CN106933132B - 一种基于无线组网实现智能自毁的系统及其自毁方法 - Google Patents
一种基于无线组网实现智能自毁的系统及其自毁方法 Download PDFInfo
- Publication number
- CN106933132B CN106933132B CN201511020837.3A CN201511020837A CN106933132B CN 106933132 B CN106933132 B CN 106933132B CN 201511020837 A CN201511020837 A CN 201511020837A CN 106933132 B CN106933132 B CN 106933132B
- Authority
- CN
- China
- Prior art keywords
- self
- destruction
- chip
- control terminal
- security control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24024—Safety, surveillance
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
本发明公开了一种基于无线组网实现智能自毁的系统及其自毁方法。本发明的智能自毁系统包括:安全控制终端以及自毁执行子系统,二者通过无线组网的方式构成主从式网络;自毁分为三种情况:指令自毁、强拆卸自毁和脱离安全区域自毁;上述情况存在优先级,指令自毁优先级最高,其次是强拆卸自毁,最后是脱离安全区域自毁;指令自毁指自毁微系统在接到来自安全控制终端的自毁指令后,立即执行自毁;强拆卸自毁又分为结构遭遇强行拆卸的强拆卸自毁以及设备遭遇强行断电的系统强断电自毁两类情况;脱离安全区域自毁需要判断分析自毁执行子系统脱离安全区域的原因,以防止自毁执行子系统由于偶然因素脱离安全区域的情况。
Description
技术领域
本发明涉及信息安全与自毁技术,具体涉及一种基于无线组网实现智能自毁的系统及其自毁方法。
背景技术
近几年来,随着大数据以及互联网技术的发展,大量可移动设备作为网络节点和网络终端被广泛应用在民用和军事领域。这些可移动设备中存储有大量敏感信息,当设备丢失或处于特殊环境中时,信息的安全销毁以防止用户信息泄露成为信息自毁领域的一大难题。传统自毁方式分为两种:软件自毁和硬件自毁。其中,软件自毁利用软件将存储介质中的数据擦除的方法进行,而硬件自毁通常采用大电流烧毁的方式。对于软件自毁,由于介质本身存储性质造成数据擦除不彻底,可以通过软件手段进行数据恢复,因而具有较差的自毁效果。而对于大电流烧毁的方式,则在毁钥信号能量和时间上存在壁垒,技术并不完善。
此外,基于大电流烧毁方式的硬件自毁实现成本高,周期长。实际应用过程中需要重新设计存储介质架构以匹配自毁电路的能量和结构要求。因此,基于大电流烧毁的方式难以适应现有各类存储介质硬件自毁的要求。
申请号CN201510187373.9和申请号201510184443.5这两篇专利中,只能通过外部触发引爆完成自毁,虽然具备完善的自毁执行的能力,但不具备独立感知判断自毁条件的能力。而随着各类电子产品智能化发展,要求自毁微系统必须具备智能化感知与决策自毁的能力。此外,上述专利中的技术方案也不能防止系统在外部破坏自毁系统前做出自毁行为,因此其自毁能力具有一定局限性。
发明内容
针对以上现有技术中存在的问题,本发明设计了一种基于无线组网的针对非易失性存储芯片的自毁微系统,用于各类市售非易失性存储芯片的自毁,该自毁微系统无需对现有市售非易失性存储芯片及封装壳体系进行结构上或功能上的改动,因而具有灵活的结构和广泛的适用性。
本发明的目的在于提供一种基于无线组网的智能自毁系统。
本发明的一种基于无线组网的智能自毁系统包括:安全控制终端以及自毁执行子系统,二者通过无线组网的方式构成主从式网络,一个安全控制终端与多个自毁执行子系统进行组网;安全控制终端与自毁执行子系统之间通过无线通讯的信号强弱,判断二者之间的距离,并设定安全区域,安全控制终端位于整个智能自毁系统的安全区域的中心;其中,安全控制终端包括控制芯片、控制端无线通讯单元、人机交互装置和控制端电源电路,控制端电源分别连接至控制芯片、控制端无线通讯单元和人机交互装置,控制芯片连接控制端无线通讯单元和人机交互装置;自毁执行子系统包括封装在封装壳体内的执行层电路板、功能层电路板、防拆卸装置和多层含能薄膜;多层含能薄膜贴附在封装壳体的内表面并覆盖执行层电路板;在执行层电路板上设置微型发火芯片、微型安全解保芯片和存储芯片,各个引脚由执行层电路板引出;在功能层电路板上设置自毁决策芯片、起爆电容和工作电容,各个引脚由功能层电路板引出;起爆电容的一端通过自毁端电源电路的电源输入端经自毁端电源电路内部和电源输出端与输出控制单元中的发火控制端相连,为微型发火芯片提供起爆所需的能量,另一端接地;工作电容的一端通过自毁端电源电路的电源输出端与自毁决策芯片中的所有需要供电的单元相连,在自毁执行子系统丧失外部电源的情况下,提供使自毁执行子系统完成自毁工作的能量;自毁决策芯片包括输出控制单元、存储单元、逻辑判断单元、结构强拆卸判断单元、自毁端电源电路和自毁端无线通讯单元;微型发火芯片的一对发火电极与微型安全解保芯片的一对安全控制电极并联,并分别连接至输出控制单元的发火控制端和地端,在存储芯片处于正常状态时,微型安全解保芯片将微型发火芯片短路;微型安全解保芯片的一对解保控制电极分别连接至输出控制单元的安全控制端和地端;自毁端电源电路分别通过电源输出端连接至工作电容以及自毁决策芯片的输出控制单元、存储单元、逻辑判断单元和自毁端无线通讯单元;外电源通过电源输入端连接至自毁端电源电路;逻辑判断单元分别与输出控制单元、存储单元、结构强拆卸判断单元和自毁端无线通讯单元连接;防拆卸装置的一端设置在封装外壳的内表面,另一端通过结构强拆卸判断单元连接至逻辑判断单元的结构强拆卸判断端口;控制端无线通讯单元与自毁端无线通讯单元通过无线通讯连接;当安全控制终端发送自毁指令,或者自毁决策芯片判断遇到强拆卸需要执行强拆卸自毁或脱离安全区域需要执行脱离安全区域自毁时,自毁决策芯片通过输出控制单元的安全控制端控制微型安全解保芯片解除保险,以及通过发火控制端发出发火指令,起爆电容中的电能经自毁端电源电路、输出控制单元以及微型发火芯片形成电容放电回路,通过微型发火芯片迅速放电,引起微型发火芯片发热,并引起多层含能薄膜燃烧甚至爆轰,从而实现存储芯片的自毁。
在执行层电路板上设置有插针孔,将设置在执行层电路板上的微型发火芯片、微型安全解保芯片和存储芯片的各个引脚引出;在功能层电路板上设置有插针孔,将设置在功能层电路板上的自毁决策芯片、起爆电容和工作电容的各个引脚引出;在执行电路板与功能层电路板之间,与插针孔相对应设置引脚插针,将执行电路板与功能层电路板之间相应的引脚电学连接。执行层电路板上的引脚包括微型发火芯片和微型安全解保芯片的各个电极以及存储芯片的各个引脚。功能层电路板上的引脚包括自毁决策芯片、起爆电容和工作电容的各个端口。
微型发火芯片采用电火工品。电火工品包括两个发火电极和作用区域,两个发火电极分别位于作用区域的两端,分别连接至自毁决策芯片的发火控制端和地端。当自毁决策芯片判断需要执行自毁时,先解除微型安全解保芯片的保险,然后通过发火控制端发出发火指令引起微型发火芯片发生电热效应,温度升高,从而引起多层含能薄膜燃烧以实现自毁。
微型安全解保芯片采用由常通向常断状态转换的固态电子开关,当自毁决策芯片判断不需要执行自毁时,微型安全解保芯片处于常通状态,并将微型发火芯片短路;当自毁决策芯片判断需要执行自毁时,微型安全解保芯片断开,处于常断状态,从而微型发火芯片连接入发火控制端。固态电子开关包括:控制桥和导线桥,以及二者之间的绝缘层;其中,控制桥包括两端的电极以及连接二者的作用区,控制桥的两端作为一对解保控制电极分别连接至自毁决策芯片的安全控制端和地端;导线桥包括两端的电极以及连接二者的作用区,导线桥的两端作为一对安全控制电极并联在微型发火芯片的一对发火电极上;导线桥的作用区覆盖控制桥的作用区;当存储芯片处于正常状态时,导线桥将微型发火芯片短路,从而保证微型发火芯片安全;当自毁决策芯片通过安全控制端发出解保指令时,控制桥的作用区发生爆炸,并引起覆盖在其上的导线桥的作用区断开,微型发火芯片接入发火控制端。
自毁决策芯片包括:逻辑判断单元、结构强拆卸判断单元、存储单元、输出控制单元、自毁端无线通讯单元和自毁端电源电路;其中,逻辑判断单元接收自毁端无线通讯单元的信息,并根据存储在存储单元中的指令判断当前时刻是否需要执行自毁,若不需要,则无动作,若需要则逻辑判断单元向输出控制单元先后发送解保指令和自毁指令;存储单元用于存储各项指令决策程序和自毁执行子系统的子系统身份编码,每一个自毁执行子系统都具有唯一的身份编码;输出控制单元接收来自逻辑判断单元的解保指令和自毁指令,并分别通过安全控制端控制微型安全解保芯片断开解除保险,以及通过发火控制端控制微型发火芯片发热以执行自毁。输出控制单元与微型发火芯片和微型安全解保芯片的连接端包括发火控制端、解保控制端和地端。
多层含能薄膜采用可反应多相材料,其材料体系可以为钯/铝、铝/镍、镍/铬、氧化铜/铝、氧化铜/镁、氧化钼/铝的常见铝热剂中的一种;其中,材料体系中的两种材料周期交替层叠,例如以钯/铝体系为例,其结构为衬底上率先制备一层钯(或铝),其上制备一层铝(或钯)如此交替若干个周期,周期数根据需要输出的能力进行调整,需要输出能力高(破坏力强)则增加周期数,否则降低周期数。其工艺采用磁控溅射或电子束蒸发,衬底可以是硅或玻璃的无机物,也可以是聚酰亚胺或特氟龙的有机薄膜。备好的多层含能薄膜裁剪成与封装外壳的内表面共形的形状并贴附与内表面,在非安全状态下,由微型发火芯片引发燃烧,从而毁掉在其正下方的存储芯片,以实现自毁。
存储芯片为各类市售存储芯片,其引脚数量根据芯片类型而有所区别。存储芯片可以是flash存储芯片,也可以是eeprom存储芯片或其他非易失性存储芯片,存储芯片的各个焊盘一一对应地连接到封装壳体的引脚框架的各个存储引脚上。
安全控制终端包括:控制芯片、控制端无线通讯单元、人机交互装置和控制端电源电路,控制端电源电路分别连接至控制芯片、控制端无线通讯单元和人机交互装置,以提供工作电压;控制芯片连接控制端无线通讯单元和人机交互装置。安全控制终端与自毁执行子系统之间通过控制端无线通讯单元和自毁端无线通讯单元,以无线通讯的形式进行信息传递。控制端无线通讯单元与自毁端无线通讯单元之间互相发送信号,安全控制端和自毁执行子系统均能够根据信号的强弱,判断安全控制终端与自毁执行子系统之间的距离。以安全控制终端为中心,分别设定警报限和自毁限,并根据信号的强弱,设定相应的警报阈值和自毁阈值;当自毁执行子系统处于警报限内,控制端无线通讯单元和自毁端无线通讯单元之间的信号强度大于警报阈值,认为自毁执行子系统位于安全区域;当自毁执行子系统处于警报限与自毁限之间,信号强度小于警报阈值且大于自毁阈值时,认为自毁执行子系统位于警报区域,安全控制终端和自毁执行子系统同时发出警报,并且,自毁执行子系统执行倒计时自毁;当自毁执行子系统处于自毁限外,信号强度小于自毁阈值时,认为自毁执行子系统脱离了安全区域,自毁执行子系统立即执行自毁。此外,当自毁执行子系统与安全控制终端突然失去联系时,即自毁执行子系统接收不到安全控制终端的信号,自毁执行子系统执行倒计时自毁。
强拆卸自毁包括结构强拆卸自毁和系统强断电自毁。
在自毁执行子系统中设置有防拆卸装置,与封装外壳的内表面和功能层电路板物理连接,防拆卸装置通过结构强拆卸判断单元电学连接至自毁决策芯片的结构强拆卸判断端口,当遇到外力进行强拆卸时,防拆卸装置被破坏,结构强拆卸判断单元向自毁决策芯片发出强拆卸信号,自毁决策芯片判定结构强拆卸,需要强拆卸自毁,从而执行自毁。
自毁执行子系统的自毁端电源电路包括:电源输入端、电源转换装置和比较器;其中,电源输入端引入外部电源;经转换器转换后,通过电源输出端口向工作电容以及自毁执行子系统中的自毁端无线通讯单元、逻辑判断单元和存储单元提供工作电压;电源输入端和电源转换装置的输出端分别连接至比较器的输入端,比较器的输出端连接至逻辑判断单元的系统强断电判断端口。在没有断电指令的情况下,出现强断电,则比较器的输出端的输出逻辑电平发生显著变化,逻辑值取反信号至自毁决策芯片,从而自毁决策芯片判断出现系统强断电,需要执行强拆卸自毁,从而执行自毁。
人机交互装置包括输入装置、输出装置和报警器;其中,输入装置采用键盘,输出装置采用显示器。当自毁执行子系统位于警报区域时,控制芯片控制报警器发出警报。
本发明的另一个目的在于提供一种基于无线组网的智能自毁方法。
安全控制终端以及自毁执行子系统,通过无线组网的方式构成主从式网络,一个安全控制终端与多个自毁执行子系统进行组网;安全控制终端与自毁执行子系统之间通过无线通讯的信号强弱,判断二者之间的距离,并设定安全区域,安全控制终端位于整个自毁系统的安全区域的中心,本发明的一种基于无线组网的智能自毁方法,包括以下步骤:
1)自毁执行子系统与安全控制终端组成网络;
2)自毁执行子系统的自毁决策芯片判断是否接收到来自安全控制终端的自毁指令,如果收到进入步骤6),如果没有收到进入步骤3);
3)自毁决策芯片进入强拆卸判断流程,强拆卸判断分为结构强拆卸判断和系统强断电判断:
a)结构强拆卸判断:
自毁决策芯片是否通过结构强拆卸判断端口接收到来自结构强拆卸判断单元发送的强拆卸信号,如果收到,自毁决策芯片判定结构强拆卸,进入步骤6),如果没有收到进入步骤4);
b)系统强断电判断:
自毁决策芯片是否通过系统强断电判断端口接收到来自毁端电源电路的比较器的逻辑值取反信号,如果收到,自毁决策芯片判断系统强断电,进入步骤6),如果没有收到,进入步骤4);
4)安全控制终端的控制芯片向自毁执行子系统周期性地发送脉搏信号,自毁执行子系统如果没有收到脉搏信号,则进入步骤6),如果收到,则进入步骤5);
5)安全控制终端与自毁执行子系统根据信号的强弱,判断安全控制终端与自毁执行子系统之间的距离:
a)控制端无线通讯单元和自毁端无线通讯单元之间的信号强度大于警报阈值,认为自毁执行子系统位于安全区域,返回步骤2);
b)当信号强度小于警报阈值且大于自毁阈值时,认为自毁执行子系统位于警报区域,安全控制终端和自毁执行子系统同时发出警报,并进入倒计时自毁,若在倒计时结束前,信号强度大于警报阈值,则认为自毁执行子系统回到安全区域,返回步骤2),若在倒计时结束前,信号强度依旧小于警报阈值,进入步骤6);
c)当信号强度小于自毁阈值时,认为自毁执行子系统脱离了安全区域,进入步骤6);
d)当自毁执行子系统与安全控制终端突然失去联系时,即自毁执行子系统接收不到安全控制终端的信号,自毁执行子系统倒计时,倒计时结束后进入步骤6);
6)自毁决策芯片发出解保指令,通过安全控制端控制微型安全解保芯片断开解除保险,随后发出自毁指令,通过发火控制端控制微型发火芯片发生电热效应,温度升高;
7)当微型发火芯片的温度升高多层含能薄膜的着火点时,多层含能薄膜开始发生自持燃烧甚至爆轰,直到整个封装壳体燃烧完毕,燃烧过程中释放大量的热,使存储芯片发生不修复的物理损伤,实现存储芯片中信息的不可恢复地销毁。
其中,在步骤1)中,自毁执行子系统与安全控制终端组成网络,包括以下步骤:
i.安全控制终端发出控制端身份编码及注册指令;
ii.自毁执行子系统的自毁决策芯片收到控制端身份编码及注册指令后将控制端身份编码存储在存储单元中,并将存储单元中的子系统身份编码发送至安全控制终端,安全控制终端将子系统身份编码记录,同时发出配对成功的指令,匹配成功后发送的脉搏信号、自毁信号和重启信号中均包含有控制端身份编码和子系统身份编码信息,以实现安全控制终端对每个自毁执行子系统的独立控制并且自毁执行子系统只服从来自配对成功的安全控制终端指令,自毁执行子系统只有在接收到与其存储单元内身份编码一致的安全控制终端指令才会做出反应;
iii.自毁执行子系统收到配对成功指令后将关闭自毁决策芯片中接收注册指令的功能,并反馈注册成功的信息,安全控制终端收到注册成功反馈后,在人机交互装置上显示注册成功,否则显示失败;之后,若自毁执行子系统接到来自同一个安全控制终端发出的除名指令,则自毁执行子系统将删除存储的控制端身份编码并再次开启接受注册指令的功能;
iv.成功注册后,自毁执行子系统开始等待来自配对成功的安全控制终端的重启指令;
v.重启成功后,自毁执行子系统判断是否接收到来自安全控制终端的终止指令,如果接收到,则返回步骤i),否则开始正常工作。
本发明的自毁分为三种情况:指令自毁、强拆卸自毁和脱离安全区域自毁;上述情况存在优先级,指令自毁优先级最高,其次是强拆卸自毁,最后是脱离安全区域自毁。指令自毁指自毁微系统在接到来自安全控制终端的自毁指令后,立即执行自毁;强拆卸自毁又分为结构遭遇强行拆卸的强拆卸自毁以及设备遭遇强行断电的系统强断电自毁两类情况,针对两类强拆卸情况,系统需要立即执行自毁;脱离安全区域自毁需要判断分析自毁执行子系统脱离安全区域的原因,以防止自毁执行子系统由于偶然因素,例如误操作导致的暂时性脱离安全区域的情况。
本发明的自毁微系统,当自毁决策芯片判断封装壳体的存储芯片处于正常状态时,微型安全解保芯片将微型发火芯片短路,确保微型发火芯片保持安全状态而不发火,因而可以保证存储芯片正常的存储和读出功能;当自毁决策芯片接收到自毁指令,或者判断存储芯片处于遇到强拆卸或者脱离安全区域时,需要执行自毁时,通过安全控制端向微型安全解保芯片发出解保指令,将与微型发火芯片的一对发火电极并联的微型安全解保芯片断开解除保险,之后,发火控制端向微型发火芯片发出发火指令,峰值不超过20V,微型发火芯片发生电热效应,温度升高,当温度升到多层含能薄膜的着火点时,多层含能薄膜发生自持燃烧甚至爆轰,直到整个封装壳体燃烧完毕,燃烧过程中释放大量的热,使存储芯片发生不可修复的物理损伤,实现存储芯片中信息的不可恢复地销毁。
本发明的优点:
本发明采用安全控制终端和自毁执行子系统,二者之间通过无线通讯,互相传递信息并判断二者之间的距离;系统组成网络后,安全控制终端可以实时监测自毁执行子系统是否处于安全状态,并在自毁执行子系统出现异常状况时发出警报,便于管理人员及时查看,降低由于系统异常造成自毁执行子系统意外直接自毁的风险,提高了系统安全性和可靠性。将存储芯片与微型发火芯片封装在一个封装壳体内,并且在存储芯片处于正常状态时,微型安全解保芯片将微型发火芯片短路,保证微型发火芯片不发火;安全控制终端可直接向自毁执行子系统发送自毁指令,或者自毁执行子系统判断需要强拆卸自毁时,或者通过二者之间的信号强度判断自毁执行子系统脱离安全区域需要执行脱离安全区域自毁,自毁执行子系统通过安全控制端向微型安全解保芯片发出解保指令,将与微型发火芯片的一对发火电极并联的微型安全解保芯片断开解除保险,之后,通过发火控制端引起微型发火芯片发热,并引起多层含能薄膜开始发生自持燃烧甚至爆轰,直到整个封装壳体燃烧完毕,燃烧过程中释放大量的热,使存储芯片发生不可修复的物理损伤,实现存储芯片中信息的不可恢复地销毁。
附图说明
图1为本发明的基于无线组网的智能自毁系统的总框图;
图2为本发明的基于无线组网的智能自毁系统的组成框图,其中,(a)为安全控制终端的框图,(b)为自毁执行子系统的框图;
图3为本发明的基于无线组网的智能自毁系统的一个实施例的爆炸图;
图4为本发明的基于无线组网的智能自毁系统的微型安全解保芯片的一个实施例的爆炸图;
图5为本发明的基于无线组网的智能自毁方法的流程图,其中(a)为自毁执行子系统的流程图,(b)为安全控制终端的流程图。
具体实施方式
下面结合附图,通过实施例对本发明做进一步说明。
如图1所示,本发明的一种基于无线组网的智能自毁系统包括:安全控制终端以及自毁执行子系统,二者通过无线组网的方式构成主从式网络,一个安全控制终端与多个自毁执行子系统进行组网;安全控制终端与自毁执行子系统之间通过无线通讯的信号强弱,判断二者之间的距离,并设定安全区域,安全控制终端位于整个自毁系统的安全区域的中心。
如图2(a)所示,安全控制终端包括控制芯片、控制端无线通讯单元、人机交互装置和控制端电源电路,控制端电源分别连接至控制芯片、控制端无线通讯单元和人机交互装置,控制芯片连接控制端无线通讯单元和人机交互装置。
如图2(b)所示,自毁执行子系统包括封装在封装壳体内的执行层电路板、功能层电路板、防拆卸装置和多层含能薄膜。
如图3所示,多层含能薄膜贴附在封装壳体C的内表面并覆盖执行层电路板A;在执行层电路板A上设置微型发火芯片1、微型安全解保芯片2和存储芯片0,各个芯片上的引脚由执行层电路板引出;在功能层电路板B上设置自毁决策芯片5、起爆电容4和工作电容3;在执行电路板A与功能层电路板B之间,设置引脚插针D,将执行电路板与功能层电路板之间相应的引脚电学连接。起爆电容的一端通过自毁端电源电路的电源输入端与输出控制单元中的发火控制端相连,为微型发火芯片提供起爆所需的能量,另一端接地;工作电容的提供自毁执行子系统除微型发火芯片外其它所有组成装置可以正常工作数秒的能量,工作电容的一端通过自毁端电源电路的电源输出端与自毁决策芯片中的所有需要供电的单元相连,在自毁执行子系统在丧失外部电源的情况下提供数秒的能量,以保证自毁执行子系统完成自毁工作;自毁决策芯片包括输出控制单元、存储单元、逻辑判断单元、自毁端电源电路和自毁端无线通讯单元,各个结构的引脚由功能层电路板引出;微型发火芯片的一对发火电极与微型安全解保芯片的一对安全控制电极并联,并分别连接至输出控制单元的发火控制端和地端,在存储芯片处于正常状态时,微型安全解保芯片将微型发火芯片短路;微型安全解保芯片的一对解保控制电极分别连接至输出控制单元的安全控制端和地端;自毁端电源电路分别通过电源输出端连接至工作电容以及自毁决策芯片的输出控制单元、存储单元、逻辑判断单元和自毁端无线通讯单元;外电源通过电源输入端连接至自毁端电源电路;逻辑判断单元分别与输出控制单元、存储单元和自毁端无线通讯单元连接;防拆卸装置的一端设置在封装外壳的内表面,另一端通过结构强拆卸判断端口连接至逻辑判断单元;控制端无线通讯单元与自毁端无线通讯单元通过无线通讯连接。
如图4所示,微型安全解保芯片2采用固态电子开关,固态电子开关包括:电子开关衬底21、控制桥22、绝缘层23、导线桥24、钝化层25、金属互联27、一对控制桥电极焊盘264和一对导线桥电极焊盘263;其中,控制桥22形成在衬底21上,包括一对控制桥电极221,以及连接二者的作用区222;绝缘层23覆盖在控制桥22上;绝缘层23上与控制桥22的一对控制桥电极221正对的位置设置有多个通孔231,形成通孔阵列;导线桥24形成在绝缘层23上,包括一对导线桥电极241,以及连接二者的作用区242;控制桥22和导线桥24的形状均为对称图形,二者的对称轴互相垂直,相交于中心,一对导线桥电极241与一对控制桥电极221不重叠,导线桥的作用区242覆盖控制桥的作用区222的作用区;钝化层25形成在导线桥24上;在钝化层25中,分别与一对控制桥电极和一对导线桥电极相对的地方设置有焊盘通孔,一对控制桥电极焊盘和一对导线桥电极焊盘分别通过焊盘通孔嵌入钝化层25;金属互联27通过绝缘层上的通孔阵列,将一对控制桥电极221分别与一对控制桥电极焊盘264电学互联,并作为一对解保控制电极264引出;一对导线桥电极241分别与一对导线桥电极焊盘263相接触形成电学互联,并作为一对安全控制电极263引出。由于一对安全控制电极并联在微型发火芯片的一对发火电极上,因此在安全状态下,连通的导线桥将微型发火芯片短路;在不安全状态下需要解除保险时,控制桥发生电爆,引起覆盖在其上的导线桥断开,微型发火芯片接入安全控制端。本实施例中,控制桥的作用区222采用两端宽中间窄的形状,包括两个形状相同的等腰梯形和一个矩形,两个梯形的较小的底边相对,中间连接矩形,形成轴对称的图形。控制桥的作用区222的形状还可以为矩形,长度不超过40μm,宽度在2~40μm之间,导线桥的作用区242的形状与控制桥的作用区的形状相似。绝缘层的厚度在0.5μm~2μm之间,用于保持控制桥和导线桥之间的绝缘。钝化层位于最外层,材料采用与CMOS工艺相兼容的绝缘抗氧化材料,用于保护固态电子开关,防止其被氧化。
本发明的一种基于无线组网的智能自毁方法,如图5所示,包括以下步骤:
1)自毁执行子系统与安全控制终端组成网络:
i.安全控制终端发出控制端身份编码及注册指令;
ii.自毁执行子系统的自毁决策芯片收到控制端身份编码及注册指令后将控制端身份编码存储在存储单元中,并将存储单元中的子系统身份编码发送至安全控制终端,安全控制终端将子系统身份编码记录,同时发出配对成功的指令,匹配成功后发送的脉搏信号、自毁信号和重启信号中均包含有控制端身份编码和子系统身份编码信息,以实现安全控制终端对每个自毁执行子系统的独立控制并且自毁执行子系统只服从来自配对成功的安全控制终端指令,自毁执行子系统只有在接收到与其存储单元内身份编码一致的安全控制终端指令才会做出反应;
iii.自毁执行子系统收到配对成功指令后将关闭自毁决策芯片中接收注册指令的功能,并反馈注册成功的信息,安全控制终端收到注册成功反馈后,在人机交互装置上显示注册成功,否则显示失败;之后,若自毁执行子系统接到来自同一个安全控制终端发出的除名指令,则自毁执行子系统将删除存储的控制端身份编码并再次开启接受注册指令的功能;
iv.成功注册后,自毁执行子系统开始等待来自配对成功的安全控制终端的重启指令;
v.重启成功后,自毁执行子系统判断是否接收到来自安全控制终端的终止指令,如果接收到,则返回步骤i),否则开始正常工作。
2)自毁执行子系统的自毁决策芯片判断是否接收到来自安全控制终端的自毁指令,如果收到进入步骤6),如果没有收到进入步骤3);
3)自毁决策芯片进入强拆卸判断流程,强拆卸判断分为结构强拆卸判断和系统强断电判断:
c)结构强拆卸判断:
自毁决策芯片是否通过结构强拆卸判断端口接收到来自结构强拆卸判断单元发送的强拆卸信号,如果收到,自毁决策芯片判定结构强拆卸,进入步骤6),如果没有收到,进入步骤4);
d)系统强断电判断:
自毁决策芯片是否通过系统强断电判断端口接收到来自毁端电源电路的比较器的逻辑值取反信号,如果收到,自毁决策芯片判断系统强断电,进入步骤6),如果没有收到,进入步骤4);
4)安全控制终端的控制芯片向自毁执行子系统周期性地发送脉搏信号,自毁执行子系统如果没有收到脉搏信号,则进入步骤6),如果收到,则进入步骤5);
5)安全控制终端与自毁执行子系统根据信号的强弱,判断安全控制终端与自毁执行子系统之间的距离:
e)控制端无线通讯单元和自毁端无线通讯单元之间的信号强度大于警报阈值,认为自毁执行子系统位于安全区域,返回步骤2);
f)当信号强度小于警报阈值且大于自毁阈值时,认为自毁执行子系统位于警报区域,安全控制终端和自毁执行子系统同时发出警报,并进入倒计时自毁,若在倒计时结束前,信号强度大于警报阈值,则认为自毁执行子系统回到安全区域,返回步骤2),若在倒计时结束前,信号强度依旧小于警报阈值,进入步骤6);
g)当信号强度小于自毁阈值时,认为自毁执行子系统脱离了安全区域,进入步骤6);
h)当自毁执行子系统与安全控制终端突然失去联系时,即自毁执行子系统接收不到安全控制终端的信号,自毁执行子系统倒计时,倒计时结束后进入步骤6);
6)自毁决策芯片发出解保指令,通过安全控制端控制微型安全解保芯片断开解除保险,随后发出自毁指令,通过发火控制端控制微型发火芯片发生电热效应,温度升高;
7)当微型发火芯片的温度升高多层含能薄膜的着火点时,多层含能薄膜开始发生自持燃烧甚至爆轰,直到整个封装壳体燃烧完毕,燃烧过程中释放大量的热,使存储芯片发生不修复的物理损伤,实现存储芯片中信息的不可恢复地销毁。
最后需要注意的是,公布实施方式的目的在于帮助进一步理解本发明,但是本领域的技术人员可以理解:在不脱离本发明及所附的权利要求的精神和范围内,各种替换和修改都是可能的。因此,本发明不应局限于实施例所公开的内容,本发明要求保护的范围以权利要求书界定的范围为准。
Claims (9)
1.一种基于无线组网的智能自毁系统,其特征在于,所述智能自毁系统包括:安全控制终端以及自毁执行子系统,二者通过无线组网的方式构成主从式网络,一个安全控制终端与多个自毁执行子系统进行组网;安全控制终端与自毁执行子系统之间通过无线通讯的信号强弱,判断二者之间的距离,并设定安全区域,安全控制终端位于整个智能自毁系统的安全区域的中心;其中,安全控制终端包括控制芯片、控制端无线通讯单元、人机交互装置和控制端电源电路,控制端电源电路分别连接至控制芯片、控制端无线通讯单元和人机交互装置,控制芯片连接控制端无线通讯单元和人机交互装置;自毁执行子系统包括封装在封装壳体内的执行层电路板、功能层电路板、防拆卸装置和多层含能薄膜;多层含能薄膜贴附在封装壳体的内表面并覆盖执行层电路板;在执行层电路板上设置微型发火芯片、微型安全解保芯片和存储芯片,各个引脚由执行层电路板引出;在功能层电路板上设置自毁决策芯片、起爆电容和工作电容,各个引脚由功能层电路板引出;起爆电容的一端通过自毁端电源电路的电源输入端经自毁端电源电路内部和电源输出端与输出控制单元中的发火控制端相连,为微型发火芯片提供起爆所需的能量,另一端接地;工作电容的一端通过自毁端电源电路的电源输出端与自毁决策芯片中的所有需要供电的单元相连,在自毁执行子系统丧失外部电源的情况下,提供使自毁执行子系统完成自毁工作的能量;自毁决策芯片包括输出控制单元、存储单元、逻辑判断单元、结构强拆卸判断单元、自毁端电源电路和自毁端无线通讯单元;微型发火芯片的一对发火电极与微型安全解保芯片的一对安全控制电极并联,并分别连接至输出控制单元的发火控制端和地端,在存储芯片处于正常状态时,微型安全解保芯片将微型发火芯片短路;微型安全解保芯片的一对解保控制电极分别连接至输出控制单元的安全控制端和地端;自毁端电源电路分别通过电源输出端连接至工作电容以及自毁决策芯片的输出控制单元、存储单元、逻辑判断单元和自毁端无线通讯单元;外电源通过电源输入端连接至自毁端电源电路;逻辑判断单元分别与输出控制单元、存储单元、结构强拆卸判断单元和自毁端无线通讯单元连接;防拆卸装置的一端设置在封装外壳的内表面,另一端通过结构强拆卸判断单元连接至逻辑判断单元的结构强拆卸判断端口;控制端无线通讯单元与自毁端无线通讯单元通过无线通讯连接;当安全控制终端发送自毁指令,或者自毁决策芯片判断遇到强拆卸需要执行强拆卸自毁或脱离安全区域需要执行脱离安全区域自毁时,自毁决策芯片通过输出控制单元的安全控制端控制微型安全解保芯片解除保险,以及通过发火控制端发出发火指令,起爆电容中的电能经自毁端电源电路、输出控制单元以及微型发火芯片形成电容放电回路,通过微型发火芯片迅速放电,引起微型发火芯片发热,并引起多层含能薄膜燃烧甚至爆轰,从而实现存储芯片的自毁。
2.如权利要求1所述的智能自毁系统,其特征在于,在执行层电路板上设置有插针孔,将设置在执行层电路板上的微型发火芯片、微型安全解保芯片和存储芯片的各个引脚引出;在功能层电路板上设置有插针孔,将设置在功能层电路板上的自毁决策芯片、起爆电容和工作电容的各个引脚引出;在执行电路板与功能层电路板之间,与插针孔相对应设置引脚插针,将执行电路板与功能层电路板之间相应的引脚电学连接。
3.如权利要求1所述的智能自毁系统,其特征在于,所述微型发火芯片采用电火工品;电火工品包括两个发火电极和作用区域,两个发火电极分别位于作用区域的两端,分别连接至自毁决策芯片的发火控制端和地端。
4.如权利要求1所述的智能自毁系统,其特征在于,所述微型安全解保芯片采用由常通向常断状态转换的固态电子开关;所述固态电子开关包括:控制桥和导线桥,以及二者之间的绝缘层;其中,控制桥包括两端的电极以及连接二者的作用区,控制桥的两端作为一对解保控制电极分别连接至自毁决策芯片的安全控制端和地端;导线桥包括两端的电极以及连接二者的作用区,导线桥的两端作为一对安全控制电极并联在微型发火芯片的一对发火电极上;导线桥的作用区覆盖控制桥的作用区。
5.如权利要求1所述的智能自毁系统,其特征在于,所述自毁决策芯片包括:逻辑判断单元、结构强拆卸判断单元、存储单元、输出控制单元、自毁端无线通讯单元和自毁端电源电路;其中,逻辑判断单元接收自毁端无线通讯单元的信息,并根据存储在存储单元中的指令判断当前时刻是否需要执行自毁,若不需要,则无动作,若需要则逻辑判断单元向输出控制单元先后发送解保指令和自毁指令;存储单元用于存储各项指令决策程序和自毁执行子系统的子系统身份编码,每一个自毁执行子系统都具有唯一的身份编码;输出控制单元接收来自逻辑判断单元的解保指令和自毁指令,并分别通过安全控制端控制微型安全解保芯片断开解除保险,以及通过发火控制端控制微型发火芯片发热以执行自毁。
6.如权利要求1所述的智能自毁系统,其特征在于,所述多层含能薄膜采用可反应多相材料,其材料体系为钯/铝、铝/镍、镍/铬、氧化铜/铝、氧化铜/镁、氧化钼/铝的常见铝热剂中的一种;其中,材料体系中的两种材料周期交替层叠。
7.如权利要求1所述的智能自毁系统,其特征在于,所述自毁执行子系统的自毁端电源电路包括:电源输入端、电源转换装置和比较器;其中,电源输入端引入外部电源;经电源转换装置转换后,通过电源输出端口向工作电容以及自毁执行子系统中的自毁端无线通讯单元、逻辑判断单元和存储单元提供工作电压;电源输入端和电源转换装置的输出端分别连接至比较器的输入端,比较器的输出端连接至逻辑判断单元的系统强断电判断端口。
8.一种基于无线组网的智能自毁方法,其特征在于,安全控制终端以及自毁执行子系统,通过无线组网的方式构成主从式网络,一个安全控制终端与多个自毁执行子系统进行组网;安全控制终端与自毁执行子系统之间通过无线通讯的信号强弱,判断二者之间的距离,并设定安全区域,安全控制终端位于整个自毁系统的安全区域的中心,所述智能自毁方法包括以下步骤:
1)自毁执行子系统与安全控制终端组成网络;
2)自毁执行子系统的自毁决策芯片判断是否接收到来自安全控制终端的自毁指令,如果收到进入步骤6),如果没有收到进入步骤3);
3)自毁决策芯片进入强拆卸判断流程,强拆卸判断分为结构强拆卸判断和系统强断电判断:
a)结构强拆卸判断:
自毁决策芯片是否通过结构强拆卸判断端口接收到来自结构强拆卸判断单元发送的强拆卸信号,如果收到,自毁决策芯片判定结构强拆卸,进入步骤6),如果没有收到,进入步骤4);
b)系统强断电判断:
自毁决策芯片是否通过系统强断电判断端口接收到来自毁端电源电路的比较器的逻辑值取反信号,如果收到,自毁决策芯片判断系统强断电,进入步骤6),如果没有收到,进入步骤4);
4)安全控制终端的控制芯片向自毁执行子系统周期性地发送脉搏信号,自毁执行子系统如果没有收到脉搏信号,则进入步骤6),如果收到,则进入步骤5);
5)安全控制终端与自毁执行子系统根据信号的强弱,判断安全控制终端与自毁执行子系统之间的距离:
a)控制端无线通讯单元和自毁端无线通讯单元之间的信号强度大于警报阈值,认为自毁执行子系统位于安全区域,返回步骤2);
b)当信号强度小于警报阈值且大于自毁阈值时,认为自毁执行子系统位于警报区域,安全控制终端和自毁执行子系统同时发出警报,并进入倒计时自毁,若在倒计时结束前,信号强度大于警报阈值,则认为自毁执行子系统回到安全区域,返回步骤2),若在倒计时结束前,信号强度依旧小于警报阈值,进入步骤6);
c)当信号强度小于自毁阈值时,认为自毁执行子系统脱离了安全区域,进入步骤6);
d)当自毁执行子系统与安全控制终端突然失去联系时,即自毁执行子系统接收不到安全控制终端的信号,自毁执行子系统倒计时,倒计时结束后进入步骤6);
6)自毁决策芯片发出解保指令,通过安全控制端控制微型安全解保芯片断开解除保险,随后发出自毁指令,通过发火控制端控制微型发火芯片发生电热效应,温度升高;
7)当微型发火芯片的温度升高多层含能薄膜的着火点时,多层含能薄膜开始发生自持燃烧甚至爆轰,直到整个封装壳体燃烧完毕,燃烧过程中释放大量的热,使存储芯片发生不修复的物理损伤,实现存储芯片中信息的不可恢复地销毁。
9.如权利要求8所述的智能自毁方法,其特征在于,在步骤1)中,自毁执行子系统与安全控制终端组成网络,包括以下步骤:
i.安全控制终端发出控制端身份编码及注册指令;
ii.自毁执行子系统的自毁决策芯片收到控制端身份编码及注册指令后将控制端身份编码存储在存储单元中,并将存储单元中的子系统身份编码发送至安全控制终端,安全控制终端将子系统身份编码记录,同时发出配对成功的指令,匹配成功后发送的脉搏信号、自毁信号和重启信号中均包含有控制端身份编码和子系统身份编码信息,以实现安全控制终端对每个自毁执行子系统的独立控制并且自毁执行子系统只服从来自配对成功的安全控制终端指令,自毁执行子系统只有在接收到与其存储单元内身份编码一致的安全控制终端指令才会做出反应;
iii.自毁执行子系统收到配对成功指令后将关闭自毁决策芯片中接收注册指令的功能,并反馈注册成功的信息,安全控制终端收到注册成功反馈后,在人机交互装置上显示注册成功,否则显示失败;之后,若自毁执行子系统接到来自同一个安全控制终端发出的除名指令,则自毁执行子系统将删除存储的控制端身份编码并再次开启接受注册指令的功能;
iv.成功注册后,自毁执行子系统开始等待来自配对成功的安全控制终端的重启指令;
v.重启成功后,自毁执行子系统判断是否接收到来自安全控制终端的终止指令,如果接收到,则返回步骤i),否则开始正常工作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511020837.3A CN106933132B (zh) | 2015-12-30 | 2015-12-30 | 一种基于无线组网实现智能自毁的系统及其自毁方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511020837.3A CN106933132B (zh) | 2015-12-30 | 2015-12-30 | 一种基于无线组网实现智能自毁的系统及其自毁方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106933132A CN106933132A (zh) | 2017-07-07 |
| CN106933132B true CN106933132B (zh) | 2018-12-07 |
Family
ID=59441512
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511020837.3A Active CN106933132B (zh) | 2015-12-30 | 2015-12-30 | 一种基于无线组网实现智能自毁的系统及其自毁方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106933132B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107608915A (zh) * | 2017-10-24 | 2018-01-19 | 江苏都万电子科技有限公司 | 一种电子数据物理自毁方法 |
| CN111708721B (zh) * | 2020-08-24 | 2020-12-01 | 东华理工大学 | 一种基于电子信息的分布式数据保密处理系统及装置 |
| CN112270021B (zh) * | 2020-09-23 | 2024-03-26 | 成都三零嘉微电子有限公司 | 一种用于安全芯片的无线自毁控制电路及方法 |
| CN112199687B (zh) * | 2020-11-13 | 2023-01-10 | 南开大学 | 芯片安全监测和自毁执行系统、方法及存储介质 |
| CN112468968A (zh) * | 2021-02-03 | 2021-03-09 | 北京电信易通信息技术股份有限公司 | 一种便携式设备的管理方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001256119A (ja) * | 2000-03-14 | 2001-09-21 | Nippon Telegr & Teleph Corp <Ntt> | 自己破壊型半導体装置 |
| CN101216872A (zh) * | 2008-01-17 | 2008-07-09 | 四川大学 | 一种数据库自毁方法 |
| CN101706853A (zh) * | 2009-11-10 | 2010-05-12 | 徐欣 | 基于固态硬盘的防失密自毁系统 |
| CN101882194A (zh) * | 2009-05-04 | 2010-11-10 | 同方股份有限公司 | 一种带有远程自毁功能的移动存储装置 |
| CN104815833A (zh) * | 2015-04-17 | 2015-08-05 | 娄文忠 | 一种用于非易失性存储芯片的自毁微系统及其自毁方法 |
| CN104867885A (zh) * | 2015-04-17 | 2015-08-26 | 丁旭冉 | 一种可自毁非易失性存储芯片及其制备方法 |
-
2015
- 2015-12-30 CN CN201511020837.3A patent/CN106933132B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001256119A (ja) * | 2000-03-14 | 2001-09-21 | Nippon Telegr & Teleph Corp <Ntt> | 自己破壊型半導体装置 |
| CN101216872A (zh) * | 2008-01-17 | 2008-07-09 | 四川大学 | 一种数据库自毁方法 |
| CN101882194A (zh) * | 2009-05-04 | 2010-11-10 | 同方股份有限公司 | 一种带有远程自毁功能的移动存储装置 |
| CN101706853A (zh) * | 2009-11-10 | 2010-05-12 | 徐欣 | 基于固态硬盘的防失密自毁系统 |
| CN104815833A (zh) * | 2015-04-17 | 2015-08-05 | 娄文忠 | 一种用于非易失性存储芯片的自毁微系统及其自毁方法 |
| CN104867885A (zh) * | 2015-04-17 | 2015-08-26 | 丁旭冉 | 一种可自毁非易失性存储芯片及其制备方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106933132A (zh) | 2017-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106933132B (zh) | 一种基于无线组网实现智能自毁的系统及其自毁方法 | |
| CN104785503B (zh) | 用于非易失性存储芯片自毁的自毁微系统及其自毁方法 | |
| CN106933125B (zh) | 基于无线组网实现智能聚能装药自毁的系统及其自毁方法 | |
| CN104867885A (zh) | 一种可自毁非易失性存储芯片及其制备方法 | |
| EP2788915B1 (en) | Data security device | |
| US20110056399A1 (en) | Electronic detonator control chip | |
| CN103973287B (zh) | 开关机电路 | |
| CN201191166Y (zh) | 可编程电子雷管延期起爆系统 | |
| JPH01107100A (ja) | 爆破遅れを選択できる爆発装置 | |
| CN104815833B (zh) | 一种用于非易失性存储芯片的自毁微系统及其自毁方法 | |
| US8637985B2 (en) | Anti-tamper wrapper interconnect method and a device | |
| CN201561710U (zh) | 一种数码电子雷管爆破系统 | |
| CN111006559B (zh) | 数码电子雷管多功能起爆工艺及起爆系统 | |
| CN107861047A (zh) | 安全测试模式的检测系统及检测方法 | |
| CN111207635A (zh) | 具备自动放电功能的安全型数码电子雷管芯片及雷管 | |
| JP2002095157A (ja) | 過充電防止回路 | |
| CN106785155A (zh) | 一种电池安全检测装置、电池模组及电动车 | |
| CN107065754A (zh) | 一种智能终端保护方法以及智能终端 | |
| CN202188798U (zh) | 一种安全电子雷管起爆系统 | |
| CN106933124B (zh) | 一种基于无线组网实现智能切割自毁的系统及其自毁方法 | |
| CN105825599A (zh) | 一种pos机防侵入的多重保护系统、方法以及pos机 | |
| CN208849905U (zh) | 可自毁监控硬盘和监控设备 | |
| CN103443967A (zh) | 带电流中断装置的电化学储能单元 | |
| CN104317362A (zh) | 具有高数据安全性的平板电脑 | |
| CN113779650B (zh) | 一种用于非易失性存储器的微冲击瞬态自毁芯片及其自毁方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |