[实用新型]一种具备毁钥功能的智能保密系统

说明书

技术领域

本实用新型属于智能保密系统,特别涉及一种具备毁钥功能的智能保密系统。

背景技术

随着信息化时代的到来，信息在我们生活中的位置越来越重要，而人们对于秘密信息的保护也越来越重视。目前，保护秘密信息的方法主要有：1设置密码；2绘制解锁图案；3更高级的生物识别(如指纹识别等)。

以上三种保密方案为我们实际应用中最常用的保密手段，安全性和实用性也依次由弱到强。但是，即使是安全性最强的生物识别系统，所做的也只是设置一道“门”，将秘密信息保护在“门”内。而对于某些秘密性很强的用户资料，这样是远远不够的。因为无论这道“门”安全性有多强，如果被“绕过”的话，用户的秘密数据还是很容易被窃取的。比如，用户的秘密数据存储在一部终端的存储卡上，由于终端设置了密码，窃密人员无法直接进入终端系统读取秘密数据。但如果换个方式，窃密人员可以“绕过”密码，直接将终端拆解，拿到存储秘密数据的存储卡，再通过其他方式获得存储卡上的秘密信息。如此，秘密信息被窃只是时间问题。

为了弥补上述普通保密方案的缺陷，更全面的对用户秘密数据进行保护，我们开发设计了具备毁钥功能的智能保密系统。该智能保密系统的硬件电路体积较小，可被方便移植到需要对用户数据进行保密的各种产品，如手持终端、机箱设备等。在该保密系统的监视下，当密码验证错误或者遭遇“非法拆机”时，保密系统会控制将秘密数据或存储媒介(存储卡)销毁，从根本上保护了用户数据不外泄。

本智能保密系统对用户秘密数据的保护主要通过两种手段：1密码保护；2防拆机保护。这两种手段相互独立、互不影响、软硬结合、同时工作，杜绝了秘密数据通过任何途径外泄的可能。

密码保护

密码保护功能实现如下：当用户正常开机进入操作系统前，保密系统会提示用户进行密码验证。如果密码验证错误次数超过预设的上限时，保密系统会执行保密操作，将秘密数据擦除，从而防止秘密数据的泄漏。

防拆机保护

防拆机保护功能是通过硬件电路来进行存储卡的销毁。该智能保密系统可为用户预留一个拆机键，用户在需要正常拆机时(比如进行正常的机器维修)，要按下拆机键，同时进行拆机操作。此时，保密系统会将此次拆机视为合法。如果窃密人员，在不知情的情况下，直接进行拆机，则保密系统会将其视为“非法拆机”。

如果终端遭遇强制的“非法拆机”，保密系统会自动执行毁钥操作，直接将秘密数据的存储媒介(存储卡)销毁，进一步杜绝了该保密系统被“绕道”的可能。

需要特别说明的是，拆机键在设计结构时需要进行隐藏，最好是与其他按键复用，以达到不易被窃密人员察觉的目的。

该密码保护方案可分为加解密模块和数据保护模块。

加解密模块

加解密模块主要控制用户对终端的加密和解密，并根据解密情况控制数据保护模块是否启动。在预设加密时，用户可以自主选择密码并进行设置。一旦设置成功，就只能通过开机时正确解密才能进入系统进行后续操作。当解密错误时，系统会有相应的提示。解密错误3次(次数可自主进行设置)即被认定为非法尝试。此时，加解密模块会控制数据保护模块进入保护流程，对用户数据进行保护。

数据保护模块

当用户解密错误3次时，加解密模块会控制数据保护模块进入保护流程。数据保护模块会立即对数据存储单元(TF卡)中的用户数据进行彻底擦除。保护流程的进行不对用户进行提示，并且不能停、不可逆。

合法用户在忘记密码的情况下，可以通过重新烧写系统来重新设定密码，从而取得系统的使用许可。

实用新型内容

本实用新型所要解决的技术问题是：提供一种具备毁钥功能的智能保密系统。达到可以从根本上切断秘密数据的外泄途径。

本实用新型的技术方案是：一种具备毁钥功能的智能保密系统，其特征在于：有一个感应控制单元，感应控制单元连接执行单元。所述执行单元接受到感应控制单元的使能信号时产生高压，对数据存储单元进行硬件毁钥。

本实用新型效果是：该智能保密系统相对于常用的保密验证手段，具有设计严谨、保密性强等诸多优点，可以从根本上切断秘密数据的外泄途径。在关键时刻，用户还可以利用该保密系统对保密数据进行擦除，甚至对存储卡进行销毁。

此外，该智能保密系统较简便，可以很方便的在各种形态的机器和各种操作系统上移植使用，具有良好的可移植性和兼容性，大大降低了该智能保密系统的移植和使用成本，拥有着广泛的潜在客户群。并且，该智能保密系统的环境适应性强，可应用于各行各业的电子设备中，可以满足绝大多数有着数据保密需求的行业和用户。

附图说明