基于USB接口的固态硬盘保密系统及方法与流程

本发明涉及固态硬盘数据安全领域，特别涉及一种基于USB接口的固态硬盘保密系统及方法。

背景技术：

固态硬盘（SSD，Solid State Disk），是由控制单元和固态存储单元（FLASH芯片）组成的硬盘。SSD具有读写性能高，抗震能力强，电源开销小等优势。由于固态硬盘SSD的上述特性，广泛应用于军事、车载、工控、视频监控、网络监控、电力、医疗、航空等领域。在这些特殊领域，数据安全是一个重要的衡量指标。

技术问题

目前，有效防范固态硬盘内的数据外泄，在加强电脑硬件防盗措施的同时，主要是通过对数据加密的方式来防止敏感数据的外泄。但任何一种加密算法都有其相对性，在能够完整取得硬盘内所有数据的基础上，随着破解算法与技术发展，始终存在敏感数据泄漏的隐患。

为提高固态硬盘内存储数据的安全性，在现有技术中，中国专利申请号200910221798.1公开了一种硬盘远程擦除防盗系统和方法。所述系统有客户平台和控制执行平台组成，所述客户终端平台由系统配套的定制U盘与用户手机组成；控制执行平台由GSM模块与FPGA模块组成。通过手机短信和计算机平台的客户终端设置硬盘防失密功能的开启和关闭以及各种参数；计算机平台的客户终端保存在与硬盘配套的定制U盘里；各种参数保存到FPGA模块的存储器里。系统采用基于GSM网络的远程防盗设计，方便用户设定系统和实施擦除，灵活性较高。此发明实施，必须要有与之配套的定制U盘才能实现,使其使用受到一定的限制。

上述的现有技术，只涉及到单盘的数据擦除，在发生固态硬盘丢失，只有擦除数据这一种方式来保证数据安全。那么即使固态硬盘失而复得，用户也无法找回擦除的数据。本发明将针对用户的选择，来选择是擦除固态硬盘数据，还是打开硬盘备用部分，迷惑偷盗者，或者上述两种方式同时执行，确保数据的安全。

技术解决方案

本发明提供一种基于USB接口的固态硬盘保密系统及方法，当存储有重要数据的固态硬盘丢失后，能够通过GSM网络，对固态硬盘中存储的数据进行锁定、擦除、擦除锁定操作，有效保证用户存储于固态硬盘上机密数据的安全性。防止固态硬盘上的重要数据泄密，给使用人造成损失。

本发明提供基于USB接口的固态硬盘保密系统及方法，本系统由天线101、GSM模块102、MCU模块103、USB/SATA协议转换器104、USB接口105、电源模块A106、SATA控制器A107、Flash阵列A108、电源模块B109、SATA控制器B110和Flash阵列B111。

所述的天线101模块的功能是接收用户手机通过无线基站发送到短信息信号及发射GSM模块102发送到短信息信号。

GSM模块102负责接收和发送短信息。众所周知，CDMA2000模块、TD-CDMA模块、WCDMA模块同样适用于本发明，同样能够完成信息的接收和发送功能；

MCU模块103为本发明的核心模块，负责处理用户的各种操作指令，并根据用户指令发送擦除信号及锁定信号，以实现本发明的锁定功能、擦除功能、先擦除再锁定功能。

具体地，当用户发送锁定指令时，MCU模块103从GSM模块102读取到用户发送的锁定指令，MCU模块103将锁定信号A置为去使能状态，同时将锁定信号B置为使能状态，此时，由电源模块A106供电的SATA控制器107和Flash阵列108处于断电状态，对于使用者来说，Flash阵列108上存储的数据是不可见的，相反，由电源模块A109供电的SATA控制器110和Flash阵列111处于供电状态，对于使用者来说，预先存储于Flash阵列111上的数据是可见的，这样保证了机密数据的安全性；当用户发送擦除指令时，MCU模块103从GSM模块102读取到用户发送的擦除指令，MCU模块103将锁定信号A维持原使能状态不变，擦除信号A置为有效，触发SATA控制器A107的擦除功能，SATA控制器A107将对Flash阵列108执行不可恢复到擦除操作，以此来保证数据的安全性，当然这种擦除是不可恢复到，即使用户再次取回该盘，也无法恢复数据；当用户发送擦除再锁定指令时，MCU模块103从GSM模块102读取到用户发送的擦除再锁定指令，MCU模块103将锁定信号A维持原使能状态不变，擦除信号A置为有效，触发SATA控制器A107的擦除功能，SATA控制器A107将对Flash阵列108执行不可恢复到擦除操作，然后MCU模块103将锁定信号A置为去使能状态，同时将锁定信号B置为使能状态，此时，由电源模块A106供电的SATA控制器107和Flash阵列108处于断电状态，对于使用者来说，Flash阵列108上存储的数据是不可见的，相反，由电源模块A109供电的SATA控制器110和Flash阵列111处于供电状态，对于使用者来说，预先存储于Flash阵列111上的数据是可见的，双重操作可以更好的保证用户数据的安全性。优选地，本发明的SATA控制器为INDILINX公司的Barefoot ECO控制器。

USB接口104负责本发明的保密固态硬盘与各种类别的计算机主板连接，以实现各个信号线的连接。

USB/SATA协议转换器105负责将主板的USB信号转换成SATA控制器A和SATA控制器B能够识别且能够处理的SATA信号，同时配合电源模块的选择，实现信号的桥接。

有益效果

借助于本发明的上述技术方案，固态硬盘中存储的数据进行锁定、擦除、擦除锁定操作，有效保证用户存储于固态硬盘上机密数据的安全性。

附图说明

图1是本发明的系统结构框图；

图2是本发明激活流程示意图；

图3是本发明擦除进而锁定流程示意图。

本发明的实施方式

图1是本发明的系统结构框图。是一种基于USB接口的固态硬盘保密系统及方法。针对现有技术存在的缺陷，提供一种技术方案：本系统由天线101、GSM模块102、MCU模块103、USB接口104、USB/SATA协议转换器105、电源模块A106、SATA控制器A107、Flash阵列A108、电源模块B109、SATA控制器B110和Flash阵列B111。

所述的天线101模块的功能是接收用户手机通过无线基站发送到短信息信号及发射GSM模块102发送到短信息信号。

GSM模块102负责接收和发送短信息。众所周知，CDMA2000模块、TD-CDMA模块、WCDMA模块同样适用于本发明，同样能够完成信息的接收和发送功能；

MCU模块103为本发明的核心模块，负责处理用户的各种操作指令，并根据用户指令发送擦除信号及锁定信号，以实现本发明的锁定功能、擦除功能、先擦除再锁定功能。

具体地，当用户发送锁定指令时，MCU模块103从GSM模块102读取到用户发送的锁定指令，MCU模块103将锁定信号A置为去使能状态，同时将锁定信号B置为使能状态，此时，由电源模块A106供电的SATA控制器107和Flash阵列108处于断电状态，对于使用者来说，Flash阵列108上存储的数据是不可见的，相反，由电源模块A109供电的SATA控制器110和Flash阵列111处于供电状态，对于使用者来说，预先存储于Flash阵列111上的数据是可见的，这样保证了用户数据的安全性；当用户发送擦除指令时，MCU模块103从GSM模块102读取到用户发送的擦除指令，MCU模块103将锁定信号A维持原使能状态不变，擦除信号A置为有效，触发SATA控制器A107的擦除功能，SATA控制器A107将对Flash阵列108执行不可恢复到擦除操作，以此来保证数据的安全性，当SATA控制器完成擦除操作后，将擦除完成信号A置为有效，MCU检测到擦除完成信号A有效，表示SATA控制器A107完成了擦除操作，当然这种擦除是不可恢复的，即使用户再次取回该盘，也无法恢复数据；当用户发送擦除再锁定指令时，MCU模块103从GSM模块102读取到用户发送的擦除再锁定指令，MCU模块103将锁定信号A维持原使能状态不变，擦除信号A置为有效，触发SATA控制器A107的擦除功能，SATA控制器A107将对Flash阵列108执行不可恢复到擦除操作，然后MCU模块103将锁定信号A置为去使能状态，同时将锁定信号B置为使能状态，此时，由电源模块A106供电的SATA控制器107和Flash阵列108处于断电状态，对于使用者来说，Flash阵列108上存储的数据是不可见的，相反，由电源模块A109供电的SATA控制器110和Flash阵列111处于供电状态，对于使用者来说，预先存储于Flash阵列111上的数据是可见的，双重操作可以更好的保证用户数据的安全性。优选地，本发明的SATA控制器为INDILINX公司的Barefoot ECO控制器。

USB接口104负责本发明的保密固态硬盘与各种类别的计算机主板连接，以实现各个信号线的连接。

USB/SATA协议转换器105负责将主板的USB信号转换成SATA控制器A和SATA控制器B能够识别且能够处理的SATA信号，同时配合电源模块的选择，实现信号的桥接。

图2是本发明首次注册用户或者更换SIM卡流程示意图。步骤201，等待用户注册或者更换SIM卡程序执行开始，进入步骤202；

步骤202，检测当前是否有SIM卡在位，若否，进入步骤203，若是，则进入步骤204；

步骤203，无需等待用户指令，直接执行锁定命令；

步骤204，读取SIM卡的IMSI信息。IMSI（International Mobile Subscriber Identity，国际移动用户识别码）为国际上为唯一识别一个移动用户所分配的号码。即：每个SIM卡有着唯一的IMSI信息，进入步骤205；

步骤205，MCU将读取到底SIM卡的IMSI信息与存储于MCU自带的flash中的IMSI信息对比，进入步骤206；

步骤206，MCU读取flash中IMSI信息，如果此部分信息为空，则判断为首次插卡，进入步骤211，若flash中IMSI信息非空，且IMSI信息不匹配，则判断为换卡，进入步骤207；

步骤207，MCU向存储于flash中的用户手机发送等待换卡验证信息，并同时告知用户手机将要换卡的卡号，以便用户进行信息验证，进入步骤208；

步骤208，用户向换卡卡号发送信息，进行验证，如果正确，则进入步骤210，如果不正确，进入步骤209；

步骤209，MCU统计验证次数是否达到3次，若是，则进入步骤203，若否，则进入步骤207；

步骤210，MCU将此SIM卡的IMSI信息更新写入内部的flash中，绑定此SIM卡；

步骤211，等待用户发送信息验证绑定此SIM卡，进入步骤212；

步骤212，MCU验证用户发送到信息是否与存储于内部flash内部的信息内容匹配，若是，进入步骤214，若否，进入步骤213；

步骤213，MCU统计验证次数是否达到3次，若是，则进入步骤203，若否，则重新进入步骤211；

步骤214，MCU将此SIM卡的IMSI信息写入内部flash中，实现此SIM卡与系统的绑定，进入步骤215；

步骤215，给用户发送信息等待绑定的用户SIM卡卡号和用户密码，进入步骤216；

步骤216，用户以短信的方式将用户的SIM卡卡号和特定的用户密码发送至绑定SIM卡；进入步骤217；

步骤217，MCU判断用户用户密码与flash中保存的密码是否一致，如果是，则进入步骤218，如果否，则重新进入步骤215；

步骤218，MCU绑定此用户SIM卡卡号，将其SIM卡卡号写入内部flash中，进入步骤219；

步骤219，完成首次插卡或者换卡流程。

图3是本发明锁定流程示意图。

步骤301，USB卡上GSM模块接收到用户发送的锁定命令，MCU读取锁定命令，进入步骤302；

步骤302，MCU将发送锁定命令的用户SIM卡卡号与保存在内部flash中的卡号进行对比，进入步骤303；

步骤303，MCU判断用户SIM卡卡号是否有发送锁定命令的权限，若是，则进入步骤305，若否，则进入步骤304；

步骤304，本发明产品绑定的SIM卡向有权限的用户SIM卡发送告警信息；

步骤305，执行锁定功能。即MCU模块103从GSM模块102读取到用户发送的锁定指令，MCU模块103将锁定信号A置为去使能状态，同时将锁定信号B置为使能状态，此时，由电源模块A106供电的SATA控制器107和Flash阵列108处于断电状态，对于使用者来说，Flash阵列108上存储的数据是不可见的，相反，由电源模块A109供电的SATA控制器110和Flash阵列111处于供电状态，对于使用者来说，预先存储于Flash阵列111上的数据是可见的，进入步骤306；

步骤306，MCU完成锁定后，向用户SIM卡卡号发送确认信息，告知用户已经完成锁定功能。

图1是本发明激活流程示意图。

步骤401，本发明产品上GSM模块接收到用户发送的激活命令，MCU读取激活命令，进入步骤402；

步骤402，MCU将发送激活命令的用户SIM卡卡号与保存在内部flash中的卡号进行对比，进入步骤403；

步骤403，MCU判断用户SIM卡卡号是否有发送激活命令的权限，若是，则进入步骤405，若否，则进入步骤404；

步骤404，本发明产品绑定的SIM卡向有权限的用户SIM卡发送告警信息；

步骤405，执行锁定功能。即MCU模块103从GSM模块102读取到用户发送的激活指令，MCU模块103将锁定信号A置为使能状态，同时将锁定信号B置为去使能状态，此时，由电源模块A106供电的SATA控制器107和Flash阵列108处于供电状态，电源模块A109供电的SATA控制器110和Flash阵列111处于断电状态对于使用者来说，Flash阵列108上存储的数据是可见的，相反， Flash阵列111上的数据是不可见的，进入步骤406；

步骤406，MCU完成激活命令后，向用户SIM卡卡号发送确认信息，告知用户已经完成激活命令。

图2是本发明擦除流程示意图。

步骤501，本发明产品上GSM模块接收到用户发送到擦除命令，MCU读取擦除命令后，进入步骤502；

步骤502，MCU将发送激活命令的用户SIM卡卡号与保存在内部flash中的卡号进行对比，同时将用户SIM卡发送到密码与保存在flash中的秘密进行比较，进入步骤503；

步骤503，MCU判断用户SIM卡卡号是否有发送激活命令的权限，若是，则进入步骤505，若否，则进入步骤504；

步骤504，本发明产品绑定的SIM卡向有权限的用户SIM卡发送告警信息，进入步骤514；

步骤505，判定数据盘是否处于锁定状态，若是，进入步骤506，若否，则进入步骤509；

步骤506，与本发明产品绑定的SIM卡向用户SIM卡发送告警信息，告知用户数据盘处于锁定状态，无法完成擦除操作，需要用户发送激活命令，进入步骤507；

步骤507，等待用户发送激活数据盘的命令，进入步骤508；

步骤508，判断在规定的时间T1内，数据盘是否被激活，若是，则进入步骤509，若否，则进入步骤513；

步骤509，本发明产品绑定的SIM卡向有权限的用户SIM卡发送确认信息，确认用户是否确定要擦除数据盘数据，进入步骤510；

步骤510，用户SIM卡在规定时间T2内是否确认，若否，则进入步骤513，若是，则进入步骤511；

步骤511，执行擦除命令，即MCU模块103从GSM模块102读取到用户发送的擦除指令，MCU模块103将锁定信号A维持原使能状态不变，擦除信号A置为有效，触发SATA控制器A107的擦除功能，SATA控制器A107将对Flash阵列108执行不可恢复到擦除操作，以此来保证数据的安全性，当SATA控制器完成擦除操作后，将擦除完成信号A置为有效，MCU检测到擦除完成信号A有效，表示SATA控制器A107完成了擦除操作，进入步骤512；

步骤512，当MCU检测到SATA控制器完成擦除信号有效后，向用户SIM卡发送完成擦除命令信息，告知用户已经完成擦除命令；

步骤513，完成擦除命令。

图3是本发明擦除锁定流程示意图。

步骤601，本发明产品上GSM模块接收到用户发送的擦除锁定命令，MCU读取擦除锁定命令，进入步骤602；

步骤602，MCU将发送擦除命令的用户SIM卡卡号与保存在内部flash中的卡号进行对比，进入步骤603；

步骤603，MCU判断用户SIM卡卡号是否有发送擦除锁定命令的权限，若是，则进入步骤605，若否，则进入步骤604；

步骤604，本发明产品绑定的SIM卡向有权限的用户SIM卡发送告警信息；

步骤605，执行图2所示的擦除命令，进入步骤606；

步骤606，执行图3所示的锁定命令，进入步骤607；

步骤607，MCU完成擦除锁定命令后，向用户SIM卡卡号发送确认信息，告知用户已经完成擦除锁定命令。

序列表自由内容

本发明提供了一种基于USB接口的固态硬盘保密系统及方法，对本发明的技术方案进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不限定本发明。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了更详细的说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。