一种数据自毁加密存储装置的制作方法

本发明涉及数据存储技术领域，尤其涉及一种数据自毁加密存储装置。

背景技术：

传统的u盘、移动硬盘一类的数据存储装置只提供简单的信息存取服务，可以将一些电子文件拷贝到存储装置上，在需要存储装置内的电子文件时可以将其拷贝出去。市面上常见的数据存储装置只提供简单的信息存取功能。如果用户的数据存储装置丢失，那么数据存储装置内的文件就能够被他人非法访问。目前出现的加密数据存储装置主要是采用des(dataencryptionstandard，数据加密标准)、aes(advancedencryptionstandard,高级加密标准)或者是一些未经安全性检验的加密算法。这些加密算法都不是自主研发，容易存在算法漏洞被黑客和间谍利用。对于政府部门、企事业单位来说，当一份重要的资料丢失后，应该能够进行远程销毁数据存储装置内的数据，以保证相关秘密不被泄露。

技术实现要素：

本发明的目的在于提供一种数据自毁加密存储装置，以克服或至少部分解决现有的以上问题。

一种数据自毁加密存储装置，包括控制器、接口模块、存储模块、加密认证模块、定位模块、电源模块和通信自毁模块，所述接口模块、存储模块、加密认证模块、定位模块和通信自毁模块分别与控制器电连接，所述加密认证模块用于对存储模块中存储的数据进行加密保护，以及对远程访问存储装置的请求进行认证；所述通信自毁模块用于将定位模块采集到的定位信息发送到存储装置管理系统，以及接收、执行存储装置管理系统下发的数据销毁指令，销毁存储模块中存储的数据，所述电源模块用于为存储装置运行提供电能。

进一步的，所述加密认证模块具体包括：

初始化子模块，用于在所述装置初次连接计算机设备时采集安全认证信息，所述安全认证信息包括个人信息、位置信息和设备信息；

加密子模块，用于对写入存储模块的数据进行加密保护；

第一认证子模块，用于对远程访问存储装置的请求进行认证；

第二认证子模块，用于对本地访问存储模块数据的请求进行认证。

进一步的，所述加密认证模块还包括智能合约子模块，用于执行智能合约，所述智能合约用于对初始化子模块获取的安全认证信息进行预处理并将其写入区块中，将区块上传到区块链；还用于解析区块链获取所述装置对应的安全认证信息并发送至第一认证子模块或第二认证子模块。

进一步的，所述装置包括壳体，所述壳体内设有空腔，所述空腔用于容纳集成有控制器、接口模块、存储模块、定位模块、电源模块和通信自毁模块的pcb板，所述存储模块包括由若干个电子存储芯片组成的电子存储芯片阵列。

进一步的，所述空腔内设有数据销毁机构，所述数据销毁机构包括若干根固定连接于空腔内侧壁的中空管，所述中空管的一端面设有开口且朝向电子存储芯片，中空管另一端面轴心处设有直管，所述直管朝向中空管开口一端轴心处设有凸起部，直管与中空管开口间设有可滑动的柱塞，所述柱塞轴心处设有贯穿柱塞的通孔，凸起部插入通孔内，中空管内容纳有腐蚀液，数据销毁机构还包括用于根据通信自毁模块指令移动柱塞的执行机构。

进一步的，所述执行机构包括热塑性填充物、电热丝和继电器，所述热塑性填充物填充于柱塞与中空管设有开口的端面之间，所述电热丝的加热端伸入热塑性填充物内，所述电热丝、继电器、电源模块依次电连接，所述继电器与通信自毁模块信号相连。

进一步的，所述装置还包括分区设置模块，所述分区设置模块用于设置不同电子存储芯片所存储数据限制条件，所述限制条件包括数据类型、数据保密等级，还用于在数据写入存储模块时根据限制条件将数据写入相应的电子存储芯片。

进一步的，所述装置还包括云存储模块，用于将存储模块中的数据传输到云服务器进行存储，或将云服务器存储的数据下载到本地，还用于提供存储模块和云服务器所存储数据的索引。

进一步的，所述云服务器还包括加密子模块，所述加密子模块用于获取安全认证信息和待存储的数据信息，对安全认证信息和数据信息分别通过函数进行散列运算，获得第一运算结果和第二运算结果，将第一运算结果和第二运算结果作为参数通过密钥生成函数分别生成公钥和私钥，通过私钥对待存储的数据进行加密，并将公钥发送至云存储模块，所述云存储模块还用于将公钥保存在指定的电子存储芯片中。

进一步的，所述云服务器还包括认证子模块,所述认证子模块用于对存储装置或存储装置管理系统的身份进行认证，所述认证具体为在云服务器接收到存储装置或存储装置管理系统发起的认证请求时，通过公钥对认证请求中携带的认证信息进行验证，所述认证信息经过存储装置或存储装置管理系统生成的私钥进行签名处理。

与现有技术相比，本发明的有益效果是：

本发明所提供的一种数据自毁加密存储装置，通过加密认证模块对存储模块中的存储数据进行了加密保护，当装置丢失后，非法用户无法在短时间内获取存储数据，同时采用了定位模块对装置位置进行定位，有助于帮助用户找回装置，在此基础上还引入了通信自毁模块，当装置丢失难以找回且存储数据保密性和重要程度较高时，可以远程控制其执行数据销毁指令，销毁数据以防止数据泄露，从而更有效地保护用户的私密信息安全。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的优选实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一实施例提供的数据自毁加密存储装置整体结构示意图。

图2是本发明一实施例提供的数据销毁机构结构示意图。

图中，1控制器，2接口模块，3存储模块，31电子存储芯片，4加密认证模块，5定位模块，6电源模块，7通信自毁模块，8壳体，9空腔，101中空管，102直管，1021凸起部，103柱塞，104通孔，105热塑性填充物，106电热丝。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所列举实施例只用于解释本发明，并非用于限定本发明的范围。

参照图1，本发明提供一种数据自毁加密存储装置，所述存储装置包括控制器1、接口模块2、存储模块3、加密认证模块4、定位模块5、电源模块6和通信自毁模块7。其中所述接口模块2、存储模块3、加密认证模块4、定位模块5和通信自毁模块7分别与控制器电连接，电源模块6用于为存储装置运行提供电能。

具体的，所述控制器1为存储装置的数据处理核心，可以采用单片机、fpga、微处理器等实现。所述接口模块2为存储设备与计算机等设备进行数据通信的接口，可以采用usb接口或者其他接口，接口模块2也可以为电源模块6进行充电，当电源模块6电量耗尽时，可以通过接口模块2为装置提供运行所需电能。所述存储模块3用于存储从计算机等设备中拷贝的数据。所述加密认证模块4运行于控制器1，用于对存储模块中存储的数据进行加密保护，以及对远程访问存储装置的请求进行认证。所述定位模块5用于通过接收定位卫星信号定位装置当前位置。所述通信自毁模块7用于将定位模块采集到的定位信息发送到存储装置管理系统，以及接收、执行存储装置管理系统下发的数据销毁指令，销毁存储模块中存储的数据。

一些实施方式中，通信自毁模块7可以是通过nb-iot、2g、wifi、4g中的一种或多种与存储装置管理系统进行通信。电源模块6可以采用一次性电池或充电电池或太阳能电池。所述定位模块5可以采用北斗定位模块或gps定位模块。

当通过计算机等设备向存储装置写入数据时，控制器1调用加密认证模块4对计算机的访问请求进行认证，当认证通过时，控制器允许计算机将数据写入存储模块3，同时加密认证模块4对写入的数据流进行加密。一些实施方式中，所述认证可以通过sm2认证算法实现,也可以通过其他认证算法实现。所述加密可以是通过sm4密码算法实现，也可以是通过其他加密算法实现。存储在存储装置中的数据均经过加密，即使装置丢失也可以保证数据在短时间内是安全的。

当利用计算机等设备从存储装置中读取数据时，计算机设备向控制器1发起读数据请求，控制器1调用加密认证模块4对本地访问请求进行认证，当认证通过时，控制器1将允许计算机设备读取存储模块3中数据。此时加密认证模块将对输出的数据流进行解密。

具体的，所述加密认证模块4具体包括：

初始化子模块，用于在所述装置初次连接计算机设备时采集安全认证信息，所述安全认证信息包括个人信息、位置信息和设备信息；加密子模块，用于对写入存储模块的数据进行加密保护；第一认证子模块，用于对远程访问存储装置的请求进行认证；第二认证子模块，用于对本地访问存储模块数据的请求进行认证。

其中，所述个人信息为装置所对应用户的信息；位置信息为装置所对应用户所设置的地理区域；设备信息为装置所对应用户所设置的可连接设备。在用户第一次使用所述装置时，需要将存储装置与计算机设备相连接，以通过初始化子模块提供的人机交互界面设置安全认证信息。

当存储装置丢失后，用户可以通过计算机设备登录存储装置管理系统查看存储装置当前实时位置，查找存储装置当前实时位置的指令可以通过存储管理系统发送给存储装置，存储装置在向存储管理系统反馈实时位置信息前，第一认证子模块对存储管理系统访问存储装置的请求进行认证，所述认证可以是要求提供安全认证信息，也可以是验证发起远程访问请求方的网络地址。存储管理系统获得反馈的存储装置实时位置信息后，即可帮助用户尽快找到存储装置。由于存储装置自带电源模块，即使未与计算机设备相连接也可以向外界发出定位信息。

作为一个示例，所述加密认证模块4还包括智能合约子模块，用于执行多种智能合约。其中一种智能合约用于对初始化子模块获取的安全认证信息进行预处理并将其写入区块中，将区块上传到区块链。所述预处理可以是将安全认证信息转换为标准格式，并对安全认证信息进行加密处理。通过将安全认证信息写入区块链中，充分利用了区块链数据无法被篡改的特点，保证了安全认证信息不被非法窃取和篡改。其中另一种智能合约用于解析区块链获取所述装置对应的安全认证信息并发送至第一认证子模块或第二认证子模块，在加密认证模块4需要对远程访问存储装置的请求进行认证或对本地访问存储模块数据的请求进行认证时，执行智能合约对区块链进行解析获取安全认证信息，并基于安全认证信息对请求进行认证。一些实施方式中，仅有上传区块的存储装置的智能合约子模块可以对相应区块进行解析，从而避免非法用户获取他人的安全认证信息。

存储装置中存储的数据非常机密时，存储装置丢失可能会给用户带来非常严重的后果。用户此时可以通过存储装置管理系统远程向存储装置发送数据销毁指令，存储装置在接收到数据销毁指令时，第一认证子模块需要对该请求进行认证，认证通过后，通信自毁模块将存储模块中的数据进行实时擦除，从而保证u盘中的数据不被黑客等非法人员破解利用。

在本发明的另一个实施例中，所述存储装置包括壳体8，所述壳体8内设有空腔9，所述空腔9用于容纳集成有控制器1、接口模块2、存储模块3、定位模块5、电源模块6和通信自毁模块7的pcb板，所述存储模块3包括由若干个电子存储芯片31组成的电子存储芯片阵列。

如图2所示，所述空腔9内设有数据销毁机构，所述数据销毁机构包括若干根固定连接于空腔内侧壁的中空管101，所述中空管101的一端面设有开口且朝向电子存储芯片31，中空管101另一端面轴心处设有直管102，所述直管102朝向中空管开口一端轴心处设有凸起部1021，直管102与中空管101开口间设有可滑动的柱塞103，所述柱塞103轴心处设有贯穿柱塞103的通孔104，凸起部1021插入通孔104内，中空管101内容纳有腐蚀液，数据销毁机构还包括用于根据通信自毁模块指令移动柱塞103的执行机构。

具体的，所述执行机构包括热塑性填充物105、电热丝106和继电器，所述热塑性填充物105填充于柱塞103与中空管101设有开口的端面之间，所述电热丝106的加热端伸入热塑性填充物105内，所述电热丝106、继电器、电源模块依次电连接，所述继电器与通信自毁模块7信号相连。

通常情况下，继电器为断路状态，柱塞103顶部与直管102设有凸起部1021的端面相接触，凸起部1021插入通孔104内堵住通孔104。腐蚀液被存储在中空管101与直管102的夹层之间。当通信自毁模块下达数据销毁指令时，继电器变为通路状态，电源模块为电热丝106提供电能，电热丝106加热端发热，使得热塑性填充物105变形从中空管101开口处流出，失去热塑性填充物105支撑的柱塞103落下，使得凸起部1021从通孔104中滑出，腐蚀液流经通孔104从中空管101开口处流出落向电子存储芯片31，腐蚀破坏电子存储芯片31，从而通过物理方式销毁数据，进而避免他人通过数据恢复方式窃取存储模块3中被擦除的数据，进一步提高数据安全性和保密性。一些实施方式中，用户通过预先对加密认证模块和通信自毁模块进行设置的方式，可以在本地对存储模块发起数据访问请求且加密认证模块多次认证不通过的情况下，由通信自毁模块自动下达数据销毁指令。

作为一个优选的示例，所述装置还包括云存储模块，用于将存储模块中的数据传输到云服务器进行存储，或将云服务器存储的数据下载到本地，还用于提供存储模块和云服务器所存储数据的索引。

在存储模块3中的存储空间即将用尽时，云存储模块可以将写入的数据上传到云服务器进行存储，用户可以根据云存储模块所提供的存储模块和云服务器所存储数据的索引，通过计算机设备读取相应的数据，云存储模块根据用户所需读取的数据判断数据存储位置是在存储模块中或云服务器中，并从相应位置获取数据传输至计算机设备，在用户视角中，从云服务器获取的数据和从存储模块中读取的数据并无区别，从而为用户提供了更大的存储空间，带来更好的使用体验。

所述云服务器还包括加密子模块，所述加密子模块用于获取安全认证信息和待存储的数据信息，对安全认证信息和数据信息分别通过函数进行散列运算，获得第一运算结果和第二运算结果，将第一运算结果和第二运算结果作为参数通过密钥生成函数分别生成公钥和私钥，通过私钥对待存储的数据进行加密，并将公钥发送至云存储模块，所述云存储模块还用于将公钥保存在指定的电子存储芯片中。在云服务器接收到获取存储数据的远程请求时，首先对请求方进行安全认证信息的验证，再向请求方发送经过加密的存储数据，请求方在接收到经过加密的存储数据后，只能通过公钥对数据进行解密，保证了数据的安全性，并且公钥和私钥的生成是基于经过散列运算的安全认证信息和数据信息生成的，在运算方法未知、安全认证信息未知、数据信息未知的情况下大大增加了破译难度，进一步保障了数据的安全性。

所述云服务器还包括认证子模块,所述认证子模块用于对存储装置或存储装置管理系统的身份进行认证。当存储装置或存储装置管理系统向云服务器发起认证请求时,存储装置或存储装置管理系统首先将自己的认证信息通过生成的私钥对认证信息进行签名处理,并将签名处理后的认证信息发送给云服务器。云服务器在收到存储装置或存储装置管理系统的认证请求后,使用对方的公钥进行验证身份。所述云存储模块保存有存储装置和存储装置管理系统的公钥。

作为一个示例，所述装置还包括分区设置模块，所述分区设置模块用于设置不同电子存储芯片所存储数据限制条件，所述限制条件包括数据类型、数据保密等级，还用于在数据写入存储模块时根据限制条件将数据写入相应的电子存储芯片。具体的，用户可以通过分区设置模块设置某个电子存储芯片所存储的数据类型包括公钥和数据本体，也可以设置数据类型仅为公钥或数据本体，从而可以实现将所有数据都存储在云服务器，存储装置仅存储用于解密数据的公钥，进而大大增加可存储数据量。通过设置不同的数据保密等级，可以设置不同电子存储芯片中数据的可访问权限，是否需要进行安全认证，通信自毁模块可以根据数据保密等级控制数据销毁机构销毁相应电子存储芯片。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。