一種基于移動通訊網的存儲設備保護方法

專利名稱：一種基于移動通訊網的存儲設備保護方法
技術領域：
本發明涉及存儲設備保護，特別是涉及一種基于移動通訊網的存儲設備保護方法。
背景技術：
現有存儲設備的保護技術多種多樣，如昆騰公司的數據保護系統DPS，邁拓公司的數據保護系統Maxsafe，以及西部數據的保護系統數據衛士 (Data SafeGuide)。未來存儲設備發展的趨勢的代表是固態硬盤(Solid State Disk,縮略詞為SSD)，其接口規范和定義、功能及使用方法與普通存儲設備完全相同，在產品外形和尺寸上也基本與普通存儲設備一致，包括3.5" 、 2.5"禾ni.8"等類型。有關固態硬盤的保護技術，目前中國專利僅見有CN101403996A公開的《一種數據安全保護方法及裝置》、CN101398749A公開的《一種靜態損耗均衡的方法、裝置和系統》、CN101149664A公開的《固態硬盤及處理其管理數據的方法》，以及CN101030167A公開的《閃存的區塊管理方法》。這些SSD的保護方法對合法用戶未進行注冊管理，且只是對SSD用戶本地可操作區的數據中的合法用戶身份鑒別使用密碼保護，存在易復制、易破解的問題。本申請人的在先專利《一種基于互聯網的存儲設備保護方法》(中國專利申請號--200910107860.4)是一種涉及SSD的網絡在線保護(storage network safeguard,縮略詞為SNS)方法，可以幫助合法用戶網絡在線保護其使用的存儲設備，為合法用戶提供在線技術支持和設備遺失信息，例如根據非法用戶的IP地址判斷基本地理位置；還為合法用戶恢復文件系統及還原所保護的數據，在線升級管理存儲設備的固件，并有效拒絕非法用戶使用合法用戶的存儲設備。但是，在未具備接入互聯網條件的特殊地域，這種保護方法就不能實施。涉及SSD的移動通訊網絡在線保護(wireless messageremote system,縮略詞為WMRS)方法尚未見有報導。

發明內容
本發明所要解決的技術問題是彌補上述現有技術的不足，提出一種創新的基于移動通訊網的存儲設備保護方法。幫助合法用戶通過移動通訊網絡在線保護其使用的存儲設備，為合法用戶提供在線技術支持和設備遺失信息，例如根據非法用戶的蜂窩基站地址判斷基本地理位置；還為合法用戶恢復文件系統及還原所保護的數據，在線升級管理存儲設備的固件，并有效拒絕非法用戶使用合法用戶的存儲設備。這種基于移動通訊網的存儲設備保護方法尤其適用于對SSD實施保護。
本發明的技術問題采用以下技術方案予以解決
這種基于移動通訊網的存儲設備保護方法，保護對象是存儲設備，采用網絡實行全球在線鑒定，對保護對象進行數據安全讀寫保護，對數據進行加密，對合法身份特征持有者進行身份鑒別，以及拒絕非法用戶使用。
這種基于移動通訊網的存儲設備保護方法的特點是
所述網絡是移動通訊網。還采用移動通訊網實行全球在線鎖定。
本發明的技術問題采用以下進一步的技術方案予以解決
所述移動通訊網是2.5G移動通訊網、3G移動通訊網、4G移動通訊網和5G移動通訊網中的一種。
所述2.5G移動通訊網是GSM、 EDGE和CDMA中的一種。
所述3G移動通訊網是WIFI、 WCDMA和TD-SCDMA中的一種。
所述4G移動通訊網是采用長期演進技術(Long Term Evolution,簡稱LTE)的移動通訊網和采用全球微波接入互操作性(World Interoperability for Microwave Access,簡稱WiMAX)的移動通訊網中的一種。
所述5G移動通訊網是采用LTE Advanced和的移動通訊網和采用基于802.16m的移動WiMAX的移動通訊網中的一種。
這種基于移動通訊網的存儲設備保護方法，還包括對保護對象設備控制程序區的數據中的合法用戶身份鑒別使用密碼保護。現有的分區工具和操作系統根本無法對設備控制程序區的數據進行操作，即使能讀出機器碼也無法知曉其密匙的準確字節位置。
所述采用網絡實行全球在線鑒定，包括在移動通訊網和互聯網上發布用戶注冊系統，以及在用戶申請WMRS成功后，由服務器端對客戶端的保護對象即時啟用實時網絡在線監測，即啟用實時移動通訊網遠程監管程序。
所述實行全球在線鎖定是一旦保護對象遺失或被盜、非法用戶占有，即可激活WMRS安全保護鎖，拒絕繼續使用，或者對非法占有正在使用狀態的保護對象以遠程短信控制方式自毀數據，以保證合法用戶的數據安全，防止數據非法泄露及使用；且只有合法用戶才能以遠程短信控制方式向保護對象制造商辦理恢復使用權限和其它所有權限，恢復其內部數據的使用權。
所述合法身份特征持有者身份鑒別，包括對合法持有保護對象的用戶提供終身身份注冊信息管理服務，確保保護對象的合法身份特征持有者的合法用戶身份的安全性
5和合法性。
所述合法身份特征持有者身份鑒別，還包括由合法持有保護對象的用戶在線填寫進行網絡身份安全認證的保密碼和綁定授權親情號碼，經過采用MD5不可逆加密算法轉換的動態加密后保存在保護對象制造商的服務器數據庫，從客戶端和服務器端實行雙重比對鑒定和更新，確保保護對象的主人的合法用戶身份信息極難破解。
本發明的技術問題采用以下再進一步的技術方案予以解決
所述對合法持有保護對象的用戶提供終身身份注冊信息管理服務，是將注冊信息通過虎聯網絡電子注冊，作為合法用戶售后升級服務的終身憑證。
所述注冊信息包括合法身份特征持有者身份、郵件、聯絡方式，保護對象的產品編碼、產品序號、產品軟件、用戶密鑰、綁定授權親情號碼，以及用戶信息。
所述保護對象是存儲設備，泛指用于為計算機或系統滿足永久的存儲形式以保存和恢復所使用的軟件程序和數據文件的設備。
所述存儲設備是硬盤、軟盤、閃存單元存儲設備和可擦寫磁帶中的一種。
所述硬盤是磁碟型硬盤和SSD中的一種。
優選的，所述硬盤是包括控制單元、閃存存儲單元的SSD。
本發明與現有技術對比的有益效果是
本發明方法采用遍布全球的移動通訊網實行全球在線鑒定，相比采用互聯網實行的全球在線鑒定，適用范圍更加廣泛，包括未具備接入互聯網條件的特殊地域。對保護對象設備程序控制區的數據中的合法用戶身份鑒別使用密碼保護，并在制造商服務器管理平臺統計、實時顯示和監管所有非法用戶群體。本發明保護存儲設備的全部數據和合法身份特征持有者的權益，對合法身份特征持有者提供終身身份注冊信息管理服務，確保保護對象的合法身份特征持有者身份的安全性和合法性；由合法持有保護對象的用戶在線填寫進行網絡身份安全認證的保密碼，經過采用MD5不可逆加密算法轉換的動態加密后，保存在保護對象制造商的服務器數據庫，從用戶端和服務器端實行雙重比對鑒定和更新，確保保護對象的合法身份特征持有者身份信息極難破解。還對用戶數據安全提供保護，對保護對象的工作狀態進行保護。在保護對象遺失或非法用戶使用時，可為合法身份特征持有者提供追索、維權的信息。
具體實施例方式
下面將結合具體實施方式
對本發明作進一步說明。
一種基于移動通訊網的SSD保護方法
客戶端依次有以下步驟1) 自動運行網絡注冊單元；
2) 自動讀取SSD的SN、 PN碼，機主填寫注冊信息上傳服務器；
3) 填寫機主保護密碼及其它信息上傳服務器，向服務器端申請WMRS保護；
4) 接收服務器端下傳的確認注冊成功信息，被確認為合法用戶的機主開啟WMRS，向服務器實時上傳SSD的機主信息；
5) 在實時接收服務器端下傳的保密碼比對鑒定結果后， 一旦發現SSD遺失或被
盜、被非法用戶占有，立即將機主是非法用戶的提示上傳服務器端；
6) 合法用戶啟用實時在線保護，激活WMRS安全保護鎖；啟用實時在線保護方式是登錄制造商的WMRS-G主頁管理系統報警、通過制造商指定的服務熱線進行電話或傳真報警，以及用戶自行向SSD設備發送鎖機指令中的任意一種；
7) SSD接收到服務器指令并激活鎖定，立即進入自動保護程序，系統重啟，下次開機提示目前用戶是非法用戶，并顯示合法用戶的聯系方式，以后再啟動系統無法進入，即使將本SSD安裝在其它PC機做從盤仍然視為空盤，不能讀取任何數據。
制造商服務器端依次有以下步驟
1) 在移動通訊網和互聯網上發布用戶注冊系統，由用戶通過手機向設備制造商提供的特服短信接收中心進行短信注冊或者登陸互聯網WMRS注冊中心注冊；
2) 將客戶端步驟2)上傳的注冊信息與制造商的產品出廠信息進行對比驗證，且將驗證正確的注冊信息記錄到WMRS數據庫；
3) 將客戶端步驟3)上傳的申請WMRS保護的機主保護密碼及其它信息進行對比驗證，且將通過驗證申請WMRS成功的用戶予以標示，對客戶端的保護對象即時啟用實時網絡在線監測，即啟用實時移動通訊網遠程監管程序，指令客戶端實時將SSD運行狀態上傳制造商服務器，通過制造商服務器對SSD進行技術比對和升級管理固件；
4) 將客戶端步驟4)開啟WMRS實時上傳的SSD機主信息實時進行合法用戶身份驗證，將上傳來的采用MD5不可逆加密算法轉換的動態加密的保密碼，與客戶端進行網絡在線實時雙重比對認證，即將保密碼比對認證結果下傳客戶端，如果比對認證結果正確，再重復進行一次比對認證，如果比對認證結果不正確，進入步驟5)，比對認證結果保存在制造商服務器數據庫，確保用戶信息唯一性和保密性；
5) 將客戶端步驟5)上傳的機主是非法用戶的提示與存入WMRS數據庫的注冊信息進行對比驗證，二次確認機主的身份，如果確認機主的身份是非法用戶，進入步驟6);
6) 應對機主的身份確認是非法用戶，以及客戶端步驟6)上傳的要求激活WMRS安全保護鎖的報警，標示非法用戶，等待機授權激活遠程鎖定SSD;7)收到合法身份特征持有者授權，且由制造商服務器審核通過后，立即遠程發布激活鎖定SSD指令，激活鎖定非法目標終端，包括建立服務器端預警公告廣播機制、主動巡邏實時掃描非法用戶裝置，啟動WMRS有效保護合法用戶的SSD，將在非法用戶開機使用第一時間，命令客戶端SSD拒絕正常運行，并對包括SSD的整個存儲設備進行數據安全保護及加密備份:先對用戶使用數據及文件系統關鍵字節進行抽樣、備份，壓縮成一個文件，經加密后寫在特定的制造商設備控制程序區，備份完成后對SSD的分區信息表、客戶端用戶數據原來的關鍵字節位進行OXFFFF填充，以保證即使將本SSD安裝在其它PC機做從盤仍然視為空盤；再將SSD中制造商主控工作指令更改為啟動失敗，使其處于故障狀態或空盤出廠狀態，所有用戶均無法使用。如果暴力強制解開運行，SSD主控CPU進入自毀程序，存儲單元失效，使非法用戶無法正常使用，只有由合法用戶將SSD返回原制造商進行修復或數據恢復。
以上內容是結合具體的優選實施方式對本發明所作的進一步詳細說明，不能認定本發明的具體實施只局限于這些說明。對于本發明所屬技術領域的普通技術人員來說，
在不脫離本發明構思的前提下做出若干等同替代或明顯變型，而且性能或用途相同，都應當視為屬于本發明的保護范圍。
權利要求
1、一種基于移動通訊網的存儲設備保護方法，保護對象是存儲設備，采用網絡實行全球在線鑒定，對保護對象進行數據安全讀寫保護，對數據進行加密，對合法身份特征持有者進行身份鑒別，以及拒絕非法用戶使用，其特征在于。這種基于移動通訊網的存儲設備保護方法的特點是所述網絡是移動通訊網；還采用移動通訊網實行全球在線鎖定。
2、 如權利要求l所述的基于移動通訊網的存儲設備保護方法，其特征在于所述移動通訊網是2.5G移動通訊網、3G移動通訊網、4G移動通訊網和5G移動 通訊網中的一種；
3、 如權利要求1或2所述的基于移動通訊網的存儲設備保護方法，其特征在于 還包括對保護對象設備控制程序區的用戶身份鑒別使用密碼保護。
4、 如權利要求3所述的基于移動通訊網的存儲設備保護方法，其特征在于 所述采用網絡實行全球在線鑒定，包括在移動通訊網和互聯網上發布用戶注冊系統，以及在用戶申請WMRS成功后，由服務器端對客戶端的保護對象即時啟用實時 移動通訊網絡在線監測，即啟用實時移動通訊網遠程監管程序。
5、 如權利要求4所述的基于移動通訊網的存儲設備保護方法，其特征在于 所述實行全球在線鎖定是一旦保護對象遺失或被盜、非法用戶占有，即可激活WMRS安全保護鎖，拒絕繼續使用，或者對非法占有正在使用狀態的保護對象以遠程 短信控制方式自毀數據，且只有合法用戶才能以遠程網絡控制方式向保護對象制造商 辦理恢復使用權限和其它所有權限，恢復其內部數據的使用權。
6、 如權利要求5所述的基于移動通訊網的存儲設備保護方法，其特征在于-所述合法身份特征持有者身份鑒別，包括對合法持有保護對象的用戶提供終身身 份注冊信息管理服務，以及由合法持有保護對象的用戶在線填寫進行網絡身份安全認 證的保密碼和綁定授權親情號碼，經過采用MD5不可逆加密算法轉換的動態加密后 保存在保護對象制造商的服務器數據庫，從客戶端和服務器端實行雙重比對鑒定和更 新。
7、 如權利要求6所述的基于移動通訊網的存儲設備保護方法，其特征在于 所述對合法持有保護對象的用戶提供終身身份注冊信息管理服務，是將注冊信息通過網絡電子注冊，作為合法用戶售后升級服務的終身憑證；所述注冊信息包括合法身份特征持有者身份、郵件、聯絡方式，保護對象的產品 編碼、產品序號、產品軟件、用戶密鑰、綁定授權親情號碼以及用戶信息。
8、 如權利要求7所述的基于移動通訊網的存儲設備保護方法，其特征在于 所述存儲設備是硬盤、軟盤、閃存單元存儲設備和可擦寫磁帶中的一種。
9、 如權利要求8所述的基于移動通訊網的存儲設備保護方法，其特征在于-所述硬盤是磁碟型硬盤和SSD中的一種。
10、 如權利要求9所述的基于移動通訊網的存儲設備保護方法，其特征在于所述硬盤是包括控制單元、閃存存儲單元的SSD。
全文摘要
一種基于移動通訊網的存儲設備保護方法，保護對象是存儲設備，采用網絡實行全球在線鑒定，對保護對象進行數據安全讀寫保護，對數據進行加密，對合法身份特征持有者進行身份鑒別且拒絕非法用戶使用。所述網絡是移動通訊網；還采用移動通訊網實行全球在線鎖定。對保護對象設備程序控制區的數據中的合法用戶身份鑒別使用密碼保護，并在制造商服務器管理平臺統計、實時顯示和監管所有非法用戶群體。本發明保護存儲設備的全部數據和合法身份特征持有者的權益，對合法身份特征持有者提供終身身份注冊信息管理服務。還對用戶數據安全提供保護，對保護對象的工作狀態進行保護。在保護對象遺失或非法使用時，可為合法身份特征持有者提供追索、維權的信息。
文檔編號H04W12/02GK101635921SQ200910109258
公開日2010年1月27日 申請日期2009年7月31日 優先權日2009年7月31日
發明者前 向, 王德高 申請人:王德高