本發(fā)明涉及一種提高敏感信息安全性的方法，特別是涉及一種能夠遠(yuǎn)程啟動信息自毀的機(jī)制，使得信息載體在遺失或被非授權(quán)者截獲后仍能由信息載體的授權(quán)擁有者遠(yuǎn)程啟動自毀機(jī)制，確保敏感信息不會落入非授權(quán)者手中。

背景技術(shù)：

數(shù)據(jù)保密是現(xiàn)代數(shù)據(jù)存儲系統(tǒng)設(shè)計的一個關(guān)鍵考量點。數(shù)據(jù)丟失，被盜引起的損失已殃及個人隱私，商業(yè)機(jī)密及國家安全等各個方面。作為現(xiàn)代信息系統(tǒng)的主流信息存儲設(shè)備之一的固態(tài)(或機(jī)械)硬盤一般都包含內(nèi)建的加密措施使得信息在載體丟失或被竊情況下不致引發(fā)失密。

雖然信息載體上內(nèi)建的加密措施在許多應(yīng)用場合下可以保障所載信息的相對安全，但在一些非常嚴(yán)格的應(yīng)用環(huán)境中，當(dāng)某些不安全情況發(fā)生時仍比需啟動物理的，或邏輯的手段將載體上的信息擦除(自毀)?，F(xiàn)有的實現(xiàn)方案通常由機(jī)械方式來觸發(fā)這一自毀過程。比方說，戰(zhàn)斗機(jī)飛行員在必需棄機(jī)跳傘之前按下自毀按鈕來啟動自毀程序。這種方法有許多固有的弊端。首先操作員要浪費寶貴的逃生時間完成自毀操作，很有可能導(dǎo)致喪失逃生機(jī)會。其次，若由于某種原因?qū)е虏僮鲉T與信息載體分離(如失竊，或被劫持)后自毀機(jī)制將無法執(zhí)行使信息安全性陷入無法認(rèn)證的未知狀態(tài)。

技術(shù)實現(xiàn)要素：

為了克服上述現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種基于無線通訊的安全管控機(jī)制。該機(jī)制將使操作員與信息載體分離后仍能有效的啟動自毀機(jī)制并將執(zhí)行結(jié)果反饋給操作員。

這里舉一個可能的實例加以說明。在信息載體(固態(tài)，或機(jī)械硬盤)中設(shè)置一安保管控單元，該管控單元具有無線通訊功能。信息載體的若干信息安全相關(guān)的操作和屬性都可由該管控單元實現(xiàn)(見本發(fā)明人的相關(guān)發(fā)明申請)。本發(fā)明中的遠(yuǎn)程自毀觸發(fā)指令亦將有該管控單元接受并執(zhí)行。自毀機(jī)制的執(zhí)行狀況將由該管控單元用無線通訊方式向操作員回報。為防止意外狀況下信息載體失去電源，該信息載體內(nèi)可加設(shè)一小容量電池或其他蓄能元件，以確保自毀機(jī)制的完成。

適當(dāng)選擇無線通訊的協(xié)議與系統(tǒng)組件，本發(fā)明所述的自毀啟動機(jī)制可以使多種獨特的信息安保操作成為可能。如果需要操作員端單元與信息載體端交換大量數(shù)據(jù)，但無需過遠(yuǎn)的操作距離則可選用諸如Blutooth之類的通訊協(xié)議。反之如作用距離可觀但數(shù)據(jù)交換量較小則可選用LoRa之類的通訊協(xié)議。以基于LoRa通訊協(xié)議的方案為例，由于該協(xié)議所需功耗甚小，且通訊距離可達(dá)10-20公里，操作員無需精確知道被竊信息載體的位置便可在一個城鎮(zhèn)的范圍內(nèi)有效的啟動自毀機(jī)制。如能選用高增益、大功率的操作員端單元，該方案可由飛機(jī)甚至衛(wèi)星執(zhí)行超大范圍的批量自毀，或保密信息更新等操作。

與傳統(tǒng)的方案相比，本發(fā)明所述的基于無線通訊的信息安保方案具有如下優(yōu)勢：

1.操作員無需與信息載體同處一處。在緊急情況下，操作員可以逃生為第一考量因素，集中精力確保自身安全后從容地由遠(yuǎn)程啟動信息載體自毀機(jī)制。

2.本發(fā)明所述方法能夠確證自毀機(jī)制按要求完成自毀操作的程序。

3.本發(fā)明的方法可對多個異地信息載體同時發(fā)出自毀命令，并監(jiān)控完成的狀態(tài)。

4.本發(fā)明可通過具有無線通訊功能的安全管控單元對多個信息載體同時或順序進(jìn)行安保信息的更新。

附圖說明

圖1為本發(fā)明的系統(tǒng)框圖；

圖2例舉多種可能的管理通道。

具體實施方式

下面結(jié)合附圖對本發(fā)明進(jìn)一步說明。

如結(jié)構(gòu)圖1所示，本發(fā)明的關(guān)鍵是引入具有無線通訊能力的安全管理協(xié)處理器(下半部由紅色標(biāo)出部分)，及與其通訊的操作員端單元。安管器包含處理器(CPU)，蜜鑰發(fā)生器，保密參數(shù)存儲器，外部身份驗證接受處理電路等，特別是包含無線通訊模塊用以實現(xiàn)特定的通訊協(xié)議。

操作員端單元的作用是啟動自毀機(jī)制或播放或收集安全管理所需的信息。

圖2操作員端單元在不同的系統(tǒng)中具有不同的形態(tài)。最簡實現(xiàn)中該單元為一無線收發(fā)器，其自毀指令由一按鈕啟動，由無線發(fā)射器傳至信息載體單元，該指令的執(zhí)行結(jié)果將由無線接收器收回并由單元上的顯示器件(如LED或LCD等)示出。復(fù)雜的操作員端單元可以是由地面站中心控制系統(tǒng)控制的衛(wèi)星或其他飛行器等，亦可以是車載，機(jī)載或艦載的移動系統(tǒng)。