专利名称:一种数据安全控制方法、系统及传感器节点的制作方法
技术领域:
本发明涉及数据存储领域,具体地,涉及一种数据安全控制方法、系统及 传感器节点。
背景技术:
固态硬盘(SSD, solid state disk)作为新一代的硬盘,自诞生以来就引 起人们的极大关注。固态硬盘包括控制单元和存储单元(如FLASH芯片)。存 储单元负责存储数据,控制单元负责读取、写入数据。由于固态硬盘没有普通
硬盘的机械转动装置,因而具有读写性能高,抗震能力强,电源开销小等优势, 并且SSD无噪音、工作温度范围更大。SSD可广泛应用于军事、车载、工控、 视频监控、网络监控、网络终端、电力、医疗、航空等、导航设备等领域, 其外观可以被制作成多种摸样,例如笔记本硬盘、微硬盘、存储卡、优盘等 样式。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题虽然SSD 具有很好的性能及更广泛的应用,但目前的SSD尚不能实现有效的数据监控, 因此在高密级与严格区域控制的应用领域,仍存在严重的安全隐患。
发明内容
本发明实施例的主要目的在于提供一种数据安全控制方法、系统及传感器 节点,通过监控存储设备所在的位置来提高数据安全性。
为了实现上述目的,本发明实施例提供一种数据安全控制方法,包括
釆集存储设备的位置数据,并通过传感器网络传输所述存储设备的位置数
据至安全控制装置;
接收安全控制装置的控制命令,并传输至所述存储设备;所述控制命令用 于所述安全控制装置在确认所述存储设备的位置超出预设的位置范围时提供给所述存储设备,以对所述存储设备存储的数据进行相应控制。 本发明实施例还提供一种传感器节点,包括 传感单元,用于采集存储设备的位置数据;
无线传输单元,用于通过传感器网络传输所述存储设备的位置数据至安全 控制装置;
命令接收单元,用于接收安全控制装置的控制命令,并传输至所述存储设 备;所述控制命令用于所述安全控制装置在确认所述存储设备的位置超出预设 的位置范围时提供给所述存储设备,以对所述存储设备存储的数据进行相应控 制。
本发明实施例还提供一种数据安全控制系统,包括 存储设备,用于获取控制命令,对存储的数据进行相应控制; 传感器节点,用于采集所述存储设备的位置数据,并通过该传感器节点所
属的传感器网络传输所述存储设备的位置数据至安全控制装置;接收所述安全
控制装置的控制命令,并传输该控制命令至所述存储设备;
所述安全控制装置,用于接收所述位置数据,并在判断所述存储设备的位
置超过预设的位置范围时,通过传感器网络发送控制命令至所述传感器节点。 本发明实施例可以监控存储设备所在的位置,从而可以根据存储设备所处
的位置的变化来对存储设备中的数据进行安全控制,保障数据安全。
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的 一部分,并不构成对本发明的限定。在附图中 图l为一种传感器网络的结构示意图2为本发明实施例中一种存储设备和传感器节点之间的关系示意图3为本发明实施例中一种传感器节点的结构示意图4为本发明实施例中一种数据安全控制系统的结构示意图5为本发明实施例中一种数据安全控制方法的流程示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明的 具体实施例进行详细说明。在此,本发明的示意性实施例及其说明用于解释本 发明,但并不作为对本发明的限定。
实施例1
本发明实施例提供一种传感器节点,其是基于传感器网络实现数据的安全 控制。
传感器网络是由大量部署在作用区域内的、具有无线通信与计算能力的微 小传感器节点通过自组织方式构成的能根据环境自主完成指定任务的分布式智
能化网络系统。传感网络的节点间距离很短, 一般采用多跳(multi-h叩)的无 线通信方式进行通信。传感器网络可以在独立的环境下运行,也可以通过网关 连接到互联网(Internet),使用户可以远程访问。
传感器网络中的传感器节点可以通过各种方式大量部署在被感知对象内部 或者附近。这些节点通过自组织方式构成无线网络,以协作的方式感知、采集 和处理网络覆盖区域中特定的信息,可以实现对任意地点信息在任意时间的采 集,处理和分析。
如图1所示, 一个典型的传感器网络的结构包括分布式传感器节点101、 sink 节点102、互联网103和后台监控模块104等。其中,传感器节点101具有本地数 据采集传输和转发邻节点数据的双重功能,可以在后台监控模块104和Sink节点 102的控制下采集数据,并将数据经过多跳路由传输到Sink节点102; Sink节点102 是网络的中心,具有协调器和网关的作用,负责网络的配置、管理和数据的汇 集,并负责与后台监控模块104的通信。
由于传感器网络具有如下特点
1) 传感器节点可以采集数据,从而可以有效、精确的定位物体的位置;
2) 传感器节点的形式、结构多样,体积可以做到很小,且价格低廉;
3) 通过传感器网络可以实现数据传输。
6因此,本发明实施例通过在存储设备上,如SSD上,设置传感器节点,利用 传感器网络来实现对存储设备存储的数据的安全控制。
如图2所示,存储设备200包括存储单元201和控制单元202,其中存储单 元201用于存储数据;控制单元202用于控制从存储单元读取数据或向存储单 元写入数据。本发明实施例中,可在存储设备200上设置传感器节点300,该传 感器节点300可与存储设备200的控制单元202连接,由传感器节点采集存储 设备的位置数据,并将位置数据通过传感器网络传输至存储设备外部的控制处 理单元,当控制处理单元判断存储设备的位置超过设定的位置范围后,可以发 送控制命令(如销毁数据或加干扰码等)并通过传感器网络传输至传感器,传 感器节点再将控制命令提供给存储设备的控制单元,由控制单元根据控制命令 进行相应的控制。本实施例中传感器节点与存储设备的控制单元连接包括直接 将传感器节点设置在存储设备的控制单元中。
本发明实施例中,如图3所示,传感器节点300包括传感单元301、无线 传输单元302以及命令接收单元303,其中
所述传感单元301用于采集存储设备的位置数据;
所述无线传输单元302负责传感器网络节点间的无线通信,用于通过传感器 网络传输所述存储设备的位置数据至安全控制装置;
所述命令接收单元303用于接收安全控制装置的控制命令,并传输至所述 存储设备;所述控制命令用于所述安全控制装置在确认所述存储设备的位置超 出预设的位置范围时提供给所述存储设备,以对所述存储设备存储的数据进行 相应控制。此外,传感器节点还可以具有其它功能单元(未图示),例如还可 包括处理单元、电源供应单元等。处理单元可负责控制传感器节点的操作以 及数据的存储和处理;电源供应单元负责为节点供电。
所述控制命令可包括对存储设备中存储的数据进行销毁的命令;或者对 存储设备中存储的数据进行加扰码处理的命令。
所述命令接收单元可与所述存储设备中的控制单元连接。在一种具体应用中,所述存储设备可以为固态硬盘。
本实施例的传感器节点300连接在存储设备200的所述控制单元202上, 以便于向控制单元202提供控制命令;可以理解,传感器节点300也可位于存 储设备200外部或存储设备200内的其它单元上,此时传感器节点300可通过 无线连接向所述控制单元202提供控制命令。
在本发明另一实施例中,所述存储设备为SSD,此时所述存储单元可以为闪 存(FLASH)芯片,所述控制单元可为FLASH控制芯片,但本发明并不限于此。 所述存储设备也可以是传统的存储设备,此时存储单元可以是任何非易失性存 储介质。
本发明实施例中,所述控制命令包括但并不限于 对存储单元中存储的数据进行销毁的命令;或者 对存储单元中存储的数据进行加扰码处理的命令。
本发明实施例中,所述安全控制装置可以通过互联网和传感器网络与传感 器节点相连接,也可以设置在Sink节点上,直接通过传感器网络和传感器节点 相连接。
本发明实施例的传感器节点可以采集存储设备(如SSD)所处的位置数据, 并通过网络传输给安全控制装置, 一旦安全控制装置发现SSD的位置超过设定 的位置范围(如在特定区域内的警戒范围)并发送出控制命令,设置在SSD中 的传感器就可以接收该命令并传输给SSD的控制单元,由控制单元及时进行数 据销毁或其他对数据的安全控制行为,有效地保证了 SSD的数据安全。
例如,为了防止存储有高密级数据的SSD被从室内盗走,本发明实施例可 设定SSD的位置范围为整个室内范围,并在室内同时设置多个传感器节点和SS D中设置的传感器节点形成传感器网络, 一旦SSD的位置超出室内位置范围,则 被认为SSD被带出室外,安全控制装置就可以立即发送控制命令至SSD中的传 感器节点,SSD中的传感器节点将控制命令传输给控制单元,因而控制单元就可 以及时进行数据销毁或其他对数据的安全控制行为,有效地保证SSD的数据安全。实施例2
本发明实施例提供一种存储设备的安全控制系统。
如图4所示,本发明实施例中,所述系统包括存储设备401、传感器节点 及安全控制装置403,其中
所述存储设备401,用于获取控制命令,对存储的数据进行相应控制。
该存储设备可包括存储单元及控制单元,存储单元用于存储数据,控制单 元用于获取控制命令,根据所述控制命令对存储单元中存储的数据进行相应控
制。本发明实施例中,该存储设备可以为SSD。
所述传感器节点(图4中未图示),连接存储设备401的控制单元,用于釆 集所述存储设备的位置数据,并通过与其他传感器节点402形成的传感器网络传 输所述存储设备的位置数据至安全控制装置4Q3;并且还接收所述安全控制装置 403的控制命令,传输该控制命令至所述存储设备。
所述安全控制装置4G3用于接收所述位置数据,并在判断所述存储设备的 位置超过预设的位置范围时通过传感器网络发送控制命令至所述传感器节点。
本发明实施例中,所述安全控制装置可以通过互联网和传感器网络与传感 器节点相连接,也可以设置在Sink节点上,直接通过传感器网络和传感器节点 相连接。
本发明实施例中,所述控制命令包括但并不限于 对存储设备中存储的数据进行销毁的命令;或者 对存储设备中存储的数据进行加扰码处理的命令。
本发明实施例的传感器节点可以采集存储设备(如SSD)所处的位置数据, 并通过网络传输给安全控制装置, 一旦安全控制装置发现SSD的位置超过设定 的位置范围404并发送出控制命令,设置在SSD中的传感器就可以接收该命令 并传输给SSD的控制单元,由控制单元及时进行数据销毁或其他对数据的安全 控制行为,有效地保证了 SSD的数据安全。所述位置范围404是在特定区域内的警戒范围, 一旦存储设备401超过该位置范围404,其内存储的数据将变得不
安全,需要进行销毁或加扰码等处理以保证数据安全。
实施例3
本实施例提供一种存储设备的安全控制方法。
如图5所示,该方法包括如下步骤
步骤510,采集存储设备的位置数据,并通过传感器网络传输位置数据至安
全控制装置。
具体地,传感器节点监测存储设备的位置、采集位置数据,将位置数据传 送传感器网络中的其它节点。传感器网络中的节点在获取位置数据后依次将该 位置数据传送至下一节点,直到位置数据被传送至安全控制装置。
步骤520,接收安全控制装置的控制命令,并传输至所述存储设备;所述控 制命令用于所述安全控制装置在确认所述存储设备的位置超出预设的位置范围 时提供给所述存储设备,以对所述存储设备存储的数据进行相应控制。
具体地,传感器节点接收到来自安全控制装置的控制命令后,通过传感器 网络将控制命令传输至存储设备的控制单元。存储设备的控制单元可根据控制 命令对存储设备的中存储的数据进行相应控制。
本发明实施例中,所述控制命令包括但并不限于 对存储设备中存储的数据进行销毁的命令;或者 对存储设备中存储的数据进行加扰码处理的命令。
本发明实施例的传感器节点可以采集存储设备(如SSD)所处的位置数据, 并通过网络传输给安全控制装置, 一旦安全控制装置发现SSD的位置超过设定 的位置范围(如在特定区域内的警戒范围)并发送出控制命令,设置在SSD中 的传感器就可以接收该命令并传输给SSD的控制单元,由控制单元及时进行数 据销毁或其他对数据的安全控制行为,有效地保证了 SSD的数据安全。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储
介质中,比如R0M/RAM、磁碟、光盘等。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进 一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不 用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、
等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1、一种数据安全控制方法,其特征在于,该方法包括采集存储设备的位置数据,并通过传感器网络传输所述存储设备的位置数据至安全控制装置;接收安全控制装置的控制命令,并传输至所述存储设备;所述控制命令用于所述安全控制装置在确认所述存储设备的位置超出预设的位置范围时提供给所述存储设备,以对所述存储设备存储的数据进行相应控制。
2、 根据权利要求l所述的方法,其特征在于,所述控制命令包括 对存储设备中存储的数据进行销毁的命令;或者 对存储设备中存储的数据进行加扰码处理的命令。
3、 一种传感器节点,其特征在于,包括 传感单元,用于采集存储设备的位置数据;无线传输单元,用于通过传感器网络传输所述存储设备的位置数据至安全控制装置;命令接收单元,用于接收安全控制装置的控制命令,并传输至所述存储设 备;所述控制命令用于所述安全控制装置在确认所述存储设备的位置超出预设 的位置范围时提供给所述存储设备,以对所述存储设备存储的数据进行相应控 制。
4、 根据权利要求3所述的传感器节点,其特征在于,所述控制侖令包括 对存储设备中存储的数据进行销毁的命令;或者 对存储设备中存储的数据进行加扰码处理的命令。
5、 根据权利要求3所述的传感器节点,其特征在于 所述命令接收单元与所述存储设备中的控制单元连接。
6、 根据权利要求3至5中任一项所述的传感器节点,其特征在于,所述存储 设备为固态硬盘。
7、 一种数据安全控制系统,其特征在于,该系统包括存储设备,用于获取控制命令,对存储的数据进行相应控制;传感器节点,用于采集所述存储设备的位置数据,并通过该传感器节点所属的传感器网络传输所述存储设备的位置数据至安全控制装置;接收所述安全控制装置的控制命令,并传输该控制命令至所述存储设备;所述安全控制装置,用于接收所述位置数据,并在判断所述存储设备的位置超过预设的位置范围时,通过传感器网络发送控制命令至所述传感器节点。
8、 根据权利要求7所述的系统,其特征在于,所述存储设备包括存储单元 及控制单元;所述存储单元用于存储数据;所述控制单元用于获取控制命令,根据所述控制命令对存储单元中存储的 数据进行相应控制。
9、 根据权利要求7所述的系统,其特征在于,所述控制命令包括 对存储单元中存储的数据进行销毁的命令;或者对存储单元中存储的数据进行加扰码处理的命令。
10、 根据权利要求7至9中的任一项所述的系统,其特征在于,所述存储设 备为固态硬盘。
全文摘要
本发明提供一种存储设备的数据安全控制方法、系统及传感器节点,所述方法包括采集存储设备的位置数据,并通过传感器网络传输所述存储设备的位置数据至安全控制装置;接收安全控制装置的控制命令,并传输至所述存储设备;所述控制命令用于所述安全控制装置在确认所述存储设备的位置超出预设的位置范围时提供给所述存储设备,以对所述存储设备存储的数据进行相应控制。本发明实施例可以监控存储设备所在位置,从而可以根据存储设备所处位置的变化来对存储设备中的数据进行安全控制,保障数据安全。
文档编号H04W84/18GK101539981SQ20091013804
公开日2009年9月23日 申请日期2009年5月6日 优先权日2009年5月6日
发明者张秦筠, 乔 柯 申请人:成都市华为赛门铁克科技有限公司