專利名稱:一種存儲設(shè)備數(shù)據(jù)銷毀的方法和存儲設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機技術(shù)領(lǐng)域���,具體涉及一種存儲設(shè)備數(shù)據(jù)銷毀的方法和存 儲設(shè)備。
背景技術(shù):
隨著信息化的發(fā)展����,計算機的使用范圍也得到了極大的普及,如今多數(shù)企 業(yè)��、個人等都會利用計算機來開展工作���,將大部分數(shù)據(jù)以電子文檔的形式存儲 在計算機的存儲設(shè)備���,譬如固態(tài)硬盤上���,可以這么說,如今的社會已經(jīng)逐漸進 入了 "無紙化�����,�����,時期�����。"無紙化"確實大大提高了企業(yè)運作或個人工作的效率���, 但與此同時����,不可避免地也給信息安全�����、個人隱私等帶來了隱患����。
為了防止存儲在計算機存儲設(shè)備上的數(shù)據(jù)發(fā)生泄露,現(xiàn)有技術(shù)一般會采用 對這些數(shù)據(jù)進行加密的方法來保護數(shù)據(jù)��,例如通過在操作系統(tǒng)層面上以軟件方 式進行加密���,或者以獨立的硬件進行加密�,即由存儲設(shè)備(如固態(tài)硬盤)本身 提供加密功能�。但是,對數(shù)據(jù)進行加密�,必然存在被破解的可能,而且�,即使
如獲取某存儲設(shè)備中的某段重要的可執(zhí)行代碼,數(shù)據(jù)安全仍存在隱患��。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種存儲設(shè)備數(shù)據(jù)銷毀的方法和存儲設(shè)備提高數(shù)據(jù)安 全性����。
一種存儲設(shè)備數(shù)據(jù)銷毀的方法,包括
生成存儲設(shè)備被拆解的信號�;
根據(jù)所述存儲設(shè)備被拆解的信號判斷拆解是否合法;
當(dāng)確定所述拆解為非法拆解時���,銷毀所述存儲設(shè)備上所存儲的數(shù)據(jù)�����。
一種存儲設(shè)備���,其特征在于�,包括
存儲單元�,用于存儲數(shù)據(jù);
拆解信號生成單元��,用于生成存儲設(shè)備被拆解的信號����;
合法性判斷單元,用于根據(jù)拆解信號生成單元生成的存儲設(shè)備被拆解的信號判斷拆解是否合法�;
數(shù)據(jù)銷毀單元,用于當(dāng)合法性判斷單元確定拆解為非法拆解時���,銷毀所述 存儲單元上所存儲的數(shù)據(jù)���。
本發(fā)明實施例的存儲設(shè)備通過判斷拆解是否合法,對自身所存儲的數(shù)據(jù)進 行銷毀���,使得當(dāng)外界對存儲設(shè)備進行非法拆解時��,存儲設(shè)備可以快速地銷毀自 身所存儲的數(shù)據(jù)�,避免數(shù)據(jù)泄露�,有效保護了數(shù)據(jù)的安全性,而且����,該方案無 需外部設(shè)備或人工對數(shù)據(jù)進行銷毀,簡便易行����。
為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所 需要使用的附圖作簡單地介紹���,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明 的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下, 還可以才艮據(jù)這些附圖獲得其他的附圖����。
圖l是本發(fā)明實施例一提供的存儲設(shè)備數(shù)據(jù)銷毀的方法流程圖�����; 圖2是本發(fā)明實施例二提供的存儲設(shè)備的結(jié)構(gòu)示意圖�����; 圖3是為觸點彈簧壓縮時的示意圖�; 圖4是為觸點彈簧伸展時的示意圖�。
具體實施例方式
下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清 楚�、完整地描述,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是 全部的實施例�。基于本發(fā)明中的實施例�����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造 性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍���。
本發(fā)明實施例提供一種存儲設(shè)備數(shù)據(jù)銷毀的方法。本發(fā)明實施例還提供相 應(yīng)的存儲設(shè)備���。以下分別進行詳細i兌明��。
實施例一、
一種存儲設(shè)備數(shù)據(jù)銷毀的方法��,首先���,生成存儲設(shè)備被拆解的信號����,然后 根據(jù)所述存儲設(shè)備被拆解的信號判斷該拆解是否合法�����,若該拆解是合法的拆 解�����,則該存儲設(shè)備轉(zhuǎn)至正常的工作模式,若該拆解為非法的拆解����,則銷毀該存 儲設(shè)備自身所存儲的數(shù)據(jù)。如圖l所示����,具體流程可以如下101、 生成存儲設(shè)備被拆解的信號�,比如可以通過感應(yīng)外界壓力變化來生 成存儲設(shè)備被拆解的信號,其中���,通過感應(yīng)外界壓力變化來生成存4諸設(shè)備被拆 解的信號的功能可以通過積4成設(shè)計來實現(xiàn)��,也可以通過傳感器等來實現(xiàn)�����。例如�, 可以在存儲設(shè)備上安裝觸點彈簧來感應(yīng)外界壓力的變化��,當(dāng)外界壓力發(fā)生變化
時改變觸點彈簧所在電路的開閉路狀態(tài)���,生成存儲設(shè)備被拆解的信號��,如下
方法一�,以斷開觸點彈簧所在的電路作為常態(tài)當(dāng)外界壓力發(fā)生變化時, 閉合觸點彈簧所在的電路�����,生成存儲設(shè)備被拆解的信號�;
在存儲設(shè)備內(nèi)部安裝觸點彈簧,使觸點彈簧與存儲設(shè)備內(nèi)部的電路的一端 保持連接�����,當(dāng)觸點彈簧處于壓縮狀態(tài)時���,觸點彈簧與電路的另一端斷開,當(dāng)觸 點彈簧伸展后�����,與電路的另一端接觸����,將電路連通,電鴻-接通后,合法性判斷 單元被觸發(fā)�����,判斷拆解是否合法���,即執(zhí)行步驟102��,也就是說�����,當(dāng)電路接通時���, 相當(dāng)于生成了一個存儲設(shè)備被拆解的信號,于是合法性判斷單元被觸發(fā)�,根據(jù) 該存儲設(shè)備被拆解的信號判斷拆解是否合法,即執(zhí)行步驟102�����。
或者����,也可以采用方法二,以閉合觸點彈簧所在的電路作為常態(tài)當(dāng)外界 壓力發(fā)生變化時,斷開觸點彈簧所在的電路��,生成存儲設(shè)備被拆解的信號���,即 當(dāng)觸點彈簧所在的電路斷開時��,相當(dāng)于生成了一個存儲設(shè)備被拆解的信號����,于 是合法性判斷單元被觸發(fā)��,判斷拆解是否合法�����,即執(zhí)行步驟102����。
以上兩種方法����,可以根據(jù)用戶的需求以及存儲設(shè)備的特點進行選擇,當(dāng)然�, 若以"閉合觸點彈簧所在的電路"作為常態(tài)的話,由于大部分時間電路是處于 通路狀態(tài),所以將會消耗較多的電能���,因此�,相對而言��,以"斷開觸點彈簧所 在的電路"作為常態(tài)更具有優(yōu)越性���。
102����、 根據(jù)該存儲設(shè)備被拆解的信號判斷當(dāng)前的拆解(或者說拆解的行為���, 或者說拆解的操作)是否合法���,例如,可以采用指紋認證��、無線密鑰認證等方 式�,也可以采用標(biāo)準ATA協(xié)議(AT Attachment, AT計算機上的附加設(shè)備)中 的SECURITY (安全)進行合法性判斷,即判斷在預(yù)設(shè)的時間段內(nèi)是否接收到 合法拆解密碼�,若是,則確定拆解為合法拆解��,該存儲設(shè)備轉(zhuǎn)至正常的工作才莫 式;若否��,則確定拆解為非法拆解���,執(zhí)行步驟103��。
以ATA協(xié)議方式為例說明�����。ATA標(biāo)準涵蓋有安全性設(shè)定口令����、安全性解鎖��、 安全性凍結(jié)鎖定和安全性禁止口令等涉及到數(shù)據(jù)安全��、訪問限制方面的標(biāo)準與
6協(xié)議��。存儲設(shè)備可以使用ATA協(xié)議中規(guī)定的命令��,或采用自定義命令�,進行合
法性判斷���。當(dāng)存儲設(shè)備在規(guī)定時間段內(nèi)���,接收到主機發(fā)送的拆解合法的密碼����,
且密碼口令正確�����,則認定此次拆解是合法的��;否則����,若在規(guī)定時間段內(nèi)未收到 主機發(fā)送的安全命令,或口令多次非法�����,均認定為非法�。或者用戶直接向該存 儲設(shè)備輸入合法拆解的密碼�。應(yīng)用中可以是判斷產(chǎn)生拆解的信號后預(yù)設(shè)時間段 內(nèi)是否收到合法拆解的密碼,也可是判斷拆解的信號是否是在收到合法拆解密 碼后的預(yù)設(shè)時間內(nèi)產(chǎn)生的�。
其中���,密碼可以為管理員密碼或用戶密碼等身份認證信息,也可以是指紋 認證信息或無線密鑰認證信息等����。
103、銷毀該存儲設(shè)備自身所存儲的數(shù)據(jù)�����,也可以稱為數(shù)據(jù)自毀 (Self-destruction��,自毀)��;例如�,可以對存儲有數(shù)據(jù)的存儲區(qū)域進行擦除,并 且����,可以以無意義的字段對擦除過的存儲區(qū)域進行填充;具體可以由存儲設(shè)備 中的控制軟件來實現(xiàn)���,也可以由獨立的硬件����,或者硬件和控制軟件配合等等來 實現(xiàn)。其中���,對數(shù)據(jù)進行銷毀時,可以刪除該存儲設(shè)備上所存儲的所有數(shù)據(jù)�, 也可以刪除該存儲設(shè)備上預(yù)定存儲區(qū)域的數(shù)據(jù),例如刪除也可以通過擦拭數(shù)據(jù) 實現(xiàn)����。
當(dāng)然,在步驟101之前��,還可以接受用戶對數(shù)據(jù)屬性的設(shè)置��,然后���,當(dāng)需 要對數(shù)據(jù)進行銷毀時(步驟103 )����,就可以根據(jù)用戶設(shè)置的數(shù)據(jù)屬性對自身所存 儲的數(shù)據(jù)進行銷毀�;其中,數(shù)據(jù)屬性的設(shè)置��,是指用戶可以自行設(shè)定哪些數(shù)據(jù) 屬于關(guān)鍵數(shù)據(jù)�����,即需要保護的數(shù)據(jù),這樣��,當(dāng)存儲設(shè)備判斷拆解為非法拆解時��, 就只會銷毀這些關(guān)鍵數(shù)據(jù)���,而不是銷毀自身所存儲的全部數(shù)據(jù)����。需說明的是���, 本發(fā)明實施例所說的數(shù)據(jù)�,不僅僅指存儲設(shè)備中存儲的用戶數(shù)據(jù)�,同時還可以 包括存儲設(shè)備自身的固件代碼、或存儲設(shè)備的內(nèi)部數(shù)據(jù)等�����。用戶可以通過自定 義的ATA命令�����,指定某些邏輯塊尋址(LBA, Logical Block Addressing)地址 存放的數(shù)據(jù)為關(guān)鍵數(shù)據(jù),也可以將存儲設(shè)備自身的固件代碼或內(nèi)部數(shù)據(jù)指定為 關(guān)鍵數(shù)據(jù)����。
另外,該存儲設(shè)備具體可以為固態(tài)硬盤(SSD, Solid State Disk )�����、移動硬 盤等�,也可以為其他的需要對自身所存儲的數(shù)據(jù)進行保護的設(shè)備�����。
本實施例的存儲設(shè)備通過判斷拆解是否合法�,對自身所存^^的數(shù)據(jù)進行銷毀,4吏得當(dāng)外界對存儲設(shè)備進行非法拆解時����,存儲設(shè)備可以快速地銷毀自身所 存儲的數(shù)據(jù),避免數(shù)據(jù)泄露�,有效保護了數(shù)據(jù)的安全性,而且���,該方案無需外 部設(shè)備或人工對數(shù)據(jù)進行銷毀�����,簡便易行���,是現(xiàn)有技術(shù)所提到的加密方案的有 益補充���,有利于信息安全以及個人隱私等的保護。
實施例二����、
為了更好地實施以上方法,本發(fā)明實施例還相應(yīng)地提供一種存儲設(shè)備���,如
圖2所示���,該存儲設(shè)備包括存儲單元200、拆解信號生成單元201���、合法性判斷 單元202和數(shù)據(jù)銷毀單元203;
存儲單元200���,用于存儲數(shù)據(jù)�����;
拆解信號生成單元201��,用于生成存儲設(shè)備被拆解的信號�; 合法性判斷單元202����,用于根據(jù)拆解信號生成單元生成的存儲設(shè)備被拆解 的信號判斷拆解是否合法;例如可以在接收到存儲設(shè)備被拆解的信號后���,啟動 定時器,根據(jù)在預(yù)設(shè)的時間段內(nèi)是否接收到合法拆解密碼來判斷拆解是否合
法���;
數(shù)據(jù)銷毀單元203,用于當(dāng)合法性判斷單元202確定拆解為非法拆解時�����,銷 毀自身所存儲的數(shù)據(jù)��,即存儲單元200所存儲的數(shù)據(jù)��;例如�����,可以對存儲有數(shù) 據(jù)的存儲區(qū)域進行擦除�,并以無意義的字段對擦除過的存儲區(qū)域進行填充;具 體可以由存儲設(shè)備中的控制軟件來實現(xiàn)���,也可以由獨立的硬件��,或者硬件和控 制軟件配合等等來實現(xiàn)����。其中�����,對數(shù)據(jù)進行銷毀時��,可以刪除該存儲設(shè)備上所 存儲的所有數(shù)據(jù)�����,也可以刪除該存儲設(shè)備上預(yù)定存儲區(qū)域的數(shù)據(jù)����。需說明的是�, 本發(fā)明實施例所說的數(shù)據(jù)���,不僅僅指存儲設(shè)備中存儲的用戶數(shù)據(jù)�����,同時還包括 存儲設(shè)備自身的固件����、內(nèi)部數(shù)據(jù)等���。數(shù)據(jù)銷毀單元203具體可以由存儲設(shè)備中 的控制軟件來實現(xiàn)����,也可以由獨立的硬件�����,或者硬件和控制軟件配合等等來實 現(xiàn)��。
其中��,如圖2所示��,所述拆解信號生成單元201具體可以為壓力感應(yīng)(Press Sensor)裝置���;
所述壓力感應(yīng)裝置用于感應(yīng)外界壓力變化��,根據(jù)感應(yīng)到的外界壓力的變化 生成存儲設(shè)備被拆解的信號�����,以便觸發(fā)合法性判斷單元202,例如通過啟動電 路觸發(fā)合法性判斷單元202����。
8該壓力感應(yīng)裝置具體可以通過傳感器等來實現(xiàn)���,也可以通過機械設(shè)計來實 現(xiàn)�,例如����,該壓力感應(yīng)裝置可以包括至少一個(若干個)觸點彈簧,當(dāng)外界壓 力發(fā)生變化時�,閉合觸點彈簧所在的電路,生成存儲設(shè)備被拆解的信號�,具體 可以如下
在存儲設(shè)備內(nèi)部的關(guān)鍵部位安裝至少 一個觸點彈簧,所述觸點彈簧與存儲 設(shè)備內(nèi)部的電路的一端保持連接����,當(dāng)觸點彈簧處于壓縮狀態(tài)時���,觸點彈簧與電 路的另一端斷開,當(dāng)觸點彈簧伸展后���,與電路的另一端接觸����,將電路連通����,以
觸發(fā)合法性判斷單元202。其中�����,關(guān)鍵部位指的是拆解外殼時需要接觸到的部 位���,例如外殼的固定點等部位。觸點彈簧的數(shù)量可以才艮據(jù)存儲設(shè)備的具體結(jié)構(gòu) 進行取舍���。
當(dāng)然�����,也可以是采用另一種方案當(dāng)外界壓力發(fā)生變化時����,斷開觸點彈簧 所在的電路,生成存儲設(shè)備被拆解的信號�����,實現(xiàn)方式與上面類似����,在此不再累贅。
其中�����,如圖2所示�,所述合法性判斷單元202可以包括定時器2021、合法性 決策單元2022和密碼接收單元2023;
定時器2021,用于在拆解信號生成單元201生成存儲設(shè)備被拆解的信號時��, 啟動用戶預(yù)i殳的時間�����;定時的方式可以釆用由遞減或遞增的方式,例如���,啟動 時間為用戶預(yù)i殳的時間���,然后遞減直至?xí)r間為O,或者�����,啟動時間為O,然后遞 增直至用戶預(yù)設(shè)的時間���。
合法性決策單元2022,用于判斷在定時器2021預(yù)設(shè)的時間段內(nèi)密碼接收單 元2023是否接收到合法拆解的密碼����,若是����,則確定拆解為合法拆解,存儲設(shè)備 轉(zhuǎn)至正常的工作模式���,若否�����,則確定拆解為非法拆解�,觸發(fā)數(shù)據(jù)銷毀單元203��。
密碼接收單元2023,用于接收拆解合法的密碼�����。密碼接收單元2023接收到 主機發(fā)送的拆解合法的密碼或者接收用戶直接向存儲設(shè)備輸入的拆解合法的 密碼�����。其中���,密碼可以為管理員密碼或用戶密碼等身份認證信息���,也可以是指 紋認證信息或無線密鑰認證信息等。
其中����,如圖2所示,該存儲設(shè)備還可以包括屬性設(shè)置單元204;
屬性設(shè)置單元204,用于接受用戶對數(shù)據(jù)屬性的設(shè)置�����;其中,數(shù)據(jù)屬性的 設(shè)置���,是指用戶可以自行設(shè)定哪些數(shù)據(jù)屬于關(guān)鍵數(shù)據(jù)�,即需要保護的數(shù)據(jù)�,這
9樣,當(dāng)合法性判斷單元202判斷拆解為非法拆解時��,就只會銷毀這些關(guān)鍵數(shù)據(jù)����, 而不是銷毀自身所存儲的全部數(shù)據(jù);用戶可以通過自定義的ATA命令����,指定某 些LBA地址存放的數(shù)據(jù)為關(guān)鍵數(shù)據(jù),也可以將存儲設(shè)備自身的固件���、內(nèi)部數(shù)據(jù) 指定為關(guān)鍵數(shù)據(jù)���。
所述數(shù)據(jù)銷毀單元203,還用于當(dāng)合法性判斷單元202確定拆解為非法時, 根據(jù)屬性設(shè)置單元204所接受的用戶所設(shè)置的數(shù)據(jù)屬性銷毀該存儲設(shè)備上所存 儲的數(shù)據(jù)�,即根據(jù)屬性設(shè)置單元204所接受的用戶所設(shè)置的數(shù)據(jù)屬性銷毀存儲 單元200上所存儲的數(shù)據(jù)�����。
該存儲設(shè)備具體可以為固態(tài)硬盤、移動硬盤等����,也可以為其他的需要對自 身所存儲的數(shù)據(jù)進行保護的設(shè)備。
本實施例的存儲設(shè)備采用將拆解信號生成單元201嵌入在存儲設(shè)備內(nèi)部����, 作為銷毀關(guān)鍵數(shù)據(jù)的觸發(fā)條件,當(dāng)滿足觸發(fā)條件時���,數(shù)據(jù)銷毀單元203對該存 儲設(shè)備所存儲的數(shù)據(jù)進行銷毀��,使得當(dāng)外界對存儲設(shè)備進行非法拆解時��,存儲 設(shè)備可以快速地銷毀自身所存儲的數(shù)據(jù)��,避免數(shù)據(jù)泄露��,有效保護了數(shù)據(jù)的安 全性��,而且���,該方案無需外部設(shè)備或人工對數(shù)據(jù)進行銷毀���,簡4更易行,是現(xiàn)有 技術(shù)所提到的加密方案的有益補充����,有利于信息安全以及個人隱私等的保護。
實施例三�����、
以下將以實施例二中所描述的存儲設(shè)備是固態(tài)硬盤為例作進一步詳細說明���。
在現(xiàn)有的固態(tài)硬盤內(nèi)部增加拆解信號生成單元201���、合法性判斷單元202 和數(shù)據(jù)銷毀單元203;通過拆解信號生成單元201捕捉固態(tài)硬盤外殼形狀的變 化,以此來確定固態(tài)硬盤是否被拆解��;當(dāng)確定固態(tài)硬盤被拆解時�,啟動內(nèi)部電 路(相當(dāng)于生成一個存儲設(shè)備被拆解的信號),由合法性判斷單元202判斷當(dāng)前 的拆解是否合法��,當(dāng)確定是非法拆解時���,觸發(fā)數(shù)據(jù)銷毀單元203,對該固態(tài)硬 盤中的關(guān)鍵數(shù)據(jù)進行快速銷毀�����。
由于拆解固態(tài)硬盤時�,固態(tài)硬盤可能沒有外部供電,所以固態(tài)硬盤需要可 以自我供電��,例如可以攜帶有電池等�����,才能保證在沒有外部供電的情況下���,固 態(tài)硬盤內(nèi)部各個單位還能正常運作,鑒于固態(tài)硬盤體積小�,無法攜帶容量、體 積較大的電池��,所以要求拆解信號生成單元20的能耗盡可能地低����,甚至不消耗能源。為此���,本實施例采用觸點彈簧作為拆解信號生成單元201中的壓力感
應(yīng)裝置的關(guān)鍵部件����。
觸點彈簧與固態(tài)硬盤內(nèi)部的電路的一端保持連接,當(dāng)觸點彈簧處于壓縮狀
態(tài)時��,觸點彈簧與電路的另一端斷開����,當(dāng)觸點彈簧伸展后,與電路的另一端接
觸��,將電路連通�。參見圖3和圖4,圖3為觸點彈簧壓縮時的示意圖��,圖4為 觸點彈簧伸展時的示意圖�,當(dāng)有壓力(圖3中的箭頭表示向下的壓力)施加在 觸點彈簧上時,電路被斷開���,此時電路處于斷路狀態(tài)�;當(dāng)壓力消失時���,觸點彈
簧伸展����,將電路接通,此時電路處于通路狀態(tài)����。
在固態(tài)硬盤內(nèi)部的關(guān)鍵部位安裝多個觸點彈簧;當(dāng)外界拆解外殼時�����,觸點 彈簧就會彈起����,將電路連通��,從而實現(xiàn)外殼形狀變化的感應(yīng)捕捉���。采用觸點彈 簧����,具有能耗消耗為零�、成本低的優(yōu)點,在外殼形狀無變化時��,電路未被連通, 此時無任何器件處于工作狀態(tài)����,無能量消耗。
當(dāng)電路被連通后�����,合法性判斷單元202啟動�,判斷拆解是否合法。具體可 以采用標(biāo)準ATA協(xié)議中的SECURITY進行合法性判斷���,如下
合法性判斷單元202在啟動時�,合法性判斷單元202中的定時器2021啟動用 戶預(yù)設(shè)的時間��,密碼接收單元2023等待外界在主機上輸入合法拆解的密碼(用 戶密碼或管理員密碼等身份認證信息���,或者指鄉(xiāng)丈認證信息��,或者無線密鑰認證 信息等)�����,若在定時器規(guī)定的時間段內(nèi)���,即用戶預(yù)設(shè)的時間段內(nèi)�����,接收到合法 拆解的密碼(即外界^T入了正確的密碼)���,則合法性決策單元2022判斷此次拆 解為合法拆解,固態(tài)硬盤跳轉(zhuǎn)至正常的工作模式��,否則��,若在用戶預(yù)設(shè)的時間 段內(nèi)密碼接收單元2023未接收到合法拆解的密碼(即外界未輸入正確的密碼)�, 則合法性決策單元2022判斷此次拆解為非法拆解,跳轉(zhuǎn)至數(shù)據(jù)銷毀單元203進 行處理���。
用戶可以根據(jù)自身的需求,通過自定義的ATA命令��,指定某些LBA地址存 放的數(shù)據(jù)為關(guān)鍵數(shù)據(jù)��,或者將固態(tài)硬盤自身的固件��、內(nèi)部數(shù)據(jù)指定為關(guān)鍵數(shù)據(jù)�, 屬性設(shè)置單元204接受用戶對關(guān)鍵數(shù)據(jù)的設(shè)置��,之后�����,當(dāng)外界拆解固態(tài)硬盤��, 并且合法性判斷單元202判斷該拆解為非法拆解時�����,數(shù)據(jù)銷毀單元203就會針對 存儲有關(guān)鍵數(shù)據(jù)的存儲區(qū)域進行擦除�,并且�,可以以無意義的字段對這些擦除 過的存儲區(qū)域進行填充。需說明的是�����,數(shù)據(jù)保護是要求在有無外界電源供電時均有效���,因此�����,固態(tài)
硬盤需要為自己提供電源����。對于固態(tài)硬盤來說,存儲介質(zhì)為FLASH (閃存) 顆粒����;其塊擦除時間一般在2毫秒左右。在關(guān)鍵數(shù)據(jù)量較小�,例如幾十M數(shù)據(jù) 量的情況下,將數(shù)據(jù)反復(fù)擦除�����,并填充以無意義數(shù)據(jù)��,所消耗的時間是秒級的����, 因此,可以采用容量較大的普通電容或體積較小的紐扣電池即可滿足要求�。將 電容或紐扣電池內(nèi)嵌在固態(tài)硬盤內(nèi)部���,在固態(tài)硬盤初次使用時充電�����,并在每次 使用時均判斷電容或紐扣電池的電量是否充足��,若不充足�,則再次充電,以保 證電容或紐扣電池有足夠的電量��,以1更電^^妻通后���,電容或紐扣電池可以為固 態(tài)硬盤提供電源����。
需說明的是���,本實施例僅僅以在固態(tài)硬盤中內(nèi)置電容或紐扣電池作為供電 的例子�����,應(yīng)當(dāng)理解的是����,除了上述方案之外�,還可以釆用其他方式來實現(xiàn)供電���。
另外,本實施例主要是以"斷開觸點彈簧所在的電路���,���,作為常態(tài),即當(dāng)外 界壓力發(fā)生變化時�����,閉合觸點彈簧所在的電路以生成存儲設(shè)備被拆解的信號為 例進行說明的����,應(yīng)當(dāng)理解的是,實施時��,還可以將"閉合觸點彈簧所在的電路" 作為常態(tài)���,即當(dāng)外界壓力發(fā)生變化時��,斷開觸點彈簧所在的電路以生成存儲設(shè) 備被拆解的信號���,也就是說����,當(dāng)外界壓力發(fā)生變化時�,還可以將斷開觸點彈簧 所在的電路作為對拆解進行合法性判斷的觸發(fā)條件��。當(dāng)然��,若以"閉合觸點彈 簧所在的電路"作為常態(tài)的話���,由于大部分時間電路是處于通路狀態(tài)��,所以將 會消耗較多的電能�,因此�����,相對而言�,以"斷開觸點彈簧所在的電路,�����,作為常 態(tài)更具有優(yōu)越性�。
本發(fā)明實施例采用將壓力感應(yīng)裝置嵌入在存儲設(shè)備內(nèi)部����,以此來捕捉自身 外殼的變化�����,同時���,將外殼發(fā)生變化作為進行合法性判斷的觸發(fā)條件�,當(dāng)滿足 觸發(fā)條件時���,該存儲設(shè)備啟動電路�����,對當(dāng)前的拆解進行合法性判斷�,當(dāng)確定是 非法拆解時��,則銷毀關(guān)鍵數(shù)據(jù)��,例如對關(guān)鍵數(shù)據(jù)所在的存儲區(qū)域進行刪除��,使 得當(dāng)外界對該存儲設(shè)備進行非法拆解時�����,該存儲設(shè)備可以快速地銷毀關(guān)鍵數(shù) 據(jù),避免關(guān)鍵數(shù)據(jù)泄露����,有效保護了關(guān)鍵數(shù)據(jù)的安全性���,而且���,該方案無需外 部設(shè)備或人工對數(shù)據(jù)進行銷毀,簡便易行��,是現(xiàn)有技術(shù)所提到的加密方案的有 益補充�����,有利于信息安全以及個人隱私等的保護���。
12驟是可以通過程序來指令相關(guān)的硬件來完成��,該程序可以存儲于一計算機可讀
存儲介質(zhì)中���,存儲介質(zhì)可以包括只讀存儲器(ROM�����, Read Only Memory )�、 隨機存取記憶體(RAM, Random Access Memory )�����、磁盤或光盤等��。
以上對本發(fā)明實施例所提供的一種存儲設(shè)備數(shù)據(jù)銷毀的方法和存儲設(shè)備
對于本領(lǐng)域的一般技術(shù)人員�,依據(jù)本發(fā)明的思想,在具體實施方式
及應(yīng)用范圍 上均會有改變之處�����,綜上所述���,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制�。
權(quán)利要求
1�����、一種存儲設(shè)備數(shù)據(jù)銷毀的方法,其特征在于�����,包括生成存儲設(shè)備被拆解的信號�;根據(jù)所述存儲設(shè)備被拆解的信號判斷拆解是否合法;當(dāng)確定所述拆解為非法拆解時�����,銷毀所述存儲設(shè)備上所存儲的數(shù)據(jù)��。
2��、 根據(jù)權(quán)利要求l所述的方法�,其特征在于�,所述生成存儲設(shè)備被拆解的 信號為通過感應(yīng)外界壓力變化生成存儲設(shè)備被拆解的信號。
3����、 根據(jù)權(quán)利要求2所述的方法,其特征在于�����,所述通過感應(yīng)外界壓力變化 生成存儲設(shè)備被拆解的信號為當(dāng)外界壓力發(fā)生變化時改變所述存儲設(shè)備上安裝的觸點彈簧所在電路的 開閉路狀態(tài),生成存儲設(shè)備被拆解的信號�。
4、 根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述當(dāng)外界壓力發(fā)生變化時 改變所述存儲設(shè)備上安裝的觸點彈簧所在電路的開閉路狀態(tài)�,生成存儲設(shè)備被 拆解的信號包括當(dāng)外界壓力發(fā)生變化時,閉合觸點彈簧所在的電路���,生成存儲設(shè)備被拆解 的信號�����;或者當(dāng)外界壓力發(fā)生變化時�����,斷開觸點彈簧所在的電路��,生成存儲設(shè)備被拆解 的信號���。
5、 根據(jù)權(quán)利要求l所述的方法��,其特征在于�,所述判斷拆解是否合法包括 判斷在預(yù)設(shè)的時間段內(nèi)是否接收到合法拆解的密碼;若否,則碌定拆解為非法拆解�����。
6���、 根據(jù)權(quán)利要求1至5中任一項所述的方法����,其特征在于����,所述銷毀該存 儲設(shè)備上所存儲的數(shù)據(jù)為刪除所述存儲設(shè)備上所存儲的所有數(shù)據(jù),或者刪除所述存儲設(shè)備上預(yù)定存 儲區(qū)域的數(shù)據(jù)���。
7、 根據(jù)權(quán)利要求l所述的方法����,其特征在于,還包括 接受用戶對數(shù)據(jù)屬性的設(shè)置��;銷毀該存儲設(shè)備上所存儲的數(shù)據(jù)時����,根據(jù)用戶設(shè)置的數(shù)據(jù)屬性銷毀所述存 儲設(shè)備上所存儲的數(shù)據(jù)�。
8���、 一種存儲設(shè)備�����,其特征在于��,包括 存儲單元��,用于存儲數(shù)據(jù)�;拆解信號生成單元�����,用于生成存儲設(shè)備被拆解的信號�;合法性判斷單元,用于根據(jù)拆解信號生成單元生成的存儲設(shè)備被拆解的信號判斷拆解是否合法����;數(shù)據(jù)銷毀單元,用于當(dāng)合法性判斷單元確定拆解為非法拆解時���,銷毀所述存儲單元上所存儲的數(shù)據(jù)���。
9��、 才艮據(jù)權(quán)利要求8所述的存儲設(shè)備����,其特征在于�,所述拆解信號生成單元 具體為壓力感應(yīng)裝置,用于感應(yīng)外界壓力變化���,4艮據(jù)感應(yīng)到的外界壓力的變化 生成存儲設(shè)備被拆解的信號���。
10、 才艮據(jù)權(quán)利要求9所述的存儲設(shè)備�,其特征在于,所述壓力感應(yīng)裝置至 少包括一個觸點彈簧��,當(dāng)外界壓力發(fā)生變化時����,閉合觸點彈簧所在的電路��,生 成存儲設(shè)備被拆解的信號。
11�����、 根據(jù)權(quán)利要求9所述的存儲設(shè)備�����,其特征在于��,所述壓力感應(yīng)裝置至 少包括一個觸點彈簧�,當(dāng)外界壓力發(fā)生變化時,斷開觸點彈簧所在的電路��,生 成存儲設(shè)備被拆解的信號����。
12、 根據(jù)權(quán)利要求8所述的存儲設(shè)備���,其特征在于���,所述合法性判斷單元 包括定時器,用于在拆解信號生成單元生成存儲設(shè)備^皮拆解的信號時����,啟動用 戶預(yù)i殳的時間��;密碼接收單元��,用于接收拆解合法的密碼����;合法性決策單元�����,用于判斷在定時器預(yù)設(shè)的時間段內(nèi)密碼接收單元是否接 收到合法拆解的密碼��,若是��,則確定拆解為合法拆解��,若否���,則確定拆解為非 法拆解��。
13、 根據(jù)權(quán)利要求8至12任一項所述的存儲設(shè)備�,其特征在于���,還包括 屬性設(shè)置單元,用于接受用戶對數(shù)據(jù)屬性的設(shè)置���;所述數(shù)據(jù)銷毀單元�,還用于當(dāng)合法性判斷單元確定拆解為非法時���,根據(jù)屬 性設(shè)置單元所接受的用戶所設(shè)置的數(shù)據(jù)屬性銷毀所述存儲單元上所存儲的數(shù) 據(jù)���。
全文摘要
本發(fā)明實施例公開了一種存儲設(shè)備數(shù)據(jù)銷毀的方法和存儲設(shè)備。本發(fā)明實施例的存儲設(shè)備通過判斷拆解是否合法����,對自身所存儲的數(shù)據(jù)進行銷毀,使得當(dāng)外界對存儲設(shè)備進行非法拆解時����,存儲設(shè)備可以快速地銷毀自身所存儲的數(shù)據(jù),避免數(shù)據(jù)泄露����,有效保護了數(shù)據(jù)的安全性,而且�����,該方案無需外部設(shè)備或人工對數(shù)據(jù)進行銷毀,簡便易行�。
文檔編號G06F12/14GK101504630SQ20091011912
公開日2009年8月12日 申請日期2009年3月2日 優(yōu)先權(quán)日2009年3月2日
發(fā)明者立 申 申請人:成都市華為賽門鐵克科技有限公司