本发明专利技术涉及一种防失密笔记本电脑。该防失密笔记本电脑主要包括日常工作盘、加密存储盘、RFID身份认证模块、远程遥控销毁控制模块和硬件拆动检测模块。采用日常工作盘+加密存储盘的双硬盘架构,为用户提供了加密存储盘读写认证功能、重要数据加密存储、防硬件拆动销毁和远程遥控销毁四大功能。即使发生了笔记本电脑丢失的情况,也可通过远程遥控的方式销毁加密存储盘中的重要数据。同时在本发明专利技术方案中硬盘数据的销毁采用对固态存储介质FLASH硬件摧毁的方式,从而可以确保销毁后电子数据的不可恢复性。
【技术实现步骤摘要】
本专利技术涉及一种防止用户敏感数据外泄的笔记本电脑系统,尤指一种带有加密存储固态硬盘和基于WCDMA网络远程销毁控制装置的笔记本电脑系统。
技术介绍
随着超大规模集成电路的发展,笔记本电脑的便携化程度越来越高,其在人们生活和工作中应用的普及程度也越来越高。但是笔记本电脑易携带,自然也意味着易丢失。美国计算机安全研究所(Computer Security Institute)公布的一项调查结果表明,仅是在全美机场范围每周大约有12,000台笔记本电脑失窃,2009年57%的企业曾经发生过笔记本电脑被盗事件,而在2010年全球约有80万台笔记本电脑被盗窃。即便是职业特工也难于幸免-英国国防部承认在1999至2001年内丢失了 67台笔记本电脑。笔记本电脑被盗已经成为继电脑病毒感染后人们关心的第二大安全性问题。笔记本电脑丢失后所造成的损失绝不仅仅是一台电脑的价值,电脑中存储的重要、敏感数据的泄密所造成的损失将会难以估量。目前,在加强笔记本电脑本身防盗窃的同时,主要是通过以下四种方式防止笔记本电脑的重要数据外泄1、设置访问权限通过设置笔记本电脑BIOS密码和操作系统登录密码防止用户非法查看、拷贝硬盘数据。当前,一些高档的笔记本电脑采用将指纹识别技术与系统登录方式相结合,而专利号为200610144861. 2和专利号为01142167. 3的两个专利提出将 RFID (Radio Frequency Identify Detection)射频身份认证技术与操作系统登陆相结合, 以实现密码外的访问权限限定。2、使用数据加密技术对存储在笔记本电脑中的重要数据进行加密处理。理论上加密后的数据只有在特定的解密软件支持下才能恢复。3、基于GPS技术与无线通信技术的笔记本电脑防盗监控与自毁系统。中国兵器工业第213所所申请专利的“一种计算机硬盘防盗监控与防泄密自毁系统”方案为在涉密计算机中安装GPS接收器与无线收发装置。由GPS接收器判断计算机的所在位置,一旦计算机超出设定的位置则通过无线收发装置向主控中心发出报警,并由主控中心根据情况发出销毁指令,销毁系统。4、使用GSM远程控制技术申请号20092(^69288的技术专利提出了一种“基于固态硬盘的防失密自毁系统”,其设计方案为在所述固态硬盘中安装GSM收发模块并与用户手机实现一对一绑定,可以通过用户手机发送短信以销毁固态硬盘中的数据。以上四种方式可以在一定程度上防止笔记本电脑中的重要数据泄密,然而以上四种方式却各自存在一定的不足笔记本电脑BIOS密码可以通过拆除硬盘或BIOS电池的方式予以破解,而操作系统密码可以通过专用软件轻松破解。因而通过上述两种方式设置的访问权限并不可靠。而将指纹识别与RFID认证技术与登陆操作系统相结合的保护方式较为可靠,但当有人恶意将笔记本电脑硬盘拆除并在其它电脑上以从属盘的方式读写访问时,上述两种方式将不能起到安全保护作用。加密技术与解密技术是并存的,任何数据加密算法都具有一定的相对性和时效性。因而数据加密存储并不能绝对防止笔记本电脑丢失后可能造成的重要数据外泄,而且更无法判断数据是否已经外泄。利用GPS技术来实现笔记本电脑定位实现数据保护的方式主要存在两个问题一是民用GPS本身存在不准确问题,而且对于那些经常需要笔记本电脑位置移动的用户来说就十分的不方便。二是在室内GPS信号非常差,上述保护功能很难奏效。GSM网络在得到广泛应用的同时,其在安全方面存在的问题也凸显出来。GSM网络采用网络对用户的单向认证体制,固定的加密算法和有限的加密长度,因而利用GSM网络传递远程控制指令存在相当大的安全隐患。同时,申请号20092(^69288专利所提出的方案中每次销毁时均是将系统唯一硬盘中的所有数据全部销毁。然而,实际应用中用户的重要数据只是少数一部分,而操作系统等日常工作数据均是不涉密的,完全销毁后可能会造成用户的极大不便。
技术实现思路
本专利技术提出了一种带有加密存储固态硬盘和基于WCDMA网络的远程遥控销毁装置的防失密笔记本电脑的设计与实现方案。所述防失密笔记本电脑采用日常工作盘+加密存储盘的双硬盘架构,为用户提供了加密存储盘访问认证功能、重要数据加密存储、防硬件拆动销毁和远程遥控销毁四大功能。即使发生了笔记本电脑丢失的情况,也可通过远程遥控的方式销毁加密存储盘中的重要数据。同时在本专利技术方案中硬盘数据的销毁采用对固态存储介质FLASH硬件摧毁的方式,从而可以确保销毁后电子数据的不可恢复性。所述防失密笔记本电脑包括笔记本电脑主体、日常工作盘、加密存储盘、 RFID(Radio Frequency Identification)身份认证模块、远程遥控销毁控制模块和硬件拆动检测模块,其中日常工作盘通过SATA II接口与笔记本电脑主体部分相连;RFID身份认证模块位于笔记本电脑主体与加密存储盘之间,三者相互之间通过SATA II接口相连; 远程遥控销毁模块和硬件拆动检测模块均通过主控MCU (Micro Controller Unit)与加密存储盘进行通信。其中远程遥控销毁模块通过SPI (krial Peripheral hterface)接口与MCU相连,硬件拆动检测模块通过数据线与MCU相连,而MCU通过GPIO (General Purpose Input Output)与加密存储盘相连。所述笔记本电脑主体指的是除硬盘以外的笔记本电脑其它部件。所述加密存储盘主要包括硬盘控制器、FLASH存储介质模块、电源模块和硬盘SATA II接口,加密存储盘中所存储的数据均会进行128bit的AES加密,加密存储盘根据RFID身份认证模块、WCDMA远程遥控销毁模块和硬件拆动检测模块发出的相关指令做出相应的动作。所述FLASH存储介质模块是指8片NAND FLASH构成的4个FLASH并行存储通道。所述RFID身份认证模块采用微控制器芯片+RFID读写专用芯片的架构实现,RFID 读写专用芯片与微控制器芯片间通过SPI接口进行数据通信。所述防失密笔记本电脑的后盖为一整体,在笔记本主板与后盖间设置一轻触开关,通过此开关将主控MCU I/O引脚与主板上的GND相连接。正常情况下,此I/O被主板 GND拉低,当后盖被恶意拆除时此装置被破坏,MCU 一旦检测到这一变化后即控制加密盘中的FLASH硬件销毁。所述笔记本电脑设有WCDMA模块,WCDMA模块通过SPI总线与主控MCU通信。所述笔记本电脑采用逆变升压芯片TPS61170将计算机硬盘插槽提供的5V电压升至20V,同时将TPS61170的使能脚连接至加密存储盘控制器的一个I/O上,从而利用加密存储盘控制器控制TPS61170的输出通断,继而利用TPS61170来产生20V的脉冲电压; TPS61170的输出端连接四个功率场效应管的漏极,每个场效应管对应一个FLASH通道,每个场效应管的源极连接FLASH的I/O ;场效应管的控制栅极连接在加密存储盘控制器的一个I/O上,从而利用加密存储盘控制器控制场效应管的通断,当场效应管导通时即可利用 TPS61170产生的20V脉冲电压击穿FLASH的I/O管脚。日常工作盘主要负责安装操作系统和各种应用软件,非涉密数据的保存,承载USB 接口、光驱、局域网等接口本文档来自技高网...
【技术保护点】
1.防失密笔记本电脑,防失密笔记本电脑包括笔记本电脑主体、日常工作盘、加密存储盘、RFID(Radio Frequency Identification)身份认证模块、远程遥控销毁控制模块和硬件拆动检测模块,其特征在于,日常工作盘通过SATA II接口与笔记本电脑主体部分相连;RFID身份认证模块位于笔记本电脑主体与加密存储盘之间,三者相互之间通过SATA II接口相连;远程遥控销毁模块和硬件拆动检测模块均通过主控MCU(Micro Controller Unit)与加密存储盘进行通信;其中远程遥控销毁模块通过SPI(Serial Peripheral Interface)接口与MCU相连,硬件拆动检测模块通过数据线与MCU相连,而MCU通过GPIO(General Purpose Input Output)与加密存储盘相连。
【技术特征摘要】
【专利技术属性】
技术研发人员:姚学峰,蒋三龙,
申请(专利权)人:湖南国安思科计算机系统有限公司,
类型:发明
国别省市:43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。