发明内容
本发明实施例的主要目的在于提供一种数据安全控制方法、系统及传感器节点,通过监控存储设备所在的位置来提高数据安全性。
为了实现上述目的,本发明实施例提供一种数据安全控制方法,包括:
采集存储设备的位置数据,并通过传感器网络传输所述存储设备的位置数据至安全控制装置;
接收安全控制装置的控制命令,并传输至所述存储设备;所述控制命令用于所述安全控制装置在确认所述存储设备的位置超出预设的位置范围时提供给所述存储设备,以对所述存储设备存储的数据进行相应控制。
本发明实施例还提供一种传感器节点,包括:
传感单元,用于采集存储设备的位置数据;
无线传输单元,用于通过传感器网络传输所述存储设备的位置数据至安全控制装置;
命令接收单元,用于接收安全控制装置的控制命令,并传输至所述存储设备;所述控制命令用于所述安全控制装置在确认所述存储设备的位置超出预设的位置范围时提供给所述存储设备,以对所述存储设备存储的数据进行相应控制。
本发明实施例还提供一种数据安全控制系统,包括:
存储设备,用于获取控制命令,对存储的数据进行相应控制;
传感器节点,用于采集所述存储设备的位置数据,并通过该传感器节点所属的传感器网络传输所述存储设备的位置数据至安全控制装置;接收所述安全控制装置的控制命令,并传输该控制命令至所述存储设备;
所述安全控制装置,用于接收所述位置数据,并在判断所述存储设备的位置超过预设的位置范围时,通过传感器网络发送控制命令至所述传感器节点。
本发明实施例可以监控存储设备所在的位置,从而可以根据存储设备所处的位置的变化来对存储设备中的数据进行安全控制,保障数据安全。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明的具体实施例进行详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
实施例1
本发明实施例提供一种传感器节点,其是基于传感器网络实现数据的安全控制。
传感器网络是由大量部署在作用区域内的、具有无线通信与计算能力的微小传感器节点通过自组织方式构成的能根据环境自主完成指定任务的分布式智能化网络系统。传感网络的节点间距离很短,一般采用多跳(multi-hop)的无线通信方式进行通信。传感器网络可以在独立的环境下运行,也可以通过网关连接到互联网(Internet),使用户可以远程访问。
传感器网络中的传感器节点可以通过各种方式大量部署在被感知对象内部或者附近。这些节点通过自组织方式构成无线网络,以协作的方式感知、采集和处理网络覆盖区域中特定的信息,可以实现对任意地点信息在任意时间的采集,处理和分析。
如图1所示,一个典型的传感器网络的结构包括分布式传感器节点101、sink节点102、互联网103和后台监控模块104等。其中,传感器节点101具有本地数据采集传输和转发邻节点数据的双重功能,可以在后台监控模块104和Sink节点102的控制下采集数据,并将数据经过多跳路由传输到Sink节点102;Sink节点102是网络的中心,具有协调器和网关的作用,负责网络的配置、管理和数据的汇集,并负责与后台监控模块104的通信。
由于传感器网络具有如下特点:
1)传感器节点可以采集数据,从而可以有效、精确的定位物体的位置;
2)传感器节点的形式、结构多样,体积可以做到很小,且价格低廉;
3)通过传感器网络可以实现数据传输。
因此,本发明实施例通过在存储设备上,如SSD上,设置传感器节点,利用传感器网络来实现对存储设备存储的数据的安全控制。
如图2所示,存储设备200包括存储单元201和控制单元202,其中存储单元201用于存储数据;控制单元202用于控制从存储单元读取数据或向存储单元写入数据。本发明实施例中,可在存储设备200上设置传感器节点300,该传感器节点300可与存储设备200的控制单元202连接,由传感器节点采集存储设备的位置数据,并将位置数据通过传感器网络传输至存储设备外部的控制处理单元,当控制处理单元判断存储设备的位置超过设定的位置范围后,可以发送控制命令(如销毁数据或加干扰码等)并通过传感器网络传输至传感器,传感器节点再将控制命令提供给存储设备的控制单元,由控制单元根据控制命令进行相应的控制。本实施例中传感器节点与存储设备的控制单元连接包括直接将传感器节点设置在存储设备的控制单元中。
本发明实施例中,如图3所示,传感器节点300包括:传感单元301、无线传输单元302以及命令接收单元303,其中:
所述传感单元301用于采集存储设备的位置数据;
所述无线传输单元302负责传感器网络节点间的无线通信,用于通过传感器网络传输所述存储设备的位置数据至安全控制装置;
所述命令接收单元303用于接收安全控制装置的控制命令,并传输至所述存储设备;所述控制命令用于所述安全控制装置在确认所述存储设备的位置超出预设的位置范围时提供给所述存储设备,以对所述存储设备存储的数据进行相应控制。此外,传感器节点还可以具有其它功能单元(未图示),例如还可包括:处理单元、电源供应单元等。处理单元可负责控制传感器节点的操作以及数据的存储和处理;电源供应单元负责为节点供电。
所述控制命令可包括:对存储设备中存储的数据进行销毁的命令;或者对存储设备中存储的数据进行加扰码处理的命令。
所述命令接收单元可与所述存储设备中的控制单元连接。
在一种具体应用中,所述存储设备可以为固态硬盘。
本实施例的传感器节点300连接在存储设备200的所述控制单元202上,以便于向控制单元202提供控制命令;可以理解,传感器节点300也可位于存储设备200外部或存储设备200内的其它单元上,此时传感器节点300可通过无线连接向所述控制单元202提供控制命令。
在本发明另一实施例中,所述存储设备为SSD,此时所述存储单元可以为闪存(FLASH)芯片,所述控制单元可为FLASH控制芯片,但本发明并不限于此。所述存储设备也可以是传统的存储设备,此时存储单元可以是任何非易失性存储介质。
本发明实施例中,所述控制命令包括但并不限于:
对存储单元中存储的数据进行销毁的命令;或者
对存储单元中存储的数据进行加扰码处理的命令。
本发明实施例中,所述安全控制装置可以通过互联网和传感器网络与传感器节点相连接,也可以设置在Sink节点上,直接通过传感器网络和传感器节点相连接。
本发明实施例的传感器节点可以采集存储设备(如SSD)所处的位置数据,并通过网络传输给安全控制装置,一旦安全控制装置发现SSD的位置超过设定的位置范围(如在特定区域内的警戒范围)并发送出控制命令,设置在SSD中的传感器就可以接收该命令并传输给SSD的控制单元,由控制单元及时进行数据销毁或其他对数据的安全控制行为,有效地保证了SSD的数据安全。
例如,为了防止存储有高密级数据的SSD被从室内盗走,本发明实施例可设定SSD的位置范围为整个室内范围,并在室内同时设置多个传感器节点和SSD中设置的传感器节点形成传感器网络,一旦SSD的位置超出室内位置范围,则被认为SSD被带出室外,安全控制装置就可以立即发送控制命令至SSD中的传感器节点,SSD中的传感器节点将控制命令传输给控制单元,因而控制单元就可以及时进行数据销毁或其他对数据的安全控制行为,有效地保证SSD的数据安全。
实施例2
本发明实施例提供一种存储设备的安全控制系统。
如图4所示,本发明实施例中,所述系统包括:存储设备401、传感器节点及安全控制装置403,其中:
所述存储设备401,用于获取控制命令,对存储的数据进行相应控制。
该存储设备可包括存储单元及控制单元,存储单元用于存储数据,控制单元用于获取控制命令,根据所述控制命令对存储单元中存储的数据进行相应控制。本发明实施例中,该存储设备可以为SSD。
所述传感器节点(图4中未图示),连接存储设备401的控制单元,用于采集所述存储设备的位置数据,并通过与其他传感器节点402形成的传感器网络传输所述存储设备的位置数据至安全控制装置403;并且还接收所述安全控制装置403的控制命令,传输该控制命令至所述存储设备。
所述安全控制装置403用于接收所述位置数据,并在判断所述存储设备的位置超过预设的位置范围时通过传感器网络发送控制命令至所述传感器节点。
本发明实施例中,所述安全控制装置可以通过互联网和传感器网络与传感器节点相连接,也可以设置在Sink节点上,直接通过传感器网络和传感器节点相连接。
本发明实施例中,所述控制命令包括但并不限于:
对存储设备中存储的数据进行销毁的命令;或者
对存储设备中存储的数据进行加扰码处理的命令。
本发明实施例的传感器节点可以采集存储设备(如SSD)所处的位置数据,并通过网络传输给安全控制装置,一旦安全控制装置发现SSD的位置超过设定的位置范围404并发送出控制命令,设置在SSD中的传感器就可以接收该命令并传输给SSD的控制单元,由控制单元及时进行数据销毁或其他对数据的安全控制行为,有效地保证了SSD的数据安全。所述位置范围404是在特定区域内的警戒范围,一旦存储设备401超过该位置范围404,其内存储的数据将变得不安全,需要进行销毁或加扰码等处理以保证数据安全。
实施例3
本实施例提供一种存储设备的安全控制方法。
如图5所示,该方法包括如下步骤:
步骤510,采集存储设备的位置数据,并通过传感器网络传输位置数据至安全控制装置。
具体地,传感器节点监测存储设备的位置、采集位置数据,将位置数据传送传感器网络中的其它节点。传感器网络中的节点在获取位置数据后依次将该位置数据传送至下一节点,直到位置数据被传送至安全控制装置。
步骤520,接收安全控制装置的控制命令,并传输至所述存储设备;所述控制命令用于所述安全控制装置在确认所述存储设备的位置超出预设的位置范围时提供给所述存储设备,以对所述存储设备存储的数据进行相应控制。
具体地,传感器节点接收到来自安全控制装置的控制命令后,通过传感器网络将控制命令传输至存储设备的控制单元。存储设备的控制单元可根据控制命令对存储设备的中存储的数据进行相应控制。
本发明实施例中,所述控制命令包括但并不限于:
对存储设备中存储的数据进行销毁的命令;或者
对存储设备中存储的数据进行加扰码处理的命令。
本发明实施例的传感器节点可以采集存储设备(如SSD)所处的位置数据,并通过网络传输给安全控制装置,一旦安全控制装置发现SSD的位置超过设定的位置范围(如在特定区域内的警戒范围)并发送出控制命令,设置在SSD中的传感器就可以接收该命令并传输给SSD的控制单元,由控制单元及时进行数据销毁或其他对数据的安全控制行为,有效地保证了SSD的数据安全。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储介质中,比如ROM/RAM、磁碟、光盘等。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。