專利名稱:一種安全存儲設(shè)備應(yīng)急銷毀裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種應(yīng)急銷毀裝置,特別是一種安全存儲設(shè)備應(yīng)急銷毀裝置。
背景技術(shù):
隨著信息化技術(shù)的發(fā)展,越來越多的重要數(shù)據(jù)存儲于計(jì)算機(jī)的存儲設(shè)備上,如何
保證這些數(shù)據(jù)的安全問題受到人們的關(guān)注。當(dāng)存儲敏感信息的存儲設(shè)備失控或緊急情況下
存在極大的失控風(fēng)險(xiǎn)時(shí),可能造成嚴(yán)重的失泄密事件,甚至帶來難以挽回的損失。
目前數(shù)據(jù)銷毀主要的是采用數(shù)據(jù)覆寫、消磁、物理粉碎、化學(xué)試劑溶解等。其中數(shù)
據(jù)覆寫一般是在特定的操作系統(tǒng)下,人為觸發(fā)對某個(gè)文件或存儲區(qū)域的訪問,數(shù)據(jù)銷毀時(shí)
間長,無法滿足應(yīng)急需要;在專利申請?zhí)枮镃N200420030949. 8的文獻(xiàn)中,公開了一種"強(qiáng)磁
數(shù)據(jù)銷毀儀",它采用強(qiáng)磁場使硬盤等磁介質(zhì)數(shù)據(jù)銷毀,這類設(shè)備體積大、銷毀時(shí)需要將非
加固的磁介質(zhì)存儲設(shè)備拆下放入該設(shè)備后,人工啟動(dòng)銷毀,操作、攜帶不方便,僅適用于辦
公環(huán)境下涉密部門銷毀硬盤;據(jù)德國《焦點(diǎn)》周刊報(bào)道,美國隱藏?cái)?shù)據(jù)公司發(fā)明一種"自殺
式"硬盤,可以在被竊后根據(jù)要求自毀數(shù)據(jù),阻止竊賊濫用其中的敏感信號。該硬盤設(shè)計(jì)的
關(guān)鍵在外部信號,如全球衛(wèi)星定位傳感器探知硬盤離開安全區(qū)域后發(fā)出信號,接到信號后
事先安裝在硬盤盒內(nèi)的容器會向硬盤噴灑一種化學(xué)試劑,永久擦除上面的數(shù)據(jù)。但該類設(shè)
備需要專業(yè)硬盤廠商支持,對硬盤可靠性影響較大,且該技術(shù)禁止出口 ,在我國現(xiàn)有生產(chǎn)環(huán)
境下無法實(shí)現(xiàn);此外,物理粉碎、研磨等方法,僅適用報(bào)廢產(chǎn)品的銷毀,不適用系統(tǒng)裝備。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種存儲設(shè)備應(yīng)急銷毀裝置,解決目前銷毀裝置銷毀時(shí)間 長、操作不方便、影響存儲設(shè)備性能等問題。 —種安全存儲設(shè)備應(yīng)急銷毀裝置,包括銷毀觸發(fā)模塊和銷毀控制模塊,還包括 脫機(jī)銷毀控制模塊、聯(lián)機(jī)銷毀控制模塊、安全控制信息存儲區(qū)域、數(shù)據(jù)存儲區(qū)域和用戶參數(shù) 存儲區(qū)域。 脫機(jī)銷毀控制模塊和聯(lián)機(jī)銷毀控制模塊的輸出端分別與銷毀觸發(fā)模塊的輸入端 連接,銷毀觸發(fā)模塊的輸出端與銷毀控制模塊的輸入端相連,銷毀控制模塊的輸出端分別 連接安全控制信息存儲區(qū)域、數(shù)據(jù)存儲區(qū)域和用戶參數(shù)存儲區(qū)域。 在存儲設(shè)備中,安全控制信息存儲區(qū)域存儲了該裝置的核心控制邏輯及安全防護(hù) 算法;數(shù)據(jù)存儲區(qū)域存儲可訪問的安全存儲設(shè)備數(shù)據(jù);用戶參數(shù)存儲區(qū)域存儲專用用戶私 密的參數(shù)配置信息,并與操作系統(tǒng)訪問區(qū)域在物理介質(zhì)上完全隔離,操作系統(tǒng)及應(yīng)用軟件 無法訪問該區(qū)域。 在裝置未加電的情況下,非法用戶打開安全存儲設(shè)備外殼時(shí),觸發(fā)脫機(jī)銷毀控制 模塊,此時(shí)安全存儲設(shè)備自動(dòng)由應(yīng)急銷毀裝置內(nèi)部的后備電源供電,并產(chǎn)生銷毀信號,脫機(jī) 銷毀控制模塊監(jiān)測到外部銷毀動(dòng)作,觸發(fā)銷毀觸發(fā)模塊,由銷毀控制模塊控制,分別對安全 控制信息存儲區(qū)域、數(shù)據(jù)存儲區(qū)域和用戶參數(shù)存儲區(qū)域進(jìn)行快速銷毀??焖俨脸ㄟ^特定的擦除流程能夠快速識別待擦除的器件,并對其內(nèi)部信息進(jìn)行可靠的擦除操作。脫機(jī)銷毀 后,安全存儲設(shè)備中存儲的數(shù)據(jù)無法恢復(fù)。 外接電源供電情況下進(jìn)行聯(lián)機(jī)銷毀時(shí),由聯(lián)機(jī)銷毀控制模塊實(shí)時(shí)監(jiān)測外部銷毀觸 發(fā)信號,當(dāng)聯(lián)機(jī)銷毀控制模塊監(jiān)測到外部銷毀動(dòng)作時(shí),將采集的信息傳遞給銷毀觸發(fā)模塊, 銷毀觸發(fā)模塊檢測到可靠的觸發(fā)信號后,由銷毀控制模塊控制,分別對安全控制信息存儲 區(qū)域、數(shù)據(jù)存儲區(qū)域和用戶參數(shù)存儲區(qū)域進(jìn)行快速銷毀。聯(lián)機(jī)銷毀后,安全存儲設(shè)備中存儲 的數(shù)據(jù)無法恢復(fù)。 本發(fā)明的應(yīng)急銷毀裝置支持聯(lián)機(jī)及脫機(jī)狀態(tài)下信息的應(yīng)急銷毀,可以確保安全控 制信息、數(shù)據(jù)、用戶參數(shù)等數(shù)據(jù)的安全性;實(shí)現(xiàn)信息的安全、應(yīng)急銷毀,體積小、功耗低,可設(shè) 計(jì)為標(biāo)準(zhǔn)存儲設(shè)備電氣和外形,直接替代現(xiàn)有裝備中的存儲設(shè)備,解決信息系統(tǒng)數(shù)據(jù)安全、 快速銷毀問題。
圖1 一種安全存儲設(shè)備應(yīng)急銷毀裝置示意圖。 1.脫機(jī)銷毀控制模塊2.銷毀觸發(fā)模塊3.聯(lián)機(jī)銷毀控制模塊4.銷毀控制模塊 5.安全控制信息存儲區(qū)域6.數(shù)據(jù)存儲區(qū)域7.用戶參數(shù)存儲區(qū)域
具體實(shí)施例方式
—種安全存儲設(shè)備應(yīng)急銷毀裝置,包括銷毀觸發(fā)模塊2和銷毀控制模塊4,還包 括脫機(jī)銷毀控制模塊1、聯(lián)機(jī)銷毀控制模塊3、安全控制信息存儲區(qū)域5、數(shù)據(jù)存儲區(qū)域6 和用戶參數(shù)存儲區(qū)域7。 脫機(jī)銷毀控制模塊1和聯(lián)機(jī)銷毀控制模塊3的輸出端分別與銷毀觸發(fā)模塊2的輸
入端連接,銷毀觸發(fā)模塊2的輸出端與銷毀控制模塊4的輸入端相連,銷毀控制模塊4的輸
出端分別連接安全控制信息存儲區(qū)域5、數(shù)據(jù)存儲區(qū)域6和用戶參數(shù)存儲區(qū)域7。 在存儲設(shè)備中,安全控制信息存儲區(qū)域5存儲了該裝置的核心控制邏輯及安全防
護(hù)算法;數(shù)據(jù)存儲區(qū)域6存儲可訪問的安全存儲設(shè)備數(shù)據(jù);用戶參數(shù)存儲區(qū)域7存儲專用
用戶私密的參數(shù)配置信息,并與操作系統(tǒng)訪問區(qū)域在物理介質(zhì)上完全隔離,操作系統(tǒng)及應(yīng)
用軟件無法訪問該區(qū)域。 在裝置未加電的情況下,非法用戶打開安全存儲設(shè)備外殼時(shí),觸發(fā)脫機(jī)銷毀控制 模塊l,此時(shí)安全存儲設(shè)備自動(dòng)由應(yīng)急銷毀裝置內(nèi)部的后備電源供電,并產(chǎn)生銷毀信號,脫 機(jī)銷毀控制模塊1監(jiān)測到外部銷毀動(dòng)作,觸發(fā)銷毀觸發(fā)模塊2,由銷毀控制模塊4控制,分別 對安全控制信息存儲區(qū)域5、數(shù)據(jù)存儲區(qū)域6和用戶參數(shù)存儲區(qū)域7進(jìn)行快速銷毀??焖?擦除通過特定的擦除流程能夠快速識別待擦除的器件,并對其內(nèi)部信息進(jìn)行可靠的擦除操 作。脫機(jī)銷毀后,安全存儲設(shè)備中存儲的數(shù)據(jù)無法恢復(fù)。 外接電源供電情況下進(jìn)行聯(lián)機(jī)銷毀時(shí),由聯(lián)機(jī)銷毀控制模塊3實(shí)時(shí)監(jiān)測外部銷毀 觸發(fā)信號,當(dāng)聯(lián)機(jī)銷毀控制模塊3監(jiān)測到外部銷毀動(dòng)作時(shí),將采集的信息傳遞給銷毀觸發(fā) 模塊2,銷毀觸發(fā)模塊2檢測到可靠的觸發(fā)信號后,由銷毀控制模塊控制4,分別對安全控制 信息存儲區(qū)域5、數(shù)據(jù)存儲區(qū)域6和用戶參數(shù)存儲區(qū)域7進(jìn)行快速銷毀。聯(lián)機(jī)銷毀后,安全 存儲設(shè)備中存儲的數(shù)據(jù)無法恢復(fù)。
權(quán)利要求
一種安全存儲設(shè)備應(yīng)急銷毀裝置,包括銷毀觸發(fā)模塊(2)和銷毀控制模塊(4),其特征在于還包括脫機(jī)銷毀控制模塊(1)、聯(lián)機(jī)銷毀控制模塊(3)、安全控制信息存儲區(qū)域(5)、數(shù)據(jù)存儲區(qū)域(6)和用戶參數(shù)存儲區(qū)域(7);脫機(jī)銷毀控制模塊(1)和聯(lián)機(jī)銷毀控制模塊(3)的輸出端分別與銷毀觸發(fā)模塊(2)的輸入端連接,銷毀觸發(fā)模塊(2)的輸出端與銷毀控制模塊(4)的輸入端相連,銷毀控制模塊(4)的輸出端分別連接安全控制信息存儲區(qū)域(5)、數(shù)據(jù)存儲區(qū)域(6)和用戶參數(shù)存儲區(qū)域(7);在存儲設(shè)備中,安全控制信息存儲區(qū)域(5)存儲了該裝置的核心控制邏輯及安全防護(hù)算法;數(shù)據(jù)存儲區(qū)域(6)存儲可訪問的安全存儲設(shè)備數(shù)據(jù);用戶參數(shù)存儲區(qū)域(7)存儲專用用戶私密的參數(shù)配置信息,并與操作系統(tǒng)訪問區(qū)域在物理介質(zhì)上完全隔離,操作系統(tǒng)及應(yīng)用軟件無法訪問該區(qū)域;在裝置未加電的情況下,非法用戶打開安全存儲設(shè)備外殼時(shí),觸發(fā)脫機(jī)銷毀控制模塊(1),此時(shí)安全存儲設(shè)備自動(dòng)由應(yīng)急銷毀裝置內(nèi)部的后備電源供電,并產(chǎn)生銷毀信號,脫機(jī)銷毀控制模塊(1)監(jiān)測到外部銷毀動(dòng)作,觸發(fā)銷毀觸發(fā)模塊(2),由銷毀控制模塊(4)控制,分別對安全控制信息存儲區(qū)域(5)、數(shù)據(jù)存儲區(qū)域(6)和用戶參數(shù)存儲區(qū)域(7)進(jìn)行快速銷毀;快速擦除通過特定的擦除流程能夠快速識別待擦除的器件,并對其內(nèi)部信息進(jìn)行可靠的擦除操作;脫機(jī)銷毀后,安全存儲設(shè)備中存儲的數(shù)據(jù)無法恢復(fù);外接電源供電情況下進(jìn)行聯(lián)機(jī)銷毀時(shí),由聯(lián)機(jī)銷毀控制模塊(3)實(shí)時(shí)監(jiān)測外部銷毀觸發(fā)信號,當(dāng)聯(lián)機(jī)銷毀控制模塊(3)監(jiān)測到外部銷毀動(dòng)作時(shí),將采集的信息傳遞給銷毀觸發(fā)模塊(2),銷毀觸發(fā)模塊(2)檢測到可靠的觸發(fā)信號后,由銷毀控制模塊(4)控制,分別對安全控制信息存儲區(qū)域(5)、數(shù)據(jù)存儲區(qū)域(6)和用戶參數(shù)存儲區(qū)域(7)進(jìn)行快速銷毀;聯(lián)機(jī)銷毀后,安全存儲設(shè)備中存儲的數(shù)據(jù)無法恢復(fù)。
全文摘要
本發(fā)明公開了一種安全存儲設(shè)備應(yīng)急銷毀裝置,包括銷毀觸發(fā)模塊(2)和銷毀控制模塊(4),還包括脫機(jī)銷毀控制模塊(1)、聯(lián)機(jī)銷毀控制模塊(3)、安全控制信息存儲區(qū)域(5)、數(shù)據(jù)存儲區(qū)域(6)和用戶參數(shù)存儲區(qū)域(7)。脫機(jī)銷毀控制模塊(1)和聯(lián)機(jī)銷毀控制模塊(3)分別與銷毀觸發(fā)模塊(2)連接,銷毀觸發(fā)模塊(2)與銷毀控制模塊(4)相連,銷毀控制模塊(4)分別控制安全控制信息存儲區(qū)域(5)、數(shù)據(jù)存儲區(qū)域(6)和用戶參數(shù)存儲區(qū)域(7)。本發(fā)明支持聯(lián)機(jī)及脫機(jī)狀態(tài)下信息的應(yīng)急銷毀,可以確保安全控制信息、數(shù)據(jù)、用戶參數(shù)等數(shù)據(jù)的安全性,銷毀速度快。
文檔編號G06F12/14GK101710308SQ200910223889
公開日2010年5月19日 申請日期2009年11月25日 優(yōu)先權(quán)日2009年11月25日
發(fā)明者姚智慧, 張文靜, 王呂大 申請人:中國航天科工集團(tuán)第二研究院七○六所