亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種具有加密和數(shù)據(jù)自毀功能的電子硬盤及其自毀方法

文檔序號(hào):6598611閱讀:194來(lái)源:國(guó)知局
專利名稱:一種具有加密和數(shù)據(jù)自毀功能的電子硬盤及其自毀方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種具有加密和數(shù)據(jù)自毀功能的電子硬盤及其自毀方法。
背景技術(shù)
電子硬盤是用固態(tài)電子存儲(chǔ)芯片陣列構(gòu)成的硬盤,目前最常見(jiàn)的電子硬盤以閃存 為存儲(chǔ)介質(zhì)。閃存作為一種新的非易失性存儲(chǔ)介質(zhì),具有存儲(chǔ)密度大、攜帶方便、功耗低、掉 電數(shù)據(jù)保持時(shí)間長(zhǎng)及抗震性好等諸多優(yōu)點(diǎn)。以閃存芯片為存儲(chǔ)介質(zhì)的電子硬盤沒(méi)有普通硬 盤的旋轉(zhuǎn)介質(zhì),因而抗震性能極佳,同時(shí)工作溫度很寬。同時(shí)電子硬盤的接口規(guī)范和定義以 及使用方法與普通硬盤完全相同,可以很方便的替換傳統(tǒng)的機(jī)械式硬盤,因此電子硬盤已 經(jīng)在消費(fèi)類電子領(lǐng)域非常普及,并廣泛應(yīng)用于工業(yè)控制,航空航天,軍事,導(dǎo)航設(shè)備等領(lǐng)域。
在高速發(fā)展的信息社會(huì),信息安全已成為備受關(guān)注的問(wèn)題,數(shù)據(jù)不僅需要被正確 穩(wěn)定的存儲(chǔ),還需要被有效的保護(hù),以防止重要信息的泄漏。普通的硬盤,數(shù)據(jù)透明的通過(guò) 接口被寫入或者讀出,毫無(wú)安全性可言。所以需要根據(jù)數(shù)據(jù)的安全級(jí)別選擇不同的數(shù)據(jù)保 護(hù)方法。最常見(jiàn)的文件加密由于需要文件系統(tǒng)的參與,并且只是對(duì)文件的入口進(jìn)行限制,保 密級(jí)別不高,不能滿足高等級(jí)的數(shù)據(jù)保護(hù)。根據(jù)數(shù)據(jù)保密的級(jí)別可以將現(xiàn)有的數(shù)據(jù)保護(hù)方 法分為三類一、在電子盤的啟動(dòng)階段加入保密機(jī)制;二、對(duì)數(shù)據(jù)流進(jìn)行加密;三、對(duì)數(shù)據(jù)進(jìn) 行銷毀。在數(shù)據(jù)銷毀中又可以使用數(shù)據(jù)擦除和物理毀壞的方法。數(shù)據(jù)擦除操作類似對(duì)電子 盤的低級(jí)格式化,用特別的數(shù)據(jù)覆蓋整盤。物理毀壞則是通過(guò)將存儲(chǔ)數(shù)據(jù)的存儲(chǔ)介質(zhì)進(jìn)行 破壞,例如強(qiáng)制燒毀、電擊穿等方法,使數(shù)據(jù)同時(shí)被毀,數(shù)據(jù)銷毀屬于較高級(jí)別的數(shù)據(jù)保護(hù) 方法。 只使用一種保密機(jī)制,對(duì)數(shù)據(jù)的保護(hù)不夠全面若只使用加密方法,則不能適用于 高級(jí)別的保密環(huán)境;若只有數(shù)據(jù)毀壞的方法則不夠靈活,若采用物理毀壞的方法會(huì)增加數(shù) 據(jù)保密的成本,并且,采用物理自毀雖然毀壞了整個(gè)芯片,但是它只是毀壞了內(nèi)部晶片與外 部的連線,晶片上的數(shù)據(jù)沒(méi)有改變,還有被獲取的可能。

發(fā)明內(nèi)容
本發(fā)明的目的為解決采用單一數(shù)據(jù)保密方法局限性的問(wèn)題,將針對(duì)不同數(shù)據(jù)保 密級(jí)別的保密措施在一個(gè)模塊中實(shí)現(xiàn),提供了一種能夠靈活、快速并且更可靠的數(shù)據(jù)保 護(hù)——即對(duì)數(shù)據(jù)加密又可將數(shù)據(jù)擦除。 本發(fā)明的技術(shù)解決方案為一種具有加密和數(shù)據(jù)自毀功能的電子硬盤,其特殊之 處在于,該電子硬盤包括閃存控制器,還包括通過(guò)ATA或SATA接口與之連接的加解密自毀 單元,該加解密自毀單元包括加解密模塊、密鑰管理模塊、參數(shù)讀寫模塊、自毀命令檢測(cè)模 塊、自毀管理模塊、數(shù)據(jù)通道交叉開(kāi)關(guān)模塊、非易失性存儲(chǔ)器接口、 ATA或SATA設(shè)備模塊和 ATA或SATA主機(jī)模塊; 所述參數(shù)讀寫模塊分別與密鑰管理模塊、自毀命令監(jiān)測(cè)模塊、自毀管理模塊及非 易失性存儲(chǔ)器接口相連;
所述密鑰管理模塊與加解密模塊相連,加解密模塊分別與ATA或SATA設(shè)備模塊及 數(shù)據(jù)通道交叉開(kāi)關(guān)模塊相連,用于對(duì)數(shù)據(jù)進(jìn)行加解密; 所述自毀命令監(jiān)測(cè)模塊與ATA設(shè)備模塊及自毀管理模塊相連,用于監(jiān)測(cè)主機(jī)發(fā)送 的自毀命令或獨(dú)立于主機(jī)的自毀信號(hào); 所述數(shù)據(jù)通道交叉開(kāi)關(guān)模塊用于加密或自毀時(shí)對(duì)電子盤的數(shù)據(jù)通道進(jìn)行切換,其
輸入分別與加解密模塊和自毀管理模塊相連,其輸出與ATA或SATA接口相連。 所述自毀管理模塊檢測(cè)到自毀命令或自毀信號(hào)后按照IDE協(xié)議實(shí)現(xiàn)數(shù)據(jù)擦除。 電子硬盤的數(shù)據(jù)自毀方法,其特殊之處在于,該方法包括以下步驟 1)由自毀命令監(jiān)測(cè)模塊監(jiān)測(cè)是否有自毀命令或自毀信號(hào),若有,則由自毀命令監(jiān)
測(cè)模塊產(chǎn)生自毀啟動(dòng)信號(hào),同時(shí),自毀命令監(jiān)測(cè)模塊產(chǎn)生數(shù)據(jù)通道交叉開(kāi)關(guān)選擇信號(hào); 2)數(shù)據(jù)通道交叉開(kāi)關(guān)模塊接收到數(shù)據(jù)通道交叉開(kāi)關(guān)選擇信號(hào)后,斷開(kāi)與加解密模
塊的總線的連接,將電子盤與自毀管理模塊相連,由自毀管理模塊對(duì)電子盤進(jìn)行數(shù)據(jù)擦除。 4、根據(jù)權(quán)利要求3所述的電子盤數(shù)據(jù)自毀方法,其特征在于所述步驟2)中自毀
管理模塊對(duì)電子盤進(jìn)行數(shù)據(jù)擦除的具體過(guò)程是 2. 1)啟動(dòng)自毀管理模塊中的硬盤復(fù)位模塊產(chǎn)生至少25us的低電平復(fù)位信號(hào),對(duì) 電子盤進(jìn)行硬件復(fù)位,并在復(fù)位信號(hào)產(chǎn)生后等待2ms讀取電子盤狀態(tài),這時(shí)電子盤會(huì)進(jìn)入 一個(gè)空閑狀態(tài); 2. 2)自毀管理模塊中的自毀實(shí)現(xiàn)模塊向電子盤發(fā)送電子盤信息查詢命令,獲得電 子盤所支持的數(shù)據(jù)傳輸模式及電子盤大小信息; 2. 3)自毀管理模塊中的自毀實(shí)現(xiàn)模塊再根據(jù)電子盤所支持的數(shù)據(jù)傳輸模式選擇 數(shù)據(jù)傳輸模式,并啟動(dòng)自毀管理模塊中的時(shí)序產(chǎn)生模塊,時(shí)序產(chǎn)生模塊根據(jù)選擇的模式產(chǎn) 生數(shù)據(jù)發(fā)送時(shí)序,并實(shí)現(xiàn)控制信號(hào)的變化與數(shù)據(jù)的傳輸。 所述電子盤所支持的數(shù)據(jù)傳輸模式是是ATA協(xié)議中PIO模式2或UDMA模式。
所述步驟1)中的自毀命令檢測(cè)模塊在產(chǎn)生數(shù)據(jù)通道交叉開(kāi)關(guān)選擇信號(hào)的同時(shí), 反饋信號(hào)給主機(jī),使主機(jī)在電子盤自毀期間停止對(duì)電子盤的操作。
本發(fā)明具有如下優(yōu)點(diǎn) 1、模塊加載的靈活性整個(gè)數(shù)據(jù)加密及自毀功能作為單獨(dú)的模塊串接在主機(jī)與電 子盤的中間,正常情況下作為透明的通道不影響數(shù)據(jù)傳輸,只有當(dāng)需要數(shù)據(jù)擦除時(shí)由自毀 控制模塊向電子盤傳輸特殊數(shù)據(jù)。因此可以靈活的將數(shù)據(jù)加密自毀模塊加在需要的場(chǎng)合而 不影響正常操作。
2、數(shù)據(jù)擦除過(guò)程不需要主機(jī)參與主機(jī)只要發(fā)出特別的擦除命令或僅由擦除信號(hào)
決定擦除與否,剩下的所有擦除過(guò)程都依靠自毀實(shí)現(xiàn)模塊完成。自毀模塊嚴(yán)格按照接口協(xié)
議復(fù)位硬盤、獲取硬盤信息、寫數(shù)據(jù)。直到整塊電子盤的數(shù)據(jù)被擦除為止。
3、數(shù)據(jù)擦除速度、內(nèi)容可選擇針對(duì)電子盤讀寫速度的不一致,可以針對(duì)速度慢的
電子盤選擇模式低的數(shù)據(jù)寫入速度,而針對(duì)速度高的電子盤選擇高模式的數(shù)據(jù)寫入速度,
從而保證對(duì)不同級(jí)別的電子盤的支持。寫入的數(shù)據(jù)可以為全零,相當(dāng)于硬盤的低級(jí)格式化,
也可以對(duì)數(shù)據(jù)進(jìn)行某種變化寫入電子盤,增加數(shù)據(jù)擦除的可靠性。 4、數(shù)據(jù)擦除后對(duì)存儲(chǔ)介質(zhì)的無(wú)破壞性數(shù)據(jù)擦除的電子盤自毀只是將電子盤的數(shù) 據(jù)進(jìn)行覆蓋,而對(duì)存儲(chǔ)介質(zhì)不造成任何影響,從而保證此次電子盤自毀后可以對(duì)電子盤進(jìn)行再使用。 5、數(shù)據(jù)保護(hù)涵蓋各個(gè)級(jí)別從電子盤啟動(dòng)加密到數(shù)據(jù)流加密到數(shù)據(jù)擦除。增加了 數(shù)據(jù)保密的靈活性,并且加解密算法的難易程度可控。


圖1為本發(fā)明結(jié)構(gòu)示意圖。
具體實(shí)施例方式參見(jiàn)圖1,詳細(xì)描述整個(gè)系統(tǒng)工作的流程 圖中有三大主要功能部分,通道的接口管理、數(shù)據(jù)加密和數(shù)據(jù)自毀。接口管理包括
ATA設(shè)備和ATA主機(jī)模塊,ATA設(shè)備模塊用于將主機(jī)傳送的命令與數(shù)據(jù)進(jìn)行分拆,ATA主機(jī)
模塊用于將加密后的控制信號(hào)、數(shù)據(jù)按照協(xié)議要求重新組合傳送給存儲(chǔ)介質(zhì);數(shù)據(jù)加密包
括密鑰管理和數(shù)據(jù)流加解密;數(shù)據(jù)自毀則對(duì)存儲(chǔ)介質(zhì)中的數(shù)據(jù)進(jìn)行擦除或覆蓋。 ATA設(shè)備捕捉主機(jī)發(fā)出的信號(hào),接收主機(jī)的數(shù)據(jù),將命令與數(shù)據(jù)進(jìn)行分離。當(dāng)啟動(dòng)
電子盤階段,密鑰管理模塊從外部的非易失性存儲(chǔ)器中獲得密鑰,若主機(jī)發(fā)送的電子盤啟
動(dòng)信息轉(zhuǎn)換后與密鑰相符,則電子盤可以啟動(dòng),否則鎖定。 電子盤啟動(dòng)后,主機(jī)傳送的數(shù)據(jù)經(jīng)過(guò)加解密模塊進(jìn)行加密(寫數(shù)據(jù))或解密(讀 數(shù)據(jù)),加解密的算法可以根據(jù)應(yīng)用場(chǎng)合以及數(shù)據(jù)保密級(jí)別確定。經(jīng)過(guò)加解密的數(shù)據(jù)和命令 通過(guò)ATA主機(jī)模塊進(jìn)行時(shí)序上的重組發(fā)送給電子盤。 若需要執(zhí)行數(shù)據(jù)的自毀,則可以由主機(jī)負(fù)責(zé)啟動(dòng),也可以由獨(dú)立的自毀信號(hào)產(chǎn)生。 若主機(jī)啟動(dòng)自毀則發(fā)送特殊的自毀命令,自毀命令監(jiān)測(cè)模塊通過(guò)比較數(shù)據(jù)總線上的命令來(lái) 判斷是否要自毀,若主機(jī)所發(fā)數(shù)據(jù)是自毀命令,則自毀命令監(jiān)測(cè)模塊啟動(dòng),產(chǎn)生自毀啟動(dòng)信 號(hào)。同時(shí)自毀命令監(jiān)測(cè)模塊也一直檢測(cè)外部自毀信號(hào)的變化,若電平相符,自毀信號(hào)持續(xù)時(shí) 間足夠長(zhǎng),則同樣產(chǎn)生自毀啟動(dòng)信號(hào)。同時(shí),自毀命令監(jiān)測(cè)模塊都要產(chǎn)生數(shù)據(jù)通道交叉開(kāi)關(guān) 的選擇信號(hào)。 當(dāng)自毀管理模塊檢測(cè)到自毀啟動(dòng)信號(hào)有效時(shí),設(shè)置狀態(tài)并通過(guò)自毀命令檢測(cè)模塊 反饋給主機(jī),使主機(jī)在電子盤自毀期間停止對(duì)電子盤的操作。而自毀管理模塊開(kāi)始執(zhí)行對(duì) 電子盤進(jìn)行數(shù)據(jù)擦除的一系列操作首先啟動(dòng)自毀管理模塊中的硬盤復(fù)位模塊對(duì)電子盤進(jìn) 行硬件復(fù)位,產(chǎn)生至少25us的低電平復(fù)位信號(hào),并在復(fù)位信號(hào)產(chǎn)生后等待2ms讀取電子盤 狀態(tài),這時(shí)電子盤會(huì)進(jìn)入一個(gè)空閑狀態(tài)。然后自毀管理模塊中的自毀實(shí)現(xiàn)模塊向電子盤發(fā) 送電子盤信息查詢命令,獲得電子盤所支持的數(shù)據(jù)傳輸模式及電子盤大小等信息。自毀實(shí) 現(xiàn)模塊根據(jù)電子盤所支持的模式選擇數(shù)據(jù)傳輸模式,默認(rèn)為PIO模式2,并啟動(dòng)自毀管理模 塊中的時(shí)序產(chǎn)生模塊,根據(jù)選擇的模式產(chǎn)生數(shù)據(jù)發(fā)送時(shí)序。時(shí)序產(chǎn)生模塊依據(jù)ATA協(xié)議中 PIO模式或UDMA模式的時(shí)序?qū)崿F(xiàn)控制信號(hào)的變化與數(shù)據(jù)的傳輸。傳輸?shù)臄?shù)據(jù)可以是某一個(gè) 固定的值,也可以是進(jìn)行了某種轉(zhuǎn)換的數(shù)據(jù),也可以對(duì)電子盤進(jìn)行多次數(shù)據(jù)寫,以保證數(shù)據(jù) 的不可恢復(fù)。 數(shù)據(jù)通道交叉開(kāi)關(guān)在自毀模塊啟動(dòng)前將電子盤與加密模塊的總線相連,在自毀管 理模塊執(zhí)行中,將電子盤與自毀管理模塊相連。由自毀啟動(dòng)時(shí)產(chǎn)生的通道選擇信號(hào)進(jìn)行選 擇,實(shí)現(xiàn)通道的無(wú)差別切換。
權(quán)利要求
一種具有加密和數(shù)據(jù)自毀功能的電子硬盤,包括閃存控制器,其特征在于該電子硬盤還包括通過(guò)ATA或SATA接口與之連接的加解密自毀單元,該加解密自毀單元包括加解密模塊、密鑰管理模塊、參數(shù)讀寫模塊、自毀命令檢測(cè)模塊、自毀管理模塊、數(shù)據(jù)通道交叉開(kāi)關(guān)模塊、非易失性存儲(chǔ)器接口、ATA或SATA設(shè)備模塊和ATA或SATA主機(jī)模塊;所述參數(shù)讀寫模塊分別與密鑰管理模塊、自毀命令監(jiān)測(cè)模塊、自毀管理模塊及非易失性存儲(chǔ)器接口相連;所述密鑰管理模塊與加解密模塊相連,加解密模塊分別與ATA或SATA設(shè)備模塊及數(shù)據(jù)通道交叉開(kāi)關(guān)模塊相連,用于對(duì)數(shù)據(jù)進(jìn)行加解密;所述自毀命令監(jiān)測(cè)模塊與ATA設(shè)備模塊及自毀管理模塊相連,用于監(jiān)測(cè)主機(jī)發(fā)送的自毀命令或獨(dú)立于主機(jī)的自毀信號(hào);所述數(shù)據(jù)通道交叉開(kāi)關(guān)模塊用于加密或自毀時(shí)對(duì)電子盤的數(shù)據(jù)通道進(jìn)行切換,其輸入分別與加解密模塊和自毀管理模塊相連,其輸出與ATA或SATA主機(jī)模塊相連。
2. 根據(jù)權(quán)利要求1所述的具有加密和數(shù)據(jù)自毀功能的電子硬盤,其特征在于所述自 毀管理模塊在接收到自毀命令或自毀信號(hào)后按照IDE協(xié)議實(shí)現(xiàn)數(shù)據(jù)擦除。
3. 權(quán)利要求1或2所述的電子硬盤的數(shù)據(jù)自毀方法,其特征在于該方法包括以下步驟1) 由自毀命令監(jiān)測(cè)模塊監(jiān)測(cè)是否有自毀命令或自毀信號(hào),若有,則由自毀命令監(jiān)測(cè)模 塊產(chǎn)生自毀啟動(dòng)信號(hào),同時(shí),自毀命令監(jiān)測(cè)模塊產(chǎn)生數(shù)據(jù)通道交叉開(kāi)關(guān)選擇信號(hào);2) 數(shù)據(jù)通道交叉開(kāi)關(guān)模塊接收到數(shù)據(jù)通道交叉開(kāi)關(guān)選擇信號(hào)后,斷開(kāi)與加解密模塊的 總線的連接,將電子盤與自毀管理模塊相連,由自毀管理模塊對(duì)電子盤進(jìn)行數(shù)據(jù)擦除。
4. 根據(jù)權(quán)利要求3所述的電子盤數(shù)據(jù)自毀方法,其特征在于所述步驟2)中自毀管理 模塊對(duì)電子盤進(jìn)行數(shù)據(jù)擦除的具體過(guò)程是2. 1)啟動(dòng)自毀管理模塊中的硬盤復(fù)位模塊產(chǎn)生至少25us的低電平復(fù)位信號(hào)對(duì)電子盤 進(jìn)行硬件復(fù)位,并在復(fù)位信號(hào)產(chǎn)生后等待2ms讀取電子盤狀態(tài),這時(shí)電子盤會(huì)進(jìn)入一個(gè)空 閑狀態(tài);2. 2)自毀管理模塊中的自毀實(shí)現(xiàn)模塊向電子盤發(fā)送電子盤信息查詢命令,獲得電子盤 所支持的數(shù)據(jù)傳輸模式及電子盤大小信息; 2. 3)自毀管理模塊中的自毀實(shí)現(xiàn)模塊根據(jù)電子盤所支持的數(shù)據(jù)傳輸模式選擇數(shù)據(jù)傳 輸模式,并啟動(dòng)自毀管理模塊中的時(shí)序產(chǎn)生模塊,時(shí)序產(chǎn)生模塊根據(jù)選擇的模式產(chǎn)生數(shù)據(jù) 發(fā)送時(shí)序,并實(shí)現(xiàn)控制信號(hào)的變化與數(shù)據(jù)的傳輸。
5. 根據(jù)權(quán)利要求4所述的電子盤數(shù)據(jù)自毀方法,其特征在于所述電子盤所支持的數(shù) 據(jù)傳輸模式是是ATA協(xié)議中PIO模式2或UDMA模式。
6. 根據(jù)權(quán)利要求3或4或5所述的電子盤數(shù)據(jù)自毀方法,其特征在于所述步驟1)中 的自毀命令檢測(cè)模塊在產(chǎn)生數(shù)據(jù)通道交叉開(kāi)關(guān)選擇信號(hào)的同時(shí),反饋信號(hào)給主機(jī),使主機(jī) 在電子盤自毀期間停止對(duì)電子盤的操作。
全文摘要
本發(fā)明涉及一種具有加密和數(shù)據(jù)自毀功能的電子硬盤,包括閃存控制器,還包括通過(guò)ATA或SATA接口與之連接的加解密自毀單元,該加解密自毀單元包括加解密模塊、密鑰管理模塊、參數(shù)讀寫模塊、自毀命令檢測(cè)模塊、自毀管理模塊、數(shù)據(jù)通道交叉開(kāi)關(guān)模塊、非易失性存儲(chǔ)器接口、ATA或SATA設(shè)備模塊和ATA或SATA主機(jī)模塊;本發(fā)明可以靈活的將數(shù)據(jù)加密自毀模塊加在需要的場(chǎng)合而不影響正常操作;數(shù)據(jù)擦除過(guò)程不需要主機(jī)參與、數(shù)據(jù)擦除速度、內(nèi)容可選擇、增加數(shù)據(jù)擦除的可靠性、數(shù)據(jù)擦除后對(duì)存儲(chǔ)介質(zhì)的無(wú)破壞性、數(shù)據(jù)保護(hù)涵蓋各個(gè)級(jí)別、增加了數(shù)據(jù)保密的靈活性,并且加解密算法的難易程度可控的優(yōu)點(diǎn)。
文檔編號(hào)G06F12/14GK101777029SQ20101011547
公開(kāi)日2010年7月14日 申請(qǐng)日期2010年1月29日 優(yōu)先權(quán)日2010年1月29日
發(fā)明者劉升, 崔建杰, 李曉娟 申請(qǐng)人:西安奇維測(cè)控科技有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1