CN115292762A - 一种系统断电状态下开盖主动式数据自毁的方法 - Google Patents

一种系统断电状态下开盖主动式数据自毁的方法 Download PDF

Info

Publication number
CN115292762A
CN115292762A CN202210940882.4A CN202210940882A CN115292762A CN 115292762 A CN115292762 A CN 115292762A CN 202210940882 A CN202210940882 A CN 202210940882A CN 115292762 A CN115292762 A CN 115292762A
Authority
CN
China
Prior art keywords
destruction
self
data
persistent storage
storage module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210940882.4A
Other languages
English (en)
Inventor
张建国
高玉平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Guoling Technology Co ltd
Original Assignee
Beijing Guoling Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Guoling Technology Co ltd filed Critical Beijing Guoling Technology Co ltd
Priority to CN202210940882.4A priority Critical patent/CN115292762A/zh
Publication of CN115292762A publication Critical patent/CN115292762A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种系统断电状态下开盖主动式数据自毁的方法。本发明实现了一种在信息系统电源断开状态下,依靠专用电池、自毁控制模块、检测开关,检测到非法开启封盖的行为,立即向可持久存储模块供应电力并发送清除数据指令,实现数据快速自毁,防止数据泄露的方法。本发明优点是能够让大量普通存储模块快速改造成支持在系统关机状态下具备开盖自毁的功能。

Description

一种系统断电状态下开盖主动式数据自毁的方法
技术领域
本发明涉及一种计算机信息系统安全存储和实现自毁的技术。
背景技术
在保密和密码行业的各种信息系统中,存在加密密钥、涉密文件、特殊程序等各类敏感数据,为了国家安全、组织安全或个人隐私安全,需要确保信息系统一旦被盗或被物理入侵,这些敏感数据能够第一时间被自动销毁。
目前常见的自毁方案有如下几种:
(1)、信息系统内部设计有开盖检测开关,由信息系统主功能模块根据自毁程序检测判断;如有人非法打开封盖,自毁程序立即向存储模块发出指令,销毁数据。缺点是自毁程序是设置在信息系统主功能模块中的,一旦信息系统关机或拔掉电源,所有自毁机制无法工作。
(2)、信息系统内部配备电池,设计有开盖检测开关,采用专用的“掉电易失性存储器”(如SRAM/DRAM芯片,这种存储器特点是一旦失去电力供应,数据会自动丢失,即使重新供应电力后也无法恢复数据)进行关键数据存储。信息系统断电后,“掉电易失性存储器”由电池继续提供持续电力供应,可保障数据能够长期保持;如有人非法打开封盖,会触发检测开关,导致电池供电电路断开,根据“掉电易失性存储器”的特点,存储器上的所有数据均立即丢失。这是一种被动式数据销毁功能。这类方法可靠性很高,但也存在不足:必须使用“掉电易失性存储器”,不支持Flash、EEPROM等最为常见和廉价的可持久存储芯片,也不支持针对常见的集成式存储单元(如硬盘、通用密码模块、通用保密存储器等)进行自毁,因此该方法可销毁的存储容量相对有限,对于掉电易失性存储器的控制和访问方式相对复杂,技术实现门槛较高。
(3)、信息系统内部配备电池,设计有开盖检测开关,采用可持久保存存储模块;如有人非法打开封盖,会触发自毁程序工作,向存储模块提供自毁电压(通常是高压),烧毁存储模块。该方法可支持对FLASH、EEPROM等存储芯片进行自毁,但要求提供相对较高功率的电池以保障自毁电压,会导致电池体积增大、电力安全性降低;另外一般需要专门设计存储芯片供电电路,比较复杂;不支持针对常见的集成式存储单元(如硬盘、通用密码模块、通用保密存储器等)进行自毁,因此该方法技术实现门槛较高,难以推广。
发明内容
针对现有各种针对敏感数据自毁的技术和方法的不足,本发明提供了一种信息系统在断电状态下开盖后主动式数据自毁方法,能够满足信息系统断电后仍然正常工作,关键是能够支持组合使用常见的集成存储单元(如硬盘、U盘、通用密码模块、通用保密存储器等),使得信息系统能够低成本、快速、安全的改造成具备断电后开盖自毁功能。
为实现上述目的,本发明提供如下技术方案:
一种系统断电状态下开盖主动式数据自毁的方法,其特征在于,信息系统包含自毁控制模块、电池、检测开关、电源线、数据线、可持久存储模块、信息系统主功能模块、外壳、外壳封盖、系统供电电源;
信息系统正常工作时,需要由所述系统供电电源向所述信息系统主功能模块提供电力,所述信息系统主功能模块访问所述可持久存储模块,向其写入数据进行保存(断电后数据不会丢失),以及在需要时读取其中存储的数据;所述系统供电电源断电后,所述信息系统主功能模块无法正常工作,也无法向所述可持久存储模块提供电力或发送指令数据;
所述自毁控制模块使用所述电池供电,并可通过接收所述检测开关状态改变的信号触发所述预置自毁程序;
所述自毁控制模块通过所述电源线连接到所述可持久存储模块的供电电路,具备向所述可持久存储模块提供额定电压和电流的能力;
所述自毁控制模块通过所述数据线连接到所述可持久存储模块的数据接口,具备向所述可持久存储模块发送正确的销毁数据指令的能力;
信息系统受到所述外壳和所述外壳封盖保护,当有人打开所述外壳封盖时会触动所述检测开关,导致所述自毁控制模块运行自毁程序;自毁程序通过所述电源线向所述可持久存储模块主动提供电力使之进入工作状态,然后自毁程序通过所述数据线向所述可持久存储模块主动发送销毁数据的指令,使之销毁数据。
根据一个优选的实施方式,所述的系统断电状态下开盖主动式数据自毁的方法,其特征在于所述检测开关可能是其他类型的检测装置,包括:机械弹簧开关、光线传感器、温度传感器、磁性感应器等。
根据一个优选的实施方式,所述的系统断电状态下开盖主动式数据自毁的方法,其特征在于106可持久存储模块,可能是其他类型的存储装置,包括:FLASH存储器、密码卡、安全芯片、磁盘等类型。
根据一个优选的实施方式,所述的系统断电状态下开盖主动式数据自毁的方法,其特征在于所述101自毁控制模块检测到所述103检测开关动作后,未必仅仅向所述106可持久存储模块提供电力并发出销毁数据的指令,还可能是如下动作:销毁全部数据、仅销毁部分数据、销毁后立即覆写随机数、开盖N秒内仅发出警告声(超过N秒才销毁数据)、触发其他告警装置、触发物理自毁装置功能等等。
综上所述,本发明与现有技术相比具有以下有益效果:
(1). 信息系统断电后仍然可正常工作,检测开盖实现自毁;
(2). 不要求必须使用SARM/DARM等掉电易失性存储芯片,可支持Flash、EEPROM等最为常见和廉价的可持久存储芯片;
(3). 不要求使用高功率电池或高压电路,使得信息系统体积不必过大,电气安全性相对也很高;
(4). 支持集成常见的集成式存储单元,如:硬盘、U盘、通用密码模块、通用保密存储器等;
(5). 可结合不同的开盖触发开关、开盖时长、开盖日期/时间等条件,向存储模块发送不同的数据销毁指令,如:销毁全部数据、仅销毁部分数据、销毁后立即覆写随机数(以防止非法人员对存储器执行恢复操作)、开盖N秒内仅发出警告声(超过N秒才销毁数据,防止因误操作导致宝贵数据丢失)、销毁数据后触发其他告警功能(如发送短信)、销毁数据后触发物理自毁(如引发爆炸物或连通高压电路彻底损坏信息系统或某些部件)等;
(6). 实现方法简单、高效;一般情况下只需要在现有信息系统中增加一个普通单片机+一个电池+一个开关就够了;“开盖自毁”技术门槛大幅降低。
附图说明
图1为本发明系统断电状态下开盖主动式数据自毁的方法的示意图。
图2为本发明系统断电状态下开盖主动式数据自毁的某个优选实施例的示意图。
具体实施方式
下面结合附图和具体实施例对本发明的技术方案做进一步的说明。
一种系统断电状态下开盖主动式数据自毁的方法,其特征在于,信息系统包含自毁控制模块、电池、检测开关、电源线、数据线、可持久存储模块、信息系统主功能模块、外壳、外壳封盖、系统供电电源;
信息系统正常工作时,需要由所述系统供电电源向所述信息系统主功能模块提供电力,所述信息系统主功能模块访问所述可持久存储模块,向其写入数据进行保存(断电后数据不会丢失),以及在需要时读取其中存储的数据;所述系统供电电源断电后,所述信息系统主功能模块无法正常工作,也无法向所述可持久存储模块提供电力或发送指令数据;
所述自毁控制模块使用所述电池供电,并可通过接收所述检测开关状态改变的信号触发所述预置自毁程序;
所述自毁控制模块通过所述电源线连接到所述可持久存储模块的供电电路,具备向所述可持久存储模块提供额定电压和电流的能力;
所述自毁控制模块通过所述数据线连接到所述可持久存储模块的数据接口,具备向所述可持久存储模块发送正确的销毁数据指令的能力;
信息系统受到所述外壳和所述外壳封盖保护,当有人打开所述外壳封盖时会触动所述检测开关,导致所述自毁控制模块运行自毁程序;自毁程序通过所述电源线向所述可持久存储模块主动提供电力使之进入工作状态,然后自毁程序通过所述数据线向所述可持久存储模块主动发送销毁数据的指令,使之销毁数据。所述XX模块如何如何运行、触发某某功能;
最后实现信息系统断电后有人非法开盖可自动销毁敏感数据的功能。
实施例1:
参见图1所示,信息系统包含 101自毁控制模块、102电池、103检测开关、104电源线、105数据线、106可持久存储模块、107信息系统主功能模块、1O8外壳、109外壳封盖、110系统供电电源;
信息系统正常工作时,需要由所述110系统供电电源向所述107信息系统主功能模块提供电力,所述107信息系统主功能模块访问所述106可持久存储模块,向其写入数据进行保存(断电后数据不会丢失),以及在需要时读取其中存储的数据;所述110系统供电电源断电后,所述107信息系统主功能模块无法正常工作,也无法向所述106可持久存储模块提供电力或发送指令数据;
所述101自毁控制模块使用所述102电池供电,并可通过接收所述103检测开关状态改变的信号触发所述预置自毁程序;
所述101自毁控制模块通过所述104电源线连接到所述106可持久存储模块的供电电路,具备向所述106可持久存储模块提供额定电压和电流的能力;
所述101自毁控制模块通过所述105数据线连接到所述106可持久存储模块的数据接口,具备向所述106可持久存储模块发送正确的销毁数据指令的能力;
信息系统受到所述108外壳和所述109外壳封盖保护,当有人打开所述109外壳封盖时会触动所述103检测开关,导致所述101自毁控制模块运行自毁程序;自毁程序通过所述104电源线向所述106可持久存储模块主动提供电力使之进入工作状态,然后自毁程序通过所述105数据线向所述106可持久存储模块主动发送销毁数据的指令,使之销毁数据。
实施例2:
如图2所示,与实施例1相似,所述的系统断电状态下开盖主动式数据自毁的方法,其特征在于,所述103检测开关采用了温度开关,增加了喇叭、微型爆炸物,当检测到信息系统温度低于30℃时,意味着信息系统被非法从专用设备中移出到了其他环境,所述101自毁控制模块控制蜂喇叭发出告警声,10秒后所述101自毁控制模块控制所述106可持久存储模块销毁了所有数据并覆写随机数防止数据恢复,最后所述101自毁控制模块引发微型爆炸物彻底毁掉所述106可持久存储模块。
需要注意的是,上述具体实施方式是示例性的,本领域技术人员可以在本发明公开内容的启发下想出类似解决方案,以及对本发明的各项权利进行非实质性改变;而这些解决方案和改变也都属于本发明的公开范围并落入本发明的保护范围之内。本领域技术人员应该明白,本发明说明书及其附图均为说明性而并非构成对权利要求的限制。本发明的保护范围由权利要求及其等同物限定。

Claims (4)

1.一种系统断电状态下开盖主动式数据自毁的方法,其特征在于:信息系统包含101自毁控制模块、102电池、103检测开关、104电源线、105数据线、106可持久存储模块、107信息系统主功能模块、1O8外壳、109外壳封盖、110系统供电电源;
信息系统正常工作时,需要由所述110系统供电电源向所述107信息系统主功能模块提供电力,所述107信息系统主功能模块访问所述106可持久存储模块,向其写入数据进行保存(断电后数据不会丢失),以及在需要时读取其中存储的数据;所述110系统供电电源断电后,所述107信息系统主功能模块无法正常工作,也无法向所述106可持久存储模块提供电力或发送指令数据;
所述101自毁控制模块使用所述102电池供电,并可通过接收所述103检测开关状态改变的信号触发预置自毁程序;
所述101自毁控制模块通过所述104电源线连接到所述106可持久存储模块的供电电路,具备向所述106可持久存储模块提供额定电压和电流的能力;
所述101自毁控制模块通过所述105数据线连接到所述106可持久存储模块的数据接口,具备向所述106可持久存储模块发送正确的销毁数据指令的能力;
信息系统受到所述108外壳和所述109外壳封盖保护,当有人打开所述109外壳封盖时会触动所述103检测开关,导致所述101自毁控制模块运行自毁程序;自毁程序通过所述104电源线向所述106可持久存储模块主动提供电力使之进入工作状态,然后自毁程序通过所述105数据线向所述106可持久存储模块主动发送销毁数据的指令,使之销毁数据。
2.根据权利要求1所述的系统断电状态下开盖主动式数据自毁的方法,其特征在于所述103检测开关可能是其他类型的检测装置,包括:机械弹簧开关、光线传感器、温度传感器、磁性感应器等。
3.根据权利要求1所述的系统断电状态下开盖主动式数据自毁的方法,其特征在于106可持久存储模块,可能是其他类型的存储装置,包括:FLASH存储器、密码卡、安全芯片、磁盘等类型。
4.根据权利要求1所述的系统断电状态下开盖主动式数据自毁的方法,其特征在于所述101自毁控制模块检测到所述103检测开关动作后,未必仅仅向所述106可持久存储模块提供电力并发出销毁数据的指令,还可能是如下动作:销毁全部数据、仅销毁部分数据、销毁后立即覆写随机数、开盖N秒内仅发出警告声(超过N秒才销毁数据)、触发其他告警装置、触发物理自毁装置(如引发爆炸物或连通高压电路彻底损坏存储模块或某些部件)等等。
CN202210940882.4A 2022-08-07 2022-08-07 一种系统断电状态下开盖主动式数据自毁的方法 Pending CN115292762A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210940882.4A CN115292762A (zh) 2022-08-07 2022-08-07 一种系统断电状态下开盖主动式数据自毁的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210940882.4A CN115292762A (zh) 2022-08-07 2022-08-07 一种系统断电状态下开盖主动式数据自毁的方法

Publications (1)

Publication Number Publication Date
CN115292762A true CN115292762A (zh) 2022-11-04

Family

ID=83827617

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210940882.4A Pending CN115292762A (zh) 2022-08-07 2022-08-07 一种系统断电状态下开盖主动式数据自毁的方法

Country Status (1)

Country Link
CN (1) CN115292762A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115460609A (zh) * 2022-11-11 2022-12-09 北京数盾信息科技有限公司 一种密码卡的检测装置及密码卡

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115460609A (zh) * 2022-11-11 2022-12-09 北京数盾信息科技有限公司 一种密码卡的检测装置及密码卡
CN115460609B (zh) * 2022-11-11 2023-03-03 北京数盾信息科技有限公司 一种密码卡的检测装置及密码卡

Similar Documents

Publication Publication Date Title
CN101261663B (zh) 保护安全电子模块免受攻击的方法和系统
CN110020560B (zh) 一种具有数据自毁保护的电子盘系统及方法
US20160094526A1 (en) Security control of on-board encryption processor
US10360161B2 (en) Cable lock with confidential data protection
CN111327422A (zh) 一种带密钥销毁的密码机及密钥销毁方法
US11113429B2 (en) Solid state storage data destruction
US9081970B2 (en) Data security device
CN102855451A (zh) 一种具有安全防失密的便携式电脑终端
CN105426784A (zh) 一种固态硬盘数据销毁系统
CN115292762A (zh) 一种系统断电状态下开盖主动式数据自毁的方法
CN108388810A (zh) 一种带电子围栏功能的移动加密硬盘及加密方法
CN202815852U (zh) 一种具有安全防失密的便携式电脑终端
WO2002095550A2 (en) A security device useful for physically securing digital data storage media, and a method of use thereof
CN110119106B (zh) 一种基于开盖自毁的设备安全控制系统及方法
CN111046442B (zh) 一种设备的存储部件自毁电路和具有存储功能的设备
CN113496047A (zh) 一种带防拆卸保护的电子密码卡
CN102541766B (zh) 基于wsn基站控制的具有安全信息防护功能的涉密存储器
CN115859393A (zh) 一种存储设备应急物理自毁装置
CN105046173A (zh) 一种快速可靠销毁ssd硬盘的设计方法
GB2481043A (en) Storage device adapted to physically destroy itself in response to an unauthorised access attempt
CN105095801A (zh) 一种实现笔记本强拆机壳销毁硬盘的方法
JP2002189635A (ja) 記憶装置
CN113138901A (zh) 一种服务器开盖检测方法及系统
CN113255017B (zh) 一种自销毁保护装置及计算机
CN110874495B (zh) 一种基于自动锁定写保护功能的固态硬盘及防篡改方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination