专利名称:移动存储设备的数据保护方法、装置及移动存储设备的制作方法
技术领域:
本发明实施例涉及移动存储技术领域,特别涉及一种移动存储设备的数 据保护方法、装置及移动存储设备。
背景技术:
随着信息技术的日益发展,移动存储设备越来越广泛地应用于人们的工 作、学习和生活中,而移动存储设备中存储的各种数据涉及到个人隐私、企 业的商业利益甚至是国家安全,因此,对于移动存储设备的数据保护,防止 移动存储设备的信息泄露是至关重要的。
现有技术的移动存储设备的数据保护方法,对移动存储设备中的数据进 4亍石更件加密或软件加密以防止lt据的泄露。
发明人在实现本发明的过程中,发现现有技术至少存在以下缺陷当 移动存储设备被窃取后,被加密的数据往往容易被破解,导致移动存储设备 存储的数据的泄露。
发明内容
本发明实施例提供一种移动存储设备的数据保护方法、装置及移动存 储设备,防止数据泄漏,提高移动存储设备中数据安全性。
一方面,本发明实施例提供一种移动存储设备的数据保护装置,包括
触发单元,用于当移动存储设备满足预设的数据保护触发条件时,发出 供电请求信号以及清除请求信号;
供电单元,用于接收到所述触发单元发出的所述供电请求信号,向处理 单元及所述移动存储设备的存储单元供电;
4处理单元,用于接收到所述触发单元发出的所述清除请求信号,清除所 述存储单元中存储的数据清除。
另一方面,本发明实施例还提供一种移动存储设备,包括存储单元和 数据保护装置;所述数据保护装置用于当所述移动存储设备满足预设的数据 保护触发条件时,向所述存储单元供电,并将所述存储单元中存储的数据清 除。
本发明实施例还提供了 一种移动存储设备的数据保护方法,包括 检测移动存储设备是否满足预设的数据保护触发条件; 若所述移动存储设备满足所述触发条件,则向所述移动存储设备的存储 单元供电,将所述存储单元中存储的数据清除。
本发明实施例提供的移动存储设备的数据保护方法、装置及移动存储 设备,预先在移动存储设备中设置一定的触发条件,若满足触发条件,则 为移动存储设备供电,并将移动存储设备中存储的数据清除,从而防止了 移动存储设备被窃取后导致的数据泄漏问题。保证了移动存储设备存储信 息的安全性。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对 本发明实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面 描述中的附图仅仅是本发明的 一些实施例,对于本领域普通技术人员来讲, 在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一个实施例提供的移动存储设备的ll据保护装置的结构示
意图2为本发明另一个实施例提供的移动存储设备的数据保护装置的结构 示意图3为本发明一个实施例提供的移动存储设备的结构示意5图4为本发明 一个实施例提供的移动存储设备的数据保护方法的流程图。
具体实施例方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进 行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例, 而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没 有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的 范围。
图1为本发明一个实施例提供的移动存储设备的数据保护装置的结构示 意图,如图l所示,该装置包括触发单元IO、供电单元20和处理单元30; 其中,触发单元IO用于当移动存储设备满足预设的数据保护触发条件时,发 出供电请求信号及清除请求信号;供电单元20用于接收到触发单元10发出 的供电请求信号,向处理单元30及移动存储设备的存储单元供电;处理单元 30用于接收到触发单元IO发出的清除请求信号,清除存储单元中存储的数据。
具体的,本发明实施例中的移动存储设备可以为固态硬盘(Solid State Disk;以下简称SSD),由于移动存储设备可能发生丢失或者被窃取等情况, 而移动存储设备在丟失后很难找回,而在丢失或被窃取后,移动存储设备存 储单元中存储的已经加密的数据很可能被他人破解,从而导致信息泄露,因 此,可以在触发单元10中预先设定一定的触发条件,触发单元10由供电单 元20供电,供电单元20可以采用电池,比如常见的锂离子充电电池。触发 条件可以为时间,此时,该触发单元IO可以为一个时钟单元,如定时器等。 例如可以在触发单元10中设置"24小时,,这段触发时间作为触发条件,从 触发时间设置完成时刻起,到达24小时后,触发单元IO发出供电请求信号 以及清除请求信号,而在24小时内可以随时解除该触发条件。这样, 一旦移 动存储设备丟失或者被窃取,则到达触发时间后,触发单元10向供电单元20 发出供电请求信号,向处理单元30发出清除请求信号,供电单元20接收到供电请求信号以后,向移动存储设备的存储单元供电,以保证存储单元能够
进行正常的数据读写或数据擦除。供电单元20接收到供电请求信号后还向处 理单元30供电,〗吏处理单元30能够正常工作。处理单元30可以是中央处理 单元(Central Processing Unit;以下简称CPU),可以在触发单元10中设 置延迟电路使触发单元10发出的清除请求信号延迟一段时间到达处理单元 30,以保证处理单元30在接收到清除请求信号之前已接收到供电单元20提 供的电能,从而保证处理单元30接收到清除请求信号之后能够将存储单元中 存储的数据清除。由于SSD中的存储单元通常为flash,目前SSD中普遍采用 NAND flash, flash颗粒支持擦写功能,NAND flash可以在短时间内进行擦写, 因此,在接收到清除请求信号后,可以在短时间内将存储在flash中的数据清 除,且清除之后不可恢复。另外,还可以利用移动存储设备周围的环境情况 作为触发条件,具体来说,移动存储设备丟失或者被窃取以后,很可能会被 打开或者被拆卸,这样会引起该移动存储设备内部的亮度变化,因此,当触 发单元IO检测到移动存储设备内部亮度发生变化时,即发出供电请求信号和 清除请求信号,以触发供电单元20为处理单元30供电,从而使处理单元30 可以将移动存储设备中的数据清除。
图2为本发明另一个实施例提供的移动存储设备的数据保护装置的结构 示意图,如图2所示,该装置包括触发单元IO、供电单元20和处理单元30; 进一步地,触发单元10可以包括检测模块101和发送模块102;检测模块 101用于检测移动存储设备是否满足触发条件;发送模块102用于若检测模块 101检测到移动存储设备满足触发条件,则发出供电请求信号及清除请求信 号;触发单元10还可以包括延迟模块103,用于将清除请求信号按预设时 间延迟。检测模块101可以为实时时钟芯片或光敏元件。供电单元20可以包 括供电电路201和开关202;供电电路201用于提供电能;开关202用于在 供电请求信号的控制下闭合,使供电电路201向处理单元30及存储单元供电。
具体的,检测模块101可以为一个时钟单元,如实时时钟芯片(Real-TimeClock;以下简称RTC)等。此时,触发条件为时间触发,可以才艮据移动存 储设备平时的使用经验在时钟单元中设定一段时间作为触发条件,从触发时 间设置完成时刻起,到达设定的触发时间后,发送模块102向供电单元20发 出供电请求信号,向处理单元30发出清除请求信号,供电单元20中的开关 202在接收到供电请求信号以后闭合,供电电路201从而分别向移动存储设备 中的存储单元以及处理单元30供电,使存储单元处于可读写或可擦除状态, 使处理单元30处于正常工作状态,触发单元10中的延迟模块103使发送模 块102发出的清除请求信号延迟一段时间,延迟的时间可以预先设置,通过 清除请求信号的延迟以保证处理单元30在接收到清除请求信号之前已接收到 供电电路201提供的电能,从而处理单元30接收到清除请求信号之后能够将 存储单元中存储的数据清除,移动存储设备中存储的这些数据被清除之后不 可恢复。而在设定的这段时间内可以随时解除触发时间,以保证移动存储设 备没有丢失或失窃时存储的数据不会被意外清除。
检测才莫块101还可以为光敏元件,光敏元件利用移动存储设备内部的亮 度变化作为触发条件。这是因为,移动存储设备丟失或者被窃取以后,很可 能会被打开或者被拆卸,这样会引起该移动存储设备内部亮度的变化,因此, 光敏元件可以实时检测移动存储设备内部的亮度变化情况,当移动存储设备 内部亮度发生变化时,由发送模块102向供电单元20发出供电请求信号,并 向处理单元30清除请求信号,以触发开关202闭合,供电电路201为存储单 元和处理单元30供电,通过延迟模块103将清除请求信号延迟一段时间,以 保证处理单元30在接收到清除请求信号之前已接收到供电电路201提供的电 能,从而使处理单元30可以将存储单元中的数据清除。
可以理解的是,若移动存储设备丢失或失窃后被打开,可能会引起移动 存储设备内部组件的温度变化,因此,还可以在这些组件中设置温度传感器 作为检测,从而根据实际温度变化的可能范围设置触发条件。
图3为本发明一个实施例提供的移动存储设备的结构示意图,如图3所示,该移动存储设备包括存储单元1和数据保护装置2;该数据保护装置2 用于当该移动存储设备满足预设触发条件时,向存储单元1供电,将存储单 元1中存储的数据清除。
具体的,移动存储设备可能发生丢失或者被窃取等情况,从而导致信息 泄露,因此,可以在移动存储设备中设置数据保护装置2,该装置中设置有供 电单元,可以为整个移动存储设备提供电能,可以在数据保护装置2中预先 设定一定的触发条件,这些触发条件可以为设定的一段时间,在这段设定时 间内可以随时解除触发条件。当到达这段时间后,数据保护装置2为移动存 储设备中的存储单元1供电,使存储单元1处于可读写和可擦除状态,使将 存储单元1中存储的数据被数据保护装置2清除。SSD可以在短时间内将存 储在NAND flash中的数据清除,且清除之后不可恢复。也可以以移动存储设 备内部的环境变化情况作为触发条件,具体来说,移动存储设备丢失或者被 窃取以后,^艮可能会被打开或者被拆卸,这样会引起该移动存储设备内部的 亮度的变化,因此,可以将触发条件设置为移动存储设备内部的亮度变化, 在数据保护装置2中设置光敏元件进行实时检测,当移动存储设备内部的亮 度发生变化时,触发数据保护装置2将存储单元1中的数据清除。
图4为本发明一个实施例提供的移动存储设备的数据保护方法的流程图, 如圓4所示,该方法包"fe:
步骤401、检测移动存储设备是否满足预设的数据保护触发条件;
步骤402、若移动存储设备满足触发条件,则向移动存储设备的存储单 元供电,将存储单元中存储的数据清除。
具体的,移动存储设备可能发生丢失或者被窃取等情况,从而导致信息 泄露,因此,可以检测移动存储设备是否满足预先设定的触发条件,触发条 件可以为时间,也可以以移动存储设备内部的环境变化情况作为触发条件, 例如可以设置一段时间作为触发条件,在这段时间内可以随时解除该触发 条件。从触发时间设置完成时刻起,当到达这段时间后,为移动存储设备供
9电,并且将移动存储设备中存储的数据清除。对于SSD而言,存储单元通常 为NAND flash,可以在短时间内将存储在NAND flash中的数据清除,且清 除之后不可恢复。而采用移动存储设备内部的环境变化作为触发条件,具体 来说,移动存储设备丟失或者被窃取以后,很可能会被打开或者被拆卸,这 样会引起该移动存储设备内部亮度的变化,因此,可以将触发条件设置为移 动存储设备内部亮度的变化,对移动存储设备中亮度情况进行实时检测,当 移动存储设备内部亮度发生变化时,将移动存储设备中的数据清除。
本发明实施例提供的移动存储设备的数据保护方法、装置及移动存储 设备,预先在移动存储设备中设置一定的触发条件,触发条件可以为时间 触发或移动存储设备内部亮度触发等,若满足触发条件,则为移动存储设 备供电,使移动存储设备处于正常工作状态,将移动存储设备中存储的数 据清除,从而防止了移动存储设备被窃取后导致的数据泄漏问题。保证了 移动存储设备存储信息的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流 程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储 于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实 施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体 (Read國Only Memory, ROM )或随机存储记忆体(Random Access Memory, RAM)等。
最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对 其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通 技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修 改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不 使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1、一种移动存储设备的数据保护装置,其特征在于,包括触发单元,用于当移动存储设备满足预设的数据保护触发条件时,发出供电请求信号及清除请求信号;供电单元,用于接收到所述触发单元发出的所述供电请求信号,向处理单元及所述移动存储设备的存储单元供电;处理单元,用于接收到所述触发单元发出的所述清除请求信号,清除所述存储单元中存储的数据。
2、 根据权利要求1所述的装置,其特征在于,所述触发单元包括 检测模块,用于检测所述移动存储设备是否满足所述触发条件; 发送模块,用于若所述检测模块检测到所述移动存储设备满足所述触发条件,则发出所述供电请求信号以及所述清除请求信号。
3、 根据权利要求1或2所述的装置,其特征在于,所述触发单元还包括 延迟模块,用于将所述清除请求信号按预设时间延迟。
4、 根据权利要求3所述的装置,其特征在于,所述检测模块为 实时时钟芯片,用于设置触发时间作为所述触发条件;或光敏元件,用于检测所述移动存储设备内部的亮度是否满足亮度触发条件。
5、 根据权利要求3所述的装置,其特征在于,所述供电单元包括 供电电路,用于提供电能;开关,用于在所述供电请求信号的控制下闭合,使所述供电电路向所述 处理单元及所述移动存储设备的存储单元供电。
6、 一种移动存储设备,包括存储单元,其特征在于,还包括如权利要 求1 ~ 5中任一项所述的数据保护装置;所述数据保护装置用于当所述移动存 储设备满足预设的数据保护触发条件时,向所述存储单元供电,将所述存储 单元中存储的数据清除。
7、 根据权利要求6所述的移动存储设备,其特征在于,所述触发条件包 括预设时间触发或亮度触发。
8、 一种移动存储设备的数据保护方法,其特征在于,包括 检测移动存储设备是否满足预设的数据保护触发条件; 若所述移动存储设备满足所述触发条件,则向所述移动存储设备的存储单元供电,将所述存储单元中存储的数据清除。
9、 根据权利要求8所述的方法,其特征在于,所述触发条件包括预设 时间触发或亮度触发。
全文摘要
本发明实施例提供一种移动存储设备的数据保护方法、装置及移动存储设备。该装置包括触发单元、供电单元和处理单元;触发单元用于当移动存储设备满足预设的数据保护触发条件时,发出供电请求信号以及清除请求信号;供电单元用于接收到触发单元发出的供电请求信号,向处理单元及移动存储设备的存储单元供电;处理单元用于接收到触发单元发出的清除请求信号,清除存储单元中存储的数据。本发明实施例预先在移动存储设备中设置一定的触发条件,若满足触发条件,则为移动存储设备供电,并将移动存储设备中存储的数据清除,从而防止了移动存储设备被窃取后导致的数据泄漏问题,保证了移动存储设备存储信息的安全性。
文档编号G06F12/14GK101634972SQ200910091928
公开日2010年1月27日 申请日期2009年9月1日 优先权日2009年9月1日
发明者平 张 申请人:成都市华为赛门铁克科技有限公司