專(zhuān)利名稱(chēng):一種具有加密和數(shù)據(jù)自毀功能的電子硬盤(pán)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種具有加密和數(shù)據(jù)自毀功能的電子硬盤(pán)。
背景技術(shù):
電子硬盤(pán)是用固態(tài)電子存儲(chǔ)芯片陣列構(gòu)成的硬盤(pán),目前最常見(jiàn)的電子硬盤(pán)以閃存 為存儲(chǔ)介質(zhì)。閃存作為一種新的非易失性存儲(chǔ)介質(zhì),具有存儲(chǔ)密度大、攜帶方便、功耗低、掉 電數(shù)據(jù)保持時(shí)間長(zhǎng)及抗震性好等諸多優(yōu)點(diǎn)。以閃存芯片為存儲(chǔ)介質(zhì)的電子硬盤(pán)沒(méi)有普通硬 盤(pán)的旋轉(zhuǎn)介質(zhì),因而抗震性能極佳,同時(shí)工作溫度很寬。同時(shí)電子硬盤(pán)的接口規(guī)范和定義以 及使用方法與普通硬盤(pán)完全相同,可以很方便的替換傳統(tǒng)的機(jī)械式硬盤(pán),因此電子硬盤(pán)已 經(jīng)在消費(fèi)類(lèi)電子領(lǐng)域非常普及,并廣泛應(yīng)用于工業(yè)控制,航空航天,軍事,導(dǎo)航設(shè)備等領(lǐng)域。在高速發(fā)展的信息社會(huì),信息安全已成為備受關(guān)注的問(wèn)題,數(shù)據(jù)不僅需要被正確 穩(wěn)定的存儲(chǔ),還需要被有效的保護(hù),以防止重要信息的泄漏。普通的硬盤(pán),數(shù)據(jù)透明的通過(guò) 接口被寫(xiě)入或者讀出,毫無(wú)安全性可言。所以需要根據(jù)數(shù)據(jù)的安全級(jí)別選擇不同的數(shù)據(jù)保 護(hù)方法。最常見(jiàn)的文件加密由于需要文件系統(tǒng)的參與,并且只是對(duì)文件的入口進(jìn)行限制,保 密級(jí)別不高,不能滿足高等級(jí)的數(shù)據(jù)保護(hù)。根據(jù)數(shù)據(jù)保密的級(jí)別可以將現(xiàn)有的數(shù)據(jù)保護(hù)方 法分為三類(lèi)一、在電子盤(pán)的啟動(dòng)階段加入保密機(jī)制;二、對(duì)數(shù)據(jù)流進(jìn)行加密;三、對(duì)數(shù)據(jù)進(jìn) 行銷(xiāo)毀。在數(shù)據(jù)銷(xiāo)毀中又可以使用數(shù)據(jù)擦除和物理毀壞的方法。數(shù)據(jù)擦除操作類(lèi)似對(duì)電子 盤(pán)的低級(jí)格式化,用特別的數(shù)據(jù)覆蓋整盤(pán)。物理毀壞則是通過(guò)將存儲(chǔ)數(shù)據(jù)的存儲(chǔ)介質(zhì)進(jìn)行 破壞,例如強(qiáng)制燒毀、電擊穿等方法,使數(shù)據(jù)同時(shí)被毀,數(shù)據(jù)銷(xiāo)毀屬于較高級(jí)別的數(shù)據(jù)保護(hù) 方法。只使用一種保密機(jī)制,對(duì)數(shù)據(jù)的保護(hù)不夠全面若只使用加密方法,則不能適用于 高級(jí)別的保密環(huán)境;若只有數(shù)據(jù)毀壞的方法則不夠靈活,若采用物理毀壞的方法會(huì)增加數(shù) 據(jù)保密的成本,并且,采用物理自毀雖然毀壞了整個(gè)芯片,但是它只是毀壞了內(nèi)部晶片與外 部的連線,晶片上的數(shù)據(jù)沒(méi)有改變,還有被獲取的可能。
實(shí)用新型內(nèi)容本實(shí)用新型的目的為解決采用單一數(shù)據(jù)保密方法局限性的問(wèn)題,將針對(duì)不同數(shù)據(jù) 保密級(jí)別的保密措施在一個(gè)模塊中實(shí)現(xiàn),提供了一種能夠靈活、快速并且更可靠的數(shù)據(jù)保 護(hù)——即對(duì)數(shù)據(jù)加密又可將數(shù)據(jù)擦除。本實(shí)用新型的技術(shù)解決方案為一種具有加密和數(shù)據(jù)自毀功能的電子硬盤(pán),其特 殊之處在于,該電子硬盤(pán)包括閃存控制器,還包括通過(guò)ATA或SATA接口與之連接的加解密 自毀單元,該加解密自毀單元包括加解密模塊、密鑰管理模塊、參數(shù)讀寫(xiě)模塊、自毀命令檢 測(cè)模塊、自毀管理模塊、數(shù)據(jù)通道交叉開(kāi)關(guān)模塊、非易失性存儲(chǔ)器接口、ATA或SATA設(shè)備模 塊和ATA或SATA主機(jī)模塊;所述參數(shù)讀寫(xiě)模塊分別與密鑰管理模塊、自毀命令監(jiān)測(cè)模塊、自毀管理模塊及非 易失性存儲(chǔ)器接口相連;[0008]所述密鑰管理模塊與加解密模塊相連,加解密模塊分別與ATA或SATA設(shè)備模塊及 數(shù)據(jù)通道交叉開(kāi)關(guān)模塊相連,用于對(duì)數(shù)據(jù)進(jìn)行加解密;所述自毀命令監(jiān)測(cè)模塊與ATA設(shè)備模塊及自毀管理模塊相連,用于監(jiān)測(cè)主機(jī)發(fā)送 的自毀命令或獨(dú)立于主機(jī)的自毀信號(hào);所述數(shù)據(jù)通道交叉開(kāi)關(guān)模塊用于加密或自毀時(shí)對(duì)電子盤(pán)的數(shù)據(jù)通道進(jìn)行切換,其 輸入分別與加解密模塊和自毀管理模塊相連,其輸出與ATA或SATA接口相連。所述自毀管理模塊檢測(cè)到自毀命令或自毀信號(hào)后按照IDE協(xié)議實(shí)現(xiàn)數(shù)據(jù)擦除。電子硬盤(pán)的數(shù)據(jù)自毀方法,其特殊之處在于,該方法包括以下步驟1)由自毀命令監(jiān)測(cè)模塊監(jiān)測(cè)是否有自毀命令或自毀信號(hào),若有,則由自毀命令監(jiān) 測(cè)模塊產(chǎn)生自毀啟動(dòng)信號(hào),同時(shí),自毀命令監(jiān)測(cè)模塊產(chǎn)生數(shù)據(jù)通道交叉開(kāi)關(guān)選擇信號(hào);2)數(shù)據(jù)通道交叉開(kāi)關(guān)模塊接收到數(shù)據(jù)通道交叉開(kāi)關(guān)選擇信號(hào)后,斷開(kāi)與加解密模 塊的總線的連接,將電子盤(pán)與自毀管理模塊相連,由自毀管理模塊對(duì)電子盤(pán)進(jìn)行數(shù)據(jù)擦除。4、根據(jù)權(quán)利要求3所述的電子盤(pán)數(shù)據(jù)自毀方法,其特征在于所述步驟2)中自毀 管理模塊對(duì)電子盤(pán)進(jìn)行數(shù)據(jù)擦除的具體過(guò)程是2. 1)啟動(dòng)自毀管理模塊中的硬盤(pán)復(fù)位模塊產(chǎn)生至少25us的低電平復(fù)位信號(hào),對(duì) 電子盤(pán)進(jìn)行硬件復(fù)位,并在復(fù)位信號(hào)產(chǎn)生后等待2ms讀取電子盤(pán)狀態(tài),這時(shí)電子盤(pán)會(huì)進(jìn)入 一個(gè)空閑狀態(tài);2. 2)自毀管理模塊中的自毀實(shí)現(xiàn)模塊向電子盤(pán)發(fā)送電子盤(pán)信息查詢命令,獲得電 子盤(pán)所支持的數(shù)據(jù)傳輸模式及電子盤(pán)大小信息;2. 3)自毀管理模塊中的自毀實(shí)現(xiàn)模塊再根據(jù)電子盤(pán)所支持的數(shù)據(jù)傳輸模式選擇 數(shù)據(jù)傳輸模式,并啟動(dòng)自毀管理模塊中的時(shí)序產(chǎn)生模塊,時(shí)序產(chǎn)生模塊根據(jù)選擇的模式產(chǎn) 生數(shù)據(jù)發(fā)送時(shí)序,并實(shí)現(xiàn)控制信號(hào)的變化與數(shù)據(jù)的傳輸。所述電子盤(pán)所支持的數(shù)據(jù)傳輸模式是ATA協(xié)議中PIO模式2或UDMA模式。所述步驟1)中的自毀命令檢測(cè)模塊在產(chǎn)生數(shù)據(jù)通道交叉開(kāi)關(guān)選擇信號(hào)的同時(shí), 反饋信號(hào)給主機(jī),使主機(jī)在電子盤(pán)自毀期間停止對(duì)電子盤(pán)的操作。本實(shí)用新型具有如下優(yōu)點(diǎn)1、模塊加載的靈活性整個(gè)數(shù)據(jù)加密及自毀功能作為單獨(dú)的模塊串接在主機(jī)與電 子盤(pán)的中間,正常情況下作為透明的通道不影響數(shù)據(jù)傳輸,只有當(dāng)需要數(shù)據(jù)擦除時(shí)由自毀 控制模塊向電子盤(pán)傳輸特殊數(shù)據(jù)。因此可以靈活的將數(shù)據(jù)加密自毀模塊加在需要的場(chǎng)合而 不影響正常操作。2、數(shù)據(jù)擦除過(guò)程不需要主機(jī)參與主機(jī)只要發(fā)出特別的擦除命令或僅由擦除信號(hào) 決定擦除與否,剩下的所有擦除過(guò)程都依靠自毀實(shí)現(xiàn)模塊完成。自毀模塊嚴(yán)格按照接口協(xié) 議復(fù)位硬盤(pán)、獲取硬盤(pán)信息、寫(xiě)數(shù)據(jù)。直到整塊電子盤(pán)的數(shù)據(jù)被擦除為止。3、數(shù)據(jù)擦除速度、內(nèi)容可選擇針對(duì)電子盤(pán)讀寫(xiě)速度的不一致,可以針對(duì)速度慢的 電子盤(pán)選擇模式低的數(shù)據(jù)寫(xiě)入速度,而針對(duì)速度高的電子盤(pán)選擇高模式的數(shù)據(jù)寫(xiě)入速度, 從而保證對(duì)不同級(jí)別的電子盤(pán)的支持。寫(xiě)入的數(shù)據(jù)可以為全零,相當(dāng)于硬盤(pán)的低級(jí)格式化, 也可以對(duì)數(shù)據(jù)進(jìn)行某種變化寫(xiě)入電子盤(pán),增加數(shù)據(jù)擦除的可靠性。4、數(shù)據(jù)擦除后對(duì)存儲(chǔ)介質(zhì)的無(wú)破壞性數(shù)據(jù)擦除的電子盤(pán)自毀只是將電子盤(pán)的數(shù) 據(jù)進(jìn)行覆蓋,而對(duì)存儲(chǔ)介質(zhì)不造成任何影響,從而保證此次電子盤(pán)自毀后可以對(duì)電子盤(pán)進(jìn)行再使用。5、數(shù)據(jù)保護(hù)涵蓋各個(gè)級(jí)別從電子盤(pán)啟動(dòng)加密到數(shù)據(jù)流加密到數(shù)據(jù)擦除。增加了 數(shù)據(jù)保密的靈活性,并且加解密算法的難易程度可控。
圖1為本實(shí)用新型結(jié)構(gòu)示意圖。
具體實(shí)施方式
參見(jiàn)圖1,詳細(xì)描述整個(gè)系統(tǒng)工作的流程圖中有三大主要功能部分,通道的接口管理、數(shù)據(jù)加密和數(shù)據(jù)自毀。接口管理包括 ATA設(shè)備和ATA主機(jī)模塊,ATA設(shè)備模塊用于將主機(jī)傳送的命令與數(shù)據(jù)進(jìn)行分拆,ATA主機(jī) 模塊用于將加密后的控制信號(hào)、數(shù)據(jù)按照協(xié)議要求重新組合傳送給存儲(chǔ)介質(zhì);數(shù)據(jù)加密包 括密鑰管理和數(shù)據(jù)流加解密;數(shù)據(jù)自毀則對(duì)存儲(chǔ)介質(zhì)中的數(shù)據(jù)進(jìn)行擦除或覆蓋。ATA設(shè)備捕捉主機(jī)發(fā)出的信號(hào),接收主機(jī)的數(shù)據(jù),將命令與數(shù)據(jù)進(jìn)行分離。當(dāng)啟動(dòng) 電子盤(pán)階段,密鑰管理模塊從外部的非易失性存儲(chǔ)器中獲得密鑰,若主機(jī)發(fā)送的電子盤(pán)啟 動(dòng)信息轉(zhuǎn)換后與密鑰相符,則電子盤(pán)可以啟動(dòng),否則鎖定。電子盤(pán)啟動(dòng)后,主機(jī)傳送的數(shù)據(jù)經(jīng)過(guò)加解密模塊進(jìn)行加密(寫(xiě)數(shù)據(jù))或解密(讀 數(shù)據(jù)),加解密的算法可以根據(jù)應(yīng)用場(chǎng)合以及數(shù)據(jù)保密級(jí)別確定。經(jīng)過(guò)加解密的數(shù)據(jù)和命令 通過(guò)ATA主機(jī)模塊進(jìn)行時(shí)序上的重組發(fā)送給電子盤(pán)。若需要執(zhí)行數(shù)據(jù)的自毀,則可以由主機(jī)負(fù)責(zé)啟動(dòng),也可以由獨(dú)立的自毀信號(hào)產(chǎn)生。 若主機(jī)啟動(dòng)自毀則發(fā)送特殊的自毀命令,自毀命令監(jiān)測(cè)模塊通過(guò)比較數(shù)據(jù)總線上的命令來(lái) 判斷是否要自毀,若主機(jī)所發(fā)數(shù)據(jù)是自毀命令,則自毀命令監(jiān)測(cè)模塊啟動(dòng),產(chǎn)生自毀啟動(dòng)信 號(hào)。同時(shí)自毀命令監(jiān)測(cè)模塊也一直檢測(cè)外部自毀信號(hào)的變化,若電平相符,自毀信號(hào)持續(xù)時(shí) 間足夠長(zhǎng),則同樣產(chǎn)生自毀啟動(dòng)信號(hào)。同時(shí),自毀命令監(jiān)測(cè)模塊都要產(chǎn)生數(shù)據(jù)通道交叉開(kāi)關(guān) 的選擇信號(hào)。當(dāng)自毀管理模塊檢測(cè)到自毀啟動(dòng)信號(hào)有效時(shí),設(shè)置狀態(tài)并通過(guò)自毀命令檢測(cè)模塊 反饋給主機(jī),使主機(jī)在電子盤(pán)自毀期間停止對(duì)電子盤(pán)的操作。而自毀管理模塊開(kāi)始執(zhí)行對(duì) 電子盤(pán)進(jìn)行數(shù)據(jù)擦除的一系列操作首先啟動(dòng)自毀管理模塊中的硬盤(pán)復(fù)位模塊對(duì)電子盤(pán)進(jìn) 行硬件復(fù)位,產(chǎn)生至少25us的低電平復(fù)位信號(hào),并在復(fù)位信號(hào)產(chǎn)生后等待2ms讀取電子盤(pán) 狀態(tài),這時(shí)電子盤(pán)會(huì)進(jìn)入一個(gè)空閑狀態(tài)。然后自毀管理模塊中的自毀實(shí)現(xiàn)模塊向電子盤(pán)發(fā) 送電子盤(pán)信息查詢命令,獲得電子盤(pán)所支持的數(shù)據(jù)傳輸模式及電子盤(pán)大小等信息。自毀實(shí) 現(xiàn)模塊根據(jù)電子盤(pán)所支持的模式選擇數(shù)據(jù)傳輸模式,默認(rèn)為PIO模式2,并啟動(dòng)自毀管理模 塊中的時(shí)序產(chǎn)生模塊,根據(jù)選擇的模式產(chǎn)生數(shù)據(jù)發(fā)送時(shí)序。時(shí)序產(chǎn)生模塊依據(jù)ATA協(xié)議中 PIO模式或UDMA模式的時(shí)序?qū)崿F(xiàn)控制信號(hào)的變化與數(shù)據(jù)的傳輸。傳輸?shù)臄?shù)據(jù)可以是某一個(gè) 固定的值,也可以是進(jìn)行了某種轉(zhuǎn)換的數(shù)據(jù),也可以對(duì)電子盤(pán)進(jìn)行多次數(shù)據(jù)寫(xiě),以保證數(shù)據(jù) 的不可恢復(fù)。數(shù)據(jù)通道交叉開(kāi)關(guān)在自毀模塊啟動(dòng)前將電子盤(pán)與加密模塊的總線相連,在自毀管 理模塊執(zhí)行中,將電子盤(pán)與自毀管理模塊相連。由自毀啟動(dòng)時(shí)產(chǎn)生的通道選擇信號(hào)進(jìn)行選 擇,實(shí)現(xiàn)通道的無(wú)差別切換。
權(quán)利要求1. 一種具有加密和數(shù)據(jù)自毀功能的電子硬盤(pán),包括閃存控制器,其特征在于該電子 硬盤(pán)還包括通過(guò)ATA或SATA接口與之連接的加解密自毀單元,該加解密自毀單元包括加解 密模塊、密鑰管理模塊、參數(shù)讀寫(xiě)模塊、自毀命令監(jiān)測(cè)模塊、自毀管理模塊、數(shù)據(jù)通道交叉開(kāi) 關(guān)模塊、非易失性存儲(chǔ)器接口、ATA或SATA設(shè)備模塊和ATA或SATA主機(jī)模塊;所述參數(shù)讀寫(xiě)模塊分別與密鑰管理模塊、自毀命令監(jiān)測(cè)模塊、自毀管理模塊及非易失 性存儲(chǔ)器接口相連;所述密鑰管理模塊與加解密模塊相連,加解密模塊分別與ATA或SATA設(shè)備模塊及數(shù)據(jù) 通道交叉開(kāi)關(guān)模塊相連,用于對(duì)數(shù)據(jù)進(jìn)行加解密;所述自毀命令監(jiān)測(cè)模塊與ATA設(shè)備模塊及自毀管理模塊相連,用于監(jiān)測(cè)主機(jī)發(fā)送的自 毀命令或獨(dú)立于主機(jī)的自毀信號(hào);所述數(shù)據(jù)通道交叉開(kāi)關(guān)模塊用于加密或自毀時(shí)對(duì)電子盤(pán)的數(shù)據(jù)通道進(jìn)行切換,其輸入 分別與加解密模塊和自毀管理模塊相連,其輸出與ATA或SATA主機(jī)模塊相連。
專(zhuān)利摘要本實(shí)用新型涉及一種具有加密和數(shù)據(jù)自毀功能的電子硬盤(pán),包括閃存控制器,還包括通過(guò)ATA或SATA接口與之連接的加解密自毀單元,該加解密自毀單元包括加解密模塊、密鑰管理模塊、參數(shù)讀寫(xiě)模塊、自毀命令檢測(cè)模塊、自毀管理模塊、數(shù)據(jù)通道交叉開(kāi)關(guān)模塊、非易失性存儲(chǔ)器接口、ATA或SATA設(shè)備模塊和ATA或SATA主機(jī)模塊;本實(shí)用新型可以靈活的將數(shù)據(jù)加密自毀模塊加在需要的場(chǎng)合而不影響正常操作;數(shù)據(jù)擦除過(guò)程不需要主機(jī)參與、數(shù)據(jù)擦除速度、內(nèi)容可選擇、增加數(shù)據(jù)擦除的可靠性、數(shù)據(jù)擦除后對(duì)存儲(chǔ)介質(zhì)的無(wú)破壞性、數(shù)據(jù)保護(hù)涵蓋各個(gè)級(jí)別、增加了數(shù)據(jù)保密的靈活性,并且加解密算法的難易程度可控的優(yōu)點(diǎn)。
文檔編號(hào)G06F12/14GK201788500SQ20102012286
公開(kāi)日2011年4月6日 申請(qǐng)日期2010年1月29日 優(yōu)先權(quán)日2009年11月20日
發(fā)明者劉升, 崔建杰, 李曉娟 申請(qǐng)人:西安奇維測(cè)控科技有限公司