專利名稱：一種數(shù)據(jù)安全保護(hù)方法及裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及存儲(chǔ)安全技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)安全保護(hù)方法及裝置。
技術(shù)背景SSD ( Solid State Disk/Drive)又稱固態(tài)盤或電子盤，作為一種新的存儲(chǔ)介 質(zhì)，以Nand Flash為基礎(chǔ)，仿真動(dòng)態(tài)隨機(jī)存取內(nèi)存基本的存取模式，可以達(dá)到 數(shù)據(jù)隨機(jī)存取的高速傳輸。而傳統(tǒng)的機(jī)械硬盤HDD ( Hard Disk Drive)以磁介 質(zhì)為儲(chǔ)存媒介，數(shù)據(jù)是儲(chǔ)存在硬盤的磁道上的。不僅如此，SSD相對于傳統(tǒng)的 機(jī)械硬盤HDD在數(shù)據(jù)安全保護(hù)上還具有自身的優(yōu)點(diǎn)。在實(shí)現(xiàn)本發(fā)明的過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題現(xiàn)有 的基于HDD的數(shù)據(jù)安全保護(hù)方案主要是對數(shù)據(jù)存儲(chǔ)設(shè)備進(jìn)行訪問權(quán)限管理， 認(rèn)證通過即認(rèn)為可以訪問相關(guān)數(shù)據(jù)，對于存儲(chǔ)設(shè)備是否處于合法使用狀態(tài)無法 判斷，并且現(xiàn)有的存儲(chǔ)設(shè)備不提供自毀功能，只是通過口令或其他方式的保護(hù)， 可能通過暴力破解，從而導(dǎo)致保密數(shù)據(jù)外泄，造成嚴(yán)重后果。發(fā)明內(nèi)容本發(fā)明實(shí)施例提供一種數(shù)據(jù)保護(hù)方法和裝置，在固態(tài)硬盤處于非法占有 或使用狀態(tài)，可以通過設(shè)備自身的操作來實(shí)現(xiàn)數(shù)據(jù)自毀功能，從而能較好地 保證數(shù)據(jù)安全，防止機(jī)密數(shù)據(jù)的非法泄露。本發(fā)明實(shí)施方式提供一種數(shù)據(jù)安全保護(hù)方法，包括根據(jù)固態(tài)硬盤預(yù)設(shè)的保密條件對訪問的用戶進(jìn)行訪問權(quán)限認(rèn)證，如果認(rèn) 證不通過，根據(jù)所述固態(tài)硬盤中預(yù)設(shè)的數(shù)據(jù)自毀方式進(jìn)行數(shù)據(jù)自毀。本發(fā)明實(shí)施方式還提供一種數(shù)據(jù)安全保護(hù)裝置，包括認(rèn)證模塊，包括一個(gè)認(rèn)證單元，所述認(rèn)證單元用于根據(jù)固態(tài)硬盤預(yù)設(shè)的 保密條件對訪問的用戶進(jìn)行權(quán)限認(rèn)證，并發(fā)送認(rèn)證結(jié)果；處理模塊，接收所述認(rèn)證單元的認(rèn)證結(jié)果，當(dāng)認(rèn)證不通過，則啟動(dòng)所述 固態(tài)硬盤中預(yù)設(shè)的數(shù)據(jù)自毀方式進(jìn)行自毀。本發(fā)明實(shí)施例對固態(tài)硬盤以預(yù)先設(shè)定的方式進(jìn)行認(rèn)證，在認(rèn)證得知被不 合法使用時(shí)，能夠利用設(shè)備自身的操作來實(shí)現(xiàn)數(shù)據(jù)自毀，將該固態(tài)硬盤內(nèi)存 儲(chǔ)的數(shù)據(jù)銷毀，以防泄密。


為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對實(shí)施例描述中 所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖僅僅是 本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng) 性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是本發(fā)明實(shí)施例一數(shù)據(jù)安全保護(hù)方法的流程示意圖；圖2是本發(fā)明實(shí)施例二數(shù)據(jù)安全保護(hù)方法的流程示意圖；圖3是本發(fā)明實(shí)施例數(shù)據(jù)安全保護(hù)裝置的結(jié)構(gòu)示意圖；圖4是本發(fā)明實(shí)施例數(shù)據(jù)安全保護(hù)裝置的認(rèn)證模塊的結(jié)構(gòu)示意圖。
具體實(shí)施方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí) 施方式，對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施方 式僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。請參考圖1,為本發(fā)明實(shí)施例一數(shù)據(jù)安全保護(hù)方法的流程示意圖，其步驟 包括步驟31:根據(jù)所述固態(tài)硬盤預(yù)設(shè)的保密條件對訪問的用戶進(jìn)行訪問權(quán) 限認(rèn)證。在本發(fā)明實(shí)施例中，預(yù)設(shè)的保密條件是管理人員通過管理終端，對 固態(tài)硬盤的使用范圍進(jìn)行設(shè)置的，所述使用范圍可以是允許對所述固態(tài)硬盤進(jìn) 行合法訪問的用戶信息，例如允許使用該SSD的計(jì)算機(jī)的IP地址段或者M(jìn)AC 地址段，也可以是允許使用該SSD的用戶的賬戶密碼、指紋的一個(gè)或集合。根據(jù)所述預(yù)設(shè)的對所述固態(tài)硬盤進(jìn)行訪問權(quán)限認(rèn)證，如果認(rèn)證通過則對于固態(tài)硬盤中的保密數(shù)據(jù)可以正常使用，如果認(rèn)證不通過則執(zhí)行步驟32。步驟32:數(shù)據(jù)自毀；數(shù)據(jù)自毀的方式是預(yù)先設(shè)定的。數(shù)據(jù)自毀可有多種實(shí)施方式，本發(fā)明實(shí)施例的數(shù)據(jù)自毀方式可以為如下方式通過FLASH操作的Erase命令，將整個(gè)固態(tài)硬盤內(nèi)的FLASH芯片進(jìn)行擦除操作；將FLASH芯片的BLOCK全部標(biāo)注為壞塊，使控制器認(rèn)為該固態(tài)硬盤的FLASH芯片全部處于不可用狀態(tài)，并且，將FLASH芯片的BLOCK全部標(biāo)注為壞塊后，凄t據(jù)不能恢復(fù)。 另一種自毀方式是通過加大FLASH芯片的供電電壓，使FLASH芯片在超高電壓下被擊 穿，無法使用，釆用這種自毀方式，數(shù)據(jù)也不能恢復(fù)。本發(fā)明實(shí)施例才艮據(jù)對固態(tài)硬盤預(yù)先進(jìn)行的設(shè)置進(jìn)行權(quán)限訪問，使得所述固 態(tài)硬盤在認(rèn)證得知被不合法使用時(shí)，能夠利用設(shè)備自身的操作來實(shí)現(xiàn)數(shù)據(jù)自 毀，將該固態(tài)硬盤內(nèi)存儲(chǔ)的數(shù)據(jù)銷毀，保證了數(shù)據(jù)安全，并且此過程是不可逆 的。請參考圖2，為本發(fā)明實(shí)施例二數(shù)據(jù)安全保護(hù)方法的流程示意圖，以下簡 稱固態(tài)硬盤為SSD,其步驟包括步驟S10:將SSD接入管理終端系統(tǒng)。SSD內(nèi)嵌有數(shù)據(jù)安全保護(hù)管理功 能的管理軟件，在SSD用于存儲(chǔ)保密數(shù)據(jù)之前將其內(nèi)置的管理軟件與管理 終端系統(tǒng)之間通過協(xié)議通信。步驟S11:通過管理終端系統(tǒng)，對SSD的使用范圍進(jìn)行預(yù)設(shè)。對使用范圍 的預(yù)設(shè)可以是對允許使用該SSD的計(jì)算機(jī)的IP地址段或者M(jìn)AC地址段進(jìn)行預(yù) 設(shè)，也可以對允許使用該SSD的用戶進(jìn)行預(yù)設(shè)(包括用戶的賬戶密碼、指紋等)。 可以在管理終端系統(tǒng)中建立一個(gè)地址數(shù)據(jù)庫，將允許使用該固態(tài)硬盤的計(jì)算機(jī) 的IP地址或者M(jìn)AC地址或者用戶的賬號(hào)密碼、指紋分別或同時(shí)輸入該地址數(shù) 據(jù)庫中。并且，在步驟Sll中，還可以通過管理終端系統(tǒng)對SSD的數(shù)據(jù)自毀方式進(jìn) 行預(yù)設(shè)，例如可以將數(shù)據(jù)自毀方式設(shè)置為采用寫命令擦除或者通過高壓電將 FLASH芯片擊穿。步驟S12:存儲(chǔ)保密數(shù)據(jù)。步驟S13:需要讀取SSD中存儲(chǔ)的數(shù)據(jù)時(shí)，首先進(jìn)行權(quán)限認(rèn)證，若權(quán)限認(rèn) 證成功則執(zhí)行步驟S14;若權(quán)限認(rèn)證不成功則執(zhí)行步驟S15。 其中權(quán)限認(rèn)證可以多種實(shí)施方式一種是可以由步驟Sll預(yù)先設(shè)定的允許訪問該SSD的計(jì)算機(jī)IP地址段或 者M(jìn)AC地址段來進(jìn)行認(rèn)證，應(yīng)用系統(tǒng)將請求使用該SSD的計(jì)算機(jī)的IP地址段 或者是MAC地址段與步驟Sll建立的地址數(shù)據(jù)庫進(jìn)行對比查找，如果該計(jì)算 機(jī)的IP地址或者M(jìn)AC地址或者在該地址數(shù)據(jù)庫內(nèi)，則說明該SSD允許該計(jì)算 機(jī)使用，認(rèn)證成功，接下來進(jìn)行步驟S14，否則說明該SSD不允許該計(jì)算機(jī)使 用，iU正不成功。另一種是讓請求使用該SSD的計(jì)算機(jī)用戶輸入用戶名和密碼，如果用戶名 和密碼匹配，則認(rèn)證成功進(jìn)行步驟S14,否則認(rèn)證不成功。另一種是將請求使用該SSD的計(jì)算機(jī)用戶的指紋，與步驟Sll建立的用戶 信息數(shù)據(jù)庫中的指纟丈信息進(jìn)行對比查找，如果有相匹配的指紋則說明該SSD允 許該計(jì)算機(jī)使用，認(rèn)證成功，接下來進(jìn)行步驟S14，否則說明該SSD不允許該 計(jì)算機(jī)使用，認(rèn)證不成功。這幾種具體實(shí)施方式
可以分別使用，也可以同時(shí)使用，以保證SSD盤處 于合法使用狀態(tài)。如果認(rèn)證不成功，則進(jìn)行步驟S15。步驟S14:訪問SSD存儲(chǔ)的保密數(shù)據(jù)。步驟S15:判斷認(rèn)證失敗次數(shù)是否大于閾值N (N為大于1的正整數(shù))， 如3次，如果大于3次，則執(zhí)行步驟S16。步驟S16:進(jìn)行數(shù)據(jù)自毀。數(shù)據(jù)自毀的方式是在步驟Sll預(yù)先設(shè)定的。數(shù)據(jù)自毀可有多種實(shí)施方式，本發(fā)明實(shí)施例的數(shù)據(jù)自毀的具體步驟可以為 通過FLASH操作的Erase命令，將整個(gè)SSD內(nèi)的FLASH芯片進(jìn)行擦除操作；把FLASH芯片的BLOCK全部標(biāo)注為壞塊，使控制器認(rèn)為該固態(tài)硬盤的 FLASH介質(zhì)全部處于不可用狀態(tài)，并且該過程是不可逆的。 另一種數(shù)據(jù)自毀方式是通過加大FLASH芯片的供電電壓，使FLASH芯片在超高電壓下被擊穿， 無法使用。FLASH芯片在超高電壓下被擊穿后，數(shù)據(jù)亦不能恢復(fù)。本發(fā)明實(shí)施例通過對SSD進(jìn)行保密條件以及數(shù)據(jù)自毀方式的預(yù)設(shè)，使得該 SSD在得知被不合法使用時(shí)，能夠利用設(shè)備自身的操作來實(shí)現(xiàn)數(shù)據(jù)自毀，將SSD 內(nèi)存儲(chǔ)的數(shù)據(jù)銷毀，并且從步驟S16的兩種具體實(shí)施方式
來看該操作是不可逆 的，無法通過軟件或物理方式來恢復(fù)保密數(shù)據(jù)，從而保證了數(shù)據(jù)安全。請參考圖3,為本發(fā)明實(shí)施例數(shù)據(jù)安全保護(hù)裝置的結(jié)構(gòu)示意圖，所述數(shù)據(jù) 安全保護(hù)裝置包括認(rèn)證模塊22、處理模塊23。所述認(rèn)證模塊22,包括認(rèn)證單元221和判斷單元222，如圖4所示，其中 所述認(rèn)證單元221用于根據(jù)預(yù)設(shè)的保密條件，即所述固態(tài)硬盤使用范圍內(nèi)的 用戶信息進(jìn)行判斷，如果訪問的用戶在所述固態(tài)硬盤的使用范圍內(nèi)則認(rèn)證通 過，否則認(rèn)證不通過。權(quán)限認(rèn)證可以多種實(shí)施方式，具體采用何種實(shí)施方式由管理終端系統(tǒng)預(yù)先 設(shè)置的， 一種是可以由預(yù)先設(shè)定的允許訪問該固態(tài)硬盤的計(jì)算機(jī)IP地址段或者 MAC地址段來進(jìn)行認(rèn)證，認(rèn)證單元221將請求使用該固態(tài)硬盤的計(jì)算機(jī)的IP 地址段或者是MAC地址段或者是兩者同時(shí)與允許進(jìn)行數(shù)據(jù)訪問的用戶的信息 進(jìn)行對比查找，如果該計(jì)算^L的IP地址或者M(jìn)AC地址或者兩者同時(shí)在允許進(jìn) 行數(shù)據(jù)訪問的用戶的范圍內(nèi)，則說明該固態(tài)硬盤允許該計(jì)算機(jī)使用，認(rèn)證成功， 可以正常使用，否則說明該固態(tài)硬盤不允許該計(jì)算機(jī)使用，認(rèn)證不成功。另 一種是讓請求使用該固態(tài)硬盤的計(jì)算機(jī)用戶輸入用戶名和密碼，如果用戶名和密碼匹配，則認(rèn)證成功可以正常使用，訪問保密數(shù)據(jù)，否則認(rèn)證不成功。 另 一種是將請求使用該固態(tài)硬盤的計(jì)算機(jī)用戶的指紋，與預(yù)先設(shè)置的允許 進(jìn)行數(shù)據(jù)訪問的用戶的指紋信息進(jìn)行對比查找，如果有相匹配的指紋則說明該 固態(tài)硬盤允許該計(jì)算機(jī)使用，認(rèn)證成功，可以正常使用，否則說明該固態(tài)硬盤 不允許該計(jì)算枳W吏用，認(rèn)證不成功。這幾種具體實(shí)施方式
可以分別使用，也可以同時(shí)使用，以保證固態(tài)硬盤處于合法使用狀態(tài)。認(rèn)證模塊22還包括判斷單元222,用于判斷認(rèn)證失敗次數(shù)是否大于預(yù)先設(shè) 定的閾值N，比如3次，如果認(rèn)證不成功，則啟動(dòng)判斷單元222判斷認(rèn)證失敗 次數(shù)是否大于3次，如果沒有大于3次則繼續(xù)認(rèn)證。認(rèn)證結(jié)束后，將認(rèn)證結(jié)果發(fā)送給處理模塊23 。所述處理模塊23,用于接收所述認(rèn)證單元的認(rèn)證結(jié)果，當(dāng)認(rèn)證不通過， 則啟動(dòng)所述固態(tài)硬盤中預(yù)設(shè)的數(shù)據(jù)自毀方式進(jìn)行數(shù)據(jù)自毀。所述固態(tài)硬盤中 預(yù)設(shè)的數(shù)據(jù)自毀方式可以有多種方式，本發(fā)明實(shí)施例以兩種方式為例一種是通過FLASH操作的Erase命令，將整個(gè)SSD內(nèi)的FLASH芯片進(jìn)行 擦除搡作；把FLASH芯片的BLOCK全部標(biāo)注為壞塊，使控制器認(rèn)為該固態(tài)硬 盤的FLASH介質(zhì)全部處于不可用狀態(tài)，并且該過程是不可逆的。另一種數(shù)據(jù)自毀方式是通過加大FLASH芯片的供電電壓，使FLASH芯片在超高電壓下被擊穿， 無法使用。FLASH芯片在超高電壓下被擊穿后，數(shù)據(jù)亦不能恢復(fù)。本發(fā)明實(shí)施例認(rèn)證模塊22根據(jù)固態(tài)硬盤中預(yù)設(shè)的保密條件進(jìn)行用戶權(quán)限 認(rèn)證，如果認(rèn)證不通過則利用處理模塊23進(jìn)行數(shù)據(jù)自毀，以保證固態(tài)硬盤處 于合法使用的狀態(tài)，處理模塊23采用的數(shù)據(jù)自毀方式是不可逆的，無法通過軟 件或物理方式來恢復(fù)保密數(shù)據(jù)，保證了數(shù)據(jù)的安全。本發(fā)明實(shí)施例只是用來舉例說明，以解釋本發(fā)明，并不用于限定本發(fā)明。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，所述程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，所述存儲(chǔ)介質(zhì)為ROM/RAM、磁碟、光盤等。以上所述，僅為本發(fā)明較佳的具體實(shí)施方式
，但本發(fā)明的保護(hù)范圍并不局 限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易 想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù) 范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1、一種數(shù)據(jù)安全保護(hù)方法，其特征在于，包括根據(jù)固態(tài)硬盤預(yù)設(shè)的保密條件對訪問的用戶進(jìn)行訪問權(quán)限認(rèn)證，如果認(rèn)證不通過，根據(jù)所述固態(tài)硬盤中預(yù)設(shè)的數(shù)據(jù)自毀方式進(jìn)行數(shù)據(jù)自毀。
2、 如權(quán)利要求1所述的方法，其特征在于所述固態(tài)硬盤預(yù)設(shè)的保密 條件預(yù)設(shè)包括所述固態(tài)硬盤的合法使用范圍預(yù)設(shè)。
3、 如權(quán)利要求2所述的方法，其特征在于所述根據(jù)對所述固態(tài)硬盤 預(yù)設(shè)的保密條件對訪問的用戶進(jìn)行訪問權(quán)限認(rèn)證包括，根據(jù)預(yù)設(shè)的所述固態(tài) 硬盤的使用范圍對所述用戶進(jìn)行判斷，如果所述訪問的用戶在所述固態(tài)硬盤 的使用范圍里則認(rèn)證通過，否則認(rèn)證不通過。
4、 如權(quán)利要求1所述的方法，其特征在于所述固態(tài)硬盤中預(yù)設(shè)的數(shù) 據(jù)自毀方式包括將整個(gè)固態(tài)硬盤內(nèi)的FLASH芯片進(jìn)行擦除操作，將FLASH 芯片的塊全部標(biāo)注為壞塊。
5、 如權(quán)利要求1所述的方法，其特征在于所述固態(tài)硬盤的數(shù)據(jù)自毀 方式包括加大FLASH芯片的供電電壓，將FLASH芯片擊穿。
6、 如權(quán)利要求1所述的方法，其特征在于所述如果認(rèn)證不通過，根 據(jù)固態(tài)硬盤中預(yù)設(shè)的數(shù)據(jù)自毀方式進(jìn)行數(shù)據(jù)自毀包括，如果認(rèn)證不成功，繼 續(xù)認(rèn)證，當(dāng)認(rèn)證失敗次數(shù)大于預(yù)先設(shè)定的閾值時(shí)，根據(jù)固態(tài)硬盤預(yù)設(shè)的數(shù)據(jù) 自毀方式進(jìn)行數(shù)據(jù)自毀。
7、 一種數(shù)據(jù)安全保護(hù)裝置，包括認(rèn)證模塊，包括一個(gè)認(rèn)證單元，所述認(rèn)證單元用于根據(jù)固態(tài)硬盤預(yù)設(shè)的 保密條件對訪問的用戶進(jìn)行權(quán)限認(rèn)證，并發(fā)送認(rèn)證結(jié)果；處理模塊，接收所述認(rèn)證單元的認(rèn)證結(jié)果，當(dāng)認(rèn)證不通過，則啟動(dòng)所述 固態(tài)硬盤中預(yù)設(shè)的數(shù)據(jù)自毀方式進(jìn)行自毀。
8、 如權(quán)利要求7所述的裝置，其特征在于所述根據(jù)對所述固態(tài)硬盤預(yù)設(shè)的保密條件對訪問的用戶進(jìn)行權(quán)限認(rèn)證包括，根據(jù)預(yù)設(shè)的所述固態(tài)硬盤 的使用范圍對所述用戶進(jìn)行判斷，如果所述訪問的用戶在所述固態(tài)硬盤的使 用范圍里則認(rèn)證通過，否則認(rèn)證不通過。
9、 如權(quán)利要求7所述的裝置，其特征在于所述固態(tài)硬盤中預(yù)設(shè)的數(shù) 據(jù)自毀方式包括將整個(gè)固態(tài)硬盤內(nèi)的FLASH芯片進(jìn)行擦除操作，將FLASH 芯片的塊全部標(biāo)注為壞塊。
10、 如權(quán)利要求7所述的裝置，其特征在于所述固態(tài)硬盤的數(shù)據(jù)自毀 方式包括加大FLASH芯片的供電電壓，將FLASH芯片擊穿。
11、 如權(quán)利要求7所述的裝置，其特征在于所述認(rèn)證模塊還包括一個(gè)值則將認(rèn)證結(jié)果發(fā)送給處理模塊。
全文摘要
本發(fā)明實(shí)施例提供了一種數(shù)據(jù)安全保護(hù)方法，包括根據(jù)固態(tài)硬盤預(yù)設(shè)的保密條件對訪問的用戶進(jìn)行訪問權(quán)限認(rèn)證，如果認(rèn)證不通過，根據(jù)所述固態(tài)硬盤中預(yù)設(shè)的數(shù)據(jù)自毀方式進(jìn)行數(shù)據(jù)自毀。本發(fā)明實(shí)施方式還提供一種數(shù)據(jù)安全保護(hù)裝置。本發(fā)明實(shí)施例在固態(tài)硬盤處于非法占有或使用狀態(tài)，可以通過設(shè)備自身的操作來實(shí)現(xiàn)數(shù)據(jù)自毀功能，從而能較好地保證數(shù)據(jù)安全，防止機(jī)密數(shù)據(jù)的非法泄露。
文檔編號(hào)G06F12/14GK101403996SQ20081021710
公開日2009年4月8日 申請日期2008年10月28日 優(yōu)先權(quán)日2008年10月28日
發(fā)明者王黎明 申請人:成都市華為賽門鐵克科技有限公司