專利名稱:基于usb接口的安全固態(tài)硬盤(pán)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及硬盤(pán)數(shù)據(jù)安全領(lǐng)域,尤其涉及一種基于USB接口的安全固態(tài)硬盤(pán)系統(tǒng)�。
背景技術(shù):
固態(tài)硬盤(pán)(SSD,Solid State Disk)���,是由控制單元和固態(tài)存儲(chǔ)單元(FLASH芯片) 組成的硬盤(pán)�。SSD具有讀寫(xiě)性能高�����,抗震能力強(qiáng)�����,電源開(kāi)銷小等優(yōu)勢(shì)�。由于固態(tài)硬盤(pán)SSD的上述特性�,廣泛應(yīng)用于軍事、車載��、工控、視頻監(jiān)控���、網(wǎng)絡(luò)監(jiān)控�����、電力���、醫(yī)療、航空等領(lǐng)域�。在這些特殊領(lǐng)域,數(shù)據(jù)安全是一個(gè)重要的衡量指標(biāo)����。目前,有效防范固態(tài)硬盤(pán)內(nèi)的數(shù)據(jù)外泄���,在加強(qiáng)電腦硬件防盜措施的同時(shí)��,主要是通過(guò)對(duì)數(shù)據(jù)加密的方式來(lái)防止敏感數(shù)據(jù)的外泄��。但任何一種加密算法都有其相對(duì)性���,在能夠完整取得硬盤(pán)內(nèi)所有數(shù)據(jù)的基礎(chǔ)上����,隨著破解算法與技術(shù)發(fā)展��,始終存在敏感數(shù)據(jù)泄漏的隱患�。為提高固態(tài)硬盤(pán)內(nèi)存儲(chǔ)數(shù)據(jù)的安全性,在現(xiàn)有技術(shù)中����,中國(guó)專利申請(qǐng)?zhí)?200910221798. 1公開(kāi)了一種硬盤(pán)遠(yuǎn)程擦除防盜系統(tǒng)和方法。所述系統(tǒng)有客戶平臺(tái)和執(zhí)行平臺(tái)組成����,所述客戶終端平臺(tái)由系統(tǒng)配套的定制U盤(pán)與用戶手機(jī)組成;執(zhí)行平臺(tái)由GSM模塊與FPGA模塊組成�。通過(guò)手機(jī)短信和計(jì)算機(jī)平臺(tái)的客戶終端設(shè)置硬盤(pán)防失密功能的開(kāi)啟和關(guān)閉以及各種參數(shù);計(jì)算機(jī)平臺(tái)的客戶終端保存在與硬盤(pán)配套的定制U盤(pán)里��;各種參數(shù)保存到FPGA模塊的存儲(chǔ)器里�����。系統(tǒng)采用基于GSM網(wǎng)絡(luò)的遠(yuǎn)程防盜設(shè)計(jì)��,方便用戶設(shè)定系統(tǒng)和實(shí)施擦除�,靈活性較高。此發(fā)明實(shí)施����,必須要有與之配套的定制U盤(pán)才能實(shí)現(xiàn),使其使用受到一定的限制��。上述的現(xiàn)有技術(shù)��,只涉及到單盤(pán)的數(shù)據(jù)擦除����,在發(fā)生固態(tài)硬盤(pán)丟失,只有擦除數(shù)據(jù)這一種方式來(lái)保證數(shù)據(jù)安全����。那么即使固態(tài)硬盤(pán)失而復(fù)得,用戶也無(wú)法找回擦除的數(shù)據(jù)��。
實(shí)用新型內(nèi)容本實(shí)用新型的目的在于提供一種基于USB接口的安全固態(tài)硬盤(pán)系統(tǒng)���,本實(shí)用新型將針對(duì)用戶的選擇�,來(lái)確定是擦除固態(tài)硬盤(pán)數(shù)據(jù)�����,還是打開(kāi)硬盤(pán)備用部分,迷惑偷盜者�����,或者上述兩種方式同時(shí)執(zhí)行����,確保數(shù)據(jù)的安全。上述目的通過(guò)下述技術(shù)方案實(shí)現(xiàn)一種基于USB接口的安全固態(tài)硬盤(pán)系統(tǒng)��,包括執(zhí)行平臺(tái)��;所述執(zhí)行平臺(tái)包括通信單元����,控制單元,USB復(fù)用器���,第一存儲(chǔ)單元和第二存儲(chǔ)單元��;所述控制單元分別與通信單元����,USB復(fù)用器連接���; 所述第一存儲(chǔ)單元包括第一 USB/SATA橋接芯片���,第一 SATA控制器,和第一閃存陣列�����,三者依次連接�;所述第二存儲(chǔ)單元包括第二 USB/SATA橋接芯片,第二 SATA控制器�����,和第二閃存陣列���,三者依次連接�����;[0012]所述第一 USB/SATA橋接芯片�����,第二 USB/SATA橋接芯片分別與USB復(fù)用器連接����;所述控制單元與第一 SATA控制器通信連接。本實(shí)用新型的基于USB接口的安全固態(tài)硬盤(pán)系統(tǒng)�,當(dāng)存儲(chǔ)有重要數(shù)據(jù)的固態(tài)硬盤(pán)丟失后,能夠通過(guò)GSM網(wǎng)絡(luò)�,根據(jù)用戶的選擇對(duì)固態(tài)硬盤(pán)中存儲(chǔ)的數(shù)據(jù)進(jìn)行鎖定、擦除����、擦除鎖定操作,有效保證用戶存儲(chǔ)于固態(tài)硬盤(pán)上機(jī)密數(shù)據(jù)的安全性����;防止固態(tài)硬盤(pán)上的重要數(shù)據(jù)泄密,給使用人造成損失��。
圖1是本實(shí)用新型實(shí)施例二的基于USB接口的安全固態(tài)硬盤(pán)系統(tǒng)的執(zhí)行平臺(tái)示意圖����;圖2是本實(shí)用新型實(shí)施例二的基于USB接口的安全固態(tài)硬盤(pán)系統(tǒng)的USB復(fù)用器示意圖。
具體實(shí)施方式
為了使本實(shí)用新型的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�����,
以下結(jié)合附圖及實(shí)施例����,對(duì)本實(shí)用新型的固態(tài)硬盤(pán)的遠(yuǎn)程保密系統(tǒng)和遠(yuǎn)程保密方法進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解�,此處所描述的具體實(shí)施例僅用以解釋本實(shí)用新型,并不用于限定本實(shí)用新型�。實(shí)施例一本實(shí)用新型的一種基于USB接口的安全固態(tài)硬盤(pán)系統(tǒng),包括執(zhí)行平臺(tái)�;所述執(zhí)行平臺(tái)包括通信單元,控制單元�����,USB復(fù)用器���,第一存儲(chǔ)單元和第二存儲(chǔ)單元�����;所述控制單元分別與通信單元�����,USB復(fù)用器連接���;所述第一存儲(chǔ)單元包括第一 USB/SATA橋接芯片����,第一 SATA控制器�����,和第一閃存陣列�,三者依次連接;所述第二存儲(chǔ)單元包括第二 USB/SATA橋接芯片���,第二 SATA控制器����,和第二閃存陣列��,三者依次連接�����;所述第一 USB/SATA橋接芯片�,第二 USB/SATA橋接芯片分別與USB復(fù)用器連接;所述控制單元與第一 SATA控制器通信連接。優(yōu)選的�,基于USB接口的安全固態(tài)硬盤(pán)系統(tǒng)還包括將所存儲(chǔ)的控制命令發(fā)送到通信單元的用戶手機(jī);所述通信單元通過(guò)無(wú)線網(wǎng)絡(luò)連接到用戶手機(jī)���,獲得用戶手機(jī)發(fā)送的控制命令����;所述控制單元從通信單元讀取控制命令���,根據(jù)控制命令控制USB復(fù)用器和/或第一 SATA控制器。優(yōu)選的�,所述控制命令包括鎖定命令,擦除命令和擦除及鎖定命令����。優(yōu)選的,所述控制單元根據(jù)鎖定命令��,控制USB復(fù)用器斷開(kāi)與第一存儲(chǔ)單元的連接�,且接通與第二存儲(chǔ)單元的連接;在完成鎖定命令后�,通過(guò)通信單元告知手機(jī)用戶鎖定命令完成。優(yōu)選的�����,所述控制單元根據(jù)擦除命令,控制第一 SATA控制器對(duì)第一閃存陣列進(jìn)行擦除操作����;在完成擦除命令后,通過(guò)通信單元告知手機(jī)用戶擦除命令完成����。優(yōu)選的,所述控制單元根據(jù)擦除及鎖定命令�����,控制第一 SATA控制器對(duì)第一閃存陣列進(jìn)行擦除���;控制USB復(fù)用器斷開(kāi)與第一存儲(chǔ)單元的連接�,且接通與第二存儲(chǔ)單元的連接����; 在完成擦除及鎖定命令后,通過(guò)通信單元告知手機(jī)用戶擦除及鎖定命令完成�。優(yōu)選的,所述第一 SATA控制器在完成擦除操作后�,發(fā)送完成擦除操作報(bào)告至控制單元���;控制單元在收到完成擦除操作報(bào)告后,通過(guò)通信單元和無(wú)線網(wǎng)絡(luò)告知手機(jī)用戶擦除命令完成����。優(yōu)選的,所述第一 SATA控制器在完成擦除操作后����,所述第一 SATA控制器發(fā)送完成擦除操作報(bào)告至控制單元;控制單元在收到完成擦除操作報(bào)告后��,通過(guò)通信單元和無(wú)線網(wǎng)絡(luò)告知手機(jī)用戶擦除及鎖定命令完成����。優(yōu)選的����,所述通信單元包括天線模塊,接收及發(fā)送模塊��;所述接收及發(fā)送模塊與用戶手機(jī)進(jìn)行通信����,采用GSM模塊或103CDMA2000模塊���、TD-CDMA模塊、WCDMA模塊���。優(yōu)選的�,基于USB接口的安全固態(tài)硬盤(pán)系統(tǒng)還包括電源單元��,所述電源單元連接到通信單元����、控制單元、USB復(fù)用器����、第一存儲(chǔ)單元和第二存儲(chǔ)單元并提供電源。實(shí)施例二本實(shí)用新型的一種基于USB接口的安全固態(tài)硬盤(pán)系統(tǒng)����,包括執(zhí)行平臺(tái)。執(zhí)行平臺(tái)如圖ι所示�����,由電源模塊101����、天線模塊102���、GSM模塊103、MCU模塊104���,USB復(fù)用器模塊 105����,第二 USB/SATA橋接芯片模塊106���,第二 SATA控制器模塊107���,第二閃存(flash)陣列模塊108�����,第一 USB/SATA橋接芯片模塊109����,第一 SATA控制器模塊110,第一閃存(flash) 陣列模塊111��。其中,第二 USB/SATA橋接芯片模塊106���、第二 SATA控制器模塊107和第二 flash 陣列模塊108為本實(shí)用新型的備用模塊���。在執(zhí)行鎖定命令的情況下,這三個(gè)模塊處于工作狀態(tài)�,其余情況處于待機(jī)狀態(tài);第一 USB/SATA橋接芯片模塊109�����,第一 SATA控制器模塊110����,第一 flash陣列模塊111為本實(shí)用新型的數(shù)據(jù)存儲(chǔ)模塊,本實(shí)用新型所述的固態(tài)硬盤(pán)用戶數(shù)據(jù)均存儲(chǔ)于數(shù)據(jù)存儲(chǔ)模塊�。所述電源模塊101為本實(shí)用新型的其他模塊提供穩(wěn)定的工作電源,保證供給各個(gè)模塊正常工作的電能�����;所述的天線102模塊的功能是接收用戶手機(jī)通過(guò)無(wú)線基站發(fā)送到短信息信號(hào)及發(fā)射GSM模塊102發(fā)送到短信息信號(hào)����;所述的GSM模塊103負(fù)責(zé)與用戶手機(jī)進(jìn)行通信�����,提供固態(tài)硬盤(pán)的遠(yuǎn)程操作功能����,即可通過(guò)短信對(duì)固態(tài)硬盤(pán)進(jìn)行三個(gè)保密級(jí)別的命令指示����。眾所周知,CDMA2000模塊����、TD-CDMA 模塊、WCDMA模塊同樣適用于本實(shí)用新型����,同樣能夠完成信息的接收和發(fā)送功能;所述的MCU模塊104為本發(fā)明的核心模塊�,負(fù)責(zé)處理用戶的各種控制命令�,并根據(jù)用戶的控制命令,驅(qū)動(dòng)控制信號(hào)��,完成用戶的操作指令����,同時(shí)通過(guò)GSM網(wǎng)絡(luò)向用戶反饋完成 fn息ο具體地�,當(dāng)用戶發(fā)送保密級(jí)別1指令時(shí)�,即只執(zhí)行鎖定命令MCU模塊104從GSM模塊103讀取到用戶發(fā)送的保密級(jí)別1指令,MCU模塊104將鎖定信號(hào)置為選擇USB2狀態(tài)�,同時(shí)保持擦除信號(hào)不變;完成操作后�,MCU模塊104通過(guò)GSM模塊103向用戶手機(jī)發(fā)送短信,告知用戶手機(jī)已經(jīng)完成保密級(jí)別1操作�����。
5[0046]當(dāng)用戶發(fā)送保密級(jí)別2指令時(shí)�����,即只執(zhí)行擦除命令MCU模塊104從GSM模塊103讀取到用戶發(fā)送到保密級(jí)別2指令��,MCU模塊104將擦除信號(hào)置為有效狀態(tài)��,第一觸發(fā)SATA控制器模塊110的擦除第一閃存(flash)陣列模塊 111上存儲(chǔ)的用戶數(shù)據(jù)���,這種擦除由第一 SATA控制器模塊110完成����,且為數(shù)據(jù)不可恢復(fù)的。當(dāng)?shù)谝?SATA控制器模塊110完成擦除操作后����,擦除完成信號(hào)將被SATA控制器由無(wú)效狀態(tài)置為有效狀態(tài);MCU模塊104讀取到擦除完成信號(hào)為有效狀態(tài)����,MCU模塊104通過(guò) GSM模塊103向用戶手機(jī)發(fā)送短信,告知用戶手機(jī)已經(jīng)完成保密級(jí)別2操作�����。當(dāng)用戶發(fā)送保密級(jí)別3指令時(shí)���,即同時(shí)執(zhí)行擦除及鎖定命令MCU模塊104從GSM模塊103讀取到用戶發(fā)送到保密級(jí)別3指令�����,MCU模塊104將擦除信號(hào)置為有效狀態(tài)�����,觸發(fā)第一 SATA控制器模塊110的擦除第一閃存(flash)陣列模塊 111上存儲(chǔ)的用戶數(shù)據(jù);與此同時(shí)����,MCU模塊104將鎖定信號(hào)置為選擇USB2狀態(tài)����,MCU模塊104讀取到擦除完成信號(hào)為有效狀態(tài)����;MCU模塊104通過(guò)GSM模塊103向用戶手機(jī)發(fā)送短信,告知用戶手機(jī)已經(jīng)完成保密級(jí)別3操作��。所述的USB復(fù)用器模塊105實(shí)現(xiàn)USB信號(hào)的橋接功能���,其一端與主板的USB接口連接��,二選一端口分別與第一 USB/SATA橋接芯片模塊109和第二 USB/SATA橋接芯片模塊 106相連接��,同樣實(shí)現(xiàn)USB信號(hào)的連接����;所述的第一 USB/SATA橋接芯片模塊109和第二 USB/SATA橋接芯片模塊106均實(shí)現(xiàn)USB協(xié)議信號(hào)與SATA協(xié)議信號(hào)的互轉(zhuǎn)�,其一端與USB復(fù)用器模塊105的選擇端口相連接, 另一端分別與第一 SATA控制器1模塊110和第二 SATA控制器2模塊107連接����,實(shí)現(xiàn)SATA 協(xié)議信號(hào)的傳輸�;所述的第一 SATA控制器模塊110和第二 SATA控制器模塊107��,分別實(shí)現(xiàn)對(duì)第一閃存(flash)陣列模塊111和第二閃存(flash)陣列模塊108的管理�����,包括對(duì)閃存(flash) 的讀寫(xiě)和擦除操作����、壞塊管理、ECC檢驗(yàn)���、均衡損耗算法��、控制SATA接口與主機(jī)通訊等等��;優(yōu)選地���,本實(shí)用新型的SATA控制器可以采用INDILINX公司的Barefoot ECO型控制器。所述的第一閃存(flash)陣列模塊111和第二閃存(flash)陣列2模塊108均為存儲(chǔ)介質(zhì)��,均為數(shù)據(jù)的存儲(chǔ)區(qū)域��,其分別與第一 SATA控制器模塊110和第二 SATA控制器模塊107相連接。其中�����,第一閃存(flash)陣列模塊111存儲(chǔ)用戶數(shù)據(jù)����,第二閃存(flash)陣列模塊108存儲(chǔ)備用數(shù)據(jù)��。圖2是USB復(fù)用器的結(jié)構(gòu)示意圖����。由控制信號(hào)S控制D+連接至Dl+還是D2+, D-連接至Dl-還是D2-�,實(shí)現(xiàn)USB信號(hào)的選擇。較優(yōu)地�����,USB復(fù)用器為T(mén)I公司的TP3USB221A或者TP3USB30E型號(hào)的USB多路復(fù)用器����。當(dāng)S = L時(shí),D+連接至Dl+���,D-連接至Dl-�����;當(dāng)S = H時(shí)��,D+連接至D2+����,D-連接至 D2-。本實(shí)用新型的基于USB接口的安全固態(tài)硬盤(pán)系統(tǒng)����,當(dāng)存儲(chǔ)有重要數(shù)據(jù)的固態(tài)硬盤(pán)丟失后,能夠通過(guò)GSM網(wǎng)絡(luò)���,根據(jù)用戶的選擇對(duì)固態(tài)硬盤(pán)中存儲(chǔ)的數(shù)據(jù)進(jìn)行鎖定����、擦除���、擦除及鎖定操作�,有效保證用戶存儲(chǔ)于固態(tài)硬盤(pán)上機(jī)密數(shù)據(jù)的安全性�����;防止固態(tài)硬盤(pán)上的重要數(shù)據(jù)泄密,給使用人造成損失����。[0060] 最后應(yīng)當(dāng)說(shuō)明的是,很顯然���,本領(lǐng)域的技術(shù)人員可以對(duì)本實(shí)用新型進(jìn)行各種改動(dòng)和變型而不脫離本實(shí)用新型的精神和范圍。這樣���,倘若本實(shí)用新型的這些修改和變型屬于本實(shí)用新型權(quán)利要求及其等同技術(shù)的范圍之內(nèi)����,則本實(shí)用新型也意圖包含這些改動(dòng)和變型���。
權(quán)利要求1.一種基于USB接口的安全固態(tài)硬盤(pán)系統(tǒng)�,其特征在于包括執(zhí)行平臺(tái)����;所述執(zhí)行平臺(tái)包括通信單元,控制單元���,USB復(fù)用器���,第一存儲(chǔ)單元和第二存儲(chǔ)單元���;所述控制單元分別與通信單元,USB復(fù)用器連接����;所述第一存儲(chǔ)單元包括第一 USB/SATA橋接芯片,第一 SATA控制器����,和第一閃存陣列, 三者依次連接��;所述第二存儲(chǔ)單元包括第二 USB/SATA橋接芯片�����,第二 SATA控制器��,和第二閃存陣列��,三者依次連接�;所述第一 USB/SATA橋接芯片����,第二 USB/SATA橋接芯片分別與USB復(fù)用器連接���;所述控制單元與第一 SATA控制器通信連接���。
2.根據(jù)權(quán)利要求1所述的基于USB接口的安全固態(tài)硬盤(pán)系統(tǒng),其特征在于還包括將所存儲(chǔ)的控制命令發(fā)送到通信單元的用戶手機(jī)���;所述通信單元通過(guò)無(wú)線網(wǎng)絡(luò)連接到用戶手機(jī),獲得用戶手機(jī)發(fā)送的控制命令�;所述控制單元從通信單元讀取控制命令,根據(jù)控制命令控制USB復(fù)用器和/或第一 SATA控制器�。
3.根據(jù)權(quán)利要求2所述的基于USB接口的安全固態(tài)硬盤(pán)系統(tǒng),其特征在于所述通信單元包括天線模塊�����,接收及發(fā)送模塊���;所述接收及發(fā)送模塊與用戶手機(jī)進(jìn)行通信���,采用GSM模塊或CDMA2000模塊���、TD-CDMA模塊、WCDMA模塊��。
4.根據(jù)權(quán)利要求1所述的基于USB接口的安全固態(tài)硬盤(pán)系統(tǒng)�����,其特征在于還包括電源單元�����,所述電源單元連接到通信單元�����、控制單元����、USB復(fù)用器、第一存儲(chǔ)單元和第二存儲(chǔ)單元并提供電源���。
專利摘要本實(shí)用新型公開(kāi)了一種基于USB接口的安全固態(tài)硬盤(pán)系統(tǒng)�����,包括執(zhí)行平臺(tái)����;執(zhí)行平臺(tái)包括通信單元,控制單元�,USB復(fù)用器,第一存儲(chǔ)單元和第二存儲(chǔ)單元���;控制單元分別與通信單元��,USB復(fù)用器連接�����;第一存儲(chǔ)單元包括第一USB/SATA橋接芯片,第一SATA控制器���,和第一閃存陣列���;第二存儲(chǔ)單元包括第二USB/SATA橋接芯片,第二SATA控制器����,和第二閃存陣列�;第一USB/SATA橋接芯片�����,第二USB/SATA橋接芯片分別與USB復(fù)用器連接�;控制單元與第一SATA控制器通信連接。當(dāng)存儲(chǔ)有重要數(shù)據(jù)的固態(tài)硬盤(pán)丟失后��,本實(shí)用新型能夠通過(guò)GSM網(wǎng)絡(luò)�,根據(jù)用戶的選擇對(duì)固態(tài)硬盤(pán)中存儲(chǔ)的數(shù)據(jù)進(jìn)行鎖定、擦除�����、擦除及鎖定操作���,保證用戶存儲(chǔ)于固態(tài)硬盤(pán)上機(jī)密數(shù)據(jù)的安全性���;防止固態(tài)硬盤(pán)上的重要數(shù)據(jù)泄密。
文檔編號(hào)G06F21/00GK202189354SQ20112027346
公開(kāi)日2012年4月11日 申請(qǐng)日期2011年7月29日 優(yōu)先權(quán)日2011年7月29日
發(fā)明者劉虹越, 吳成百, 姜萬(wàn)成, 楊越, 王旭光, 王術(shù) 申請(qǐng)人:蘇州捷泰科信息技術(shù)有限公司