專利名稱:防失密筆記本電腦的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種防止用戶敏感數(shù)據(jù)外泄的筆記本電腦系統(tǒng),尤指一種帶有加密存儲(chǔ)固態(tài)硬盤和基于WCDMA網(wǎng)絡(luò)遠(yuǎn)程銷毀控制裝置的筆記本電腦系統(tǒng)。
背景技術(shù):
隨著超大規(guī)模集成電路的發(fā)展,筆記本電腦的便攜化程度越來越高,其在人們生活和工作中應(yīng)用的普及程度也越來越高。但是筆記本電腦易攜帶,自然也意味著易丟失。美國(guó)計(jì)算機(jī)安全研究所(Computer Security Institute)公布的一項(xiàng)調(diào)查結(jié)果表明,僅是在全美機(jī)場(chǎng)范圍每周大約有12,000臺(tái)筆記本電腦失竊,2009年57%的企業(yè)曾經(jīng)發(fā)生過筆記本電腦被盜事件,而在2010年全球約有80萬臺(tái)筆記本電腦被盜竊。即便是職業(yè)特工也難于幸免-英國(guó)國(guó)防部承認(rèn)在1999至2001年內(nèi)丟失了 67臺(tái)筆記本電腦。筆記本電腦被盜已經(jīng)成為繼電腦病毒感染后人們關(guān)心的第二大安全性問題。筆記本電腦丟失后所造成的損失絕不僅僅是一臺(tái)電腦的價(jià)值,電腦中存儲(chǔ)的重要、敏感數(shù)據(jù)的泄密所造成的損失將會(huì)難以估量。目前,在加強(qiáng)筆記本電腦本身防盜竊的同時(shí),主要是通過以下四種方式防止筆記本電腦的重要數(shù)據(jù)外泄1、設(shè)置訪問權(quán)限通過設(shè)置筆記本電腦BIOS密碼和操作系統(tǒng)登錄密碼防止用戶非法查看、拷貝硬盤數(shù)據(jù)。當(dāng)前,一些高檔的筆記本電腦采用將指紋識(shí)別技術(shù)與系統(tǒng)登錄方式相結(jié)合,而專利號(hào)為200610144861. 2和專利號(hào)為01142167. 3的兩個(gè)專利提出將 RFID (Radio Frequency Identify Detection)射頻身份認(rèn)證技術(shù)與操作系統(tǒng)登陸相結(jié)合, 以實(shí)現(xiàn)密碼外的訪問權(quán)限限定。2、使用數(shù)據(jù)加密技術(shù)對(duì)存儲(chǔ)在筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密處理。理論上加密后的數(shù)據(jù)只有在特定的解密軟件支持下才能恢復(fù)。3、基于GPS技術(shù)與無線通信技術(shù)的筆記本電腦防盜監(jiān)控與自毀系統(tǒng)。中國(guó)兵器工業(yè)第213所所申請(qǐng)專利的“一種計(jì)算機(jī)硬盤防盜監(jiān)控與防泄密自毀系統(tǒng)”方案為在涉密計(jì)算機(jī)中安裝GPS接收器與無線收發(fā)裝置。由GPS接收器判斷計(jì)算機(jī)的所在位置,一旦計(jì)算機(jī)超出設(shè)定的位置則通過無線收發(fā)裝置向主控中心發(fā)出報(bào)警,并由主控中心根據(jù)情況發(fā)出銷毀指令,銷毀系統(tǒng)。4、使用GSM遠(yuǎn)程控制技術(shù)申請(qǐng)?zhí)?0092(^69288的實(shí)用新型專利提出了一種“基于固態(tài)硬盤的防失密自毀系統(tǒng)”,其設(shè)計(jì)方案為在所述固態(tài)硬盤中安裝GSM收發(fā)模塊并與用戶手機(jī)實(shí)現(xiàn)一對(duì)一綁定,可以通過用戶手機(jī)發(fā)送短信以銷毀固態(tài)硬盤中的數(shù)據(jù)。以上四種方式可以在一定程度上防止筆記本電腦中的重要數(shù)據(jù)泄密,然而以上四種方式卻各自存在一定的不足筆記本電腦BIOS密碼可以通過拆除硬盤或BIOS電池的方式予以破解,而操作系統(tǒng)密碼可以通過專用軟件輕松破解。因而通過上述兩種方式設(shè)置的訪問權(quán)限并不可靠。而將指紋識(shí)別與RFID認(rèn)證技術(shù)與登陸操作系統(tǒng)相結(jié)合的保護(hù)方式較為可靠,但當(dāng)有人惡意將筆記本電腦硬盤拆除并在其它電腦上以從屬盤的方式讀寫訪問時(shí),上述兩種方式將不能起到安全保護(hù)作用。加密技術(shù)與解密技術(shù)是并存的,任何數(shù)據(jù)加密算法都具有一定的相對(duì)性和時(shí)效性。因而數(shù)據(jù)加密存儲(chǔ)并不能絕對(duì)防止筆記本電腦丟失后可能造成的重要數(shù)據(jù)外泄,而且更無法判斷數(shù)據(jù)是否已經(jīng)外泄。利用GPS技術(shù)來實(shí)現(xiàn)筆記本電腦定位實(shí)現(xiàn)數(shù)據(jù)保護(hù)的方式主要存在兩個(gè)問題一是民用GPS本身存在不準(zhǔn)確問題,而且對(duì)于那些經(jīng)常需要筆記本電腦位置移動(dòng)的用戶來說就十分的不方便。二是在室內(nèi)GPS信號(hào)非常差,上述保護(hù)功能很難奏效。GSM網(wǎng)絡(luò)在得到廣泛應(yīng)用的同時(shí),其在安全方面存在的問題也凸顯出來。GSM網(wǎng)絡(luò)采用網(wǎng)絡(luò)對(duì)用戶的單向認(rèn)證體制,固定的加密算法和有限的加密長(zhǎng)度,因而利用GSM網(wǎng)絡(luò)傳遞遠(yuǎn)程控制指令存在相當(dāng)大的安全隱患。同時(shí),申請(qǐng)?zhí)?0092(^69288專利所提出的方案中每次銷毀時(shí)均是將系統(tǒng)唯一硬盤中的所有數(shù)據(jù)全部銷毀。然而,實(shí)際應(yīng)用中用戶的重要數(shù)據(jù)只是少數(shù)一部分,而操作系統(tǒng)等日常工作數(shù)據(jù)均是不涉密的,完全銷毀后可能會(huì)造成用戶的極大不便。
發(fā)明內(nèi)容
本發(fā)明提出了一種帶有加密存儲(chǔ)固態(tài)硬盤和基于WCDMA網(wǎng)絡(luò)的遠(yuǎn)程遙控銷毀裝置的防失密筆記本電腦的設(shè)計(jì)與實(shí)現(xiàn)方案。所述防失密筆記本電腦采用日常工作盤+加密存儲(chǔ)盤的雙硬盤架構(gòu),為用戶提供了加密存儲(chǔ)盤訪問認(rèn)證功能、重要數(shù)據(jù)加密存儲(chǔ)、防硬件拆動(dòng)銷毀和遠(yuǎn)程遙控銷毀四大功能。即使發(fā)生了筆記本電腦丟失的情況,也可通過遠(yuǎn)程遙控的方式銷毀加密存儲(chǔ)盤中的重要數(shù)據(jù)。同時(shí)在本發(fā)明方案中硬盤數(shù)據(jù)的銷毀采用對(duì)固態(tài)存儲(chǔ)介質(zhì)FLASH硬件摧毀的方式,從而可以確保銷毀后電子數(shù)據(jù)的不可恢復(fù)性。所述防失密筆記本電腦包括筆記本電腦主體、日常工作盤、加密存儲(chǔ)盤、 RFID(Radio Frequency Identification)身份認(rèn)證模塊、遠(yuǎn)程遙控銷毀控制模塊和硬件拆動(dòng)檢測(cè)模塊,其中日常工作盤通過SATA II接口與筆記本電腦主體部分相連;RFID身份認(rèn)證模塊位于筆記本電腦主體與加密存儲(chǔ)盤之間,三者相互之間通過SATA II接口相連; 遠(yuǎn)程遙控銷毀模塊和硬件拆動(dòng)檢測(cè)模塊均通過主控MCU (Micro Controller Unit)與加密存儲(chǔ)盤進(jìn)行通信。其中遠(yuǎn)程遙控銷毀模塊通過SPI (krial Peripheral hterface)接口與MCU相連,硬件拆動(dòng)檢測(cè)模塊通過數(shù)據(jù)線與MCU相連,而MCU通過GPIO (General Purpose Input Output)與加密存儲(chǔ)盤相連。所述筆記本電腦主體指的是除硬盤以外的筆記本電腦其它部件。所述加密存儲(chǔ)盤主要包括硬盤控制器、FLASH存儲(chǔ)介質(zhì)模塊、電源模塊和硬盤SATA II接口,加密存儲(chǔ)盤中所存儲(chǔ)的數(shù)據(jù)均會(huì)進(jìn)行128bit的AES加密,加密存儲(chǔ)盤根據(jù)RFID身份認(rèn)證模塊、WCDMA遠(yuǎn)程遙控銷毀模塊和硬件拆動(dòng)檢測(cè)模塊發(fā)出的相關(guān)指令做出相應(yīng)的動(dòng)作。所述FLASH存儲(chǔ)介質(zhì)模塊是指8片NAND FLASH構(gòu)成的4個(gè)FLASH并行存儲(chǔ)通道。所述RFID身份認(rèn)證模塊采用微控制器芯片+RFID讀寫專用芯片的架構(gòu)實(shí)現(xiàn),RFID 讀寫專用芯片與微控制器芯片間通過SPI接口進(jìn)行數(shù)據(jù)通信。所述防失密筆記本電腦的后蓋為一整體,在筆記本主板與后蓋間設(shè)置一輕觸開關(guān),通過此開關(guān)將主控MCU I/O引腳與主板上的GND相連接。正常情況下,此I/O被主板 GND拉低,當(dāng)后蓋被惡意拆除時(shí)此裝置被破壞,MCU 一旦檢測(cè)到這一變化后即控制加密盤中的FLASH硬件銷毀。所述筆記本電腦設(shè)有WCDMA模塊,WCDMA模塊通過SPI總線與主控MCU通信。所述筆記本電腦采用逆變升壓芯片TPS61170將計(jì)算機(jī)硬盤插槽提供的5V電壓升至20V,同時(shí)將TPS61170的使能腳連接至加密存儲(chǔ)盤控制器的一個(gè)I/O上,從而利用加密存儲(chǔ)盤控制器控制TPS61170的輸出通斷,繼而利用TPS61170來產(chǎn)生20V的脈沖電壓; TPS61170的輸出端連接四個(gè)功率場(chǎng)效應(yīng)管的漏極,每個(gè)場(chǎng)效應(yīng)管對(duì)應(yīng)一個(gè)FLASH通道,每個(gè)場(chǎng)效應(yīng)管的源極連接FLASH的I/O ;場(chǎng)效應(yīng)管的控制柵極連接在加密存儲(chǔ)盤控制器的一個(gè)I/O上,從而利用加密存儲(chǔ)盤控制器控制場(chǎng)效應(yīng)管的通斷,當(dāng)場(chǎng)效應(yīng)管導(dǎo)通時(shí)即可利用 TPS61170產(chǎn)生的20V脈沖電壓擊穿FLASH的I/O管腳。日常工作盤主要負(fù)責(zé)安裝操作系統(tǒng)和各種應(yīng)用軟件,非涉密數(shù)據(jù)的保存,承載USB 接口、光驅(qū)、局域網(wǎng)等接口的數(shù)據(jù)傳輸。日常工作盤對(duì)于用戶始終可見,而且無論以何種方式觸發(fā)數(shù)據(jù)銷毀時(shí)均不會(huì)銷毀此硬盤上所存儲(chǔ)的數(shù)據(jù)。加密存儲(chǔ)盤主要負(fù)責(zé)存儲(chǔ)用戶的重要敏感數(shù)據(jù)。默認(rèn)情況下加密存儲(chǔ)盤不為筆記本電腦主板所識(shí)別,當(dāng)需要使用時(shí),可通過與筆記本電腦綁定的密鑰卡在對(duì)應(yīng)區(qū)域刷卡以解除RFID身份認(rèn)證模塊對(duì)硬盤讀寫的鎖定,然后用戶可以對(duì)該盤中重要敏感數(shù)據(jù)進(jìn)行讀寫操作。讀寫完成后,用戶即可通過RFID密鑰卡將該盤再一次置于不識(shí)別狀態(tài),從而可以保證用戶數(shù)據(jù)的安全性。同時(shí),所有存入該盤中的數(shù)據(jù)都會(huì)進(jìn)行1 位的AES加密,因而如果沒有通過RFID身份驗(yàn)證,即使強(qiáng)行獲取數(shù)據(jù)也只能得到一串毫無意義的亂碼。為應(yīng)對(duì)可能出現(xiàn)的筆記本電腦丟失或失控狀況,所述防失密筆記本電腦中包含了遠(yuǎn)程遙控銷毀控制模塊。該模塊通過WCDMA網(wǎng)絡(luò)與用戶手機(jī)實(shí)現(xiàn)綁定,當(dāng)出現(xiàn)筆記本電腦丟失或失控情況時(shí),用戶可通過手機(jī)發(fā)送短信或打入電話的方式啟動(dòng)加密存儲(chǔ)盤中的 FLASH銷毀電路模塊從而將數(shù)據(jù)徹底銷毀。數(shù)據(jù)銷毀完成后,遠(yuǎn)程遙控銷毀控制模塊還會(huì)將數(shù)據(jù)銷毀的完成程度以短信的形式發(fā)回用戶手機(jī)。同時(shí),遠(yuǎn)程遙控銷毀控制模塊還可利用WCDMA網(wǎng)絡(luò)運(yùn)營(yíng)商提供的定位服務(wù)確定丟失筆記本電腦的位置,并可以短信的形式發(fā)回用戶手機(jī),以方便用戶盡快找回丟失筆記本電腦。為防止對(duì)筆記本電腦的惡意拆除,所述防失密筆記本電腦中包含了一硬件拆動(dòng)檢測(cè)模塊。一旦硬件拆動(dòng)檢測(cè)模塊檢測(cè)到所述防失密筆記本電腦后蓋拆動(dòng),即會(huì)啟動(dòng)加密存儲(chǔ)盤中的FLASH銷毀電路。而當(dāng)日常維護(hù)需要拆動(dòng)筆記本電腦時(shí),可通過綁定手機(jī)發(fā)送指令暫停此項(xiàng)功能,維護(hù)完成后亦可通過手機(jī)指令重新開啟此項(xiàng)功能。防失密筆記本電腦的系統(tǒng)主要功能流程圖如圖2所示。1、遠(yuǎn)程遙控銷毀功能流程防失密筆記本電腦開機(jī)后,遠(yuǎn)程遙控銷毀功能模塊將會(huì)上電并向綁定的用戶手機(jī)發(fā)送一條短信指示電腦已經(jīng)開機(jī)。如果電腦是由用戶本人或可以信賴的人開機(jī),則無需任何操作,否則即可以判斷筆記本電腦處于失控狀態(tài),存在泄密危險(xiǎn)。一旦確認(rèn)失控,用戶可以通過發(fā)送短信或打入電話以向防失密筆記電腦發(fā)送銷毀指令。防失密筆記本電腦中的遠(yuǎn)程遙控銷毀功能模塊一旦收到銷毀指令,則立即執(zhí)行加密存儲(chǔ)盤中的數(shù)據(jù)銷毀進(jìn)程。數(shù)據(jù)銷毀成功后,遠(yuǎn)程遙控銷毀控制模塊將會(huì)向用戶手機(jī)發(fā)送一條銷毀成功的確認(rèn)信息;一旦
5銷毀失敗,遠(yuǎn)程遙控銷毀控制模塊將會(huì)向用戶手機(jī)發(fā)送一條銷毀失敗的指示信息并繼續(xù)執(zhí)行銷毀進(jìn)程,直到銷毀成功。2、加密存儲(chǔ)盤訪問認(rèn)證功能流程防失密筆記本電腦開機(jī)后,將首先由日常系統(tǒng)盤啟動(dòng)操作系統(tǒng),此時(shí)防失密筆記本電腦不能識(shí)別加密存儲(chǔ)盤。當(dāng)用戶需要進(jìn)行涉密數(shù)據(jù)的處理時(shí),必須使用RFID密鑰卡在筆記本電腦的特定區(qū)域刷卡以解除對(duì)加密存儲(chǔ)盤的讀寫鎖定,筆記本電腦將會(huì)識(shí)別到加密存儲(chǔ)盤。用戶完成涉密數(shù)據(jù)的處理后可以再一次使用RFID密鑰卡刷卡以恢復(fù)對(duì)加密存儲(chǔ)盤的讀寫鎖定,此時(shí)加密存儲(chǔ)盤將再次處于不可識(shí)別狀態(tài)。3、防硬件拆動(dòng)銷毀功能流程防失密筆記本電腦開機(jī)后,硬件拆動(dòng)檢測(cè)模塊將上電工作,并一直處于檢測(cè)狀態(tài)。 如果用戶因維護(hù)而需拆動(dòng)筆記本電腦時(shí),可以首先向筆記本電腦發(fā)送指令短信暫停硬件拆動(dòng)檢測(cè)功能,使用完成后亦可以通過發(fā)送指令短信恢復(fù)硬件拆動(dòng)檢測(cè)功能。在沒有收到用戶指令短信的情況下,一旦檢測(cè)到與筆記本電腦后蓋相連的開關(guān)裝置被觸動(dòng),則可以判斷此時(shí)有人正試圖拆動(dòng)筆記本電腦,因而將直接啟動(dòng)加密存儲(chǔ)盤中的數(shù)據(jù)銷毀進(jìn)程。數(shù)據(jù)銷毀完成后將會(huì)向用戶手機(jī)發(fā)送一條銷毀狀態(tài)的確認(rèn)信息。與同類設(shè)計(jì)相比,本發(fā)明具有的優(yōu)勢(shì)有以下四點(diǎn)1)本發(fā)明提供了一種日常工作盤+加密存儲(chǔ)盤的雙硬盤架構(gòu),而加密存儲(chǔ)盤采 M RFID (Radio Frequency Identification)硬件訪問授權(quán)及 AES (Advanced Encryption Standard)數(shù)據(jù)加密原理,而不是設(shè)置操作系統(tǒng)或是BIOS密碼等最初級(jí)的限制訪問措施, 防止非法訪問能力強(qiáng)。2)不同于刪除、格式化等不徹底的數(shù)據(jù)銷毀方式,本發(fā)明所提供的數(shù)據(jù)銷毀采用 FLASH硬件銷毀方式,實(shí)現(xiàn)徹底的、不可恢復(fù)的數(shù)據(jù)銷毀。3)借助于WCDMA手機(jī)網(wǎng)絡(luò),用戶可以對(duì)丟失的筆記本電腦實(shí)施遠(yuǎn)程遙控銷毀。在銷毀完成后,用戶可以收到筆記本電腦發(fā)回的數(shù)據(jù)銷毀是否已成功的確認(rèn)信息。借助于 WCDMA手機(jī)網(wǎng)絡(luò),遠(yuǎn)程銷毀不會(huì)受到距離的限制,而且還可得知丟失筆記本的位置。同時(shí),利用WCDMA網(wǎng)絡(luò)傳遞遠(yuǎn)程控制指令消除了利用GSM網(wǎng)絡(luò)可能存在的安全隱患。4)為防止對(duì)筆記本電腦以及加密存儲(chǔ)盤的惡意拆動(dòng),本發(fā)明中包含了一硬件拆動(dòng)檢測(cè)功能模塊,可以有效地保護(hù)加密存儲(chǔ)盤中所存儲(chǔ)的重要敏感數(shù)據(jù)。
圖1防失密筆記本電腦組成結(jié)構(gòu)圖;圖2防失密筆記本系統(tǒng)功能流程圖;圖3加密存儲(chǔ)盤組成結(jié)構(gòu)框圖;圖4RFID身份認(rèn)證模塊結(jié)構(gòu)框圖;圖5筆記本電腦拆動(dòng)檢測(cè)電路工作流程圖;圖6硬件拆動(dòng)檢測(cè)模塊電路7遠(yuǎn)程遙控銷毀模塊結(jié)構(gòu)框8FLASH芯片電路圖
圖9TPS61170進(jìn)行逆變升壓的電路圖。
具體實(shí)施例方式如附圖1所示,所述防失密筆記本電腦主要包括筆記本電腦主體、日常工作盤、加密存儲(chǔ)盤、RFID身份認(rèn)證模塊、遠(yuǎn)程遙控銷毀控制模塊和硬件拆動(dòng)檢測(cè)模塊。日常工作盤主要負(fù)責(zé)安裝操作系統(tǒng)和各種應(yīng)用軟件,非涉密數(shù)據(jù)的保存,承載 USB、光驅(qū)、局域網(wǎng)等接口的數(shù)據(jù)傳輸。日常工作盤對(duì)于用戶始終可見,而且無論以何種方式觸發(fā)數(shù)據(jù)銷毀時(shí)均不會(huì)銷毀此硬盤上所存儲(chǔ)的數(shù)據(jù)。在本發(fā)明方案中,日常工作盤通過 SATAII接口與筆記本電腦主體連接,其可以采用普通的機(jī)械硬盤,也可采用新型的固態(tài)硬
盤ο如圖3所示,所述加密存儲(chǔ)盤主要包括硬盤控制器、FLASH存儲(chǔ)介質(zhì)模塊、電源模塊和硬盤SATA II接口。與傳統(tǒng)意義上的固態(tài)硬盤(Solid State Drive, SSD)不同,所述加密存儲(chǔ)盤中所存儲(chǔ)的數(shù)據(jù)均會(huì)進(jìn)行128bit的AES加密。此外,所述加密存儲(chǔ)盤還可根據(jù) RFID身份認(rèn)證模塊、WCDMA遠(yuǎn)程遙控銷毀塊和硬件拆動(dòng)檢測(cè)模塊發(fā)出的相關(guān)指令做出相應(yīng)的動(dòng)作。其中WCDMA遠(yuǎn)程遙控銷毀模塊通過SPI Serial Peripheral Interface)接口與主控MCU (Micro Controller Unit)相連,而硬件拆動(dòng)檢測(cè)模塊通過自定義接口與主控MCU 相連。主控MCU與硬盤控制器之間通過GPIO (General Purpose Input Output)接口進(jìn)行控制指令的通信。其中硬盤控制器為加密存儲(chǔ)盤的控制中心,其主要充當(dāng)筆記本電腦與存儲(chǔ)介質(zhì) FLASH的連接中介。當(dāng)與FLASH進(jìn)行交互時(shí),硬盤控制器主要充當(dāng)FLASH讀寫控制器的作用,負(fù)責(zé)FLASH的地址定義和管理、與FLASH進(jìn)行數(shù)據(jù)傳輸時(shí)的時(shí)序控制以及寫FLASH時(shí)的一些磨損均衡算法管理;而當(dāng)固態(tài)硬盤與計(jì)算機(jī)進(jìn)行交互時(shí)則充當(dāng)SATA協(xié)議控制器的作用。在本發(fā)明方案中,采用可編程邏輯器件Xilinx Spartan XC3S1600E FPGA作為硬盤主控制器。FPGA內(nèi)部實(shí)現(xiàn)了一個(gè)32位的微控制單元(Micoblaze MCU),負(fù)責(zé)協(xié)議的解析,F(xiàn)LASH 芯片讀寫的控制和管理,高速緩沖存儲(chǔ)器(Cache)策略的實(shí)施,F(xiàn)LASH的平均抹寫(Wear Leveling)和(壞塊管理)(Bad Block Management)。本發(fā)明方案的重點(diǎn)在于為實(shí)現(xiàn)數(shù)據(jù)安全保密功能的相關(guān)硬件系統(tǒng)及其管理措施,而上述硬盤控制器中關(guān)于協(xié)議解析、平均抹寫機(jī)制、壞塊管理機(jī)制等與已有技術(shù)實(shí)現(xiàn)思路相同,故在此不再贅述。所述存儲(chǔ)介質(zhì)模塊是指8片NAND FLASH構(gòu)成的4個(gè)FLASH并行存儲(chǔ)通道。NAND FLASH即選用市面上常用的FLASH芯片,故在此不再贅述。如圖4所示,本發(fā)明在加密存儲(chǔ)盤的硬盤控制器與筆記本電腦主體之間放置一級(jí) RFID身份認(rèn)證模塊,三者之間通過SATA II接口相連。RFID身份認(rèn)證模塊采用微控制器芯片+RFID讀寫專用芯片的架構(gòu)實(shí)現(xiàn),微控制器芯片內(nèi)部編程實(shí)現(xiàn)了 SATA協(xié)議解析、AES數(shù)據(jù)加密以及與RFID讀寫專用芯片間的數(shù)據(jù)通信。RFID讀寫專用芯片與微控制器芯片間通過 SPI接口進(jìn)行數(shù)據(jù)通信。筆記本電腦開機(jī)后,RFID身份認(rèn)證模塊中的微控制器芯片首先會(huì)斷開硬盤控制器與筆記本電腦主體間的SATA通信,從而使加密存儲(chǔ)盤處于不可識(shí)別狀態(tài)。 當(dāng)用戶正確使用與防失密筆記本電腦一一配對(duì)的密鑰卡刷卡時(shí),RFID讀寫專用芯片向微控制器芯片傳送解鎖指令,然后微控制器芯片將恢復(fù)硬盤控制器與筆記本電腦主體間的SATA 通信,從而使加密存儲(chǔ)盤處于可識(shí)別狀態(tài)。微控制器芯片中專門設(shè)置了一級(jí)AES數(shù)據(jù)加密模塊,硬盤控制器與筆記本電腦主體間的SATA通信恢復(fù)后,所有通過微控制器芯片進(jìn)入加密存儲(chǔ)盤的數(shù)據(jù)均會(huì)進(jìn)過1 位的AES數(shù)據(jù)加密。如果沒有RFID解鎖密鑰,即使強(qiáng)行獲得了數(shù)據(jù)也是無法獲取其中所涉及的信息的。存取完成后可以使用RFID密鑰卡將加密存儲(chǔ)盤再一次置于不可識(shí)別狀態(tài)。此外,每次關(guān)機(jī)時(shí),加密存儲(chǔ)盤將自動(dòng)處于不可識(shí)別狀態(tài)。為防止惡意拆除筆記本電腦以竊取其中敏感信息的行為,本發(fā)明中設(shè)計(jì)了硬件拆動(dòng)檢測(cè)模塊。所述防失密筆記本電腦的后蓋為一整體,在筆記本主板與后蓋間設(shè)置一輕觸開關(guān),通過此開關(guān)將主控MCU I/O引腳與主板上的GND相連接,正常情況下,此I/O被主板 GND拉低,當(dāng)后蓋被惡意拆除時(shí)此裝置被破壞,MCU 一旦檢測(cè)到這一變化后即控制加密盤中的FLASH硬件銷毀。銷毀過程中即使發(fā)生掉電也可在下次上電時(shí)繼續(xù)銷毀,直到銷毀成功。 如果用戶因維護(hù)而需拆動(dòng)筆記本電腦時(shí),可以首先發(fā)送短信指令暫停硬件拆動(dòng)檢測(cè)功能; 完成后亦可通過短信指令回復(fù)硬件拆動(dòng)檢測(cè)功能。具體判斷流程如圖5所示。防失密筆記本電腦開機(jī)后,硬件拆動(dòng)檢測(cè)模塊將上電工作,并一直處于檢測(cè)狀態(tài)。 如果接收到用戶發(fā)送的暫停功能指令短信,硬件拆動(dòng)檢測(cè)模塊將暫停工作。在沒有收到用戶指令短信的情況下,一旦檢測(cè)到與筆記本電腦后蓋相連的開關(guān)裝置被觸動(dòng),則可以判斷此時(shí)有人正試圖拆動(dòng)筆記本電腦,因而將直接啟動(dòng)加密存儲(chǔ)盤中的數(shù)據(jù)銷毀進(jìn)程。數(shù)據(jù)銷毀完成后將會(huì)向用戶手機(jī)發(fā)送一條銷毀狀態(tài)的確認(rèn)信息。為實(shí)現(xiàn)筆記本拆動(dòng)拔插檢測(cè)功能,設(shè)計(jì)中選用軌對(duì)軌比較器來實(shí)現(xiàn)這一功能。具體如圖6所示。如圖6所示,正常情況下,由于軌對(duì)軌比較器的反相輸入端的上拉電阻為弱上拉, 同時(shí)其又與主板地進(jìn)行了單點(diǎn)連接,因而其一直處于邏輯低狀態(tài)。而同相輸入端在兩個(gè)分壓電阻作用下維持在3V電平,故同相端電壓VP大于反相端電壓VN,比較器輸出為邏輯高電平。但是當(dāng)筆記本電腦后蓋拆動(dòng)時(shí),由于不再存在單點(diǎn)連接的主板地的拉低效果,反相輸入端電壓VN跳變?yōu)檫壿嫺唠娖?,從而使反相端電?. 3V大于同相端的3V電平,從而輸出跳變?yōu)檫壿嫷碗娖?。輸出端連接至單片機(jī)的中斷管腳,主控MCU檢測(cè)到這一中斷信號(hào)后會(huì)立即從休眠狀態(tài)中啟動(dòng),并開始FLASH硬件銷毀進(jìn)程。正常維護(hù)而需拆動(dòng)筆記本電腦后蓋前可以首先發(fā)送短信暫停此項(xiàng)檢測(cè)功能,那么主控MCU在檢測(cè)到這一中斷信號(hào)時(shí)也不會(huì)做任何處理。本系統(tǒng)的另一特色為遠(yuǎn)程遙控銷毀功能,即通過主控手機(jī)與所述防失密筆記本電腦內(nèi)置WCDMA收發(fā)電路模塊間的通信而實(shí)現(xiàn)控制指令的傳輸,主控MCU解析WCDMA模塊收到的短信或電話指令后向SSD控制器發(fā)出銷毀指令,SSD控制器即啟動(dòng)FLASH硬件銷毀進(jìn)程,具體組成結(jié)構(gòu)如圖7所示。如圖7所示,WCDMA模塊通過SPI總線與主控MCU通信,以實(shí)現(xiàn)主控MCU對(duì)其的時(shí)序控制和指令內(nèi)容的交互。此外,WCDMA模塊與外界通信還需要收發(fā)天線以及網(wǎng)絡(luò)運(yùn)營(yíng)商所提供的USIM卡。與現(xiàn)有數(shù)據(jù)刪除、格式化等不徹底的數(shù)據(jù)銷毀方式相比,本防失密筆記本電腦中的數(shù)據(jù)銷毀利用了 FLASH存儲(chǔ)介質(zhì)的底層結(jié)構(gòu),采用了摧毀FLASH硬件結(jié)構(gòu)的方式,是一種徹底的數(shù)據(jù)銷毀方式。本發(fā)明方案中的FLASH物理銷毀基于NAND FLASH的電氣特性,由于NAND FLASH 是以三端器件作為存儲(chǔ)單元,分別為源極、漏極和柵極,與場(chǎng)效應(yīng)管的工作原理相同,主要是利用電場(chǎng)的效應(yīng)來控制源極與漏極之間的通斷。因此,根據(jù)DoD、NAS等關(guān)于磁盤的數(shù)據(jù)銷毀標(biāo)準(zhǔn),并針對(duì)NAND FLASH的上述結(jié)構(gòu)特性,可采用過流或過壓擊穿FLASH內(nèi)部的集成FET的方法,實(shí)現(xiàn)徹底銷毀電子硬盤存儲(chǔ)數(shù)據(jù),并且不可復(fù)用。根據(jù)NAND FLASH廠家提供的數(shù)據(jù)手冊(cè),F(xiàn)LASH存儲(chǔ)介質(zhì)所能承受的最大供電電壓 >+5V。但各FLASH存儲(chǔ)芯片都在芯片內(nèi)部做了過壓保護(hù),所以通過向FLASH芯片的電壓管腳輸入一個(gè)持續(xù)的高電壓并不能將FLASH擊穿。本發(fā)明中通過逆變升壓將PATA接口提供的+5V電壓升壓產(chǎn)生20V的高壓脈沖串,將此高壓脈沖串接至NAND FLASH芯片的I/O管腳,以達(dá)到擊穿FLASH I/O的目的。防失密筆記本數(shù)據(jù)銷毀模塊結(jié)構(gòu)圖如圖8所示。如圖8所示,本發(fā)明中采用逆變升壓芯片TPS61170將計(jì)算機(jī)硬盤插槽提供的5V 電壓升至20V,同時(shí)將TPS61170的使能腳連接至加密存儲(chǔ)盤控制器的一個(gè)I/O上,從而利用加密存儲(chǔ)盤控制器控制TPS61170的輸出通斷,繼而可以利用TPS61170來產(chǎn)生20V的脈沖電壓。TPS61170的輸出端連接四個(gè)功率場(chǎng)效應(yīng)管的漏極,每個(gè)場(chǎng)效應(yīng)管對(duì)應(yīng)一個(gè)FLASH通道,每個(gè)場(chǎng)效應(yīng)管的源極連接FLASH的I/O。而場(chǎng)效應(yīng)管的控制柵極則連接在加密存儲(chǔ)盤控制器的一個(gè)I/O上,從而可以利用加密存儲(chǔ)盤控制器控制場(chǎng)效應(yīng)管的通斷,當(dāng)場(chǎng)效應(yīng)管導(dǎo)通時(shí)即可利用TPS61170產(chǎn)生的20V脈沖電壓擊穿FLASH的I/O管腳。其中TPS61170進(jìn)行逆變升壓的電路如圖9所示。TPS61170進(jìn)行逆變升壓的原理如下其主要依靠BOOST電路,在負(fù)載電流較小的情況下,可以依靠電能和磁能的相互轉(zhuǎn)化作用和二極管的單向?qū)щ娮饔?,可以獲得幾倍于輸入電壓的輸出電壓。
9
權(quán)利要求
1.防失密筆記本電腦,防失密筆記本電腦包括筆記本電腦主體、日常工作盤、加密存儲(chǔ)盤、RFID(Radio Frequency Identification)身份認(rèn)證模塊、遠(yuǎn)程遙控銷毀控制模塊和硬件拆動(dòng)檢測(cè)模塊,其特征在于,日常工作盤通過SATA II接口與筆記本電腦主體部分相連; RFID身份認(rèn)證模塊位于筆記本電腦主體與加密存儲(chǔ)盤之間,三者相互之間通過SATA II接口相連;遠(yuǎn)程遙控銷毀模塊和硬件拆動(dòng)檢測(cè)模塊均通過主控MCU(Micro Controller Unit) 與加密存儲(chǔ)盤進(jìn)行通信;其中遠(yuǎn)程遙控銷毀模塊通過SPI (krial Peripheral Interface) 接口與MCU相連,硬件拆動(dòng)檢測(cè)模塊通過數(shù)據(jù)線與MCU相連,而MCU通過GPIO(General Purpose Input Output)與加密存儲(chǔ)盤相連。
2.根據(jù)權(quán)利要求1所述的防失密筆記本電腦,其特征在于,所述加密存儲(chǔ)盤主要包括硬盤控制器、FLASH存儲(chǔ)介質(zhì)模塊、電源模塊和硬盤SATA II接口,加密存儲(chǔ)盤中所存儲(chǔ)的數(shù)據(jù)均會(huì)進(jìn)行128bit的AES加密,加密存儲(chǔ)盤根據(jù)RFID身份認(rèn)證模塊、WCDMA遠(yuǎn)程遙控銷毀模塊和硬件拆動(dòng)檢測(cè)模塊發(fā)出的相關(guān)指令做出相應(yīng)的動(dòng)作。
3.根據(jù)權(quán)利要求1所述的防失密筆記本電腦,其特征在于,所述FLASH存儲(chǔ)介質(zhì)模塊是指8片NAND FLASH構(gòu)成的4個(gè)FLASH并行存儲(chǔ)通道。
4.根據(jù)權(quán)利要求1所述的防失密筆記本電腦,其特征在于,所述RFID身份認(rèn)證模塊采用微控制器芯片+RFID讀寫專用芯片的架構(gòu),RFID讀寫專用芯片與微控制器芯片間通過 SPI接口進(jìn)行數(shù)據(jù)通信。
5.根據(jù)權(quán)利要求1所述的防失密筆記本電腦,其特征在于,所述防失密筆記本電腦的后蓋為一整體,在筆記本主板與后蓋間設(shè)置一輕觸開關(guān),通過此開關(guān)將主控MCU I/O引腳與主板上的GND相連接。
6.根據(jù)權(quán)利要求1所述的防失密筆記本電腦,其特征在于,所述筆記本電腦設(shè)有WCDMA 模塊,WCDMA模塊通過SPI總線與主控MCU通信。
7.根據(jù)權(quán)利要求1所述的防失密筆記本電腦,其特征在于,所述筆記本電腦采用逆變升壓芯片TPS61170將計(jì)算機(jī)硬盤插槽提供的5V電壓升至20V,同時(shí)將TPS61170的使能腳連接至加密存儲(chǔ)盤控制器的一個(gè)I/O上,從而利用加密存儲(chǔ)盤控制器控制TPS61170的輸出通斷,繼而利用TPS61170來產(chǎn)生20V的脈沖電壓;TPS61170的輸出端連接四個(gè)功率場(chǎng)效應(yīng)管的漏極,每個(gè)場(chǎng)效應(yīng)管對(duì)應(yīng)一個(gè)FLASH通道,每個(gè)場(chǎng)效應(yīng)管的源極連接FLASH的I/O ;場(chǎng)效應(yīng)管的控制柵極連接在加密存儲(chǔ)盤控制器的一個(gè)I/O上,從而利用加密存儲(chǔ)盤控制器控制場(chǎng)效應(yīng)管的通斷,當(dāng)場(chǎng)效應(yīng)管導(dǎo)通時(shí)即可利用TPS61170產(chǎn)生的20V脈沖電壓擊穿FLASH 的I/O管腳。
全文摘要
本發(fā)明涉及一種防失密筆記本電腦。該防失密筆記本電腦主要包括日常工作盤、加密存儲(chǔ)盤、RFID身份認(rèn)證模塊、遠(yuǎn)程遙控銷毀控制模塊和硬件拆動(dòng)檢測(cè)模塊。采用日常工作盤+加密存儲(chǔ)盤的雙硬盤架構(gòu),為用戶提供了加密存儲(chǔ)盤讀寫認(rèn)證功能、重要數(shù)據(jù)加密存儲(chǔ)、防硬件拆動(dòng)銷毀和遠(yuǎn)程遙控銷毀四大功能。即使發(fā)生了筆記本電腦丟失的情況,也可通過遠(yuǎn)程遙控的方式銷毀加密存儲(chǔ)盤中的重要數(shù)據(jù)。同時(shí)在本發(fā)明方案中硬盤數(shù)據(jù)的銷毀采用對(duì)固態(tài)存儲(chǔ)介質(zhì)FLASH硬件摧毀的方式,從而可以確保銷毀后電子數(shù)據(jù)的不可恢復(fù)性。
文檔編號(hào)G06F21/00GK102289623SQ20111025801
公開日2011年12月21日 申請(qǐng)日期2011年9月2日 優(yōu)先權(quán)日2011年9月2日
發(fā)明者姚學(xué)峰, 蔣三龍 申請(qǐng)人:湖南國(guó)安思科計(jì)算機(jī)系統(tǒng)有限公司