吏得当外界对存储设备进行非法拆解时,存储设备可以快速地销毁自身所 存储的数据,避免数据泄露,有效保护了数据的安全性,而且,该方案无需外 部设备或人工对数据进行销毁,简便易行,是现有技术所提到的加密方案的有 益补充,有利于信息安全以及个人隐私等的保护。
实施例二、
为了更好地实施以上方法,本发明实施例还相应地提供一种存储设备,如
图2所示,该存储设备包括存储单元200、拆解信号生成单元201、合法性判断 单元202和数据销毁单元203;
存储单元200,用于存储数据;
拆解信号生成单元201,用于生成存储设备被拆解的信号; 合法性判断单元202,用于根据拆解信号生成单元生成的存储设备被拆解 的信号判断拆解是否合法;例如可以在接收到存储设备被拆解的信号后,启动 定时器,根据在预设的时间段内是否接收到合法拆解密码来判断拆解是否合
法;
数据销毁单元203,用于当合法性判断单元202确定拆解为非法拆解时,销 毁自身所存储的数据,即存储单元200所存储的数据;例如,可以对存储有数 据的存储区域进行擦除,并以无意义的字段对擦除过的存储区域进行填充;具 体可以由存储设备中的控制软件来实现,也可以由独立的硬件,或者硬件和控 制软件配合等等来实现。其中,对数据进行销毁时,可以删除该存储设备上所 存储的所有数据,也可以删除该存储设备上预定存储区域的数据。需说明的是, 本发明实施例所说的数据,不仅仅指存储设备中存储的用户数据,同时还包括 存储设备自身的固件、内部数据等。数据销毁单元203具体可以由存储设备中 的控制软件来实现,也可以由独立的硬件,或者硬件和控制软件配合等等来实 现。
其中,如图2所示,所述拆解信号生成单元201具体可以为压力感应(Press Sensor)装置;
所述压力感应装置用于感应外界压力变化,根据感应到的外界压力的变化 生成存储设备被拆解的信号,以便触发合法性判断单元202,例如通过启动电 路触发合法性判断单元202。
8该压力感应装置具体可以通过传感器等来实现,也可以通过机械设计来实 现,例如,该压力感应装置可以包括至少一个(若干个)触点弹簧,当外界压 力发生变化时,闭合触点弹簧所在的电路,生成存储设备被拆解的信号,具体 可以如下
在存储设备内部的关键部位安装至少 一个触点弹簧,所述触点弹簧与存储 设备内部的电路的一端保持连接,当触点弹簧处于压缩状态时,触点弹簧与电 路的另一端断开,当触点弹簧伸展后,与电路的另一端接触,将电路连通,以
触发合法性判断单元202。其中,关键部位指的是拆解外壳时需要接触到的部 位,例如外壳的固定点等部位。触点弹簧的数量可以才艮据存储设备的具体结构 进行取舍。
当然,也可以是采用另一种方案当外界压力发生变化时,断开触点弹簧 所在的电路,生成存储设备被拆解的信号,实现方式与上面类似,在此不再累赘。
其中,如图2所示,所述合法性判断单元202可以包括定时器2021、合法性 决策单元2022和密码接收单元2023;
定时器2021,用于在拆解信号生成单元201生成存储设备被拆解的信号时, 启动用户预i殳的时间;定时的方式可以釆用由递减或递增的方式,例如,启动 时间为用户预i殳的时间,然后递减直至时间为O,或者,启动时间为O,然后递 增直至用户预设的时间。
合法性决策单元2022,用于判断在定时器2021预设的时间段内密码接收单 元2023是否接收到合法拆解的密码,若是,则确定拆解为合法拆解,存储设备 转至正常的工作模式,若否,则确定拆解为非法拆解,触发数据销毁单元203。
密码接收单元2023,用于接收拆解合法的密码。密码接收单元2023接收到 主机发送的拆解合法的密码或者接收用户直接向存储设备输入的拆解合法的 密码。其中,密码可以为管理员密码或用户密码等身份认证信息,也可以是指 紋认证信息或无线密钥认证信息等。
其中,如图2所示,该存储设备还可以包括属性设置单元204;
属性设置单元204,用于接受用户对数据属性的设置;其中,数据属性的 设置,是指用户可以自行设定哪些数据属于关键数据,即需要保护的数据,这
9样,当合法性判断单元202判断拆解为非法拆解时,就只会销毁这些关键数据, 而不是销毁自身所存储的全部数据;用户可以通过自定义的ATA命令,指定某 些LBA地址存放的数据为关键数据,也可以将存储设备自身的固件、内部数据 指定为关键数据。
所述数据销毁单元203,还用于当合法性判断单元202确定拆解为非法时, 根据属性设置单元204所接受的用户所设置的数据属性销毁该存储设备上所存 储的数据,即根据属性设置单元204所接受的用户所设置的数据属性销毁存储 单元200上所存储的数据。
该存储设备具体可以为固态硬盘、移动硬盘等,也可以为其他的需要对自 身所存储的数据进行保护的设备。
本实施例的存储设备采用将拆解信号生成单元201嵌入在存储设备内部, 作为销毁关键数据的触发条件,当满足触发条件时,数据销毁单元203对该存 储设备所存储的数据进行销毁,使得当外界对存储设备进行非法拆解时,存储 设备可以快速地销毁自身所存储的数据,避免数据泄露,有效保护了数据的安 全性,而且,该方案无需外部设备或人工对数据进行销毁,简4更易行,是现有 技术所提到的加密方案的有益补充,有利于信息安全以及个人隐私等的保护。
实施例三、
以下将以实施例二中所描述的存储设备是固态硬盘为例作进一步详细说明。
在现有的固态硬盘内部增加拆解信号生成单元201、合法性判断单元202 和数据销毁单元203;通过拆解信号生成单元201捕捉固态硬盘外壳形状的变 化,以此来确定固态硬盘是否被拆解;当确定固态硬盘被拆解时,启动内部电 路(相当于生成一个存储设备被拆解的信号),由合法性判断单元202判断当前 的拆解是否合法,当确定是非法拆解时,触发数据销毁单元203,对该固态硬 盘中的关键数据进行快速销毁。
由于拆解固态硬盘时,固态硬盘可能没有外部供电,所以固态硬盘需要可 以自我供电,例如可以携带有电池等,才能保证在没有外部供电的情况下,固 态硬盘内部各个单位还能正常运作,鉴于固态硬盘体积小,无法携带容量、体 积较大的电池,所以要求拆解信号生成单元20的能耗尽可能地低,甚至不消耗能源。为此,本实施例采用触点弹簧作为拆解信号生成单元201中的压力感
应装置的关键部件。
触点弹簧与固态硬盘内部的电路的一端保持连接,当触点弹簧处于压缩状
态时,触点弹簧与电路的另一端断开,当触点弹簧伸展后,与电路的另一端接
触,将电路连通。参见图3和图4,图3为触点弹簧压缩时的示意图,图4为 触点弹簧伸展时的示意图,当有压力(图3中的箭头表示向下的压力)施加在 触点弹簧上时,电路被断开,此时电路处于断路状态;当压力消失时,触点弹
簧伸展,将电路接通,此时电路处于通路状态。
在固态硬盘内部的关键部位安装多个触点弹簧;当外界拆解外壳时,触点 弹簧就会弹起,将电路连通,从而实现外壳形状变化的感应捕捉。采用触点弹 簧,具有能耗消耗为零、成本低的优点,在外壳形状无变化时,电路未被连通, 此时无任何器件处于工作状态,无能量消耗。
当电路被连通后,合法性判断单元202启动,判断拆解是否合法。具体可 以采用标准ATA协议中的SECURITY进行合法性判断,如下
合法性判断单元202在启动时,合法性判断单元202中的定时器2021启动用 户预设的时间,密码接收单元2023等待外界在主机上输入合法拆解的密码(用 户密码或管理员密码等身份认证信息,或者指乡丈认证信息,或者无线密钥认证 信息等),若在定时器规定的时间段内,即用户预设的时间段内,接收到合法 拆解的密码(即外界^T入了正确的密码),则合法性决策单元2022判断此次拆 解为合法拆解,固态硬盘跳转至正常的工作模式,否则,若在用户预设的时间 段内密码接收单元2023未接收到合法拆解的密码(即外界未输入正确的密码), 则合法性决策单元2022判断此次拆解为非法拆解,跳转至数据销毁单元203进 行处理。
用户可以根据自身的需求,通过自定义的ATA命令,指定某些LBA地址存 放的数据为关键数据,或者将固态硬盘自身的固件、内部数据指定为关键数据, 属性设置单元204接受用户对关键数据的设置,之后,当外界拆解固态硬盘, 并且合法性判断单元202判断该拆解为非法拆解时,数据销毁单元203就会针对 存储有关键数据的存储区域进行擦除,并且,可以以无意义的字段对这些擦除 过的存储区域进行填充。需说明的是,数据保护是要求在有无外界电源供电时均有效,因此,固态
硬盘需要为自己提供电源。对于固态硬盘来说,存储介质为FLASH (闪存) 颗粒;其块擦除时间一般在2毫秒左右。在关键数据量较小,例如几十M数据 量的情况下,将数据反复擦除,并填充以无意义数据,所消耗的时间是秒级的, 因此,可以采用容量较大的普通电容或体积较小的纽扣电池即可满足要求。将 电容或纽扣电池内嵌在固态硬盘内部,在固态硬盘初次使用时充电,并在每次 使用时均判断电容或纽扣电池的电量是否充足,若不充足,则再次充电,以保 证电容或纽扣电池有足够的电量,以1更电^^妻通后,电容或纽扣电池可以为固 态硬盘提供电源。
需说明的是,本实施例仅仅以在固态硬盘中内置电容或纽扣电池作为供电 的例子,应当理解的是,除了上述方案之外,还可以釆用其他方式来实现供电。
另外,本实施例主要是以"断开触点弹簧所在的电路,,作为常态,即当外 界压力发生变化时,闭合触点弹簧所在的电路以生成存储设备被拆解的信号为 例进行说明的,应当理解的是,实施时,还可以将"闭合触点弹簧所在的电路" 作为常态,即当外界压力发生变化时,断开触点弹簧所在的电路以生成存储设 备被拆解的信号,也就是说,当外界压力发生变化时,还可以将断开触点弹簧 所在的电路作为对拆解进行合法性判断的触发条件。当然,若以"闭合触点弹 簧所在的电路"作为常态的话,由于大部分时间电路是处于通路状态,所以将 会消耗较多的电能,因此,相对而言,以"断开触点弹簧所在的电路,,作为常 态更具有优越性。
本发明实施例采用将压力感应装置嵌入在存储设备内部,以此来捕捉自身 外壳的变化,同时,将外壳发生变化作为进行合法性判断的触发条件,当满足 触发条件时,该存储设备启动电路,对当前的拆解进行合法性判断,当确定是 非法拆解时,则销毁关键数据,例如对关键数据所在的存储区域进行删除,使 得当外界对该存储设备进行非法拆解时,该存储设备可以快速地销毁关键数 据,避免关键数据泄露,有效保护了关键数据的安全性,而且,该方案无需外 部设备或人工对数据进行销毁,简便易行,是现有技术所提到的加密方案的有 益补充,有利于信息安全以及个人隐私等的保护。
12骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读
存储介质中,存储介质可以包括只读存储器(ROM, Read Only Memory )、 随机存取记忆体(RAM, Random Access Memory )、磁盘或光盘等。
以上对本发明实施例所提供的一种存储设备数据销毁的方法和存储设备
对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围 上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1、一种存储设备数据销毁的方法,其特征在于,包括生成存储设备被拆解的信号;根据所述存储设备被拆解的信号判断拆解是否合法;当确定所述拆解为非法拆解时,销毁所述存储设备上所存储的数据。
2、 根据权利要求l所述的方法,其特征在于,所述生成存储设备被拆解的 信号为通过感应外界压力变化生成存储设备被拆解的信号。
3、 根据权利要求2所述的方法,其特征在于,所述通过感应外界压力变化 生成存储设备被拆解的信号为当外界压力发生变化时改变所述存储设备上安装的触点弹簧所在电路的 开闭路状态,生成存储设备被拆解的信号。
4、 根据权利要求3所述的方法,其特征在于,所述当外界压力发生变化时 改变所述存储设备上安装的触点弹簧所在电路的开闭路状态,生成存储设备被 拆解的信号包括当外界压力发生变化时,闭合触点弹簧所在的电路,生成存储设备被拆解 的信号;或者当外界压力发生变化时,断开触点弹簧所在的电路,生成存储设备被拆解 的信号。
5、 根据权利要求l所述的方法,其特征在于,所述判断拆解是否合法包括 判断在预设的时间段内是否接收到合法拆解的密码;若否,则碌定拆解为非法拆解。
6、 根据权利要求1至5中任一项所述的方法,其特征在于,所述销毁该存 储设备上所存储的数据为删除所述存储设备上所存储的所有数据,或者删除所述存储设备上预定存 储区域的数据。
7、 根据权利要求l所述的方法,其特征在于,还包括 接受用户对数据属性的设置;销毁该存储设备上所存储的数据时,根据用户设置的数据属性销毁所述存 储设备上所存储的数据。
8、 一种存储设备,其特征在于,包括 存储单元,用于存储数据;拆解信号生成单元,用于生成存储设备被拆解的信号;合法性判断单元,用于根据拆解信号生成单元生成的存储设备被拆解的信号判断拆解是否合法;数据销毁单元,用于当合法性判断单元确定拆解为非法拆解时,销毁所述存储单元上所存储的数据。
9、 才艮据权利要求8所述的存储设备,其特征在于,所述拆解信号生成单元 具体为压力感应装置,用于感应外界压力变化,4艮据感应到的外界压力的变化 生成存储设备被拆解的信号。
10、 才艮据权利要求9所述的存储设备,其特征在于,所述压力感应装置至 少包括一个触点弹簧,当外界压力发生变化时,闭合触点弹簧所在的电路,生 成存储设备被拆解的信号。
11、 根据权利要求9所述的存储设备,其特征在于,所述压力感应装置至 少包括一个触点弹簧,当外界压力发生变化时,断开触点弹簧所在的电路,生 成存储设备被拆解的信号。
12、 根据权利要求8所述的存储设备,其特征在于,所述合法性判断单元 包括定时器,用于在拆解信号生成单元生成存储设备^皮拆解的信号时,启动用 户预i殳的时间;密码接收单元,用于接收拆解合法的密码;合法性决策单元,用于判断在定时器预设的时间段内密码接收单元是否接 收到合法拆解的密码,若是,则确定拆解为合法拆解,若否,则确定拆解为非 法拆解。
13、 根据权利要求8至12任一项所述的存储设备,其特征在于,还包括 属性设置单元,用于接受用户对数据属性的设置;所述数据销毁单元,还用于当合法性判断单元确定拆解为非法时,根据属 性设置单元所接受的用户所设置的数据属性销毁所述存储单元上所存储的数 据。
全文摘要
本发明实施例公开了一种存储设备数据销毁的方法和存储设备。本发明实施例的存储设备通过判断拆解是否合法,对自身所存储的数据进行销毁,使得当外界对存储设备进行非法拆解时,存储设备可以快速地销毁自身所存储的数据,避免数据泄露,有效保护了数据的安全性,而且,该方案无需外部设备或人工对数据进行销毁,简便易行。
文档编号G06F12/14GK101504630SQ20091011912
公开日2009年8月12日 申请日期2009年3月2日 优先权日2009年3月2日
发明者立 申 申请人:成都市华为赛门铁克科技有限公司