硬盘远程销毁防盗系统和方法.pdf

硬盘远程销毁防盗系统和方法
    【技术领域】

    本发明涉及硬盘数据安全领域，是一种保障电脑硬盘数据安全的系统和方法，具体地说，就是通过配套的防失密硬盘，根据接收到的远程指令(通过用户手机发送短信息实现)，可靠地销毁丢失(或长时间失控)电脑硬盘中的数据。

    背景技术

    信息时代，电脑已成为人们储存信息乃至公司商业秘密的工具，电脑更因为携带方便而时常随用户出行，不过几乎时刻都会有发生在世界各地办公室、机场、出租车、酒店的电脑丢失或被盗事件。据权威报道显示，每有一台电脑丢失或者失窃，它将造成包括信息丢失、知识产权受损、重新配置电脑、工作时间损耗以及相关法律费用等诸多方面的损失，平均为49,246美元(来自Ponemon Institute)。

    事实上电脑中所带数据的附加价值远高于电脑本身，在这样的情境下，硬盘数据安全问题越发显得重要，而且电脑丢失所造成的直接和间接损失往往与使用者职位有关，职位越高，所掌握的有价值信息量越大，电脑丢失所造成的潜在损失也就越大。据调查显示，主管或者经理级用户的电脑价值分别为6.08万美元和6.1万美元，最高甚至可达上百万美元。虽然现在大多数电脑都可以设置系统和BIOS密码，或有指纹识别功能，数据安全看似滴水不漏。可电脑一旦失窃，盗窃者拆下硬盘连接其他主机，依然可以读取硬盘内的数据。

    目前，要想有效遏制硬盘内的数据外泄，在加强电脑硬件防盗措施的同时，主要是通过对数据加密的方式来防止敏感数据的外泄。但任何一种加密算法都有其相对性，在能完整取得硬盘内所有数据的基础上，随着破解算法与技术发展，始终存在敏感数据泄漏的隐患。

    除此之外，国内也有提出基于GPS的计算机硬盘防盗监控与防泄密自毁系统。现行的GPS定位系统对国内用户开放的定位精度还不高，同时采用外置设备的方式，灵活性有所欠缺。

    【发明内容】

    本发明涉及硬盘数据安全领域，是一种保障电脑硬盘数据安全的系统和方法。针对现有技术存在的缺陷，提供一种技术方案：本系统由客户端平台和控制执行平台组成，所述客户终端平台由系统配套的定制U盘与用户手机组成；控制执行平台由GSM模块与FPGA模块组成。系统采用基于GSM网络的远程防盗设计，方便用户设定系统和实施销毁，灵活性较高。同时结合配套的防失密硬盘，并针对实施过程中可能会出现的各种情况，提出了一套完整的安全策略具有较高的可靠性。

    系统主要包括FPGA模块、客户端平台、GSM模块、监控模块和FLASH存储模块。其中FPGA模块通过SATA、PATA接口与客户端平台连接，FPGA模块通过读数据线、写数据线、读写控制线和时钟线与GSM模块连接，FPGA模块与监控模块连接，FPGA模块与FLASH存储模块连接。

    FPGA模块是本系统的控制核心，其完成的功能：控制FLASH的读写操作；接收监控模块发出的检测结果、指示并进行逻辑判断，根据判断的结果切换相应的安全策略；接收GSM模块发出的指示，开启/关闭防失密功能，设置参数和及时销毁数据；与客户端平台之间通信，保存用户设置的各种参数。FPGA模块通过读数据线、写数据线、读写控制线和时钟线与GSM模块进行通信，通过SATA、PATA总线与电脑中的客户端平台进行通信。

    GSM模块中的四频GSM收发器负责接收、发送短信息。GSM模块中的单片机控制模块负责进行短信息内容的判读、过滤，并根据短信息内容向FPGA模块发出相应指令。另外，单片机控制模块还负责监控硬盘接口的上电情况和接口内阻。

    客户端平台可以方便地设置系统的各种工作参数，为了防止非授权人员随意对系统进行设置，通过客户端平台进行设置时必须使用与硬盘配套的安全U盘。

    监控模块实时检测硬盘所处的工作环境，包括GSM信号情况、电源电压等。当检测结果发生变化时，给FPGA模块发送相应的指示信号。

    具体方法是：通过手机短信和计算机平台的客户终端设置硬盘防失密功能的开启和关闭以及各种参数；计算机平台的客户终端保存在与硬盘配套的定制U盘里；各种参数保存到FPGA模块的存储器里；客户终端可设置的参数包括：休眠状态时定时唤醒时间间隔、无GSM信号时定时搜索信号的时间间隔、用户手机号码、短消息的内容、硬盘访问密码。

    本发明的主要优点在于：

    1、基于GSM网络的远程销毁防盗设计，保证敏感数据不被窃取，并且在销毁数据完毕后发送反馈短信，使用户放心。

    2、客户终端平台设计，保证系统工作状态与参数设定不被轻易修改。

    3、完整地安全策略，应对各种情况的发生，即使防失密硬盘与用户手机间的GSM通信中断，依然可以通过硬盘控制逻辑自主发起数据销毁，保证数据的可靠销毁以及防止数据误销毁。

    附图说明为

    图1为系统结构示意图。

    图2为系统详细安全策略流程图。

    具体实施方法

    硬盘防失密功能的开启和关闭以及各种参数的设置可以通过手机短信和计算机平台的客户终端进行。通过手机短信设置时，只需要发送指定的短信到与硬盘相应的SIM卡。计算机平台的客户终端保存在与硬盘配套的定制U盘里，主要作用是方便设置工作状态和各种工作参数，并且将各种参数保存到FPGA模块的存储器里。当硬盘防失密功能开启时，硬盘会不断检测当前硬盘所处的工作环境，并根据检测结果相应调整安全策略，并在条件满足时激活数据销毁程序，保证数据防失密。客户终端可设置的参数包括：休眠状态时定时唤醒时间间隔、无GSM信号时定时搜索信号的时间间隔、用户手机号码、短消息的内容、硬盘访问密码；当硬盘防失密功能被关闭后，硬盘不再进行逻辑判断，数据销毁程序也不会被激活。

    当硬盘处于上电状态但所处环境没有GSM信号时，安装在硬盘里的守护进程将电脑锁定，并提示用户输入解锁密码，如果用户在规定次数(或时间)内正确输入解锁密码，电脑解除锁定；否则保持锁定状态。一旦有人恶意结束或者卸载该守护进程，硬盘销毁数据。

    FPGA模块是系统控制核心，FPGA控制程序完成的功能主要包括：对硬盘进行访问控制、读写硬盘、切换安全策略、销毁数据。硬盘上电后，用户第一次访问硬盘时要输入访问口令，只有输入正确的访问口令才能对硬盘进行读写操作。解除硬盘访问限制后，电脑可以通过FPGA模块控制读写FLASH，而当FPGA模块接收到由GSM模块发出的销毁数据命令后，执行销毁任务控制。FPGA模块与GSM模块之间的通信总线由读数据线、写数据线、时钟和读写控制线组成；当监控模块检测到硬盘所处的工作环境改变时，发送指示信号给FPGA模块，FPGA模块接收到该指示信号时，进行逻辑判断，并根据判断结果切换到相应的安全策略。

    当GSM模块接收到短消息后，对短消息进行解码。如果客户端设置只允许特定手机用户发出的命令才有效，则GSM模块解码后会过滤其他任何手机用户发出的命令，无论命令的内容匹配与否；否则只要解码的时候短消息的内容匹配就执行指令。通过短消息也可以对工作参数进行设置，包括：休眠状态时定时唤醒时间间隔、无GSM信号时定时搜索信号的时间间隔、用户手机号码、短消息的内容、硬盘访问密码。如果GSM模块接收到销毁数据的短消息，则将其解码转换成FPGA模块可识别的指令，FPGA模块收到后开始销毁数据，销毁完毕后向GSM模块发回数据销毁完毕的指示，GSM模块收到后将预先设定的数据销毁确认短消息发送到特定手机用户。

    监控模块不断检测硬盘的电源电压、电源电阻和硬盘所处环境的GSM信号，系统根据检测的结果选择不同的安全策略。

    附图2为系统详细安全策略流程(基于系统功能开启的情况下)：

    1、当检测到硬盘上电(包含电脑的开启和重新启动)，立即要求用户输入硬盘密码。若用户在规定的次数(或时间)内提供正确的密码，则正常启动硬盘，否则直接启动硬盘销毁程序。

    2、硬盘数据销毁程序启动后，无法终止。

    3、电脑正常开启，守护进程正常运行，且处于有GSM信号的环境。守护进程始终检测GSM模块的工作状态。由于所处环境有GSM信号，所以GSM模块正常工作，当守护进程启动后，首次检测到GSM模块正常工作时，向GSM模块发送指令，使其向手机用户发送一条短信，表明电脑已处于工作状态。如果用户接收到这条短信时能够确定电脑开机是由自己或可信赖的人发起的则可以对短信不予理会；而当用户接收到短信时确定个人电脑已经失控，则可通过短信启动“遥毁”。

    若用户没有向硬盘中的GSM模块发送具有特殊指令的短消息(即不启动“遥毁”功能)，则销毁控制逻辑不做任何操作。这样当用户确定电脑并未丢失的情况下，用户接收到GSM开机时发出的短信可以不做任何回复，以避免需反复发送短信以取消销毁操作，方便用户。

    若用户可以通过特定的手机SIM卡(或指定的专用终端)向与硬盘绑定的手机号码发送具有特殊指令的短消息(即启动“遥毁”功能))。硬盘中的GSM模块接收到此短消息后启动销毁确认程序：发回一条确认询问信息，若用户确认，GSM模块与FPGA模块进行通信，启动硬盘数据销毁程序，并通过短消息发回数据已销毁的指示信息。若用户取消则进入下一个判断周期。

    当GSM信号消失时，切换到安全策略4。当守护进程被卸载或结束进程时，切换到安全策略5。

    4、电脑正常开启，守护进程正常运行，且处于没有GSM信号的环境。守护进程始终检测GSM的工作状态，在此场景中假设周围环境中无GSM信号，故GSM模块无法正常工作。这时守护进程会控制将计算机锁定，然后警示用户输入解锁密码。

    如果用户能够在规定的次数(或时间)内提供正确的密码，则计算机正常解锁，无法提供则启动硬盘销毁程序。

    当重新检测到GSM信号，若计算机没有被解锁，计算机继续处于锁定；若计算机已被正常解锁，切换到安全策略3。

    当守护进程被卸载或被结束进程时，切换到安全策略5。

    5、当守护进程被卸载或被结束进程时，立即启动硬盘销毁程序。

    6、电脑未开启，硬盘处于掉电状态，且处于有GSM信号的环境。此时，硬盘控制逻辑启动计时和计数功能，使硬盘内部的GSM模块定时开启。GSM模块开启后，向用户发送一条信息表明其已处于工作状态，然后在设定的等待时间内等待接收短信指令，若接收到指令则开启销毁确认程序(步骤与安全策略3中的相同)；若在设定的等待时间内接收不到短信指令，则GSM模块进入休眠状态，等待下一次唤醒周期的到来。

    当GSM模块开启的次数到达规定的次数时，无论有没有接收到指令，均开启硬盘数据销毁程序。启动硬盘数据销毁程序后，GSM模块会发回一条硬盘数据已销毁的确认指示信息。

    当GSM信号消失，且销毁程序没有启动时切换到安全策略7。若销毁程序已启动，切换到安全策略2。

    7、电脑未开启，硬盘处于掉电状态，且处于没有GSM信号的环境。在硬盘内部电池的驱动下，硬盘控制逻辑启动计时和计数功能，使硬盘内部的GSM模块定时开启。GSM开启后就在设定的时间内搜索GSM信号，若能搜索到则切换到安全策略6。若搜索不到则进入休眠，等待下一次唤醒周期的到来。

    当GSM模块在设定的启动次数内都不能搜索到GSM信号，则直接启动硬盘销毁程序。若在销毁程序启动后，检测到GSM信号，切换到安全策略2。

    8、当检测到硬盘内部电池电量极低时，GSM模块向用户发送一条短消息，通知用户系统功能即将失效。