CN104785503B - 用于非易失性存储芯片自毁的自毁微系统及其自毁方法 - Google Patents
用于非易失性存储芯片自毁的自毁微系统及其自毁方法 Download PDFInfo
- Publication number
- CN104785503B CN104785503B CN201510187373.9A CN201510187373A CN104785503B CN 104785503 B CN104785503 B CN 104785503B CN 201510187373 A CN201510187373 A CN 201510187373A CN 104785503 B CN104785503 B CN 104785503B
- Authority
- CN
- China
- Prior art keywords
- destruction
- self
- miniature
- chip
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了用于非易失性存储芯片自毁的自毁微系统及其自毁方法。本发明的自毁微系统包括:封装体、微型发火芯片、存储芯片和自毁决策芯片。本发明采用在存储芯片处于正常状态时,微型安全解保单元将微型换能元短路,保证微型换能元不发火;当自毁决策芯片判断系统需要存储芯片自毁时,通过解保控制端向微型安全解保单元发出解保指令,将与微型换能元的一对发火电极并联的微型安全解保单元断开解除保险,之后,发火控制端向微型换能元发出发火信号,微型换能元发热引起封装外壳中的含能药剂发生燃烧甚至产生爆轰,反应过程中释放大量的热,使存储芯片发生不可修复的物理损伤,实现存储芯片中信息的不可恢复地销毁。
Description
技术领域
本发明涉及信息安全与自毁技术,具体涉及一种用于非易失性存储芯片自毁的自毁微系统及其自毁方法。
背景技术
近几年来,随着大数据以及互联网技术的发展,大量可移动设备作为网络节点和网络终端被广泛应用在民用和军事领域。这些可移动设备中存储有大量敏感信息,当设备丢失或处于特殊环境中时,信息的安全销毁以防止用户信息泄露成为信息自毁领域的一大难题。传统自毁方式分为两种:软件自毁和硬件自毁。其中,软件自毁利用软件将存储介质中的数据擦除的方法进行,而硬件自毁通常采用大电流烧毁的方式。对于软件自毁,由于介质本身存储性质造成数据擦除不彻底,可以通过软件手段进行数据恢复,因而具有较差的自毁效果。而对于大电流烧毁的方式,则在毁钥信号能量和时间上存在壁垒,技术并不完善。
此外,基于大电流烧毁方式的硬件自毁实现成本高,周期长。实际应用过程中需要重新设计存储介质架构以匹配自毁电路的能量和结构要求。因此,基于大电流烧毁的方式难以适应现有各类存储介质硬件自毁的要求。
发明内容
针对以上现有技术中存在的问题,本发明设计了一种基于微型发火芯片、含能药剂和自毁决策芯片的针对非易失性存储芯片自毁的自毁微系统,用于各类市售非易失性存储芯片自毁,该微系统无需对现有市售非易失性存储芯片及封装体系进行结构上或功能上的改动,因而具有灵活的结构和广泛的适用性。
本发明的目的在于提供一种非易失性存储芯片自毁微系统。
本发明的非易失性存储芯片自毁微系统包括:封装体、微型发火芯片、存储芯片和自毁决策芯片;其中,封装体包括封装外壳和引脚框架;微型发火芯片贴装在引脚框架的上表面;微型发火芯片包括微型换能元和微型安全解保单元,微型换能元的一对发火电极与微型安全解保单元的一对安全控制电极并联,并通过引脚框架的两个发火引脚分别连接至自毁决策芯片的发火控制端和地端,在存储芯片处于正常状态时,微型安全解保单元将微型换能元短路;微型安全解保单元的一对解保控制电极通过引脚框架的两个解保控制引脚分别连接至自毁决策芯片的解保控制端和地端;封装外壳将贴装在引脚框架上表面的微型发火芯片封装,并露出引脚,封装外壳设置有通孔,在通孔中填充含能药剂,含能药剂覆盖微型发火芯片和存储芯片;自毁决策芯片判断当前时刻是否需要执行自毁,当判断需要执行自毁时,通过解保控制端控制微型安全解保单元解除保险,以及通过发火控制端控制微型换能元发热,并引起封装外壳中的含能药剂燃烧甚至爆轰,从而实现自毁。
微型换能元可采用电火工品。电火工品包括两个发火电极和作用区域,两个发火电极分别位于作用区域的两端。当自毁决策芯片判断当前时刻不安全,需要执行自毁时,先解除微型安全解保单元的保险,然后控制微型换能元,引起微型换能元发生电热效应,温度升高,从而引起封装外壳中的含能药剂燃烧以实现自毁。
微型安全解保单元采用由常通向常断状态转换的固态电子开关,当自毁决策芯片判断当前时刻安全,不需要执行自毁时,微型安全解保单元处于常通状态,并将微型换能元短路;当自毁决策芯片判断当前时刻不安全,需要执行自毁时,微型安全解保单元断开,处于常断状态,从而微型换能元连接入发火控制端。固态电子开关包括:控制桥和导线桥,以及二者之间的绝缘层;其中,控制桥包括两端的电极以及连接二者的作用区,控制桥的两端作为一对解保控制电极分别连接至自毁决策芯片的解保控制端和地端;导线桥包括两端的电极以及连接二者的作用区,导线桥的两端作为一对安全控制电极并联在微型换能元的一对发火电极上;导线桥的作用区覆盖控制桥的作用区;当存储芯片处于正常状态时,导线桥将微型换能元短路,从而保证微型换能元安全;当自毁决策芯片通过解保控制端发出解除保险指令时,控制桥的作用区发生爆炸,并引起覆盖在其上的导线桥的作用区断开,微型换能元接入发火控制端。
自毁决策芯片包括:数据通信单元、逻辑判断单元、存储单元、电源和输出控制单元;其中,数据通信单元、逻辑判断单元、存储单元和输出控制单元分别连接至电源;上位机或传感器通过数据总线经引脚框架的引脚连接至数据通信单元;数据通信单元接收来自上位机或传感器的信息,并将这些信息发送至逻辑判断单元;逻辑判断单元接收信息,并根据存储在存储单元中的指令判断当前时刻是否需要执行自毁,若不需要,则无动作,若需要则逻辑判断单元向输出控制单元先后发送解除保险指令和自毁指令;输出控制单元接收来自逻辑判断单元的解除保险指令和自毁指令,并分别通过解保控制端和发火控制端,控制微型发火芯片的微型安全解保单元断开解除保险,以及控制微型换能元发热以执行自毁。电源与所有自毁决策芯片内的单元连接,用于提供能量,电源与封装体的引脚框架连接用于接收来自微系统外部的能量。输出控制单元与微型发火芯片的连接端包括发火控制端、解保控制端和地端;微型安全解保单元的一对解保控制电极分别连接输出控制单元的解保控制端和地端;微型换能元的一对发火电极分别连接输出控制单元的发火控制端和地端。
封装外壳的通孔中填充含能药剂,含能药剂覆盖微型发火芯片和存储芯片。含能药剂对热敏感,在高温刺激下可以发生燃烧,甚至产生爆轰。当微型发火芯片发火或通电产生电热效应时,温度升高,当温度升到含能药剂的着火点时,含能药剂发生燃烧甚至产生爆轰,反应过程中释放大量的热,使存储芯片发生不可修复的物理损伤,实现存储芯片中信息的销毁。
本发明的自毁微系统可以与现有的存储芯片实现封装级系统集成,也可实现板级集成。微型发火芯片、自毁决策芯片和存储芯片共同封装在一个封装体内部,封装外壳中的含能药剂覆盖微型发火芯片和存储芯片,实现封装级系统集成;或者将微型发火芯片和自毁决策芯片封装在封装体内部,微型发火芯片对准封装外壳中的含能药剂,存储芯片单独封装后,放在封装体的外部,并且含能药剂覆盖单独封装的存储芯片,实现板级集成。
存储芯片为各类市售存储芯片,其引脚数量根据芯片类型而有所区别。存储芯片可以是flash存储芯片,也可以是eeprom存储芯片或其他非易失性存储芯片,存储芯片的各个焊盘一一对应地连接到封装体的引脚框架的各个存储引脚上。
本发明的另一个目的在于提供一种非易失性存储芯片自毁微系统的自毁方法。
本发明的非易失性存储芯片自毁微系统的自毁方法,包括以下步骤:
1)数据通信单元接收来自上位机或传感器的信息,并将这些信息发送至逻辑判断单元;
2)逻辑判断单元接收信息,并根据存储在存储单元中的指令判断当前时刻是否需要执行自毁;
3)若不需要执行自毁,则无动作,返回步骤1),若需要执行自毁,则进入步骤4);
4)逻辑判断单元向输出控制单元先后发送解除保险指令和自毁指令;
5)输出控制单元接收来自逻辑判断单元的解除保险指令和自毁指令,并分别通过解保控制端和发火控制端,控制微型发火芯片的微型安全解保单元断开解除保险,以及控制微型换能元发生电热效应,温度升高;
6)当微型换能元的温度升高到封装外壳中的含能药剂的着火点时,含能药剂发生燃烧甚至产生爆轰,反应过程中释放大量的热,使存储芯片发生不可修复的物理损伤,实现存储芯片中信息的不可恢复地销毁。
本发明的自毁微系统,当自毁决策芯片判断存储芯片处于正常状态时,微型发火芯片中的微型安全解保单元将微型换能元短路,确保微型换能元保持安全状态而不发火,因而可以保证存储芯片正常的存储和读出功能;当自毁决策芯片判断存储芯片处于非正常状态,系统需要存储芯片自毁时,通过解保控制端向微型安全解保单元发出解保指令,将与微型换能元的一对发火电极并联的微型安全解保单元断开解除保险,之后,发火控制端向微型换能元发出发火信号,微型换能元发生电热效应,温度升高,当温度升高到封装外壳中的含能药剂的着火点时,含能药剂发生燃烧甚至产生爆轰,反应过程中释放大量的热,使存储芯片发生不可修复的物理损伤,实现存储芯片中信息的不可恢复地销毁。
本发明的优点:
本发明采用在存储芯片处于正常状态时,微型安全解保单元将微型换能元短路,保证微型换能元不发火;当自毁决策芯片判断系统需要存储芯片自毁时,通过解保控制端向微型安全解保单元发出解保指令,将与微型换能元的一对发火电极并联的微型安全解保单元断开解除保险,之后,发火控制端向微型换能元发出发火信号,微型换能元发热引起封装外壳中的含能药剂发生燃烧甚至产生爆轰,反应过程中释放大量的热,使存储芯片发生不可修复的物理损伤,实现存储芯片中信息的不可恢复地销毁。
附图说明
图1为本发明的非易失性存储芯片自毁微系统的实施例一的原理框图;
图2为本发明的非易失性存储芯片自毁微系统的实施例二的原理框图;
图3为本发明的非易失性存储芯片自毁微系统的实施例二中存储芯片和微型发火芯片的连接关系的示意图;
图4为本发明的非易失性存储芯片自毁微系统的微型安全解保单元的一个实施例的爆炸图;
图5为本发明的非易失性存储芯片自毁微系统的自毁决策芯片的连接框图。
具体实施方式
下面结合附图,通过实施例对本发明做进一步说明。
实施例一
如图1所示,本实施例的非易失性存储芯片自毁微系统包括:封装体、微型发火芯片、存储芯片和自毁决策芯片;其中,封装体包括封装外壳和引脚框架;微型发火芯片贴装在引脚框架的上表面;微型发火芯片包括微型换能元和微型安全解保单元,微型换能元的一对发火电极与微型安全解保单元的一对安全控制电极并联,并通过引脚框架的两个发火引脚分别连接至自毁决策芯片的发火控制端和地端,在存储芯片处于正常状态时,微型安全解保单元将微型换能元短路;微型安全解保单元的一对解保控制电极通过引脚框架的两个解保控制引脚分别连接至自毁决策芯片的解保控制端和地端;封装外壳将贴装在引脚框架上表面的微型发火芯片封装,并露出引脚。自毁决策芯片包括:数据通信单元、逻辑判断单元、存储单元、电源和输出控制单元;其中,数据通信单元、逻辑判断单元、存储单元和输出控制单元分别连接至电源;上位机或传感器通过数据总线经引脚框架的引脚连接至数据通信单元;数据通信单元接收来自上位机或传感器的信息,并将这些信息发送至逻辑判断单元;逻辑判断单元接收信息,并根据存储在存储单元中的指令判断当前时刻是否需要执行自毁,若不需要,则无动作,若需要则逻辑判断单元向输出控制单元先后发送解除保险指令和自毁指令;输出控制单元接收来自逻辑判断单元的解除保险指令和自毁指令,并分别通过解保控制端和发火控制端,控制微型发火芯片的微型安全解保单元断开解除保险,以及控制微型换能元发热以执行自毁。电源与所有自毁决策芯片内的单元连接,用于向其提供能量,电源与封装体的引脚框架连接用于接收来自微系统外部的能量。输出控制单元与微型发火芯片的连接端包括发火控制端、解保控制端和地端;微型安全解保单元的一对解保控制电极分别连接输出控制单元的解保控制端和地端;微型换能元的一对发火电极分别连接输出控制单元的发火控制端和地端。
在本实施例中,封装体内封装有微型发火芯片和自毁决策芯片;封装体设置有通孔,通孔中填充有含能药剂;存储芯片单独封装后,安装在封装体的外部并且被含能药剂覆盖,实现板级集成。
实施例二
如图2所示,在本实施例中,封装体内封装有存储芯片、微型发火芯片和自毁决策芯片;封装体设置有通孔,通孔中设置有含能药剂,含能药剂覆盖存储芯片、微型发火芯片,实现封装级集成。存储芯片上的各个焊盘分别连接至引脚框架上相对应的存储引脚。其他同实施例一。
如图3所示,存储芯片200、微型发火芯片贴300装在引脚框架100的上表面;微型发火芯片300包括微型换能元310和微型安全解保单元320,微型换能元310的一对发火电极311与微型安全解保单元的一对安全控制电极263并联,并通过引脚框架的两个发火引脚102分别连接至自毁决策芯片的发火控制端和地端;微型安全解保单元的一对解保控制电极264通过引脚框架的两个解保控制引脚103分别连接至自毁决策芯片的解保控制端和地端;存储芯片200的各个焊盘201逐一连接到引脚框架100的各个存储引脚101上。微型换能元310可采用电火工品。电火工品包括两个发火电极311和作用区域,两个发火电极311分别位于作用区域的两端。微型安全解保单元320采用固态电子开关。
固态电子开关的电极引出的一个具体实施方式如图4所示,固态电子开关包括:电子开关衬底21、控制桥22、绝缘层23、导线桥24、钝化层25、金属互联27、一对控制桥电极焊盘264和一对导线桥电极焊盘263;其中,控制桥22形成在衬底21上,包括一对控制桥电极221,以及连接二者的作用区222;绝缘层23覆盖在控制桥22上;绝缘层23上与控制桥22的一对控制桥电极221正对的位置设置有多个通孔231,形成通孔阵列;导线桥24形成在绝缘层23上,包括一对导线桥电极241,以及连接二者的作用区242;控制桥22和导线桥24的形状均为对称图形,二者的对称轴互相垂直,相交于中心,一对导线桥电极241与一对控制桥电极221不重叠,导线桥的作用区242覆盖控制桥的作用区222的作用区;钝化层25形成在导线桥24上;在钝化层25中,分别与一对控制桥电极和一对导线桥电极相对的地方设置有焊盘通孔,一对控制桥电极焊盘和一对导线桥电极焊盘分别通过焊盘通孔嵌入钝化层25;金属互联27通过绝缘层上的通孔阵列,将一对控制桥电极221分别与一对控制桥电极焊盘264电学互联,并作为一对解保控制电极264引出;一对导线桥电极241分别与一对导线桥电极焊盘263相接触形成电学互联,并作为一对安全控制电极263引出。由于一对安全控制电极并联在微型换能元的一对发火电极上,因此在安全状态下,连通的导线桥24将微型换能元310短路;在不安全状态下需要解除保险时,控制桥22发生电爆,引起覆盖在其上的导线桥24断开,微型换能元310接入发火控制端。本实施例中,控制桥的作用区222采用两端宽中间窄的形状,包括两个形状相同的等腰梯形和一个矩形,两个梯形的较小的底边相对,中间连接矩形,形成轴对称的图形。控制桥的作用区222的形状还可以为矩形,长度不超过40μm,宽度在2~40μm之间,导线桥的作用区242的形状与控制桥的作用区的形状相似。绝缘层的厚度在0.5μm~2μm之间,用于保持控制桥和导线桥之间的绝缘。钝化层25位于最外层,材料采用与CMOS工艺相兼容的绝缘抗氧化材料,用于保护电子开关,防止其被氧化。
本实施例的非易失性存储芯片自毁微系统的自毁方法,包括以下步骤:
1)数据通信单元接收来自上位机或传感器的信息,并将这些信息发送至逻辑判断单元;
2)逻辑判断单元接收信息,并根据存储在存储单元中的指令判断当前时刻是否需要执行自毁;
3)若不需要执行自毁,则无动作,返回步骤1),若需要执行自毁,则进入步骤4);
4)逻辑判断单元向输出控制单元先后发送解除保险指令和自毁指令;
5)输出控制单元接收来自逻辑判断单元的解除保险指令和自毁指令,并分别通过解保控制端和发火控制端,控制微型发火芯片的微型安全解保单元断开解除保险,以及控制微型换能元发生电热效应,温度升高;
6)当微型换能元发生的温度升高到封装外壳中的含能药剂的着火点时,含能药剂发生燃烧甚至产生爆轰,反应过程中释放大量的热,使存储芯片发生不可修复的物理损伤,实现存储芯片中信息的不可恢复地销毁。
如图5所示,振动传感器、硬盘密码认证、生物识别等分别连接至数据通信单元的传感器接口、密码认证和生物识别,计算机IP连接至数据通信单元的通讯接口。
对于存储芯片安装在计算机的硬盘中的情况,自毁决策芯片判断当前时刻是否需要执行自毁,分为以下几种情景:
(a)硬盘丢失:这种情况在移动硬盘中出现的较多,此时硬盘脱离原有计算机,在新计算机上可能进行数据的交互,进而造成数据泄露;因而,事先需要将硬盘与计算机绑定,当判断硬盘脱离原有绑定的计算机时;首先逻辑判断单元的即使模块进行自毁倒计时,以防止误操作引起的硬盘误自毁,在倒计时结束前,若补充识别信息,则自毁程序终结,进入正常硬盘启动流程,否则逻辑判断单元判断需要执行自毁。
(b)整机丢失:这种情况在笔记本电脑、平板电脑上较为普遍,此时硬盘虽然安装在原有计算机上,但非法使用者可以通过其它数据交互方式(例如硬盘直接拷贝、光盘刻录)使计算机内部数据泄露,这种情况下,将不能采取“识别已绑定的计算机”的策略;首先对用户进行认证,然后才能启动硬盘,认证采用生物识别与密码认证相结合的方式,若生物识别或密码错误,则不能启动硬盘,并判断需要执行自毁;需要注意的是,自毁决策芯片应该与计算机控制芯片独立,以防止被恶意程序篡改功能。
(c)外力破坏硬盘存储设备:如果通过传感器,或者机械结构检测到暴力强拆机的行为,首先进行自毁倒计时,以防止误操作引起的硬盘误自毁,在倒计时结束前,若补充识别信息,则自毁程序终结,进入正常硬盘启动流程,否则判断需要执行自毁。
(d)用户主观需要自毁:用户通过远程通讯模块发送自毁指令至数据通信单元,首先进行自毁倒计时,以防止误操作引起的硬盘误自毁,在倒计时结束前,若补充识别信息,则自毁程序终结,进入正常硬盘启动流程,否则判断需要执行自毁;同时,根据硬盘的安全级别也可以在主动自毁功能里加入身份识别功能,以防止人为利用硬盘自毁功能而故意破坏硬盘中的重要数据。
对于存储芯片安装在手机或者平板电脑中的情况,手机或平板电脑的使用环境要复杂得多,因此判断条件与硬盘有所区别,自毁决策芯片判断当前时刻是否手机丢失需要执行自毁,分为以下几种情景:
(a)手机与可穿戴电子设备互动:手机丢失后,脱离原使用者,通常不会再次与原使用者相遇,而普通手机与使用者每日均保持近距离接触且日均接触时间大于设定时间(8小时),事先设定手机与可穿戴电子设备互动,周期性接收电子设备发来的信号,如果手机未接收到信号,则逻辑判断单元判断手机已经丢失,需要执行自毁;例如与智能手表进行周期性NFC通讯,从手机与NFC绑定开始起,手机每H小时,接收一次NFC信号,若未接收到NFC信号,则逻辑判断单元判断手机已经丢失,需要执行自毁,其中,H为正数,H取决于手机安全级别,级别越高,H越小。
(b)手机与充电器匹配:手机丢失后,通常脱离原充电设备,普通手机则普遍需要每日充电1次,事先为每个手机的充电器设置一个独特认证码,一部手机至多可以与N个充电器进行匹配,这样充电器在手机充电时可以被手机识别;若手机在D天内未与匹配的手机进行配对充电,则逻辑判断单元判断手机已经丢失,需要执行自毁,其中,N为自然数,N取决于手机安全级别,级别越高,N越小,D为正数,D取决于手机安全级别,级别越高,D越小。
(c)手机设定生物识别功能:开关机为物理按键,在按键上加装生物识别功能,这样不仅开机解锁屏幕需要使用生物识别与密码认证,关机也同样需要使用生物识别与密码认证,一旦检测到非法的开机与解锁或是非法的关机与解锁,则逻辑判断单元判断手机已经丢失,需要执行自毁。
(d)手机用户主观执行自毁:用户由于某些原因需要立即执行自毁,通过远程通讯模块发送自毁指令至数据通信单元,首先进行自毁倒计时,以防止误操作引起的硬盘误自毁,在倒计时结束前,若补充识别信息,则自毁程序终结,否则逻辑判断单元判断需要执行自毁;同时,根据手机的安全级别也可以在主动自毁功能里加入身份识别功能,以防止人为利用自毁功能而故意破坏手机中的重要数据。
最后需要注意的是,公布实施方式的目的在于帮助进一步理解本发明,但是本领域的技术人员可以理解:在不脱离本发明及所附的权利要求的精神和范围内,各种替换和修改都是可能的。因此,本发明不应局限于实施例所公开的内容,本发明要求保护的范围以权利要求书界定的范围为准。
Claims (10)
1.一种非易失性存储芯片自毁微系统,其特征在于,所述自毁微系统包括:封装体、微型发火芯片、存储芯片和自毁决策芯片;其中,封装体包括封装外壳和引脚框架;微型发火芯片贴装在引脚框架的上表面;微型发火芯片包括微型换能元和微型安全解保单元,微型换能元的一对发火电极与微型安全解保单元的一对安全控制电极并联,并通过引脚框架的两个发火引脚分别连接至自毁决策芯片的发火控制端和地端,在存储芯片处于正常状态时,微型安全解保单元将微型换能元短路;微型安全解保单元的一对解保控制电极通过引脚框架的两个解保控制引脚分别连接至自毁决策芯片的解保控制端和地端;封装外壳将贴装在引脚框架上表面的微型发火芯片封装,并露出引脚,封装外壳设置有通孔,在通孔中填充含能药剂,含能药剂覆盖微型发火芯片和存储芯片;自毁决策芯片判断当前时刻是否需要执行自毁,当判断需要执行自毁时,通过解保控制端控制微型安全解保单元解除保险,以及通过发火控制端控制微型换能元发热,并引起封装外壳中的含能药剂燃烧,从而实现自毁。
2.如权利要求1所述的自毁微系统,其特征在于,所述微型安全解保单元采用由常通向常断状态转换的固态电子开关,当自毁决策芯片判断当前时刻安全,不需要执行自毁时,微型安全解保单元处于常通状态,并将微型换能元短路;当自毁决策芯片判断当前时刻不安全,需要执行自毁时,微型安全解保单元断开,处于常断状态,从而微型换能元连接入发火控制端。
3.如权利要求2所述的自毁微系统,其特征在于,所述固态电子开关包括:控制桥和导线桥,以及二者之间的绝缘层;其中,控制桥包括两端的电极以及连接二者的作用区,控制桥的两端作为一对解保控制电极分别连接至自毁决策芯片的解保控制端和地端;导线桥包括两端的电极以及连接二者的作用区,导线桥的两端作为一对安全控制电极并联在微型换能元的一对发火电极上;导线桥的作用区覆盖控制桥的作用区;当存储芯片处于正常状态时,导线桥将微型换能元短路,从而保证微型换能元安全;当自毁决策芯片通过解保控制端发出解除保险指令时,控制桥的作用区发生爆炸,并引起覆盖在其上的导线桥的作用区断开,微型换能元接入发火控制端。
4.如权利要求1所述的自毁微系统,其特征在于,所述自毁决策芯片包括:数据通信单元、逻辑判断单元、存储单元、电源和输出控制单元;其中,数据通信单元、逻辑判断单元、存储单元和输出控制单元分别连接至电源;上位机或传感器通过数据总线经引脚框架的引脚连接至数据通信单元;数据通信单元接收来自上位机或传感器的信息,并将这些信息发送至逻辑判断单元;逻辑判断单元接收信息,并根据存储在存储单元中的指令判断当前时刻是否需要执行自毁,若不需要,则无动作,若需要则逻辑判断单元向输出控制单元先后发送解除保险指令和自毁指令;输出控制单元接收来自逻辑判断单元的解除保险指令和自毁指令,并分别通过解保控制端和发火控制端,控制微型发火芯片的微型安全解保单元断开解除保险,以及控制微型换能元发热以执行自毁;微型安全解保单元的一对解保控制电极分别连接输出控制单元的解保控制端和地端;微型换能元的一对发火电极分别连接输出控制单元的发火控制端和地端。
5.如权利要求1所述的自毁微系统,其特征在于,所述微系统与存储芯片采用封装级系统集成,或者采用板级集成。
6.如权利要求5所述的微系统,其特征在于,所述微型发火芯片、自毁决策芯片和存储芯片共同封装在一个封装体内部,封装外壳中的含能药剂覆盖微型发火芯片和存储芯片,实现封装级系统集成。
7.如权利要求5所述的自毁微系统,其特征在于,所述微型发火芯片和自毁决策芯片封装在封装体内部,微型发火芯片对准封装外壳中的含能药剂,存储芯片单独封装后,放在封装体的外部,并且含能药剂覆盖单独封装的存储芯片,实现板级集成。
8.一种权利要求1所述的非易失性存储芯片自毁微系统的自毁方法,其特征在于,所述自毁方法包括以下步骤:
1)数据通信单元接收来自上位机或传感器的信息,并将这些信息发送至逻辑判断单元;
2)逻辑判断单元接收信息,并根据存储在存储单元中的指令判断当前时刻是否需要执行自毁;
3)若不需要执行自毁,则无动作,返回步骤1),若需要执行自毁,则进入步骤4);
4)逻辑判断单元向输出控制单元先后发送解除保险指令和自毁指令;
5)输出控制单元接收来自逻辑判断单元的解除保险指令和自毁指令,并分别通过解保控制端和发火控制端,控制微型发火芯片的微型安全解保单元断开解除保险,以及控制微型换能元发生电热效应,温度升高;
6)当微型换能元的温度升高到封装外壳中的含能药剂的着火点时,含能药剂发生燃烧甚至产生爆轰,反应过程中释放大量的热,使存储芯片发生不可修复的物理损伤,实现存储芯片中信息的不可恢复地销毁;
其中,所述自毁微系统包括:封装体、微型发火芯片、存储芯片和自毁决策芯片;其中,封装体包括封装外壳和引脚框架;微型发火芯片贴装在引脚框架的上表面;微型发火芯片包括微型换能元和微型安全解保单元,微型换能元的一对发火电极与微型安全解保单元的一对安全控制电极并联,并通过引脚框架的两个发火引脚分别连接至自毁决策芯片的发火控制端和地端,在存储芯片处于正常状态时,微型安全解保单元将微型换能元短路;微型安全解保单元的一对解保控制电极通过引脚框架的两个解保控制引脚分别连接至自毁决策芯片的解保控制端和地端;封装外壳将贴装在引脚框架上表面的微型发火芯片封装,并露出引脚,封装外壳设置有通孔,在通孔中填充含能药剂,含能药剂覆盖微型发火芯片和存储芯片。
9.如权利要求8所述的自毁方法,其特征在于,对于存储芯片安装在计算机的硬盘中的情况,自毁决策芯片判断当前时刻是否需要执行自毁,分为以下几种情景:
(a)硬盘丢失:事先将硬盘与计算机绑定,当判断硬盘脱离原有绑定的计算机时,首先进行自毁倒计时,在倒计时结束前,若补充识别信息,则自毁程序终结,进入正常硬盘启动流程,否则判断需要执行自毁;
(b)整机丢失:首先对用户进行认证,认证采用生物识别与密码认证相结合的方式,若生物识别或密码错误,则不能启动硬盘,并判断需要执行自毁;
(c)外力破坏硬盘存储设备:如果通过传感器,或者机械结构检测到暴力强拆机的行为,首先进行自毁倒计时,在倒计时结束前,若补充识别信息,则自毁程序终结,进入正常硬盘启动流程,否则判断需要执行自毁;
(d)用户主观需要自毁:用户通过远程通讯模块发送自毁指令至数据通信单元,首先进行自毁倒计时,在倒计时结束前,若补充识别信息,则自毁程序终结,进入正常硬盘启动流程,否则判断需要执行自毁;同时,根据硬盘的安全级别加入身份识别功能。
10.如权利要求8所述的自毁方法,其特征在于,对于存储芯片安装在手机或者平板电脑中的情况,自毁决策芯片判断当前时刻是否手机丢失需要执行自毁,分为以下几种情景:
(a)手机与可穿戴电子设备互动:事先设定手机与可穿戴电子设备互动,周期性接收电子设备发来的信号,如果手机未接收到信号,则逻辑判断单元判断手机已经丢失,需要执行自毁;
(b)手机与充电器匹配:事先为每个手机的充电器设置一个独特认证码,一部手机至多与N个充电器进行匹配,这样充电器在手机充电时能够被手机识别,若手机在D天内未与匹配的手机进行配对充电,则逻辑判断单元判断手机已经丢失,需要执行自毁,其中,N为自然数,N取决于手机安全级别,级别越高,N越小,D为正数,D取决于手机安全级别,级别越高,D越小;
(c)手机设定生物识别功能:开关机为物理按键,在按键上加装生物识别功能,一旦检测到非法的开机与解锁或是非法的关机与解锁,则逻辑判断单元判断手机已经丢失,需要执行自毁;
(d)手机用户主观执行自毁:用户需要立即执行自毁,通过远程通讯模块发送自毁指令至数据通信单元,首先进行自毁倒计时,在倒计时结束前,若补充识别信息,则自毁程序终结,否则逻辑判断单元判断需要执行自毁;同时,根据手机的安全级别加入身份识别功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510187373.9A CN104785503B (zh) | 2015-04-20 | 2015-04-20 | 用于非易失性存储芯片自毁的自毁微系统及其自毁方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510187373.9A CN104785503B (zh) | 2015-04-20 | 2015-04-20 | 用于非易失性存储芯片自毁的自毁微系统及其自毁方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104785503A CN104785503A (zh) | 2015-07-22 |
| CN104785503B true CN104785503B (zh) | 2016-09-14 |
Family
ID=53550948
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510187373.9A Expired - Fee Related CN104785503B (zh) | 2015-04-20 | 2015-04-20 | 用于非易失性存储芯片自毁的自毁微系统及其自毁方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104785503B (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105095801A (zh) * | 2015-09-06 | 2015-11-25 | 浪潮集团有限公司 | 一种实现笔记本强拆机壳销毁硬盘的方法 |
| CN106933125B (zh) * | 2015-12-31 | 2019-01-29 | 娄文忠 | 基于无线组网实现智能聚能装药自毁的系统及其自毁方法 |
| CN106933124B (zh) * | 2015-12-31 | 2019-01-22 | 娄文忠 | 一种基于无线组网实现智能切割自毁的系统及其自毁方法 |
| CN107220565A (zh) * | 2016-03-22 | 2017-09-29 | 宇瞻科技股份有限公司 | 可自我摧毁的储存装置 |
| CN106227116A (zh) * | 2016-09-08 | 2016-12-14 | 福建工程学院 | 一种无人机信息保护方法 |
| CN107293813B (zh) * | 2017-07-12 | 2023-05-26 | 成都启特安全技术有限责任公司 | 一种电池自毁系统 |
| CN108120918A (zh) * | 2017-08-07 | 2018-06-05 | 鸿秦(北京)科技有限公司 | 一种芯片物理销毁效果电路板上在线检测方法和装置 |
| CN107608915A (zh) * | 2017-10-24 | 2018-01-19 | 江苏都万电子科技有限公司 | 一种电子数据物理自毁方法 |
| CN109085329A (zh) * | 2018-07-23 | 2018-12-25 | 青岛厚美德生物科技有限公司 | 一种免调码生物传感试纸及其免调码识别处理方法 |
| CN109759421B (zh) * | 2019-01-16 | 2020-07-10 | 深圳市领存技术有限公司 | 闪存芯片销毁装置、电子装置及闪存芯片销毁方法 |
| CN110119106B (zh) * | 2019-03-27 | 2021-02-09 | 北京宇航系统工程研究所 | 一种基于开盖自毁的设备安全控制系统及方法 |
| CN110364486B (zh) * | 2019-07-12 | 2021-04-13 | 杭州华澜微电子股份有限公司 | 一种芯片自销毁电路及基于芯片自销毁电路的销毁方法 |
| CN111816615B (zh) * | 2020-07-15 | 2024-03-12 | 安吉远耕科技有限公司 | 快闪存储器及其制备方法 |
| CN112199687B (zh) * | 2020-11-13 | 2023-01-10 | 南开大学 | 芯片安全监测和自毁执行系统、方法及存储介质 |
| CN113779650B (zh) * | 2021-09-16 | 2023-08-22 | 北京理工大学 | 一种用于非易失性存储器的微冲击瞬态自毁芯片及其自毁方法 |
| CN113935074B (zh) * | 2021-09-17 | 2023-01-31 | 北京理工大学 | 一种用于存储器瞬态自毁系统的安全控制芯片 |
| CN113838809A (zh) * | 2021-09-22 | 2021-12-24 | 深圳先进技术研究院 | 一种可实现芯片自毁的芯片附属装置及其控制方法 |
| CN114001607B (zh) * | 2021-11-17 | 2023-01-13 | 北京理工大学 | 具有隔离安全系统的集成信息自毁含能微系统及实现方法 |
| CN115048680B (zh) * | 2022-07-04 | 2023-11-03 | 常州市红光电能科技股份有限公司 | 芯片自毁执行系统、方法及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0628853A (ja) * | 1992-07-08 | 1994-02-04 | Mitsubishi Electric Corp | 半導体記憶装置の基板電圧発生回路 |
| US6166961A (en) * | 1999-08-19 | 2000-12-26 | Aplus Flash Technology, Inc. | Approach to provide high external voltage for flash memory erase |
| CN101193363A (zh) * | 2006-11-28 | 2008-06-04 | 乐金电子(中国)研究开发中心有限公司 | 一种具有自毁功能的手机 |
| CN101345076A (zh) * | 2007-07-09 | 2009-01-14 | 深圳市研祥智能科技股份有限公司 | 一种电子硬盘及电子设备 |
| CN101894227A (zh) * | 2010-06-24 | 2010-11-24 | 王泽峰 | 一种封闭式电子设备的智能自毁系统 |
| CN203515128U (zh) * | 2013-10-22 | 2014-04-02 | 北京华宇信安科技有限公司 | 一种带有电子锁的涉密介质销毁设备 |
| CN103730161A (zh) * | 2013-12-23 | 2014-04-16 | 深圳国微技术有限公司 | 一种安全芯片抗攻击的安全电路及采用该安全电路的安全芯片 |
-
2015
- 2015-04-20 CN CN201510187373.9A patent/CN104785503B/zh not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0628853A (ja) * | 1992-07-08 | 1994-02-04 | Mitsubishi Electric Corp | 半導体記憶装置の基板電圧発生回路 |
| US6166961A (en) * | 1999-08-19 | 2000-12-26 | Aplus Flash Technology, Inc. | Approach to provide high external voltage for flash memory erase |
| CN101193363A (zh) * | 2006-11-28 | 2008-06-04 | 乐金电子(中国)研究开发中心有限公司 | 一种具有自毁功能的手机 |
| CN101345076A (zh) * | 2007-07-09 | 2009-01-14 | 深圳市研祥智能科技股份有限公司 | 一种电子硬盘及电子设备 |
| CN101894227A (zh) * | 2010-06-24 | 2010-11-24 | 王泽峰 | 一种封闭式电子设备的智能自毁系统 |
| CN203515128U (zh) * | 2013-10-22 | 2014-04-02 | 北京华宇信安科技有限公司 | 一种带有电子锁的涉密介质销毁设备 |
| CN103730161A (zh) * | 2013-12-23 | 2014-04-16 | 深圳国微技术有限公司 | 一种安全芯片抗攻击的安全电路及采用该安全电路的安全芯片 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104785503A (zh) | 2015-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104785503B (zh) | 用于非易失性存储芯片自毁的自毁微系统及其自毁方法 | |
| CN104867885A (zh) | 一种可自毁非易失性存储芯片及其制备方法 | |
| CN104815833B (zh) | 一种用于非易失性存储芯片的自毁微系统及其自毁方法 | |
| KR101377887B1 (ko) | 배터리 팩의 난수 발생기 | |
| CN102564248B (zh) | 电子雷管的加密方法 | |
| CN201561710U (zh) | 一种数码电子雷管爆破系统 | |
| EP0510433A2 (en) | Secure circuit structure | |
| CN101586933B (zh) | 电子雷管监控管理系统 | |
| CN103109294A (zh) | 具有外围保护功能的计算机母板 | |
| CN106933132B (zh) | 一种基于无线组网实现智能自毁的系统及其自毁方法 | |
| EP2485512B1 (en) | Encryption device and method for controlling download and access operations performed to a mobile terminal | |
| CA2893030C (en) | Data security device | |
| CN102111272A (zh) | 移动终端对外部设备进行认证方法 | |
| CN106017239A (zh) | 高安全性电子雷管起爆系统及其方法 | |
| CN106933125B (zh) | 基于无线组网实现智能聚能装药自毁的系统及其自毁方法 | |
| CN111006559A (zh) | 数码电子雷管多功能起爆工艺及起爆系统 | |
| CN102147219A (zh) | 电子雷管监管系统及其起爆授权监控管理方法 | |
| CN106023486A (zh) | 新型的pos终端物理安全防护系统 | |
| CN101808318B (zh) | 通讯装置数据保护系统及方法 | |
| CN208849905U (zh) | 可自毁监控硬盘和监控设备 | |
| CN104344770A (zh) | 一种新型电子雷管发爆装置 | |
| CN106933124B (zh) | 一种基于无线组网实现智能切割自毁的系统及其自毁方法 | |
| CN113779650B (zh) | 一种用于非易失性存储器的微冲击瞬态自毁芯片及其自毁方法 | |
| CN116339839A (zh) | 一种无线读取bms系统信息方法、装置、电子设备及存储器 | |
| CN211577878U (zh) | 一种存储芯片自毁装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Liu Peng Inventor after: Ding Xuran Inventor after: Zhao Yue Inventor after: Lou Haozhe Inventor before: Liu Peng Inventor before: Lou Wenzhong Inventor before: Ding Xuran Inventor before: Zhao Yue |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160914 Termination date: 20180420 |