CN201600704U - 硬盘远程销毁防盗*** - Google Patents
硬盘远程销毁防盗*** Download PDFInfo
- Publication number
- CN201600704U CN201600704U CN2009202692891U CN200920269289U CN201600704U CN 201600704 U CN201600704 U CN 201600704U CN 2009202692891 U CN2009202692891 U CN 2009202692891U CN 200920269289 U CN200920269289 U CN 200920269289U CN 201600704 U CN201600704 U CN 201600704U
- Authority
- CN
- China
- Prior art keywords
- module
- gsm
- hard disk
- platform
- fpga
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000006378 damage Effects 0.000 title abstract description 15
- 238000012544 monitoring process Methods 0.000 claims description 9
- WHXSMMKQMYFTQS-UHFFFAOYSA-N Lithium Chemical compound [Li] WHXSMMKQMYFTQS-UHFFFAOYSA-N 0.000 claims 5
- 238000001514 detection method Methods 0.000 claims 5
- 229910052744 lithium Inorganic materials 0.000 claims 5
- 238000013461 design Methods 0.000 abstract description 4
- 230000002265 prevention Effects 0.000 abstract 1
- 230000006870 function Effects 0.000 description 9
- 238000000034 method Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 5
- 230000008676 import Effects 0.000 description 4
- 238000012360 testing method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005059 dormancy Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000007730 finishing process Methods 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本实用新型涉及一种硬盘远程销毁防盗***。本***由客户端平台和控制执行平台组成,所述客户终端平台由***配套的定制U盘与用户手机组成;控制执行平台由GSM模块与FPGA模块组成。通过手机短信和计算机平台的客户终端设置硬盘防失密功能的开启和关闭以及各种参数;计算机平台的客户终端保存在与硬盘配套的定制U盘里;各种参数保存到FPGA模块的存储器里。***采用基于GSM网络的远程防盗设计,方便用户设定***和实施销毁,灵活性较高。
Description
技术领域
本发明涉及硬盘数据安全领域,是一种保障电脑硬盘数据安全的***和方法,具体地说,就是通过配套的防失密硬盘,根据接收到的远程指令(通过用户手机发送短信息实现),可靠地销毁丢失(或长时间失控)电脑硬盘中的数据。
背景技术
信息时代,电脑已成为人们储存信息乃至公司商业秘密的工具,电脑更因为携带方便而时常随用户出行,不过几乎时刻都会有发生在世界各地办公室、机场、出租车、酒店的电脑丢失或被盗事件。据权威报道显示,每有一台电脑丢失或者失窃,它将造成包括信息丢失、知识产权受损、重新配置电脑、工作时间损耗以及相关法律费用等诸多方面的损失,平均为49,246美元(来自Ponemon Institute)。
事实上电脑中所带数据的附加价值远高于电脑本身,在这样的情境下,硬盘数据安全问题越发显得重要,而且电脑丢失所造成的直接和间接损失往往与使用者职位有关,职位越高,所掌握的有价值信息量越大,电脑丢失所造成的潜在损失也就越大。据调查显示,主管或者经理级用户的电脑价值分别为6.08万美元和6.1万美元,最高甚至可达上百万美元。虽然现在大多数电脑都可以设置***和BIOS密码,或有指纹识别功能,数据安全看似滴水不漏。可电脑一旦失窃,盗窃者拆下硬盘连接其他主机,依然可以读取硬盘内的数据。
目前,要想有效遏制硬盘内的数据外泄,在加强电脑硬件防盗措施的同时,主要是通过对数据加密的方式来防止敏感数据的外泄。但任何一种加密算法都有其相对性,在能完整取得硬盘内所有数据的基础上,随着破解算法与技术发展,始终存在敏感数据泄漏的隐患。
除此之外,国内也有提出基于GPS的计算机硬盘防盗监控与防泄密自毁***。现行的GPS定位***对国内用户开放的定位精度还不高,同时采用外置设备的方式,灵活性有所欠缺。
发明内容
本发明涉及硬盘数据安全领域,是一种保障电脑硬盘数据安全的***和方法。针对现有技术存在的缺陷,提供一种技术方案:本***由客户端平台和控制执行平台组成,所述客户终端平台由***配套的定制U盘与用户手机组成;控制执行平台由GSM模块与FPGA模块组成。***采用基于GSM网络的远程防盗设计,方便用户设定***和实施销毁,灵活性较高。同时结合配套的防失密硬盘,并针对实施过程中可能会出现的各种情况,提出了一套完整的安全策略具有较高的可靠性。
***主要包括FPGA模块、客户端平台、GSM模块、监控模块和FLASH存储模块。其中FPGA模块通过SATA、PATA接口与客户端平台连接,FPGA模块通过读数据线、写数据线、读写控制线和时钟线与GSM模块连接,FPGA模块与监控模块连接,FPGA模块与FLASH存储模块连接。
FPGA模块是本***的控制核心,其完成的功能:控制FLASH的读写操作;接收监控模块发出的检测结果、指示并进行逻辑判断,根据判断的结果切换相应的安全策略;接收GSM模块发出的指示,开启/关闭防失密功能,设置参数和及时销毁数据;与客户端平台之间通信,保存用户设置的各种参数。FPGA模块通过读数据线、写数据线、读写控制线和时钟线与GSM模块进行通信,通过SATA、PATA总线与电脑中的客户端平台进行通信。
GSM模块中的四频GSM收发器负责接收、发送短信息。GSM模块中的单片机控制模块负责进行短信息内容的判读、过滤,并根据短信息内容向FPGA模块发出相应指令。另外,单片机控制模块还负责监控硬盘接口的上电情况和接口内阻。
客户端平台可以方便地设置***的各种工作参数,为了防止非授权人员随意对***进行设置,通过客户端平台进行设置时必须使用与硬盘配套的安全U盘。
监控模块实时检测硬盘所处的工作环境,包括GSM信号情况、电源电压等。当检测结果发生变化时,给FPGA模块发送相应的指示信号。
具体方法是:通过手机短信和计算机平台的客户终端设置硬盘防失密功能的开启和关闭以及各种参数;计算机平台的客户终端保存在与硬盘配套的定制U盘里;各种参数保存到FPGA模块的存储器里;客户终端可设置的参数包括:休眠状态时定时唤醒时间间隔、无GSM信号时定时搜索信号的时间间隔、用户手机号码、短消息的内容、硬盘访问密码。
本发明的主要优点在于:
1、基于GSM网络的远程销毁防盗设计,保证敏感数据不被窃取,并且在销毁数据完毕后发送反馈短信,使用户放心。
2、客户终端平台设计,保证***工作状态与参数设定不被轻易修改。
3、完整的安全策略,应对各种情况的发生,即使防失密硬盘与用户手机间的GSM通信中断,依然可以通过硬盘控制逻辑自主发起数据销毁,保证数据的可靠销毁以及防止数据误销毁。
附图说明
图1为***结构示意图。
图2为***详细安全策略流程图。
具体实施方式
硬盘防失密功能的开启和关闭以及各种参数的设置可以通过手机短信和计算机平台的客户终端进行。通过手机短信设置时,只需要发送指定的短信到与硬盘相应的SIM卡。计算机平台的客户终端保存在与硬盘配套的定制U盘里,主要作用是方便设置工作状态和各种工作参数,并且将各种参数保存到FPGA模块的存储器里。当硬盘防失密功能开启时,硬盘会不断检测当前硬盘所处的工作环境,并根据检测结果相应调整安全策略,并在条件满足时激活数据销毁程序,保证数据防失密。客户终端可设置的参数包括:休眠状态时定时唤醒时间间隔、无GSM信号时定时搜索信号的时间间隔、用户手机号码、短消息的内容、硬盘访问密码;当硬盘防失密功能被关闭后,硬盘不再进行逻辑判断,数据销毁程序也不会被激活。
当硬盘处于上电状态但所处环境没有GSM信号时,安装在硬盘里的守护进程将电脑锁定,并提示用户输入解锁密码,如果用户在规定次数(或时间)内正确输入解锁密码,电脑解除锁定;否则保持锁定状态。一旦有人恶意结束或者卸载该守护进程,硬盘销毁数据。
FPGA模块是***控制核心,FPGA控制程序完成的功能主要包括:对硬盘进行访问控制、读写硬盘、切换安全策略、销毁数据。硬盘上电后,用户第一次访问硬盘时要输入访问口令,只有输入正确的访问口令才能对硬盘进行读写操作。解除硬盘访问限制后,电脑可以通过FPGA模块控制读写FLASH,而当FPGA模块接收到由GSM模块发出的销毁数据命令后,执行销毁任务控制。FPGA模块与GSM模块之间的通信总线由读数据线、写数据线、时钟和读写控制线组成;当监控模块检测到硬盘所处的工作环境改变时,发送指示信号给FPGA模块,FPGA模块接收到该指示信号时,进行逻辑判断,并根据判断结果切换到相应的安全策略。
当GSM模块接收到短消息后,对短消息进行解码。如果客户端设置只允许特定手机用户发出的命令才有效,则GSM模块解码后会过滤其他任何手机用户发出的命令,无论命令的内容匹配与否;否则只要解码的时候短消息的内容匹配就执行指令。通过短消息也可以对工作参数进行设置,包括:休眠状态时定时唤醒时间间隔、无GSM信号时定时搜索信号的时间间隔、用户手机号码、短消息的内容、硬盘访问密码。如果GSM模块接收到销毁数据的短消息,则将其解码转换成FPGA模块可识别的指令,FPGA模块收到后开始销毁数据,销毁完毕后向GSM模块发回数据销毁完毕的指示,GSM模块收到后将预先设定的数据销毁确认短消息发送到特定手机用户。
监控模块不断检测硬盘的电源电压、电源电阻和硬盘所处环境的GSM信号,***根据检测的结果选择不同的安全策略。
附图2为***详细安全策略流程(基于***功能开启的情况下):
1、当检测到硬盘上电(包含电脑的开启和重新启动),立即要求用户输入硬盘密码。若用户在规定的次数(或时间)内提供正确的密码,则正常启动硬盘,否则直接启动硬盘销毁程序。
2、硬盘数据销毁程序启动后,无法终止。
3、电脑正常开启,守护进程正常运行,且处于有GSM信号的环境。守护进程始终检测GSM模块的工作状态。由于所处环境有GSM信号,所以GSM模块正常工作,当守护进程启动后,首次检测到GSM模块正常工作时,向GSM模块发送指令,使其向手机用户发送一条短信,表明电脑已处于工作状态。如果用户接收到这条短信时能够确定电脑开机是由自己或可信赖的人发起的则可以对短信不予理会;而当用户接收到短信时确定个人电脑已经失控,则可通过短信启动“遥毁”。
若用户没有向硬盘中的GSM模块发送具有特殊指令的短消息(即不启动“遥毁”功能),则销毁控制逻辑不做任何操作。这样当用户确定电脑并未丢失的情况下,用户接收到GSM开机时发出的短信可以不做任何回复,以避免需反复发送短信以取消销毁操作,方便用户。
若用户可以通过特定的手机SIM卡(或指定的专用终端)向与硬盘绑定的手机号码发送具有特殊指令的短消息(即启动“遥毁”功能))。硬盘中的GSM模块接收到此短消息后启动销毁确认程序:发回一条确认询问信息,若用户确认,GSM模块与FPGA模块进行通信,启动硬盘数据销毁程序,并通过短消息发回数据已销毁的指示信息。若用户取消则进入下一个判断周期。
当GSM信号消失时,切换到安全策略4。当守护进程被卸载或结束进程时,切换到安全策略5。
4、电脑正常开启,守护进程正常运行,且处于没有GSM信号的环境。守护进程始终检测GSM的工作状态,在此场景中假设周围环境中无GSM信号,故GSM模块无法正常工作。这时守护进程会控制将计算机锁定,然后警示用户输入解锁密码。
如果用户能够在规定的次数(或时间)内提供正确的密码,则计算机正常解锁,无法提供则启动硬盘销毁程序。
当重新检测到GSM信号,若计算机没有被解锁,计算机继续处于锁定;若计算机已被正常解锁,切换到安全策略3。
当守护进程被卸载或被结束进程时,切换到安全策略5。
5、当守护进程被卸载或被结束进程时,立即启动硬盘销毁程序。
6、电脑未开启,硬盘处于掉电状态,且处于有GSM信号的环境。此时,硬盘控制逻辑启动计时和计数功能,使硬盘内部的GSM模块定时开启。GSM模块开启后,向用户发送一条信息表明其已处于工作状态,然后在设定的等待时间内等待接收短信指令,若接收到指令则开启销毁确认程序(步骤与安全策略3中的相同);若在设定的等待时间内接收不到短信指令,则GSM模块进入休眠状态,等待下一次唤醒周期的到来。
当GSM模块开启的次数到达规定的次数时,无论有没有接收到指令,均开启硬盘数据销毁程序。启动硬盘数据销毁程序后,GSM模块会发回一条硬盘数据已销毁的确认指示信息。
当GSM信号消失,且销毁程序没有启动时切换到安全策略7。若销毁程序已启动,切换到安全策略2。
7、电脑未开启,硬盘处于掉电状态,且处于没有GSM信号的环境。在硬盘内部电池的驱动下,硬盘控制逻辑启动计时和计数功能,使硬盘内部的GSM模块定时开启。GSM开启后就在设定的时间内搜索GSM信号,若能搜索到则切换到安全策略6。若搜索不到则进入休眠,等待下一次唤醒周期的到来。
当GSM模块在设定的启动次数内都不能搜索到GSM信号,则直接启动硬盘销毁程序。若在销毁程序启动后,检测到GSM信号,切换到安全策略2。
8、当检测到硬盘内部电池电量极低时,GSM模块向用户发送一条短消息,通知用户***功能即将失效。
Claims (3)
1.硬盘远程销毁防盗***,包括客户端平台和控制执行平台,其特征在于:客户终端平台由***配套的定制U盘与用户手机组成;控制执行平台由GSM模块与FPGA模块组成。
2.根据权利要求1所述的硬盘远程销毁防盗***,其特征在于:其中FPGA模块通过SATA、PATA接口与客户端平台连接,FPGA模块通过读数据线、写数据线、读写控制线和时钟线与GSM模块连接,FPGA模块与监控模块连接,FPGA模块与FLASH存储模块连接。
3.根据权利要求1所述的硬盘远程销毁防盗***,其特征在于:GSM模块主要包括:GSM收发核心控制模块、时钟电路模块、GSM工作参数存储模块、锂电池电压检测模块、锂电池充电管理模块、SPI接口、SATA接口检测模块,及四频GSM收发器模块等部分,其中GSM收发核心控制模块为中心,分别与时钟电路模块、GSM工作参数存储模块、锂电池电压检测模块、SPI接口、SATA接口检测模块、四频GSM收发器模块连接,锂电池电压检测模块与锂电池充电管理模块连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009202692891U CN201600704U (zh) | 2009-11-10 | 2009-11-10 | 硬盘远程销毁防盗*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009202692891U CN201600704U (zh) | 2009-11-10 | 2009-11-10 | 硬盘远程销毁防盗*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201600704U true CN201600704U (zh) | 2010-10-06 |
Family
ID=42811767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009202692891U Expired - Fee Related CN201600704U (zh) | 2009-11-10 | 2009-11-10 | 硬盘远程销毁防盗*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201600704U (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102568587A (zh) * | 2010-12-17 | 2012-07-11 | 西安奇维测控科技有限公司 | 一种基于cpld可靠数据销毁的固态电子盘及方法 |
| CN102722343A (zh) * | 2012-06-01 | 2012-10-10 | 湖南国安思科计算机***有限公司 | 无线私有安全云存储设备 |
| CN105046172A (zh) * | 2015-07-07 | 2015-11-11 | 山东超越数控电子有限公司 | 一种在关机状态下实现硬盘软销毁的方法 |
| CN105095801A (zh) * | 2015-09-06 | 2015-11-25 | 浪潮集团有限公司 | 一种实现笔记本强拆机壳销毁硬盘的方法 |
| CN111310247A (zh) * | 2020-03-11 | 2020-06-19 | 温州市音咯网络科技有限公司 | 一种信息保密硬盘的防盗装置 |
| CN111859473A (zh) * | 2020-07-28 | 2020-10-30 | 北京中科麒麟信息工程有限责任公司 | 基于空间检测的外接式终端防护设备及防护*** |
-
2009
- 2009-11-10 CN CN2009202692891U patent/CN201600704U/zh not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102568587A (zh) * | 2010-12-17 | 2012-07-11 | 西安奇维测控科技有限公司 | 一种基于cpld可靠数据销毁的固态电子盘及方法 |
| CN102722343A (zh) * | 2012-06-01 | 2012-10-10 | 湖南国安思科计算机***有限公司 | 无线私有安全云存储设备 |
| CN105046172A (zh) * | 2015-07-07 | 2015-11-11 | 山东超越数控电子有限公司 | 一种在关机状态下实现硬盘软销毁的方法 |
| CN105095801A (zh) * | 2015-09-06 | 2015-11-25 | 浪潮集团有限公司 | 一种实现笔记本强拆机壳销毁硬盘的方法 |
| CN111310247A (zh) * | 2020-03-11 | 2020-06-19 | 温州市音咯网络科技有限公司 | 一种信息保密硬盘的防盗装置 |
| CN111859473A (zh) * | 2020-07-28 | 2020-10-30 | 北京中科麒麟信息工程有限责任公司 | 基于空间检测的外接式终端防护设备及防护*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101782951A (zh) | 硬盘远程销毁防盗***和方法 | |
| CN201600704U (zh) | 硬盘远程销毁防盗*** | |
| CN104778767B (zh) | 具备选择性功能的rfid蓝牙转接器及其初始配置方法 | |
| US9967252B2 (en) | Secure storage device with automatic command filtering | |
| CN104134253B (zh) | 一种门禁***及门禁打开方法 | |
| CN104167041B (zh) | 基于智能手机使用的门禁***及其控制方法 | |
| CN101706853B (zh) | 基于固态硬盘的防失密自毁*** | |
| EP2503806B1 (en) | Anti-theft mobile terminal and anti-theft method for mobile terminal | |
| JP5350528B2 (ja) | 場所に基づくデータにより更なる安全性をプラットフォームに提供するシステム及び方法 | |
| CN102116113B (zh) | 基于手掌静脉认证的安保柜开锁***及其方法 | |
| CN102883049A (zh) | 一种移动终端的隐蔽报警解锁方法及其移动终端 | |
| EP1001331A2 (en) | Pre-boot security controller | |
| CN201397508Y (zh) | 单机终端安全登录与监控装置 | |
| CN107077355A (zh) | 用于对平台进行初始化的方法、***和装置 | |
| CN102289623A (zh) | 防失密笔记本电脑 | |
| CN105005721B (zh) | 基于计算机开机钥匙的计算机授权开机控制***及方法 | |
| CN103020553A (zh) | 一种移动终端防盗保护方法 | |
| CN105279460A (zh) | 一种usb调试模式接口启动的方法、装置及终端 | |
| KR20150034196A (ko) | 하드웨어 강제 액세스 보호 | |
| TW201028883A (en) | Secure platform management device | |
| CN105391865A (zh) | 通过关机方式启动移动终端防盗功能的方法及*** | |
| CN103116924B (zh) | 一种基于图像与移动通信网络的电子门锁*** | |
| EP2618264A1 (en) | Method for clearing computer data and computer | |
| CN103226856B (zh) | 基于多重识别技术的安防*** | |
| CN110210260B (zh) | 数据自毁***及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: HU'NAN RUNCORE HIGH-TECH. CO., LTD. Free format text: FORMER OWNER: XU XIN Effective date: 20111009 Free format text: FORMER OWNER: WU JIA LI QINGJIANG SUN ZHAOLIN |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 410073 CHANGSHA, HUNAN PROVINCE TO: 410205 CHANGSHA, HUNAN PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20111009 Address after: Hunan province Yuelu District City Road 410205 Changsha Lugu Road No. 662 six floor Patentee after: Hunan Yuanke High-Tech Co., Ltd. Address before: 410073 School of Electronic Science and engineering, School of Electronic Science and engineering, Department of embedded systems and solid state storage, School of Electronic Science and engineering, National University of Defense Technology, Changsha, Hunan 47, China Co-patentee before: Wu Jia Patentee before: Xu Xin Co-patentee before: Li Qingjiang Co-patentee before: Sun Zhaolin |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160823 Address after: 410013 Hunan province Changsha Wenxuan High-tech Development Zone, Road No. 27 Lu Valley Yuyuan workshop B-7303/7304 Patentee after: Hunan Runcore Innovation Technology Co., Ltd. Address before: Hunan province Yuelu District City Road 410205 Changsha Lugu Road No. 662 six floor Patentee before: Hunan Yuanke High-Tech Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101006 Termination date: 20181110 |