[0001] 本发明涉及固态硬盘数据安全领域， 特别涉及一种基于 PCIE接口的固态硬盘保 密系统及方法。

背景技术

[0002] 固态硬盘 （SSD， Solid State Disk) ， 是由控制单元和固态存储单元 （FLASH 芯片） 组成的硬盘。 SSD具有读写性能高， 抗震能力强， 电源幵销小等优势。 由 于固态硬盘 SSD的上述特性， 广泛应用于军事、 车载、 工控、 视频监控、 网络监 控、 电力、 医疗、 航空等领域。 在这些特殊领域， 数据安全是一个重要的衡量 指标。

技术问题

[0003] 目前， 有效防范固态硬盘内的数据外泄， 在加强电脑硬件防盗措施的同吋， 主 要是通过对数据加密的方式来防止敏感数据的 外泄。 但任何一种加密算法都有 其相对性， 在能够完整取得硬盘内所有数据的基础上， 随着破解算法与技术发 展， 始终存在敏感数据泄漏的隐患。

[0004] 为提高固态硬盘内存储数据的安全性， 在现有技术中， 中国专利申请号 200910 221798.1公幵了一种硬盘远程擦除防盗系统和方� ��。 所述系统有客户平台和控制 执行平台组成， 所述客户终端平台由系统配套的定制 U盘与用户手机组成； 控制 执行平台由 GSM模块与 FPGA模块组成。 通过手机短信和计算机平台的客户终端 设置硬盘防失密功能的幵启和关闭以及各种参 数； 计算机平台的客户终端保存 在与硬盘配套的定制 U盘里； 各种参数保存到 FPGA模块的存储器里。 系统采用 基于 GSM网络的远程防盗设计， 方便用户设定系统和实施擦除， 灵活性较高。 此发明实施， 必须要有与之配套的定制 U盘才能实现,使其使用受到一定的限制

[0005] 上述的现有技术， 只涉及到单盘的数据擦除， 在发生固态硬盘丢失， 只有擦除 数据这一种方式来保证数据安全。 那么即使固态硬盘失而复得， 用户也无法找 回擦除的数据。 本发明将针对用户的选择， 来选择是擦除固态硬盘数据， 还是 打幵硬盘备用部分， 迷惑偷盗者， 或者上述两种方式同吋执行， 确保数据的安 全。

问题的解决方案

技术解决方案

[0006] 本发明提供一种基于 PCIE接口的固态硬盘保密系统及方法， 当存储有重要数据 的固态硬盘丢失后， 能够通过 GSM网络， 对固态硬盘中存储的数据进行锁定、 擦除、 擦除锁定操作， 有效保证用户存储于固态硬盘上机密数据的安 全性。 防 止固态硬盘上的重要数据泄密， 给使用人造成损失。

[0007] 本发明提供基于 PCIE接口的固态硬盘保密系统及方法， 本系统由天线 101、 GS M模块 102、 MCU模块 103、 PCIE/SATA协议转换器 104、 PCIE接口 105、 电源模 块 A106、 8八丁八控制器八107、 Flash阵列 A108、 电源模块 B 109、 SAT A控制器 B 11 0和 Flash阵列 B111。

[0008] 所述的天线 101模块的功能是接收用户手机通过无线基站发 送到短信息信号及 发射 GSM模块 102发送到短信息信号。

[0009] GSM模块 102负责接收和发送短信息。 众所周知， CDMA2000模块、 TD-CDM

A模块、 WCDMA模块同样适用于本发明， 同样能够完成信息的接收和发送功能

[0010] MCU模块 103为本发明的核心模块， 负责处理用户的各种操作指令， 并根据用 户指令发送擦除信号及锁定信号， 以实现本发明的锁定功能、 擦除功能、 先擦 除再锁定功能。

[0011] 具体地， 当用户发送锁定指令吋， MCU模块 103从 GSM模块 102读取到用户发 送的锁定指令， MCU模块 103将锁定信号 A置为去使能状态， 同吋将锁定信号 B 置为使能状态， 此吋， 由电源模块 A106供电的 SATA控制器 107和 Flash阵列 108 处于断电状态， 对于使用者来说， Flash阵歹 Ij l08上存储的数据是不可见的， 相反 ， 由电源模块 A109供电的 SATA控制器 110和 Flash阵列 111处于供电状态， 对于 使用者来说， 预先存储于 Flash阵列 111上的数据是可见的， 这样保证了机密数据 的安全性； 当用户发送擦除指令吋， MCU模块 103从 GSM模块 102读取到用户发 送的擦除指令， MCU模块 103将锁定信号 A维持原使能状态不变， 擦除信号 A置 为有效， 触发 SATA控制器 A107的擦除功能， SATA控制器 A107将对 Flash阵列 10 8执行不可恢复到擦除操作， 以此来保证数据的安全性， 当然这种擦除是不可恢 复到， 即使用户再次取回该盘， 也无法恢复数据； 当用户发送擦除再锁定指令 吋， MCU模块 103从 GSM模块 102读取到用户发送的擦除再锁定指令， MCU模块 103将锁定信号 A维持原使能状态不变， 擦除信号 A置为有效， 触发 SATA控制器 A107的擦除功能， SATA控制器 A107将对 Flash阵歹 Ij l08执行不可恢复到擦除操作 ， 然后 MCU模块 103将锁定信号 A置为去使能状态， 同吋将锁定信号 B置为使能 状态， 此吋， 由电源模块 A106供电的 SATA控制器 107和 Flash阵歹 Ij l08处于断电 状态， 对于使用者来说， Flash阵歹 Ij l08上存储的数据是不可见的， 相反， 由电源 模块 A109供电的 SATA控制器 110和 Flash阵列 111处于供电状态， 对于使用者来 说， 预先存储于 Flash阵列 111上的数据是可见的， 双重操作可以更好的保证用户 数据的安全性。 优选地， 本发明的 SATA控制器为 INDILINX公司的 Barefoot ECO 控制器。

[0012] PCIE接口 104负责本发明的保密固态硬盘与各种类别的计 算机主板连接， 以实 现各个信号线的连接。

[0013] PCIE/SATA协议转换器 105负责将主板的 PCIE信号转换成 SATA控制器 A和 SAT

A控制器 B能够识别且能够处理的 SATA信号， 同吋配合电源模块的选择， 实现 信号的桥接。

发明的有益效果

有益效果

[0014] 借助于本发明的上述技术方案， 固态硬盘中存储的数据进行锁定、 擦除、 擦除 锁定操作， 有效保证用户存储于固态硬盘上机密数据的安 全性。

对附图的简要说明

附图说明

[0015] 图 1是本发明的系统结构框图；

[0016] 图 2是本发明激活流程示意图；

[0017] 图 3是本发明擦除进而锁定流程示意图。 本发明的实施方式

[0018] 图 1是本发明的系统结构框图。 是一种基于 PCIE接口的固态硬盘保密系统及方 法。 针对现有技术存在的缺陷， 提供一种技术方案： 本系统由天线 101、 GSM模 块 102、 MCU模块 103、 PCIE接口 104、 PCIE/SATA协议转换器 105、 电源模块 A1 06、 8八丁八控制器八107、 Flash阵列 A108、 电源模块 B 109、 SAT A控制器 B 110和 F lash阵列 B111。

[0019] 所述的天线 101模块的功能是接收用户手机通过无线基站发 送到短信息信号及 发射 GSM模块 102发送到短信息信号。

[0020] GSM模块 102负责接收和发送短信息。 众所周知， CDMA2000模块、 TD-CDM

A模块、 WCDMA模块同样适用于本发明， 同样能够完成信息的接收和发送功能

[0021] MCU模块 103为本发明的核心模块， 负责处理用户的各种操作指令， 并根据用 户指令发送擦除信号及锁定信号， 以实现本发明的锁定功能、 擦除功能、 先擦 除再锁定功能。

[0022] 具体地， 当用户发送锁定指令吋， MCU模块 103从 GSM模块 102读取到用户发 送的锁定指令， MCU模块 103将锁定信号 A置为去使能状态， 同吋将锁定信号 B 置为使能状态， 此吋， 由电源模块 A106供电的 SATA控制器 107和 Flash阵列 108 处于断电状态， 对于使用者来说， Flash阵歹 Ij l08上存储的数据是不可见的， 相反 ， 由电源模块 A109供电的 SATA控制器 110和 Flash阵列 111处于供电状态， 对于 使用者来说， 预先存储于 Flash阵列 111上的数据是可见的， 这样保证了用户数据 的安全性； 当用户发送擦除指令吋， MCU模块 103从 GSM模块 102读取到用户发 送的擦除指令， MCU模块 103将锁定信号 A维持原使能状态不变， 擦除信号 A置 为有效， 触发 SATA控制器 A107的擦除功能， SATA控制器 A107将对 Flash阵列 10 8执行不可恢复到擦除操作， 以此来保证数据的安全性， 当 SATA控制器完成擦 除操作后， 将擦除完成信号 A置为有效， MCU检测到擦除完成信号 A有效， 表示 SATA控制器 A107完成了擦除操作， 当然这种擦除是不可恢复的， 即使用户再次 取回该盘， 也无法恢复数据； 当用户发送擦除再锁定指令吋， MCU模块 103从 G SM模块 102读取到用户发送的擦除再锁定指令， MCU模块 103将锁定信号 A维持 原使能状态不变， 擦除信号 A置为有效， 触发 SATA控制器 A107的擦除功能， SA TA控制器 A107将对 Flash阵歹 ij 108执行不可恢复到擦除操作， 然后 MCU模块 103 将锁定信号 A置为去使能状态， 同吋将锁定信号 B置为使能状态， 此吋， 由电源 模块 A106供电的 SATA控制器 107和 Flash阵歹 Ij l08处于断电状态， 对于使用者来 说， Flash阵歹 Ij l08上存储的数据是不可见的， 相反， 由电源模块 A109供电的 SAT A控制器 110和 Flash阵列 111处于供电状态， 对于使用者来说， 预先存储于 Flash 阵列 111上的数据是可见的， 双重操作可以更好的保证用户数据的安全性。 优选 地， 本发明的 SATA控制器为 INDILINX公司的 Barefoot ECO控制器。

[0023] PCIE接口 104负责本发明的保密固态硬盘与各种类别的计 算机主板连接， 以实 现各个信号线的连接。

[0024] PCIE/SATA协议转换器 105负责将主板的 PCIE信号转换成 SATA控制器 A和 SAT

A控制器 B能够识别且能够处理的 SATA信号， 同吋配合电源模块的选择， 实现 信号的桥接。

[0025] 图 2是本发明首次注册用户或者更换 SIM卡流程示意图。 步骤 201， 等待用户注 册或者更换 SIM卡程序执行幵始， 进入步骤 202;

[0026] 步骤 202， 检测当前是否有 SIM卡在位， 若否， 进入步骤 203， 若是， 则进入步 骤 204;

[0027] 步骤 203， 无需等待用户指令， 直接执行锁定命令；

[0028] 步骤 204， 读取 SIM卡的 IMSI信息。 IMSI (international Mobile Subscriber

Identity, 国际移动用户识别码） 为国际上为唯一识别一个移动用户所分配的号 码。 即： 每个 SIM卡有着唯一的 IMSI信息， 进入步骤 205;

[0029] 步骤 205， MCU将读取到底 SIM卡的 IMSI信息与存储于 MCU自带的 flash中的 IM

SI信息对比， 进入步骤 206;

[0030] 步骤 206， MCU读取 flash中 IMSI信息， 如果此部分信息为空， 则判断为首次插 卡， 进入步骤 211， 若 flash中 IMSI信息非空， 且 IMSI信息不匹配， 则判断为换卡

， 进入步骤 207;

[0031] 步骤 207， MCU向存储于 flash中的用户手机发送等待换卡验证信息， 并同吋告 知用户手机将要换卡的卡号， 以便用户进行信息验证， 进入步骤 208;

[0032] 步骤 208， 用户向换卡卡号发送信息， 进行验证， 如果正确， 则进入步骤 210， 如果不正确， 进入步骤 209;

[0033] 步骤 209， MCU统计验证次数是否达到 3次， 若是， 则进入步骤 203， 若否， 则 进入步骤 207;

[0034] 步骤 210， MCU将此 SIM卡的 IMSI信息更新写入内部的 flash中， 绑定此 SIM卡

[0035] 步骤 211， 等待用户发送信息验证绑定此 SIM卡， 进入步骤 212;

[0036] 步骤 212， MCU验证用户发送到信息是否与存储于内部 flash内部的信息内容匹 配， 若是， 进入步骤 214， 若否， 进入步骤 213;

[0037] 步骤 213， MCU统计验证次数是否达到 3次， 若是， 则进入步骤 203， 若否， 则 重新进入步骤 211 ;

[0038] 步骤 214， MCU将此 SIM卡的 IMSI信息写入内部 flash中， 实现此 SIM卡与系统 的绑定， 进入步骤 215;

[0039] 步骤 215， 给用户发送信息等待绑定的用户 SIM卡卡号和用户密码， 进入步骤 2

16；

[0040] 步骤 216， 用户以短信的方式将用户的 SIM卡卡号和特定的用户密码发送至绑 定 SIM卡； 进入步骤 217;

[0041] 步骤 217， MCU判断用户用户密码与 flash中保存的密码是否一致， 如果是， 则 进入步骤 218， 如果否， 则重新进入步骤 215;

[0042] 步骤 218， MCU绑定此用户 SIM卡卡号， 将其 SIM卡卡号写入内部 flash中， 进 入步骤 219;

[0043] 步骤 219， 完成首次插卡或者换卡流程。

[0044] 图 3是本发明锁定流程示意图。

[0045] 步骤 301， PCIE卡上 GSM模块接收到用户发送的锁定命令， MCU读取锁定命令 ， 进入步骤 302;

[0046] 步骤 302， MCU将发送锁定命令的用户 SIM卡卡号与保存在内部 flash中的卡号 进行对比， 进入步骤 303; [0047] 步骤 303， MCU判断用户 SIM卡卡号是否有发送锁定命令的权限， 若是， 则进 入步骤 305， 若否， 则进入步骤 304;

[0048] 步骤 304， 本发明产品绑定的 SIM卡向有权限的用户 SIM卡发送告警信息；

[0049] 步骤 305， 执行锁定功能。 即 MCU模块 103从 GSM模块 102读取到用户发送的锁 定指令， MCU模块 103将锁定信号 A置为去使能状态， 同吋将锁定信号 B置为使 能状态， 此吋， 由电源模块 A106供电的 SATA控制器 107和 Flash阵歹 Ij l08处于断 电状态， 对于使用者来说， Flash阵列 108上存储的数据是不可见的， 相反， 由电 源模块 A109供电的 SATA控制器 110和 Flash阵列 111处于供电状态， 对于使用者 来说， 预先存储于 Flash阵列 111上的数据是可见的， 进入步骤 306;

[0050] 步骤 306， MCU完成锁定后， 向用户 SIM卡卡号发送确认信息， 告知用户已经 完成锁定功能。

[0051] 图 1是本发明激活流程示意图。

[0052] 步骤 401， 本发明产品上 GSM模块接收到用户发送的激活命令， MCU读取激活 命令， 进入步骤 402;

[0053] 步骤 402， MCU将发送激活命令的用户 SIM卡卡号与保存在内部 flash中的卡号 进行对比， 进入步骤 403;

[0054] 步骤 403， MCU判断用户 SIM卡卡号是否有发送激活命令的权限， 若是， 则进 入步骤 405， 若否， 则进入步骤 404;

[0055] 步骤 404， 本发明产品绑定的 SIM卡向有权限的用户 SIM卡发送告警信息；

[0056] 步骤 405， 执行锁定功能。 即 MCU模块 103从 GSM模块 102读取到用户发送的激 活指令， MCU模块 103将锁定信号 A置为使能状态， 同吋将锁定信号 B置为去使 能状态， 此吋， 由电源模块 A106供电的 SATA控制器 107和 Flash阵歹 Ij l08处于供 电状态， 电源模块 A109供电的 SATA控制器 110和 Flash阵列 111处于断电状态对 于使用者来说， Flash阵列 108上存储的数据是可见的， 相反， Flash阵列 111上的 数据是不可见的， 进入步骤 406;

[0057] 步骤 406， MCU完成激活命令后， 向用户 SIM卡卡号发送确认信息， 告知用户 已经完成激活命令。

[0058] 图 2是本发明擦除流程示意图。 [0059] 步骤 501， 本发明产品上 GSM模块接收到用户发送到擦除命令， MCU读取擦除 命令后， 进入步骤 502;

[0060] 步骤 502， MCU将发送激活命令的用户 SIM卡卡号与保存在内部 flash中的卡号 进行对比， 同吋将用户 SIM卡发送到密码与保存在 flash中的秘密进行比较， 进入 步骤 503;

[0061] 步骤 503， MCU判断用户 SIM卡卡号是否有发送激活命令的权限， 若是， 则进 入步骤 505， 若否， 则进入步骤 504;

[0062] 步骤 504， 本发明产品绑定的 SIM卡向有权限的用户 SIM卡发送告警信息， 进入 步骤 514;

[0063] 步骤 505， 判定数据盘是否处于锁定状态， 若是， 进入步骤 506， 若否， 则进入 步骤 509;

[0064] 步骤 506， 与本发明产品绑定的 SIM卡向用户 SIM卡发送告警信息， 告知用户数 据盘处于锁定状态， 无法完成擦除操作， 需要用户发送激活命令， 进入步骤 507

[0065] 步骤 507， 等待用户发送激活数据盘的命令， 进入步骤 508;

[0066] 步骤 508， 判断在规定的吋间 T1内， 数据盘是否被激活， 若是， 则进入步骤 509

， 若否， 则进入步骤 513;

[0067] 步骤 509， 本发明产品绑定的 SIM卡向有权限的用户 SIM卡发送确认信息， 确认 用户是否确定要擦除数据盘数据， 进入步骤 510;

[0068] 步骤 510， 用户 SIM卡在规定吋间 T2内是否确认， 若否， 则进入步骤 513， 若是

， 则进入步骤 511 ;

[0069] 步骤 511， 执行擦除命令， 即 MCU模块 103从 GSM模块 102读取到用户发送的擦 除指令， MCU模块 103将锁定信号 A维持原使能状态不变， 擦除信号 A置为有效 ， 触发 SATA控制器 A107的擦除功能， SATA控制器 A107将对 Flash阵歹 Ij l08执行 不可恢复到擦除操作， 以此来保证数据的安全性， 当 SATA控制器完成擦除操作 后， 将擦除完成信号 A置为有效， MCU检测到擦除完成信号 A有效， 表示 SATA 控制器 A107完成了擦除操作， 进入步骤 512;

[0070] 步骤 512， 当 MCU检测到 SATA控制器完成擦除信号有效后， 向用户 SIM卡发送 完成擦除命令信息， 告知用户已经完成擦除命令；

[0071] 步骤 513， 完成擦除命令。

[0072] 图 3是本发明擦除锁定流程示意图。

[0073] 步骤 601， 本发明产品上 GSM模块接收到用户发送的擦除锁定命令， MCU读取 擦除锁定命令， 进入步骤 602;

[0074] 步骤 602， MCU将发送擦除命令的用户 SIM卡卡号与保存在内部 flash中的卡号 进行对比， 进入步骤 603;

[0075] 步骤 603， MCU判断用户 SIM卡卡号是否有发送擦除锁定命令的权限， 若是， 则进入步骤 605， 若否， 则进入步骤 604;

[0076] 步骤 604， 本发明产品绑定的 SIM卡向有权限的用户 SIM卡发送告警信息； [0077] 步骤 605， 执行图 2所示的擦除命令， 进入步骤 606;

[0078] 步骤 606， 执行图 3所示的锁定命令， 进入步骤 607;

[0079] 步骤 607， MCU完成擦除锁定命令后， 向用户 SIM卡卡号发送确认信息， 告知 用户已经完成擦除锁定命令。

序列表自由内容

[0080] 本发明提供了一种基于 PCIE接口的固态硬盘保密系统及方法， 对本发明的技术 方案进行进一步详细说明。 应当理解， 此处所描述的具体实施例仅用以解释本 发明， 并不限定本发明。

[0081] 以上所述的具体实施例， 对本发明的目的、 技术方案和有益效果进行了更详细 的说明， 所应理解的是， 以上所述仅为本发明的具体实施例而已， 并不用于限 定本发明的保护范围， 凡在本发明的精神和原则之内， 所做的任何修改、 等同 替换、 改进等， 均应包含在本发明的保护范围之内。