CN114077757B - 一种数据安全存储装置及方法 - Google Patents
一种数据安全存储装置及方法 Download PDFInfo
- Publication number
- CN114077757B CN114077757B CN202010817403.0A CN202010817403A CN114077757B CN 114077757 B CN114077757 B CN 114077757B CN 202010817403 A CN202010817403 A CN 202010817403A CN 114077757 B CN114077757 B CN 114077757B
- Authority
- CN
- China
- Prior art keywords
- module
- storage medium
- control unit
- mobile communication
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 16
- 238000012544 monitoring process Methods 0.000 claims abstract description 75
- 230000006378 damage Effects 0.000 claims abstract description 40
- 238000004891 communication Methods 0.000 claims abstract description 21
- 238000013475 authorization Methods 0.000 claims abstract description 19
- 238000010295 mobile communication Methods 0.000 claims description 78
- 238000001514 detection method Methods 0.000 claims description 17
- 230000001960 triggered effect Effects 0.000 claims description 10
- 230000015654 memory Effects 0.000 claims description 7
- 238000005538 encapsulation Methods 0.000 claims description 5
- 230000006870 function Effects 0.000 description 39
- 230000007613 environmental effect Effects 0.000 description 6
- 235000010627 Phaseolus vulgaris Nutrition 0.000 description 4
- 244000046052 Phaseolus vulgaris Species 0.000 description 4
- 238000011217 control strategy Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本发明涉及一种数据安全存储装置及方法,包括用于与外部进行数据通信的接口单元、包括第一存储介质及第二存储介质的存储单元、访问控制单元、跟踪监控单元、应急销毁单元以及主控单元;所述第一存储介质直接接入所述接口单元;所述主控单元控制所述访问控制单元,采用远程授权、生物识别以及环境识别来对用户的权限进行鉴定,从而控制所述第二存储介质的接入;所述主控单元控制所述跟踪监控单元,进行现场监听、双方通话以及定位跟踪;所述主控单元控制所述应急销毁单元,能够以按需销毁、开盖销毁或低压销毁的方式对所述第二存储介质实施物理销毁。本发明从访问控制、跟踪监控以及应急销毁三方面对数据进行终极的保护,避免机密数据的外泄。
Description
技术领域
本发明涉及数据安全领域,特别是涉及一种数据安全存储装置及方法。
背景技术
对于高价值的数据来说,现今的网络,可谓是四面楚歌。顶尖的黑客时刻注视着机要部门的一举一动,数据一经发出,就会被即时截获,在现代高性能计算机的加持下,破译只是时间的问题。
2005年5月2日,基地三号人物法拉杰·利比被捕,2015年6月12日,基地二号人物纳赛尔·武海希遭无人机打击,均是因为网络泄露了相关信息。先进的量子通讯技术,也未能逃过被破解的命运,2019年3月12日,上海交大研究团队发表的一篇论文显示,量子加密技术存在重大缺陷。因个人信息网络泄密造成伤害的例子,不胜枚举。
2019年8月,美国海军测试了二战时期一种古老的通讯技术——豆袋通讯。一架MH-60海鹰直升机,向两栖攻击舰USS Boxer投下了一个装有秘密信息的豆袋(一种用豆子增重的布袋),里面是一条来自两栖中队指挥官的指令。在未来与精通技术的对手发生冲突时,美国军方甚至可能发现,其最先进、最安全的通讯手段也被敌人渗透了。安全的数字消息、语音通信、视频会议,甚至聊天都可以被截获并解密其情报价值。
因此,对于机密数据,避开网络,将数据存放在传统的存储介质中,对该存储介质以人工运送的方式将数据传送到目的地,从而避免数据以电子信号的形式向外发送而被对手截获。然而,存储介质在运送过程中仍存在落入非指定接收方手中的可能性,针对该情况,有必要设计出一种保障方案,从而降低机密数据外泄的风险。
发明内容
基于此,本发明的目的在于,提供一种数据安全存储装置,其设置有一严密的数据访问控制策略,同时具备跟踪监控功能,在所述装置丢失时能通过所述跟踪监控功能获取信息支持,进一步地,还提供应急销毁功能,当发现存在泄密风险时,能够通过所述应急销毁功能来实施销毁动作,将相关涉密存储介质销毁以防止机密外泄。
一种数据安全存储装置,包括接口单元、存储单元、访问控制单元、跟踪监控单元、应急销毁单元以及主控单元;
所述接口单元用于与外部进行数据通信;
所述存储单元包括第一存储介质及第二存储介质,所述第一存储介质直接接入所述接口单元,第二存储介质没有接入所述接口单元;
所述主控单元控制所述访问控制单元,通过所述访问控制单元采用远程授权、生物识别以及环境识别来对用户的权限进行鉴定,当用户的权限鉴定通过时,所述第二存储介质接入所述接口单元;
所述主控单元控制所述跟踪监控单元,将所述跟踪监控单元接入公共移动通信网络,通过所述跟踪监控单元对本装置进行现场监听、双方通话以及定位跟踪;
所述主控单元控制所述应急销毁单元,通过所述应急销毁单元以按需销毁、开盖销毁或低压销毁的方式对所述第二存储介质实施物理销毁。
本发明所述的数据安全存储装置,在访问控制策略上采用远程授权、环境识别以及生物识别来对机密数据进行设防;同时,提供跟踪监控功能,当本装置丢失后,能通过对所述本装置的现场进行定位、监听以及通话,对本装置的情况进行实时跟踪监控;进一步地,当发现存在泄密风险时,还能够实施应急销毁功能,对存储于其中的数据进行了终极的保护。
进一步地,所述访问控制单元包括存储介质切换模块、环境识别模块、生物识别模块以及移动通信模块;
所述存储介质切换模块用于控制所述第二存储介质的接入;
所述环境识别模块用于所述环境识别,包括:获取所处环境的一特征信号,将所述特征信号与预设的特征信号进行比对,当匹配成功时,则认为所述环境是一预设的环境;
所述生物识别模块用于所述生物识别,通过对一生物特征进行识别来鉴定用户的权限;
所述移动通信模块用于所述远程授权,其能够接入公共移动网络,通过所述公共移动通信网络与外部进行通信,并接收由外部发来的授权指令。
进一步地,所述跟踪监控单元包括语音模块以及定位模块,所述跟踪监控单元通过所述移动通信模块进行通信并且接收通话指令和定位指令;
所述语音模块用于所述现场监听及所述双方通话,其包括麦克风和扬声器,并与所述移动通信模块联动使用;
所述定位模块用于所述定位跟踪,其包括卫星定位模块,所述卫星定位模块支持GPS卫星导航系统或北斗卫星导航系统。
进一步地,所述应急销毁单元包括电源及电压监测模块、壳体及开关触发模块以及自毁模块;所述应急销毁单元通过所述移动通信模块接收销毁指令;
所述电源及电压监测模块用于供电并对供电电压进行实时监测,其包括用于供电的电池以及用于对所述电池的电压进行实时监测的电压检测模块;
所述壳体及开关触发模块用于整机封装以及壳体开合检测,其包括一壳体以及对所述壳体的闭合性进行检测的开关触发模块;当所述壳体以任何方式被撬开,所述开关触发模块将被触发;
所述自毁模块用于对所述第二存储介质实施物理销毁。
进一步地,所述第二存储介质在逻辑上分为公共存储区和机密存储区;所述公共存储区包括一可执行程序;所述可执行程序用于对所述机密存储区进行访问控制;
当所述移动通信模块接收到一预设的授权指令,所述环境识别模块将其所处环境识别为预设的环境,并且所述生物识别模块权限鉴定通过时,所述主控单元将所述第二存储介质接入所述接口单元,此时,所述第二存储介质的公开存储区处于可访问状态,所述第二存储介质的机密存储区处于不可访问状态;
当所述公开存储区中的所述可执行程序被运行后,所述可执行程序提醒用户输入访问口令,当用户输入正确的访问口令后,所述主控单元控制所述第二存储介质的机密存储区处于可访问状态。
进一步地,所述定位模块在默认情况下处于休眠状态,不进行定位工作;当所述移动通信模块接收到一定位指令时,所述主控单元控制所述定位模块,使得其开展一次定位工作,并将定位信息通过所述移动通信模块发送到所述定位指令发出方;
当所述移动通信模块接收到呼叫时,所述移动通信模块自动接听,并通过所述麦克风将现场声音传递给呼叫方,默认情况下,所述扬声器处于关闭状态;
当所述移动通信模块接收到一通话指令时,所述主控单元控制所述扬声器,将所述扬声器打开。
进一步地,当所述电压检测模块所检测到的电压低于一预设的电压阈值,或者当所述移动通信模块接收到一销毁指令,或者当所述开关触发模块被触发,所述主控单元控制所述应急销毁单元对所述第二存储介质实施销毁动作。
进一步地,所述自毁模块包括一升压模块,所述升压模块可以输出一个相当于所述第二存储介质正常工作电压的8倍以上的高电压,所述高电压作用于所述第二存储介质后可以将其物理销毁;
所述第一存储介质和所述第二存储介质为快闪存储器;所述生物特征为指纹特征;
所述特征信号为无线信号,所述无线信号为一预设频率的无线信号、一预设编码信息的无线信号、或一预设频率下带编码信息的无线信号;
本装置所有组件均封装在所述壳体之中,仅所述接口单元的所述外部接口外露于所述壳体。
基于上述数据安全存储装置,本发明还提供一种数据安全存储方法,包括:
设置一接口单元、一存储单元、一访问控制单元、一跟踪监控单元、一应急销毁单元以及一主控单元;
所述接口单元用于与外部进行数据通信;
所述存储单元包括第一存储介质及第二存储介质,所述第一存储介质直接接入所述接口单元,第二存储介质没有接入所述接口单元;
所述主控单元控制所述访问控制单元,通过所述访问控制单元采用远程授权、生物识别以及环境识别来对用户的权限进行鉴定,当用户的权限鉴定通过时,所述第二存储介质接入所述接口单元;
所述主控单元控制所述跟踪监控单元,将所述跟踪监控单元接入公共移动通信网络,通过所述跟踪监控单元对本装置进行现场监听、双方通话以及定位跟踪;
所述主控单元控制所述应急销毁单元,通过所述应急销毁单元以按需销毁、开盖销毁或低压销毁的方式对所述第二存储介质实施物理销毁。
进一步地,所述数据安全存储方法还包括上述数据安全存储装置的其他所有技术特征。
为了更好地理解和实施,下面结合附图详细说明本发明。
附图说明
图1为本发明一实施例提供的数据安全存储装置的结构示意图。
具体实施方式
本发明提供一种数据安全存储装置,请参阅图1,其包括接口单元、存储单元、访问控制单元、跟踪监控单元、应急销毁单元以及主控单元,以下分别对各单元的组成及功能作详细介绍。
所述接口单元包括一外部接口,用于与外部进行数据通信,即,外部设备通过所述外部接口访问所述存储介质中的数据。所述外部接口优选为USB接口。
所述存储单元包括第一存储介质和第二存储介质,所述第一存储介质用于存储普通数据,所述第一存储介质直接接入所述接口单元,并能够被公开访问;所述第二存储介质用于存储普通数据或涉密数据,所述第二存储介质在逻辑上分为公共存储区和机密存储区;所述公共存储区包括一可执行程序;所述可执行程序用于对所述机密存储区进行访问控制;默认情况下,所述第二存储介质没有接入所述接口单元;所述第一存储介质和所述第二存储介质优选为快闪存储器(flash memory)。
所述访问控制单元包括存储介质切换模块、环境识别模块、生物识别模块以及移动通信模块。
具体地,所述存储介质切换模块用于控制所述第二存储介质的接入。
所述环境识别模块用于识别其所处的环境。具体地,获取所处环境的一特征信号,将所述特征信号与预设的特征信号进行比对,当匹配成功时,则认为所述环境是一预设的环境,即本装置处于预设的环境中。如果无法捕获所述特征信号,或者所捕获的特征信号不能成功匹配,则认为本装置没有处于预设的环境中。实际应用中,须配备一环境信号发生器,将所述环境信号发生器放置在预设的环境中,所述环境信号发生器用以产生一特征信号。所述特征信号优选为无线信号,所述无线信号为一预设频率的无线信号、一预设编码信息的无线信号、或一预设频率下带编码信息的无线信号。
所述生物识别模块用于权限鉴定,即通过对一生物特征进行识别来鉴定用户的权限。所述生物特征优选为指纹特征。
所述移动通信模块用于与外部通信。具体地,所述移动通信模块接入公共移动通信网络,通过所述公共移动通信网络与外部进行通信,并接收由外部发来的指令。所述移动通信单元所采用的通信制式必须与当地公共移动通信网络相兼容。
所述跟踪监控单元包括语音模块以及定位模块,同时,所述跟踪监控单元与所述访问控制单元共用所述移动通信模块。
具体地,所述语音模块用于现场监听及双方通话,其包括麦克风和扬声器。所述语音模块与所述移动通信模块联动使用。
所述定位模块用于定位跟踪。具体地,所述定位模块包括卫星定位模块,所述卫星定位模块支持GPS卫星导航系统或北斗卫星导航系统,通过所述卫星定位模块,在卫星信号足够的条件下,可随时获取其位置信息。
所述应急销毁单元包括电源及电压监测模块、壳体及开关触发模块以及自毁模块,同时,所述应急销毁单元与所述访问控制单元共用所述移动通信模块。
具体地,所述电源及电压监测模块用于供电并对供电电压进行实时监测。具体地,所述电源及电压监测模块包括电池及电压检测模块。其中,所述电池用于供电;所述电压检测模块用于对所述电池的电压进行实时监测,并且将所测量到的电压与一预设的电压阈值进行比较。
所述壳体及开关触发模块用于整机封装以及壳体开合检测。具体地,所述壳体及开关触发模块包括一壳体以及对所述壳体的闭合性进行检测的开关触发模块。本装置所有组件,包括所述存储单元、所述访问控制单元、所述跟踪监控单元、所述主控单元以及所述应急销毁单元中除去所述壳体部分,均封装在所述壳体之中,仅所述接口单元的所述外部接口外露于所述壳体。当所述壳体以任何方式被撬开,所述开关触发模块将被触发。
所述自毁模块用于数据销毁。具体地,所述自毁模块包括一升压模块,所述升压模块可以输出一个相当于所述第二存储介质正常工作电压的8、9倍的高电压,所述高电压作用于所述第二存储介质后可以将其物理销毁,使得存储于所述第二存储介质中的数据再无恢复的可能。
所述主控单元用于对上述各单元进行控制,以实现数据访问控制功能、跟踪监控功能以及应急销毁功能。
具体地,所述数据访问控制功能的实现方法为:默认情况下,所述主控单元将所述第一存储介质导通于所述接口单元,当外部智能设备连接所述接口单元时,能且仅能访问所述第一存储介质。当所述移动通信模块接收到一预设的授权指令,所述环境识别模块将其所处环境识别为预设的环境,并且所述生物识别模块权限鉴定通过时,所述主控单元将所述第二存储介质接入所述接口单元,此时,外部智能设备通过所述接口单元能够访问所述第二存储介质的公开存储区,所述第二存储介质的机密存储区处于不可访问状态;当所述公开存储区中的所述可执行程序被运行后,所述可执行程序提醒用户输入访问口令,当用户输入正确的访问口令后,所述主控单元控制所述第二存储介质的机密存储区处于可访问状态,此时,用户可以对所述第二存储介质的机密存储区进行访问。
所述跟踪监控功能的实现方法为:为节省电力,所述定位模块在默认情况下处于休眠状态,不进行定位工作;当所述移动通信模块接收到一定位指令时,所述主控单元控制所述定位模块,使得其开展一次定位工作,并将定位信息通过所述移动通信模块发送到所述定位指令发出方。当所述移动通信模块接收到呼叫时,所述移动通信模块自动接听,并通过所述麦克风将现场声音传递给呼叫方,默认情况下,所述扬声器处于关闭状态,即,呼叫方能够对本装置进行监听;当所述移动通信模块接收到一通话指令时,所述主控单元控制所述扬声器,将所述扬声器打开,从而呼叫方能够与被呼叫方进行双方通话。
所述应急销毁功能的实现方法为:当所述电压检测模块所检测到的电压低于所述预设的电压阈值,或者当所述移动通信模块接收到一销毁指令,或者当所述开关触发模块被触发,所述主控单元控制所述应急销毁单元,使得所述应急销毁单元内的所述升压模块产生一高电压,对所述第二存储介质实施销毁动作。
本发明一实施例提供的数据安全存储装置,在访问控制策略上采用授权指令、环境识别、生物识别、访问口令这四重关卡来对机密数据进行设防,使得仅在一预设的环境中,并且远程授权通过后,拥有访问口令的合法用户本人才能对所述机密数据进行访问;同时,提供跟踪监控功能,当所述数据安全存储装置丢失后,能通过所述跟踪监控功能,对其进行定位、监听以及通话,从而对所述数据安全存储装置的情况进行实时跟踪监控;当发现存在泄密风险时,还能够实施应急销毁功能,将相关存储介质销毁以防止机密外泄;所述应急销毁功能可以通过远程指令来对存储单元实施销毁动作以实现按需销毁,同时,亦具备开盖销毁功能以防范被非法撬开,进一步的,还具备低压销毁功能以避免因为电池耗尽而失去控制。通过所述应急销毁功能,对存储于其中的数据进行了终极的保护,从而避免了机密数据的外泄。
基于上述数据安全存储装置,本发明还提供一种数据安全存储方法,其包括:
设置一接口单元、一存储单元、一访问控制单元、一跟踪监控单元、一应急销毁单元以及一主控单元。
具体地,所述接口单元包括一外部接口,用于与外部进行数据通信,即,外部设备通过所述外部接口访问所述存储介质中的数据。所述外部接口优选为USB接口。
所述存储单元包括第一存储介质和第二存储介质,所述第一存储介质用于存储普通数据,所述第一存储介质直接接入所述接口单元,并能够被公开访问;所述第二存储介质用于存储普通数据或涉密数据,所述第二存储介质在逻辑上分为公共存储区和机密存储区;所述公共存储区包括一可执行程序;所述可执行程序用于对所述机密存储区进行访问控制;默认情况下,所述第二存储介质没有接入所述接口单元;所述第一存储介质和所述第二存储介质优选为快闪存储器(flash memory)。
所述访问控制单元包括存储介质切换模块、环境识别模块、生物识别模块以及移动通信模块。
具体地,所述存储介质切换模块用于控制所述第二存储介质的接入。
所述环境识别模块用于识别其所处的环境。具体地,获取所处环境的一特征信号,将所述特征信号与预设的特征信号进行比对,当匹配成功时,则认为所述环境是一预设的环境,即本装置处于预设的环境中。如果无法捕获所述特征信号,或者所捕获的特征信号不能成功匹配,则认为本装置没有处于预设的环境中。实际应用中,须配备一环境信号发生器,将所述环境信号发生器放置在预设的环境中,所述环境信号发生器用以产生一特征信号。所述特征信号优选为无线信号,所述无线信号为一预设频率的无线信号、一预设编码信息的无线信号、或一预设频率下带编码信息的无线信号。
所述生物识别模块用于权限鉴定,即通过对一生物特征进行识别来鉴定用户的权限。所述生物特征优选为指纹特征。
所述移动通信模块用于与外部通信。具体地,所述移动通信模块接入公共移动通信网络,通过所述公共移动通信网络与外部进行通信,并接收由外部发来的指令。所述移动通信单元所采用的通信制式必须与当地公共移动通信网络相兼容。
所述跟踪监控单元包括语音模块以及定位模块,同时,所述跟踪监控单元与所述访问控制单元共用所述移动通信模块。
具体地,所述语音模块用于现场监听及双方通话,其包括麦克风和扬声器。所述语音模块与所述移动通信模块联动使用。
所述定位模块用于定位跟踪。具体地,所述定位模块包括卫星定位模块,所述卫星定位模块支持GPS卫星导航系统或北斗卫星导航系统,通过所述卫星定位模块,在卫星信号足够的条件下,可随时获取其位置信息。
所述应急销毁单元包括电源及电压监测模块、壳体及开关触发模块以及自毁模块,同时,所述应急销毁单元与所述访问控制单元共用所述移动通信模块。
具体地,所述电源及电压监测模块用于供电并对供电电压进行实时监测。具体地,所述电源及电压监测模块包括电池及电压检测模块。其中,所述电池用于供电;所述电压检测模块用于对所述电池的电压进行实时监测,并且将所测量到的电压与一预设的电压阈值进行比较。
所述壳体及开关触发模块用于整机封装以及壳体开合检测。具体地,所述壳体及开关触发模块包括一壳体以及对所述壳体的闭合性进行检测的开关触发模块。本装置所有组件,包括所述存储单元、所述访问控制单元、所述跟踪监控单元、所述主控单元以及所述应急销毁单元中除去所述壳体部分,均封装在所述壳体之中,仅所述接口单元的所述外部接口外露于所述壳体。当所述壳体以任何方式被撬开,所述开关触发模块将被触发。
所述自毁模块用于数据销毁。具体地,所述自毁模块包括一升压模块,所述升压模块可以输出一个相当于所述第二存储介质正常工作电压的8、9倍的高电压,所述高电压作用于所述第二存储介质后可以将其物理销毁,使得存储于所述第二存储介质中的数据再无恢复的可能。
所述主控单元用于对上述各单元进行控制,以实现数据访问控制功能、跟踪监控功能以及应急销毁功能。
具体地,所述数据访问控制功能的实现方法为:默认情况下,所述主控单元将所述第一存储介质导通于所述接口单元,当外部智能设备连接所述接口单元时,能且仅能访问所述第一存储介质。当所述移动通信模块接收到一预设的授权指令,所述环境识别模块将其所处环境识别为预设的环境,并且所述生物识别模块权限鉴定通过时,所述主控单元将所述第二存储介质导通于所述接口单元,此时,外部智能设备通过所述接口单元能够访问所述第二存储介质的公开存储区,所述第二存储介质的机密存储区处于不可访问状态;当所述公开存储区中的所述可执行程序被运行后,所述可执行程序提醒用户输入访问口令,当用户输入正确的访问口令后,所述主控单元控制所述第二存储介质的机密存储区处于可访问状态,此时,用户可以对所述第二存储介质的机密存储区进行访问。
所述跟踪监控功能的实现方法为:为节省电力,所述定位模块在默认情况下处于休眠状态,不进行定位工作;当所述移动通信模块接收到一定位指令时,所述主控单元控制所述定位模块,使得其开展一次定位工作,并将定位信息通过所述移动通信模块发送到所述定位指令发出方。当所述移动通信模块接收到呼叫时,所述移动通信模块自动接听,并通过所述麦克风将现场声音传递给呼叫方,默认情况下,所述扬声器处于关闭状态,即,呼叫方能够对本装置进行监听;当所述移动通信模块接收到一通话指令时,所述主控单元控制所述扬声器,将所述扬声器打开,从而呼叫方能够与被呼叫方进行双方通话。
所述应急销毁功能的实现方法为:当所述电压检测模块所检测到的电压低于所述预设的电压阈值,或者当所述移动通信模块接收到一销毁指令,或者当所述开关触发模块被触发,所述主控单元控制所述应急销毁单元,使得所述应急销毁单元内的所述升压模块产生一高电压,对所述第二存储介质实施销毁动作。
本发明一实施例提供的数据安全存储方法,在访问控制策略上采用授权指令、环境识别、生物识别、访问口令这四重关卡来对机密数据进行设防,使得仅在一预设的环境中,并且远程授权通过后,拥有访问口令的合法的用户本人才能对所述机密数据进行访问;同时,提供跟踪监控功能,当存储所述机密数据的装置丢失后,能通过所述跟踪监控功能,对所述装置的现场进行定位、监听以及双方通话,从而对所述装置的情况进行实时跟踪监控;当发现存在泄密风险时,还能够实施应急销毁功能,将相关存储介质销毁以防止机密外泄;所述应急销毁功能可以通过远程指令来对存储单元实施销毁动作以实现按需销毁,同时,亦具备开盖销毁功能以防范被非法撬开,进一步的,还具备低压销毁功能以避免因为电池耗尽而失去控制。通过所述应急销毁功能,对存储于其中的数据进行了终极的保护,从而避免了机密数据的外泄。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (9)
1.一种数据安全存储装置,其特征在于:包括接口单元、存储单元、访问控制单元、跟踪监控单元、应急销毁单元以及主控单元;
所述接口单元用于与外部进行数据通信;
所述存储单元包括第一存储介质及第二存储介质;所述第二存储介质在逻辑上分为公共存储区和机密存储区,其中,所述公共存储区包括一用于对所述机密存储区进行访问控制的可执行程序;所述第一存储介质直接接入所述接口单元,所述第二存储介质没有接入所述接口单元;
所述主控单元控制所述访问控制单元,通过所述访问控制单元采用远程授权、生物识别以及环境识别来对一用户的权限进行鉴定,当所述用户的权限鉴定通过时,所述第二存储介质接入所述接口单元,此时,所述第二存储介质的公开存储区处于可访问状态,所述第二存储介质的机密存储区处于不可访问状态;当所述公开存储区中的所述可执行程序被运行后,所述可执行程序提醒用户输入访问口令,当用户输入正确的访问口令后,所述主控单元控制所述第二存储介质的机密存储区处于可访问状态;
所述主控单元控制所述跟踪监控单元,将所述跟踪监控单元接入公共移动通信网络,通过所述跟踪监控单元对本装置进行现场监听、双方通话以及定位跟踪;
所述主控单元控制所述应急销毁单元,通过所述应急销毁单元以按需销毁、开盖销毁或低压销毁的方式对所述第二存储介质实施物理销毁。
2.根据权利要求1所述的数据安全存储装置,其特征在于:所述访问控制单元包括存储介质切换模块、环境识别模块、生物识别模块以及移动通信模块;
所述存储介质切换模块用于控制所述第二存储介质的接入;
所述环境识别模块用于所述环境识别,包括:获取所处环境的一特征信号,将所述特征信号与预设的特征信号进行比对,当匹配成功时,则认为所述环境是一预设的环境;
所述生物识别模块用于所述生物识别,通过对一生物特征进行识别来鉴定用户的权限;
所述移动通信模块用于所述远程授权,其能够接入公共移动网络,通过所述公共移动通信网络与外部进行通信,并接收由外部发来的授权指令。
3.根据权利要求2所述的数据安全存储装置,其特征在于:所述跟踪监控单元包括语音模块以及定位模块,所述跟踪监控单元通过所述移动通信模块进行通信并且接收通话指令和定位指令;
所述语音模块用于所述现场监听及所述双方通话,其包括麦克风和扬声器,并与所述移动通信模块联动使用;
所述定位模块用于所述定位跟踪,其包括卫星定位模块,所述卫星定位模块支持GPS卫星导航系统或北斗卫星导航系统。
4.根据权利要求3所述的数据安全存储装置,其特征在于:所述应急销毁单元包括电源及电压监测模块、壳体及开关触发模块以及自毁模块;所述应急销毁单元通过所述移动通信模块接收销毁指令;
所述电源及电压监测模块用于供电并对供电电压进行实时监测,其包括用于供电的电池以及用于对所述电池的电压进行实时监测的电压检测模块;
所述壳体及开关触发模块用于整机封装以及壳体开合检测,其包括一壳体以及对所述壳体的闭合性进行检测的开关触发模块;当所述壳体以任何方式被打开,所述开关触发模块将被触发;
所述自毁模块用于对所述第二存储介质实施物理销毁。
5.根据权利要求4所述的数据安全存储装置,其特征在于:所述定位模块在默认情况下处于休眠状态,不进行定位工作;当所述移动通信模块接收到一定位指令时,所述主控单元控制所述定位模块,使得其开展一次定位工作,并将定位信息通过所述移动通信模块发送到所述定位指令发出方;
当所述移动通信模块接收到呼叫时,所述移动通信模块自动接听,并通过所述麦克风将现场声音传递给呼叫方,默认情况下,所述扬声器处于关闭状态;
当所述移动通信模块接收到一通话指令时,所述主控单元控制所述扬声器,将所述扬声器打开。
6.根据权利要求5所述的数据安全存储装置,其特征在于:当所述电压检测模块所检测到的电压低于一预设的电压阈值,或者当所述移动通信模块接收到一销毁指令,或者当所述开关触发模块被触发,所述主控单元控制所述应急销毁单元对所述第二存储介质实施销毁动作。
7.根据权利要求4至6中任一权利要求所述的数据安全存储装置,其特征在于:所述自毁模块包括一升压模块,所述升压模块可以输出一个相当于所述第二存储介质正常工作电压的8倍或以上的高电压,所述高电压作用于所述第二存储介质后可以对其进行物理销毁;
所述第一存储介质和所述第二存储介质为快闪存储器;所述生物特征为指纹特征;
所述特征信号为无线信号,所述无线信号为一预设频率的无线信号、一预设编码信息的无线信号、或一预设频率下带编码信息的无线信号;
所述接口单元包括一外部接口,本装置所有组件均封装在所述壳体之中,仅所述外部接口外露于所述壳体。
8.一种数据安全存储方法,其特征在于:设置一接口单元、一存储单元、一访问控制单元、一跟踪监控单元、一应急销毁单元以及一主控单元;
所述接口单元用于与外部进行数据通信;
所述存储单元包括第一存储介质及第二存储介质;所述第二存储介质在逻辑上分为公共存储区和机密存储区,其中,所述公共存储区包括一用于对所述机密存储区进行访问控制的可执行程序;所述第一存储介质直接接入所述接口单元,第二存储介质没有接入所述接口单元;
所述主控单元控制所述访问控制单元,通过所述访问控制单元采用远程授权、生物识别以及环境识别来对用户的权限进行鉴定,当用户的权限鉴定通过时,所述第二存储介质接入所述接口单元,此时,所述第二存储介质的公开存储区处于可访问状态,所述第二存储介质的机密存储区处于不可访问状态;当所述公开存储区中的所述可执行程序被运行后,所述可执行程序提醒用户输入访问口令,当用户输入正确的访问口令后,所述主控单元控制所述第二存储介质的机密存储区处于可访问状态;
所述主控单元控制所述跟踪监控单元,将所述跟踪监控单元接入公共移动通信网络,通过所述跟踪监控单元对本装置进行现场监听、双方通话以及定位跟踪;
所述主控单元控制所述应急销毁单元,通过所述应急销毁单元以按需销毁、开盖销毁或低压销毁的方式对所述第二存储介质实施物理销毁。
9.根据权利要求8所述的数据安全存储方法,其特征在于:所述访问控制单元包括存储介质切换模块、环境识别模块、生物识别模块以及移动通信模块;
所述存储介质切换模块用于控制所述第二存储介质的接入;
所述环境识别模块用于所述环境识别,包括:获取所处环境的一特征信号,将所述特征信号与预设的特征信号进行比对,当匹配成功时,则认为所述环境是一预设的环境;
所述生物识别模块用于所述生物识别,通过对一生物特征进行识别来鉴定用户的权限;
所述移动通信模块用于所述远程授权,其能够接入公共移动网络,通过所述公共移动通信网络与外部进行通信,并接收由外部发来的授权指令;
所述跟踪监控单元包括语音模块以及定位模块,所述跟踪监控单元通过所述移动通信模块进行通信并且接收通话指令和定位指令;
所述语音模块用于所述现场监听及所述双方通话,其包括麦克风和扬声器,并与所述移动通信模块联动使用;
所述定位模块用于所述定位跟踪,其包括卫星定位模块,所述卫星定位模块支持GPS卫星导航系统或北斗卫星导航系统;
所述应急销毁单元包括电源及电压监测模块、壳体及开关触发模块以及自毁模块;所述应急销毁单元通过所述移动通信模块接收销毁指令;
所述电源及电压监测模块用于供电并对供电电压进行实时监测,其包括用于供电的电池以及用于对所述电池的电压进行实时监测的电压检测模块;
所述壳体及开关触发模块用于整机封装以及壳体开合检测,其包括一壳体以及对所述壳体的闭合性进行检测的开关触发模块;当所述壳体以任何方式被打开,所述开关触发模块将被触发;
所述自毁模块用于对所述第二存储介质实施物理销毁;
所述定位模块在默认情况下处于休眠状态,不进行定位工作;当所述移动通信模块接收到一定位指令时,所述主控单元控制所述定位模块,使得其开展一次定位工作,并将定位信息通过所述移动通信模块发送到所述定位指令发出方;
当所述移动通信模块接收到呼叫时,所述移动通信模块自动接听,并通过所述麦克风将现场声音传递给呼叫方,默认情况下,所述扬声器处于关闭状态;
当所述移动通信模块接收到一通话指令时,所述主控单元控制所述扬声器,将所述扬声器打开;
当所述电压检测模块所检测到的电压低于一预设的电压阈值,或者当所述移动通信模块接收到一销毁指令,或者当所述开关触发模块被触发,所述主控单元控制所述应急销毁单元对所述第二存储介质实施销毁动作;
所述自毁模块包括一升压模块,所述升压模块可以输出一个相当于所述第二存储介质正常工作电压的8倍或以上的高电压,所述高电压作用于所述第二存储介质后可以将其物理销毁;
所述第一存储介质和所述第二存储介质为快闪存储器;所述生物特征为指纹特征;
所述特征信号为无线信号,所述无线信号为一预设频率的无线信号、一预设编码信息的无线信号、或一预设频率下带编码信息的无线信号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010817403.0A CN114077757B (zh) | 2020-08-14 | 2020-08-14 | 一种数据安全存储装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010817403.0A CN114077757B (zh) | 2020-08-14 | 2020-08-14 | 一种数据安全存储装置及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114077757A CN114077757A (zh) | 2022-02-22 |
CN114077757B true CN114077757B (zh) | 2023-12-19 |
Family
ID=80280586
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010817403.0A Active CN114077757B (zh) | 2020-08-14 | 2020-08-14 | 一种数据安全存储装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114077757B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117828573A (zh) * | 2024-03-04 | 2024-04-05 | 深圳市领德创科技有限公司 | 一种基于指纹技术的智能加密u盘 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102982290A (zh) * | 2012-12-03 | 2013-03-20 | 湖南国安思科计算机系统有限公司 | 存储装置及终端设备 |
CN108388810A (zh) * | 2018-01-31 | 2018-08-10 | 山东华芯半导体有限公司 | 一种带电子围栏功能的移动加密硬盘及加密方法 |
CN110020560A (zh) * | 2019-04-22 | 2019-07-16 | 山东超越数控电子股份有限公司 | 一种具有数据自毁保护的电子盘系统及方法 |
CN110210260A (zh) * | 2019-06-13 | 2019-09-06 | 深圳市风云实业有限公司 | 数据自毁系统及方法 |
CN210836095U (zh) * | 2019-10-15 | 2020-06-23 | 湖南君瀚信息技术有限公司 | 可快速物理销毁的安全移动存储装置及销毁电路 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7780079B2 (en) * | 2006-05-22 | 2010-08-24 | Seagate Technology Llc | Data storage device with built-in data protection for ultra sensitive applications |
US7717326B2 (en) * | 2006-11-15 | 2010-05-18 | International Business Machines Corporation | Method and system for protecting data |
-
2020
- 2020-08-14 CN CN202010817403.0A patent/CN114077757B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102982290A (zh) * | 2012-12-03 | 2013-03-20 | 湖南国安思科计算机系统有限公司 | 存储装置及终端设备 |
CN108388810A (zh) * | 2018-01-31 | 2018-08-10 | 山东华芯半导体有限公司 | 一种带电子围栏功能的移动加密硬盘及加密方法 |
CN110020560A (zh) * | 2019-04-22 | 2019-07-16 | 山东超越数控电子股份有限公司 | 一种具有数据自毁保护的电子盘系统及方法 |
CN110210260A (zh) * | 2019-06-13 | 2019-09-06 | 深圳市风云实业有限公司 | 数据自毁系统及方法 |
CN210836095U (zh) * | 2019-10-15 | 2020-06-23 | 湖南君瀚信息技术有限公司 | 可快速物理销毁的安全移动存储装置及销毁电路 |
Non-Patent Citations (1)
Title |
---|
磁盘数据隐藏与快速销毁方法研究;翟燕玲;《中国优秀硕士学位论文全文数据库 信息科技辑 2022年第06期》;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114077757A (zh) | 2022-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11095678B2 (en) | Mobile security countermeasures | |
US10552645B2 (en) | Method for secure communications using NFC cryptographic security module | |
US9967252B2 (en) | Secure storage device with automatic command filtering | |
CN101719955B (zh) | 一种带指纹识别的智能终端系统和信息处理方法 | |
US8730009B2 (en) | Smart card and mobile communication device comprising the smart card | |
US7069447B1 (en) | Apparatus and method for secure data storage | |
EP3291124A1 (en) | Electronic data protection method and device, and terminal device | |
WO2002001328A2 (en) | Biometric-based authentication in a nonvolatile memory device | |
GB2541035A (en) | Security protected RFID device | |
CN114077757B (zh) | 一种数据安全存储装置及方法 | |
CN104268469A (zh) | 一种移动终端及其信息安全保护方法和装置 | |
CN102855451A (zh) | 一种具有安全防失密的便携式电脑终端 | |
CN111327422A (zh) | 一种带密钥销毁的密码机及密钥销毁方法 | |
Lei et al. | A threat to mobile cyber-physical systems: Sensor-based privacy theft attacks on android smartphones | |
CN1713756A (zh) | 一种移动终端内存储的资料信息的安全保障方法 | |
CN103870759A (zh) | 一种nfc加密的方法、系统及移动终端 | |
CN105447418A (zh) | 一种密钥安全防护设备及其工作方法 | |
CN102594827B (zh) | 一种基于卫星系统的双主机安全保密计算机 | |
CN103582184A (zh) | 一种高安全性能的双卡智能手机 | |
CN108307463B (zh) | 模式切换方法、系统及门禁系统 | |
CN1262132C (zh) | 一种保密手机实现远程密钥销毁的方法 | |
CN115859393A (zh) | 一种存储设备应急物理自毁装置 | |
CN209691007U (zh) | 一种新型高安全性nfc门禁系统 | |
Gies et al. | Restricting Data Sharing and Collection of Facial Recognition Data by the Consent of the User: A Systems Analysis | |
CN116528244A (zh) | 一种验证个人身份识别码pin码的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |