本发明专利技术公开了一种存储设备应急物理自毁装置,包括以下模块:应急自毁模块,用于判断存储设备是否存在应急自毁事件,若是,则向安全策略MCU模块发送应急自毁命令;安全策略MCU模块,与应急自毁模块、电源管理模块相连,接收应急自毁模块的应急自毁命令后,将此应急自毁命令发送至电源管理模块;电源管理模块,用于提供电源,且,当接收安全策略MCU模块的应急自毁命令时产生高电压以击穿烧毁存储设备中的芯片。本发明专利技术的自毁是物理方式的自毁,即利用高电压击穿烧毁存储设备中的存储芯片,这比传统的利用片上炸药以及化学药品腐蚀损毁芯片的方式结构简单、安全系数高。安全系数高。安全系数高。
【技术实现步骤摘要】
一种存储设备应急物理自毁装置
[0001]本专利技术属于数据信息安全
,尤其涉及一种存储设备应急物理自毁装置。
技术介绍
[0002]当前,信息安全技术已经被广泛应用于社会各个领域,例如金融、IT、电子商务、国防军事等领域。这些领域将秘密数据信息放在存储设备的芯片中进行存储或运算,一旦发生失窃及丢失,容易造成秘密信息丢失与泄露,从而使个人、企业甚至是国家等造成不可估量的损失。因此,当存储设备遭遇丢失、失窃或被不法分子企图获取涉密数据时,如何防止存储设备中的秘密数据信息不泄露是数据信息安全领域的一个亟待解决的问题。
[0003]存储设备中的秘密数据存储在存储介质中,因此防止数据泄露的关键在于销毁存储介质。传统的存储介质数据自毁方法包括两类,一类是通过软件删除存储介质中所存储的重要信息,另一类是通过硬件物理自毁。软件删除方式在有些条件下可以通过专业的数据恢复技术对数据进行恢复,如机械硬盘的数据删除后,就可以进行数据恢复。因此,软件删除不能彻底解决数据应急自毁问题。硬件物理自毁是指通过不同方式从物理上采用不可逆方式破坏存储设备(如存储介质),使之不再能可靠工作,从而保护其存储的秘密数据信息安全。常用的物理自毁方式有片上炸药爆破、化学药品腐蚀等。
[0004]存储设备应急自毁还牵涉到自毁如何触发,即在什么条件下启动设备应急自毁。通常的触发条件包括设备丢失、非正常使用、主动自毁等。为触发设备自毁,涉及的技术包括无线通信技术、传感器技术、计算机处理技术等诸多领域。
[0005]现有的自毁技术存在结构复杂、制作成本高、自毁触发方式单一、忽视非法拆解存储设备等不足。
技术实现思路
[0006]为了解决现有技术中存储设备自毁装置采用片上炸药爆破自毁或者化学药品腐蚀自毁的技术存在结构复杂、制作成本高、自毁触发方式单一、忽视非法拆解存储设备等问题,本专利技术提出了一种存储设备应急物理自毁装置。
[0007]本专利技术的目的是通过以下方案实现:
[0008]一种存储设备应急物理自毁装置,包括以下模块:
[0009]应急自毁模块,用于判断存储设备是否存在应急自毁事件,若是,则向安全策略MCU模块发送应急自毁命令;
[0010]安全策略MCU模块,与应急自毁模块、电源管理模块相连,接收应急自毁模块的应急自毁命令后,将此应急自毁命令发送至电源管理模块;
[0011]电源管理模块,用于提供电源,且,当接收安全策略MCU模块的应急自毁命令时产生高电压以击穿烧毁存储设备中的芯片。
[0012]安全策略控制MCU模块是整个装置的主控,用于管理与控制其它模块,并执行应急自毁安全策略。
[0013]电源管理模块一方面为整个装置提供电源,另一方面用于产生高电压以击穿烧毁存储设备中的芯片,避免数据泄露。
[0014]优选的,应急自毁模块包括以下一个或多个子模块:
[0015]防非法拆卸子模块,用于监测存储设备是否在未允许的情况下被拆卸,若是,则向安全策略MCU模块发送应急自毁命令;
[0016]心跳通信子模块,采用C/S结构,S端放置于存储设备所在机房,C端放置于存储设备应急物理自毁装置内,心跳通信子模块采用加密技术实现安全的C端和S端的心跳通信;当存储设备丢失时,向安全策略MCU模块发送应急自毁命令;
[0017]身份认证子模块,用于身份认证,若存储设备被非法使用,则向安全策略MCU模块发送应急自毁命令。
[0018]防非法拆卸子模块用于监测存储设备是否在未被允许的情况下被拆卸,它对应非法拆卸时的应急自毁。心跳通信子模块采用C/S结构,S端放置在存储设备所在机房,C端放置在存储设备应急物理自毁装置内,心跳通信子模块采用加密技术实现安全的C和S端的心跳通信。心跳通信子模块对应丢失时的应急自毁。身份认证子模块用于装置的身份认证,只有身份认证通过后才能对安全策略控制MCU模块进行更新以及整个系统的关闭等,身份认证子模块对应该装置在被非法使用时的应急自毁。
[0019]优选的,若需要对MCU安全策略模块进行更新与设置、或对存储设备进行拆卸维护、或移动存储设备到其它物理区域等,则需要先通过身份认证,然后将MCU的安全策略设置为关闭应急自毁。默认策略是启动MCU的全部安全策略,即启动所有的应急自毁触发。
[0020]优选的,用户通过身份认证子模块进行身份认证时,若多次认证不成功,且该装置已经启动应急自毁,则此时身份认证模块向MCU模块发出应急自毁命令。
[0021]优选的,心跳通信子模块由部署在机房的S端和部署在装置内的C端两部分组成。S端周期性地广播某加密信号,C端接收此加密信号、解密后并回复。如果C端解密出的信息不是期望的信息或不能接收到S端的广播,则装置所在的C端向MCU模块发出应急自毁命令。
[0022]进一步的,心跳通信子模块S端和C端之间采用低功耗广域网无线通信技术进行通信。为保证S端和C端之间数据通信安全,采用非对称加密方式(即公私钥密码体制)进行通信,并交换彼此的公钥。心跳通信采用广播
‑
回复方式,S端用自己的私钥广播一个消息,C端用自己的私钥回复消息。当S端监测到某个C端不能正确回复消息后,S端也产生一个报警信号,告知哪个设备不在线。
[0023]优选的,防非法拆卸子模块安装在装置内,通过检测设备内的光强度来判断装置是否被拆卸。当光敏元件检测到光强度超过某个阈值后,且防非法拆卸安全策略为开启状态时,防非法拆卸子模块向MCU模块发出应急自毁命令。
[0024]优选的,MCU模块还预留主机主动销毁接口。即当存储设备的主机因各种原因需要主动销毁存储在设备的数据时,可以通过接口向MCU模块下达主动销毁命令,达到物理销毁的目标。
[0025]优选的,MCU模块还预留更新配置接口。当需要对安全策略控制算法进行更新以及对设备进行配置,在身份认证成功后可以通过接口向设备烧录更新后的代码程序。
[0026]本专利技术的MCU模块收到身份认证子模块、心跳通信子模块、防非法拆卸子模块或主机的应急自毁命令后,启动电源管理模块的高电压产生电路,并将此电压输出给存储设备
的存储芯片,通过高电压的方式烧毁芯片内部电路,达到物理销毁存储芯片的目标。
[0027]与现有技术相比,本专利技术的有益效果是:
[0028]一方面,本专利技术的自毁是物理方式的自毁,即利用高电压击穿烧毁存储设备中的存储芯片,这比传统的利用片上炸药以及化学药品腐蚀损毁芯片的方式结构简单、安全系数高。
[0029]另一方面,本专利技术优选方案集成三种应急自毁和一种主动自毁的触发方式,并在基于心跳通信的防丢失自毁中,集成了保密通信技术,使得本专利技术应急自毁方式更全面、破解难度更高。
附图说明
[0030]图1为本专利技术优选实施例装置的总体结构框图。
[0031]图2为心跳通信子模块S端和C端示意图。
[0032]图3为安全策略MCU模块涉及的算法流程图。
[0033]图4为心跳通信子模块采用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种存储设备应急物理自毁装置,其特征是包括以下模块:应急自毁模块,用于判断存储设备是否存在应急自毁事件,若是,则向安全策略MCU模块发送应急自毁命令;安全策略MCU模块,与应急自毁模块、电源管理模块相连,接收应急自毁模块的应急自毁命令后,将此应急自毁命令发送至电源管理模块;电源管理模块,用于提供电源,且,当接收安全策略MCU模块的应急自毁命令时产生高电压以击穿烧毁存储设备中的芯片。2.如权利要求1所述存储设备应急物理自毁装置,其特征是,所述的应急自毁模块包括以下一个或多个子模块:防非法拆卸子模块,用于监测存储设备是否在未允许的情况下被拆卸,若是,则向安全策略MCU模块发送应急自毁命令;心跳通信子模块,采用C/S结构,S端放置于存储设备所在机房,C端放置于存储设备应急物理自毁装置内,心跳通信子模块采用加密技术实现安全的C端和S端的心跳通信;当存储设备丢失时,向安全策略MCU模块发送应急自毁命令;身份认证子模块,用于身份认证,若存储设备被非法使用,则向安全策略MCU模块发送应急自毁命令。3.如权利要求2所述存储设备应急物理自毁装置,其特征是,通过身份认证子模块进行身份认证时,若达到设定次数认证不成功的,则向安全策略MCU模块发出应急自毁命令。4.如权利要求2所述存储设备应急物理自毁装置,其特征是,所述的心跳通信子模块,S端周期性地广播加密信号,C端接收此加密信号...
【专利技术属性】
技术研发人员:姚英彪,李建辉,徐欣,吴伟,许晓荣,杨阿锋,刘晴,卢从慧,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。