CN111291390A - 关键数据安全销毁触发系统及触发方法 - Google Patents
关键数据安全销毁触发系统及触发方法 Download PDFInfo
- Publication number
- CN111291390A CN111291390A CN202010066652.0A CN202010066652A CN111291390A CN 111291390 A CN111291390 A CN 111291390A CN 202010066652 A CN202010066652 A CN 202010066652A CN 111291390 A CN111291390 A CN 111291390A
- Authority
- CN
- China
- Prior art keywords
- storage device
- destruction
- triggering
- information
- heartbeat
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Alarm Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种关键数据安全销毁触发系统,它包括存储装置管控设备和存储装置,所述存储装置管控设备包括心跳包服务器、情报信息反馈模块和位置信息接收装置;存储装置包括时间维度风险判断模块、空间维度风险判断模块、人工管控反馈模块、销毁触发综合判断模块和位置传感器;本发明充分考虑了特殊存储装置可能面临的安全威胁场景,建立了多维度的关键数据销毁触发机制,能够在特殊存储装置失控情况下及时发出关键数据销毁指令,从而保证了关键数据的安全。
Description
技术领域
本发明涉及数据销毁技术领域,具体地指一种关键数据安全销毁触发系统及触发方法。
背景技术
随着计算机系统和网络的发展普及,越来越多的个人及单位使用计算机信息系统处理数据,数据安全问题变得越来越重要。现有多种方法可以对数据进行保护,例如传统的数据加密和数据隐藏,都起到对敏感数据进行保护的作用。但是,任何一种数据保护方法都存在其脆弱性与局限性,并不能保证数据的绝对安全,例如,当密文掌握在攻击者的手中,那么就存在着密码被破译的风险。特别当存储敏感数据的存储介质失控时,这样的安全风险极具增大。如果数据存在被攻击者非法获取的风险,那么最安全的数据保护方法是在攻击者对数据进行分析之前完全销毁数据。作为信息安全的一个关键领域,数据销毁长期以来一直是全世界所有国家关注的焦点。1985年,美国国防部(DOD)就公布了数据销毁标准——5220.22M标准;我国也于2000年发布《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》,其中第六章第三十四条明确指出如要销毁秘密载体,须确保秘密信息无法还原。在最新的国家保密标准《涉及国家秘密的载体销毁与信息消除安全保密要求》中也指出了关于数据销毁的详细技术要求。
近年来,我国政府、军队、国防、金融等国家特殊行业和部分民用商业公司对关键数据的保密性要求越来越高,在信息交流的过程中为保证数据安全,会将关键数据存储到特制的特殊存储装置中,这样极大的增强了关键数据的安全性。但是,在数据流转的过程中,作为关键数据载体的特殊存储装置存在失控的风险,如由于交通工具发生意外、敌对势力非法攻击等造成特殊存储装置丢失,如不能及时销毁特殊存储装置中的数据将为关键数据泄漏埋下极大风险。因此,研究如何在特殊存储装置失控时及时触发关键数据的销毁流程对于关键数据安全保护具有十分重要的现实意义。
现实情况中,特殊存储装置可能遭遇的威胁情态十分复杂,能够引起特殊存储装置失控的风险因素多样,如何判断特殊存储装置是否需要进行数据销毁并保证销毁触发的及时性和可靠性是当前急需解决的关键问题。现有的数据销毁触发方式比较单一,绝大多数触发仅依靠数据管理者的主观判断和人为操作完成,销毁触发的及时性和可靠性得不到保证,给信息泄露带来了极大的隐患。因此,针对威胁情态下关键数据即时销毁问题,研究一种安全可靠的多维度销毁触发机制十分必要。
目前,各类系统的触发机制按触发方式来分可分为系统主动触发机制和人为被动触发机制,其中系统主动触发机制又可分为基于时间的触发机制和基于状态的触发机制。前者的触发信号来源于时间进程,后者的触发信号来源于系统当前的状态。基于时间触发过程是通过一个全局时钟进行驱动的,系统的行为不仅在功能上得到确定,且在时间上也是确定的。基于状态的触发机制指的是系统的活动主要是由外部环境或系统关键部分当前状态发生变化时引起的,随着系统状态发生变化,产生相应的事件告知系统,同样系统也会通过中断或者查询方式来获知状态的改变,然后系统会依据某些策略(例如菊花链、先进先出等)动态地安排响应的次序,由响应程序执行相应的动作以及规定的任务,并对外部环境的要求提供服务。触发过程中动作的执行是依赖于系统的中间状态的,该中间状态又是由历史动作所引起。该机制需要持续不断的检测和分析系统中表征系统特征的变量和参数,使得动作能够在查询给定变量的值和状态后及时响应。因此,基于状态的触发过程通常需要定义一系列规则,构建一个监控子系统来检测规则是否能够满足,响应程序将执行规则指定的相应的动作。
参考文献:聂元铭,吴晓明,贾磊雷.重要信息系统数据销毁/恢复技术及其安全措施研究[J].信息网络安全,2011(01):12-14.
发明内容
本发明的目的就是要提供一种关键数据安全销毁触发系统及触发方法,本发明充分考虑了特殊存储装置可能面临的安全威胁场景,建立了多维度的关键数据销毁触发机制,能够在特殊存储装置失控情况下及时发出关键数据销毁指令,从而保证了关键数据的安全。
为实现此目的,本发明所设计的关键数据安全销毁触发系统,其特征在于:它包括存储装置管控设备和存储装置,所述存储装置管控设备包括心跳包服务器、情报信息反馈模块和位置信息接收装置;存储装置包括时间维度风险判断模块、空间维度风险判断模块、人工管控反馈模块、销毁触发综合判断模块和位置传感器;
心跳包服务器用于与时间维度风险判断模块中的心跳包客户端进行心跳包通信,心跳包客户端和心跳包服务器通过心跳包的通信是否正常来判断存储装置是否失控,心跳包客户端将判断结果传输给销毁触发综合判断模块;
位置传感器用于获取存储装置当前的位置信息,并将存储装置当前位置信息传输给空间维度风险判断模块和位置信息接收装置;
空间维度风险判断模块根据存储装置当前位置信息得到存储装置相对存储装置运载体的距离与预设安全距离的偏移量指标值,并将该安全距离偏移量指标值传输给销毁触发综合判断模块;
位置信息接收装置用于将存储装置当前位置信息传输给情报信息反馈模块,情报信息反馈模块用于根据存储装置当前位置信息得到存储装置相对安全区域的位置偏移量指标值,情报信息反馈模块将该安全区域位置偏移量指标值通过人工管控反馈模块中的远程管控通信模块传输给销毁触发综合判断模块;
心跳包服务器将心跳通信状态判断信息传输给情报信息反馈模块,情报信息反馈模块根据心跳通信状态判断信息、安全区域的位置偏移量指标值来判断是否进行数据销毁远程触发,并将数据销毁远程触发信息传输给销毁触发综合判断模块;
人工管控反馈模块中的应急按键用于将应急按键信号传输给销毁触发综合判断模块;
销毁触发综合判断模块用于根据存储装置是否失控的判断结果、安全距离偏移量、安全区域位置偏移量、急按键信号和数据销毁远程触发信息并依据风险评估的销毁触发判断方法判断是否触发销毁指令。
本发明的有益效果:
本发明充分考虑了特殊存储装置可能面临的安全威胁场景,建立了多维度的关键数据销毁触发机制,能够在特殊存储装置失控情况下及时发出关键数据销毁指令,从而保证了关键数据的安全。本发明相对于现有仅依靠人工的数据销毁触发机制有以下优势:
本发明设计了数据销毁的多维触发机制,即使关键数据销毁触发机制在某一维度上失效,也能保证特殊存储装置在危情状态下关键数据销毁触发功能不失效,实现数据自销毁,具有明显的可靠性优势。销毁触发方式包括人工主动触发和系统自动触发。人工主动触发方式中,特殊存储装置的实际管控人员可对特殊存储装置所处环境的实际情况对关键数据销毁进行触发,特殊存储装置管控室的管理人员可根据所掌握的情报、获得的危情参数对特殊存储装置销毁触发进行远程控制;系统自动触发方式则通过销毁触发综合判断模块的评估结果实现系统关键数据自销毁的触发。
设计了数据销毁触发危情因素的综合判断方法,通过对特殊存储装置可能面临的安全威胁进行多层次的风险评估,增强了数据销毁触发机制的准确性。在特殊存储装置中设计了销毁触发综合判定模块,将人工主观判断、实时测控参数、远程安全反馈相结合,运用信息安全风险评估技术综合判断关键数据销毁需求,能够在很大程度上防止因人工主观错误、实测参数偏差等因素所引起未触发或误触发的情况,进一步保证了特殊存储装置中关键数据的安全性与可用性。
附图说明
图1为本发明的原理框图;
其中,1—存储装置管控设备、1.1—心跳包服务器、1.2—情报信息反馈模块、1.3—位置信息接收装置、2—存储装置、2.1—时间维度风险判断模块、2.10—心跳包客户端、2.11—存储装置I/O接口认证模块、2.12—防暴拆传感器、2.2—空间维度风险判断模块、2.3—人工管控反馈模块、2.31—远程管控通信模块、2.32—应急按键、2.4—销毁触发综合判断模块、2.5—位置传感器。
具体实施方式
以下结合附图和具体实施例对本发明作进一步的详细说明:
如图1所示的关键数据安全销毁触发系统,它包括存储装置管控设备1和存储装置2,所述存储装置管控设备1包括心跳包服务器1.1、情报信息反馈模块1.2和位置信息接收装置1.3;存储装置2包括时间维度风险判断模块2.1、空间维度风险判断模块2.2、人工管控反馈模块2.3、销毁触发综合判断模块2.4和位置传感器2.5;
心跳包服务器1.1用于与时间维度风险判断模块2.1中的心跳包客户端2.10进行心跳包通信,心跳包客户端2.10和心跳包服务器1.1通过心跳包的通信是否正常来判断存储装置2是否失控,心跳包客户端2.10将判断结果传输给销毁触发综合判断模块2.4;
位置传感器2.5用于获取存储装置2当前的位置信息,并将存储装置2当前位置信息传输给空间维度风险判断模块2.2和位置信息接收装置1.3;
空间维度风险判断模块2.2根据存储装置2当前位置信息得到存储装置2相对存储装置运载体的距离与预设安全距离的偏移量指标值,并将该安全距离偏移量指标值传输给销毁触发综合判断模块2.4;
位置信息接收装置1.3用于将存储装置2当前位置信息传输给情报信息反馈模块1.2,情报信息反馈模块1.2用于根据存储装置2当前位置信息得到存储装置2相对安全区域的位置偏移量指标值,情报信息反馈模块1.2将该安全区域位置偏移量指标值通过人工管控反馈模块2.3中的远程管控通信模块2.31传输给销毁触发综合判断模块2.4;
心跳包服务器1.1将心跳通信状态判断信息传输给情报信息反馈模块1.2,情报信息反馈模块1.2利用预设的情报信息判断规程(根据保密实际情况依据相关法规预先设计)对心跳通信状态判断信息、安全区域的位置偏移量指标值、安全距离偏移量指标值以及获得的安全风险情报消息来判断是否进行数据销毁远程触发,并将数据销毁远程触发信息传输给销毁触发综合判断模块2.4,如当管控人员发现心跳机制发生丢失的情况,此时根据位置信息可知特殊存储装置正在穿越山洞,那么管控人员有理由判断此时的心跳机制丢失是因为通信不畅引起的,不需要进行销毁触发;如果远程管控人员得到上级下发情报,内容为有敌对势力将在1小时后对特殊存储装置进行攻击窃取关键数据,此时即使其他安全参数均正常,远程管控人员也应即时发出销毁触发指令;
远程管控人员主要是在远程总体角度在看存储装置的状态,确定一些安全参数是否正常、是否有其它信息表明需要进行销毁等;
人工管控反馈模块2.3中的应急按键2.32用于将应急按键信号传输给销毁触发综合判断模块2.4;
销毁触发综合判断模块2.4用于根据存储装置2是否失控的判断结果、安全距离偏移量、安全区域位置偏移量、急按键信号和数据销毁远程触发信息并依据风险评估的销毁触发判断方法判断是否触发销毁指令。
上述技术方案中,所述时间维度风险判断模块2.1包括心跳包客户端2.10、存储装置I/O接口认证模块2.11和防暴拆传感器能2.12,所述存储装置I/O接口认证模块2.11用于向心跳包客户端2.10传输存储装置I/0接口认证结果信息,防暴拆传感器能2.12用于向心跳包客户端2.10传输存储装置是否被暴力拆解的信息。
上述技术方案中,所述心跳包客户端2.10用于根据存储装置I/0接口认证结果信息、存储装置是否被暴力拆解的信息和心跳通信参数信息进行存储装置2是否失控的判断。
上述技术方案中,当存储装置2中存入信息时,心跳包通信自动开启。设置如下心跳包通信停止方式为心跳包通信正常停止和心跳包通信非正常停止。
所述心跳包通信正常停止包括特殊存储装置中信息被合法授权清空;
得到心跳包通信非正常停止包括存储装置I/0接口认证失败次数超过设定阈值或认证时长超过设定阈值;存储装置被暴力拆解;心跳机制运行时间超过任务设定阈值。
一种关键数据安全销毁触发方法,它包括如下步骤:
步骤1:心跳包服务器1.1与时间维度风险判断模块2.1中的心跳包客户端2.10进行心跳包通信,心跳包客户端2.10和心跳包服务器1.1通过心跳包的通信是否正常来判断存储装置2是否失控,心跳包客户端2.10将判断结果传输给销毁触发综合判断模块2.4;
步骤2:位置传感器2.5获取存储装置2当前的位置信息,并将存储装置2当前位置信息传输给空间维度风险判断模块2.2和位置信息接收装置1.3;
空间维度风险判断模块2.2根据存储装置2当前位置信息得到存储装置2相对存储装置运载体的距离与预设安全距离的偏移量指标值,并将该安全距离偏移量指标值传输给销毁触发综合判断模块2.4;
位置信息接收装置1.3将存储装置2当前位置信息传输给情报信息反馈模块1.2,情报信息反馈模块1.2根据存储装置2当前位置信息得到存储装置2相对安全区域的位置偏移量指标值,情报信息反馈模块1.2将该安全区域位置偏移量指标值通过人工管控反馈模块2.3中的远程管控通信模块2.31传输给销毁触发综合判断模块2.4;
步骤3:心跳包服务器1.1将心跳通信状态判断信息传输给情报信息反馈模块1.2,情报信息反馈模块1.2利用预设的情报信息判断规程对心跳通信状态判断信息、安全区域的位置偏移量指标值、安全距离偏移量指标值以及获得的安全风险情报消息来判断是否进行数据销毁远程触发,并将数据销毁远程触发信息传输给销毁触发综合判断模块2.4;
人工管控反馈模块2.3中的应急按键2.32将应急按键信号传输给销毁触发综合判断模块2.4;
步骤4:销毁触发综合判断模块2.4根据存储装置2是否失控的判断结果、安全距离偏移量、安全区域位置偏移量、急按键信号和数据销毁远程触发信息并依据风险评估的销毁触发判断方法判断是否触发销毁指令。
上述技术方案的步骤4中,销毁触发综合判断模块2.4根据存储装置2是否失控的判断结果、安全距离偏移量、安全区域位置偏移量、急按键信号和数据销毁远程触发信息并依据风险评估的销毁触发判断方法判断是否触发销毁指令的具体判断步骤如下:
步骤401:构建销毁触发需求评估指标体系;
销毁触发综合判断模块2.4接收三个方面的安全风险参数作为风险评估指标,分别是时间维度安全风险T、空间维度安全风险D和人工反馈安全风险I;
时间维度安全风险T包括存储装置存储信息状况T1、心跳包机制运行状况T2和存储装置I/O接口认证状况T3;
空间维度安全风险D包括相对安全区域偏移状况D1(存储装置2相对安全区域的位置偏移量指标值)和相对载体偏移状况D2(存储装置2相对存储装置运载体的距离与预设安全距离的偏移量指标值);
人工反馈安全风险I包括远程反馈信息I1和应急反馈信息I2;
步骤402:对销毁触发需求评估指标进行赋值;
当存储装置2中载有关键数据(秘密级及秘密级以上数据)时,T1=1;当存储装置2中未载有关键数据时,T1=0;
当心跳包通信正常运行或被合法关闭时,T2=0;当心跳包丢失时间小于等于t1时,T2=1;当心跳包丢失时间小于等于t1内重连成功时,T2=0.5;当心跳包丢失时间大于t1时,T2=2;
当存储装置I/O接口未进行连接或在接入后认证成功时,T3=0;当存储装置I/O接口在接入后认证失败次数小于等于n且连接失败时间小于等于t2时,T3=1;当存储装置I/O接口在接入并认证失败次数小于等于n且连接失败时间小于等于t2内认证成功时,T3=0.5;当I/O接口认证失败次数大于n或连接失败时间大于t2时,T3=2;
当存储装置2始终在安全区域内时,D1=0;当存储装置2偏移出安全区,且偏离时间小于等于t3,同时偏移量小于等于d1时,D1=1;当存储装置2偏移出安全区,且偏离时间小于等于t3,同时偏移量小于等于d1内回到安全区时,D1=0.5;当存储装置2偏移出安全区,且偏离时间小于等于t3时,同时偏移量大于d1时,D1=2;当存储装置2偏移出安全区,且偏离时间小于等于t3,同时偏移量大于d1内回到安全区时,D1=1.5;当存储装置2偏移出安全区,且偏离时间大于t3,同时偏移量小于等于d1时,D1=2;当存储装置2偏移出安全区,且偏离时间大于t3,同时偏移量大于d1时,D1=3;
当存储装置2始终在运载体控制范围内,D2=0;当存储装置2脱离运载体控制,且脱离时间小于等于t4,同时且偏移量小于等于d2时,D2=1;当存储装置2脱离运载体控制,且脱离时间小于等于t4,同时偏移量小于等于d2内回到运载体控制范围内时,D2=0.5;当存储装置2脱离运载体控制,且脱离时间小于等于t4,且偏移量大于d2时,D2=2;当存储装置2脱离运载体控制,且脱离时间小于等于t4,同时偏移量大于d2后回到载体控制状态,D2=1.5;当存储装置2脱离运载体控制,且脱离时间大于t4,同时偏移量小于等于d2时,D2=2;当存储装置2脱离运载体控制,且脱离时间大于t4,同时偏移量大于d2时,D2=3;
当情报信息反馈模块1.2收集的安全参数(心跳通信状态判断信息、安全区域的位置偏移量指标值、安全距离偏移量指标值以及获得的安全风险情报消息)一切正常时,I1=0;当情报信息反馈模块1.2收集的安全参数发生异常时,I1=1;当情报信息反馈模块1.2发出数据销毁远程触发时,I1=2;
当应急按键2.32没有启动时,I2=0;当应急按键2.32启动延时按键功能且按键时长小于等于t5时,I2=1;当应急按键2.32启动延时按键功能且按键时长小于等于t5内按下停止按钮,I2=0.5;当应急按键2.32启动延时按键功能且按键时长大于t5时,I2=2;当应急按键2.32启动一键销毁按键时,I2=3;
步骤403:根据销毁触发需求评估指标,按以下公式计算销毁触发需求N:
其中,α为不等于0的风险调节参数。
将步骤403所得销毁触发需求参数以数组J=[T,D,I,N]形式作为销毁触发依据,通过存储装置(2)可能遭遇的安全风险场景,实测需进行销毁触发时J=[T,D,I,N]的具体参数以确定销毁触发条件。如当J=[T,D,0,N]时,销毁立即触发;如发现安全存储装置丢失时,通过实测数组J进行判断是否需要销毁触发。
上述技术方案的步骤403中,通过存储装置2可能遭遇的安全风险场景,实测需进行销毁触发时的安全阈值参数t1~t5、d1、d2以确定销毁触发条件。
特殊存储装置关键数据销毁触发流程设计。具体如下:
销毁触发机制开启。当特殊存储装置载入数据时,关键数据销毁触发机制开启,包括开启时间维度风险判断模块的心跳包机制和I/O认证机制、空间维度风险判断模块的位置传感器,设定特殊存储装置任务时间上限阈值。
销毁触发机制运行。销毁触发综合判定模块实时接收来自时间维度风险判断模块、空间维度风险判断模块、人工控制反馈模块产生的安全风险参数,实时计算出特殊存储装置关键数据销毁触发需求参数。若此需求参数达到销毁触发条件,立即触发关键数据销毁程序,否则销毁触发机制继续正常运行。
销毁触发机制关闭。当特殊存储装置中数据被合法授权清空后,关键数据销毁触发机制关闭。
本发明公开了基于“时-空-人”的特殊装置关键数据销毁触发机制,包括:1利用心跳包机制、I/O端口认证机制和防暴拆传感器生成特殊存储装置在时间维度上的安全风险参数;2利用位置传感器生成特殊存储装置在空间维度上的安全风险参数;3利用实际管控人员对危情因素主观判断和安全管控人员的人工反馈生成特殊存储装置在人工维度上的安全风险参数;4根据“时-空-人”三个维度产生的安全风险参数,利用销毁触发综合判断模块进行特殊存储装置关键数据销毁触发需求计算,并根据计算结果判断是否触发销毁程序。本发明通过多因素判断、多层次管控、多方式触发能够保证在复杂威胁情态下关键数据销毁触发的及时性和可靠性。
本说明书未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (10)
1.一种关键数据安全销毁触发系统,其特征在于:它包括存储装置管控设备(1)和存储装置(2),所述存储装置管控设备(1)包括心跳包服务器(1.1)、情报信息反馈模块(1.2)和位置信息接收装置(1.3);存储装置(2)包括时间维度风险判断模块(2.1)、空间维度风险判断模块(2.2)、人工管控反馈模块(2.3)、销毁触发综合判断模块(2.4)和位置传感器(2.5);
心跳包服务器(1.1)用于与时间维度风险判断模块(2.1)中的心跳包客户端(2.10)进行心跳包通信,心跳包客户端(2.10)和心跳包服务器(1.1)通过心跳包的通信是否正常来判断存储装置(2)是否失控,心跳包客户端(2.10)将判断结果传输给销毁触发综合判断模块(2.4);
位置传感器(2.5)用于获取存储装置(2)当前的位置信息,并将存储装置(2)当前位置信息传输给空间维度风险判断模块(2.2)和位置信息接收装置(1.3);
空间维度风险判断模块(2.2)根据存储装置(2)当前位置信息得到存储装置(2)相对存储装置运载体的距离与预设安全距离的偏移量指标值,并将该安全距离偏移量指标值传输给销毁触发综合判断模块(2.4);
位置信息接收装置(1.3)用于将存储装置(2)当前位置信息传输给情报信息反馈模块(1.2),情报信息反馈模块(1.2)用于根据存储装置(2)当前位置信息得到存储装置(2)相对安全区域的位置偏移量指标值,情报信息反馈模块(1.2)将该安全区域位置偏移量指标值通过人工管控反馈模块(2.3)中的远程管控通信模块(2.31)传输给销毁触发综合判断模块(2.4);
心跳包服务器(1.1)将心跳通信状态判断信息传输给情报信息反馈模块(1.2),情报信息反馈模块(1.2)利用预设的情报信息判断规程对心跳通信状态判断信息、安全区域的位置偏移量指标值、安全距离偏移量指标值以及获得的安全风险情报消息来判断是否进行数据销毁远程触发,并将数据销毁远程触发信息传输给销毁触发综合判断模块(2.4);
人工管控反馈模块(2.3)中的应急按键(2.32)用于将应急按键信号传输给销毁触发综合判断模块(2.4);
销毁触发综合判断模块(2.4)用于根据存储装置(2)是否失控的判断结果、安全距离偏移量、安全区域位置偏移量、急按键信号和数据销毁远程触发信息并依据风险评估的销毁触发判断方法判断是否触发销毁指令。
2.根据权利要求1所述的关键数据安全销毁触发系统,其特征在于:所述时间维度风险判断模块(2.1)包括心跳包客户端(2.10)、存储装置I/O接口认证模块(2.11)和防暴拆传感器能(2.12),所述存储装置I/O接口认证模块(2.11)用于向心跳包客户端(2.10)传输存储装置I/0接口认证结果信息,防暴拆传感器能(2.12)用于向心跳包客户端(2.10)传输存储装置是否被暴力拆解的信息。
3.根据权利要求2所述的关键数据安全销毁触发系统,其特征在于:所述心跳包客户端(2.10)用于根据存储装置I/0接口认证结果信息、存储装置是否被暴力拆解的信息和心跳通信参数信息进行存储装置(2)是否失控的判断。
4.根据权利要求3所述的关键数据安全销毁触发系统,其特征在于:当存储装置(2)中存入信息时,心跳包通信自动开启。
5.根据权利要求4所述的关键数据安全销毁触发系统,其特征在于:设置如下心跳包通信停止方式为心跳包通信正常停止和心跳包通信非正常停止。
6.根据权利要求5所述的关键数据安全销毁触发系统,其特征在于:所述心跳包通信正常停止包括特殊存储装置中信息被合法授权清空;
得到心跳包通信非正常停止包括存储装置I/0接口认证失败次数超过设定阈值或认证时长超过设定阈值;存储装置被暴力拆解;心跳机制运行时间超过任务设定阈值。
7.一种关键数据安全销毁触发方法,其特征在于,它包括如下步骤:
步骤1:心跳包服务器(1.1)与时间维度风险判断模块(2.1)中的心跳包客户端(2.10)进行心跳包通信,心跳包客户端(2.10)和心跳包服务器(1.1)通过心跳包的通信是否正常来判断存储装置(2)是否失控,心跳包客户端(2.10)将判断结果传输给销毁触发综合判断模块(2.4);
步骤2:位置传感器(2.5)获取存储装置(2)当前的位置信息,并将存储装置(2)当前位置信息传输给空间维度风险判断模块(2.2)和位置信息接收装置(1.3);
空间维度风险判断模块(2.2)根据存储装置(2)当前位置信息得到存储装置(2)相对存储装置运载体的距离与预设安全距离的偏移量指标值,并将该安全距离偏移量指标值传输给销毁触发综合判断模块(2.4);
位置信息接收装置(1.3)将存储装置(2)当前位置信息传输给情报信息反馈模块(1.2),情报信息反馈模块(1.2)根据存储装置(2)当前位置信息得到存储装置(2)相对安全区域的位置偏移量指标值,情报信息反馈模块(1.2)将该安全区域位置偏移量指标值通过人工管控反馈模块(2.3)中的远程管控通信模块(2.31)传输给销毁触发综合判断模块(2.4);
步骤3:心跳包服务器(1.1)将心跳通信状态判断信息传输给情报信息反馈模块(1.2),情报信息反馈模块(1.2)根据心跳通信状态判断信息、安全区域的位置偏移量指标值来判断是否进行数据销毁远程触发,并将数据销毁远程触发信息传输给销毁触发综合判断模块(2.4);
人工管控反馈模块(2.3)中的应急按键(2.32)将应急按键信号传输给销毁触发综合判断模块(2.4);
步骤4:销毁触发综合判断模块(2.4)根据存储装置(2)是否失控的判断结果、安全距离偏移量、安全区域位置偏移量、急按键信号和数据销毁远程触发信息并依据风险评估的销毁触发判断方法判断是否触发销毁指令。
8.根据权利要求7所述的关键数据安全销毁触发方法,其特征在于:所述步骤4中,销毁触发综合判断模块(2.4)根据存储装置(2)是否失控的判断结果、安全距离偏移量、安全区域位置偏移量、急按键信号和数据销毁远程触发信息并依据风险评估的销毁触发判断方法判断是否触发销毁指令的具体判断步骤如下:
步骤401:构建销毁触发需求评估指标体系;
销毁触发综合判断模块(2.4)接收三个方面的安全风险参数作为风险评估指标,分别是时间维度安全风险T、空间维度安全风险D和人工反馈安全风险I;
时间维度安全风险T包括存储装置存储信息状况T1、心跳包机制运行状况T2和存储装置I/O接口认证状况T3;
空间维度安全风险D包括相对安全区域偏移状况D1和相对载体偏移状况D2;
人工反馈安全风险I包括远程反馈信息I1和应急反馈信息I2;
步骤402:对销毁触发需求评估指标进行赋值;
当存储装置(2)中载有关键数据时,T1=1;当存储装置(2)中未载有关键数据时,T1=0;
当心跳包通信正常运行或被合法关闭时,T2=0;当心跳包丢失时间小于等于t1时,T2=1;当心跳包丢失时间小于等于t1内重连成功时,T2=0.5;当心跳包丢失时间大于t1时,T2=2;
当存储装置I/O接口未进行连接或在接入后认证成功时,T3=0;当存储装置I/O接口在接入后认证失败次数小于等于n且连接失败时间小于等于t2时,T3=1;当存储装置I/O接口在接入并认证失败次数小于等于n且连接失败时间小于等于t2内认证成功时,T3=0.5;当I/O接口认证失败次数大于n或连接失败时间大于t2时,T3=2;
当存储装置(2)始终在安全区域内时,D1=0;当存储装置(2)偏移出安全区,且偏离时间小于等于t3,同时偏移量小于等于d1时,D1=1;当存储装置(2)偏移出安全区,且偏离时间小于等于t3,同时偏移量小于等于d1内回到安全区时,D1=0.5;当存储装置(2)偏移出安全区,且偏离时间小于等于t3时,同时偏移量大于d1时,D1=2;当存储装置(2)偏移出安全区,且偏离时间小于等于t3,同时偏移量大于d1内回到安全区时,D1=1.5;当存储装置(2)偏移出安全区,且偏离时间大于t3,同时偏移量小于等于d1时,D1=2;当存储装置(2)偏移出安全区,且偏离时间大于t3,同时偏移量大于d1时,D1=3;
当存储装置(2)始终在运载体控制范围内,D2=0;当存储装置(2)脱离运载体控制,且脱离时间小于等于t4,同时且偏移量小于等于d2时,D2=1;当存储装置(2)脱离运载体控制,且脱离时间小于等于t4,同时偏移量小于等于d2内回到运载体控制范围内时,D2=0.5;当存储装置(2)脱离运载体控制,且脱离时间小于等于t4,且偏移量大于d2时,D2=2;当存储装置(2)脱离运载体控制,且脱离时间小于等于t4,同时偏移量大于d2后回到载体控制状态,D2=1.5;当存储装置(2)脱离运载体控制,且脱离时间大于t4,同时偏移量小于等于d2时,D2=2;当存储装置(2)脱离运载体控制,且脱离时间大于t4,同时偏移量大于d2时,D2=3;
当情报信息反馈模块(1.2)收集的安全参数一切正常时,I1=0;当情报信息反馈模块(1.2)收集的安全参数发生异常时,I1=1;当当情报信息反馈模块(1.2)发出数据销毁远程触发时,I1=2;
当应急按键(2.32)没有启动时,I2=0;当应急按键(2.32)启动延时按键功能且按键时长小于等于t5时,I2=1;当应急按键(2.32)启动延时按键功能且按键时长小于等于t5内按下停止按钮,I2=0.5;当应急按键(2.32)启动延时按键功能且按键时长大于t5时,I2=2;当应急按键(2.32)启动一键销毁按键时,I2=3;
步骤403:根据销毁触发需求评估指标,按以下公式计算销毁触发需求N:
其中,α为不等于0的风险调节参数。
9.根据权利要求8所述的关键数据安全销毁触发方法,其特征在于:将步骤403所得销毁触发需求参数以数组J=[T,D,I,N]形式作为销毁触发依据,通过存储装置(2)可能遭遇的安全风险场景,实测需进行销毁触发时J=[T,D,I,N]的具体参数以确定销毁触发条件。
10.根据权利要求9所述的关键数据安全销毁触发方法,其特征在于:所述步骤403中,通过存储装置(2)可能遭遇的安全风险场景,实测需进行销毁触发时的安全阈值参数t1~t5、d1、d2以确定销毁触发条件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010066652.0A CN111291390B (zh) | 2020-01-20 | 2020-01-20 | 关键数据安全销毁触发系统及触发方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010066652.0A CN111291390B (zh) | 2020-01-20 | 2020-01-20 | 关键数据安全销毁触发系统及触发方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111291390A true CN111291390A (zh) | 2020-06-16 |
CN111291390B CN111291390B (zh) | 2022-05-20 |
Family
ID=71022299
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010066652.0A Active CN111291390B (zh) | 2020-01-20 | 2020-01-20 | 关键数据安全销毁触发系统及触发方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111291390B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116579006A (zh) * | 2023-07-13 | 2023-08-11 | 北京中超伟业信息安全技术股份有限公司 | 一种关键数据销毁方法、系统及电子设备 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101710308A (zh) * | 2009-11-25 | 2010-05-19 | 中国航天科工集团第二研究院七○六所 | 一种安全存储设备应急销毁装置 |
US20110004938A1 (en) * | 2007-08-08 | 2011-01-06 | Honeywell International Inc. | Method and Apparatus for Erasure of Data from a Data Storage Device Located on a Vehicle |
CN201812500U (zh) * | 2010-10-18 | 2011-04-27 | 刘勇 | 移动存储设备 |
CN107241452A (zh) * | 2017-08-15 | 2017-10-10 | 江苏北弓智能科技有限公司 | 一种用于移动终端的数据自毁系统及方法 |
CN107995617A (zh) * | 2017-12-21 | 2018-05-04 | 鸿秦(北京)科技有限公司 | 一种可支持远程安全销毁的固态存储设备设计 |
CN108710471A (zh) * | 2018-03-27 | 2018-10-26 | 陈迎春 | 一种数据销毁方法、装置、服务器与系统 |
CN109190415A (zh) * | 2018-07-05 | 2019-01-11 | 天津众达智腾科技有限公司 | 基于物理防护的数据销毁触发方法及其装置 |
CN110135173A (zh) * | 2019-04-19 | 2019-08-16 | 珠海海奇半导体有限公司 | 一种数据存储设备以及数据存储设备的数据销毁方法 |
-
2020
- 2020-01-20 CN CN202010066652.0A patent/CN111291390B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110004938A1 (en) * | 2007-08-08 | 2011-01-06 | Honeywell International Inc. | Method and Apparatus for Erasure of Data from a Data Storage Device Located on a Vehicle |
CN101710308A (zh) * | 2009-11-25 | 2010-05-19 | 中国航天科工集团第二研究院七○六所 | 一种安全存储设备应急销毁装置 |
CN201812500U (zh) * | 2010-10-18 | 2011-04-27 | 刘勇 | 移动存储设备 |
CN107241452A (zh) * | 2017-08-15 | 2017-10-10 | 江苏北弓智能科技有限公司 | 一种用于移动终端的数据自毁系统及方法 |
CN107995617A (zh) * | 2017-12-21 | 2018-05-04 | 鸿秦(北京)科技有限公司 | 一种可支持远程安全销毁的固态存储设备设计 |
CN108710471A (zh) * | 2018-03-27 | 2018-10-26 | 陈迎春 | 一种数据销毁方法、装置、服务器与系统 |
CN109190415A (zh) * | 2018-07-05 | 2019-01-11 | 天津众达智腾科技有限公司 | 基于物理防护的数据销毁触发方法及其装置 |
CN110135173A (zh) * | 2019-04-19 | 2019-08-16 | 珠海海奇半导体有限公司 | 一种数据存储设备以及数据存储设备的数据销毁方法 |
Non-Patent Citations (4)
Title |
---|
卢正添 等: "一种数据自毁方法", 《计算机应用研究》 * |
张鹏 等: "数据销毁技术综述", 《电脑知识与技术》 * |
徐菁 等: "基于远程控制的数据销毁技术的研究与实现", 《计算机工程与设计》 * |
董亮 等: "一种实时触发的敏感数据安全销毁系统的研究", 《小型微型计算机系统》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116579006A (zh) * | 2023-07-13 | 2023-08-11 | 北京中超伟业信息安全技术股份有限公司 | 一种关键数据销毁方法、系统及电子设备 |
CN116579006B (zh) * | 2023-07-13 | 2023-10-31 | 北京中超伟业信息安全技术股份有限公司 | 一种关键数据销毁方法、系统及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN111291390B (zh) | 2022-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103905451B (zh) | 一种智能电网嵌入式设备网络攻击诱捕系统和诱捕方法 | |
CN111683157B (zh) | 一种物联网设备的网络安全防护方法 | |
CN103944915A (zh) | 一种工业控制系统威胁检测防御装置、系统及方法 | |
KR102433928B1 (ko) | 자율 운항 선박의 사이버 보안 관리 시스템 | |
CN116708210A (zh) | 一种运维处理方法和终端设备 | |
KR20220121745A (ko) | 스마트팩토리 시스템 | |
CN113852633A (zh) | 一种信息安全评估的实施用例的生成方法 | |
CN113411295A (zh) | 基于角色的访问控制态势感知防御方法及系统 | |
CN111291390B (zh) | 关键数据安全销毁触发系统及触发方法 | |
KR100424723B1 (ko) | 미행 메커니즘 기반의 전산망 보안 관리 장치 및 방법 | |
CN113660222A (zh) | 基于强制访问控制的态势感知防御方法及系统 | |
CN107277070A (zh) | 一种计算机网络入侵防御系统及入侵防御方法 | |
US10701088B2 (en) | Method for transmitting data | |
CN108924129A (zh) | 一种基于计算机网络入侵防御系统及入侵防御方法 | |
CN113079182B (zh) | 一种网络安全控制系统 | |
CN108768996A (zh) | 一种sql注入攻击的检测防护系统 | |
KR101606090B1 (ko) | 네트워크 보호 장치 및 방법 | |
Papa et al. | A transfer function based intrusion detection system for SCADA systems | |
JP7150425B2 (ja) | 通信システム、制御装置、通信制御方法、及びプログラム | |
CN112000953A (zh) | 一种大数据终端安全防护系统 | |
CN112380544A (zh) | 一种软件系统的数据安全防护方法 | |
CN117134947B (zh) | 一种网络信息安全分析管理系统 | |
CN113141612B (zh) | 一种移动终端高可信管控方法与系统 | |
CN117390708B (zh) | 一种隐私数据安全保护方法及系统 | |
US11886578B2 (en) | Systems and methods for embedded anomalies detector for cyber-physical systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |