自毁式保护数据的存储装置及自毁式保护数据的方法

摘要

本发明公开一种自毁式保护数据的存储装置，包括处理器，连接处理器的存储器、加密装置、解密装置和数据接口，还包括连接处理器的密钥安全装置、无线信号装置和提供工作电源的电源装置，所述密钥安全装置存储密钥，所述加解密装置将获取的密钥安全装置的密钥以加密算法加密写入的数据生成加密数据并存储至存储器，所述解密将获取的密钥安全装置的密钥以解密算法解密读取的数据生成解密数据，所述无线信号装置接收无线信号并发送自毁控制指令自毁所述密钥安全装置存储的密钥。本发明的存储装置接收无线控制信号从而启动自毁机制自毁密钥，从而保护本发明的存储装置中的数据。本发明的自毁密钥的过程简便快捷，大大节省了自毁时间，提高了数据安全保护的效率和及时性，适于推广应用。

说明书

【技术领域】

本发明涉及一种存储装置，尤其涉及一种保护数据的安全性的自毁式 保护数据的存储装置及该存储装置的自毁式保护数据的方法。

【背景技术】

数据存储的安全性成为存储技术发展的重要方向。现有技术的存储装 置的数据存储采用硬件或者软件的方式来增加数据的安全性，例如对 用户的安全认证或对数据的加密保护。然而，若在数据加密或者安全 认证被破解的情况下，则上述的数据的安全性仍然得不到可靠的保障 。

为了实现数据的安全性，尤其是在数据的安全性需求高的情况下，现 有技术提供了自毁数据的方式，在启动数据自毁的命令后，将数据完 全自毁而灭失，保护了数据的安全性，也避免了数据被恢复或被破解 带来的安全性隐患。

然而，自毁式保护数据的方式需要在自毁的控制机制下启动自毁，耗 费时间长，在耗时的自毁过程中，也可能导致自毁操作不彻底，例如 突然的掉电等因素，从而可能使得数据的安全性得不到保障。

因而，如何提供一种快速实现自毁并保护数据安全的存储装置则成为 当前存储领域的亟需解决的课题之一。

【发明内容】

本发明提供一种自毁式保护数据的存储装置，便于快速地通过自毁方 式保护数据，提高数据的安全性。

为解决上述的技术问题，本发明提供一种自毁式保护数据的存储装置 ，包括处理器，连接处理器的存储器、加密装置、解密装置和数据接 口，还包括连接处理器的密钥安全装置、无线信号装置和提供工作电 源的电源装置，所述密钥安全装置随机生成密钥并存储随机生成的所 述密钥，所述加解密装置将获取的密钥安全装置的密钥加密运算写入 的数据生成加密数据并存储至所述存储器，或者所述加解密装置将获 取的密钥安全装置的密钥解密运算读取的所述存储器的加密数 据生成解密数据并输出，所述无线信号装置接收无线控制信号以生成 自毁控制指令并自毁所述密钥安全装置存储的密钥。

如上所述的自毁式保护数据的存储装置，所述密钥安全装置包括密钥 发生器和密钥存储器，所述处理器处理所述数据接口初次连接的初始 信号并控制所述密钥发生器随机生成所述的密钥。

如上所述的自毁式保护数据的存储装置，所述密钥安全装置还包括密 钥认证器，所述密钥认证器接收密钥认证信息并验证通过后读取密钥 存储器存储的所述密钥。

如上所述的自毁式保护数据的存储装置，所述处理器包括自毁控制单 元，所述处理器处理无线控制信号生成所述的自毁控制指令并发送至 所述自毁控制单元自毁所述密钥安全装置存储的所述密钥。

如上所述的自毁式保护数据的存储装置，还包括连接处理器的自毁控 制键，所述处理器接收自毁控制键的自毁控制信号生成自毁数据控制 指令，并发送自毁数据控制指令至所述自毁控制单元自毁所述存储器 存储的加密数据。

如上所述的自毁式保护数据的存储装置，所述无线信号装置包括无线 信号接收器，所述无线信号接收器接收无线信号并传输至所述处理器 处理生成自毁控制指令。

如上所述的自毁式保护数据的存储装置，所述无线信号接收器包括2. 4G无线信号接收器、红外无线信号接收器、蓝牙无线信号接收器、GS M无线模块和RF无线信号接收器。

如上所述的自毁式保护数据的存储装置，还包括连接密钥安全装置、 处理器和无线信号装置的自毁控制器，所述自毁控制器接收所述无线 信号装置的无线控制信号生成所述自毁控制指令并自毁所述密钥安全 装置的密钥。

如上所述的自毁式保护数据的存储装置，还包括连接处理器的自毁控 制键，所述自毁控制器还连接所述存储器，所述处理器接收自毁控制 键的自毁控制信号生成自毁数据控制指令，并发送自毁数据控制指令 至自毁控制器自毁所述存储器存储的加密数据。

如上任一技术方案所述的自毁式保护数据的存储装置，所述存储器包 括Flash存储器、磁介质存储器和SSD存储器。

本发明还进一步提供一种基于上述的自毁式保护数据的存储装置的自 毁式保护数据的方法，包括如下步骤：

（1）侦测无线控制信号；

（2）是否侦测到无线控制信号，若是，进入下一步，若否，返回步骤 （1）；

（3）接收无线控制信号并生成自毁控制指令；

（4）发送自毁控制指令并自毁密钥安全装置的密钥；

（5）是否收到自毁数据的控制信号，若是，进入下一步骤，若否，结 束；

（6）处理自毁数据的信号生成自毁数据的自毁控制指令并自毁存储器 的数据；

（7）结束。

如上所述的自毁式保护数据的方法，所述的步骤（1）中侦测无线信号 的无线控制信号包括GSM信号、RF无线信号、红外无线信号、蓝牙无线 信号、2.4G无线信号。

如上所述的自毁式保护数据的方法，所述步骤（3）中生成自毁控制指 令是自毁密钥的自毁密钥控制指令。

如上所述的自毁式保护数据的方法，所述步骤（3）是接收RF无线信号 生成自毁密钥的自毁密钥控制指令。

如上所述的自毁式保护数据的方法，所述步骤（3）中生成自毁控制指 令包括生成自毁密钥的自毁密钥控制指令和自毁数据的自毁数据控制 指令。

如上所述的自毁式保护数据的方法，所述步骤（4）还进一步包括是否 发送自毁数据的自毁数据控制指令的步骤，若是，进入步骤（5），若 否，结束。

如上所述的自毁式保护数据的方法，所述步骤（5）中的自毁数据的控 制信号是与处理器连接的自毁控制键发送的自毁数据的控制信号。

如上所述的自毁式保护数据的方法，所述步骤（3）还进一步包括是否 接收到取消自毁的控制信号，若是，进入步骤（1），若否，进入下一 步骤。

如权利要求18所述的自毁是保护数据的方法，其特征在于，所述取消 自毁的控制信号是与处理器连接的自毁控制键发送的取消自毁的控制 信号。

如上所述，本发明的存储装置及自毁式保护数据的方法，无线信号接 收装置接收无线控制信号从而启动自毁机制自毁密钥，从而保护本发 明的存储装置中的 数据。本发明的自毁密钥的过程简便快捷，大大节省了自毁时间，提 高了数据安全保护的效率和及时性，适于推广应用。

【附图说明】

图1是本发明的自毁式保护数据的存储装置的示意图。

图2是本发明的自毁式保护数据的存储装置的第一实施例的结构原理图 。

图3是本发明的自毁式保护数据的存储装置的第二实施例的结构原理图 。

图4是本发明的自毁式保护数据的存储装置的读写数据操作的方法流程 图。

图5是本发明的自毁式保护数据的存储装置的自毁式保护数据的方法流 程图。

【具体实施方式】

为进一步阐述本发明达成预定目的所采取的技术手段及功效，以下结 合附图及实施方式、结构特征，对本发明的具体结构及其功效，详细 说明如下。

本发明的自毁式保护数据的存储装置，便于携带使用，其中的存储装 置包括硬盘、移动硬盘、U盘或SSD介质存储器等其他用于数据存储的 存储装置。本发明的自毁式保护数据的存储装置连接数据处理设备例 如计算机、平板电脑或者移动通讯终端等，可以进行数据的存放读取 操作并实现数据的安全性保护。

如图1，本发明的自毁式保护数据的存储装置1包括装置壳体11，用以 保护内部设置的实现存储功能的电路结构或机械元件。装置壳体11还 设置连接外部电源提供电源供应或为本发明的存储装置1充电的电源接 口12，以及用以连接数据处理设备的数据接口13。为了便于提示使用 者或显示本发明的存储装置的使用状态，在装置壳体11的端面上设置 用以指示电源或数据传输状态的状态显示灯14，还设置用以显示本发 明感测外部的无线信号的无线信号状态灯15。

如图2，本发明的自毁式保护数据的存储装置的结构原理图。装置壳体 11内设置用以数据和控制指令处理的处理器，分别连接处理器的密钥 安全装置、加解密装置、存储器和提供工作电源的电源装置。电源装 置提供本发明的存储装置的数据读写存取操作时的工作电源，也提供 本发明的存储装置在不连接外部设备 的情况例如随身携带使用时，提供本发明的自毁式保护机制启动时所 需要的工作电源。在具体实施例中，在电源装置处于正常工作状态为 本发明的存储装置提供工作电源时，电源装置连接的装置壳体11上的 状态显示灯14显示电源的状态，当然，在数据读写操作时，状态显示 灯14也可以通过闪烁的方式来提示数据的读写操作状态。

电源装置包括充电电池和电源转换电路，在本发明的存储装置通过数 据接口13连接至数据处理设备或通过电源接口12连接外部的电源时， 电源装置的电源转换电路将从所连接的数据处理设备或电源获取的电 能转换成本发明所需要的工作电源或者转换成电源装置的充电电池的 电能并蓄积电能。

密钥安全装置包括密钥生成器、密钥存储器以及密钥认证器。本发明 的存储装置通过数据接口初次外部的数据处理设备时，处理器处理数 据接口初次连接的初始信号生成密钥生成指令，密钥生成器接收到处 理器发送的的密钥生成指令则启动密钥生成器随机生成密钥，并将随 机生成的密钥存储于密钥存储器中。在具体实施例中，密钥生成器随 机生成的密钥至少是128位的密钥，并将随机生成的密钥存储于密钥存 储器中作为之后的数据加密或解密所使用的密钥，使用者也可以将随 机生成的密钥备份或导出后存储于与本发明的存储装置连接的其他电 子设备中。

密钥认证器接收使用者输入的密钥认证信息并存储，在使用者之后的 每次使用本发明的存储装置时，密钥认证器接收使用者输入的密钥认 证信息并通过认证后允许密钥的存取使用，由此控制密钥的合法使用 。在具体实施例中，本发明的存储装置的处理器还可以设置认证单元 ，在本发明的存储装置的初次使用的初始过程中，使用者输入用户操 作认证信息并存储至存储器中，在之后的每次使用中，使用者输入用 户操作认证信息并通过认证为合法使用者后，密钥认证器再次验证使 用者输入的密钥认证信息，通过两次的认证过程加强了非法用户的非 法使用，提高数据保护的安全性。

加解密装置连接处理器，并接收处理器的数据读写操作指令对数据进 行加解密操作。在接收处理器的数据的写入操作指令时，加解密装置 获取密钥安全装置的密钥并运算加密算法将写入的数据加密后生成加 密数据存储至密钥存储器中；在接收处理器的数据的读取操作时，获 取密钥安全装置的密钥并运算解密算法将 读取的加密数据解密后输出。在具体实施例中，加解密装置的加解密 算法可以采用对称算法，也可以采用非对称算法。采用对称算法的加 密/解密密钥，或者非对称算法的加密密钥存储于密钥存储器中。

本发明的自毁式保护数据的存储装置还包括连接处理器的自毁控制器 和连接自毁控制器的无线信号装置。自毁控制器连接电源装置并获得 自毁功能启动时需要的工作电源，无线信号装置连接装置壳体11上的 信号状态灯15以显示无线信号的接收状态。无线信号装置包括接收无 线信号的无线信号接收装置例如GSM无线接收装置、RF无线信号接收器 、红外无线信号接收器、蓝牙信号接收器、2.4G无线信号接收器、3G 移动通信信号等。无线信号装置接收到无线控制信号后发送给自毁控 制器，自毁控制器处理无线控制信号后生成自毁控制指令，并启动自 毁机制将密钥安全装置的密钥存储器中的密钥自毁。本发明的存储装 置还包括连接处理器的自毁控制键，自毁控制器还连接存储器。处理 器接收自毁控制键的数据自毁的控制信号生成数据自毁的自毁控制指 令，自毁控制器接收处理器发送的数据自毁的自毁控制指令后启动自 毁控制机制并将存储器中的数据自毁灭失。

在具体实施例中，无线信号接收器包括RFID标签，RFID标签包括EPC（ Electronic Product Code，电子产品码）码，并在接收RF无线控制 信号之前处于休眠状态。在接收外部的RF无线控制信号激活EPC码并发 送至处理器处理生成自毁控制指令。因此，在射频信号的设定的安全 保密区域内，本发明的RF无线接收器处于休眠状态，而在超出安全保 密区域时，则RF无线接收器接收到RF无线信号并发送至处理器生成自 毁控制指令，从而保证本发明的存储装置在设定的安全区域内使用， 避免非法的使用，也通过自毁控制指令首先自毁密钥存储器中的密钥 的方式来保障数据安全性，使得本发明的存储装置超出设定的安全区 域无法正常使用，因为密钥存储器中的密钥被自毁使得存储于存储器 中的加密数据无法解密，从而保障数据的安全性。

在本发明的自毁式保护数据的存储装置的密钥存储器中的密钥自毁后 ，若需要再次正常读取本发明的存储装置中的数据，则可以连接外部 的数据处理设备将所备份的密钥再次导入并存储至密钥存储器中，从 而可以实现正常的数据读写操作。

如图3，为本发明的自毁式保护数据的存储装置的另一实施例的结构原 理图。与上述图2的实施方式不同之处在于，本实施例中的处理器包括 自毁控制器，处理器连接无线信号装置。处理器接收无线信号装置所 接收的无线控制信号处理生成自毁控制指令，并控制自毁控制器开启 自毁机制将密钥安全装置中的密钥存储器中的密钥自毁。

如图4，本发明的自毁式保护数据的存储装置的数据读写操作的方法流 程图。本发明的存储装置在初次使用连接外部的电子设备的初始化使 用时，密钥安全装置的密钥生成器随机生成密钥并将密钥存储于密钥 存储器中，本发明的存储装置的数据读写操作的方法，包括如下步骤 ：

（1）输入用户操作认证信息；

（2）验证用户操作认证信息是否合法？若是，进入下一步骤，若否， 继续验证；

（3）输入密钥认证信息；

（4）验证密钥认证信息是否合法？若是，进入下一步骤，若否，结束 ；

（5）导出密钥至加解密装置；

（6）是否是写入数据操作？若是，将导出的密钥对写入的数据进行加 密操作并存储；若否，进入下一步骤；

（7）是否是读取数据操作？若是，将导出的密钥对读取的数据进行解 密操作并输出；若否，进入下一步骤；

（8）结束。

如图5，是本发明的自毁式保护数据的存储装置的自毁式保护数据的方 法流程图。本发明的存储装置在使用时，电源装置处于工作状态并提 供电源给无线信号装置的工作电源，本发明的存储装置的自毁式保护 数据的方法，包括如下步骤：

（8）侦测无线控制信号；

（9）是否侦测到无线控制信号，若是，进入下一步，若否，返回步骤 （1）；

（10）接收无线控制信号并生成自毁控制指令；

（11）发送自毁控制指令并自毁密钥安全装置的密钥；

（12）是否收到自毁数据的控制信号，若是，进入下一步骤，若否， 结束；

（13）处理自毁数据的信号生成自毁数据的自毁控制指令并自毁存储 器的 数据；

（14）结束。

如上所述的自毁式保护数据的方法，所述的步骤（1）中侦测无线信号 的无线控制信号包括GSM信号、RF无线信号、红外无线信号、蓝牙无线 信号、2.4G无线信号。

如上所述的自毁式保护数据的方法，所述步骤（3）中生成自毁控制指 令是自毁密钥的自毁密钥控制指令。

如上所述的自毁式保护数据的方法，所述步骤（3）是接收RF无线信号 生成自毁密钥的自毁密钥控制指令。

如上所述的自毁式保护数据的方法，所述步骤（3）中生成自毁控制指 令包括生成自毁密钥的自毁密钥控制指令和自毁数据的自毁数据控制 指令。

如上所述的自毁式保护数据的方法，所述步骤（4）还进一步包括是否 发送自毁数据的自毁数据控制指令的步骤，若是，进入步骤（5），若 否，结束。

如上所述的自毁式保护数据的方法，所述步骤（5）中的自毁数据的控 制信号是与处理器连接的自毁控制键发送的自毁数据的控制信号。

如上所述的自毁式保护数据的方法，所述步骤（3）还进一步包括是否 接收到取消自毁的控制信号，若是，进入步骤（1），若否，进入下一 步骤。

如权利要求18所述的自毁是保护数据的方法，其特征在于，所述取消 自毁的控制信号是与处理器连接的自毁控制键发送的取消自毁的控制 信号。

如上所述的自毁式保护数据的存储装置的自毁式保护数据的方法，在 无线信号侦测并接收到外部的无线控制信号的情况下，生成自毁控制 指令将密钥安全装置中的密钥自毁。由于存储于存储装置的数据均是 加解密装置将密钥安全装置的密钥作为加解密的密钥进行加解密后的 加解密数据，因此，在密钥安全装置中的密钥自毁后，加解密装置中 的密钥不存在的情况下，存储于数据存储装置中的数据在无解密所需 要的密钥的情况下，无法实现数据的解密，从而保证了数据的安全性 。

更进一步地，本发明的自毁式保护数据的存储装置，还可以进一步地 ，在将密钥自毁后，本发明的处理器还可以进一步接收并处理数据自 毁的自毁控制指令，将数据存储器中的数据自毁灭失，从而完全避免 了数据存在的导致的任何安 全性风险的可能性。

综上所述，本发明的自毁式保护数据的存储装置在接收外部的无线控 制信号后，首先将密钥安全装置中的密钥自毁，自毁简便，自毁的过 程快速，由于密钥只是一串字符，例如128位的字符或者256位字符等 ，故而，自毁的时间完全控制在以秒为单位计算的数秒钟或者最多不 过几十秒钟，而避免了现有技术的自毁数据的导致的短至数分钟，长 则数十分钟的长时间耗费，使得本发明的数据自毁的过程简便而有效 率，更容易保证数据的安全性。因此，本发明的自毁是保护数据的存 储装置更便于适用于安全性高的场合，例如，在特定保密性要求的公 司，或者军事单位中，且本发明采用的无线信号装置接收无线控制信 号的方式，可以在特定的区域内设置无线信号的发射装置，在本发明 的存储装置超出无线信号的发射范围时，则发出无线控制信号从而启 动自毁机制，有利于保护本发明的存储装置中的数据。而本发明的自 毁密钥的过程简便快捷，大大节省了自毁时间，提高了数据安全保护 的效率和及时性。此外，本发明的自毁密钥的过程简便使得电源装置 的电能消耗少，避免本发明的存储装置在自毁过程中出现掉电，此外 ，也可以使得本发明的存储装置的使用时间长，更提高了存储装置的 便携易用性，适于推广应用。

本发明的上述实施例仅用以说明本发明的原理和结构，本领域技术人 员据此所作任何显而易见之变换实施者，均在本发明的保护范围之内 。