[发明专利]一种可支持远程安全销毁的固态存储设备设计

说明书

技术领域

本发明涉及固态硬盘安全技术领域，尤其是涉及一种可支持远程安全销毁的固态存储设备设计。

背景技术

主要对现有GSM远程安全通讯技术和存储销毁技术进行分析。

随着技术的发展以及GSM网络的大范围应用，在各种攻击技术不断发展的今天，相关安全机制的缺陷与漏洞也逐渐开始显露出来，而且相当一部分漏洞已然成为了非法分子获取涉密信息的重要途径。目前已知的安全威胁不仅仅来自GSM网络本身的相关安全机制漏洞，日益更新的移动网络攻击技术也将攻击对象对准了GSM网络这个巨大的市场。通过对常见攻击方式的解析，目前安全机制的缺陷主要有：

认证过程单一化，目前的GSM网络缺乏用户对空中接口及系统的识别认证。如果非法分子使用伪基站在一个GSM小区内发送自己的广播频率，那么当下网络中的用户就很有可能登陆并连接到这个虚拟的非法基站中，这样非法分子就能轻而易举的冒充合法系统对系统内的用户发送和获取各种非法信息。

加密算法破解，由于网络破解手段的升级，目前空中接口的A5加密算法已被破解，安全性降低，信息在空中接口中由于缺乏算法保护，极易被窃取。

加密方式简易，由于GSM网络加密机制采用的是点对点，而非端到端，这样一来信息以明文方式在网络上传播，窃取的可能性大大提高。

本发明因此通过改进认证和加密，分别使用数字签名、数字证书和协议认证以及RC4算法、AES、SM4密码算法等来解决以上问题。

目前使用的机械硬盘由于自身的“剩磁效应”存在，通过格式化被销毁的数据实际上都可以通过特殊工具进行恢复。对于机械硬盘最彻底的销毁方式，只能是通过物理或化学作用彻底将其物理结构及存储介质破坏掉，但是这样一来硬盘就不能再次使用，而且由于只有借助外力的破坏才可完成，销毁过程中还必须提供相应的销毁机器设备，因此需要付出极大的代价。而固态硬盘由于其特殊的“主控+NAND Flash”的电气性能及存储架构，可以在不借助外部设备的条件下，通过算法及电路达到销毁，并且节约时间销毁彻底。所以本发明利用固态存储可安全彻底快速销毁的特点完成此设计。

发明内容

本发明提供了一种可支持远程安全销毁的固态存储设备设计，解决了以下问题：

1)解决远程身份认证以及指令安全传输的问题。本发明中使用GSM通讯模块在系统中实现远程认证及数据销毁功能。考虑到GSM网络的安全性，为了增强GSM信道安全保障，本发明从两方面做了创新性研究改进：信道加密算法及GSM信道可信算法研究，通过对GSM网络的安全分析，在传递信息指令的过程中对数据信道加密，避免因非法窃取硬盘指令而造成的信息窃密发生，从而在安全硬盘失控时能够有效执行远程数据销毁功能。

2)解决数据销毁及失控自毁的问题。随着数据销毁技术的发展，传统磁盘的数据覆写技术和消磁技术已经遇到了巨大的瓶颈。基于传统磁介质的数据销毁技术既费时又费力，而随着固态存储技术的出现及大量普及，由于其特殊的“主控+NAND Flash”电子结构，使得数据销毁技术有了长足的进步和发展，固态硬盘由于其所具备的数据销毁彻底性及时效性等特点，已经成为安全硬盘的首选存储介质。

为了增强防泄密性，采用防插防拔防拆卸自动销毁技术，硬盘主控器接收脉冲引导后，对存储介质Flash进行底层的数据擦除，从而确保涉密数据销毁的彻底性，从存储介质的底层保障数据的安全性。

其技术方案如下所述：

一种可支持远程安全销毁的固态存储设备设计，在固态存储设备中设置有安全策略控制模块MCU，所述安全策略控制模块与以下模块相连接：

1)时钟及串口：外部连接实时时钟，给MCU提供时钟信号，预留串口端，供MCU与外部进行数据通信及下载代码；

2)SATA控制：通过IO口连接SATA主控器，为SATA主控器提供相关触发信号，让主控器执行相应的防插拔，防拆解自毁动作，并在销毁完成后反馈是否完成；

3)GSM模块：执行远程销毁指令，并设计相关逻辑指令；

4)针对电源模块的控制：MCU同时控制着系统的电源操作，为不同模式下的工作切换电源。

进一步的，所述GSM模块中，包括的各单元模块如下：

(1)GSM基带处理模块，接受SIM卡无线信号，负责通信联络；

(2)电源管理芯片，负责给GSM模块提供电源，以及与外部系统电源连接；

(3)射频收发器，与外置天线搭配收发GSM数字信号，发送控制短信；

(4)26MHz参考时钟，给GSM模块提供工作基准频率；