CN109583243B - 一种基于指令的数据安全防护系统 - Google Patents

一种基于指令的数据安全防护系统 Download PDF

Info

Publication number
CN109583243B
CN109583243B CN201811505661.4A CN201811505661A CN109583243B CN 109583243 B CN109583243 B CN 109583243B CN 201811505661 A CN201811505661 A CN 201811505661A CN 109583243 B CN109583243 B CN 109583243B
Authority
CN
China
Prior art keywords
circuit
voltage
data
destruction
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811505661.4A
Other languages
English (en)
Other versions
CN109583243A (zh
Inventor
曾发
荣刚
陈玉坤
曾贵明
梁君
罗臻
张声艳
王健康
李海伟
冯忠伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Academy of Launch Vehicle Technology CALT
Original Assignee
China Academy of Launch Vehicle Technology CALT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Academy of Launch Vehicle Technology CALT filed Critical China Academy of Launch Vehicle Technology CALT
Priority to CN201811505661.4A priority Critical patent/CN109583243B/zh
Publication of CN109583243A publication Critical patent/CN109583243A/zh
Application granted granted Critical
Publication of CN109583243B publication Critical patent/CN109583243B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Protection Of Static Devices (AREA)
  • Storage Device Security (AREA)

Abstract

一种基于指令的数据安全防护系统,包括指令接收模块、非法操作感知模块、电源电路、销毁控制电路、电压变换电路、安全加装电路、高压毁伤电路、火工品电路。本发明通过设置不同的保护触发模式,基于指令进行数据快速逻辑销毁、数据存储硬件彻底销毁、设备关键电路彻底销毁的数据安全保护,解决了数据远程保护的快速性、彻底性、高可靠性与系统小型化、隐蔽化、微功耗化、强适应性之间的矛盾问题,解决了设备数据可被窃取或非法使用的安全问题,解决了关键电路被抄袭和破解造成的设计数据泄漏风险,可以保证这些设备的安全使用,具有较好的应用推广价值。

Description

一种基于指令的数据安全防护系统
技术领域
本发明属于电气电子设计领域,涉及一种基于指令的数据安全防护系统。
背景技术
在国内,本发明应用的设备数据远程安全防护概念刚提上日程,技术尚处于预研状态,尚未见到公开报道。有关数据远程安全防护技术,集中于逻辑保护,如具有远程销毁功能硬盘,具有远程查询、手机提示和远程销毁功能,通过一个短信,就可以销毁硬盘里的数据。
数据远程安全防护技术在国外发展迅速,2014年美国国防先期研究计划局(DARPA)同IBM公司、施乐公司、霍尼韦尔宇航公司以及SRI国际研究机构等开展“消失的可编程资源”(VARP)项目研究,寻求开发一种能够远程受控销毁的瞬态电子技术,使敏感电子设备能够在为他人所获之前被摧毁,创造能够远程受控自毁或在特定时期后能够自然降解的电子技术,在民用领域,为打击智能手机偷窃案例,美国开始颁布法令强行在智能手机中加入Kill-Switch反偷窃锁死技术预装在手机内,实现远程锁死手机,用户可选择是否开启该安全功能,在手机被盗后使其失效。
发明内容
本发明解决的技术问题是:针对设备数据安全需求,提供了一种基于指令的数据安全防护系统,通过设置不同的保护触发模式,基于指令进行数据快速逻辑销毁、数据存储硬件彻底销毁、设备关键电路彻底销毁的数据安全保护,解决了数据远程保护的快速性、彻底性、高可靠性与系统小型化、隐蔽化、微功耗化、强适应性之间的矛盾问题,解决了设备数据可被窃取和非法使用的安全问题,解决了关键电路被抄袭和破解造成的设计数据泄漏风险,具有较好的应用推广价值。
本发明的技术解决方案是:一种基于指令的数据安全防护系统,包括指令接收模块、非法操作感知模块、电源电路、销毁控制电路、电压变换电路、安全加装电路、高压毁伤电路、火工品电路,其中
指令接收模块接收数据保护指令,并对数据保护指令进行解析处理,获得可执行数据保护指令,再将可执行数据保护指令送到销毁控制电路;
非法操作感知模块监测封闭式设备被非法拆解时引起的体积波变化、被非法插拔时引起的通信接口内部电缆的电流变化,产生异常信号,异常信号被放大后送往销毁控制电路;
电源电路接收外部供电,将外部单一电压转换后给销毁控制电路和电压变换电路供电,并在外部供电切断后,靠内部电池继续供电,同时监测电池电压,将电池电压信号调理后送到销毁控制电路;
销毁控制电路接收指令接收模块、非法操作感知模块、电源电路输出的数据保护指令或触发信号,进行判断及确认,根据设定算法选择保护模式,运行相应程序,输出数据销毁控制信号到对应执行级电路;
电压变换电路接收电源电路低压供电和销毁控制电路输出信号,根据销毁控制电路输出信号,将电源电路输出低电压变换为高电压后输出到安全加装电路;
安全加装电路接收电压变换电路输出的高电压和销毁控制电路输出信号,根据销毁控制电路输出信号,控制高电压接通到高压毁伤电路或火工品电路;
高压毁伤电路接收安全加装电路输出高电压和销毁控制电路输出信号,根据销毁控制电路输出信号,控制高电压到设备数据芯片的通断,对数据芯片施加高压脉冲电压,将数据芯片击穿烧毁;所述高压脉冲电源为数据芯片额定电压的5~10倍;
火工品电路接收安全加装电路输出高电压和销毁控制电路输出信号,根据销毁控制电路输出信号,控制高电压接通到火工品,起爆火工品,摧毁设备数据芯片及电路。
所述指令接收模块,包括通信天线及射频前端、基带数字信号处理模块、信号处理模块,通信天线及射频前端远程获取加密的数据保护指令中频信号,发送至基带数字信号处理模块;基带数字信号处理模块对中频信号进行转化,获得数字基带信号,将数字基带信号发送至信号处理模块;信号处理模块将数字基带信号转换成二进制数,将数据打包,通过SPI通信发送至销毁控制电路。
非法操作感知模块,包括内部扫频模块、电流传感芯片、信号处理电路,内部扫频模块监测体积波变化,当设备被非法拆解时,内部扫频模块将异常信号发送到信号处理电路;电流传感芯片监测设备对外通信接口内部电缆的电流,当设备被非法插拔时,电流传感芯片检测到通信电缆供电电流,将信号发送到信号处理电路;信号处理电路接收来自内部扫频模块、传感芯片的信号,经运放电路将信号调理、放大后送往销毁控制电路。
所述电源电路,包括电源变换电路、电池、电压传感芯片、信号处理电路,电源变换电路接收外部供电,采用DC/DC电压变换芯片,转换成5V、3V电压,输出给销毁控制电路、电压变换电路、电池;电池采用镍氢电池,电池接收电源变换电路供电,外部停止供电时,靠自身储能给销毁控制电路供电、给电压变换电路瞬态强供电;电压传感芯片检测电池输出电压,将信号送往信号处理电路;信号处理电路接收电压传感芯片输出信号,经运放电路调理、放大后送往销毁控制电路。
所述销毁控制电路,包含微处理器、定时控制电路、微处理器保护电路,微处理器选用单片机,接收来自指令接收模块、非法操作感知模块、电源电路的信号,对信号进行判断、确认,根据设定的数据保护算法进行处理,输出控制信号到电压变换电路、安全加装电路、高压毁伤电路、火工品电路、设备数据芯片;定时控制电路给微处理器提供时钟源、定时;微处理器保护电路给微处理器提供保护,当微处理器死机时,进行复位重启。
所述微处理器设定4种保护模式、1种终止保护模式、1种解除终止保护模式;
设置1个保护标志,对系统进行总控,初始值默认为1;开机默认进入保护模式,循环等待接收数据保护指令、触发信号确认结果,根据不同结果对应其保护模式;若收到终止保护指令,则数据安全防护系统终止保护;若收到解除终止保护指令,则数据安全防护系统重启保护;
4种保护模式如下:
模式一:接收到电池低电压或逻辑销毁确认结果,运行数据逻辑销毁操作函数,输出微处理器与设备数据芯片的通信线电平变化信号,对设备数据芯片的数据页进行覆写;逻辑销毁采用DoD 5220.22-M标准;覆写操作采用每隔16位步长再全0覆写16位的特定步长覆写方式;
模式二:接收到通信电缆电流或高压毁伤确认结果,先进行逻辑销毁,再输出控制信号到电压变换电路、安全加载电路、高压毁伤电路,获得高电压输出,接通安全加载电路,间隔接通高压毁伤电路,对数据芯片施加高压脉冲电压,击穿烧毁芯片;
模式三:接收到体积波或电池超低电压或火工品摧毁确认结果,先进行逻辑销毁,再输出控制信号到电压变换电路、安全加载电路、火工品电路,获得高电压输出,接通安全加载电路、火工品电路,对火工品施加高电压,引爆火工品,摧毁芯片及关键电路;
模式四:接收到组合摧毁指令结果,先进行逻辑销毁,再进行高压毁伤,延时设定时长后进行火工品摧毁。
所述电压变换电路,包括信号隔离电路、电压转换芯片,信号隔离电路接收销毁控制电路输出控制信号,通过光耦隔离,发送给电压转换芯片;电压转换芯片采用DC/DC逆变芯片,在控制信号作用下,通过内部Boost结构,将电源电路输入的5V电压升压到48V电压后送往安全加载电路;信号隔离电路将销毁控制电路弱电信号与执行级电路强电信号隔离,防止强电信号对销毁控制电路造成干扰。
所述安全加装电路,包括三极管控制电路、继电器开关电路;三极管控制电路接收销毁控制电路输出控制信号,控制2个三极管通断;继电器开关电路接收电压变换电路输出48V电压,经2个串联继电器送往高压毁伤电路、火工品电路;继电器由三极管控制通断,并反向并接2个串接二极管续流保护电路;安全加装电路通过两级开关串联预防偶发性干扰产生的误触发指令,与高压毁伤电路、火工品电路一起,防止干扰信号对高压毁伤电路、火工品电路引起误动作。
所述高压毁伤电路接收安全加装电路输出48V电压,经2个并联MOS管接到设备数据芯片;销毁控制电路发出高压毁伤信号控制MOS管通断,将48V电压变成高压脉冲电压,输出到设备数据芯片,直接将其击穿烧毁;48V电压经分压后加在栅极,栅源间电容滤波,缩短MOS管导通时间。
所述火工品电路,包括火工品、三极管控制电路、火工品起爆电路,火工品等效TNT当量为1.0g的电雷管;三极管控制电路接收销毁控制电路输出火工品起爆信号,控制三极管通断;火工品起爆电路接收安全加载电路输出48V电压,经MOS管接到电雷管;MOS管由三极管控制通断,48V电压经分压后加在栅极,栅源间加稳压二极管和电容滤波;三极管导通,接通MOS管,电雷管起爆,摧毁设备数据芯片及电路。
本发明与现有技术相比的优点在于:
(1)本发明通过设置不同的保护触发模式,选择对数据进行数据逻辑销毁和硬件销毁的复合保护策略,解决了数据远程保护同时具备快速性、彻底性、高可靠性的难题;
(2)本发明通过引入高压毁伤电路和安全火工品,对数据芯片及关键电路进行彻底保护,既能保护片上的设备运行数据安全,又能防止关键电路被抄袭和破解造成的设备设计数据泄漏;
(3)本发明通过微功耗单片机、芯片级传感器、小型微型元器件,解决了数据保护系统长时间待机问题,实现了系统的小型化、隐蔽化、微功耗化。
附图说明
图1为本发明基于指令的数据安全防护系统结构示意图;
图2为本发明基于指令的数据安全防护系统原理流程图;
图3为数据保护指令或条件触发信号进行判断及确认的流程图;
图4为判断数据保护模式的流程图。
具体实施方式
下面对本发明进行进一步说明。
一种基于指令的数据安全防护系统,根据数据所在芯片及其电路板在设备中的作用和特性,设置不同的数据安全防护模式,并设置条件自主触发或指令销毁模式,判据数据销毁条件有效后,可对数据进行覆写或块删除等逻辑方式,在软件层面对数据进行快速安全防护,或再通过销毁控制电路和电压变换电路生成高压脉冲电压击穿烧毁或控制小型火工品炸毁或复合摧毁数据所在芯片及核心电路,在硬件层面对其进行不可逆的物理毁坏,使数据得到快速彻底安全防护,解决了数据远程保护的快速性、彻底性、高可靠性与系统小型化、隐蔽化、微功耗化、强适应性之间的矛盾问题,以此解决设备设计数据和运行数据不被窃取和非法使用,具有较好的应用推广价值。
下面结合附图对本发明进行详细说明。如图1所示本发明系统包括指令接收模块、非法操作感知模块、电源电路、销毁控制电路、电压变换电路、安全加装电路、高压毁伤电路、火工品电路。
指令接收模块远程或近程接收数据保护指令,并对数据保护指令进行解析处理,获得可执行数据保护指令,再将可执行数据保护指令送到销毁控制电路,内部包括通信天线及射频前端、基带数字信号处理模块、信号处理模块:通信天线及射频前端远程获取加密的数据保护指令中频信号,发送至基带数字信号处理模块;基带数字信号处理模块对中频信号进行转化,获得数字基带信号,将数字基带信号发送至信号处理模块;信号处理模块将数字基带信号转换成二进制数,将数据打包,通过SPI通信发送至销毁控制电路。
非法操作感知模块监测封闭式设备被非法拆解时引起的体积波变化、被非法插拔时引起的通信接口内部电缆的电流变化,产生异常信号,异常信号被放大送往销毁控制电路,内部包括内部扫频模块、电流传感芯片、信号处理电路:封闭式设备内部扫频模块监测体积波变化,当设备被非法拆解时,扫频模块将异常信号发送到信号处理电路;电流传感芯片监测设备对外通信接口内部电缆的电流,当设备被非法插拔时,电流传感芯片检测到通信电缆供电电流,将信号发送到信号处理电路;信号处理电路接收来自内部扫频模块、传感芯片的信号,经运放电路将信号调理、放大后送往销毁控制电路。
电源电路接收外部供电,将外部单一电压转换后给销毁控制电路和电压变换电路供电,并在外部供电切断后,靠内部电池继续供电,同时监测电池电压,将电池电压信号调理后送到销毁控制电路,内部包括电源变换电路、电池、电压传感芯片、信号处理电路:电源变换电路接收外部供电,采用DC/DC电压变换芯片,转换成5V、3V电压,输出给销毁控制电路、电压变换电路、电池;电池采用高比密度、长寿命镍氢电池,电池接收电源变换电路供电,外部停止供电时,靠自身储能给销毁控制电路长时微供电和电压变换电路瞬态强供电;电压传感芯片检测电池输出电压,将信号送往信号处理电路;信号处理电路接收电压传感芯片输出信号,经运放电路调理、放大后送往销毁控制电路。
销毁控制电路接收指令接收模块、非法操作感知模块、电源电路输出的数据保护指令或触发信号,进行判断及确认,根据设定算法选择保护模式,运行相应程序,输出数据销毁控制信号到对应执行级电路,内部包括:包含微处理器、定时控制电路、微处理器保护电路,微处理器选用超低功耗微单片机,长时间微功耗待机,接收来自指令接收模块、非法操作感知模块、电源电路的信号,对信号进行判断、确认,根据设定的数据保护算法进行处理,输出控制信号到电压变换电路、安全加装电路、高压毁伤电路、火工品电路、设备数据芯片;定时控制电路给微处理器提供时钟源、定时,保障微处理器正常工作;微处理器保护电路给微处理器提供保护,当微处理器死机时,进行复位重启;
根据设备数据芯片类型,销毁控制电路的微处理器也可直接采用设备数据芯片,接收来自指令接收模块、非法操作感知模块、电源电路的信号,对信号进行判断、确认,根据设定的数据保护算法进行处理,运行操作函数进行片上数据逻辑销毁,或输出控制信号到电压变换电路、安全加装电路、高压毁伤电路、火工品电路;
微处理器在程序中设置体积波、通信线缆电流、电池低电压、电池超低电压4组预设阙值,逻辑销毁、高压毁伤、火工品摧毁、组合摧毁、终止保护、解除终止保护6个指令码,对数据保护指令、触发信号进行判断及确认;设定4种保护模式、1种终止保护模式、1种解除终止保护模式;设置1个保护标志,对系统进行总控,初始值默认为1;开机默认进入保护模式,循环等待接收数据保护指令、触发信号确认结果,根据不同结果对应其保护模式;若收到终止保护指令,则数据安全防护系统终止保护;若收到解除终止保护指令,则数据安全防护系统重启保护。
电压变换电路接收电源电路低压供电和销毁控制电路输出信号,根据销毁控制电路输出信号,将电源电路输出低电压变换为高电压后输出到安全加装电路,内部包括信号隔离电路、电压转换芯片:信号隔离电路接收销毁控制电路输出控制信号,通过光耦隔离,发送给电压转换芯片;电压转换芯片采用DC/DC逆变芯片,在控制信号作用下,通过内部Boost结构,将电源电路输入的5V电压升压到48V电压后送往安全加载电路;信号隔离电路将销毁控制电路弱电信号与执行级电路强电信号隔离,防止强电信号对销毁控制电路造成干扰。
安全加装电路接收电压变换电路输出高电压和销毁控制电路输出信号,根据销毁控制电路输出信号,控制高电压接通到高压毁伤电路或火工品电路,内部包括三极管控制电路、继电器开关电路:三极管控制电路接收销毁控制电路输出控制信号,控制2个三极管通断;继电器开关电路接收电压变换电路输出48V电压,经2个串联继电器送往高压毁伤电路、火工品电路;继电器由三极管控制通断,并反向并接2个串接二极管续流保护电路;安全加装电路通过两级开关串联预防偶发性干扰产生的误触发指令,与高压毁伤电路、火工品电路一起,防止干扰信号对高压毁伤电路、火工品电路引起误动作,提高系统安全性。
高压毁伤电路接收安全加装电路输出48V电压,经2个并联MOS管接到设备数据芯片;销毁控制电路发出高压毁伤信号控制MOS管通断,将48V电压变成高压脉冲电压,输出到设备数据芯片,直接将其击穿烧毁;48V电压经分压后加在栅极,栅源间电容滤波,缩短MOS管导通时间;高压毁伤电路通过两级开关并联,防止单路失效,提高系统可靠性;相比火工品电路,高压毁伤电路对设备电路摧毁范围较小,主要击穿数据芯片。
火工品电路接收安全加装电路输出高电压和销毁控制电路输出信号,根据销毁控制电路输出信号,控制高电压接通到火工品,起爆火工品,摧毁设备数据芯片及关键电路,包括火工品、三极管控制电路、火工品起爆电路:火工品等效TNT当量为1.0g的电雷管;三极管控制电路接收销毁控制电路输出火工品起爆信号,控制三极管通断;火工品起爆电路接收安全加载电路输出48V电压,经MOS管接到电雷管;MOS管由三极管控制通断,48V电压经分压后加在栅极,栅源间加稳压二极管和电容滤波,保证电路安全,缩短MOS管导通时间;三极管导通,接通MOS管,电雷管起爆,摧毁设备数据芯片及关键电路;相比高压毁伤电路,火工品电路可对设备电路进行大面积摧毁,摧毁范围更大。
本发明引入高压毁伤电路和火工品电路进行数据安全防护,除了保护设备的片上运行数据安全,特别是还可以防止设备被拆解后关键电路被抄袭和破解造成的设备设计数据泄漏,实现设备全方位的数据保护。
本发明系统的工作流程如图2所示包括如下步骤:
(1)循环等待模式;
(2)收到数据保护指令或条件触发信号,否则返回继续等待;
(3)对数据保护指令或条件触发信号进行判断及确认,若信号无效则返回继续等待,信号判断及确认步骤如下,流程如图3所示;
(31)若接收保护指令,则转入步骤32,否则转入步骤1;
(32)将保护指令采用AES128对称密码算法进行解密处理,去掉加密数字,编码获得128位可识别指令,与6个128位预设指令码逐一比较;
(33)连续比较2次,若与预设指令码一致,确认保护指令有效,转入步骤34,否则确认保护指令无效,转入步骤1;
(34)若是终止保护指令,保护标志置0,再转入步骤1,否则转入步骤35;
(35)若是解除终止保护指令,保护标志置1,再转入步骤1,否则转入步骤4;
(36)若接收触发信号,则转入步骤37,否则转入步骤1;
(37)将触发信号转换为16位二进制数,与4组预设阙值逐一比较;
(38)连续比较3次,若都在安全范围外,确认触发信号有效,转入步骤4,否则确认触发信号无效,转入步骤1;其中:4组预设阙值分别表示:1)体积波;2)通信线缆电流;3)电池低电压;4)电池超低电压。6个预设指令码分别表示:5)逻辑销毁;6)高压毁伤;7)火工品摧毁;8)组合摧毁;9)终止保护;10)解除终止保护。
(4)判断保护标志是否为1,否则返回继续等待;
(5)根据信号结果,判断数据保护模式,进入相应保护模式,具体模式如下,流程如图4所示:
(51)模式一:
(511)接收到电池低电压或逻辑销毁确认结果,输出数据逻辑销毁指令,根据基于DoD 5220.22-M标准的数据逻辑销毁算法,对数据页进行覆写;
(52)模式二:
(521)接收到通信电缆电流或高压毁伤确认结果,输出数据逻辑销毁指令,根据数据逻辑销毁算法,对数据页进行覆写;
(522)输出控制信号到电压变换电路、安全加载电路、高压毁伤电路,获得高电压输出,接通安全加载电路,间隔接通高压毁伤电路,对数据芯片施加高压脉冲电压,击穿烧毁数据芯片;
(53)模式三:
(531)接收到体积波或电池超低电压或火工品摧毁确认结果,输出数据逻辑销毁指令,根据数据逻辑销毁算法,对数据页进行覆写;
(532)输出控制信号到电压变换电路、安全加载电路、火工品电路,获得高电压输出,接通安全加载电路、火工品电路,引爆火工品,摧毁芯片及关键电路;
(54)模式四:
(541)接收到组合摧毁指令结果,输出数据逻辑销毁指令,根据数据逻辑销毁算法,对数据页进行覆写;
(542)输出控制信号到电压变换电路、安全加载电路、高压毁伤电路,获得高电压输出,接通安全加载电路,间隔接通高压毁伤电路,对数据芯片施加高压脉冲电压,击穿烧毁数据芯片;
(543)输出控制信号到电压变换电路、安全加载电路、火工品电路,获得高电压输出,接通安全加载电路、火工品电路,引爆火工品,摧毁芯片及关键电路;
(6)结束。
本发明说明书中未作详细描述的内容属本领域技术人员的公知技术。

Claims (10)

1.一种基于指令的数据安全防护系统,其特征在于,包括指令接收模块、非法操作感知模块、电源电路、销毁控制电路、电压变换电路、安全加装电路、高压毁伤电路、火工品电路,其中
指令接收模块接收数据保护指令,并对数据保护指令进行解析处理,获得可执行数据保护指令,再将可执行数据保护指令送到销毁控制电路;
非法操作感知模块监测封闭式设备被非法拆解时引起的体积波变化、被非法插拔时引起的通信接口内部电缆的电流变化,产生异常信号,异常信号被放大后送往销毁控制电路;
电源电路接收外部供电,将外部单一电压转换后给销毁控制电路和电压变换电路供电,并在外部供电切断后,靠内部电池继续供电,同时监测电池电压,将电池电压信号调理后送到销毁控制电路;
销毁控制电路接收指令接收模块、非法操作感知模块、电源电路输出的数据保护指令或触发信号,进行判断及确认,根据设定算法选择保护模式,运行相应程序,输出数据销毁控制信号到对应执行级电路;
电压变换电路接收电源电路低压供电和销毁控制电路输出信号,根据销毁控制电路输出信号,将电源电路输出低电压变换为高电压后输出到安全加装电路;
安全加装电路接收电压变换电路输出的高电压和销毁控制电路输出信号,根据销毁控制电路输出信号,控制高电压接通到高压毁伤电路或火工品电路;
高压毁伤电路接收安全加装电路输出高电压和销毁控制电路输出信号,根据销毁控制电路输出信号,控制高电压到设备数据芯片的通断,对数据芯片施加高压脉冲电压,将数据芯片击穿烧毁;所述高压脉冲电压为数据芯片额定电压的5~10倍;
火工品电路接收安全加装电路输出高电压和销毁控制电路输出信号,根据销毁控制电路输出信号,控制高电压接通到火工品,起爆火工品,摧毁设备数据芯片及电路。
2.根据权利要求1所述的一种基于指令的数据安全防护系统,其特征在于:所述指令接收模块,包括通信天线及射频前端、基带数字信号处理模块、信号处理模块,通信天线及射频前端远程获取加密的数据保护指令中频信号,发送至基带数字信号处理模块;基带数字信号处理模块对中频信号进行转化,获得数字基带信号,将数字基带信号发送至信号处理模块;信号处理模块将数字基带信号转换成二进制数,将数据打包,通过SPI通信发送至销毁控制电路。
3.根据权利要求1或2所述的一种基于指令的数据安全防护系统,其特征在于:非法操作感知模块,包括内部扫频模块、电流传感芯片、信号处理电路,内部扫频模块监测体积波变化,当设备被非法拆解时,内部扫频模块将异常信号发送到信号处理电路;电流传感芯片监测设备对外通信接口内部电缆的电流,当设备被非法插拔时,电流传感芯片检测到通信电缆供电电流,将信号发送到信号处理电路;信号处理电路接收来自内部扫频模块、传感芯片的信号,经运放电路将信号调理、放大后送往销毁控制电路。
4.根据权利要求3所述的一种基于指令的数据安全防护系统,其特征在于:所述电源电路,包括电源变换电路、电池、电压传感芯片、信号处理电路,电源变换电路接收外部供电,采用DC/DC电压变换芯片,转换成5V、3V电压,输出给销毁控制电路、电压变换电路、电池;电池采用镍氢电池,电池接收电源变换电路供电,外部停止供电时,靠自身储能给销毁控制电路供电、给电压变换电路瞬态强供电;电压传感芯片检测电池输出电压,将信号送往信号处理电路;信号处理电路接收电压传感芯片输出信号,经运放电路调理、放大后送往销毁控制电路。
5.根据权利要求4所述的一种基于指令的数据安全防护系统,其特征在于:所述销毁控制电路,包含微处理器、定时控制电路、微处理器保护电路,微处理器选用单片机,接收来自指令接收模块、非法操作感知模块、电源电路的信号,对信号进行判断、确认,根据设定的数据保护算法进行处理,输出控制信号到电压变换电路、安全加装电路、高压毁伤电路、火工品电路、设备数据芯片;定时控制电路给微处理器提供时钟源、定时;微处理器保护电路给微处理器提供保护,当微处理器死机时,进行复位重启。
6.根据权利要求5所述的一种基于指令的数据安全防护系统,其特征在于:所述微处理器设定4种保护模式、1种终止保护模式、1种解除终止保护模式;
设置1个保护标志,对系统进行总控,初始值默认为1;开机默认进入保护模式,循环等待接收数据保护指令、触发信号确认结果,根据不同结果对应其保护模式;若收到终止保护指令,则数据安全防护系统终止保护;若收到解除终止保护指令,则数据安全防护系统重启保护;
4种保护模式如下:
模式一:接收到电池低电压或逻辑销毁确认结果,运行数据逻辑销毁操作函数,输出微处理器与设备数据芯片的通信线电平变化信号,对设备数据芯片的数据页进行覆写;逻辑销毁采用DoD 5220.22-M标准;覆写操作采用每隔16位步长再全0覆写16位的特定步长覆写方式;
模式二:接收到通信电缆电流或高压毁伤确认结果,先进行逻辑销毁,再输出控制信号到电压变换电路、安全加载电路、高压毁伤电路,获得高电压输出,接通安全加载电路,间隔接通高压毁伤电路,对数据芯片施加高压脉冲电压,击穿烧毁芯片;
模式三:接收到体积波或电池超低电压或火工品摧毁确认结果,先进行逻辑销毁,再输出控制信号到电压变换电路、安全加载电路、火工品电路,获得高电压输出,接通安全加载电路、火工品电路,对火工品施加高电压,引爆火工品,摧毁芯片及关键电路;
模式四:接收到组合摧毁指令结果,先进行逻辑销毁,再进行高压毁伤,延时设定时长后进行火工品摧毁。
7.根据权利要求5所述的一种基于指令的数据安全防护系统,其特征在于:所述电压变换电路,包括信号隔离电路、电压转换芯片,信号隔离电路接收销毁控制电路输出控制信号,通过光耦隔离,发送给电压转换芯片;电压转换芯片采用DC/DC逆变芯片,在控制信号作用下,通过内部Boost结构,将电源电路输入的5V电压升压到48V电压后送往安全加载电路;信号隔离电路将销毁控制电路弱电信号与执行级电路强电信号隔离,防止强电信号对销毁控制电路造成干扰。
8.根据权利要求4或5所述的一种基于指令的数据安全防护系统,其特征在于:所述安全加装电路,包括三极管控制电路、继电器开关电路;三极管控制电路接收销毁控制电路输出控制信号,控制2个三极管通断;继电器开关电路接收电压变换电路输出48V电压,经2个串联继电器送往高压毁伤电路、火工品电路;继电器由三极管控制通断,并反向并接2个串接二极管续流保护电路;安全加装电路通过两级开关串联预防偶发性干扰产生的误触发指令,与高压毁伤电路、火工品电路一起,防止干扰信号对高压毁伤电路、火工品电路引起误动作。
9.根据权利要求8所述的一种基于指令的数据安全防护系统,其特征在于:所述高压毁伤电路接收安全加装电路输出48V电压,经2个并联MOS管接到设备数据芯片;销毁控制电路发出高压毁伤信号控制MOS管通断,将48V电压变成高压脉冲电压,输出到设备数据芯片,直接将其击穿烧毁;48V电压经分压后加在栅极,栅源间电容滤波,缩短MOS管导通时间。
10.根据权利要求9所述的一种基于指令的数据安全防护系统,其特征在于:所述火工品电路,包括火工品、三极管控制电路、火工品起爆电路,火工品等效TNT当量为1.0g的电雷管;三极管控制电路接收销毁控制电路输出火工品起爆信号,控制三极管通断;火工品起爆电路接收安全加载电路输出48V电压,经MOS管接到电雷管;MOS管由三极管控制通断,48V电压经分压后加在栅极,栅源间加稳压二极管和电容滤波;三极管导通,接通MOS管,电雷管起爆,摧毁设备数据芯片及电路。
CN201811505661.4A 2018-12-10 2018-12-10 一种基于指令的数据安全防护系统 Active CN109583243B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811505661.4A CN109583243B (zh) 2018-12-10 2018-12-10 一种基于指令的数据安全防护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811505661.4A CN109583243B (zh) 2018-12-10 2018-12-10 一种基于指令的数据安全防护系统

Publications (2)

Publication Number Publication Date
CN109583243A CN109583243A (zh) 2019-04-05
CN109583243B true CN109583243B (zh) 2020-07-14

Family

ID=65928808

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811505661.4A Active CN109583243B (zh) 2018-12-10 2018-12-10 一种基于指令的数据安全防护系统

Country Status (1)

Country Link
CN (1) CN109583243B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110733460A (zh) * 2019-11-28 2020-01-31 江苏迈隆电子科技有限公司 汽车钥匙盒自毁装置和方法
CN112446058B (zh) * 2020-12-16 2022-04-29 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 一种数据安全防护装置
CN112711779B (zh) * 2021-01-18 2024-03-29 北京和协航电信息科技有限公司 自毁电路及电子设备
CN113312680B (zh) * 2021-05-28 2024-04-09 福州优联利众电子商务有限公司 一种多通道远程控制断开或彻底销毁数据的硬盘
CN114247724B (zh) * 2021-11-10 2023-03-14 山东盖特航空科技有限公司 一种多脉冲冲击销毁Flash芯片系统及方法
CN115174080B (zh) * 2022-09-07 2023-03-21 北京安盟信息技术股份有限公司 一种密钥保护方法及装置
CN115292758B (zh) * 2022-10-08 2023-06-30 浙江卡赢信息科技有限公司 一种计算机信息数据多级保护方法
CN117235816B (zh) * 2023-09-29 2024-07-02 广州市金其利信息科技有限公司 基于芯片加密的数据保护方法、装置、计算机设备及介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN202815852U (zh) * 2012-08-22 2013-03-20 中晟国计科技有限公司 一种具有安全防失密的便携式电脑终端
CN105698617A (zh) * 2016-01-25 2016-06-22 北京理工大学 一种通过起爆控制器控制的电子雷管及其控制方法
CN106643358A (zh) * 2016-12-13 2017-05-10 娄文忠 一种基于近场通信的电子雷管起爆系统及其控制方法
CN107995617A (zh) * 2017-12-21 2018-05-04 鸿秦(北京)科技有限公司 一种可支持远程安全销毁的固态存储设备设计

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN202836380U (zh) * 2012-09-28 2013-03-27 融硅思创(北京)科技有限公司 一种基于电子延期体的高精度雷管爆破系统
CN103217079B (zh) * 2012-12-12 2015-04-15 柳州长虹机器制造公司 可自主延时的无极性双线通信数码电子雷管及其引爆方法
CN104596359B (zh) * 2015-01-13 2017-03-01 中国人民解放军总参谋部工程兵科研三所 基于卫星授时和wifi通信的无线起爆器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN202815852U (zh) * 2012-08-22 2013-03-20 中晟国计科技有限公司 一种具有安全防失密的便携式电脑终端
CN105698617A (zh) * 2016-01-25 2016-06-22 北京理工大学 一种通过起爆控制器控制的电子雷管及其控制方法
CN106643358A (zh) * 2016-12-13 2017-05-10 娄文忠 一种基于近场通信的电子雷管起爆系统及其控制方法
CN107995617A (zh) * 2017-12-21 2018-05-04 鸿秦(北京)科技有限公司 一种可支持远程安全销毁的固态存储设备设计

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
一种基于远程销毁和身份认证技术的安全固态硬盘设计与实现;刘超;《中国优秀硕士论文全文数据库》;20170331;第I137-104页 *
安全可靠的火工品点火电路设计;丁平等;《兵工自动化》;20150415(第4期);第28-29页 *
磁盘数据泄密威胁分析和销毁方法;陈尚义;《信息安全与通信保密》;20100910;第81-83页 *

Also Published As

Publication number Publication date
CN109583243A (zh) 2019-04-05

Similar Documents

Publication Publication Date Title
CN109583243B (zh) 一种基于指令的数据安全防护系统
CN101106264B (zh) 电子设备防水自动保护装置
RU2189559C2 (ru) Система детонации для инициирования детонирующего материала
CN204759081U (zh) 一种开关机系统
CN107861047B (zh) 安全测试模式的检测系统及检测方法
CN102855428B (zh) 一种计算机的安全控制方法及该计算机
CN202188798U (zh) 一种安全电子雷管起爆系统
CN204423378U (zh) 一种电子芯片机械自毁装置
CN106778368B (zh) 一种笔记本电脑及其硬盘自毁装置
CN111046442B (zh) 一种设备的存储部件自毁电路和具有存储功能的设备
CN105204601A (zh) 一种系统上电自动开机电路及其开机方法
EP2648068B1 (en) Method and terminal for starting universal serial bus state machine
KR20210028221A (ko) 어댑터의 기능 테스트 방법 및 장치, 장비, 저장 매체
CN113312680B (zh) 一种多通道远程控制断开或彻底销毁数据的硬盘
CN104317362A (zh) 具有高数据安全性的平板电脑
CN110281872B (zh) 控制电路和车辆控制装置
CN103605923A (zh) 一种USB Key设备鉴别器
CN203260994U (zh) 一种断电后防来电重启保护电路
CN217686891U (zh) 电子雷管通信装置、控制模块、电子雷管及起爆控制系统
CN105100344A (zh) 一种用户识别模块卡热插拔处理方法以及移动终端
CN103198541A (zh) 一种摩托车人脸识别系统
CN203158125U (zh) 一种摩托车人脸识别系统
US8850559B2 (en) Security method of a portable device
CN107367200A (zh) 导爆管雷管电子智能控制器
CN207198856U (zh) 物理安全防护电路

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant