一种具有远程信息安全管控能力的存储系统技术领域
本发明涉及一种提高敏感信息安全性的方法,特别是涉及一种能够远程启动信息
自毁的机制,使得信息载体在遗失或被非授权者截获后仍能由信息载体的授权拥有者远程
启动自毁机制,确保敏感信息不会落入非授权者手中。
背景技术
数据保密是现代数据存储系统设计的一个关键考量点。数据丢失,被盗引起的损
失已殃及个人隐私,商业机密及国家安全等各个方面。作为现代信息系统的主流信息存储
设备之一的固态(或机械)硬盘一般都包含内建的加密措施使得信息在载体丢失或被窃情
况下不致引发失密。
虽然信息载体上内建的加密措施在许多应用场合下可以保障所载信息的相对安
全,但在一些非常严格的应用环境中,当某些不安全情况发生时仍比需启动物理的,或逻辑
的手段将载体上的信息擦除(自毁)。现有的实现方案通常由机械方式来触发这一自毁过
程。比方说,战斗机飞行员在必需弃机跳伞之前按下自毁按钮来启动自毁程序。这种方法有
许多固有的弊端。首先操作员要浪费宝贵的逃生时间完成自毁操作,很有可能导致丧失逃
生机会。其次,若由于某种原因导致操作员与信息载体分离(如失窃,或被劫持)后自毁机制
将无法执行使信息安全性陷入无法认证的未知状态。
发明内容
为了克服上述现有技术的不足,本发明提供了一种基于无线通讯的安全管控机
制。该机制将使操作员与信息载体分离后仍能有效的启动自毁机制并将执行结果反馈给操
作员。
这里举一个可能的实例加以说明。在信息载体(固态,或机械硬盘)中设置一安保
管控单元,该管控单元具有无线通讯功能。信息载体的若干信息安全相关的操作和属性都
可由该管控单元实现(见本发明人的相关发明申请)。本发明中的远程自毁触发指令亦将有
该管控单元接受并执行。自毁机制的执行状况将由该管控单元用无线通讯方式向操作员回
报。为防止意外状况下信息载体失去电源,该信息载体内可加设一小容量电池或其他蓄能
元件,以确保自毁机制的完成。
适当选择无线通讯的协议与系统组件,本发明所述的自毁启动机制可以使多种独
特的信息安保操作成为可能。如果需要操作员端单元与信息载体端交换大量数据,但无需
过远的操作距离则可选用诸如Blutooth之类的通讯协议。反之如作用距离可观但数据交换
量较小则可选用LoRa之类的通讯协议。以基于LoRa通讯协议的方案为例,由于该协议所需
功耗甚小,且通讯距离可达10-20公里,操作员无需精确知道被窃信息载体的位置便可在一
个城镇的范围内有效的启动自毁机制。如能选用高增益、大功率的操作员端单元,该方案可
由飞机甚至卫星执行超大范围的批量自毁,或保密信息更新等操作。
与传统的方案相比,本发明所述的基于无线通讯的信息安保方案具有如下优势:
1.操作员无需与信息载体同处一处。在紧急情况下,操作员可以逃生为第一考量
因素,集中精力确保自身安全后从容地由远程启动信息载体自毁机制。
2.本发明所述方法能够确证自毁机制按要求完成自毁操作的程序。
3.本发明的方法可对多个异地信息载体同时发出自毁命令,并监控完成的状态。
4.本发明可通过具有无线通讯功能的安全管控单元对多个信息载体同时或顺序
进行安保信息的更新。
附图说明
图1为本发明的系统框图;
图2例举多种可能的管理通道。
具体实施方式
下面结合附图对本发明进一步说明。
如结构图1所示,本发明的关键是引入具有无线通讯能力的安全管理协处理器(下
半部由红色标出部分),及与其通讯的操作员端单元。安管器包含处理器(CPU),蜜钥发生
器,保密参数存储器,外部身份验证接受处理电路等,特别是包含无线通讯模块用以实现特
定的通讯协议。
操作员端单元的作用是启动自毁机制或播放或收集安全管理所需的信息。
图2操作员端单元在不同的系统中具有不同的形态。最简实现中该单元为一无线
收发器,其自毁指令由一按钮启动,由无线发射器传至信息载体单元,该指令的执行结果将
由无线接收器收回并由单元上的显示器件(如LED或LCD等)示出。复杂的操作员端单元可以
是由地面站中心控制系统控制的卫星或其他飞行器等,亦可以是车载,机载或舰载的移动
系统。