CN102419736B - 硬件销毁敏感数据的系统 - Google Patents
硬件销毁敏感数据的系统 Download PDFInfo
- Publication number
- CN102419736B CN102419736B CN201110295084.2A CN201110295084A CN102419736B CN 102419736 B CN102419736 B CN 102419736B CN 201110295084 A CN201110295084 A CN 201110295084A CN 102419736 B CN102419736 B CN 102419736B
- Authority
- CN
- China
- Prior art keywords
- power supply
- programmable chip
- power
- data
- bus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种硬件销毁敏感数据的系统,它包括Flash存储器、可编程芯片、供电电源合成模块、供电控制电路和内部电源控制器,电池供电电源的输出Bat_VCC与供电电源合成模块和可编程芯片连接,可编程芯片的销毁结束信号D_CK与供电控制电路的控制输入端连接;工作电源的输出与供电电源合成模块和可编程芯片的电源端子连接;供电电源合成模块的输出分别与供电控制电路和内部电源控制器的电源输入端连接,内部电源控制器的1.2V输出电压与可编程芯片连接,内部电源控制器的3.3V输出电压分别与可编程芯片和Flash存储器连接。本发明具有存储可靠性高、销毁电流小、可以实现局部供电销毁敏感数据等特点。
Description
技术领域
本发明涉及一种硬件销毁敏感数据的系统。
背景技术
现有的敏感数据存储在掉电数据立即损坏的存储器中,这种敏感数据的存储方式难以解决使用环境(如温度、湿度和振动)对敏感数据存储的影响,敏感数据的存储可靠性得到很大的影响和限制;另外,也有采用基于掉电数据不消失的存储器(如Flash存储器)技术对敏感数据进行存储和监测特定销毁触发请求后进行数据销毁,这种方法采用基于处理器的软件参与或者进行整个存储器的销毁,销毁电流大,难以隐藏设备中的敏感数据,运算能力强、可靠性高的敏感数据存储和销毁系统价格贵。
发明内容
本发明的目的在于解决现有敏感数据存储和销毁系统的不足,提供一种新型的硬件销毁敏感数据的系统,克服传统敏感数据存储和销毁系统存储可靠性低、销毁电流大、无法实现局部供电销毁敏感数据等缺点。
本发明的目的是通过以下技术方案来实现的:硬件销毁敏感数据的系统,它包括Flash存储器、可编程芯片、供电电源合成模块、供电控制电路和内部电源控制器,Flash存储器通过内部总线与可编程芯片连接,可编程芯片通过外部总线与外部上位机连接,电池供电电源的输出Bat_VCC与供电电源合成模块和可编程芯片连接,可编程芯片的销毁结束信号D_CK与供电控制电路的控制输入端连接;工作电源的输出与供电电源合成模块和可编程芯片的电源端子连接;供电电源合成模块的输出分别与供电控制电路和内部电源控制器的电源输入端连接,供电控制电路的供电使能输出与内部电源控制器的供电使能输入连接,内部电源控制器的1.2V输出电压与可编程芯片连接,内部电源控制器的3.3V输出电压分别与可编程芯片和Flash存储器连接。
本发明所述的可编程芯片为超低功耗可编程芯片。
本发明所述的总线包括存储器数据总线、存储器地址总线、存储器控制总线。
本发明的有益效果是:
(1) 数据存储可靠性高;
(2) 采用普通存储器接口接入应用设备,电路接口简单;
(3) 能够销毁存储器特定区域的敏感数据;
(4) 销毁数据速度快,销毁电流小,静态电流低,停止供电时数据无损坏;
(5) 全硬件销毁数据,也支持存储器接口的命令方式销毁数据。
附图说明
图1为本发明结构方框图。
具体实施方式
下面结合附图进一步描述本发明的技术方案:如图1所示,硬件销毁敏感数据的系统,它包括Flash存储器、超低功耗可编程芯片、供电电源合成模块、供电控制电路和内部电源控制器,Flash存储器通过内部总线与超低功耗可编程芯片连接,内部总线包括FL_Data_Bus、FL_Add_Bus和FL_Ctr_Bus总线;超低功耗可编程芯片通过外部总线与外部上位机连接,外部总线包括存储器数据总线(Data_Bus)、存储器地址总线(Add_Bus)、存储器控制总线(Ctr_Bus)和销毁中断总线(Des_INT#)。电池供电电源的输出Bat_VCC与供电电源合成模块和可编程芯片连接,可编程芯片的销毁结束信号D_CK与供电控制电路的控制输入端连接;工作电源的输出与供电电源合成模块和可编程芯片的电源端子连接;供电电源合成模块的输出分别与供电控制电路和内部电源控制器的电源输入端连接,供电控制电路的供电使能输出与内部电源控制器的供电使能输入连接,内部电源控制器的1.2V输出电压与可编程芯片连接,内部电源控制器的3.3V输出电压分别与可编程芯片和Flash存储器连接。
硬件销毁敏感数据系统的工作原理如下:工作电源(5.0v)和电池供电电源(Bat_VCC,3.0v~5.0v,也是数据销毁请求输入)经过供电电源合成模块合成为内部电源VCC,工作电源存在的情况下,能够防止工作电源对电池的“充电”,在工作电源和电池供电电源都存在的情况下,优先选择工作电源,避免对电池能量的损耗。合成电源输出VCC的上电期间,初始化输出有效的局部供电使能,确保内部电源控制器在上电期间开始工作,为超低能耗可编程芯片、Flash存储器等芯片供电;当电池供电电源Bat_VCC接通时,超低功耗可编程芯片识别到电池电源端Bat_VCC为高电平,超低功耗可编程芯片通过内部总线对Flash存储器进行数据擦除销毁;数据销毁完毕后,超低能耗可编程芯片的销毁结束D_CK信号有效,该信号的上升沿使供电控制电路产生“无效的局部供电使能”,关闭内部电源控制器,停止内部电源控制器对Flash存储器和超低功耗可编程芯片的供电,关闭销毁电路的功能器件的电源。
供电电源合成模块输出合成电源VCC,局部供电使能有效,产生销毁电路的3.3v、1.2v两种规格的电源;该电路是一个多输出的升压,降压开关电源控制器,能够从2.5v~5.5v的VCC电源中产生稳定的3.3v、1.2v电源。
基于内置配置存储器的超低功耗FPGA芯片实现硬件销毁控制电路;产生外置Flash存储器数据销毁的时序,同时完成普通存储器接口到Flash芯片存储器接口时序的适配。
正常工作的非数据销毁状态,销毁电路在接口侧等效于一个并行接口的Flash存储器,应用系统可以通过该存储器接口读、写,甚至删除特定区域的存储器数据(敏感数据区被硬件保护,不能直接删除);任何时候,数据销毁的电池输入电源持续有效2秒以上(可以硬件调整),可编程芯片逻辑将确认为有效的数据销毁请求,启动内置的硬件销毁逻辑对敏感数据进行销毁,同时输出有效的Des_INT#低电平信号,通知上位处理器标识正在销毁数据,数据销毁完毕Des_INT#输出高电平;数据销毁期间,可编程芯片的硬件逻辑隔离外部存储器接口和Flash存储器的总线,可编程芯片产生销毁Flash存储器特定区域数据的时序;数据销毁完毕,如果当前有工作电源供电,可编程硬件逻辑不产生D_CK信号,数据销毁电路自动进入普通Flash存储器工作模式;如果当前没有工作电源供电(如设备非工作状态的应急销毁等),数据销毁完毕,将产生1个有效的D_CK上升沿,控制供电控制电路停止电池供电;数据销毁电路还能够接收存储器接口来的数据销毁命令(向特定的存储器地址写特定的数据字节序列),启动基于软件控制的硬件数据销毁;在电池供电的应急销毁状态,数据销毁结束后,模块进入低功耗待机状态,不造成电池电量的浪费。
销毁电路对外接口信号包括存储器数据总线(Data_Bus)、存储器地址总线(Add_Bus)、存储器控制总线(Ctr_Bus)、销毁中断总线(Des_INT#)、电池供电电源(Bat_VCC,3.0v~5.0v,也是数据销毁请求输入)和模块工作电源输入(5.0v),支持外部硬件请求的数据销毁,支持并行处理器接口的命令方式的数据销毁。
Claims (2)
1.硬件销毁敏感数据的系统,其特征在于:它包括Flash存储器、可编程芯片、供电电源合成模块、供电控制电路和内部电源控制器,Flash存储器通过内部总线与可编程芯片连接,内部总线包括FL_Data_Bus、FL_Add_Bus和FL_Ctr_Bus总线;可编程芯片通过外部总线与外部上位机连接,外部总线包括存储器数据总线Data_Bus、存储器地址总线Add_Bus、存储器控制总线Ctr_Bus和销毁中断总线Des_INT#;电池供电电源的输出Bat_VCC与供电电源合成模块和可编程芯片连接,可编程芯片的销毁结束信号D_CK与供电控制电路的控制输入端连接;工作电源的输出与供电电源合成模块和可编程芯片的电源端子连接;供电电源合成模块的输出分别与供电控制电路和内部电源控制器的电源输入端连接,供电控制电路的供电使能输出与内部电源控制器的供电使能输入连接,内部电源控制器的1.2V输出电压与可编程芯片连接,内部电源控制器的3.3V输出电压分别与可编程芯片和Flash存储器连接;内部电源控制器是一个多输出的升压、降压开关电源控制器,能够从2.5v~5.5v的内部电源VCC中产生稳定的3.3v、1.2v电源;
工作电源和电池供电电源经过供电电源合成模块合成为合成电源输出VCC,工作电源存在的情况下,防止工作电源对电池充电,在工作电源和电池供电电源都存在的情况下,优先选择工作电源,避免对电池能量的损耗;合成电源输出VCC的上电期间,初始化输出有效的局部供电使能,确保内部电源控制器在上电期间开始工作,为可编程芯片和Flash存储器供电;
当电池供电电源Bat_VCC接通时,可编程芯片识别到电池供电电源Bat_VCC为高电平,可编程芯片通过内部总线对Flash存储器进行数据擦除销毁,数据销毁完毕后,可编程芯片的销毁结束D_CK信号有效,该信号的上升沿使供电控制电路产生“无效的局部供电使能”,关闭内部电源控制器,停止内部电源控制器对Flash存储器和可编程芯片的供电,关闭销毁电路的功能器件的电源;
数据销毁的电池供电电源持续有效达到2秒以上时,可编程芯片将确认为有效的数据销毁请求,启动内置的硬件对敏感数据进行销毁,同时输出有效的Des_INT#低电平信号,通知外部上位机标识正在销毁数据,数据销毁完毕Des_INT#输出高电平;数据销毁期间,可编程芯片隔离外部存储器接口和Flash存储器的总线,可编程芯片产生销毁Flash存储器特定区域数据的时序;数据销毁完毕,如果当前有工作电源供电,可编程芯片不产生D_CK信号,数据销毁电路自动进入普通Flash存储器工作模式;如果当前没有工作电源供电,数据销毁完毕后将产生一个有效的D_CK上升沿,控制供电控制电路停止电池供电;数据销毁电路还能够接收存储器接口来的数据销毁命令,启动基于软件控制的硬件数据销毁;在电池供电的应急销毁状态,数据销毁结束后,模块进入低功耗待机状态,不造成电池电量的浪费。
2.根据权利要求1所述的硬件销毁敏感数据的系统,其特征在于:所述的可编程芯片为超低功耗可编程芯片。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110295084.2A CN102419736B (zh) | 2011-09-28 | 2011-09-28 | 硬件销毁敏感数据的系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110295084.2A CN102419736B (zh) | 2011-09-28 | 2011-09-28 | 硬件销毁敏感数据的系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102419736A CN102419736A (zh) | 2012-04-18 |
CN102419736B true CN102419736B (zh) | 2014-07-16 |
Family
ID=45944154
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110295084.2A Active CN102419736B (zh) | 2011-09-28 | 2011-09-28 | 硬件销毁敏感数据的系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102419736B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110262983B (zh) * | 2019-05-24 | 2021-12-17 | 宜鼎国际股份有限公司 | 具有自我销毁功能的数据储存装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201262744Y (zh) * | 2008-09-16 | 2009-06-24 | 深圳市凯明杨科技有限公司 | 一种数据保护装置及安全支付设备 |
CN201828905U (zh) * | 2010-09-30 | 2011-05-11 | 中国航天科工集团第三研究院第八三五七研究所 | 具有软硬销毁功能的数据装载模块 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4175991B2 (ja) * | 2003-10-15 | 2008-11-05 | 株式会社東芝 | 不揮発性半導体記憶装置 |
-
2011
- 2011-09-28 CN CN201110295084.2A patent/CN102419736B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201262744Y (zh) * | 2008-09-16 | 2009-06-24 | 深圳市凯明杨科技有限公司 | 一种数据保护装置及安全支付设备 |
CN201828905U (zh) * | 2010-09-30 | 2011-05-11 | 中国航天科工集团第三研究院第八三五七研究所 | 具有软硬销毁功能的数据装载模块 |
Also Published As
Publication number | Publication date |
---|---|
CN102419736A (zh) | 2012-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI494863B (zh) | 雙介面讀卡機模塊 | |
EP2877994B1 (en) | Ultra-deep power-down mode for memory devices | |
CN104090527B (zh) | 一种掉电保护装置 | |
US8923088B2 (en) | Solid state storage device with sleep control circuit | |
US10891062B2 (en) | Managing host communication with a regulator in a low power mode | |
CN104715794B (zh) | 电压调节器、存储器控制器及其电压供应方法 | |
CN101345076B (zh) | 一种电子硬盘及电子设备 | |
TW201532056A (zh) | 用於資料儲存裝置之多重電源供應輸送 | |
CN102289414A (zh) | 内存数据保护装置及方法 | |
CN101710252A (zh) | 一种存储系统的供电方法和供电装置 | |
CN105511978A (zh) | 一种记录设备文件系统掉电保护方法及系统 | |
CN104850182A (zh) | 应用于嵌入式系统的电路结构和掉电保护方法 | |
CN102419736B (zh) | 硬件销毁敏感数据的系统 | |
CN104077547A (zh) | 一种电子设备的数据掉电保护电路 | |
CN202093834U (zh) | 断电时发声的u盘 | |
CN201130372Y (zh) | 一种硬盘外置电路及使用了该硬盘外置电路的硬盘装置 | |
CN106847318B (zh) | 基于电容的非易失性存储器 | |
CN209879449U (zh) | 用于配电管理装置的复位单元 | |
CN207052297U (zh) | 固态硬盘掉电保护电路及固态硬盘 | |
KR20150020843A (ko) | 데이터 저장 장치 및 그것을 포함하는 데이터 처리 시스템 | |
CN105204403A (zh) | 时钟电路、基于时钟电路的供电控制方法和空调 | |
CN204517364U (zh) | 一种低成本智能监控系统掉电保护电源装置 | |
CN103197750B (zh) | 内嵌式记忆卡控制系统及其内嵌式记忆卡 | |
CN113054964B (zh) | 一种复位系统及嵌入式系统 | |
CN103699857A (zh) | 电子设备防剽窃装置和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20210930 Address after: Floor 12 and 13, building 3, 333 Yunhua Road, high tech Zone, Chengdu, Sichuan 610000 Patentee after: CHENGDU 30JAVEE MICROELECTRONICS Co.,Ltd. Address before: 610000, No. 6, pioneering Road, hi tech Zone, Sichuan, Chengdu Patentee before: SICHUAN WEISHITONG INFORMATION SECURITY PLATFORM TECHNOLOGY Co.,Ltd. |
|
TR01 | Transfer of patent right |