专利名称:一种具有加密和数据自毁功能的电子硬盘及其自毁方法
技术领域:
本发明涉及一种具有加密和数据自毁功能的电子硬盘及其自毁方法。
背景技术:
电子硬盘是用固态电子存储芯片阵列构成的硬盘,目前最常见的电子硬盘以闪存 为存储介质。闪存作为一种新的非易失性存储介质,具有存储密度大、携带方便、功耗低、掉 电数据保持时间长及抗震性好等诸多优点。以闪存芯片为存储介质的电子硬盘没有普通硬 盘的旋转介质,因而抗震性能极佳,同时工作温度很宽。同时电子硬盘的接口规范和定义以 及使用方法与普通硬盘完全相同,可以很方便的替换传统的机械式硬盘,因此电子硬盘已 经在消费类电子领域非常普及,并广泛应用于工业控制,航空航天,军事,导航设备等领域。
在高速发展的信息社会,信息安全已成为备受关注的问题,数据不仅需要被正确 稳定的存储,还需要被有效的保护,以防止重要信息的泄漏。普通的硬盘,数据透明的通过 接口被写入或者读出,毫无安全性可言。所以需要根据数据的安全级别选择不同的数据保 护方法。最常见的文件加密由于需要文件系统的参与,并且只是对文件的入口进行限制,保 密级别不高,不能满足高等级的数据保护。根据数据保密的级别可以将现有的数据保护方 法分为三类一、在电子盘的启动阶段加入保密机制;二、对数据流进行加密;三、对数据进 行销毁。在数据销毁中又可以使用数据擦除和物理毁坏的方法。数据擦除操作类似对电子 盘的低级格式化,用特别的数据覆盖整盘。物理毁坏则是通过将存储数据的存储介质进行 破坏,例如强制烧毁、电击穿等方法,使数据同时被毁,数据销毁属于较高级别的数据保护 方法。 只使用一种保密机制,对数据的保护不够全面若只使用加密方法,则不能适用于 高级别的保密环境;若只有数据毁坏的方法则不够灵活,若采用物理毁坏的方法会增加数 据保密的成本,并且,采用物理自毁虽然毁坏了整个芯片,但是它只是毁坏了内部晶片与外 部的连线,晶片上的数据没有改变,还有被获取的可能。
发明内容
本发明的目的为解决采用单一数据保密方法局限性的问题,将针对不同数据保 密级别的保密措施在一个模块中实现,提供了一种能够灵活、快速并且更可靠的数据保 护——即对数据加密又可将数据擦除。 本发明的技术解决方案为一种具有加密和数据自毁功能的电子硬盘,其特殊之 处在于,该电子硬盘包括闪存控制器,还包括通过ATA或SATA接口与之连接的加解密自毁 单元,该加解密自毁单元包括加解密模块、密钥管理模块、参数读写模块、自毁命令检测模 块、自毁管理模块、数据通道交叉开关模块、非易失性存储器接口、 ATA或SATA设备模块和 ATA或SATA主机模块; 所述参数读写模块分别与密钥管理模块、自毁命令监测模块、自毁管理模块及非 易失性存储器接口相连;
所述密钥管理模块与加解密模块相连,加解密模块分别与ATA或SATA设备模块及 数据通道交叉开关模块相连,用于对数据进行加解密; 所述自毁命令监测模块与ATA设备模块及自毁管理模块相连,用于监测主机发送 的自毁命令或独立于主机的自毁信号; 所述数据通道交叉开关模块用于加密或自毁时对电子盘的数据通道进行切换,其
输入分别与加解密模块和自毁管理模块相连,其输出与ATA或SATA接口相连。 所述自毁管理模块检测到自毁命令或自毁信号后按照IDE协议实现数据擦除。 电子硬盘的数据自毁方法,其特殊之处在于,该方法包括以下步骤 1)由自毁命令监测模块监测是否有自毁命令或自毁信号,若有,则由自毁命令监
测模块产生自毁启动信号,同时,自毁命令监测模块产生数据通道交叉开关选择信号; 2)数据通道交叉开关模块接收到数据通道交叉开关选择信号后,断开与加解密模
块的总线的连接,将电子盘与自毁管理模块相连,由自毁管理模块对电子盘进行数据擦除。 4、根据权利要求3所述的电子盘数据自毁方法,其特征在于所述步骤2)中自毁
管理模块对电子盘进行数据擦除的具体过程是 2. 1)启动自毁管理模块中的硬盘复位模块产生至少25us的低电平复位信号,对 电子盘进行硬件复位,并在复位信号产生后等待2ms读取电子盘状态,这时电子盘会进入 一个空闲状态; 2. 2)自毁管理模块中的自毁实现模块向电子盘发送电子盘信息查询命令,获得电 子盘所支持的数据传输模式及电子盘大小信息; 2. 3)自毁管理模块中的自毁实现模块再根据电子盘所支持的数据传输模式选择 数据传输模式,并启动自毁管理模块中的时序产生模块,时序产生模块根据选择的模式产 生数据发送时序,并实现控制信号的变化与数据的传输。 所述电子盘所支持的数据传输模式是是ATA协议中PIO模式2或UDMA模式。
所述步骤1)中的自毁命令检测模块在产生数据通道交叉开关选择信号的同时, 反馈信号给主机,使主机在电子盘自毁期间停止对电子盘的操作。
本发明具有如下优点 1、模块加载的灵活性整个数据加密及自毁功能作为单独的模块串接在主机与电 子盘的中间,正常情况下作为透明的通道不影响数据传输,只有当需要数据擦除时由自毁 控制模块向电子盘传输特殊数据。因此可以灵活的将数据加密自毁模块加在需要的场合而 不影响正常操作。
2、数据擦除过程不需要主机参与主机只要发出特别的擦除命令或仅由擦除信号
决定擦除与否,剩下的所有擦除过程都依靠自毁实现模块完成。自毁模块严格按照接口协
议复位硬盘、获取硬盘信息、写数据。直到整块电子盘的数据被擦除为止。
3、数据擦除速度、内容可选择针对电子盘读写速度的不一致,可以针对速度慢的
电子盘选择模式低的数据写入速度,而针对速度高的电子盘选择高模式的数据写入速度,
从而保证对不同级别的电子盘的支持。写入的数据可以为全零,相当于硬盘的低级格式化,
也可以对数据进行某种变化写入电子盘,增加数据擦除的可靠性。 4、数据擦除后对存储介质的无破坏性数据擦除的电子盘自毁只是将电子盘的数 据进行覆盖,而对存储介质不造成任何影响,从而保证此次电子盘自毁后可以对电子盘进行再使用。 5、数据保护涵盖各个级别从电子盘启动加密到数据流加密到数据擦除。增加了 数据保密的灵活性,并且加解密算法的难易程度可控。
图1为本发明结构示意图。
具体实施例方式参见图1,详细描述整个系统工作的流程 图中有三大主要功能部分,通道的接口管理、数据加密和数据自毁。接口管理包括
ATA设备和ATA主机模块,ATA设备模块用于将主机传送的命令与数据进行分拆,ATA主机
模块用于将加密后的控制信号、数据按照协议要求重新组合传送给存储介质;数据加密包
括密钥管理和数据流加解密;数据自毁则对存储介质中的数据进行擦除或覆盖。 ATA设备捕捉主机发出的信号,接收主机的数据,将命令与数据进行分离。当启动
电子盘阶段,密钥管理模块从外部的非易失性存储器中获得密钥,若主机发送的电子盘启
动信息转换后与密钥相符,则电子盘可以启动,否则锁定。 电子盘启动后,主机传送的数据经过加解密模块进行加密(写数据)或解密(读 数据),加解密的算法可以根据应用场合以及数据保密级别确定。经过加解密的数据和命令 通过ATA主机模块进行时序上的重组发送给电子盘。 若需要执行数据的自毁,则可以由主机负责启动,也可以由独立的自毁信号产生。 若主机启动自毁则发送特殊的自毁命令,自毁命令监测模块通过比较数据总线上的命令来 判断是否要自毁,若主机所发数据是自毁命令,则自毁命令监测模块启动,产生自毁启动信 号。同时自毁命令监测模块也一直检测外部自毁信号的变化,若电平相符,自毁信号持续时 间足够长,则同样产生自毁启动信号。同时,自毁命令监测模块都要产生数据通道交叉开关 的选择信号。 当自毁管理模块检测到自毁启动信号有效时,设置状态并通过自毁命令检测模块 反馈给主机,使主机在电子盘自毁期间停止对电子盘的操作。而自毁管理模块开始执行对 电子盘进行数据擦除的一系列操作首先启动自毁管理模块中的硬盘复位模块对电子盘进 行硬件复位,产生至少25us的低电平复位信号,并在复位信号产生后等待2ms读取电子盘 状态,这时电子盘会进入一个空闲状态。然后自毁管理模块中的自毁实现模块向电子盘发 送电子盘信息查询命令,获得电子盘所支持的数据传输模式及电子盘大小等信息。自毁实 现模块根据电子盘所支持的模式选择数据传输模式,默认为PIO模式2,并启动自毁管理模 块中的时序产生模块,根据选择的模式产生数据发送时序。时序产生模块依据ATA协议中 PIO模式或UDMA模式的时序实现控制信号的变化与数据的传输。传输的数据可以是某一个 固定的值,也可以是进行了某种转换的数据,也可以对电子盘进行多次数据写,以保证数据 的不可恢复。 数据通道交叉开关在自毁模块启动前将电子盘与加密模块的总线相连,在自毁管 理模块执行中,将电子盘与自毁管理模块相连。由自毁启动时产生的通道选择信号进行选 择,实现通道的无差别切换。
权利要求
一种具有加密和数据自毁功能的电子硬盘,包括闪存控制器,其特征在于该电子硬盘还包括通过ATA或SATA接口与之连接的加解密自毁单元,该加解密自毁单元包括加解密模块、密钥管理模块、参数读写模块、自毁命令检测模块、自毁管理模块、数据通道交叉开关模块、非易失性存储器接口、ATA或SATA设备模块和ATA或SATA主机模块;所述参数读写模块分别与密钥管理模块、自毁命令监测模块、自毁管理模块及非易失性存储器接口相连;所述密钥管理模块与加解密模块相连,加解密模块分别与ATA或SATA设备模块及数据通道交叉开关模块相连,用于对数据进行加解密;所述自毁命令监测模块与ATA设备模块及自毁管理模块相连,用于监测主机发送的自毁命令或独立于主机的自毁信号;所述数据通道交叉开关模块用于加密或自毁时对电子盘的数据通道进行切换,其输入分别与加解密模块和自毁管理模块相连,其输出与ATA或SATA主机模块相连。
2. 根据权利要求1所述的具有加密和数据自毁功能的电子硬盘,其特征在于所述自 毁管理模块在接收到自毁命令或自毁信号后按照IDE协议实现数据擦除。
3. 权利要求1或2所述的电子硬盘的数据自毁方法,其特征在于该方法包括以下步骤1) 由自毁命令监测模块监测是否有自毁命令或自毁信号,若有,则由自毁命令监测模 块产生自毁启动信号,同时,自毁命令监测模块产生数据通道交叉开关选择信号;2) 数据通道交叉开关模块接收到数据通道交叉开关选择信号后,断开与加解密模块的 总线的连接,将电子盘与自毁管理模块相连,由自毁管理模块对电子盘进行数据擦除。
4. 根据权利要求3所述的电子盘数据自毁方法,其特征在于所述步骤2)中自毁管理 模块对电子盘进行数据擦除的具体过程是2. 1)启动自毁管理模块中的硬盘复位模块产生至少25us的低电平复位信号对电子盘 进行硬件复位,并在复位信号产生后等待2ms读取电子盘状态,这时电子盘会进入一个空 闲状态;2. 2)自毁管理模块中的自毁实现模块向电子盘发送电子盘信息查询命令,获得电子盘 所支持的数据传输模式及电子盘大小信息; 2. 3)自毁管理模块中的自毁实现模块根据电子盘所支持的数据传输模式选择数据传 输模式,并启动自毁管理模块中的时序产生模块,时序产生模块根据选择的模式产生数据 发送时序,并实现控制信号的变化与数据的传输。
5. 根据权利要求4所述的电子盘数据自毁方法,其特征在于所述电子盘所支持的数 据传输模式是是ATA协议中PIO模式2或UDMA模式。
6. 根据权利要求3或4或5所述的电子盘数据自毁方法,其特征在于所述步骤1)中 的自毁命令检测模块在产生数据通道交叉开关选择信号的同时,反馈信号给主机,使主机 在电子盘自毁期间停止对电子盘的操作。
全文摘要
本发明涉及一种具有加密和数据自毁功能的电子硬盘,包括闪存控制器,还包括通过ATA或SATA接口与之连接的加解密自毁单元,该加解密自毁单元包括加解密模块、密钥管理模块、参数读写模块、自毁命令检测模块、自毁管理模块、数据通道交叉开关模块、非易失性存储器接口、ATA或SATA设备模块和ATA或SATA主机模块;本发明可以灵活的将数据加密自毁模块加在需要的场合而不影响正常操作;数据擦除过程不需要主机参与、数据擦除速度、内容可选择、增加数据擦除的可靠性、数据擦除后对存储介质的无破坏性、数据保护涵盖各个级别、增加了数据保密的灵活性,并且加解密算法的难易程度可控的优点。
文档编号G06F12/14GK101777029SQ20101011547
公开日2010年7月14日 申请日期2010年1月29日 优先权日2010年1月29日
发明者刘升, 崔建杰, 李晓娟 申请人:西安奇维测控科技有限公司