一种远程数据销毁系统及方法与流程

1.本技术的实施例涉及信息安全技术领域，尤其涉及一种远程数据销毁系统及方法。


背景技术：

2.目前数据销毁的主要方式有本地数据销毁和远程数据销毁。本地数据销毁主要方法有：1、使用数据软件对硬盘上的数据进行重写或者擦除。2、物理销毁，就是将存储介质通过损坏物理结构的方法进行销毁。先软件擦除后物理销毁是本地数据销毁一种比较稳妥的数据销毁方式，被销毁的数据极难被恢复或无法恢复。但本地数据销毁方式最大的不足就是存储介质必须在销毁现场，如果计算机不受控或丢失就无法进行。而很多的数据泄露事件往往发生在设备丢失或设备不受控的情况下，只有远程数据销毁才能弥补此项不足。


技术实现要素：

3.为了解决上述至少一项技术问题，本技术的实施例提供了一种远程数据销毁系统及方法。
4.第一方面，本技术的实施例提供了一种远程数据销毁系统，包括：计算机远程管理模块，其配置在笔记本电脑上并与软件进行绑定，所述笔记本电脑配置有网卡；iot服务器，所述iot服务器记录有所述计算机远程管理模块的身份信息；硬盘主控芯片，所述硬盘主控芯片接收来自所述计算机远程管理模块的销毁指令并执行；软件，所述iot服务器根据所述软件已绑定的计算机远程管理模块下发销毁指令给所述硬盘主控芯片。
5.在一种可能的实现方式中，所述软件配置于终端执行以下程序：向iot服务器发送数据销毁指令。
6.在一种可能的实现方式中，所述远程数据销毁系统还包括：认证服务器，认证服务器记录所述电脑与软件进行绑定的信息。
7.在一种可能的实现方式中，认证服务器记录所述电脑与软件进行绑定的信息包括：计算机远程管理模块将主板、网卡、cpu和硬盘硬件识别号发送给软件进行认证建立连接，进行身份绑定。
8.在一种可能的实现方式中，所述认证服务器认证用户身份，身份确认则允许所述软件向iot服务器发送销毁命令。
9.在一种可能的实现方式中，所述软件向iot服务器发送数据销毁指令，所述iot服务器查找与所述软件已绑定的网卡地址，iot服务器向笔记本电脑自带的网卡发送销毁命令，所述网卡接收到销毁命令之后将销毁命令发送给所述笔记本电脑的硬盘的主控芯片。
10.在一种可能的实现方式中，笔记本电脑的硬盘及其它用电组件由所述计算机远程管理模块供电。
11.在一种可能的实现方式中，所述计算机远程管理模块包括：电源管理模块，其为笔记本电脑的硬盘及其它组件提供电源；主模块，主模块将接收的销毁命令发送给硬盘主控芯片，当硬盘主控芯片接收到销毁命令后执行数据销毁。
12.第二方面，本技术的实施例提供了一种远程数据销毁系方法，所述远程数据销毁方法包括：iot服务器根据软件已绑定的计算机远程管理模块下发销毁指令给所述硬盘主控芯片；所述软件配置于终端执行向iot服务器发送数据销毁指令；笔记本电脑的硬盘主控芯片接收来自所述计算机远程管理模块的销毁指令并执行。
13.在一种可能的实现方式中，所述远程数据销毁方法还包括:计算机远程管理模块将主板、网卡、cpu和硬盘硬件识别号发送给软件进行认证建立连接，进行身份绑定;所述认证服务器认证用户身份，身份确认则允许所述软件向iot服务器发送销毁命令。
14.在本技术实施例提供的远程数据销毁系统及方法中，远程数据销毁系统包括，计算机远程管理模块，其配置在笔记本电脑上并与软件进行绑定，所述笔记本电脑配置有网卡；iot服务器，所述iot服务器记录有所述计算机远程管理模块的身份信息；硬盘主控芯片，所述硬盘主控芯片接收来自所述计算机远程管理模块的销毁指令并执行；软件，所述iot服务器根据所述软件已绑定的计算机远程管理模块下发销毁指令给所述硬盘主控芯片。iot服务器根据软件已绑定的计算机远程管理模块下发销毁指令给所述硬盘主控芯片；所述软件配置于终端执行向iot服务器发送数据销毁指令；笔记本电脑的硬盘主控芯片接收来自所述计算机远程管理模块的销毁指令并执行。只要计算机有电且计算机所在区域内被网络信号覆盖，无论笔记本电脑是开机状态还是关机状态都可以进行数据销毁，且销毁后的数据无法恢复，避免了由于笔记本电脑丢失或笔记本电脑不受控的情况下数据泄露风险。
15.应当理解，发明内容部分中所描述的内容并非旨在限定本技术的实施例的关键或重要特征，亦非用于限制本技术的范围。本技术的其它特征将通过以下的描述变得容易理解。
附图说明
16.结合附图并参考以下详细说明，本技术各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中，相同或相似的附图标记表示相同或相似的元素。
17.图1示出了本技术的实施例的远程数据销毁系统的结构示意图；图2示出了本技术的实施例的远程数据管理模块（4g）的结构流程图；图3示出了本技术实施例的一种远程数据销毁方法的流程图。
具体实施方式
18.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述。
19.为了便于对本技术实施例的理解，首先对本技术实施例涉及的部分术语进行解释。
20.(1)4g_pmu:4g电源管理单元 （power management unit,pmu）(2)rf lte pa：lte 射频功率放大器 （power amplifier）(3)pmu :电源管理单元 （power management unit,pmu）(4)mcu : 微控制单元( microcontroller unit, mcu),也叫做单片微型计算机(sigle chip microcomputer)。
21.(5)lte rf fem ：lte射频前段模块（fron
‑
end modules）(6)rf transceiver ：射频收发器(7)usim：全球用户识别卡 （universal subscriber identity module）(8)ssd 固态硬盘(soild state disk ,ssd),用固态电子存储芯片阵列制成的硬盘。
22.相关技术中，远程数据销毁在移动pc端很少。主要的原因如下：移动pc在不受控或丢失的状态下，想要实现远程销毁必须全部满足下列条件：1.远程数据销毁依赖网络。现有绝大多数的移动pc设备联网主要的手段是wi
‑
fi或使用网络电缆。没有网络就没有渠道进行数据销毁命令的下发，而且网络还必须是连接到公网。
23.2.操作系统必须启动。即便现有移动pc安装了4g/5g网卡，也需要在操作系统启动之后才能被使用，因为4g/5g网卡需要驱动程序支持。
24.3.移动pc必须是在开机的状态下。为了启动操作系统，所以移动pc必须是在开机的状态下。
25.进一步地，为了保证可靠性及安全性需要满足下列条件：4.网络不会被手动关闭。只要移动pc还有电那么4g/5g网络必须在线。
26.5.数据安全。为了保证数据安全，此4g/5g网络必须不可以作为业务网络使用，必须将其数据传输范围规范在简单指令和状态的传输，而不能传输用户。相关技术中的便携式计算机（例如笔记本）基本上都没有远程数据销毁的功能，即便一些带有远程数据销毁功能的便携式计算机也须满足必须开机、必须联公网、必须启动系统的前提。但是设备被盗或丢失之后，很难全部满足以上三种情况（1、2、3条），这也是远程数据销毁没有普及的原因。
27.下面以具体的实施例对本技术进行说明，需要说明的是，本技术实施例描述的仅仅是为了更加清楚的说明本技术实施例的技术方案，并不构成对本技术实施例提供的技术方案的限定。本技术实施例提供的远程数据销毁系统及方法在其他数据销毁系统、方法相似或类似的场景同样适用。
28.图1示出了本技术的实施例的远程数据销毁系统的结构示意图。
29.参见图1，该远程数据销毁系统包括：计算机远程管理模块20，其配置在笔记本电脑上并与软件进行绑定，所述笔记本电脑配置有网卡；
具体地，所述软件配置于终端执行以下程序：向iot服务器发送数据销毁指令。
30.终端包括但不限于：移动电话、笔记本电脑、数字广播接收器、pda（个人数字助理）、pad（平板电脑）、pmp（便携式多媒体播放器）、车载终端（例如车载导航终端）等等的移动终端以及诸如数字tv、台式计算机等等。
31.iot服务器40，所述iot服务器40记录有所述计算机远程管理模块的身份信息；硬盘主控芯片60，所述硬盘主控芯片60接收来自所述计算机远程管理模块20的销毁指令并执行；软件，所述iot服务器40根据所述软件已绑定的计算机远程管理模块20下发销毁指令给所述硬盘主控芯片60。
32.在本技术实施例提供的远程数据销毁系统中，远程数据销毁系统包括，计算机远程管理模块20配置在笔记本电脑上并与软件进行绑定，所述笔记本电脑配置有网卡；iot服务器40记录有所述计算机远程管理模块的身份信息；硬盘主控芯片60接收来自所述计算机远程管理模块的销毁指令并执行；所述iot服务器40根据所述软件已绑定的计算机远程管理模块下发销毁指令给所述硬盘主控芯片60，iot服务器40根据软件60已绑定的计算机远程管理模块下发销毁指令给所述硬盘主控芯片60；所述软件60配置于终端执行向iot服务器发送数据销毁指令；笔记本电脑的硬盘主控芯片60接收来自所述计算机远程管理模块的销毁指令并执行。只要计算机有电且计算机所在区域内被网络信号覆盖，无论笔记本电脑是开机状态还是关机状态都可以进行数据销毁，且销毁后的数据无法恢复，避免了由于笔记本电脑丢失或笔记本电脑不受控的情况下数据泄露风险。
33.具体地，所述远程数据销毁系统还包括：认证服务器10，认证服务器记录所述电脑与软件进行绑定的信息。
34.其中，认证服务器记录所述电脑与软件进行绑定的信息包括：计算机远程管理模块将主板、网卡、cpu和硬盘硬件识别号发送给软件进行认证建立连接，进行身份绑定，所述认证服务器认证用户身份，身份确认则允许所述软件向iot服务器发送销毁命令。
35.在一些实施例中，所述软件向iot服务器发送数据销毁指令，所述iot服务器查找与所述软件已绑定的网卡地址，iot服务器向笔记本电脑自带的网卡发送销毁命令，所述网卡接收到销毁命令之后将销毁命令发送给所述笔记本电脑的硬盘的主控芯片。
36.在一些实施例中，笔记本电脑的硬盘及其它用电组件由所述计算机远程管理模块供电。
37.在一些实施例中，所述计算机远程管理模块包括：电源管理模块，其为笔记本电脑的硬盘及其它组件提供电源；主模块，主模块将接收的销毁命令发送给硬盘主控芯片，当硬盘主控芯片接收到销毁命令后执行数据销毁。
38.图2示出了本技术的实施例的计算机远程管理模块的结构示意图。
39.参见图2，计算机远程管理模块（4g模块）包括：电源管理模块，其为笔记本电脑的硬盘及其它组件提供电源；本实施例中包括4g电源管理单元（4g_pmu）及电源管理单元（pmu），其中，4g_pmu为射频放大器（rf lte pa）及
射频前端模块（lte rf fem）及主模块6供电，电源管理单元（pmu）为4g电源管理单元（4g_pmu）及固态硬盘（ssd）供电；需要说明的是此种供电方式仅仅是示例性的，也可以直接通过电源管理模块（pmu）为笔记本电脑的固态硬盘（ssd）及其它组件供电。
40.其中，主模块，rf transceiver与baseband是核心部件，主模块将接收的销毁命令发送给硬盘主控芯片，当硬盘主控芯片接收到销毁命令后执行数据销毁；pa（射频功率放大器 ）和fem（lte射频前端模块）连接主天线提供信号的放大、收发，并将信号发送给主模块。主模块将接收的数据以uart协议的方式发送给ssd主控芯片。当ssd主控芯片接收到数据中包含控制命令（如：销毁命令等），自动开始执行数据销毁。
41.具体地，软件向iot服务器发送数据销毁指令，iot服务器查找与此软件已绑定的4g网卡地址，iot服务器向笔记本电脑自带的4g网卡发送销毁命令，4g网卡收到销毁命令之后将销毁命令发送给此笔记本电脑的硬盘（ssd），需要说明的是，本实施例所采用的4g模块只是示例性的，依照本技术的发明构思也可做成5g模块，与此软件已绑定的5g网卡配合使用，4g模块并不构成对本技术实施例提供的技术方案的限定。
42.如图3所示，图3示出了本技术的实施例的远程数据销毁方法的流程图，如图3所示，所述远程数据销毁方法包括：s20、iot服务器根据软件已绑定的计算机远程管理模块下发销毁指令给所述硬盘主控芯片；所述软件配置于终端执行向iot服务器发送数据销毁指令；s40、笔记本电脑的硬盘主控芯片接收来自所述计算机远程管理模块的销毁指令并执行。
43.本实施例通过iot服务器根据软件已绑定的计算机远程管理模块下发销毁指令给所述硬盘主控芯片；所述软件配置于终端执行向iot服务器发送数据销毁指令；笔记本电脑的硬盘主控芯片接收来自所述计算机远程管理模块的销毁指令并执行。只要笔记本电脑有电且其所在区域内被网络信号覆盖，无论笔记本电脑是开机状态还是关机状态都可以进行数据销毁，且销毁后的数据无法恢复，避免了由于笔记本电脑丢失或笔记本电脑不受控的情况下数据泄露风险。
44.在一些实施例中，所述远程数据销毁方法还包括:计算机远程管理模块将主板、网卡、cpu和硬盘硬件识别号发送给软件进行认证建立连接，进行身份绑定;所述认证服务器认证用户身份，身份确认则允许所述软件向iot服务器发送销毁命令。
45.下面以一较优的实施例对本发明的远程数据销毁方法的有益效果进行说明：实现设备关机状态下远程数据销毁的条件：带有4g模块的笔记本电脑；ims app软件（下面称ims app）；iot服务器；4g蜂窝网络；认证服务器。
46.s1、认证服务器记录笔记本电脑与ims app进行绑定的信息；s2、笔记本电脑自带的4g模块始终由笔记本电池供电并保持在线；4g_pmu为射频放大器（rf lte pa）及射频前端模块（lte rf fem）及主模块6供电，
电源管理单元（pmu）为4g电源管理单元（4g_pmu）及固态硬盘（ssd）供电；s3、iot服务器记录了所有笔记本电脑自带的4g模块的信息；s4、用户通过用户名、密码及之前绑定的ims app；s5、认证服务器认证用户身份，身份确认则允许ims app向iot服务器发送销毁命令；s6、iot服务器查找与此ims app已绑定的4g网卡地址；s7、iot服务器向笔记本电脑自带的4g网卡发送销毁命令；s8、4g网卡收到销毁命令之后，主模块将接收的数据以uart协议的方式发送给ssd主控芯片。当ssd主控芯片接收到数据中包含控制命令（如：销毁命令等），自动开始执行数据销毁将销毁命令发送给硬盘主控芯片。
47.硬盘主控芯片接收到数据销毁命令后，执行全盘数据销毁操作，销毁后的数据不可恢复，最终实现在关机的状态下的远程数据销毁。只要笔记本电脑有电且其所在区域内被4g网络信号覆盖，无论笔记本电脑是开机状态还是关机状态都可以进行数据销毁，且销毁后的数据无法恢复，避免了由于笔记本电脑丢失或笔记本电脑不受控的情况下数据泄露风险。
48.本实施例所述远程数据销毁方法可在关机状态下可进行数据销毁，在收到iot服务器下达的销毁命令之后立即进行数据销毁，且不会被取消，远程数据销毁功能不依赖操作系统、被销毁的数据无法进行数据恢复，弥补了现有数据销毁手段的不足，做到了及时止损，不给数据泄露留下时间窗口。
49.附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，所述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
50.以上描述仅为本技术的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本技术中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离所述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本技术中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。