(一)技术交底书的要求
□应清楚、完整地写明发明或实用新型的内容;
□使所属技术领域的普通技术人员能够根据此内容实施发明创造;
□使上述人员相信本发明确实可以解决现有技术不能解决的问题。
(二)技术交底书的具体样本如下
1)发明创造的名称
一种基于移动通讯网的存储设备保护方法
2)所属技术领域
技术领域:
本发明涉及存储设备保护,特别是涉及一种基于移动通讯网的存储设备保护方法。
3)背景技术
3.1)详细介绍技术背景,并描述申请人所知的与发明方案最接近的已有技术(应详细介绍,以不需再去看文献即可领会该技术内容为准,如果现有技术出自专利、期刊、书籍,则提供出处);
3.2)对现有技术存在的缺点进行客观的评述(现有技术的缺点是针对于本发明的优点来说的;如果找不出对比技术方案及其缺点,可用反推法,根据本发明的优点来找对应的缺点;本发明不能解决的缺点,不需提供;缺点可以是成本高、处理时间慢等类似问题)。
背景技术:
现有存储设备的保护技术多种多样,如昆腾公司的数据保护系统DPS,迈拓公司的数据保护系统Maxsafe,以及西部数据的保护系统数据卫士(Data SafeGuide)。未来存储设备发展的趋势的代表是固态硬盘(Solid State Disk,缩略词为SSD),其接口规范和定义、功能及使用方法与普通存储设备完全相同,在产品外形和尺寸上也基本与普通存储设备一致,包括3.5″、2.5″和1.8″等类型。有关固态硬盘的保护技术,目前中国专利仅见有CN101403996A公开的《一种数据安全保护方法及装置》、CN 101398749A公开的《一种静态损耗均衡的方法、装置和系统》、CN101149664A公开的《固态硬盘及处理其管理数据的方法》,以及CN101030167A公开的《闪存的区块管理方法》。这些SSD的保护方法对合法用户未进行注册管理,且只是对SSD用户本地可操作区的数据中的合法用户身份鉴别使用密码保护,存在易复制、易破解的问题。本申请人的在先专利《一种基于互联网的存储设备保护方法》(中国专利申请号:200910107860.4)是一种涉及SSD的网络在线保护(storage network safeguard,缩略词为SNS)方法,可以帮助合法用户网络在线保护其使用的存储设备,为合法用户提供在线技术支持和设备遗失信息,例如根据非法用户的IP地址判断基本地理位置;还为合法用户恢复文件系统及还原所保护的数据,在线升级管理存储设备的固件,并有效拒绝非法用户使用合法用户的存储设备。但是,在未具备接入互联网条件的特殊地域,这种保护方法就不能实施。涉及SSD的移动通讯网络在线保护(wireless message remote system,缩略词为WMRS)方法尚未见有报导。
4)发明内容:
4.1)正面描述本发明所要解决的技术问题(对应现有技术的所有缺点;本发明解决不了的,不需提供);
4.2)清楚完整的叙述发明创造的技术方案,应结合工艺流程图、原理框图、电路图、仿真图、布局图、设备结构图进行说明(越详细越好,可与第5部分合写;发明中每一功能的实现都要有相应的技术实现方案,不能只有原理,也不能只做功能介绍;需要详细提供与现有技术的区别技术和关联技术;每个附图都应有对应的文字描述,以他人不看附图即可明白技术方案为准;所有英文缩写都应中文注释):
对于机械产品的发明创造应详细说明每一个结构零部件的形状、构造、部件之间的连接关系、空间位置关系、工作原理等;
对于电器产品应描述电器元件的组成、连接关系;
对于无固定形状和结构的产品,如粉状或流体产品、化学品、药品,应描述其组分及其含量、制造工艺条件和工艺流程等;
对于方法发明,应描述操作步骤、工艺参数等;
4.3)简单点明本发明的关键点和欲保护点(逐项列出1、2、3、、、),并简单介绍与最好的现有技术相比,本发明有何优点(一两个自然段即可;结合技术方案来描述,做到有理有据,即用推理或因果关系的方式推理说明;可以对应所要解决的技术问题或发明目的来描述)。
发明内容:
本发明所要解决的技术问题是弥补上述现有技术的不足,提出一种创新的基于移动通讯网的存储设备保护方法。帮助合法用户通过移动通讯网络在线保护其使用的存储设备,为合法用户提供在线技术支持和设备遗失信息,例如根据非法用户的蜂窝基站地址判断基本地理位置;还为合法用户恢复文件系统及还原所保护的数据,在线升级管理存储设备的固件,并有效拒绝非法用户使用合法用户的存储设备。这种基于移动通讯网的存储设备保护方法尤其适用于对SSD实施保护。
本发明的技术问题采用以下技术方案予以解决:
这种基于移动通讯网的存储设备保护方法,保护对象是存储设备,采用网络实行全球在线鉴定,对保护对象进行数据安全读写保护,对数据进行加密,对合法身份特征持有者进行身份鉴别,以及拒绝非法用户使用。
这种基于移动通讯网的存储设备保护方法的特点是:
所述网络是移动通讯网。
还采用移动通讯网实行全球在线锁定。
本发明的技术问题采用以下进一步的技术方案予以解决:
所述移动通讯网是2.5G移动通讯网、3G移动通讯网、4G移动通讯网和5G移动通讯网中的一种。
所述2.5G移动通讯网是GSM、EDGE和CDMA中的一种。
所述3G移动通讯网是WIFI、WCDMA和TD-SCDMA中的一种。
所述4G移动通讯网是采用长期演进技术(Long Term Evolution, 简称LTE)的移动通讯网和采用全球微波接入互操作性(World Interoperability for Microwave Access,简称WiMAX)的移动通讯网中的一种。
所述5G移动通讯网是采用LTE Advanced和的移动通讯网和采用基于802.16m的移动WiMAX的移动通讯网中的一种。
这种基于移动通讯网的存储设备保护方法,还包括对保护对象设备控制程序区的数据中的合法用户身份鉴别使用密码保护。现有的分区工具和操作系统根本无法对设备控制程序区的数据进行操作,即使能读出机器码也无法知晓其密匙的准确字节位置。
所述采用网络实行全球在线鉴定,包括在移动通讯网和互联网上发布用户注册系统,以及在用户申请WMRS成功后,由服务器端对客户端的保护对象即时启用实时网络在线监测,即启用实时移动通讯网远程监管程序。
所述实行全球在线锁定是一旦保护对象遗失或被盗、非法用户占有,即可激活WMRS安全保护锁,拒绝继续使用,或者对非法占有正在使用状态的保护对象以远程短信控制方式自毁数据,以保证合法用户的数据安全,防止数据非法泄露及使用;且只有合法用户才能以远程短信控制方式向保护对象制造商办理恢复使用权限和其它所有权限,恢复其内部数据的使用权。
所述合法身份特征持有者身份鉴别,包括对合法持有保护对象的用户提供终身身份注册信息管理服务,确保保护对象的合法身份特征持有者的合法用户身份的安全性和合法性。
所述合法身份特征持有者身份鉴别,还包括由合法持有保护对象的用户在线填写进行网络身份安全认证的保密码和绑定授权亲情号码,经过采用MD5不可逆加密算法转换的动态加密后保存在保护对象制造商的服务器数据库,从客户端和服务器端实行双重比对鉴定和更新,确保保护对象的主人的合法用户身份信息极难破解。
本发明的技术问题采用以下再进一步的技术方案予以解决:
所述对合法持有保护对象的用户提供终身身份注册信息管理服务,是将注册信息通过虎联网络电子注册,作为合法用户售后升级服务的终身凭证。
所述注册信息包括合法身份特征持有者身份、邮件、联络方式,保护对象的产品编码、产品序号、产品软件、用户密钥、绑定授权亲情号码,以及用户信息。
所述保护对象是存储设备,泛指用于为计算机或系统满足永久的存储形式以保存和恢复所使用的软件程序和数据文件的设备。
所述存储设备是硬盘、软盘、闪存单元存储设备和可擦写磁带中的一种。
所述硬盘是磁碟型硬盘和SSD中的一种。
优选的,所述硬盘是包括控制单元、闪存存储单元的SSD。
本发明与现有技术对比的有益效果是:
本发明方法采用遍布全球的移动通讯网实行全球在线鉴定,相比采用互联网实行的全球在线鉴定,适用范围更加广泛,包括未具备接入互联网条件的特殊地域。对保护对象设备程序控制区的数据中的合法用户身份鉴别使用密码保护,并在制造商服务器管理平台统计、实时显示和监管所有非法用户群体。本发明保护存储设备的全部数据和合法身份特征持有者的权益,对合法身份特征持有者提供终身身份注册信息管理服务,确保保护对象的合法身份特征持有者身份的安全性和合法性;由合法持有保护对象的用户在线填写进行网络身份安全认证的保密码,经过采用MD5不可逆加密算法转换的动态加密后,保存在保护对象制造商的服务器数据库,从用户端和服务器端实行双重比对鉴定和更新,确保保护对象的合法身份特征持有者身份信息极难破解。还对用户数据安全提供保护,对保护对象的工作状态进行保护。在保护对象遗失或非法用户使用时,可为合法身份特征持有者提供追索、维权的信息。
5)优选具体实施方式(可与第4部分合写;尽量写明所有同样能完成发明目的的替代方案,所述替代可以是部分结构、器件、方法步骤的替代,也可以是完整的技术方案):
对于产品发明应描述产品构成、电路构成或者化学成分、各部分之间的相互关系、工作过程或操作步骤;对于方法发明应写明步骤、参数、工艺条件等,可提供多个具体实施方式。
具体实施方式:
下面将结合具体实施方式对本发明作进一步说明。
一种基于移动通讯网的SSD保护方法:
客户端依次有以下步骤:
1)自动运行网络注册单元;
2)自动读取SSD的SN、PN码,机主填写注册信息上传服务器;
3)填写机主保护密码及其它信息上传服务器,向服务器端申请WMRS保护;
4)接收服务器端下传的确认注册成功信息,被确认为合法用户的机主开启WMRS,向服务器实时上传SSD的机主信息;
5)在实时接收服务器端下传的保密码比对鉴定结果后,一旦发现SSD遗失或被盗、被非法用户占有,立即将机主是非法用户的提示上传服务器端;
6)合法用户启用实时在线保护,激活WMRS安全保护锁;启用实时在线保护方式是登录制造商的WMRS-G主页管理系统报警、通过制造商指定的服务热线进行电话或传真报警,以及用户自行向SSD设备发送锁机指令中的任意一种;
7)SSD接收到服务器指令并激活锁定,立即进入自动保护程序,系统重启,下次开机提示目前用户是非法用户,并显示合法用户的联系方式,以后再启动系统无法进入,即使将本SSD安装在其它PC机做从盘仍然视为空盘,不能读取任何数据。
制造商服务器端依次有以下步骤:
1)在移动通讯网和互联网上发布用户注册系统,由用户通过手机向设备制造商提供的特服短信接收中心进行短信注册或者登陆互联网WMRS注册中心注册;
2)将客户端步骤2)上传的注册信息与制造商的产品出厂信息进行对比验证,且将验证正确的注册信息记录到WMRS数据库;
3)将客户端步骤3)上传的申请WMRS保护的机主保护密码及其它信息进行对比验证,且将通过验证申请WMRS成功的用户予以标示,对客户端的保护对象即时启用实时网络在线监测,即启用实时移动通讯网远程监管程序,指令客户端实时将SSD运行状态上传制造商服务器,通过制造商服务器对SSD进行技术比对和升级管理固件;
4)将客户端步骤4)开启WMRS实时上传的SSD机主信息实时进行合法用户身份验证,将上传来的采用MD5不可逆加密算法转换的动态加密的保密码,与客户端进行网络在线实时双重比对认证,即将保密码比对认证结果下传客户端,如果比对认证结果正确,再重复进行一次比对认证,如果比对认证结果不正确,进入步骤5),比对认证结果保存在制造商服务器数据库,确保用户信息唯一性和保密性;
5)将客户端步骤5)上传的机主是非法用户的提示与存入WMRS数据库的注册信息进行对比验证,二次确认机主的身份,如果确认机主的身份是非法用户,进入步骤6);
6)应对机主的身份确认是非法用户,以及客户端步骤6)上传的要求激活WMRS安全保护锁的报警,标示非法用户,等待机授权激活远程锁定SSD;
7)收到合法身份特征持有者授权,且由制造商服务器审核通过后,立即远程发布激活锁定SSD指令,激活锁定非法目标终端,包括建立服务器端预警公告广播机制、主动巡逻实时扫描非法用户装置,启动WMRS有效保护合法用户的SSD,将在非法用户开机使用第一时间,命令客户端SSD拒绝正常运行,并对包括SSD的整个存储设备进行数据安全保护及加密备份:先对用户使用数据及文件系统关键字节进行抽样、备份,压缩成一个文件,经加密后写在特定的制造商设备控制程序区,备份完成后对SSD的分区信息表、客户端用户数据原来的关键字节位进行OXFFFF填充,以保证即使将本SSD安装在其它PC机做从盘仍然视为空盘;再将SSD中制造商主控工作指令更改为启动失败,使其处于故障状态或空盘出厂状态,所有用户均无法使用。如果暴力强制解开运行,SSD主控CPU进入自毁程序,存储单元失效,使非法用户无法正常使用,只有由合法用户将SSD返回原制造商进行修复或数据恢复。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下做出若干等同替代或明显变型,而且性能或用途相同,都应当视为属于本发明的保护范围。
 |
 |
 |
 |
 |
