基本信息
- 項(xiàng)目名稱:
- 防失密筆記本電腦
- 小類:
- 信息技術(shù)
- 大類:
- 科技發(fā)明制作A類
- 簡介:
- 為保護(hù)用戶敏感數(shù)據(jù)安全性,本設(shè)計提出了一種防失密筆記本電腦的實(shí)現(xiàn)方案。設(shè)計采用日常工作盤+涉密數(shù)據(jù)存儲盤的雙硬盤架構(gòu),其中涉密存儲盤采用固態(tài)存儲介質(zhì),數(shù)據(jù)銷毀速度達(dá)2.5GB/s,且銷毀后數(shù)據(jù)不可恢復(fù)。同時結(jié)合訪問身份認(rèn)證、遠(yuǎn)程遙控銷毀,AES 數(shù)據(jù)加密,智能銷毀以及防惡意拆除五大安全防護(hù)措施,能夠有效防止對電腦中敏感數(shù)據(jù)的非法訪問與竊取。同時在電腦失竊后,可遠(yuǎn)程遙控銷毀涉密盤中的重要數(shù)據(jù)。
- 詳細(xì)介紹:
- 本作品提出了一種防失密筆記本電腦的設(shè)計與實(shí)現(xiàn)方案,以有效地保護(hù)個人筆記本電腦中的敏感數(shù)據(jù),防止他人的非法訪問、拷貝與拆除。本設(shè)計采用雙硬盤架構(gòu)-即包含一個作為日常工作盤的普通硬盤和一個專門用來存儲重要敏感數(shù)據(jù)的涉密數(shù)據(jù)存儲盤。涉密數(shù)據(jù)存儲盤采用基于RFID的身份認(rèn)證功能和GSM遠(yuǎn)程控制功能的固態(tài)硬盤解決方案。涉密數(shù)據(jù)存儲盤默認(rèn)情況下不為電腦主板所識別,當(dāng)需要使用時,即可通過RFID密鑰卡在筆記本的特定區(qū)域刷卡以解除對硬盤讀寫的鎖定,此后用戶可以將重要敏感數(shù)據(jù)存儲到該盤中。存儲完成后,用戶即可通過RFID密鑰卡將該盤再一次置于不識別狀態(tài)。此外,存入涉密數(shù)據(jù)存儲盤中的數(shù)據(jù)都會進(jìn)行128bit的AES加密,加密采用公鑰+母鑰的方式,母鑰信息存儲在RFID密鑰卡中。所以如果不經(jīng)過RFID密鑰卡解密,即使讀到硬盤中的數(shù)據(jù)也是一串不可破譯的亂碼。 當(dāng)發(fā)生了筆記本電腦丟失的情況,用戶可以通過一一綁定的手機(jī)號碼,按照約定好的通信密碼,發(fā)送短信銷毀硬盤數(shù)據(jù)??紤]到可能出現(xiàn)的短信延時或短信堵塞問題,設(shè)計中還加入了電話銷毀功能,即可以通過綁定的手機(jī)號碼打入電話并持續(xù)10s后,數(shù)據(jù)銷毀進(jìn)程將被啟動。而通過任何一種方式銷毀硬盤后,筆記本電腦中綁定的GSM模塊都會發(fā)回一條短信息來指示硬盤數(shù)據(jù)銷毀是否已經(jīng)成功。如果在銷毀的過程中發(fā)生異常導(dǎo)致銷毀失敗,筆記本電腦在內(nèi)置Li電池的驅(qū)動下將會反復(fù)執(zhí)行銷毀進(jìn)程直到銷毀成功。而如果內(nèi)置Li電池發(fā)生異常,筆記本電腦下次上電時,數(shù)據(jù)銷毀將繼續(xù)進(jìn)行。在本設(shè)計方案中硬盤數(shù)據(jù)的銷毀采用對固態(tài)硬盤Flash存儲介質(zhì)進(jìn)行底層數(shù)據(jù)擦除與Flash硬件摧毀相結(jié)合的方式,從而確保銷毀的數(shù)據(jù)徹底不可恢復(fù)。其中Flash存儲介質(zhì)底層數(shù)據(jù)擦除是通過對存儲用戶數(shù)據(jù)的用戶塊、緩存塊、失效塊進(jìn)行擦除而實(shí)現(xiàn)的,數(shù)據(jù)擦除速度為2.5GB/s。而Flash硬件摧毀是通過產(chǎn)生持續(xù)的高壓脈沖串將Flash的數(shù)據(jù)I/O端口擊穿而實(shí)現(xiàn)的。 設(shè)計中利用GSM手機(jī)網(wǎng)絡(luò)作為用戶綁定個人筆記本電腦的橋梁。GSM信號并不受距離的限制,而且利用普通用戶手機(jī)即可操作銷毀硬盤。而如果開通了GSM運(yùn)營商所提供的定位服務(wù),用戶可以方便的獲知筆記本電腦的位置變動信息。 為應(yīng)對可能出現(xiàn)GSM網(wǎng)絡(luò)障礙而造成遠(yuǎn)程銷毀失靈問題,本設(shè)計加入智能銷毀功能,即每次開機(jī)時筆記本電腦會發(fā)一條開機(jī)提示信息,然后等待用戶主控手機(jī)回復(fù)確認(rèn)信息,否則即使得到了RFID卡也無法解鎖涉密數(shù)據(jù)存儲盤。如果確實(shí)需要在無GSM信號的地方使用筆記本電腦,可以先在有信號的地方開機(jī)并設(shè)定使用時間,在授權(quán)使用時間內(nèi)RFID解密卡可以在任何時候解鎖涉密數(shù)據(jù)存儲盤。超過授權(quán)使用時間,智能銷毀功能恢復(fù)。
作品專業(yè)信息
設(shè)計、發(fā)明的目的和基本思路、創(chuàng)新點(diǎn)、技術(shù)關(guān)鍵和主要技術(shù)指標(biāo)
- 便攜式電腦在方便了生活、工作的同時,卻也將電腦丟失后引發(fā)的信息安全問題彰顯出來,而且日益突出。尤其是對軍工、政府部門和企業(yè)來說,信息一旦丟失,代價往往無法估量。在美國,僅是在機(jī)場范圍每周大約有12,000臺筆記本電腦失竊。而在全美范圍內(nèi),每年因筆記本電腦被盜引起的信息泄密造成的經(jīng)濟(jì)損失高達(dá)60億美元。波耐蒙研究所最近在一份報道中稱公司丟失電腦的平均成本是49,246美元,而軍隊(duì)、政府和安全部門丟失電腦所造成的信息泄密代價更是難以估量。 針對當(dāng)前便攜式電腦失竊的嚴(yán)峻安全形勢及其所引發(fā)的信息泄密問題,設(shè)計并完成了防失密筆記本電腦,在數(shù)據(jù)加密的基礎(chǔ)上加入了訪問身份認(rèn)證功能和遠(yuǎn)程數(shù)據(jù)銷毀功能,旨在防止對敏感數(shù)據(jù)的無認(rèn)證訪問和數(shù)據(jù)竊取,并能夠應(yīng)對電腦丟失或被竊等突發(fā)情況,使損失僅僅是一臺筆記本電腦的價值,而不是其中的重要敏感數(shù)據(jù)。 在實(shí)際使用筆記本電腦過程中,往往需要銷毀的僅是涉密數(shù)據(jù)而不是硬盤中的所有數(shù)據(jù),因此本作品設(shè)計了雙硬盤架構(gòu):即包含一個作為日常系統(tǒng)盤的普通硬盤和一個專門用來保存重要敏感數(shù)據(jù)的涉密存儲盤。本設(shè)計的創(chuàng)新點(diǎn)在于:為防止敏感數(shù)據(jù)外泄,涉密數(shù)據(jù)存儲盤采用了FLASH作為存儲介質(zhì),數(shù)據(jù)銷毀速度高達(dá)2.5GB/s且銷毀后數(shù)據(jù)徹底不可恢復(fù)。同時將基于RFID的讀寫訪問認(rèn)證技術(shù),基于GSM的遠(yuǎn)程遙控銷毀技術(shù),AES數(shù)據(jù)加密技術(shù),智能銷毀技術(shù)以及防惡意拆除技術(shù)應(yīng)用在作品之中,構(gòu)筑了防失密筆記本電腦安全防護(hù)的五大屏障!
科學(xué)性、先進(jìn)性
- 作品針對現(xiàn)有數(shù)據(jù)安全防護(hù)措施的不足,采用了以下五種關(guān)鍵技術(shù),為電腦中的重要敏感數(shù)據(jù)構(gòu)筑了五重安全屏障: 1.數(shù)據(jù)訪問認(rèn)證:涉密數(shù)據(jù)存儲盤加入了RFID身份認(rèn)證模塊,平時不為主板所識別,當(dāng)需要使用時,即可通過密鑰卡解除硬盤鎖定,完成敏感數(shù)據(jù)處理后,再次刷卡,將涉密盤置于隱藏狀態(tài)。 2.遠(yuǎn)程遙控銷毀:在AES加密的基礎(chǔ)上加入了銷毀功能,以應(yīng)對筆記本電腦失竊等突發(fā)情況,通過與電腦綁定的手機(jī)發(fā)送短信或撥打電話,即可啟動對涉密數(shù)據(jù)存儲盤中的敏感數(shù)據(jù)的銷毀,從而有效降低重要數(shù)據(jù)被竊取的概率。 3.快速、不可恢復(fù)性銷毀:用固態(tài)硬盤取代機(jī)械硬盤,數(shù)據(jù)擦除速度提高了數(shù)十倍,數(shù)據(jù)銷毀更加徹底,采用FLASH底層數(shù)據(jù)擦除技術(shù)和硬件摧毀技術(shù)相結(jié)合的方式,銷毀的數(shù)據(jù)完全不可恢復(fù)。 4.防惡意拆除:采用先進(jìn)的硬件拆動檢測技術(shù),一旦檢測并確認(rèn)對筆記本硬件的非法拆動即啟動涉密盤的數(shù)據(jù)銷毀進(jìn)程。 5.智能銷毀:為應(yīng)對長時間沒有GSM信號,或者硬盤長時間不上電等特殊情況而設(shè)計。確保硬盤在各種情況下的安全性。
獲獎情況及鑒定結(jié)果
- 1、2011年5月,參加湖南省第九屆“挑戰(zhàn)杯”大學(xué)生課外學(xué)術(shù)科技作品競賽展示并獲得一等獎 2、2011年5月,該作品的設(shè)計論文《Design and implementation of Remote Destruction SSD》發(fā)表于國際會議ICCDA 2011,并為EI、ISTP收錄。
作品所處階段
- 作品目前已經(jīng)過了實(shí)驗(yàn)室階段,正處于定型測試階段。
技術(shù)轉(zhuǎn)讓方式
- 無
作品可展示的形式
- 實(shí)物、產(chǎn)品、圖紙、現(xiàn)場演示、圖片、錄像
使用說明,技術(shù)特點(diǎn)和優(yōu)勢,適應(yīng)范圍,推廣前景的技術(shù)性說明,市場分析,經(jīng)濟(jì)效益預(yù)測
- 在信息爆炸時代,數(shù)據(jù)安全已經(jīng)成為軍事部門、政府機(jī)構(gòu)、企業(yè)、個人都面臨的嚴(yán)峻問題。本設(shè)計結(jié)合RFID技術(shù)與GSM遠(yuǎn)程控制技術(shù)所提出的防失密筆記本電腦為保護(hù)用戶的重要數(shù)據(jù)提供了較好的解決方案。本設(shè)計具有集成化程度高,使用簡潔,存儲速度高,數(shù)據(jù)擦除徹底的特點(diǎn),可以預(yù)見該解決方案在保護(hù)數(shù)據(jù)安全的大趨勢下將具有較大的市場推廣價值,可廣泛應(yīng)用在商業(yè),工業(yè),軍事等領(lǐng)域,用于保護(hù)政府、國安和軍事單位信息安全,以及企業(yè)核心技術(shù)資料和個人重要敏感數(shù)據(jù)的安全。
同類課題研究水平概述
- 目前防止電腦敏感數(shù)據(jù)外泄的技術(shù)手段主要分為以下五種:1)使用筆記本鎖等硬件防盜措施。2)使用數(shù)據(jù)加密技術(shù)。通過特定的數(shù)據(jù)加密算法,對存儲在硬盤中的數(shù)據(jù)進(jìn)行加密處理。理論上加密后的數(shù)據(jù)只有在特定的解密算法支持下才能恢復(fù)。3)設(shè)置數(shù)據(jù)訪問權(quán)限。為防止對硬盤數(shù)據(jù)的非法訪問、拷貝等操作,設(shè)置操作系統(tǒng)以及電腦的BIOS密碼。4)為防止涉密筆記本電腦丟失后可能造成的信息泄露,而對曾經(jīng)處理過涉密信息的硬盤進(jìn)行刪除、格式化、完全格式化、重新分區(qū)、反復(fù)填寫數(shù)等操作以希望徹底銷毀硬盤數(shù)據(jù)。5)基于GPS與無線通信的硬盤防盜監(jiān)控與自毀系統(tǒng)。由GPS接收器判斷計算機(jī)的所在位置,一旦計算機(jī)超出設(shè)定的位置則通過無線收發(fā)裝置向主控中心發(fā)出報警,并由主控中心根據(jù)情況發(fā)出銷毀指令,銷毀系統(tǒng)。 對于信息保密而言,以上五種方法均在一定程度上存在不足: 1)加密技術(shù)與解密技術(shù)是并存的,任何數(shù)據(jù)加密算法都具有一定的相對性和時效性。 2)對操作系統(tǒng)或是電腦BIOS設(shè)置的訪問權(quán)限可以很輕易的被破解。 3) 刪除、格式化、完全格式化、重新分區(qū)、反復(fù)填寫隨機(jī)數(shù),這5種目前最通用的數(shù)據(jù)銷毀方式,都會在硬盤中留有剩磁,數(shù)據(jù)銷毀后都是可以恢復(fù)的。 4)方案5中利用GPS技術(shù)來實(shí)現(xiàn)硬盤定位,但是GPS本身就存在不準(zhǔn)確的問題。同時利用無線收發(fā)來發(fā)起銷毀則受到無線收發(fā)的距離限制。 與同類設(shè)計相比,本設(shè)計具有的優(yōu)勢有以下四點(diǎn): 1)為保護(hù)筆記本電腦敏感數(shù)據(jù)提供了五重保護(hù)措施:防非法訪問、數(shù)據(jù)加密存儲、防拆除銷毀、GSM遠(yuǎn)程遙控銷毀和智能自動銷毀。而且防非法訪問是利用了RFID硬件訪問授權(quán)及AES數(shù)據(jù)加密原理,而不是設(shè)置操作系統(tǒng)或是BIOS密碼等最初級的限制訪問措施。 2)不同于刪除、格式化等不徹底的數(shù)據(jù)銷毀方式,本作品所提供的數(shù)據(jù)銷毀采用Flash數(shù)據(jù)擦除和Flash硬件銷毀方式相結(jié)合的方式,實(shí)現(xiàn)徹底的、不可恢復(fù)的數(shù)據(jù)銷毀。 3)借助于GSM網(wǎng)絡(luò),在GSM信號存在的情況下,用戶可以對丟失的筆記本電腦實(shí)施遠(yuǎn)程遙控銷毀。在銷毀完成后,用戶可以收到數(shù)據(jù)銷毀是否已成功的確認(rèn)信息。借助于GSM手機(jī)網(wǎng)絡(luò),遠(yuǎn)程銷毀不會受到距離的限制,而且還可得知丟失筆記本的位置。 4)即使GSM信號不存在,本設(shè)計可以針對適用情況采用智能自動銷毀方式保護(hù)重要數(shù)據(jù)的安全。