【技术实现步骤摘要】
本专利技术涉及硬盘数据安全领域,尤其涉及一种固态硬盘的远程保密系统及远程保密方法。
技术介绍
固态硬盘(SSD,Solid State Disk),是由控制单元和固态存储单元(FLASH芯片)组成的硬盘。SSD具有读写性能高,抗震能力强,电源开销小等优势。由于固态硬盘SSD的上述特性,广泛应用于军事、车载、工控、视频监控、网络监控、电力、医疗、航空等领域。在这些特殊领域,数据安全是一个重要的衡量指标。目前,有效防范固态硬盘内的数据外泄,在加强电脑硬件防盗措施的同时,主要是通过对数据加密的方式来防止敏感数据的外泄。但任何一种加密算法都有其相对性,在能 够完整取得硬盘内所有数据的基础上,随着破解算法与技术发展,始终存在敏感数据泄漏的隐患。为提高固态硬盘内存储数据的安全性,在现有技术中,中国专利申请号200910221798. I公开了一种硬盘远程擦除防盗系统和方法。所述系统有客户平台和执行平台组成,所述客户终端平台由系统配套的定制U盘与用户手机组成;执行平台由GSM模块与FPGA模块组成。通过手机短信和计算机平台的客户终端设置硬盘防失密功能的开启和关闭以及各种参数;计算机平...
【技术保护点】
一种固态硬盘的远程保密系统,其特征在于:包括控制平台和执行平台;所述控制平台用于生成控制命令;所述执行平台包括通信单元,控制单元,第一存储单元和第二存储单元;所述通信单元用于实现控制平台和控制单元之间的无线通信;所述控制单元根据控制命令对第一存储单元和/或第二存储单元进行控制;第一存储单元包括第一电源模块,第一存储阵列和第一存储阵列控制器;所述第一电源模块为第一存储阵列和第一存储阵列控制器提供电源;第一电源模块和第一存储阵列控制器分别与控制单元通信连接;第二存储单元包括第二电源模块,第二存储阵列和第二存储阵列控制器;所述第二电源模块为第二存储阵列和第二存储阵列控制器提供电源...
【技术特征摘要】
1.一种固态硬盘的远程保密系统,其特征在于 包括控制平台和执行平台;所述控制平台用于生成控制命令; 所述执行平台包括通信单元,控制单元,第一存储单元和第二存储单元;所述通信单元用于实现控制平台和控制单元之间的无线通信;所述控制单元根据控制命令对第一存储单元和/或第二存储单元进行控制; 第一存储单元包括第一电源模块,第一存储阵列和第一存储阵列控制器;所述第一电源模块为第一存储阵列和第一存储阵列控制器提供电源;第一电源模块和第一存储阵列控制器分别与控制单元通信连接; 第二存储单元包括第二电源模块,第二存储阵列和第二存储阵列控制器;所述第二电源模块为第二存储阵列和第二存储阵列控制器提供电源;第二电源模块和第二存储阵列控制器分别与控制单元通信连接。2.根据权利要求I所述的固态硬盘的远程保密系统,其特征在于 所述控制命令包括锁定命令; 所述控制单元执行锁定命令根据锁定命令生成第一电源控制信号和第二电源控制信号; 所述第一电源控制信号控制第一电源断电;使第一存储阵列和第一存储阵列控制器停止工作,第一存储阵列存储的信息不可见; 所述第二电源控制信号控制第二电源通电;使第二存储阵列和第二存储阵列控制器保持工作,第二存储阵列存储的信息可见。3.根据权利要求2所述的固态硬盘的远程保密系统,其特征在于 所述控制命令还包括激活命令; 所述控制单元执行激活命令根据激活命令生成第一电源控制信号和第二电源控制信号; 所述第一电源控制信号控制第一电源通电;使第一存储阵列和第一存储阵列控制器保持工作,第一存储阵列存储的信息可见; 所述第二电源控制信号控制第二电源断电;使第二存储阵列和第二存储阵列控制器停止工作,第二存储阵列存储的信息不可见。4.根据权利要求2所述的固态硬盘的远程保密系统,其特征在于 所述控制命令包括擦除命令; 所述控制单元执行擦除命令根据擦除命令生成第一电源控制信号和第一存储阵列控制器控制信号; 所述第一电源控制信号控制第一电源通电,第一存储阵列控制器控制信号控制第一存储阵列控制器对第一存储阵列进行擦除操作,擦除第一存储阵列存储的信息。5.根据权利要求2所述的固态硬盘的远程保密系统,其特征在于 所述控制命令包括擦除再锁定命令; 所述控制单元执行擦除再锁定命令根据擦除再锁定命令生成第一电源控制信号和第一存储阵列控制器控制信号和第二电源控制信号; 所述第一电源控制信号控制第一电源通电,第一存储阵列控制器控制信号控制第一存储阵列控制器对第一存储阵列进行擦除操作,擦除第一存储阵列存储的信息;擦除完成后 所述第一电源控制信号控制第一电源断电;使第一存储阵列和第一存储阵列控制器停止工作,第一存储阵列存储的信息不可见; 所述第二电源控制信号控制第二电源通电;使第二存储阵列和第二存储阵列控制器保持工作,第二存储阵列存储的信息可见。6.根据权利要求2或3或4或5所述的固态硬盘的远程保密系统,其特征在于 在接收到控制命令之后,所述控制单元判断发送控制命令的控制平台是否具有发送控制命令的权限; 在具有发送所述控制命令的权限时,所述控制单元执行相应的控制命令; 在不具有发送所述控制命令的权限时,所述控制单元发送告警信息,结束。7.根据权利要求6所述的固态硬盘的远程保密系统,其特征在于 所述控制平台包括控制平台SIM卡,所述控制平台SIM卡存储有第一验证信息和第一绑定密码;所述控制单元存储有初始验证信息和初始绑定密码;所述执行平台包括执行平台SIM卡; 首次插入执行平台SIM卡时,控制平台发送的第一验证信息与控制单元的初始验证信息内容匹配,则控制单元将在位的执行平台SIM卡的IMSI信息写入控制单元的闪存,实现将在位的执行平台SIM卡与执行平台绑定;在位的执行平台SIM卡与执行平台绑定后称为绑定后的执行平台SIM卡; 绑定执行平台SIM卡后,控制单元发送等待控制平台SIM卡卡号和第一绑定密码的信息;控制平台发送的第一绑定密码与控制单元的初始绑定密码一致,则控制单元将控制平台SIM卡卡号写入控制单元的闪存;控制平台与执行平台绑定后成为有权限的控制平台。8.根据权利要求7所述的固态硬盘的远程保密系统,其特征在于 判断发送控制命令的控制平台是否具有发送控制命令的权限时,控制单元将发送控制命令的控制平台SIM卡卡号与控制单元中存储的有权限的控制平台SIM卡卡号对比一致,则发送控制命令的控制平台具有发送控制命令的权限; 不一致,则发送控制命令的控制平台不具有发送控制命令的权限。9.根据权利要求7所述的固态硬盘的远程保密系统,其特征在于 所述控制平台SIM卡存储有换卡验证信息,所述控制单元存储有初始换卡验证信息;在更换执行平台SIM卡时,控制平台发送的换卡验证信息与控制单元的初始换卡验证信息内容匹配,则控制单元将新的在位的执行平台SIM卡与执行平台绑定。10.根据权利要求6所述的固态硬盘的远程保密系统,其特征在于 当控制命令是擦除命令且发送擦除命令的控制平台具有发送擦除命令的权限时,所述控制单元还要判断第一存储单元是否处于锁定状态 处于锁定状态 控制单元要在第一设定时间内激活第一存储单元 在第一设定时间内没有激活第一存储单元结束,不执行擦除命令; 在第一设定时间内激活第一存储单元控制单元与控制平台确认是否要执行擦除命令; 控制平台在第二设定时间确认要执行擦除命令,执行擦除命令;控制平台在第二设定时间没有确认要执行擦除命令,不执行擦除命令; 不处于锁定状态控制单元与控制平台确认是否要执行擦除命令; 控制平台在第二设定时间确认要执行擦除命令,执行擦除命令; 控制平台在第二设定时间没有确认要执行擦除命令,不执行擦除命令。11.一种固态硬盘的远程保密方法,其特征在于包括以下步骤 步骤SlO :控制平台发送控制命令至执行平台; 步骤S20 :执行平台根据控制命令,对第一存储单元和/或第二存储单元进行控制;其中,第一存储单元包括第一电源模块,第一存储阵列和第一存储阵列控制器;所述第一电源模块为第一存储阵列和第一存储阵列控制器提供电源;第二存储单元包括第二电源模块,第二存储阵列和第二存储阵列控制器;所述第二电源模块为第二存储阵列和第二存储阵列控制器提供电源; 当控制命令是锁定命令时 控制第一电源断电;使第一存储阵列和第一存储阵列控制器停止工作,第...
【专利技术属性】
技术研发人员:王旭光,杨越,姜万成,王兴隆,刘虹越,王术,许昌,
申请(专利权)人:苏州捷泰科信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。