一种基于卫星授权的移动硬盘保密方法及装置与流程

本发明涉及数据安全，尤其涉及一种基于卫星授权的移动硬盘保密方法及装置。

背景技术：

1、当前在移动硬盘数据的管控上依然有很多漏洞导致数据泄露，即使硬盘按相关规定要求进行数据加密，但只要硬盘还处于正常运作状态，一旦镜像数据后，仍可通过各种手段尝试破解，从而使硬盘中的数据泄露。

技术实现思路

1、鉴于此，本发明提供一种基于卫星授权的移动硬盘保密方法及装置。

2、本发明公开了一种基于卫星授权的移动硬盘保密方法，其包括：

3、步骤1：移动硬盘与终端配对成功后，定位模块开始定位，将定位信息发送给服务器端进行授权使用地理位置；

4、步骤2：服务器端在接收到终端定位的移动硬盘当前的地理位置后，将其与设定的该移动硬盘可使用的地理范围进行比较，若移动硬盘当前的地理位置在其可使用的地理范围内，则向终端的短报文模块发送授权使用报文，短报文模块将授权加载固件短报文发送至主控芯片；

5、步骤3：主控芯片读取存储芯片内固件区中的03模块、31模块、33模块并将其发送至移动硬盘，移动硬盘加载03模块、31模块、33模块；03模块是硬盘的段位表模块，31模块是编译器模块，31号模块可通过33号模块重建；

6、步骤4：主控芯片发送软复位指令至移动硬盘进行存储芯片软复位，此时移动硬盘才能正常接入计算机，通过计算机访问移动硬盘内数据。

7、进一步地，所述步骤1之前，还包括：

8、终端和移动硬盘接入计算机后，终端的主控芯片通过usb协议获取计算机内存储的移动硬盘标识，读取移动硬盘02模块的关键信息与存储芯片内保存的02模块的关键信息比对，确定移动硬盘是否为终端配对移动硬盘。

9、进一步地，所述步骤1还包括：

10、若移动硬盘与终端未配对成功，则计算机并未连接终端配对的移动硬盘，有可能是单独接入终端的外部设备进行逆向调试，调用短报文模块向服务端告警，服务器端确认情况后发送销毁报文，终端收到销毁短报文后立即擦除存储芯片。

11、进一步地，主控芯片内置计时模块，当短报文模块、定位模块与主控芯片握手中断后开始计时，计时结束后立即对存储芯片进行擦除，以防止单独接入终端的外部设备逆向调试。

12、进一步地，所述步骤2还包括：

13、服务器端在接收到终端定位的移动硬盘当前的地理位置后，将其与设定的该移动硬盘可使用的地理范围进行比较，若移动硬盘当前的地理位置不在其可使用的地理范围内，则服务器端向主控芯片发送销毁短报文，以擦除存储芯片，或者主控芯片计时结束后擦除存储芯片；同时主控芯片内置有移动硬盘的地理位置阈值，一旦移动硬盘的当前位置达到地理位置阈值，则立即擦除存储芯片。

14、进一步地，所述步骤3包括：

15、主控芯片读取存储芯片内固件区中的03模块、31模块、33模块并将其通过usb协议发送至移动硬盘的usb桥接芯片，采用ata协议规范通过桥接芯片将03模块、31模块、33模块发送至移动硬盘，移动硬盘加载03模块、31模块、33模块。

16、进一步地，所述步骤4包括：

17、主控芯片发送软复位指令至移动硬盘的usb桥接芯片，采用ata协议规范通过桥接芯片发送至移动硬盘进行固件区软复位，此时移动硬盘才能正常接入计算机的操作系统，通过计算机的操作系统访问移动硬盘内数据。

18、进一步地，还包括：移动硬盘需要进行固件区解锁并读取修改固件区中的模块；

19、所述移动硬盘需要进行固件区解锁并读取修改固件区中的模块，包括：

20、读取存储芯片内固件区中的模块，修改模块组固件锁为禁用状态后回写至存储芯片，回写完成后固件区解锁，可访问移动硬盘内所有固件模块；

21、读取移动硬盘固件区中的02模块、03模块、31模块、33模块、e0模块、e1模块至卫星授权的终端存储；

22、根据01模块记录的地址，擦除03模块、31模块、33模块、e0模块和e1模块，以保证存放在终端的模块唯一性；01模块是整个固件的目录模块，记录所有固件存放的地址及大小；

23、再次读取存储芯片内固件区中的模块，修改启动流程为阻止02模块加载后回写，之后移动硬盘无法工作，硬盘内的数据彻底无法读取，至此完成移动硬盘的固件区解锁与固件修改。

24、进一步地，移动硬盘将所有扇区分成若干个段进行管理，一旦丢失或损坏，则移动硬盘无法获知每个段的相关信息；相关信息包括顺序、大小和状态；03模块是每个硬盘的唯一性模块，只能用硬盘原生模块，无法替换；31模块是编译器模块，主要管理整个硬盘的pba扇区地址，以及坏扇区、替换扇区，一旦丢失或损坏，硬盘将无法获知pba扇区的相关信息，31模块可通过33模块重建，33模块可通过e0模块、e1模块重建，需要将33模块、e0模块和e1模块一并读取。

25、本发明还公开了一种基于卫星授权的移动硬盘保密装置，实现上述任一项所述的基于卫星授权的移动硬盘保密方法，其包括服务器、卫星、终端、计算机和移动硬盘；终端包括定位模块、短报文模块、主控芯片和存储芯片；服务器通过卫星分别与定位模块和短报文模块连接；定位模块和短报文模块均与主控芯片连接；主控芯片通过计算机与移动硬盘连接；主控芯片与存储芯片连接。

26、由于采用了上述技术方案，本发明具有如下的优点：本发明可有力保证移动硬盘内存储数据的保密性，即使通过非法手段获取移动硬盘也无法轻易获取硬盘内的数据。

技术特征：

1.一种基于卫星授权的移动硬盘保密方法，其特征在于，包括：

2.根据权利要求1所述的基于卫星授权的移动硬盘保密方法，其特征在于，所述步骤1之前，还包括：

3.根据权利要求1所述的基于卫星授权的移动硬盘保密方法，其特征在于，所述步骤1还包括：

4.根据权利要求3所述的基于卫星授权的移动硬盘保密方法，其特征在于，主控芯片内置计时模块，当短报文模块、定位模块与主控芯片握手中断后开始计时，计时结束后立即对存储芯片进行擦除，以防止单独接入终端的外部设备逆向调试。

5.根据权利要求1所述的基于卫星授权的移动硬盘保密方法，其特征在于，所述步骤2还包括：

6.根据权利要求1所述的基于卫星授权的移动硬盘保密方法，其特征在于，所述步骤3包括：

7.根据权利要求1所述的基于卫星授权的移动硬盘保密方法，其特征在于，所述步骤4包括：

8.根据权利要求1所述的基于卫星授权的移动硬盘保密方法，其特征在于，还包括：移动硬盘需要进行固件区解锁并读取修改固件区中的模块；

9.根据权利要求8所述的基于卫星授权的移动硬盘保密方法，其特征在于，移动硬盘将所有扇区分成若干个段进行管理，一旦丢失或损坏，则移动硬盘无法获知每个段的相关信息；相关信息包括顺序、大小和状态；03模块是每个硬盘的唯一性模块，只能用硬盘原生模块，无法替换；31模块是编译器模块，主要管理整个硬盘的pba扇区地址，以及坏扇区、替换扇区，一旦丢失或损坏，硬盘将无法获知pba扇区的相关信息，31模块可通过33模块重建，33模块可通过e0模块、e1模块重建，需要将33模块、e0模块和e1模块一并读取。

10.一种基于卫星授权的移动硬盘保密装置，实现权利要求1-9任一项所述的基于卫星授权的移动硬盘保密方法，其特征在于，包括服务器、卫星、终端、计算机和移动硬盘；终端包括定位模块、短报文模块、主控芯片和存储芯片；服务器通过卫星分别与定位模块和短报文模块连接；定位模块和短报文模块均与主控芯片连接；主控芯片通过计算机与移动硬盘连接；主控芯片与存储芯片连接。

技术总结本发明公开了一种基于卫星授权的移动硬盘保密方法及装置，该方法包括：将定位信息发送给服务器端进行授权使用地理位置；服务器端在接收到终端定位的移动硬盘当前的地理位置后，将其与设定的该移动硬盘可使用的地理范围进行比较，若移动硬盘当前的地理位置在其可使用的地理范围内，则向终端的短报文模块发送授权使用报文，短报文模块将授权加载固件短报文发送至主控芯片；主控芯片读取存储芯片内固件区中的模块并将其发送至移动硬盘，移动硬盘加载模块；主控芯片发送软复位指令至移动硬盘进行存储芯片软复位，此时移动硬盘才能正常接入计算机，通过计算机访问移动硬盘内数据。本发明能够确保移动硬盘内存储数据的安全性。技术研发人员：李玮,严华,梁花,万凌云,韩世海,李松浓,陈妍霖,周亮,李洋,吴彬,高爽,刘圣龙,雷娟,石聪聪,陈咏涛,田庆宜,古军,杨峰,单松玲,王智慧,欧林,张森,马巧勇,覃灵,赵长松,吴碧巧,周文,张海兵,宫林,李俊杰,张逸,景钰文受保护的技术使用者：国网重庆市电力公司电力科学研究院技术研发日：技术公布日：2024/9/12