專利名稱:無線私有安全云存儲設備的制作方法
技術領域:
本發(fā)明是提供一種具有數(shù)據(jù)安全驗證的無線私有存儲設備�����,其實現(xiàn)的主要方法是通過無線供電模組向硬盤提供電源,同時通過Wi-Fi以及3G無線網(wǎng)絡提供硬盤的數(shù)據(jù)訪問和狀態(tài)監(jiān)控�。。
背景技術:
隨著云存儲技術的發(fā)展���,越來越多的人開始將自己的數(shù)據(jù)保存于“云端”�。目前提供云存儲服務有國內(nèi)的金山快盤���、國外的box. com,此外博客���、郵箱����、社交網(wǎng)絡等也具備云存儲的功能��。蘋果還專門提供了 icloud服務�����,為蘋果產(chǎn)品的用戶提供云存儲功能�����。上述服務 的應用范圍目前正在不斷擴大。雖然服務提供商都宣稱采用了許多技術保證用戶數(shù)據(jù)的安全�,但是將數(shù)據(jù)置于互聯(lián)網(wǎng)上的安全性一直受到許多專家的質(zhì)疑?��;ヂ?lián)網(wǎng)產(chǎn)生至今已經(jīng)發(fā)生過多次用戶數(shù)據(jù)泄露事件�����,2011年網(wǎng)易�、人人和CSDN等知名網(wǎng)站的用戶賬戶和密碼的泄露事件暴露出公有云潛在的巨大安全隱患�。針對以上問題,本設計提供了一種私有安全云���,將使用者的數(shù)據(jù)置于自身控制下的存儲設備中��,實現(xiàn)了真正的全無線使用——無線訪問��、無線供電��、無線監(jiān)控�����。為用戶的私有數(shù)據(jù)或重要商業(yè)數(shù)據(jù)等提供了安全�、便攜、快捷�、高效的儲存訪問方式。
發(fā)明內(nèi)容本發(fā)明提出了一種基于無線供電以及無線數(shù)據(jù)傳輸?shù)乃接写鎯υO備的設計與實現(xiàn)方案�。本發(fā)明提供的技術方案是一種基于無線供電以及無線數(shù)據(jù)傳輸?shù)脑拼鎯υO備,包擴固態(tài)存儲模塊�、無線電源管理模塊、近距離無線數(shù)據(jù)訪問模塊���、遠距離無線數(shù)據(jù)訪問模塊以及狀態(tài)監(jiān)控模塊�����,其中,固態(tài)存儲模塊與無線電源管理模塊連接���,近距離無線數(shù)據(jù)訪問模塊�����、遠距離無線數(shù)據(jù)訪問模塊以及狀態(tài)監(jiān)控模塊分別與固態(tài)存儲模塊及無線電源管理模塊連接���。同時��,為了兼容有線傳輸方式���,方便進行高速數(shù)據(jù)傳輸和備份,該存儲設備設有USB3. O和eSATA的接口����。狀態(tài)監(jiān)控模塊和用戶手機之間采用短信的方式進行通信和控制,用戶可以設置是否啟用硬盤啟動控制�,硬盤使用狀態(tài)報告,發(fā)生硬盤銷毀指令等功能����。狀態(tài)監(jiān)控模塊所需要的所有命令發(fā)布以及狀態(tài)反饋都通過用戶的手機來實現(xiàn)。所述無線私有安全云存儲設備的所有模塊均位于存儲設備內(nèi)部���,為保障存儲設備能夠與用戶移動設備正常進行無線通信�,存儲設備的外殼材料采用利于信號通過材質(zhì)�,如工程塑料或玻璃,以避免無線信號被金屬結構所屏蔽��。I)無線電源管理模塊無線電源管理模塊由無線供電電路和存儲設備自帶的電池電路組成����。當無線私有安全云所處的環(huán)境中有無線供電設備時���,無線供電電路將對存儲設備、近距離通信模塊����、遠距離通信模塊以及狀態(tài)監(jiān)控模塊進行供電,同時對電池進行充電����;而當無線私有安全云所處的環(huán)境中沒有無線供電設備時,由存儲設備內(nèi)置的電池對系統(tǒng)進行供電�����。2)固態(tài)存儲模塊固態(tài)存儲模塊包括控制核心(FPGA或?qū)S每刂破?和Flash存儲陣列���。本發(fā)明采用FPGA作為控制核心,可以保障存儲設備控制算法的自主性���,并有利于后續(xù)功能開發(fā)及升級���。同時也提供了專用控制器作為控制核心的固態(tài)存儲模塊。其主要完成的工作如下在固態(tài)硬盤控制器基本功能的基礎上���,增加了固態(tài)存儲模塊的安全性功能�����。將存儲在Flash芯片上的數(shù)據(jù)進行AES加密����,使數(shù)據(jù)以密文的方式存儲。針對存儲的用戶數(shù)據(jù)和控制器固件數(shù)據(jù)分別加入了銷毀功能�,用戶可以通過遠程控制來實現(xiàn)用戶數(shù)據(jù)或固件的銷毀。針對移動應用���,增加了低功耗設計��,具體為將供電設計為3. 3V模式�����,并且根據(jù)數(shù)據(jù)的訪問情況���,加入了實時功耗控制。在沒有數(shù)據(jù)訪問的情況下��,使控制器及部分Flash進入低功耗模式��。針對移動應用,進一步增強了控制存儲設備模塊的讀寫均衡���。Flash存儲介質(zhì)的擦寫壽命是有限的�����,如果總是對某一個存儲區(qū)域進行擦寫就會造成Flash的存儲壞塊����,從而減低存儲設備的壽命����,本發(fā)明的固態(tài)存儲模塊的主控制器對整個Flash存儲區(qū)域進行統(tǒng)一管理,負責進行存儲均衡控制�,對各個讀寫單元的擦寫次數(shù)進行統(tǒng)計,如果單元間的擦寫次數(shù)之差超過某一個閾值��,就會啟動損耗均衡控制�����,將擦寫次數(shù)較少的單元作為下一次擦寫操作的預備單元�����,以達到讀寫均衡�����。閾值的大小根據(jù)硬盤的工作狀態(tài)來動態(tài)改變�,初始值為128,當硬盤較忙時�����,閾值為128���,當硬盤較閑時���,閾值為32?�?刂拼鎯υO備數(shù)據(jù)接口與主機之間的數(shù)據(jù)傳輸�����。存儲設備與主機之間的數(shù)據(jù)傳輸可以采用有線的方式����,也可以采用無線的方式��。有線的數(shù)據(jù)傳輸采用USB協(xié)議或者SATA協(xié)議����,無線的數(shù)據(jù)傳輸采用Wi-Fi協(xié)議實現(xiàn)�。采用Flash作為存儲陣列,因其防震效果以及防沖擊優(yōu)秀從而提高整個無線存儲設備的使用壽命�����;因其功耗低的特點從而提高電池的待機時間�����;因其重量輕而提升整體的便攜性以及易用性����。3)近距離無線數(shù)據(jù)通信模塊近距離無線數(shù)據(jù)訪問模塊主要通過Wi-Fi來提供無線數(shù)據(jù)的訪問功能。其主要完成的工作如下控制存儲設備與使用者之間的‘點對點’模式的無線通信和數(shù)據(jù)傳輸��。存儲設備和使用者之間可以之間連接�����,采用點對點的方式進行數(shù)據(jù)交換�����。在具有無線路由器的情況下�����,與使用者之間通過局域網(wǎng)或者互聯(lián)網(wǎng)進行無線數(shù)據(jù)通信和數(shù)據(jù)傳輸�。在該模式下,主設備可以同時通過無線路由器訪問網(wǎng)絡和訪問存儲設備�����。AP功能�����。為方便多用戶同時使用��,系統(tǒng)還具有AP功能��,支持多用戶同時接入系統(tǒng)����。AP功能用戶可以選擇是否啟用。4)遠距離無線數(shù)據(jù)通信模塊遠距離無線數(shù)據(jù)訪問模塊主要通過3G來提供無線數(shù)據(jù)的訪問功能。在沒有Wi-Fi信號的情況下�,設備可通過3G網(wǎng)絡接入互聯(lián)網(wǎng),使用者可通過互聯(lián)網(wǎng)來訪問自己的安全云���。[0025]3G到Wi-Fi的轉(zhuǎn)換����。設備支持3G到Wi-Fi的轉(zhuǎn)換�����,將3G網(wǎng)絡訪問轉(zhuǎn)換為AP功能�����,可作為Wi-Fi信號的熱點�����,使用者可以像近距離無線數(shù)據(jù)訪問那樣訪問設備����。5)狀態(tài)監(jiān)控模塊狀態(tài)監(jiān)控模塊,包括3G模塊和GPS模塊��。狀態(tài)監(jiān)控模塊所需要的所有命令發(fā)布以及狀態(tài)反饋都通過用戶的手機來實現(xiàn),具有方便����、高效、快捷的特點�����。其主要完成工作如下控制3G模塊與用戶手機之間的通信��,提供狀態(tài)監(jiān)控�、狀態(tài)反饋��、用戶權限許可���,接收用戶手機所下達的安全命令���,提供數(shù)據(jù)銷毀,GPS定位等功能����。當用戶通過手機給設備下達安全指令后,經(jīng)3G網(wǎng)絡的傳輸?shù)竭_設備的3G模塊�。狀態(tài)監(jiān)控模塊對收到的指令進行解析并進行相應的操作�����。與現(xiàn)有技術相比�����,本發(fā)明的優(yōu)點在于 可以通過無線供電模塊對整個存儲設備提供電源����,在主設備啟動時自動進行充電���,無需額外的電源線�����,從而實現(xiàn)真正的無線移動存儲設備����,給用戶的使用帶來很大的便攜性����。同時提供了 Wi-Fi以及3G無線訪問方式,并可以對兩種訪問方式進行自動切換或者是手動切換��,使訪問方式更加靈活。在任何3G信號覆蓋區(qū)�����,都可以實現(xiàn)對私有安全云存儲設備的訪問����。為了保證存儲設備的安全性,該存儲設備加入了狀態(tài)監(jiān)控功能����,存儲設備的擁有者可以通過手機隨時控制自己的私有安全云存儲設備的開關機���、用戶數(shù)量以及使用權限�����。存儲設備的訪問需要訪問驗證�,只有得到存儲設備確認的訪問�����,才能正常進行�����。同時,在無線存儲設備失控的情況下�����,可以啟動遠程銷毀指令����,對存儲設備啟動銷毀。還有就是在無線存儲設備丟失的情況���,可以啟動遠程GPS定位功能�,并將相關坐標信息反饋至用戶綁定手機���,從而提高數(shù)據(jù)的安全性�����,減少由于數(shù)據(jù)丟失所造成的重大損失�。
圖I是本發(fā)明的結構框圖�����,圖2是電源管理結構框圖�。
具體實施方式
如附圖I所示,該私有安全云存儲設備包括固態(tài)存儲模塊����、無線電源管理模塊�����、近距離無線數(shù)據(jù)訪問模塊���、遠距離無線數(shù)據(jù)訪問模塊以及狀態(tài)監(jiān)控模塊,其中����,固態(tài)存儲模塊與無線電源管理模塊連接���,近距離無線數(shù)據(jù)訪問模塊����、遠距離無線數(shù)據(jù)訪問模塊以及狀態(tài)監(jiān)控模塊分別與固態(tài)存儲模塊及無線電源管理模塊連接��。其中狀態(tài)監(jiān)控模塊與用戶的手機對應設置���。當用戶確認啟動云存儲設備時�����,存儲設備會通過3G模塊發(fā)送驗證信息至用戶手機��,待接收到用戶回復的確認驗證信息后��,云存儲設備啟動����,隨即發(fā)送當前云存儲設備地址至用戶手機。與此同時��,無線供電模塊開始向存儲設備供電���。待設備網(wǎng)絡登錄完成后���,用戶通過Wi-Fi (在瀏覽器中輸入云存儲設備地址)訪問云存儲設備,此時可以進行數(shù)據(jù)的傳輸��、訪問等�。如當前環(huán)境沒有Wi-Fi網(wǎng)絡,則云存儲設備會通過3G網(wǎng)絡登錄在因特網(wǎng)上,用戶同樣可以通過有線寬帶或者是直接通過3G網(wǎng)絡訪問云存儲設備����,進而進行數(shù)據(jù)的傳輸、訪問等����。當用戶需要對存儲設備進行高速數(shù)據(jù)傳輸和備份時,還可以通過數(shù)據(jù)線連接至存儲設備的eSATA以及USB3. O接口����,進行高速數(shù)據(jù)傳輸和備份。當云存儲設備處于丟失狀態(tài)時����,可以通過用戶手機下達GPS定位的安全命令,云存儲設備中的GPS模塊將進行自動定位(有GPS信號的前提下)�����,并將位置信息傳輸給用戶手機�。當出現(xiàn)更加嚴重的情況����,即云存儲處于已經(jīng)失控時可以主動通過個人手機向與存儲設備綁定的手機號碼發(fā)送具有規(guī)定格式指令的短信。一旦丟失的存儲設備接收到此條命令時,立即啟動存儲設備數(shù)據(jù)銷毀進程�。當存儲設備數(shù)據(jù)銷毀完成后,存儲設備中的3G模塊 會向用戶手機發(fā)送一條短信息以證實存儲設備數(shù)據(jù)已銷毀完成����。在沒有外部電源的情況下,存儲設備中的電池開始供電�,用戶可以控制云存儲設備進行啟動,從而進行失控狀態(tài)下的數(shù)據(jù)銷毀或者是遠程訪問��。
權利要求1.無線私有安全云存儲設備�����,包擴固態(tài)存儲模塊���、無線電源管理模塊����、近距離無線數(shù)據(jù)訪問模塊���、遠距離無線數(shù)據(jù)訪問模塊以及狀態(tài)監(jiān)控模塊�,其特征在于�,固態(tài)存儲模塊與無線電源管理模塊連接���,近距離無線數(shù)據(jù)訪問模塊、遠距離無線數(shù)據(jù)訪問模塊以及狀態(tài)監(jiān)控模塊分別與固態(tài)存儲模塊及無線電源管理模塊連接��,該存儲設備設有USB3. O和eSATA的接口�,所有模塊均位于存儲設備內(nèi)部。
2.根據(jù)權利要求I所述的無線私有安全云存儲設備�,其特征在于,存儲設備的外殼材料采用工程塑料或玻璃�。
3.根據(jù)權利要求I所述的無線私有安全云存儲設備,其特征在于�����,固態(tài)存儲模塊包括控制核心和Flash存儲陣列�。
4.根據(jù)權利要求I所述的無線私有安全云存儲設備,其特征在于���,供電設計為3.3V模式���。
5.根據(jù)權利要求I所述的無線私有安全云存儲設備,其特征在于�����,存儲設備與主機之間的數(shù)據(jù)傳輸采用有線的方式或無線的方式��。
專利摘要本實用新型涉及一種無線私有安全云存儲設備�����。包擴固態(tài)存儲模塊��、無線電源管理模塊�����、近距離無線數(shù)據(jù)訪問模塊�����、遠距離無線數(shù)據(jù)訪問模塊以及狀態(tài)監(jiān)控模塊��,其中狀態(tài)監(jiān)控模塊與用戶的手機對應設置��。存儲設備的擁有者可以通過手機隨時控制自己的私有安全云存儲設備的開關機��、用戶數(shù)量以及使用權限��。存儲設備的訪問需要訪問驗證�,只有得到存儲設備確認的訪問���,才能正常進行。在無線存儲設備失控的情況下�����,可以啟動遠程銷毀指令�����,對存儲設備啟動銷毀�����。在無線存儲設備丟失的情況��,可以啟動遠程GPS定位功能����,并將相關坐標信息反饋至用戶綁定手機,從而提高數(shù)據(jù)的安全性�,減少由于數(shù)據(jù)丟失所造成的重大損失。
文檔編號H04L29/08GK202662003SQ201220254540
公開日2013年1月9日 申請日期2012年6月1日 優(yōu)先權日2012年6月1日
發(fā)明者王建東, 姚學峰, 楊須寶, 曾德 申請人:湖南國安思科計算機系統(tǒng)有限公司