CN104331675A - 一种电子设备的自毁装置 - Google Patents
一种电子设备的自毁装置 Download PDFInfo
- Publication number
- CN104331675A CN104331675A CN201410584749.5A CN201410584749A CN104331675A CN 104331675 A CN104331675 A CN 104331675A CN 201410584749 A CN201410584749 A CN 201410584749A CN 104331675 A CN104331675 A CN 104331675A
- Authority
- CN
- China
- Prior art keywords
- self
- destruction
- resistance
- pin
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种电子设备的自毁装置,其包括:自毁触发装置,其设置在电子设备的壳体上,用于在电子设备的壳体被非法开启或破壳时,触发一自毁信号,并将其输出至自毁执行装置;自毁执行装置,其在检测到所述自毁触发装置输出的所述自毁信号后,利用脉冲高压对所述电子设备的数据存储芯片和/或数据存储介质进行物理损坏;电池供电系统:用于为电子设备和所述自毁装置供电。
Description
技术领域
本发明涉及设备安全技术领域,尤其涉及一种电子设备的自毁装置。
背景技术
当今的世界已经完全步入了信息时代,在信息数据广泛使用的今天,移动设备(手机、平板等数据存储设备)存储介质中的重要数据泄密已经成为数据安全的一个潜在的重要威胁,这些设备上往往存有个人隐私信息、公司商业机密、甚至政府机关文件、军工机密等重要数据,一旦遗失或被盗将面临重要数据遭泄密的风险,重要数据将完全暴露在窃密者面前,即使设备安装有任何高级别的安全软件,设置了诸如多复杂的系统密码,安全密码等防护,窃密者可能无法从移动设备外设接口盗取数据,但也难防止窃密者对设备开壳后内部数据存储介质进行直接物理破解,轻而易举的窃取重要数据,将造成巨大损失。
为防止窃密者通过对设备开壳后,对内部的数据存储芯片或存储介质(如FLASH芯片、内部TF卡等),利用高科技仪器、手段进行破解,现行传统安全防范做法是利用检测装置,检测数据面临失密风险时(移动设备一般均内置电池),设备将启动内部安全软件对重要数据进行擦除或格式化,通过对该方法的详细分析及论证,主要存在的技术缺陷如下:
①速度慢,依赖性强:在设备自动启动安全软件、命令对重要数据进行逐位擦除或格式化,需要消耗大量时间,并且数据量越大,消耗的时间将越长,窃密者在打开外壳后,及时切断移动设备的内部电源,将不能完全擦除或格式化重要数据。并且进行擦除或格式化工作需要依赖CPU或其它部件来完成,在移动设备死机或关机状态下可能导致数据自毁工作无法完成。
②安全级别低:如果为了节省时间而采用删除或快速格式化操作方法,专业人员仍可利用高科技手段对内部存储介质进行解密、修复,删除或格式化的数据仍有被恢复的可能性风险存在。
发明内容
有鉴于此,本发明提出了一种电子设备的自毁装置。
根据本发明一方面,其提供了一种电子设备的自毁装置,包括:
自毁触发装置,其设置在电子设备的壳体上,用于在电子设备的壳体被非法开启或破壳时,触发一自毁信号,并将其输出至自毁执行装置;
自毁执行装置,其在检测到所述自毁触发装置输出的所述自毁信号后,利用脉冲高压对所述电子设备的数据存储芯片和/或数据存储介质进行物理损坏;
电池供电系统:用于为电子设备和所述自毁装置供电。
其中,所述自毁触发装置包括:
设置在电子设备壳体上的至少一个开关;
所述至少一个开关包括:设置在所述电子设备上、下壳体相对位置处的上、下触点;当所述电子设备的上、下壳体处于闭合状态时,所述上、下触点电接触,相应的所述开关处于闭合状态;当所述电子设备的上、下壳体被分离时,所述上、下触点处于分离状态,相应的所述开关处于断开状态。
其中,所述自毁触发装置包括多个串联的所述开关,当其中一个开关处于断开状态时,所述自毁触发装置触发一自毁信号。
其中,所述自毁触发装置包括多个并联的所述开关,当所有开关都处于断开状态时,所述自毁触发装置触发一自毁信号。
其中,所述自毁触发装置包括多个并联的第一部分开关和多个串联的第二部分开关;当第一部分开关中的所有开关处于断开状态,且第二部分开关中的任意一个开关处于断开状态时,所述自毁触发装置触发一自毁信号。
其中,多个开关分别设置在电子设备壳体的不同位置处。
其中,所述多个开关分别设置在电子设备壳体的四个角落、侧边,和/或数据存储芯片和/或存储介质所在位置处。
其中,所述自毁执行装置包括:检测模块、升压模块和脉冲控制模块;
所述检测模块从所述自毁触发装置接收自毁信号;所述检测模块还连接至电池供电系统,并用于连通或隔离所述电池供电系统与升压模块、脉冲控制模块;
所述升压模块在与所述电池供电系统连通后,产生直流高电压,并将其输出至脉冲控制模块;
所述脉冲控制模块在与所述电池供电系统连通后,将从所述升压模块接收到的直流高电压转变为直流脉冲电压后,输出至电子设备的数据存储芯片和/或存储介质。
其中,所述检测装置包括:
第十一电阻(R11),其第一端连接至节点A,第二端连接至所述电池供电系统提供的电源电压VBATTERY;
第十二电阻(R12),连接于节点A和节点B之间,其中,节点B接地;其中,节点A和节点B连接至所述自毁触发电路的两输出端;
第十一三极管(Q11),其基极通过第十三电阻(R13)连接至节点A;其集电极通过第十四电阻(R14)连接至电源电压VBATTERY;其发射极连接至地;
第十二P沟道MOS管(M12),其G管脚通过第十五电阻(R15)连接至所述第十一三极管(Q11)的集电极,其S管脚连接至所述电源电压VBATTERY;其D管脚连接至检测模块的输出端。
其中,所述升压模块包括:
滤波电路,用于滤除由检测模块输入信号中的杂波;
升压电路,包括:储能电感(L31)其第一端连接至滤波电路的输出端,第二端通过第二十一二极管(D21)连接至升压电路的输出端;升压驱动芯片(U302),其为EUP2586芯片,该EUP2586芯片的VIN管脚连接至储能电感(L31)的第一端;SHDN管脚通过第二十一电阻(R21)连接至滤波电路的输出端,并通过第二十三电容(C23)接地;SW管脚连接至储能电感(L31)的第二端;OVP管脚连接至第二十一二极管(D21)的负极端;GND管脚接地;
电压负反馈网络,用于调整升压电路输出电压的幅值,包括:第二十四电容(C24),其第一端连接至升压驱动芯片(U302)的FB管脚,其第二端连接至升压电路的输出端;第二十三电阻(R23),其与第二十四电阻(R24)串联连接,其第一端连接至升压电路的输出端,第二端连接第二十四电阻(R24),还通过第二十二电阻(R22)连接至升压驱动芯片(U302)的FB管脚;第二十四电阻(R24),其与第二十三电阻(R23)串联连接,其第一端连接至第二十三电阻R23的第二端,第二端接地;
储能电路,包括并联的第二十五电容(C25)和第二十六电容(C26),两者的第一端连接至电压负反馈网络的输出端,第二端接地。
其中,所述脉冲控制模块包括:
振荡电路,其用于产生振荡脉冲信号;所述振荡电路包括:第三十一非门(NOT 31)和第三十二非门(NOT 32);其中,第三十一非门(NOT31)和第三十二非门(NOT 32)首尾相接,且第三十一非门(NOT 31)的输入端通过第三十一电阻(R31)连接至与所述第三十二非门(NOT 32)的输出端连接的第三十二电容(C32)连接,其输出端连接至该振荡电路的输出端,用于输出所述振荡脉冲信号;第三十一非门(NOT 31)的输出端还连接至第三十二电阻的第一端,第三十二电阻的第二端连接至所述第三十一电阻和第三十二电容之间;
脉冲电子开关电路,包括:多个P沟道MOS管,每个P沟道MOS管的S管脚连接至升压模块的输出端,G管脚通过电阻连接至升压模块的输出端,D管脚分别连接至电子设备的不同数据存储芯片和/或存储介质;
第三十一三极管(Q31),其基极通过第三十三电阻(R33)连接至振荡电路的输出端,其发射极接地,每个上述P沟道MOS管的G管脚通过电阻和二极管连接至第三十一三极管Q31的集电极。
其中,所述电池供电系统通过设置,至少保留预设比例的电能供所述自毁执行电路使用。
本发明提出的电子设备的自毁装置能解决现有技术中的技术缺陷,由于采用独立运行工作方式进行设计,与电子设备内其它模块电路无关联,工作状态将不受电子设备内CPU或其它部件影响,避免因电子设备死机、关机而导致自毁装置失效,提高自毁装置可靠性。
附图说明
图1示出了本发明示出的电子设备的自毁装置的结构示意图;
图2示出了本发明实施例中自毁触发装置的框架结构示意图;
图3示出了本发明实施例中自毁触发装置的等效电路示意图;
图4示出了本发明中检测模块的一种电路实现结构示意图;
图5示出了本发明中升压模块的一种电路实现结构图;
图6示出了本发明中脉冲控制电路的一种电路实现结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明自,以下结合具体实施例,并参照附图,对本发明作进一步的详细说明。
图1示出了本发明示出的电子设备的自毁装置的结构示意图。如图1所示,所述自毁装置包括:自毁触发装置101、自毁执行装置102和电池供电系统103。所述电池供电系统置于电子设备内部。
其中,自毁触发装置101用于负责对数据安全性风险进行检测,当电子设备遭受非法开壳、破壳等存在安全性风险的行为时,所述自毁触发装置101将触发一自毁信号,并发送至自毁执行装置102。
自毁执行装置102用于负责检测自毁信号,并在检测到自毁信号后对电子设备内部数据存储芯片及介质(如FLASH、TF卡等)进行物理损坏,物理损坏具有数据损坏的快速性以及不可修复特点,能够防止重要数据被读取或解密,最大限度的保证存储数据的安全。
电池供电系统103为电子设备提供电能,同时为自毁执行装置启动提供电能;具体是通过设置电池管理系统,使得电池供电系统将至少保留预定比例如10%的电能供自毁装置使用,而其他电能如90%的电能供电子设备在正常运行的时候使用,其用于保障自毁执行装置在任意状态下均能正常启动,实现自毁保护。
可选地,所述电子设备可以是移动设备,如手机、平板电脑等具有数据存储介质的电子设备。
下面从上述三部分的具体电路结构详细介绍本发明提出的电子设备自毁装置的具体细节。
图2示出了本发明实施例中自毁触发装置的框架结构示意图。如图2所示,所述自毁触发装置包括:设置在电子设备上、下壳体相对位置处的至少一个开关,所述上、下壳体可处于分离和闭合的状态;其中所述开关由两个触点构成,即上触点和下触点,所述上触点安装在电子设备的上壳体,下触点位于所述电子设备的下壳体,当上、下壳体组装成闭合状态时,所述上、下触点接触形成电接触,进而使得上下触点构成的开关处于闭合状态;当上下壳体被分离后,所述上下触点处于分离状态,使得所述开关处于断开状态。所述开关可以包括多个,分别安装在上下壳的不同位置处。所述不同位置包括电子设备壳体的四个角落、侧边以及数据存储芯片和/或存储介质所在位置处。
图2示出的实施例中,A1为电子设备的上壳体,A2为电子设备的下壳体,a为装入上壳体的上触点,b为装入下壳体的下触点,上触点a和下触点b分别位于上、下壳组装后相对位置处,当上、下壳体组装完成后a触点和b触点将处于闭合导通状态,共同组成开关K1,只有当电子设备的开关K1位置处开壳或破壳时,开关K1的a、b两触点将分离,K1将处于断开状态,在电子设备的壳体四个角落位置均匀分布了四组此类开关。当然在其他实施例中,所述开关的数量和位置不限于此,可以根据实际需要进行设置。
图3示出了本发明实施例中自毁触发装置的等效电路示意图。如图3所示,安装在移动设备上下壳体上的开关K1、K2、K3、K4串联后连接至自毁执行电路,自毁执行电路通过检测由4个开关组成开关回路的状态,作为启动自毁功能的依据。
在移动设备外壳完好的状态下,K1、K2、K3、K4均处于闭合导通状态,开关回路闭合,自毁执行装置将处于待机状态。当移动设备外壳上任意一角落率先非法开壳,都将导致该开壳位置的开关断开,触发自毁执行装置,立即启动自毁。采用此装置可大大降低人为破坏自毁装置的可能性,提高内部数据的安全性,实现快速反应、全方位的保证内部数据安全。当然,为了提高安全性,所述开关可以不止安装在移动设备的四个角落处,还可以根据实际情况安装在移动设备的侧边处。可选地,所除了图2示出的这种实施方式外,还可根据电子设备外壳形状、以及数据存储介质在电子设备中所处的位置,在电子设备的壳体上设置多个上下触点构成的开关,使得这些开关构成并联电路,并在检测到所有开关都断开后,再产生一自毁触发信号给触发执行装置。这是因为,有些电子设备壳体的特殊设置,以及数据存储介质所处的位置决定,只有在壳体的某些位置被打开以后,才有可能接触到数据存储介质,进一步对数据存储介质上的数据进行解密等,因此这种设置方式可以防止无意中电子设备某个位置处的上下壳体被分离,但是这种分离是无法接触到数据存储介质的情况下,误将数据存储介质中的数据删除,造成不必要的损失。
此外,还可以是多个开关中第一部分开关并联,之后再跟第二部分开关串联连接,最终形成开关回路,以在第一部分开关全都断开和第二部分开关中的任意一个开关断开时,自毁触发装置产生一自毁触发信号给触发执行装置。这可以根据具体的实际情况进行设置。
自毁执行装置的自毁原理是利用脉冲高压加至移动设备内部数据存储芯片及介质引脚,造成芯片及介质内部晶圆、器件烧毁,实现快速、不可逆转、不可修复的物理损坏,避免内部重要数据丢失,保障数据的安全。
所述自毁执行装置包括:检测模块、升压模块以及脉冲控制模块。
其中,所述检测模块与自毁触发装置连接,并从所述自毁触发装置接收自毁触发信号;所述检测模块还连接至电池供电系统103,其在接收到自毁触发装置的自毁触发信号以后,连通所述电池供电系统103与升压模块和脉冲控制电路,使得所述电池供电系统103为所述升压模块和脉冲控制电路提供电源;所述检测模块在未检测到自毁触发信号时,将所述电池供电系统103与升压模块和脉冲控制电路隔离,阻止所述电池供电系统103为升压模块和脉冲控制电路供电。
所述升压模块连接至检测模块,并在通过检测模块接收到电池供电系统提供的电源后,用于产生对存储芯片及介质造成物理损坏的高电压,并输出给脉冲控制模块。
所述脉冲控制模块接收所述升压模块输出的直流高电压,并将所述直流高电压转变为直流脉冲电压后,加至存储芯片及介质的引脚,对它们内部的晶圆或器件造成毁灭性的烧毁。
其中,所述脉冲控制模块包括多个输出端口,每个不同的输出端口分别连接至电子设备不同类型的数据存储介质上;如所述输出端口包括Flash输出端口,用于连接至电子设备的Flash存储卡上,TF卡输出端口,连接至电子设备的TF卡等。采用脉冲高压的优点是瞬间功率大(因为脉冲功率大部分将由升压模块的输出电容C25、C26提供)。特别适用于多个存储器件的场合下,由于各个存储器件电性能存在差异,烧毁必定存在先后顺序,最先烧毁的存储器件势必对其它正在烧毁的存储器件造成影响,采用脉冲高压方式由于瞬间功率大的特点可大大降低这种影响,自毁可靠性更高。
图4示出了本发明中检测模块的一种电路实现结构示意图。如图4所示,所述检测模块包括:
第十一电阻R11,其第一端连接至节点A,第二端连接至电源电压VBATTERY;
第十二电阻R12,连接于节点A和节点B之间,其中,节点B接地;
第十一电容C11,连接于节点A和节点B之间;
第十一三极管Q11,其基极通过第十三电阻R13连接至节点A;其集电极通过第十四电阻R14连接至电源电压VBATTERY;其发射极连接至地;
第十二P沟道MOS管M12,相当于一电子开关,其G管脚(1脚)通过第十五电阻R15连接至第十一三极管Q11的集电极,其S管脚(2脚)连接至电源VBATTERY;其D管脚(3脚)连接至检测模块的输出端。连接至升压模块以及脉冲控制模块的电源供电端。
其中,电源电压VBATTERY连接至电池供电系统的输出端;节点A和节点B连接至自毁触发电路的两输出端;检测模块的输出端输出电压KILL_VDD。
可选地,第十一电阻R11和第十二电阻R12的阻值均为200kΩ。第十三电阻R13的阻值为2.2kΩ。第十四电阻R14和第十五电阻R15的阻值分别为47kΩ和100kΩ。第十一电容C11的电容值为0.1μF。该第十一电容C11用于滤除杂波干扰信号,提高检测模块的准确性,有效避免自毁装置误动作,在某些情况下,该第十一电容C11可以省略。
在设备外壳完好状态下,节点A、B所在开关回路闭合,电源电压VBATTERY经第十一电阻R11、节点A和节点B至地,三级管Q11的基极没有流入电流而处于截止状态,其集电级电位将上升至电源电压VBATTERY,使得第十二P沟道MOS管M12的G管脚(1脚)和S管脚(2脚)之间电压为0V。该第十二P沟道MOS管M12也处于截止状态,检测模块输出端输出的电压KILL_VDD为0V,最终升压模块以及脉冲控制模块无供电而关闭。
在设备外壳遭受破坏,节点A、B之间的开关回路断开时,电源电压VBATTERY所产生的电流经第十一电阻R11和第十三电阻R13至三极管Q11的基极,三级管Q11处于饱和导通状态,三级管Q11集电级电位将下降至0V,使得第十二P沟道MOS管M12的G管脚(1)和S管脚(2脚)之间电压差值等于电源电压VBATTERY,第十二P沟道MOS管M12将处于饱和导通状态,电源电压VBATTERY经第十二P沟道MOS管M12至检测模块输出端,输出电压KILL_VDD,从而为升压模块以及脉冲控制模块提供电源,启动自毁。
图4仅仅示出了检测模块的一种电路实现图,所述检测模块还可以通过其他电路来实现,只要是本领域技术人员通过惯常的电路实现方式完成前述检测模块的功能,都在本发明的保护范围之内。
图5示出了本发明中升压模块的一种电路实现结构图。如图5所示,所述升压模块包括:
滤波电路,用于滤除由检测模块输入信号中的杂波,由并联的第二十一电容C21和第二十二电容C22组成,两者的第一端共同连接至检测模块的输出端,第二端连接至地;
升压电路,其包括储能电感L31和升压驱动芯片U302;其中,所述储能电感L31的第一端连接至滤波电路的输出端,第二端通过第二十一二极管D21连接至升压电路的输出端;所述升压驱动芯片U302为EUP2586芯片,该EUP2586芯片的VIN管脚6连接至储能电感L31的第一端;SHDN管脚4通过第二十一电阻R21连接至滤波电路的输出端,并通过第二十三电容C23接地;SW管脚1连接至储能电感L31的第二端;OVP管脚5连接至第二十一二极管D21的负极端;GND管脚2连接至地;
电压负反馈网络,用于调整升压电路输出电压的幅值,包括:第二十四电容C24,其第一端连接至升压驱动芯片U302的FB管脚3,其第二端连接至升压模块的输出端;第二十三电阻R23,其与第二十四电阻R24串联连接,第一端连接至升压模块的输出端,第二端连接第二十四电阻R24,还通过第二十二电阻R22连接至升压驱动芯片U302的FB管脚;第二十四电阻R24,其与第二十三电阻R23串联连接,第一端连接至第二十三电阻R23的第二端,第二端接地;
储能电路,包括并联的第二十五电容C25和第二十六电容C26,两者的第一端连接至电压负反馈网络的输出端,第二端连接至地。
其中,EUP2586是该升压模块电路的重要器件,是一款基于CMOS工艺的内置下端MOS开关的DC/DC转换器,其内置下端MOS开关的导通电阻为0.3Ω(典型值),能通过最大为3A的电流,并且具有2.6V~5.5V宽电压输入,1MHz开关频率,以及能实现93%以上的高效率电能转换等特点。在应对多个存储器件的场合下,可更换更高功率的DC/DC转换器,避免启动自毁功能时,出现功率不足而导致升压模块输出电压迅速降低,造成自毁动作失败。
在电压负反馈网络中,第二十四电容C24为补偿电容,第二十三电阻R23为电压负反馈的上偏置电阻,第二十四电阻R24为电压负反馈的下偏置电阻,通过调节上偏置电阻和下偏置电阻的阻值,可以调节升压模块的输出电压的幅值。
在该升压模块中,可选地,所述储能电感L31的电感值为10μH,第二十五电容C25和第二十六电容C26的电容值分别为10μF和1μF。第二十一电容C21和第二十二电容C22的电容值分别为10μF和0.1μF。第二十一电阻R21的阻值为10kΩ,第二十三电容的电容值为1μF。第二十四电容C24的电容值为220pF。第二十二电阻R22的电阻值为1.1kΩ。第二十三电阻的电阻值为750kΩ。第二十四电阻R24的电阻值分别为5.49kΩ。第二十五电容C25和第二十六电容C26的电容值分别为10μF和1μF。
以下介绍该升压模块的电路工作原理:在升压驱动芯片U302内置MOS管(升压驱动芯片SW管脚连接至内置MOS管的D级,GND管脚连接至内置MOS管的S级)导通时,储能电感L31与该MOS管形成回路,电源电压KILL-VDD经过所述回路形成的电流在储能电感L31中转化为磁能贮存,该MOS管关断时,储能电感L31中的磁能转化为电能在电感的两端形成电压,上负下正,该电压叠加在电源电压KILL-VDD的正端,叠加后的总电压经由第二十一二极管D21后输出至储能电路中的第二十五电容C25和第二十六电容C26进行储存,实现升压功能。
升压模块主要作用是将检测模块的输出电压KILL-VDD(电池电压,约为3V~4.2V)升压至KILL-27.5V高电压,现行的存储芯片及介质(如FLASH、TF卡等)的工作电压一般为3V~5V,最大值也不会超过10V,采用27.5V的高电压,足以对它们内部的晶元造成毁灭性的破坏。在应对特殊耐高压存储器件时,可根据存储器件特性适当提高此电压,保障自毁功能的可靠性。
图5示出了仅仅是升压模块的一种电路实现结构。本领域技术人员可以根据惯常的技术手段,采用其他的电路结构来实现升压模块;只要采用本领域中惯常的技术手段实现前述升压模块功能的电路结构,均在本发明的保护范围之内。
图6示出了本发明中脉冲控制电路的一种电路实现结构示意图。如图6所示,所述脉冲控制电路包括:
振荡电路,其用于产生振荡脉冲信号;可选地,所述振荡脉冲信号的频率可以为2Hz,脉宽可以为250ms的振荡脉冲信号;所述振荡电路包括:第三十一非门NOT 31和第三十二非门NOT 32。其中,第三十一非门NOT31和第三十二非门NOT 32首尾相接,且第三十一非门NOT 31的输入端通过第三十一电阻R31连接至与所述第三十二非门NOT 32的输出端连接的第三十二电容C32连接,其输出端连接至该振荡电路的输出端,输出所述振荡脉冲信号;第三十一非门NOT 31的输出端还连接至第三十二电阻的第一端,第三十二电阻的第二端连接至所述第三十一电阻和第三十二电容之间;
脉冲电子开关电路,包括:多个P沟道MOS管,每个P沟道MOS管的S管脚连接至升压模块的输出端,G管脚通过电阻连接至升压模块的输出端,D管脚分别连接至电子设备的不同数据存储芯片和/或存储介质;图6中示出了包括两个P沟道MOS管的情形,具体为:第三十二P沟道MOS管M32,其S管脚(2管脚)连接至升压模块的输出端,其G管脚(1管脚)通过第三十七电阻R37连接至升压模块的输出端,其D管脚(3管脚)连接至电子设备的FLASH芯片;第三十三P沟道MOS管M33,其S管脚(2管脚)连接至升压模块的输出端,其G管脚(1管脚)通过第三十六电阻R36连接至升压模块的输出端,其D管脚(3管脚)连接至电子设备的TF卡;
第三十一三极管Q31,其基极通过第三十三电阻R33连接至振荡信号源的输出端,其发射极连接至地,每个上述P沟道MOS管的G管脚通过电阻和二极管连接至第三十一三极管Q31的集电极,如上述第三十二P沟道MOS管M32的G管脚(1管脚)通过第三十五电阻R35和第三十二二极管D32连接至该第三十一三极管的集电极;上述第三十三P沟道MOS管M33的G管脚(1管脚)通过第三十四电阻R34和第三十一二极管D31连接至该第三十一三极管Q31的集电极。
在图6所示的脉冲控制电路中,输入端(KILL-27.5V)连接至升压模块的输出端,第三十一非门NOT31和第三十二非门NOT32的VCC管脚连接至检测模块的输出端(KILL_VDD),其输出端(KILL-FLASH)连接至电子设备内的FLASH芯片,KILL_TF连接至电子设备内的TF卡。由于第三十一非门NOT31和第三十二非门NOT32在芯片上使用同一个VCC管脚和GND管脚,因此在连接电路的时候只要连接所述同一个管脚即可,故图6中仅示出了第三十一非门NOT31的VCC管脚和GND管脚的连接方式。
图6仅示出了电子设备包括FLASH芯片和TF卡的情况,即仅示出了针对FLASH芯片和TF卡的两个脉冲电子开关电路。当然,本发明的脉冲控制模块还可以包括针对其他存储芯片和介质的脉冲电子开关电路,其结构与图6示出的FLASH或TF卡的脉冲电子开关电路相同,包括P沟道MOS管M33,且与其他的脉冲电子开关电路并联连接。
其中,振荡信号源产生频率为2Hz,脉宽为250ms的脉冲信号,由第三十一非门NOT31输出至第三十一三极管Q31,由第三十一三极管Q31同时驱动第三十三P沟道MOS管M33、第三十二P沟道MOS管M32,在第三十二P沟道MOS管M32及第三十三P沟道MOS管M33的D管脚形成频率为2Hz,脉宽为250ms,幅度为27.5V的脉冲电压,分别加至相应的存储器件。该第三十一非门NOT31和第三十二非门NOT32位于同一芯片上,两者的VCC管脚共同连接至电池供电系统的输出端,GND管脚共同连接至地,此处不再详细说明。
第三十二电阻R32、第三十二电容C32决定脉冲信号源的频率;第三十一二极管D31和第三十二二极管D32起隔离作用,配合第三十四电阻R34、第三十五电阻R35共同隔离第三十三P沟道MOS管M33、第三十二P沟道MOS管M32的G级,避免在极端环境或条件下M33、M34中某一个MOS管损坏(如G、S击穿)而影响到另外一个MOS管的正常工作,使得第三十三P沟道MOS管M33、第三十二P沟道MOS管M32工作状态互不影响,好处是在这种状态下能提高自毁的数据量,最大限度减少重要数据被读取或解密的风险。
该脉冲控制电路输出的电压KILL_Flash和KILL_TF均高达27.5V,分别可以对Flash芯片和TF卡造成物理损坏。需要说明的是,物理损坏具有数据损坏的快速性以及不可修复特点,能够防止重要数据被读取或解密,最大限度的保证存储数据的安全。
图6示出了仅仅是脉冲控制模块的一种电路实现结构。本领域技术人员可以根据惯常的技术手段,采用其他的电路结构来实现脉冲控制模块;只要采用本领域中惯常的技术手段实现前述升压模块功能的电路结构,均在本发明的保护范围之内。
本发明提出的电子设备的自毁装置主要用于防止他人在无法从移动设备外设接口盗取数据的情况下,对移动设备非法开壳后对内部的存储器件进行物理破解。本发明数据自毁装置能有效的保护数据安全。主要优点如下:
①自毁装置具备高准确性、高灵敏度的特点
自毁装置中的触发装置采用如4个等效开关均匀分布在移动设备外壳的四个角落,当移动设备外壳上任意一角落率先非法开壳,都将导致该开壳位置的开关断开,触发自毁执行装置,立即启动自毁。采用此装置可大大降低人为破坏自毁装置的可能性,提高内部数据的安全性,实现高准确性、高灵敏全方位的保障内部数据安全。
②自毁装置具有快速性、无依赖性的特点
由于脉冲高压具有瞬间高功率的特性,在1~2个脉冲周期时间范围内(1个脉冲时间为0.5S)足以造成数据存储芯片及介质造成破坏,这种损坏消耗的时间与数据量大小无关。并且该自毁装置具有独立工作的特性,不依赖移动设备内的其它组件如(CPU等),即使在设备死机、关机或异常状态下,自毁装置也能正常工作,实现自毁功能。
③自毁装置还具有数据保护的最高安全级别
自毁装置利用高功率、高电压脉冲能量对数据存储芯片及介质的内部晶圆进行毁灭性的物理破坏,造成内部晶圆大面积击穿、断路、烧毁,这种物理损坏是不可逆转,采用何种手段也不可修复的,避免内部重要数据被读取或解密,具有数据保护的最高安全级别。而传统做法对存储芯片内数据进行格式化后,专业人员利用高科技手段进行解密、修复,删除掉的数据仍有被恢复的可能性风险存在。
传统安全防范做法对数据进行擦除或格式化存在的依耐性高、速度慢或数据保护安全级别低的技术缺陷。采用本发明的数据自毁装置可解决传统安全防范做法的技术缺陷,并且本装置由于采用独立工作模式,不依赖其它组件,与移动设备兼容性极强,具有适用性广泛、移植性强、使用灵活等特点,可为不同种类的移动设备提供最高安全级别的数据保护。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种电子设备的自毁装置,其包括:
自毁触发装置,其设置在电子设备的壳体上,用于在电子设备的壳体被非法开启或破壳时,触发一自毁信号,并将其输出至自毁执行装置;
自毁执行装置,其在检测到所述自毁触发装置输出的所述自毁信号后,利用脉冲高压对所述电子设备的数据存储芯片和/或数据存储介质进行物理损坏;
电池供电系统:用于为电子设备和所述自毁装置供电。
2.如权利要求1所述的自毁装置,其中,所述自毁触发装置包括:
设置在电子设备壳体上的至少一个开关;
所述至少一个开关包括:设置在所述电子设备上、下壳体相对位置处的上、下触点;当所述电子设备的上、下壳体处于闭合状态时,所述上、下触点电接触,相应的所述开关处于闭合状态;当所述电子设备的上、下壳体被分离时,所述上、下触点处于分离状态,相应的所述开关处于断开状态。
3.如权利要求2所述的自毁装置,其中,所述自毁触发装置包括多个串联的所述开关,当其中一个开关处于断开状态时,所述自毁触发装置触发一自毁信号。
4.如权利要求2所述的自毁装置,其中,所述自毁触发装置包括多个并联的所述开关,当所有开关都处于断开状态时,所述自毁触发装置触发一自毁信号。
5.如权利要求2所述的自毁装置,其中,所述自毁触发装置包括多个并联的第一部分开关和多个串联的第二部分开关;当第一部分开关中的所有开关处于断开状态,且第二部分开关中的任意一个开关处于断开状态时,所述自毁触发装置触发一自毁信号。
6.如权利要求3-5任一项所述的自毁装置,其中,多个开关分别设置在电子设备壳体的不同位置处。
7.如权利要求6所述的自毁装置,其中,所述多个开关分别设置在电子设备壳体的四个角落、侧边,和/或数据存储芯片和/或存储介质所在位置处。
8.如权利要求1所述的自毁装置,其中,所述自毁执行装置包括:检测模块、升压模块和脉冲控制模块;
所述检测模块从所述自毁触发装置接收自毁信号;所述检测模块还连接至电池供电系统,并用于连通或隔离所述电池供电系统与升压模块、脉冲控制模块;
所述升压模块在与所述电池供电系统连通后,产生直流高电压,并将其输出至脉冲控制模块;
所述脉冲控制模块在与所述电池供电系统连通后,将从所述升压模块接收到的直流高电压转变为直流脉冲电压后,输出至电子设备的数据存储芯片和/或存储介质。
9.如权利要求8所述的自毁装置,其中,所述检测装置包括:
第十一电阻(R11),其第一端连接至节点A,第二端连接至所述电池供电系统提供的电源电压VBATTERY;
第十二电阻(R12),连接于节点A和节点B之间,其中,节点B接地;其中,节点A和节点B连接至所述自毁触发电路的两输出端;
第十一三极管(Q11),其基极通过第十三电阻(R13)连接至节点A;其集电极通过第十四电阻(R14)连接至电源电压VBATTERY;其发射极连接至地;
第十二P沟道MOS管(M12),其G管脚通过第十五电阻(R15)连接至所述第十一三极管(Q11)的集电极,其S管脚连接至所述电源电压VBATTERY;其D管脚连接至检测模块的输出端。
10.如权利要求8所述的自毁装置,其中,所述升压模块包括:
滤波电路,用于滤除由检测模块输入信号中的杂波;
升压电路,包括:储能电感(L31)其第一端连接至滤波电路的输出端,第二端通过第二十一二极管(D21)连接至升压电路的输出端;升压驱动芯片(U302),其为EUP2586芯片,该EUP2586芯片的VIN管脚连接至储能电感(L31)的第一端;SHDN管脚通过第二十一电阻(R21)连接至滤波电路的输出端,并通过第二十三电容(C23)接地;SW管脚连接至储能电感(L31)的第二端;OVP管脚连接至第二十一二极管(D21)的负极端;GND管脚接地;
电压负反馈网络,用于调整升压电路输出电压的幅值,包括:第二十四电容(C24),其第一端连接至升压驱动芯片(U302)的FB管脚,其第二端连接至升压电路的输出端;第二十三电阻(R23),其与第二十四电阻(R24)串联连接,其第一端连接至升压电路的输出端,第二端连接第二十四电阻(R24),还通过第二十二电阻(R22)连接至升压驱动芯片(U302)的FB管脚;第二十四电阻(R24),其与第二十三电阻(R23)串联连接,其第一端连接至第二十三电阻R23的第二端,第二端接地;
储能电路,包括并联的第二十五电容(C25)和第二十六电容(C26),两者的第一端连接至电压负反馈网络的输出端,第二端接地。
11.如权利要求8所述的自毁装置,其中,所述脉冲控制模块包括:
振荡电路,其用于产生振荡脉冲信号;所述振荡电路包括:第三十一非门(NOT 31)和第三十二非门(NOT 32);其中,第三十一非门(NOT31)和第三十二非门(NOT32)首尾相接,且第三十一非门(NOT31)的输入端通过第三十一电阻(R31)连接至与所述第三十二非门(NOT32)的输出端连接的第三十二电容(C32)连接,其输出端连接至该振荡电路的输出端,用于输出所述振荡脉冲信号;第三十一非门(NOT31)的输出端还连接至第三十二电阻的第一端,第三十二电阻的第二端连接至所述第三十一电阻和第三十二电容之间;
脉冲电子开关电路,包括:多个P沟道MOS管,每个P沟道MOS管的S管脚连接至升压模块的输出端,G管脚通过电阻连接至升压模块的输出端,D管脚分别连接至电子设备的不同数据存储芯片和/或存储介质;
第三十一三极管(Q31),其基极通过第三十三电阻(R33)连接至振荡电路的输出端,其发射极接地,每个上述P沟道MOS管的G管脚通过电阻和二极管连接至第三十一三极管Q31的集电极。
12.如权利要求1所述的自毁装置,其中,所述电池供电系统通过设置,至少保留预设比例的电能供所述自毁执行电路使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410584749.5A CN104331675A (zh) | 2014-10-27 | 2014-10-27 | 一种电子设备的自毁装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410584749.5A CN104331675A (zh) | 2014-10-27 | 2014-10-27 | 一种电子设备的自毁装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104331675A true CN104331675A (zh) | 2015-02-04 |
Family
ID=52406397
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410584749.5A Pending CN104331675A (zh) | 2014-10-27 | 2014-10-27 | 一种电子设备的自毁装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104331675A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104869247A (zh) * | 2015-05-15 | 2015-08-26 | 河南机电高等专科学校 | 一种手机智能自毁系统 |
| CN106650894A (zh) * | 2016-12-20 | 2017-05-10 | 珠海晶通科技有限公司 | 一种芯片防破解方法 |
| WO2018000523A1 (zh) * | 2016-06-29 | 2018-01-04 | 邦彦技术股份有限公司 | 一种信息保密装置 |
| CN107818257A (zh) * | 2017-11-23 | 2018-03-20 | 迈普通信技术股份有限公司 | 一种非法拆机数据自毁装置及电子设备 |
| CN108491019A (zh) * | 2018-04-18 | 2018-09-04 | 闻鼓通信科技股份有限公司 | 一种可程控的自毁模块 |
| CN109038509A (zh) * | 2018-08-13 | 2018-12-18 | 澳菲科技(深圳)有限公司 | 防止处理器内的编程信息被窃的保护装置 |
| CN109543469A (zh) * | 2018-10-24 | 2019-03-29 | 佛山市禅信通科技有限公司 | 一种数据存储设备的自毁装置及其方法 |
| CN109711209A (zh) * | 2018-10-10 | 2019-05-03 | 孙向东 | 电子设备的自毁系统及其方法 |
| CN109808642A (zh) * | 2019-02-11 | 2019-05-28 | 广州优创电子有限公司 | 应用于车载钥匙盒的自毁方法 |
| CN110281872A (zh) * | 2019-05-09 | 2019-09-27 | 广州优创电子有限公司 | 控制电路和车辆控制装置 |
| CN111194285A (zh) * | 2017-10-04 | 2020-05-22 | 胡夫·许尔斯贝克和福斯特有限及两合公司 | 带有安全装置的用于车辆的访问控制装置 |
| CN114113699A (zh) * | 2021-11-03 | 2022-03-01 | 广东天波信息技术股份有限公司 | 一种防拆卸装置、方法及电子设备 |
| CN115495801A (zh) * | 2022-11-18 | 2022-12-20 | 北京万里红科技有限公司 | 一种usb通路断开保护方法、电子设备、自毁电路及介质 |
| CN110281872B (zh) * | 2019-05-09 | 2024-07-12 | 广州优创电子有限公司 | 控制电路和车辆控制装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1110441A (zh) * | 1994-04-07 | 1995-10-18 | 华邦电子股份有限公司 | 具有自毁功能的集成电路 |
| US6128744A (en) * | 1998-10-29 | 2000-10-03 | Winbond Electronics Corp. | Computer starter and starting method for an ATX computer system |
| US20020183973A1 (en) * | 1994-03-28 | 2002-12-05 | Nobutaka Nishigaki | Computer system having a detachable expansion unit |
| US20030088748A1 (en) * | 2001-11-02 | 2003-05-08 | International Business Machines Corporation | Battery-based secured storage binding system |
| CN201667770U (zh) * | 2010-03-22 | 2010-12-08 | 深圳市新国都技术股份有限公司 | 电路保护盒结构 |
| CN201927122U (zh) * | 2010-12-24 | 2011-08-10 | 北大方正集团有限公司 | 一种支付终端 |
| CN102509052A (zh) * | 2011-10-28 | 2012-06-20 | 深圳市新国都技术股份有限公司 | 电子设备触摸屏安全保护方法与装置 |
| CN103795386A (zh) * | 2014-02-26 | 2014-05-14 | 天地融科技股份有限公司 | 一种控制电路 |
| CN103839014A (zh) * | 2014-03-19 | 2014-06-04 | 深圳市亿道信息技术有限公司 | 一种平板电脑存储设备自毁电路 |
-
2014
- 2014-10-27 CN CN201410584749.5A patent/CN104331675A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020183973A1 (en) * | 1994-03-28 | 2002-12-05 | Nobutaka Nishigaki | Computer system having a detachable expansion unit |
| CN1110441A (zh) * | 1994-04-07 | 1995-10-18 | 华邦电子股份有限公司 | 具有自毁功能的集成电路 |
| US6128744A (en) * | 1998-10-29 | 2000-10-03 | Winbond Electronics Corp. | Computer starter and starting method for an ATX computer system |
| US20030088748A1 (en) * | 2001-11-02 | 2003-05-08 | International Business Machines Corporation | Battery-based secured storage binding system |
| CN201667770U (zh) * | 2010-03-22 | 2010-12-08 | 深圳市新国都技术股份有限公司 | 电路保护盒结构 |
| CN201927122U (zh) * | 2010-12-24 | 2011-08-10 | 北大方正集团有限公司 | 一种支付终端 |
| CN102509052A (zh) * | 2011-10-28 | 2012-06-20 | 深圳市新国都技术股份有限公司 | 电子设备触摸屏安全保护方法与装置 |
| CN103795386A (zh) * | 2014-02-26 | 2014-05-14 | 天地融科技股份有限公司 | 一种控制电路 |
| CN103839014A (zh) * | 2014-03-19 | 2014-06-04 | 深圳市亿道信息技术有限公司 | 一种平板电脑存储设备自毁电路 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104869247A (zh) * | 2015-05-15 | 2015-08-26 | 河南机电高等专科学校 | 一种手机智能自毁系统 |
| WO2018000523A1 (zh) * | 2016-06-29 | 2018-01-04 | 邦彦技术股份有限公司 | 一种信息保密装置 |
| CN106650894A (zh) * | 2016-12-20 | 2017-05-10 | 珠海晶通科技有限公司 | 一种芯片防破解方法 |
| CN111194285A (zh) * | 2017-10-04 | 2020-05-22 | 胡夫·许尔斯贝克和福斯特有限及两合公司 | 带有安全装置的用于车辆的访问控制装置 |
| CN107818257A (zh) * | 2017-11-23 | 2018-03-20 | 迈普通信技术股份有限公司 | 一种非法拆机数据自毁装置及电子设备 |
| CN108491019A (zh) * | 2018-04-18 | 2018-09-04 | 闻鼓通信科技股份有限公司 | 一种可程控的自毁模块 |
| CN109038509A (zh) * | 2018-08-13 | 2018-12-18 | 澳菲科技(深圳)有限公司 | 防止处理器内的编程信息被窃的保护装置 |
| CN109711209A (zh) * | 2018-10-10 | 2019-05-03 | 孙向东 | 电子设备的自毁系统及其方法 |
| CN109543469A (zh) * | 2018-10-24 | 2019-03-29 | 佛山市禅信通科技有限公司 | 一种数据存储设备的自毁装置及其方法 |
| CN109543469B (zh) * | 2018-10-24 | 2023-03-17 | 广东禅信通科技有限公司 | 一种数据存储设备的自毁装置及其方法 |
| CN109808642A (zh) * | 2019-02-11 | 2019-05-28 | 广州优创电子有限公司 | 应用于车载钥匙盒的自毁方法 |
| CN110281872A (zh) * | 2019-05-09 | 2019-09-27 | 广州优创电子有限公司 | 控制电路和车辆控制装置 |
| CN110281872B (zh) * | 2019-05-09 | 2024-07-12 | 广州优创电子有限公司 | 控制电路和车辆控制装置 |
| CN114113699A (zh) * | 2021-11-03 | 2022-03-01 | 广东天波信息技术股份有限公司 | 一种防拆卸装置、方法及电子设备 |
| CN115495801A (zh) * | 2022-11-18 | 2022-12-20 | 北京万里红科技有限公司 | 一种usb通路断开保护方法、电子设备、自毁电路及介质 |
| CN115495801B (zh) * | 2022-11-18 | 2023-03-10 | 北京万里红科技有限公司 | 一种usb通路断开保护方法、电子设备、自毁电路及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104331675A (zh) | 一种电子设备的自毁装置 | |
| CN204203972U (zh) | 一种电子设备的自毁装置 | |
| CN101351007B (zh) | 一种实现一键式开关机的方法和装置 | |
| CN201707677U (zh) | 基于双重销毁技术的高保密固态硬盘产品 | |
| CN104461945A (zh) | 一种固态硬盘远程控制防掉电不可逆自毁的方法 | |
| CN204103465U (zh) | 动力锂电池的过温过压保护电路 | |
| CN102615084A (zh) | 一种固体硬盘硬件销毁电路 | |
| CN108092361A (zh) | 低待机功耗的电池保护电路和汽车应急启动电源 | |
| CN103647441A (zh) | 高压直流软启动电路 | |
| CN106951188A (zh) | 一种快速低功耗物理销毁电子盘存储信息的方法 | |
| CN105825151A (zh) | 一种固态硬盘远程控制自毁的方法 | |
| CN208422416U (zh) | 固态硬盘异常断电保护电路及固态硬盘 | |
| CN104317362A (zh) | 具有高数据安全性的平板电脑 | |
| CN106778368B (zh) | 一种笔记本电脑及其硬盘自毁装置 | |
| CN107563227B (zh) | 防数据窃密的终端设备 | |
| CN204203845U (zh) | 具有高数据安全性的平板电脑 | |
| CN101767588A (zh) | 一种车辆启动控制系统及控制方法 | |
| CN111046442B (zh) | 一种设备的存储部件自毁电路和具有存储功能的设备 | |
| CN104668278A (zh) | 涉密u盘自毁装置 | |
| CN103903648A (zh) | 一种带有存储器的终端及非易失性存储器数据保护电路 | |
| CN202199580U (zh) | 一种面向电子存储设备的数据销毁装置 | |
| CN103795386B (zh) | 一种控制电路 | |
| CN108491052B (zh) | 一种热插拔风扇自恢复的方法 | |
| CN203260994U (zh) | 一种断电后防来电重启保护电路 | |
| CN207198856U (zh) | 物理安全防护电路 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150204 |