[发明专利]硬盘远程销毁防盗系统和方法

说明书

技术领域

本发明涉及硬盘数据安全领域，是一种保障电脑硬盘数据安全的系统和方法，具体地说，就是通过配套的防失密硬盘，根据接收到的远程指令(通过用户手机发送短信息实现)，可靠地销毁丢失(或长时间失控)电脑硬盘中的数据。

背景技术

信息时代，电脑已成为人们储存信息乃至公司商业秘密的工具，电脑更因为携带方便而时常随用户出行，不过几乎时刻都会有发生在世界各地办公室、机场、出租车、酒店的电脑丢失或被盗事件。据权威报道显示，每有一台电脑丢失或者失窃，它将造成包括信息丢失、知识产权受损、重新配置电脑、工作时间损耗以及相关法律费用等诸多方面的损失，平均为49,246美元(来自Ponemon Institute)。

事实上电脑中所带数据的附加价值远高于电脑本身，在这样的情境下，硬盘数据安全问题越发显得重要，而且电脑丢失所造成的直接和间接损失往往与使用者职位有关，职位越高，所掌握的有价值信息量越大，电脑丢失所造成的潜在损失也就越大。据调查显示，主管或者经理级用户的电脑价值分别为6.08万美元和6.1万美元，最高甚至可达上百万美元。虽然现在大多数电脑都可以设置系统和BIOS密码，或有指纹识别功能，数据安全看似滴水不漏。可电脑一旦失窃，盗窃者拆下硬盘连接其他主机，依然可以读取硬盘内的数据。

目前，要想有效遏制硬盘内的数据外泄，在加强电脑硬件防盗措施的同时，主要是通过对数据加密的方式来防止敏感数据的外泄。但任何一种加密算法都有其相对性，在能完整取得硬盘内所有数据的基础上，随着破解算法与技术发展，始终存在敏感数据泄漏的隐患。

除此之外，国内也有提出基于GPS的计算机硬盘防盗监控与防泄密自毁系统。现行的GPS定位系统对国内用户开放的定位精度还不高，同时采用外置设备的方式，灵活性有所欠缺。

发明内容

本发明涉及硬盘数据安全领域，是一种保障电脑硬盘数据安全的系统和方法。针对现有技术存在的缺陷，提供一种技术方案：本系统由客户端平台和控制执行平台组成，所述客户终端平台由系统配套的定制U盘与用户手机组成；控制执行平台由GSM模块与FPGA模块组成。系统采用基于GSM网络的远程防盗设计，方便用户设定系统和实施销毁，灵活性较高。同时结合配套的防失密硬盘，并针对实施过程中可能会出现的各种情况，提出了一套完整的安全策略具有较高的可靠性。

系统主要包括FPGA模块、客户端平台、GSM模块、监控模块和FLASH存储模块。其中FPGA模块通过SATA、PATA接口与客户端平台连接，FPGA模块通过读数据线、写数据线、读写控制线和时钟线与GSM模块连接，FPGA模块与监控模块连接，FPGA模块与FLASH存储模块连接。

FPGA模块是本系统的控制核心，其完成的功能：控制FLASH的读写操作；接收监控模块发出的检测结果、指示并进行逻辑判断，根据判断的结果切换相应的安全策略；接收GSM模块发出的指示，开启/关闭防失密功能，设置参数和及时销毁数据；与客户端平台之间通信，保存用户设置的各种参数。FPGA模块通过读数据线、写数据线、读写控制线和时钟线与GSM模块进行通信，通过SATA、PATA总线与电脑中的客户端平台进行通信。

GSM模块中的四频GSM收发器负责接收、发送短信息。GSM模块中的单片机控制模块负责进行短信息内容的判读、过滤，并根据短信息内容向FPGA模块发出相应指令。另外，单片机控制模块还负责监控硬盘接口的上电情况和接口内阻。

客户端平台可以方便地设置系统的各种工作参数，为了防止非授权人员随意对系统进行设置，通过客户端平台进行设置时必须使用与硬盘配套的安全U盘。

监控模块实时检测硬盘所处的工作环境，包括GSM信号情况、电源电压等。当检测结果发生变化时，给FPGA模块发送相应的指示信号。

具体方法是：通过手机短信和计算机平台的客户终端设置硬盘防失密功能的开启和关闭以及各种参数；计算机平台的客户终端保存在与硬盘配套的定制U盘里；各种参数保存到FPGA模块的存储器里；客户终端可设置的参数包括：休眠状态时定时唤醒时间间隔、无GSM信号时定时搜索信号的时间间隔、用户手机号码、短消息的内容、硬盘访问密码。

本发明的主要优点在于：

1、基于GSM网络的远程销毁防盗设计，保证敏感数据不被窃取，并且在销毁数据完毕后发送反馈短信，使用户放心。

2、客户终端平台设计，保证系统工作状态与参数设定不被轻易修改。