自毀式保護數(shù)據(jù)的存儲裝置及自毀式保護數(shù)據(jù)的方法
【專利摘要】本發(fā)明公開一種自毀式保護數(shù)據(jù)的存儲裝置����,包括處理器,連接處理器的存儲器�����、加密裝置���、解密裝置和數(shù)據(jù)接口,還包括連接處理器的密鑰安全裝置�、無線信號裝置和提供工作電源的電源裝置,所述密鑰安全裝置存儲密鑰�����,所述加解密裝置將獲取的密鑰安全裝置的密鑰以加密算法加密寫入的數(shù)據(jù)生成加密數(shù)據(jù)并存儲至存儲器�����,所述解密將獲取的密鑰安全裝置的密鑰以解密算法解密讀取的數(shù)據(jù)生成解密數(shù)據(jù)�,所述無線信號裝置接收無線信號并發(fā)送自毀控制指令自毀所述密鑰安全裝置存儲的密鑰�����。本發(fā)明的存儲裝置接收無線控制信號從而啟動自毀機制自毀密鑰����,從而保護本發(fā)明的存儲裝置中的數(shù)據(jù)�����。本發(fā)明的自毀密鑰的過程簡便快捷�,大大節(jié)省了自毀時間,提高了數(shù)據(jù)安全保護的效率和及時性���,適于推廣應(yīng)用�。
【專利說明】自毀式保護數(shù)據(jù)的存儲裝置及自毀式保護數(shù)據(jù)的方法
【【技術(shù)領(lǐng)域】】
[0001]本發(fā)明涉及一種存儲裝置�����,尤其涉及一種保護數(shù)據(jù)的安全性的自毀式保護數(shù)據(jù)的存儲裝置及該存儲裝置的自毀式保護數(shù)據(jù)的方法�。
【【背景技術(shù)】】
[0002]數(shù)據(jù)存儲的安全性成為存儲技術(shù)發(fā)展的重要方向。現(xiàn)有技術(shù)的存儲裝置的數(shù)據(jù)存儲采用硬件或者軟件的方式來增加數(shù)據(jù)的安全性�����,例如對用戶的安全認證或?qū)?shù)據(jù)的加密保護。然而��,若在數(shù)據(jù)加密或者安全認證被破解的情況下�����,則上述的數(shù)據(jù)的安全性仍然得不到可靠的保障�。
[0003]為了實現(xiàn)數(shù)據(jù)的安全性,尤其是在數(shù)據(jù)的安全性需求高的情況下��,現(xiàn)有技術(shù)提供了自毀數(shù)據(jù)的方式�����,在啟動數(shù)據(jù)自毀的命令后�����,將數(shù)據(jù)完全自毀而滅失��,保護了數(shù)據(jù)的安全性��,也避免了數(shù)據(jù)被恢復(fù)或被破解帶來的安全性隱患���。
[0004]然而�����,自毀式保護數(shù)據(jù)的方式需要在自毀的控制機制下啟動自毀����,耗費時間長��,在耗時的自毀過程中�����,也可能導(dǎo)致自毀操作不徹底��,例如突然的掉電等因素��,從而可能使得數(shù)據(jù)的安全性得不到保障��。
[0005]因而����,如何提供一種快速實現(xiàn)自毀并保護數(shù)據(jù)安全的存儲裝置則成為當(dāng)前存儲領(lǐng)域的亟需解決的課題之一。
【
【發(fā)明內(nèi)容】
】
[0006]本發(fā)明提供一種自毀式保護數(shù)據(jù)的存儲裝置�,便于快速地通過自毀方式保護數(shù)據(jù),提高數(shù)據(jù)的安全性。
[0007]為解決上述的技術(shù)問題���,本發(fā)明提供一種自毀式保護數(shù)據(jù)的存儲裝置��,包括處理器��,連接處理器的存儲器����、加密裝置�、解密裝置和數(shù)據(jù)接口,還包括連接處理器的密鑰安全裝置�、無線信號裝置和提供工作電源的電源裝置,所述密鑰安全裝置隨機生成密鑰并存儲隨機生成的所述密鑰���,所述加解密裝置將獲取的密鑰安全裝置的密鑰加密運算寫入的數(shù)據(jù)生成加密數(shù)據(jù)并存儲至所述存儲器����,或者所述加解密裝置將獲取的密鑰安全裝置的密鑰解密運算讀取的所述存儲器的加密數(shù)據(jù)生成解密數(shù)據(jù)并輸出��,所述無線信號裝置接收無線控制信號以生成自毀控制指令并自毀所述密鑰安全裝置存儲的密鑰���。
[0008]如上所述的自毀式保護數(shù)據(jù)的存儲裝置,所述密鑰安全裝置包括密鑰發(fā)生器和密鑰存儲器,所述處理器處理所述數(shù)據(jù)接口初次連接的初始信號并控制所述密鑰發(fā)生器隨機生成所述的密鑰�����。
[0009]如上所述的自毀式保護數(shù)據(jù)的存儲裝置���,所述密鑰安全裝置還包括密鑰認證器��,所述密鑰認證器接收密鑰認證信息并驗證通過后讀取密鑰存儲器存儲的所述密鑰�。
[0010]如上所述的自毀式保護數(shù)據(jù)的存儲裝置�����,所述處理器包括自毀控制單元�����,所述處理器處理無線控制信號生成所述的自毀控制指令并發(fā)送至所述自毀控制單元自毀所述密鑰安全裝置存儲的所述密鑰�����。
[0011]如上所述的自毀式保護數(shù)據(jù)的存儲裝置���,還包括連接處理器的自毀控制鍵�����,所述處理器接收自毀控制鍵的自毀控制信號生成自毀數(shù)據(jù)控制指令��,并發(fā)送自毀數(shù)據(jù)控制指令至所述自毀控制單元自毀所述存儲器存儲的加密數(shù)據(jù)�。
[0012]如上所述的自毀式保護數(shù)據(jù)的存儲裝置,所述無線信號裝置包括無線信號接收器�����,所述無線信號接收器接收無線信號并傳輸至所述處理器處理生成自毀控制指令���。
[0013]如上所述的自毀式保護數(shù)據(jù)的存儲裝置��,所述無線信號接收器包括2.4G無線信號接收器���、紅外無線信號接收器、藍牙無線信號接收器��、GSM無線模塊和RF無線信號接收器�����。
[0014]如上所述的自毀式保護數(shù)據(jù)的存儲裝置���,還包括連接密鑰安全裝置�、處理器和無線信號裝置的自毀控制器��,所述自毀控制器接收所述無線信號裝置的無線控制信號生成所述自毀控制指令并自毀所述密鑰安全裝置的密鑰��。
[0015]如上所述的自毀式保護數(shù)據(jù)的存儲裝置���,還包括連接處理器的自毀控制鍵�����,所述自毀控制器還連接所述存儲器�����,所述處理器接收自毀控制鍵的自毀控制信號生成自毀數(shù)據(jù)控制指令���,并發(fā)送自毀數(shù)據(jù)控制指令至自毀控制器自毀所述存儲器存儲的加密數(shù)據(jù)。
[0016]如上任一技術(shù)方案所述的自毀式保護數(shù)據(jù)的存儲裝置�,所述存儲器包括Flash存儲器�����、磁介質(zhì)存儲器和SSD存儲器。
[0017]本發(fā)明還進一步提供一種基于上述的自毀式保護數(shù)據(jù)的存儲裝置的自毀式保護數(shù)據(jù)的方法���,包括如下步驟:
[0018](I)偵測無線控制信號��;
[0019](2)是否偵測到無線控制信號��,若是��,進入下一步�����,若否�����,返回步驟(I);
[0020](3)接收無線控制信號并生成自毀控制指令�;
[0021](4)發(fā)送自毀控制指令并自毀密鑰安全裝置的密鑰�;
[0022](5)是否收到自毀數(shù)據(jù)的控制信號,若是�,進入下一步驟,若否�,結(jié)束;
[0023](6)處理自毀數(shù)據(jù)的信號生成自毀數(shù)據(jù)的自毀控制指令并自毀存儲器的數(shù)據(jù)�;
[0024](7)結(jié)束����。
[0025]如上所述的自毀式保護數(shù)據(jù)的方法���,所述的步驟(I)中偵測無線信號的無線控制信號包括GSM信號、RF無線信號��、紅外無線信號�、藍牙無線信號、2.4G無線信號��。
[0026]如上所述的自毀式保護數(shù)據(jù)的方法�,所述步驟(3)中生成自毀控制指令是自毀密鑰的自毀密鑰控制指令。
[0027]如上所述的自毀式保護數(shù)據(jù)的方法��,所述步驟(3)是接收RF無線信號生成自毀密鑰的自毀密鑰控制指令��。
[0028]如上所述的自毀式保護數(shù)據(jù)的方法����,所述步驟(3)中生成自毀控制指令包括生成自毀密鑰的自毀密鑰控制指令和自毀數(shù)據(jù)的自毀數(shù)據(jù)控制指令。
[0029]如上所述的自毀式保護數(shù)據(jù)的方法�����,所述步驟(4)還進一步包括是否發(fā)送自毀數(shù)據(jù)的自毀數(shù)據(jù)控制指令的步驟,若是��,進入步驟(5 )���,若否�����,結(jié)束����。
[0030]如上所述的自毀式保護數(shù)據(jù)的方法��,所述步驟(5)中的自毀數(shù)據(jù)的控制信號是與處理器連接的自毀控制鍵發(fā)送的自毀數(shù)據(jù)的控制信號�。
[0031]如上所述的自毀式保護數(shù)據(jù)的方法,所述步驟(3)還進一步包括是否接收到取消自毀的控制信號���,若是�,進入步驟(I )����,若否,進入下一步驟。
[0032]如權(quán)利要求18所述的自毀是保護數(shù)據(jù)的方法����,其特征在于,所述取消自毀的控制信號是與處理器連接的自毀控制鍵發(fā)送的取消自毀的控制信號��。
[0033]如上所述��,本發(fā)明的存儲裝置及自毀式保護數(shù)據(jù)的方法��,無線信號接收裝置接收無線控制信號從而啟動自毀機制自毀密鑰���,從而保護本發(fā)明的存儲裝置中的數(shù)據(jù)。本發(fā)明的自毀密鑰的過程簡便快捷�,大大節(jié)省了自毀時間,提高了數(shù)據(jù)安全保護的效率和及時性��,適于推廣應(yīng)用�����。
【【專利附圖】
【附圖說明】】
[0034]圖1是本發(fā)明的自毀式保護數(shù)據(jù)的存儲裝置的示意圖��。
[0035]圖2是本發(fā)明的自毀式保護數(shù)據(jù)的存儲裝置的第一實施例的結(jié)構(gòu)原理圖���。
[0036]圖3是本發(fā)明的自毀式保護數(shù)據(jù)的存儲裝置的第二實施例的結(jié)構(gòu)原理圖����。
[0037]圖4是本發(fā)明的自毀式保護數(shù)據(jù)的存儲裝置的讀寫數(shù)據(jù)操作的方法流程圖。
[0038]圖5是本發(fā)明的自毀式保護數(shù)據(jù)的存儲裝置的自毀式保護數(shù)據(jù)的方法流程圖����。
【【具體實施方式】】
[0039]為進一步闡述本發(fā)明達成預(yù)定目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及實施方式���、結(jié)構(gòu)特征���,對本發(fā)明的具體結(jié)構(gòu)及其功效,詳細說明如下�����。
[0040]本發(fā)明的自毀式保護數(shù)據(jù)的存儲裝置��,便于攜帶使用�����,其中的存儲裝置包括硬盤�、移動硬盤、U盤或SSD介質(zhì)存儲器等其他用于數(shù)據(jù)存儲的存儲裝置。本發(fā)明的自毀式保護數(shù)據(jù)的存儲裝置連接數(shù)據(jù)處理設(shè)備例如計算機����、平板電腦或者移動通訊終端等,可以進行數(shù)據(jù)的存放讀取操作并實現(xiàn)數(shù)據(jù)的安全性保護�。
[0041]如圖1,本發(fā)明的自毀式保護數(shù)據(jù)的存儲裝置I包括裝置殼體11�,用以保護內(nèi)部設(shè)置的實現(xiàn)存儲功能的電路結(jié)構(gòu)或機械元件。裝置殼體11還設(shè)置連接外部電源提供電源供應(yīng)或為本發(fā)明的存儲裝置I充電的電源接口 12����,以及用以連接數(shù)據(jù)處理設(shè)備的數(shù)據(jù)接口13。為了便于提示使用者或顯示本發(fā)明的存儲裝置的使用狀態(tài)����,在裝置殼體11的端面上設(shè)置用以指示電源或數(shù)據(jù)傳輸狀態(tài)的狀態(tài)顯示燈14�,還設(shè)置用以顯示本發(fā)明感測外部的無線信號的無線信號狀態(tài)燈15。
[0042]如圖2���,本發(fā)明的自毀式保護數(shù)據(jù)的存儲裝置的結(jié)構(gòu)原理圖��。裝置殼體11內(nèi)設(shè)置用以數(shù)據(jù)和控制指令處理的處理器���,分別連接處理器的密鑰安全裝置、加解密裝置、存儲器和提供工作電源的電源裝置���。電源裝置提供本發(fā)明的存儲裝置的數(shù)據(jù)讀寫存取操作時的工作電源�,也提供本發(fā)明的存儲裝置在不連接外部設(shè)備的情況例如隨身攜帶使用時�����,提供本發(fā)明的自毀式保護機制啟動時所需要的工作電源���。在具體實施例中��,在電源裝置處于正常工作狀態(tài)為本發(fā)明的存儲裝置提供工作電源時�����,電源裝置連接的裝置殼體11上的狀態(tài)顯示燈14顯示電源的狀態(tài)�����,當(dāng)然���,在數(shù)據(jù)讀寫操作時,狀態(tài)顯示燈14也可以通過閃爍的方式來提示數(shù)據(jù)的讀寫操作狀態(tài)�。
[0043]電源裝置包括充電電池和電源轉(zhuǎn)換電路�,在本發(fā)明的存儲裝置通過數(shù)據(jù)接口 13連接至數(shù)據(jù)處理設(shè)備或通過電源接口 12連接外部的電源時�����,電源裝置的電源轉(zhuǎn)換電路將從所連接的數(shù)據(jù)處理設(shè)備或電源獲取的電能轉(zhuǎn)換成本發(fā)明所需要的工作電源或者轉(zhuǎn)換成電源裝置的充電電池的電能并蓄積電能�����。
[0044]密鑰安全裝置包括密鑰生成器����、密鑰存儲器以及密鑰認證器。本發(fā)明的存儲裝置通過數(shù)據(jù)接口初次外部的數(shù)據(jù)處理設(shè)備時�����,處理器處理數(shù)據(jù)接口初次連接的初始信號生成密鑰生成指令��,密鑰生成器接收到處理器發(fā)送的的密鑰生成指令則啟動密鑰生成器隨機生成密鑰����,并將隨機生成的密鑰存儲于密鑰存儲器中���。在具體實施例中����,密鑰生成器隨機生成的密鑰至少是128位的密鑰,并將隨機生成的密鑰存儲于密鑰存儲器中作為之后的數(shù)據(jù)加密或解密所使用的密鑰����,使用者也可以將隨機生成的密鑰備份或?qū)С龊蟠鎯τ谂c本發(fā)明的存儲裝置連接的其他電子設(shè)備中。
[0045]密鑰認證器接收使用者輸入的密鑰認證信息并存儲���,在使用者之后的每次使用本發(fā)明的存儲裝置時�����,密鑰認證器接收使用者輸入的密鑰認證信息并通過認證后允許密鑰的存取使用���,由此控制密鑰的合法使用。在具體實施例中�����,本發(fā)明的存儲裝置的處理器還可以設(shè)置認證單元���,在本發(fā)明的存儲裝置的初次使用的初始過程中��,使用者輸入用戶操作認證信息并存儲至存儲器中����,在之后的每次使用中,使用者輸入用戶操作認證信息并通過認證為合法使用者后�,密鑰認證器再次驗證使用者輸入的密鑰認證信息,通過兩次的認證過程加強了非法用戶的非法使用����,提高數(shù)據(jù)保護的安全性。
[0046]加解密裝置連接處理器�����,并接收處理器的數(shù)據(jù)讀寫操作指令對數(shù)據(jù)進行加解密操作����。在接收處理器的數(shù)據(jù)的寫入操作指令時,加解密裝置獲取密鑰安全裝置的密鑰并運算加密算法將寫入的數(shù)據(jù)加密后生成加密數(shù)據(jù)存儲至密鑰存儲器中���;在接收處理器的數(shù)據(jù)的讀取操作時��,獲取密鑰安全裝置的密鑰并運算解密算法將讀取的加密數(shù)據(jù)解密后輸出。在具體實施例中����,加解密裝置的加解密算法可以采用對稱算法�����,也可以采用非對稱算法�。采用對稱算法的加密/解密密鑰����,或者非對稱算法的加密密鑰存儲于密鑰存儲器中。
[0047]本發(fā)明的自毀式保護數(shù)據(jù)的存儲裝置還包括連接處理器的自毀控制器和連接自毀控制器的無線信號裝置��。自毀控制器連接電源裝置并獲得自毀功能啟動時需要的工作電源�,無線信號裝置連接裝置殼體11上的信號狀態(tài)燈15以顯示無線信號的接收狀態(tài)。無線信號裝置包括接收無線信號的無線信號接收裝置例如GSM無線接收裝置����、RF無線信號接收器、紅外無線信號接收器��、藍牙信號接收器���、2.4G無線信號接收器�、3G移動通信信號等�����。無線信號裝置接收到無線控制信號后發(fā)送給自毀控制器,自毀控制器處理無線控制信號后生成自毀控制指令�,并啟動自毀機制將密鑰安全裝置的密鑰存儲器中的密鑰自毀。本發(fā)明的存儲裝置還包括連接處理器的自毀控制鍵�,自毀控制器還連接存儲器。處理器接收自毀控制鍵的數(shù)據(jù)自毀的控制信號生成數(shù)據(jù)自毀的自毀控制指令��,自毀控制器接收處理器發(fā)送的數(shù)據(jù)自毀的自毀控制指令后啟動自毀控制機制并將存儲器中的數(shù)據(jù)自毀滅失��。
[0048]在具體實施例中�,無線信號接收器包括RFID標(biāo)簽,RFID標(biāo)簽包括EPCXElectronicProduct Code�,電子產(chǎn)品碼)碼,并在接收RF無線控制信號之前處于休眠狀態(tài)����。在接收外部的RF無線控制信號激活EPC碼并發(fā)送至處理器處理生成自毀控制指令。因此�,在射頻信號的設(shè)定的安全保密區(qū)域內(nèi),本發(fā)明的RF無線接收器處于休眠狀態(tài)���,而在超出安全保密區(qū)域時����,則RF無線接收器接收到RF無線信號并發(fā)送至處理器生成自毀控制指令,從而保證本發(fā)明的存儲裝置在設(shè)定的安全區(qū)域內(nèi)使用�,避免非法的使用��,也通過自毀控制指令首先自毀密鑰存儲器中的密鑰的方式來保障數(shù)據(jù)安全性��,使得本發(fā)明的存儲裝置超出設(shè)定的安全區(qū)域無法正常使用�����,因為密鑰存儲器中的密鑰被自毀使得存儲于存儲器中的加密數(shù)據(jù)無法解密����,從而保障數(shù)據(jù)的安全性。
[0049]在本發(fā)明的自毀式保護數(shù)據(jù)的存儲裝置的密鑰存儲器中的密鑰自毀后����,若需要再次正常讀取本發(fā)明的存儲裝置中的數(shù)據(jù),則可以連接外部的數(shù)據(jù)處理設(shè)備將所備份的密鑰再次導(dǎo)入并存儲至密鑰存儲器中��,從而可以實現(xiàn)正常的數(shù)據(jù)讀寫操作�。
[0050]如圖3,為本發(fā)明的自毀式保護數(shù)據(jù)的存儲裝置的另一實施例的結(jié)構(gòu)原理圖����。與上述圖2的實施方式不同之處在于,本實施例中的處理器包括自毀控制器,處理器連接無線信號裝置����。處理器接收無線信號裝置所接收的無線控制信號處理生成自毀控制指令,并控制自毀控制器開啟自毀機制將密鑰安全裝置中的密鑰存儲器中的密鑰自毀����。
[0051]如圖4,本發(fā)明的自毀式保護數(shù)據(jù)的存儲裝置的數(shù)據(jù)讀寫操作的方法流程圖�����。本發(fā)明的存儲裝置在初次使用連接外部的電子設(shè)備的初始化使用時��,密鑰安全裝置的密鑰生成器隨機生成密鑰并將密鑰存儲于密鑰存儲器中�����,本發(fā)明的存儲裝置的數(shù)據(jù)讀寫操作的方法���,包括如下步驟:
[0052]( I)輸入用戶操作認證信息����;
[0053](2)驗證用戶操作認證信息是否合法����?若是�����,進入下一步驟,若否����,繼續(xù)驗證;
[0054]( 3)輸入密鑰認證信息�;
[0055](4)驗證密鑰認證信息是否合法?若是��,進入下一步驟��,若否�����,結(jié)束����;
[0056](5)導(dǎo)出密鑰至加解密裝置;
[0057](6)是否是寫入數(shù)據(jù)操作�����?若是,將導(dǎo)出的密鑰對寫入的數(shù)據(jù)進行加密操作并存儲����;若否,進入下一步驟����;
[0058](7)是否是讀取數(shù)據(jù)操作?若是�,將導(dǎo)出的密鑰對讀取的數(shù)據(jù)進行解密操作并輸出;若否���,進入下一步驟���;
[0059](8)結(jié)束。
[0060]如圖5�,是本發(fā)明的自毀式保護數(shù)據(jù)的存儲裝置的自毀式保護數(shù)據(jù)的方法流程圖。本發(fā)明的存儲裝置在使用時�����,電源裝置處于工作狀態(tài)并提供電源給無線信號裝置的工作電源�����,本發(fā)明的存儲裝置的自毀式保護數(shù)據(jù)的方法,包括如下步驟:
[0061 ] (8)偵測無線控制信號��;
[0062](9)是否偵測到無線控制信號��,若是�,進入下一步,若否����,返回步驟(I)���;
[0063](10)接收無線控制信號并生成自毀控制指令�����;
[0064](11)發(fā)送自毀控制指令并自毀密鑰安全裝置的密鑰��;
[0065](12)是否收到自毀數(shù)據(jù)的控制信號�����,若是��,進入下一步驟�,若否,結(jié)束���;
[0066]( 13)處理自毀數(shù)據(jù)的信號生成自毀數(shù)據(jù)的自毀控制指令并自毀存儲器的數(shù)據(jù)�����;
[0067](14)結(jié)束��。
[0068]如上所述的自毀式保護數(shù)據(jù)的方法�����,所述的步驟(I)中偵測無線信號的無線控制信號包括GSM信號���、RF無線信號、紅外無線信號��、藍牙無線信號��、2.4G無線信號����。
[0069]如上所述的自毀式保護數(shù)據(jù)的方法���,所述步驟(3)中生成自毀控制指令是自毀密鑰的自毀密鑰控制指令。
[0070]如上所述的自毀式保護數(shù)據(jù)的方法���,所述步驟(3)是接收RF無線信號生成自毀密鑰的自毀密鑰控制指令�����。
[0071]如上所述的自毀式保護數(shù)據(jù)的方法���,所述步驟(3)中生成自毀控制指令包括生成自毀密鑰的自毀密鑰控制指令和自毀數(shù)據(jù)的自毀數(shù)據(jù)控制指令。
[0072]如上所述的自毀式保護數(shù)據(jù)的方法��,所述步驟(4)還進一步包括是否發(fā)送自毀數(shù)據(jù)的自毀數(shù)據(jù)控制指令的步驟�����,若是����,進入步驟(5 )����,若否���,結(jié)束。
[0073]如上所述的自毀式保護數(shù)據(jù)的方法��,所述步驟(5)中的自毀數(shù)據(jù)的控制信號是與處理器連接的自毀控制鍵發(fā)送的自毀數(shù)據(jù)的控制信號��。
[0074]如上所述的自毀式保護數(shù)據(jù)的方法����,所述步驟(3)還進一步包括是否接收到取消自毀的控制信號,若是�,進入步驟(I ),若否���,進入下一步驟��。
[0075]如權(quán)利要求18所述的自毀是保護數(shù)據(jù)的方法�,其特征在于�,所述取消自毀的控制信號是與處理器連接的自毀控制鍵發(fā)送的取消自毀的控制信號。
[0076]如上所述的自毀式保護數(shù)據(jù)的存儲裝置的自毀式保護數(shù)據(jù)的方法���,在無線信號偵測并接收到外部的無線控制信號的情況下�,生成自毀控制指令將密鑰安全裝置中的密鑰自毀����。由于存儲于存儲裝置的數(shù)據(jù)均是加解密裝置將密鑰安全裝置的密鑰作為加解密的密鑰進行加解密后的加解密數(shù)據(jù)��,因此�,在密鑰安全裝置中的密鑰自毀后���,加解密裝置中的密鑰不存在的情況下���,存儲于數(shù)據(jù)存儲裝置中的數(shù)據(jù)在無解密所需要的密鑰的情況下,無法實現(xiàn)數(shù)據(jù)的解密���,從而保證了數(shù)據(jù)的安全性���。
[0077]更進一步地,本發(fā)明的自毀式保護數(shù)據(jù)的存儲裝置�����,還可以進一步地��,在將密鑰自毀后����,本發(fā)明的處理器還可以進一步接收并處理數(shù)據(jù)自毀的自毀控制指令,將數(shù)據(jù)存儲器中的數(shù)據(jù)自毀滅失���,從而完全避免了數(shù)據(jù)存在的導(dǎo)致的任何安全性風(fēng)險的可能性��。
[0078]綜上所述����,本發(fā)明的自毀式保護數(shù)據(jù)的存儲裝置在接收外部的無線控制信號后�����,首先將密鑰安全裝置中的密鑰自毀�,自毀簡便,自毀的過程快速�,由于密鑰只是一串字符,例如128位的字符或者256位字符等�����,故而��,自毀的時間完全控制在以秒為單位計算的數(shù)秒鐘或者最多不過幾十秒鐘�����,而避免了現(xiàn)有技術(shù)的自毀數(shù)據(jù)的導(dǎo)致的短至數(shù)分鐘,長則數(shù)十分鐘的長時間耗費�,使得本發(fā)明的數(shù)據(jù)自毀的過程簡便而有效率,更容易保證數(shù)據(jù)的安全性���。因此����,本發(fā)明的自毀是保護數(shù)據(jù)的存儲裝置更便于適用于安全性高的場合����,例如,在特定保密性要求的公司�����,或者軍事單位中�,且本發(fā)明采用的無線信號裝置接收無線控制信號的方式,可以在特定的區(qū)域內(nèi)設(shè)置無線信號的發(fā)射裝置�,在本發(fā)明的存儲裝置超出無線信號的發(fā)射范圍時,則發(fā)出無線控制信號從而啟動自毀機制����,有利于保護本發(fā)明的存儲裝置中的數(shù)據(jù)。而本發(fā)明的自毀密鑰的過程簡便快捷�,大大節(jié)省了自毀時間,提高了數(shù)據(jù)安全保護的效率和及時性���。此外���,本發(fā)明的自毀密鑰的過程簡便使得電源裝置的電能消耗少,避免本發(fā)明的存儲裝置在自毀過程中出現(xiàn)掉電�,此外,也可以使得本發(fā)明的存儲裝置的使用時間長���,更提高了存儲裝置的便攜易用性���,適于推廣應(yīng)用。
[0079]本發(fā)明的上述實施例僅用以說明本發(fā)明的原理和結(jié)構(gòu)�,本領(lǐng)域技術(shù)人員據(jù)此所作任何顯而易見之變換實施者,均在本發(fā)明的保護范圍之內(nèi)��。
【權(quán)利要求】
1.一種自毀式保護數(shù)據(jù)的存儲裝置�����,包括處理器���,連接處理器的存儲器�、加解密裝置和數(shù)據(jù)接口,其特征在于��,還包括連接處理器的密鑰安全裝置����、無線信號裝置和提供工作電源的電源裝置,所述密鑰安全裝置隨機生成密鑰并存儲隨機生成的密鑰��,所述加解密裝置將獲取的密鑰安全裝置的密鑰加密運算寫入的數(shù)據(jù)生成加密數(shù)據(jù)并存儲至所述存儲器�,所述加解密裝置將獲取的密鑰安全裝置的密鑰解密運算讀取的所述存儲器的加密數(shù)據(jù)生成解密數(shù)據(jù)并輸出,所述無線信號裝置接收無線控制信號以生成自毀控制指令并自毀所述密鑰安全裝置存儲的密鑰�����。
2.如權(quán)利要求1所述的自毀式保護數(shù)據(jù)的存儲裝置�����,其特征在于��,所述密鑰安全裝置包括密鑰發(fā)生器和密鑰存儲器��,所述處理器處理所述數(shù)據(jù)接口初次連接的初始信號并控制所述密鑰發(fā)生器隨機生成密鑰�����,所述的密鑰存儲于所述密鑰存儲器��。
3.如權(quán)利要求2所述的自毀式保護數(shù)據(jù)的存儲裝置�,其特征在于,所述密鑰安全裝置還包括密鑰認證器�����,所述密鑰認證器接收密鑰認證信息并驗證通過后讀取密鑰存儲器存儲的密鑰����。
4.如權(quán)利要求2所述的自毀式保護數(shù)據(jù)的存儲裝置,其特征在于���,所述處理器包括自毀控制單元����,所述處理器處理無線控制信號生成所述的自毀控制指令并發(fā)送至所述自毀控制單元自毀所述密鑰安全裝置存儲的所述密鑰���。
5.如權(quán)利要求4所述的自毀式保護數(shù)據(jù)的存儲裝置�����,其特征在于����,還包括連接處理器的自毀控制鍵,所述處理器接收自毀控制鍵的自毀控制信號生成自毀數(shù)據(jù)控制指令��,并發(fā)送自毀數(shù)據(jù)控制指令至所述自毀控制單元自毀所述存儲器存儲的加密數(shù)據(jù)��。
6.如權(quán)利要求1所述的自毀式保護數(shù)據(jù)的存儲裝置�,其特征在于,所述無線信號裝置包括無線信號接收裝置�����,所述無線信號接收裝置接收無線信號并傳輸至所述處理器處理生成自毀控制指令���。
7.如權(quán)利要求6所述的自毀式保護數(shù)據(jù)的存儲裝置�,其特征在于��,所述無線信號接收裝置包括2.4G無線信號接收器��、紅外無線信號接收器���、藍牙無線信號接收器��、GSM無線模塊和RF無線信號接收器����。
8.如權(quán)利要求1所述的自毀式保護數(shù)據(jù)的存儲裝置,其特征在于�����,還包括連接密鑰安全裝置���、處理器和無線信號裝置的自毀控制器,所述自毀控制器接收所述無線信號裝置的無線控制信號生成所述自毀控制指令并自毀所述密鑰安全裝置的密鑰�����。
9.如權(quán)利要求8所述的自毀式保護數(shù)據(jù)的存儲裝置�����,其特征在于���,還包括連接處理器的自毀控制鍵�����,所述自毀控制器還連接所述存儲器��,所述處理器接收自毀控制鍵的自毀控制信號生成自毀數(shù)據(jù)控制指令����,并發(fā)送自毀數(shù)據(jù)控制指令至自毀控制器自毀所述存儲器存儲的加密數(shù)據(jù)。
10.如權(quán)利要求1-9任一權(quán)利要求所述的自毀式保護數(shù)據(jù)的存儲裝置�,其特征在于,所述存儲器包括Flash存儲器�、磁介質(zhì)存儲器和SSD存儲器。
11.一種如權(quán)利要求1所述的自毀式保護數(shù)據(jù)的存儲裝置的自毀式保護數(shù)據(jù)的方法����,其特征在于,包括如下步驟: (1)偵測無線控制信號�; (2)是否偵測到無線控制信號,若是�,進入下一步,若否�,返回步驟(I); (3)接收無線控制信號并生成自毀控制指令; (4)發(fā)送自毀控制指令并自毀密鑰安全裝置的密鑰���; (5 )是否收到自毀數(shù)據(jù)的控制信號����,若是,進入下一步驟��,若否��,結(jié)束�; (6 )處理自毀數(shù)據(jù)的信號生成自毀數(shù)據(jù)的自毀控制指令并自毀存儲器的數(shù)據(jù); (7)結(jié)束�。
12.如權(quán)利要求11所述的自毀式保護數(shù)據(jù)的方法,其特征在于���,所述的步驟(I)中偵測無線信號的無線控制信號包括GSM信號、RF無線信號����、紅外無線信號、藍牙無線信號���、2.4G無線信號����。
13.如權(quán)利要求12所述的自毀式保護數(shù)據(jù)的方法�,其特征在于,所述步驟(3)中生成自毀控制指令是自毀密鑰的自毀密鑰控制指令�。
14.如權(quán)利要求12所述的自毀式保護數(shù)據(jù)的方法��,其特征在于�����,所述步驟(3)是接收RF無線信號生成自毀密鑰的自毀密鑰控制指令�����。
15.如權(quán)利要求11所述的自毀式保護數(shù)據(jù)的方法�,其特征在于��,所述步驟(3)中生成自毀控制指令包括生成自毀密鑰的自毀密鑰控制指令和自毀數(shù)據(jù)的自毀數(shù)據(jù)控制指令�����。
16.如權(quán)利要求15所述的自毀式保護數(shù)據(jù)的方法����,其特征在于,所述步驟(4)還進一步包括是否發(fā)送自毀數(shù)據(jù)的自毀數(shù)據(jù)控制指令的步驟�����,若是,進入步驟(5)���,若否�,結(jié)束���。
17.如權(quán)利要求16所述的自毀式保護數(shù)據(jù)的方法�����,其特征在于�����,所述步驟(5)中的自毀數(shù)據(jù)的控制信號是與處理器連接的自毀控制鍵發(fā)送的自毀數(shù)據(jù)的控制信號��。
18.如權(quán)利要求17所述的自毀式保護數(shù)據(jù)的方法,其特征在于���,所述步驟(3)還進一步包括是否接收到取消自毀的控制信號����,若是�����,進入步驟(I ),若否���,進入下一步驟�����。
19.如權(quán)利要求18所述的自毀是保護數(shù)據(jù)的方法����,其特征在于�����,所述取消自毀的控制信號是與處理器連接的自毀控制鍵發(fā)送的取消自毀的控制信號���。
【文檔編號】G06F21/78GK104346586SQ201310316150
【公開日】2015年2月11日 申請日期:2013年7月25日 優(yōu)先權(quán)日:2013年7月25日
【發(fā)明者】肖斌 申請人:愛國者電子科技有限公司