防失密筆記本電腦的制作方法

專利名稱：防失密筆記本電腦的制作方法
技術領域：
本發明涉及一種防止用戶敏感數據外泄的筆記本電腦系統，尤指一種帶有加密存儲固態硬盤和基于WCDMA網絡遠程銷毀控制裝置的筆記本電腦系統。
背景技術：
隨著超大規模集成電路的發展，筆記本電腦的便攜化程度越來越高，其在人們生活和工作中應用的普及程度也越來越高。但是筆記本電腦易攜帶，自然也意味著易丟失。美國計算機安全研究所(Computer Security Institute)公布的一項調查結果表明，僅是在全美機場范圍每周大約有12，000臺筆記本電腦失竊，2009年57%的企業曾經發生過筆記本電腦被盜事件，而在2010年全球約有80萬臺筆記本電腦被盜竊。即便是職業特工也難于幸免-英國國防部承認在1999至2001年內丟失了 67臺筆記本電腦。筆記本電腦被盜已經成為繼電腦病毒感染后人們關心的第二大安全性問題。筆記本電腦丟失后所造成的損失絕不僅僅是一臺電腦的價值，電腦中存儲的重要、敏感數據的泄密所造成的損失將會難以估量。目前，在加強筆記本電腦本身防盜竊的同時，主要是通過以下四種方式防止筆記本電腦的重要數據外泄1、設置訪問權限通過設置筆記本電腦BIOS密碼和操作系統登錄密碼防止用戶非法查看、拷貝硬盤數據。當前，一些高檔的筆記本電腦采用將指紋識別技術與系統登錄方式相結合，而專利號為200610144861. 2和專利號為01142167. 3的兩個專利提出將 RFID (Radio Frequency Identify Detection)射頻身份認證技術與操作系統登陸相結合， 以實現密碼外的訪問權限限定。2、使用數據加密技術對存儲在筆記本電腦中的重要數據進行加密處理。理論上加密后的數據只有在特定的解密軟件支持下才能恢復。3、基于GPS技術與無線通信技術的筆記本電腦防盜監控與自毀系統。中國兵器工業第213所所申請專利的“一種計算機硬盤防盜監控與防泄密自毀系統”方案為在涉密計算機中安裝GPS接收器與無線收發裝置。由GPS接收器判斷計算機的所在位置，一旦計算機超出設定的位置則通過無線收發裝置向主控中心發出報警，并由主控中心根據情況發出銷毀指令，銷毀系統。4、使用GSM遠程控制技術申請號20092(^69288的實用新型專利提出了一種“基于固態硬盤的防失密自毀系統”，其設計方案為在所述固態硬盤中安裝GSM收發模塊并與用戶手機實現一對一綁定，可以通過用戶手機發送短信以銷毀固態硬盤中的數據。以上四種方式可以在一定程度上防止筆記本電腦中的重要數據泄密，然而以上四種方式卻各自存在一定的不足筆記本電腦BIOS密碼可以通過拆除硬盤或BIOS電池的方式予以破解，而操作系統密碼可以通過專用軟件輕松破解。因而通過上述兩種方式設置的訪問權限并不可靠。而將指紋識別與RFID認證技術與登陸操作系統相結合的保護方式較為可靠，但當有人惡意將筆記本電腦硬盤拆除并在其它電腦上以從屬盤的方式讀寫訪問時，上述兩種方式將不能
3起到安全保護作用。加密技術與解密技術是并存的，任何數據加密算法都具有一定的相對性和時效性。因而數據加密存儲并不能絕對防止筆記本電腦丟失后可能造成的重要數據外泄，而且更無法判斷數據是否已經外泄。利用GPS技術來實現筆記本電腦定位實現數據保護的方式主要存在兩個問題一是民用GPS本身存在不準確問題，而且對于那些經常需要筆記本電腦位置移動的用戶來說就十分的不方便。二是在室內GPS信號非常差，上述保護功能很難奏效。GSM網絡在得到廣泛應用的同時，其在安全方面存在的問題也凸顯出來。GSM網絡采用網絡對用戶的單向認證體制，固定的加密算法和有限的加密長度，因而利用GSM網絡傳遞遠程控制指令存在相當大的安全隱患。同時，申請號20092(^69288專利所提出的方案中每次銷毀時均是將系統唯一硬盤中的所有數據全部銷毀。然而，實際應用中用戶的重要數據只是少數一部分，而操作系統等日常工作數據均是不涉密的，完全銷毀后可能會造成用戶的極大不便。
發明內容本發明提出了一種帶有加密存儲固態硬盤和基于WCDMA網絡的遠程遙控銷毀裝置的防失密筆記本電腦的設計與實現方案。所述防失密筆記本電腦采用日常工作盤+加密存儲盤的雙硬盤架構，為用戶提供了加密存儲盤訪問認證功能、重要數據加密存儲、防硬件拆動銷毀和遠程遙控銷毀四大功能。即使發生了筆記本電腦丟失的情況，也可通過遠程遙控的方式銷毀加密存儲盤中的重要數據。同時在本發明方案中硬盤數據的銷毀采用對固態存儲介質FLASH硬件摧毀的方式，從而可以確保銷毀后電子數據的不可恢復性。所述防失密筆記本電腦包括筆記本電腦主體、日常工作盤、加密存儲盤、 RFID(Radio Frequency Identification)身份認證模塊、遠程遙控銷毀控制模塊和硬件拆動檢測模塊，其中日常工作盤通過SATA II接口與筆記本電腦主體部分相連；RFID身份認證模塊位于筆記本電腦主體與加密存儲盤之間，三者相互之間通過SATA II接口相連；遠程遙控銷毀模塊和硬件拆動檢測模塊均通過主控MCU (Micro Controller Unit)與加密存儲盤進行通信。其中遠程遙控銷毀模塊通過SPI (krial Peripheral hterface)接口與 MCU相連，硬件拆動檢測模塊通過數據線與MCU相連，而MCU通過GPIO (General Purpose Input Output)與加密存儲盤相連。所述筆記本電腦主體指的是除硬盤以外的筆記本電腦其它部件。所述加密存儲盤主要包括硬盤控制器、FLASH存儲介質模塊、電源模塊和硬盤SATA II接口，加密存儲盤中所存儲的數據均會進行128bit的AES加密，加密存儲盤根據RFID身份認證模塊、WCDMA遠程遙控銷毀模塊和硬件拆動檢測模塊發出的相關指令做出相應的動作。所述FLASH存儲介質模塊是指8片NAND FLASH構成的4個FLASH并行存儲通道。所述RFID身份認證模塊采用微控制器芯片+RFID讀寫專用芯片的架構實現，RFID 讀寫專用芯片與微控制器芯片間通過SPI接口進行數據通信。所述防失密筆記本電腦的后蓋為一整體，在筆記本主板與后蓋間設置一輕觸開關，通過此開關將主控MCU I/O引腳與主板上的GND相連接。正常情況下，此I/O被主板 GND拉低，當后蓋被惡意拆除時此裝置被破壞，MCU 一旦檢測到這一變化后即控制加密盤中的FLASH硬件銷毀。所述筆記本電腦設有WCDMA模塊，WCDMA模塊通過SPI總線與主控MCU通信。所述筆記本電腦采用逆變升壓芯片TPS61170將計算機硬盤插槽提供的5V電壓升至20V，同時將TPS61170的使能腳連接至加密存儲盤控制器的一個I/O上，從而利用加密存儲盤控制器控制TPS61170的輸出通斷，繼而利用TPS61170來產生20V的脈沖電壓； TPS61170的輸出端連接四個功率場效應管的漏極，每個場效應管對應一個FLASH通道，每個場效應管的源極連接FLASH的I/O ；場效應管的控制柵極連接在加密存儲盤控制器的一個I/O上，從而利用加密存儲盤控制器控制場效應管的通斷，當場效應管導通時即可利用 TPS61170產生的20V脈沖電壓擊穿FLASH的I/O管腳。日常工作盤主要負責安裝操作系統和各種應用軟件，非涉密數據的保存，承載USB 接口、光驅、局域網等接口的數據傳輸。日常工作盤對于用戶始終可見，而且無論以何種方式觸發數據銷毀時均不會銷毀此硬盤上所存儲的數據。加密存儲盤主要負責存儲用戶的重要敏感數據。默認情況下加密存儲盤不為筆記本電腦主板所識別，當需要使用時，可通過與筆記本電腦綁定的密鑰卡在對應區域刷卡以解除RFID身份認證模塊對硬盤讀寫的鎖定，然后用戶可以對該盤中重要敏感數據進行讀寫操作。讀寫完成后，用戶即可通過RFID密鑰卡將該盤再一次置于不識別狀態，從而可以保證用戶數據的安全性。同時，所有存入該盤中的數據都會進行1 位的AES加密，因而如果沒有通過RFID身份驗證，即使強行獲取數據也只能得到一串毫無意義的亂碼。為應對可能出現的筆記本電腦丟失或失控狀況，所述防失密筆記本電腦中包含了遠程遙控銷毀控制模塊。該模塊通過WCDMA網絡與用戶手機實現綁定，當出現筆記本電腦丟失或失控情況時，用戶可通過手機發送短信或打入電話的方式啟動加密存儲盤中的 FLASH銷毀電路模塊從而將數據徹底銷毀。數據銷毀完成后，遠程遙控銷毀控制模塊還會將數據銷毀的完成程度以短信的形式發回用戶手機。同時，遠程遙控銷毀控制模塊還可利用WCDMA網絡運營商提供的定位服務確定丟失筆記本電腦的位置，并可以短信的形式發回用戶手機，以方便用戶盡快找回丟失筆記本電腦。為防止對筆記本電腦的惡意拆除，所述防失密筆記本電腦中包含了一硬件拆動檢測模塊。一旦硬件拆動檢測模塊檢測到所述防失密筆記本電腦后蓋拆動，即會啟動加密存儲盤中的FLASH銷毀電路。而當日常維護需要拆動筆記本電腦時，可通過綁定手機發送指令暫停此項功能，維護完成后亦可通過手機指令重新開啟此項功能。防失密筆記本電腦的系統主要功能流程圖如圖2所示。1、遠程遙控銷毀功能流程防失密筆記本電腦開機后，遠程遙控銷毀功能模塊將會上電并向綁定的用戶手機發送一條短信指示電腦已經開機。如果電腦是由用戶本人或可以信賴的人開機，則無需任何操作，否則即可以判斷筆記本電腦處于失控狀態，存在泄密危險。一旦確認失控，用戶可以通過發送短信或打入電話以向防失密筆記電腦發送銷毀指令。防失密筆記本電腦中的遠程遙控銷毀功能模塊一旦收到銷毀指令，則立即執行加密存儲盤中的數據銷毀進程。數據銷毀成功后，遠程遙控銷毀控制模塊將會向用戶手機發送一條銷毀成功的確認信息；一旦銷毀失敗，遠程遙控銷毀控制模塊將會向用戶手機發送一條銷毀失敗的指示信息并繼續執行銷毀進程，直到銷毀成功。2、加密存儲盤訪問認證功能流程防失密筆記本電腦開機后，將首先由日常系統盤啟動操作系統，此時防失密筆記本電腦不能識別加密存儲盤。當用戶需要進行涉密數據的處理時，必須使用RFID密鑰卡在筆記本電腦的特定區域刷卡以解除對加密存儲盤的讀寫鎖定，筆記本電腦將會識別到加密存儲盤。用戶完成涉密數據的處理后可以再一次使用RFID密鑰卡刷卡以恢復對加密存儲盤的讀寫鎖定，此時加密存儲盤將再次處于不可識別狀態。3、防硬件拆動銷毀功能流程防失密筆記本電腦開機后，硬件拆動檢測模塊將上電工作，并一直處于檢測狀態。 如果用戶因維護而需拆動筆記本電腦時，可以首先向筆記本電腦發送指令短信暫停硬件拆動檢測功能，使用完成后亦可以通過發送指令短信恢復硬件拆動檢測功能。在沒有收到用戶指令短信的情況下，一旦檢測到與筆記本電腦后蓋相連的開關裝置被觸動，則可以判斷此時有人正試圖拆動筆記本電腦，因而將直接啟動加密存儲盤中的數據銷毀進程。數據銷毀完成后將會向用戶手機發送一條銷毀狀態的確認信息。與同類設計相比，本發明具有的優勢有以下四點1)本發明提供了一種日常工作盤+加密存儲盤的雙硬盤架構，而加密存儲盤采 M RFID (Radio Frequency Identification)硬件訪問授權及 AES (Advanced Encryption Standard)數據加密原理，而不是設置操作系統或是BIOS密碼等最初級的限制訪問措施， 防止非法訪問能力強。2)不同于刪除、格式化等不徹底的數據銷毀方式，本發明所提供的數據銷毀采用 FLASH硬件銷毀方式，實現徹底的、不可恢復的數據銷毀。3)借助于WCDMA手機網絡，用戶可以對丟失的筆記本電腦實施遠程遙控銷毀。在銷毀完成后，用戶可以收到筆記本電腦發回的數據銷毀是否已成功的確認信息。借助于 WCDMA手機網絡，遠程銷毀不會受到距離的限制，而且還可得知丟失筆記本的位置。同時，利用WCDMA網絡傳遞遠程控制指令消除了利用GSM網絡可能存在的安全隱患。4)為防止對筆記本電腦以及加密存儲盤的惡意拆動，本發明中包含了一硬件拆動檢測功能模塊，可以有效地保護加密存儲盤中所存儲的重要敏感數據。

圖1防失密筆記本電腦組成結構圖；圖2防失密筆記本系統功能流程圖；圖3加密存儲盤組成結構框圖；圖4RFID身份認證模塊結構框圖；圖5筆記本電腦拆動檢測電路工作流程圖；圖6硬件拆動檢測模塊電路圖圖7遠程遙控銷毀模塊結構框圖圖8FLASH芯片電路圖圖9TPS61170進行逆變升壓的電路圖。
具體實施方式
如附圖1所示，所述防失密筆記本電腦主要包括筆記本電腦主體、日常工作盤、加密存儲盤、RFID身份認證模塊、遠程遙控銷毀控制模塊和硬件拆動檢測模塊。日常工作盤主要負責安裝操作系統和各種應用軟件，非涉密數據的保存，承載 USB、光驅、局域網等接口的數據傳輸。日常工作盤對于用戶始終可見，而且無論以何種方式觸發數據銷毀時均不會銷毀此硬盤上所存儲的數據。在本發明方案中，日常工作盤通過 SATAII接口與筆記本電腦主體連接，其可以采用普通的機械硬盤，也可采用新型的固態硬
ο如圖3所示，所述加密存儲盤主要包括硬盤控制器、FLASH存儲介質模塊、電源模塊和硬盤SATA II接口。與傳統意義上的固態硬盤(Solid State Drive, SSD)不同，所述加密存儲盤中所存儲的數據均會進行128bit的AES加密。此外，所述加密存儲盤還可根據 RFID身份認證模塊、WCDMA遠程遙控銷毀模塊和硬件拆動檢測模塊發出的相關指令做出相應的動作。其中WCDMA遠程遙控銷毀模塊通過SPI Serial Peripheral Interface)接口與主控MCU (Micro Controller Unit)相連，而硬件拆動檢測模塊通過自定義接口與主控MCU 相連。主控MCU與硬盤控制器之間通過GPIO (General Purpose Input Output)接口進行控制指令的通信。其中硬盤控制器為加密存儲盤的控制中心，其主要充當筆記本電腦與存儲介質 FLASH的連接中介。當與FLASH進行交互時，硬盤控制器主要充當FLASH讀寫控制器的作用，負責FLASH的地址定義和管理、與FLASH進行數據傳輸時的時序控制以及寫FLASH時的一些磨損均衡算法管理；而當固態硬盤與計算機進行交互時則充當SATA協議控制器的作用。在本發明方案中，采用可編程邏輯器件Xilinx Spartan XC3S1600E FPGA作為硬盤主控制器。FPGA內部實現了一個32位的微控制單元(Micoblaze MCU)，負責協議的解析， FLASH芯片讀寫的控制和管理，高速緩沖存儲器(Cache)策略的實施，FLASH的平均抹寫 (Wear Leveling)和(壞塊管理)(Bad Block Management)。本發明方案的重點在于為實現數據安全保密功能的相關硬件系統及其管理措施，而上述硬盤控制器中關于協議解析、 平均抹寫機制、壞塊管理機制等與已有技術實現思路相同，故在此不再贅述。所述存儲介質模塊是指8片NAND FLASH構成的4個FLASH并行存儲通道。NAND FLASH即選用市面上常用的FLASH芯片，故在此不再贅述。如圖4所示，本發明在加密存儲盤的硬盤控制器與筆記本電腦主體之間放置一級 RFID身份認證模塊，三者之間通過SATA II接口相連。RFID身份認證模塊采用微控制器芯片+RFID讀寫專用芯片的架構實現，微控制器芯片內部編程實現了 SATA協議解析、AES數據加密以及與RFID讀寫專用芯片間的數據通信。RFID讀寫專用芯片與微控制器芯片間通過 SPI接口進行數據通信。筆記本電腦開機后，RFID身份認證模塊中的微控制器芯片首先會斷開硬盤控制器與筆記本電腦主體間的SATA通信，從而使加密存儲盤處于不可識別狀態。 當用戶正確使用與防失密筆記本電腦一一配對的密鑰卡刷卡時，RFID讀寫專用芯片向微控制器芯片傳送解鎖指令，然后微控制器芯片將恢復硬盤控制器與筆記本電腦主體間的SATA 通信，從而使加密存儲盤處于可識別狀態。微控制器芯片中專門設置了一級AES數據加密模塊，硬盤控制器與筆記本電腦主體間的SATA通信恢復后，所有通過微控制器芯片進入加密存儲盤的數據均會進過1 位的AES數據加密。如果沒有RFID解鎖密鑰，即使強行獲得了數據也是無法獲取其中所涉及的信息的。存取完成后可以使用RFID密鑰卡將加密存儲盤再一次置于不可識別狀態。此外，每次關機時，加密存儲盤將自動處于不可識別狀態。為防止惡意拆除筆記本電腦以竊取其中敏感信息的行為，本發明中設計了硬件拆動檢測模塊。所述防失密筆記本電腦的后蓋為一整體，在筆記本主板與后蓋間設置一輕觸開關，通過此開關將主控MCU I/O引腳與主板上的GND相連接，正常情況下，此I/O被主板 GND拉低，當后蓋被惡意拆除時此裝置被破壞，MCU 一旦檢測到這一變化后即控制加密盤中的FLASH硬件銷毀。銷毀過程中即使發生掉電也可在下次上電時繼續銷毀，直到銷毀成功。 如果用戶因維護而需拆動筆記本電腦時，可以首先發送短信指令暫停硬件拆動檢測功能; 完成后亦可通過短信指令回復硬件拆動檢測功能。具體判斷流程如圖5所示。防失密筆記本電腦開機后，硬件拆動檢測模塊將上電工作，并一直處于檢測狀態。 如果接收到用戶發送的暫停功能指令短信，硬件拆動檢測模塊將暫停工作。在沒有收到用戶指令短信的情況下，一旦檢測到與筆記本電腦后蓋相連的開關裝置被觸動，則可以判斷此時有人正試圖拆動筆記本電腦，因而將直接啟動加密存儲盤中的數據銷毀進程。數據銷毀完成后將會向用戶手機發送一條銷毀狀態的確認信息。為實現筆記本拆動拔插檢測功能，設計中選用軌對軌比較器來實現這一功能。具體如圖6所示。如圖6所示，正常情況下，由于軌對軌比較器的反相輸入端的上拉電阻為弱上拉， 同時其又與主板地進行了單點連接，因而其一直處于邏輯低狀態。而同相輸入端在兩個分壓電阻作用下維持在3V電平，故同相端電壓VP大于反相端電壓VN，比較器輸出為邏輯高電平。但是當筆記本電腦后蓋拆動時，由于不再存在單點連接的主板地的拉低效果，反相輸入端電壓VN跳變為邏輯高電平，從而使反相端電壓3. 3V大于同相端的3V電平，從而輸出跳變為邏輯低電平。輸出端連接至單片機的中斷管腳，主控MCU檢測到這一中斷信號后會立即從休眠狀態中啟動，并開始FLASH硬件銷毀進程。正常維護而需拆動筆記本電腦后蓋前可以首先發送短信暫停此項檢測功能，那么主控MCU在檢測到這一中斷信號時也不會做任何處理。本系統的另一特色為遠程遙控銷毀功能，即通過主控手機與所述防失密筆記本電腦內置WCDMA收發電路模塊間的通信而實現控制指令的傳輸，主控MCU解析WCDMA模塊收到的短信或電話指令后向SSD控制器發出銷毀指令，SSD控制器即啟動FLASH硬件銷毀進程，具體組成結構如圖7所示。如圖7所示，WCDMA模塊通過SPI總線與主控MCU通信，以實現主控MCU對其的時序控制和指令內容的交互。此外，WCDMA模塊與外界通信還需要收發天線以及網絡運營商所提供的USIM卡。與現有數據刪除、格式化等不徹底的數據銷毀方式相比，本防失密筆記本電腦中的數據銷毀利用了 FLASH存儲介質的底層結構，采用了摧毀FLASH硬件結構的方式，是一種徹底的數據銷毀方式。本發明方案中的FLASH物理銷毀基于NAND FLASH的電氣特性，由于NAND FLASH 是以三端器件作為存儲單元，分別為源極、漏極和柵極，與場效應管的工作原理相同，主要是利用電場的效應來控制源極與漏極之間的通斷。因此，根據DoD、NAS等關于磁盤的數據銷毀標準，并針對NAND FLASH的上述結構特性，可采用過流或過壓擊穿FLASH內部的集成FET的方法，實現徹底銷毀電子硬盤存儲數據，并且不可復用。 根據NAND FLASH廠家提供的數據手冊，FLASH存儲介質所能承受的最大供電電壓 >+5V。但各FLASH存儲芯片都在芯片內部做了過壓保護，所以通過向FLASH芯片的電壓管腳輸入一個持續的高電壓并不能將FLASH擊穿。本發明中通過逆變升壓將PATA接口提供的+5V電壓升壓產生20V的高壓脈沖串，將此高壓脈沖串接至NAND FLASH芯片的I/O管腳，以達到擊穿FLASH I/O的目的。防失密筆記本數據銷毀模塊結構圖如圖8所示。如圖8所示，本發明中采用逆變升壓芯片TPS61170將計算機硬盤插槽提供的5V 電壓升至20V，同時將TPS61170的使能腳連接至加密存儲盤控制器的一個I/O上，從而利用加密存儲盤控制器控制TPS61170的輸出通斷，繼而可以利用TPS61170來產生20V的脈沖電壓。TPS61170的輸出端連接四個功率場效應管的漏極，每個場效應管對應一個FLASH通道，每個場效應管的源極連接FLASH的I/O。而場效應管的控制柵極則連接在加密存儲盤控制器的一個I/O上，從而可以利用加密存儲盤控制器控制場效應管的通斷，當場效應管導通時即可利用TPS61170產生的20V脈沖電壓擊穿FLASH的I/O管腳。其中TPS61170進行逆變升壓的電路如圖9所示。TPS61170進行逆變升壓的原理如下其主要依靠BOOST電路，在負載電流較小的情況下，可以依靠電能和磁能的相互轉化作用和二極管的單向導電作用，可以獲得幾倍于輸入電壓的輸出電壓。
9
權利要求1.防失密筆記本電腦，防失密筆記本電腦包括筆記本電腦主體、日常工作盤、加密存儲盤、RFID(Radio Frequency Identification)身份認證模塊、遠程遙控銷毀控制模塊和硬件拆動檢測模塊，其特征在于，日常工作盤通過SATA II接口與筆記本電腦主體部分相連； RFID身份認證模塊位于筆記本電腦主體與加密存儲盤之間，三者相互之間通過SATA II接口相連；遠程遙控銷毀模塊和硬件拆動檢測模塊均通過主控MCU(Micro Controller Unit) 與加密存儲盤進行通信；其中遠程遙控銷毀模塊通過SPI (krial Peripheral Interface) 接口與MCU相連，硬件拆動檢測模塊通過數據線與MCU相連，而MCU通過GPIO(General Purpose Input Output)與加密存儲盤相連。
2.根據權利要求1所述的防失密筆記本電腦，其特征在于，所述FLASH存儲介質模塊是指8片NAND FLASH構成的4個FLASH并行存儲通道。
3.根據權利要求1所述的防失密筆記本電腦，其特征在于，所述RFID身份認證模塊采用微控制器芯片+RFID讀寫專用芯片的架構，RFID讀寫專用芯片與微控制器芯片間通過 SPI接口進行數據通信。
4.根據權利要求1所述的防失密筆記本電腦，其特征在于，所述防失密筆記本電腦的后蓋為一整體，在筆記本主板與后蓋間設置一輕觸開關，通過此開關將主控MCU I/O引腳與主板上的GND相連接。
5.根據權利要求1所述的防失密筆記本電腦，其特征在于，所述筆記本電腦設有WCDMA 模塊，WCDMA模塊通過SPI總線與主控MCU通信。
專利摘要本實用新型涉及一種防失密筆記本電腦。該防失密筆記本電腦主要包括日常工作盤、加密存儲盤、RFID身份認證模塊、遠程遙控銷毀控制模塊和硬件拆動檢測模塊。采用日常工作盤+加密存儲盤的雙硬盤架構，為用戶提供了加密存儲盤讀寫認證功能、重要數據加密存儲、防硬件拆動銷毀和遠程遙控銷毀四大功能。即使發生了筆記本電腦丟失的情況，也可通過遠程遙控的方式銷毀加密存儲盤中的重要數據。同時在本實用新型方案中硬盤數據的銷毀采用對固態存儲介質FLASH硬件摧毀的方式，從而可以確保銷毀后電子數據的不可恢復性。
文檔編號G06F21/00GK202189368SQ201120327698
公開日2012年4月11日 申請日期2011年9月2日 優先權日2011年9月2日
發明者姚學峰, 蔣三龍 申請人:湖南國安思科計算機系統有限公司