【技术实现步骤摘要】
本专利技术涉及一种提高敏感信息安全性的方法,特别是涉及一种能够远程启动信息自毁的机制,使得信息载体在遗失或被非授权者截获后仍能由信息载体的授权拥有者远程启动自毁机制,确保敏感信息不会落入非授权者手中。
技术介绍
数据保密是现代数据存储系统设计的一个关键考量点。数据丢失,被盗引起的损失已殃及个人隐私,商业机密及国家安全等各个方面。作为现代信息系统的主流信息存储设备之一的固态(或机械)硬盘一般都包含内建的加密措施使得信息在载体丢失或被窃情况下不致引发失密。虽然信息载体上内建的加密措施在许多应用场合下可以保障所载信息的相对安全,但在一些非常严格的应用环境中,当某些不安全情况发生时仍比需启动物理的,或逻辑的手段将载体上的信息擦除(自毁)。现有的实现方案通常由机械方式来触发这一自毁过程。比方说,战斗机飞行员在必需弃机跳伞之前按下自毁按钮来启动自毁程序。这种方法有许多固有的弊端。首先操作员要浪费宝贵的逃生时间完成自毁操作,很有可能导致丧失逃生机会。其次,若由于某种原因导致操作员与信息载体分离(如失窃,或被劫持)后自毁机制将无法执行使信息安全性陷入无法认证的未知状态。
技术实现思路
为了克服上述现有技术的不足,本专利技术提供了一种基于无线通讯的安全管控机制。该机制将使操作员与信息载体分离后仍能有效的启动自毁机制并将执行结果反馈给操作员。这里举一个可能的实例加以说明。在信息载体(固态,或机械硬盘)中设置一安保管控单元,该管控单元具有无线通讯功能。信息载体的若干信息安全相关的操作和属性都可由该管控单元实现(见本专利技术人的相关专利技术申请)。本专利技术中的远程自毁触发指令亦将 ...
【技术保护点】
一种具有远程信息安全管控能力的信息存储系统包含至少一个信息载体与一个操作员端单元。该信息载体包含一个主控器,一个或多个存储介质单元(如NAND Flash芯片),一个安全管控协处理器(安管器),其特征在于该安管器包含至少一个无线通讯模块实现选定的通讯协议。该操作员单元包含至少一个无线通讯模块执行对应的通讯协议与信息载体交换信息,一个指令触发装置(如一按钮)及信息显示装置(如LED或LCD等)。
【技术特征摘要】
1.一种具有远程信息安全管控能力的信息存储系统包含至少一个信息载体与一个操作员端单元。该信息载体包含一个主控器,一个或多个存储介质单元(如NANDFlash芯片),一个安全管控协处理器(安管器),其特征在于该安管器包含至少一个无线通讯模块实现选定的通讯协议。该操作员单元包含至少一个无线通讯模块执行对应的通讯协议与信息载体交换信息,一个指令触发装置(如一按钮)及信息显示装置(如LED或LCD等)。2.根据权利要求1所述的安全信息存储系统,其特征在于:上述具有无线通讯能力的安管器为上述主控器中的一个部分。3.根据权利要求1所述的安全信息存储系统,其特征在于:所述无线通讯能力为射频通讯能力。4.根据权利要求1所述的安全信息存储系统,其特征在于:所述无线通...
【专利技术属性】
技术研发人员:张骏,
申请(专利权)人:天固科技杭州有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。