基本信息
- 项目名称:
- 防失密笔记本电脑
- 来源:
- 第十二届“挑战杯”作品
- 小类:
- 信息技术
- 大类:
- 科技发明制作A类
- 简介:
- 为保护用户敏感数据安全性,本设计提出了一种防失密笔记本电脑的实现方案。设计采用日常工作盘+涉密数据存储盘的双硬盘架构,其中涉密存储盘采用固态存储介质,数据销毁速度达2.5GB/s,且销毁后数据不可恢复。同时结合访问身份认证、远程遥控销毁,AES 数据加密,智能销毁以及防恶意拆除五大安全防护措施,能够有效防止对电脑中敏感数据的非法访问与窃取。同时在电脑失窃后,可远程遥控销毁涉密盘中的重要数据。
- 详细介绍:
- 本作品提出了一种防失密笔记本电脑的设计与实现方案,以有效地保护个人笔记本电脑中的敏感数据,防止他人的非法访问、拷贝与拆除。本设计采用双硬盘架构-即包含一个作为日常工作盘的普通硬盘和一个专门用来存储重要敏感数据的涉密数据存储盘。涉密数据存储盘采用基于RFID的身份认证功能和GSM远程控制功能的固态硬盘解决方案。涉密数据存储盘默认情况下不为电脑主板所识别,当需要使用时,即可通过RFID密钥卡在笔记本的特定区域刷卡以解除对硬盘读写的锁定,此后用户可以将重要敏感数据存储到该盘中。存储完成后,用户即可通过RFID密钥卡将该盘再一次置于不识别状态。此外,存入涉密数据存储盘中的数据都会进行128bit的AES加密,加密采用公钥+母钥的方式,母钥信息存储在RFID密钥卡中。所以如果不经过RFID密钥卡解密,即使读到硬盘中的数据也是一串不可破译的乱码。 当发生了笔记本电脑丢失的情况,用户可以通过一一绑定的手机号码,按照约定好的通信密码,发送短信销毁硬盘数据。考虑到可能出现的短信延时或短信堵塞问题,设计中还加入了电话销毁功能,即可以通过绑定的手机号码打入电话并持续10s后,数据销毁进程将被启动。而通过任何一种方式销毁硬盘后,笔记本电脑中绑定的GSM模块都会发回一条短信息来指示硬盘数据销毁是否已经成功。如果在销毁的过程中发生异常导致销毁失败,笔记本电脑在内置Li电池的驱动下将会反复执行销毁进程直到销毁成功。而如果内置Li电池发生异常,笔记本电脑下次上电时,数据销毁将继续进行。在本设计方案中硬盘数据的销毁采用对固态硬盘Flash存储介质进行底层数据擦除与Flash硬件摧毁相结合的方式,从而确保销毁的数据彻底不可恢复。其中Flash存储介质底层数据擦除是通过对存储用户数据的用户块、缓存块、失效块进行擦除而实现的,数据擦除速度为2.5GB/s。而Flash硬件摧毁是通过产生持续的高压脉冲串将Flash的数据I/O端口击穿而实现的。 设计中利用GSM手机网络作为用户绑定个人笔记本电脑的桥梁。GSM信号并不受距离的限制,而且利用普通用户手机即可操作销毁硬盘。而如果开通了GSM运营商所提供的定位服务,用户可以方便的获知笔记本电脑的位置变动信息。 为应对可能出现GSM网络障碍而造成远程销毁失灵问题,本设计加入智能销毁功能,即每次开机时笔记本电脑会发一条开机提示信息,然后等待用户主控手机回复确认信息,否则即使得到了RFID卡也无法解锁涉密数据存储盘。如果确实需要在无GSM信号的地方使用笔记本电脑,可以先在有信号的地方开机并设定使用时间,在授权使用时间内RFID解密卡可以在任何时候解锁涉密数据存储盘。超过授权使用时间,智能销毁功能恢复。
作品图片
作品专业信息
设计、发明的目的和基本思路、创新点、技术关键和主要技术指标
- 便携式电脑在方便了生活、工作的同时,却也将电脑丢失后引发的信息安全问题彰显出来,而且日益突出。尤其是对军工、政府部门和企业来说,信息一旦丢失,代价往往无法估量。在美国,仅是在机场范围每周大约有12,000台笔记本电脑失窃。而在全美范围内,每年因笔记本电脑被盗引起的信息泄密造成的经济损失高达60亿美元。波耐蒙研究所最近在一份报道中称公司丢失电脑的平均成本是49,246美元,而军队、政府和安全部门丢失电脑所造成的信息泄密代价更是难以估量。 针对当前便携式电脑失窃的严峻安全形势及其所引发的信息泄密问题,设计并完成了防失密笔记本电脑,在数据加密的基础上加入了访问身份认证功能和远程数据销毁功能,旨在防止对敏感数据的无认证访问和数据窃取,并能够应对电脑丢失或被窃等突发情况,使损失仅仅是一台笔记本电脑的价值,而不是其中的重要敏感数据。 在实际使用笔记本电脑过程中,往往需要销毁的仅是涉密数据而不是硬盘中的所有数据,因此本作品设计了双硬盘架构:即包含一个作为日常系统盘的普通硬盘和一个专门用来保存重要敏感数据的涉密存储盘。本设计的创新点在于:为防止敏感数据外泄,涉密数据存储盘采用了FLASH作为存储介质,数据销毁速度高达2.5GB/s且销毁后数据彻底不可恢复。同时将基于RFID的读写访问认证技术,基于GSM的远程遥控销毁技术,AES数据加密技术,智能销毁技术以及防恶意拆除技术应用在作品之中,构筑了防失密笔记本电脑安全防护的五大屏障!
科学性、先进性
- 作品针对现有数据安全防护措施的不足,采用了以下五种关键技术,为电脑中的重要敏感数据构筑了五重安全屏障: 1.数据访问认证:涉密数据存储盘加入了RFID身份认证模块,平时不为主板所识别,当需要使用时,即可通过密钥卡解除硬盘锁定,完成敏感数据处理后,再次刷卡,将涉密盘置于隐藏状态。 2.远程遥控销毁:在AES加密的基础上加入了销毁功能,以应对笔记本电脑失窃等突发情况,通过与电脑绑定的手机发送短信或拨打电话,即可启动对涉密数据存储盘中的敏感数据的销毁,从而有效降低重要数据被窃取的概率。 3.快速、不可恢复性销毁:用固态硬盘取代机械硬盘,数据擦除速度提高了数十倍,数据销毁更加彻底,采用FLASH底层数据擦除技术和硬件摧毁技术相结合的方式,销毁的数据完全不可恢复。 4.防恶意拆除:采用先进的硬件拆动检测技术,一旦检测并确认对笔记本硬件的非法拆动即启动涉密盘的数据销毁进程。 5.智能销毁:为应对长时间没有GSM信号,或者硬盘长时间不上电等特殊情况而设计。确保硬盘在各种情况下的安全性。
获奖情况及鉴定结果
- 1、2011年5月,参加湖南省第九届“挑战杯”大学生课外学术科技作品竞赛展示并获得一等奖 2、2011年5月,该作品的设计论文《Design and implementation of Remote Destruction SSD》发表于国际会议ICCDA 2011,并为EI、ISTP收录。
作品所处阶段
- 作品目前已经过了实验室阶段,正处于定型测试阶段。
技术转让方式
- 无
作品可展示的形式
- 实物、产品、图纸、现场演示、图片、录像
使用说明,技术特点和优势,适应范围,推广前景的技术性说明,市场分析,经济效益预测
- 在信息爆炸时代,数据安全已经成为军事部门、政府机构、企业、个人都面临的严峻问题。本设计结合RFID技术与GSM远程控制技术所提出的防失密笔记本电脑为保护用户的重要数据提供了较好的解决方案。本设计具有集成化程度高,使用简洁,存储速度高,数据擦除彻底的特点,可以预见该解决方案在保护数据安全的大趋势下将具有较大的市场推广价值,可广泛应用在商业,工业,军事等领域,用于保护政府、国安和军事单位信息安全,以及企业核心技术资料和个人重要敏感数据的安全。
同类课题研究水平概述
- 目前防止电脑敏感数据外泄的技术手段主要分为以下五种:1)使用笔记本锁等硬件防盗措施。2)使用数据加密技术。通过特定的数据加密算法,对存储在硬盘中的数据进行加密处理。理论上加密后的数据只有在特定的解密算法支持下才能恢复。3)设置数据访问权限。为防止对硬盘数据的非法访问、拷贝等操作,设置操作系统以及电脑的BIOS密码。4)为防止涉密笔记本电脑丢失后可能造成的信息泄露,而对曾经处理过涉密信息的硬盘进行删除、格式化、完全格式化、重新分区、反复填写数等操作以希望彻底销毁硬盘数据。5)基于GPS与无线通信的硬盘防盗监控与自毁系统。由GPS接收器判断计算机的所在位置,一旦计算机超出设定的位置则通过无线收发装置向主控中心发出报警,并由主控中心根据情况发出销毁指令,销毁系统。 对于信息保密而言,以上五种方法均在一定程度上存在不足: 1)加密技术与解密技术是并存的,任何数据加密算法都具有一定的相对性和时效性。 2)对操作系统或是电脑BIOS设置的访问权限可以很轻易的被破解。 3) 删除、格式化、完全格式化、重新分区、反复填写随机数,这5种目前最通用的数据销毁方式,都会在硬盘中留有剩磁,数据销毁后都是可以恢复的。 4)方案5中利用GPS技术来实现硬盘定位,但是GPS本身就存在不准确的问题。同时利用无线收发来发起销毁则受到无线收发的距离限制。 与同类设计相比,本设计具有的优势有以下四点: 1)为保护笔记本电脑敏感数据提供了五重保护措施:防非法访问、数据加密存储、防拆除销毁、GSM远程遥控销毁和智能自动销毁。而且防非法访问是利用了RFID硬件访问授权及AES数据加密原理,而不是设置操作系统或是BIOS密码等最初级的限制访问措施。 2)不同于删除、格式化等不彻底的数据销毁方式,本作品所提供的数据销毁采用Flash数据擦除和Flash硬件销毁方式相结合的方式,实现彻底的、不可恢复的数据销毁。 3)借助于GSM网络,在GSM信号存在的情况下,用户可以对丢失的笔记本电脑实施远程遥控销毁。在销毁完成后,用户可以收到数据销毁是否已成功的确认信息。借助于GSM手机网络,远程销毁不会受到距离的限制,而且还可得知丢失笔记本的位置。 4)即使GSM信号不存在,本设计可以针对适用情况采用智能自动销毁方式保护重要数据的安全。
