專利名稱:硬盤遠(yuǎn)程銷毀防盜系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及硬盤數(shù)據(jù)安全領(lǐng)域�,是一種保障電腦硬盤數(shù)據(jù)安全的系統(tǒng)和方法,具 體地說,就是通過配套的防失密硬盤�����,根據(jù)接收到的遠(yuǎn)程指令(通過用戶手機(jī)發(fā)送短信息 實(shí)現(xiàn))�,可靠地銷毀丟失(或長時(shí)間失控)電腦硬盤中的數(shù)據(jù)。
背景技術(shù):
信息時(shí)代�����,電腦已成為人們儲(chǔ)存信息乃至公司商業(yè)秘密的工具���,電腦更因?yàn)閿y帶 方便而時(shí)常隨用戶出行�����,不過幾乎時(shí)刻都會(huì)有發(fā)生在世界各地辦公室���、機(jī)場、出租車���、酒店 的電腦丟失或被盜事件����。據(jù)權(quán)威報(bào)道顯示,每有一臺(tái)電腦丟失或者失竊����,它將造成包括信息 丟失、知識(shí)產(chǎn)權(quán)受損��、重新配置電腦�、工作時(shí)間損耗以及相關(guān)法律費(fèi)用等諸多方面的損失, 平均為 49���,246 美元(來自 Ponemon Institute)���。事實(shí)上電腦中所帶數(shù)據(jù)的附加價(jià)值遠(yuǎn)高于電腦本身����,在這樣的情境下,硬盤數(shù)據(jù) 安全問題越發(fā)顯得重要����,而且電腦丟失所造成的直接和間接損失往往與使用者職位有關(guān), 職位越高���,所掌握的有價(jià)值信息量越大�����,電腦丟失所造成的潛在損失也 就越大���。據(jù)調(diào)查顯 示�����,主管或者經(jīng)理級(jí)用戶的電腦價(jià)值分別為6. 08萬美元和6. 1萬美元��,最高甚至可達(dá)上 百萬美元���。雖然現(xiàn)在大多數(shù)電腦都可以設(shè)置系統(tǒng)和BIOS密碼,或有指紋識(shí)別功能���,數(shù)據(jù)安 全看似滴水不漏�?����?呻娔X一旦失竊����,盜竊者拆下硬盤連接其他主機(jī)�,依然可以讀取硬盤內(nèi)的 數(shù)據(jù)�����。目前���,要想有效遏制硬盤內(nèi)的數(shù)據(jù)外泄�,在加強(qiáng)電腦硬件防盜措施的同時(shí)�,主要是 通過對(duì)數(shù)據(jù)加密的方式來防止敏感數(shù)據(jù)的外泄。但任何一種加密算法都有其相對(duì)性�����,在能 完整取得硬盤內(nèi)所有數(shù)據(jù)的基礎(chǔ)上���,隨著破解算法與技術(shù)發(fā)展��,始終存在敏感數(shù)據(jù)泄漏的
急 ^^ ο除此之外,國內(nèi)也有提出基于GPS的計(jì)算機(jī)硬盤防盜監(jiān)控與防泄密自毀系統(tǒng)?����,F(xiàn) 行的GPS定位系統(tǒng)對(duì)國內(nèi)用戶開放的定位精度還不高���,同時(shí)采用外置設(shè)備的方式���,靈活性 有所欠缺��。
發(fā)明內(nèi)容本發(fā)明涉及硬盤數(shù)據(jù)安全領(lǐng)域�,是一種保障電腦硬盤數(shù)據(jù)安全的系統(tǒng)和方法����。針 對(duì)現(xiàn)有技術(shù)存在的缺陷,提供一種技術(shù)方案本系統(tǒng)由客戶端平臺(tái)和控制執(zhí)行平臺(tái)組成�,所 述客戶終端平臺(tái)由系統(tǒng)配套的定制U盤與用戶手機(jī)組成;控制執(zhí)行平臺(tái)由GSM模塊與FPGA 模塊組成�����。系統(tǒng)采用基于GSM網(wǎng)絡(luò)的遠(yuǎn)程防盜設(shè)計(jì)���,方便用戶設(shè)定系統(tǒng)和實(shí)施銷毀�,靈活性 較高�。同時(shí)結(jié)合配套的防失密硬盤,并針對(duì)實(shí)施過程中可能會(huì)出現(xiàn)的各種情況��,提出了一套 完整的安全策略具有較高的可靠性�。系統(tǒng)主要包括FPGA模塊����、客戶端平臺(tái)��、GSM模塊�、監(jiān)控模塊和FLASH存儲(chǔ)模塊。其 中FPGA模塊通過SATA��、PATA接口與客戶端平臺(tái)連接�����,F(xiàn)PGA模塊通過讀數(shù)據(jù)線���、寫數(shù)據(jù)線�����、 讀寫控制線和時(shí)鐘線與GSM模塊連接���,F(xiàn)PGA模塊與監(jiān)控模塊連接,F(xiàn)PGA模塊與FLASH存儲(chǔ)模塊連接����。FPGA模塊是本系統(tǒng)的控制核心,其完成的功能控制FLASH的讀寫操作��;接收監(jiān) 控模塊發(fā)出的檢測結(jié)果�����、指示并進(jìn)行邏輯判斷��,根據(jù)判斷的結(jié)果切換相應(yīng)的安全策略�����;接收 GSM模塊發(fā)出的指示��,開啟/關(guān)閉防失密功能��,設(shè)置參數(shù)和及時(shí)銷毀數(shù)據(jù)�����;與客戶端平臺(tái)之 間通信����,保存用戶設(shè)置的各種參數(shù)。FPGA模塊通過讀數(shù)據(jù)線、寫數(shù)據(jù)線����、讀寫控制線和時(shí)鐘 線與GSM模塊進(jìn)行通信,通過SATA���、PATA總線與電腦中的客戶端平臺(tái)進(jìn)行通信����。GSM模塊中的四頻GSM收發(fā)器負(fù)責(zé)接收��、發(fā)送短信息�。GSM模塊中的單片機(jī)控制模 塊負(fù)責(zé)進(jìn)行短信息內(nèi)容的判讀、過濾�����,并根據(jù)短信息內(nèi)容向FPGA模塊發(fā)出相應(yīng)指令���。另外���, 單片機(jī)控制模塊還負(fù)責(zé)監(jiān)控硬盤接口的上電情況和接口內(nèi)阻?����?蛻舳似脚_(tái)可以方便地設(shè)置系統(tǒng)的各種工作參數(shù)���,為了防止非授權(quán)人員隨意對(duì)系 統(tǒng)進(jìn)行設(shè)置����,通過客戶端平臺(tái)進(jìn)行設(shè)置時(shí)必須使用與硬盤配套的安全U盤�。 監(jiān)控模塊實(shí)時(shí)檢測硬盤所處的工作環(huán)境,包括GSM信號(hào)情況����、電源電壓等。當(dāng)檢測 結(jié)果發(fā)生變化時(shí)�����,給FPGA模塊發(fā)送相應(yīng)的指示信號(hào)���。具體方法是通過手機(jī)短信和計(jì)算機(jī)平臺(tái)的客戶終端設(shè)置硬盤防失密功能的開啟 和關(guān)閉以及各種參數(shù)��;計(jì)算機(jī)平臺(tái)的客戶終端保存在與硬盤配套的定制U盤里����;各種參數(shù) 保存到FPGA模塊的存儲(chǔ)器里;客戶終端可設(shè)置的參數(shù)包括休眠狀態(tài)時(shí)定時(shí)喚醒時(shí)間間 隔�����、無GSM信號(hào)時(shí)定時(shí)搜索信號(hào)的時(shí)間間隔���、用戶手機(jī)號(hào)碼�、短消息的內(nèi)容�、硬盤訪問密碼。本發(fā)明的主要優(yōu)點(diǎn)在于1��、基于GSM網(wǎng)絡(luò)的遠(yuǎn)程銷毀防盜設(shè)計(jì)�,保證敏感數(shù)據(jù)不被竊取,并且在銷毀數(shù)據(jù) 完畢后發(fā)送反饋短信�,使用戶放心。2����、客戶終端平臺(tái)設(shè)計(jì),保證系統(tǒng)工作狀態(tài)與參數(shù)設(shè)定不被輕易修改�����。3����、完整的安全策略��,應(yīng)對(duì)各種情況的發(fā)生��,即使防失密硬盤與用戶手機(jī)間的GSM 通信中斷����,依然可以通過硬盤控制邏輯自主發(fā)起數(shù)據(jù)銷毀��,保證數(shù)據(jù)的可靠銷毀以及防止 數(shù)據(jù)誤銷毀�����。
圖1為系統(tǒng)結(jié)構(gòu)示意圖�。圖2為系統(tǒng)詳細(xì)安全策略流程圖��。
具體實(shí)施方式
硬盤防失密功能的開啟和關(guān)閉以及各種參數(shù)的設(shè)置可以通過手機(jī)短信和計(jì)算機(jī) 平臺(tái)的客戶終端進(jìn)行�����。通過手機(jī)短信設(shè)置時(shí)�,只需要發(fā)送指定的短信到與硬盤相應(yīng)的SIM 卡。計(jì)算機(jī)平臺(tái)的客戶終端保存在與硬盤配套的定制U盤里����,主要作用是方便設(shè)置工作狀 態(tài)和各種工作參數(shù)����,并且將各種參數(shù)保存到FPGA模塊的存儲(chǔ)器里��。當(dāng)硬盤防失密功能開啟 時(shí)��,硬盤會(huì)不斷檢測當(dāng)前硬盤所處的工作環(huán)境�����,并根據(jù)檢測結(jié)果相應(yīng)調(diào)整安全策略�,并在條 件滿足時(shí)激活數(shù)據(jù)銷毀程序,保證數(shù)據(jù)防失密����。客戶終端可設(shè)置的參數(shù)包括休眠狀態(tài)時(shí)定 時(shí)喚醒時(shí)間間隔�、無GSM信號(hào)時(shí)定時(shí)搜索信號(hào)的時(shí)間間隔、用戶手機(jī)號(hào)碼����、短消息的內(nèi)容、 硬盤訪問密碼����;當(dāng)硬盤防失密功能被關(guān)閉后�����,硬盤不再進(jìn)行邏輯判斷�����,數(shù)據(jù)銷毀程序也不會(huì) 被激活��。當(dāng)硬盤處于上電狀態(tài)但所處環(huán)境沒有GSM信號(hào)時(shí),安裝在硬盤里的守護(hù)進(jìn)程將電 腦鎖定�,并提示用戶輸入解鎖密碼,如果用戶在規(guī)定次數(shù)(或時(shí)間)內(nèi)正確輸入解鎖密碼��,電腦解除鎖定��;否則保持鎖定狀態(tài)���。一旦有人惡意結(jié)束或者卸載該守護(hù)進(jìn)程��,硬盤銷毀數(shù) 據(jù)�����。FPGA模塊是系統(tǒng)控制核心����,F(xiàn)PGA控制程序完成的功能主要包括對(duì)硬盤進(jìn)行訪問 控制、讀寫硬盤�、切換安全策略、銷毀數(shù)據(jù)���。硬盤上電后���,用戶第一次訪問硬盤時(shí)要輸入訪問 口令,只有輸入正確的訪問口令才能對(duì)硬盤進(jìn)行讀寫操作���。解除硬盤訪問限制后����,電腦可 以通過FPGA模塊控制讀寫FLASH��,而當(dāng)FPGA模塊接收到由GSM模塊發(fā)出的銷毀數(shù)據(jù)命令 后��,執(zhí)行銷毀任務(wù)控制�����。FPGA模塊與GSM模塊之間的通信總線由讀數(shù)據(jù)線、寫數(shù)據(jù)線��、時(shí)鐘 和讀寫控制線組成���;當(dāng)監(jiān)控模塊檢測到硬盤所處的工作環(huán)境改變時(shí)�����,發(fā)送指示信號(hào)給FPGA 模塊�����,F(xiàn)PGA模塊接收到該指示信號(hào)時(shí)��,進(jìn)行邏輯判斷,并根據(jù)判斷結(jié)果切換到相應(yīng)的安全策 略�。 當(dāng)GSM模塊接收到短消息后,對(duì)短消息進(jìn)行解碼�。如果客戶端設(shè)置只允許特定手 機(jī)用戶發(fā)出的命令才有效,則GSM模塊解碼后會(huì)過濾其他任何手機(jī)用戶發(fā)出的命令�,無論 命令的內(nèi)容匹配與否;否則只要解碼的時(shí)候短消息的內(nèi)容匹配就執(zhí)行指令�。通過短消息也 可以對(duì)工作參數(shù)進(jìn)行設(shè)置,包括休眠狀態(tài)時(shí)定時(shí)喚醒時(shí)間間隔�、無GSM信號(hào)時(shí)定時(shí)搜索信 號(hào)的時(shí)間間隔�����、用戶手機(jī)號(hào)碼�����、短消息的內(nèi)容����、硬盤訪問密碼����。如果GSM模塊接收到銷毀數(shù) 據(jù)的短消息,則將其解碼轉(zhuǎn)換成FPGA模塊可識(shí)別的指令����,F(xiàn)PGA模塊收到后開始銷毀數(shù)據(jù), 銷毀完畢后向GSM模塊發(fā)回?cái)?shù)據(jù)銷毀完畢的指示����,GSM模塊收到后將預(yù)先設(shè)定的數(shù)據(jù)銷毀 確認(rèn)短消息發(fā)送到特定手機(jī)用戶。監(jiān)控模塊不斷檢測硬盤的電源電壓���、電源電阻和硬盤所處環(huán)境的GSM信號(hào)����,系統(tǒng) 根據(jù)檢測的結(jié)果選擇不同的安全策略。附圖2為系統(tǒng)詳細(xì)安全策略流程(基于系統(tǒng)功能開啟的情況下)1����、當(dāng)檢測到硬盤上電(包含電腦的開啟和重新啟動(dòng)),立即要求用戶輸入硬盤密 碼�����。若用戶在規(guī)定的次數(shù)(或時(shí)間)內(nèi)提供正確的密碼����,則正常啟動(dòng)硬盤,否則直接啟動(dòng)硬 盤銷毀程序����。2、硬盤數(shù)據(jù)銷毀程序啟動(dòng)后����,無法終止�。3、電腦正常開啟,守護(hù)進(jìn)程正常運(yùn)行�����,且處于有GSM信號(hào)的環(huán)境���。守護(hù)進(jìn)程始終檢 測GSM模塊的工作狀態(tài)�。由于所處環(huán)境有GSM信號(hào)�����,所以GSM模塊正常工作�����,當(dāng)守護(hù)進(jìn)程 啟動(dòng)后�����,首次檢測到GSM模塊正常工作時(shí)�,向GSM模塊發(fā)送指令,使其向手機(jī)用戶發(fā)送一條 短信��,表明電腦已處于工作狀態(tài)��。如果用戶接收到這條短信時(shí)能夠確定電腦開機(jī)是由自己 或可信賴的人發(fā)起的則可以對(duì)短信不予理會(huì);而當(dāng)用戶接收到短信時(shí)確定個(gè)人電腦已經(jīng)失 控����,則可通過短信啟動(dòng)“遙毀”。若用戶沒有向硬盤中的GSM模塊發(fā)送具有特殊指令的短消息(即不啟動(dòng)“遙毀”功 能)����,則銷毀控制邏輯不做任何操作。這樣當(dāng)用戶確定電腦并未丟失的情況下����,用戶接收到 GSM開機(jī)時(shí)發(fā)出的短信可以不做任何回復(fù),以避免需反復(fù)發(fā)送短信以取消銷毀操作�����,方便用戶����。若用戶可以通過特定的手機(jī)SIM卡(或指定的專用終端)向與硬盤綁定的手機(jī)號(hào) 碼發(fā)送具有特殊指令的短消息(即啟動(dòng)“遙毀”功能))。硬盤中的GSM模塊接收到此短消 息后啟動(dòng)銷毀確認(rèn)程序發(fā)回一條確認(rèn)詢問信息��,若用戶確認(rèn)��,GSM模塊與FPGA模塊進(jìn)行通 信��,啟動(dòng)硬盤數(shù)據(jù)銷毀程序���,并通過短消息發(fā)回?cái)?shù)據(jù)已銷毀的指示信息���。若用戶取消則進(jìn)入下一個(gè)判斷周期。當(dāng)GSM信號(hào)消失時(shí)��,切換到安全策略4��。當(dāng)守護(hù)進(jìn)程被卸載或結(jié)束進(jìn)程時(shí)�����,切換到安全策略5��。4��、電腦正常開啟����,守護(hù)進(jìn)程正常運(yùn)行,且處于沒有GSM信號(hào)的環(huán)境��。守護(hù)進(jìn)程始終 檢測GSM的工作狀態(tài)�����,在此場景中假設(shè)周圍環(huán)境中無GSM信號(hào),故GSM模塊無法正常工作�。 這時(shí)守護(hù)進(jìn)程會(huì)控制將計(jì)算機(jī)鎖定,然后警示用戶輸入解鎖密碼��。如果用戶能夠在規(guī)定的次數(shù)(或時(shí)間)內(nèi)提供正確的密碼��,則計(jì)算機(jī)正常解鎖��,無 法提供則啟動(dòng)硬盤銷毀程序��。當(dāng)重新檢測到GSM信號(hào)��,若計(jì)算機(jī)沒有被解鎖���,計(jì)算機(jī)繼續(xù)處于鎖定��;若計(jì)算機(jī)已 被正常解鎖����,切換到安全策略3�����。當(dāng)守護(hù)進(jìn)程被卸載或被結(jié)束進(jìn)程時(shí),切換到安全策略5����。5�、當(dāng)守護(hù)進(jìn)程被卸載或被結(jié)束進(jìn)程時(shí),立即啟動(dòng)硬盤銷毀程序�����。6����、電腦未開啟,硬盤處于掉電狀態(tài)���,且處于有GSM信號(hào)的環(huán)境����。此時(shí)���,硬盤控制邏 輯啟動(dòng)計(jì)時(shí)和計(jì)數(shù)功能����,使硬盤內(nèi)部的GSM模塊定時(shí)開啟。GSM模塊開啟后�����,向用戶發(fā)送一 條信息表明其已處于工作狀態(tài)�,然后在設(shè)定的等待時(shí)間內(nèi)等待接收短信指令,若接收到指 令則開啟銷毀確認(rèn)程序(步驟與安全策略3中的相同)����;若在設(shè)定的等待時(shí)間內(nèi)接收不到 短信指令,則GSM模塊進(jìn)入休眠狀態(tài)���,等待下一次喚醒周期的到來��。當(dāng)GSM模塊開啟的次數(shù)到達(dá)規(guī)定的次數(shù)時(shí)�����,無論有沒有接收到指令�����,均開啟硬盤 數(shù)據(jù)銷毀程序�����。啟動(dòng)硬盤數(shù)據(jù)銷毀程序后��,GSM模塊會(huì)發(fā)回一條硬盤數(shù)據(jù)已銷毀的確認(rèn)指 /J^fn 息�����。當(dāng)GSM信號(hào)消失�,且銷毀程序沒有啟動(dòng)時(shí)切換到安全策略7����。若銷毀程序已啟動(dòng), 切換到安全策略2��。7����、電腦未開啟,硬盤處于掉電狀態(tài)�����,且處于沒有GSM信號(hào)的環(huán)境��。在硬盤內(nèi)部電池 的驅(qū)動(dòng)下���,硬盤控制邏輯啟動(dòng)計(jì)時(shí)和計(jì)數(shù)功能�����,使硬盤內(nèi)部的GSM模塊定時(shí)開啟����。GSM開啟 后就在設(shè)定的時(shí)間內(nèi)搜索GSM信號(hào),若能搜索到則切換到安全策略6���。若搜索不到則進(jìn)入休 眠�����,等待下一次喚醒周期的到來���。當(dāng)GSM模塊在設(shè)定的啟動(dòng)次數(shù)內(nèi)都不能搜索到GSM信號(hào),則直接啟動(dòng)硬盤銷毀程 序�����。若在銷毀程序啟動(dòng)后�,檢測到GSM信號(hào),切換到安全策略2。8����、當(dāng)檢測到硬盤內(nèi)部電池電量極低時(shí),GSM模塊向用戶發(fā)送一條短消息���,通知用戶 系統(tǒng)功能即將失效���。
權(quán)利要求硬盤遠(yuǎn)程銷毀防盜系統(tǒng),包括客戶端平臺(tái)和控制執(zhí)行平臺(tái)���,其特征在于客戶終端平臺(tái)由系統(tǒng)配套的定制U盤與用戶手機(jī)組成;控制執(zhí)行平臺(tái)由GSM模塊與FPGA模塊組成��。
2.根據(jù)權(quán)利要求1所述的硬盤遠(yuǎn)程銷毀防盜系統(tǒng)�����,其特征在于其中FPGA模塊通過 SATA�����、PATA接口與客戶端平臺(tái)連接����,F(xiàn)PGA模塊通過讀數(shù)據(jù)線��、寫數(shù)據(jù)線����、讀寫控制線和時(shí)鐘 線與GSM模塊連接����,F(xiàn)PGA模塊與監(jiān)控模塊連接,F(xiàn)PGA模塊與FLASH存儲(chǔ)模塊連接�����。
3.根據(jù)權(quán)利要求1所述的硬盤遠(yuǎn)程銷毀防盜系統(tǒng)�����,其特征在于GSM模塊主要包括 GSM收發(fā)核心控制模塊�����、時(shí)鐘電路模塊�、GSM工作參數(shù)存儲(chǔ)模塊、鋰電池電 壓檢測模塊��、鋰電 池充電管理模塊、SPI接口�、SATA接口檢測模塊,及四頻GSM收發(fā)器模塊等部分�,其中GSM收 發(fā)核心控制模塊為中心,分別與時(shí)鐘電路模塊��、GSM工作參數(shù)存儲(chǔ)模塊����、鋰電池電壓檢測模 塊、SPI接口����、SATA接口檢測模塊、四頻GSM收發(fā)器模塊連接����,鋰電池電壓檢測模塊與鋰電池 充電管理模塊連接�。
專利摘要本實(shí)用新型涉及一種硬盤遠(yuǎn)程銷毀防盜系統(tǒng)。本系統(tǒng)由客戶端平臺(tái)和控制執(zhí)行平臺(tái)組成�,所述客戶終端平臺(tái)由系統(tǒng)配套的定制U盤與用戶手機(jī)組成;控制執(zhí)行平臺(tái)由GSM模塊與FPGA模塊組成�����。通過手機(jī)短信和計(jì)算機(jī)平臺(tái)的客戶終端設(shè)置硬盤防失密功能的開啟和關(guān)閉以及各種參數(shù);計(jì)算機(jī)平臺(tái)的客戶終端保存在與硬盤配套的定制U盤里��;各種參數(shù)保存到FPGA模塊的存儲(chǔ)器里���。系統(tǒng)采用基于GSM網(wǎng)絡(luò)的遠(yuǎn)程防盜設(shè)計(jì)���,方便用戶設(shè)定系統(tǒng)和實(shí)施銷毀,靈活性較高��。
文檔編號(hào)G06F21/24GK201600704SQ200920269289
公開日2010年10月6日 申請(qǐng)日期2009年11月10日 優(yōu)先權(quán)日2009年11月10日
發(fā)明者吳佳, 孫兆林, 徐欣, 李清江 申請(qǐng)人:徐欣;吳佳;李清江;孫兆林