CN115391848A - 一种机载复杂电子产品中的敏感信息应急销毁系统 - Google Patents

一种机载复杂电子产品中的敏感信息应急销毁系统 Download PDF

Info

Publication number
CN115391848A
CN115391848A CN202211005590.8A CN202211005590A CN115391848A CN 115391848 A CN115391848 A CN 115391848A CN 202211005590 A CN202211005590 A CN 202211005590A CN 115391848 A CN115391848 A CN 115391848A
Authority
CN
China
Prior art keywords
unit
destruction
emergency
sensitive information
microprocessor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211005590.8A
Other languages
English (en)
Inventor
吴飞
王润高
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Institute of Computer Technology and Applications
Original Assignee
Beijing Institute of Computer Technology and Applications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Institute of Computer Technology and Applications filed Critical Beijing Institute of Computer Technology and Applications
Priority to CN202211005590.8A priority Critical patent/CN115391848A/zh
Publication of CN115391848A publication Critical patent/CN115391848A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/1425Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
    • G06F12/1441Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/10Providing a specific technical effect
    • G06F2212/1052Security improvement
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/17Embedded application
    • G06F2212/173Vehicle or other transportation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Power Sources (AREA)

Abstract

本发明涉及一种机载复杂电子产品中的敏感信息应急销毁系统,属于机载复杂电子产品领域。本发明在设计主处理器软件时,将存储单元划分为两个区域,一个区域通过直接寻址的方式存储重要和敏感信息,另一个区域存储日常数据。这样在常规供电单元失效、主处理器无法工作的时候,微处理器销毁控制单元就可以通过直接寻址的方式销毁存储器中的重要和敏感信息了。本发明利用专用低功耗微处理器在最短时间内对主处理器外部存储设备中特定区域地址空间内以直接寻址方式存储的涉密或敏感信息进行擦除,从而达到重要涉密或敏感信息不失控的目的。

Description

一种机载复杂电子产品中的敏感信息应急销毁系统
技术领域
本发明属于机载复杂电子产品领域,具体涉及一种机载复杂电子产品中的敏感信息应急销毁系统。
背景技术
随着飞行器逐步向智能化、无人化方向发展,其中的处理逻辑和处理器架构越来越复杂,给相关的安全保密工作提出了更高要求。特别是长时间工作于恶略环境下,飞行器出现主动或被动故障的情况在所难免。如何确保在飞行器主体功能失效后,其中的涉密信息不至于失控,成为一个重要课题。
在飞行器的智能设备设计过程中大量使用的计算机系统,硬件层面往往具有较大的运行功耗,软件层面往往包含复杂的操作系统、驱动、文件系统寻址能功能。这就给应急销毁系统提出了更高要求。
首先,应急供电功率有限。通常所说的紧急情况为系统因故掉电。紧急情况下,为短时间内删除敏感信息,需要准备应急供电设备为系统临时供电。而应急供电设备通常是一块备用电池或超级电容。从尺寸、重量、成本等角度考虑,不管是备用电池还是超级电容,都不可能提供足够支撑整个系统甚至主处理器单元正常运行所需的电力。
其次,由于飞行器从出现故障到坠毁(或失控)的时间可能非常短。综合考虑,系统中的涉密或敏感信息需要在尽短时间(通常是1秒)内彻底删除。只通过硬件设计无法完全解决应急销毁问题。因为敏感信息在操作系统中是以文件系统的形式与其他非敏感信息随机存储到存储单元上的。对整个存储单元进行擦除操作时间太长。无法满足应急销毁中对短时间内销毁敏感信息的要求。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是如何提供一种机载复杂电子产品中的敏感信息应急销毁系统,以解决主处理器功耗太大,在紧急销毁过程中充当电源的备用电池或超级电容无法驱动其稳定工作的问题。
(二)技术方案
为了解决上述技术问题,本发明提出一种机载复杂电子产品中的敏感信息应急销毁系统,该系统包括存储单元、总线切换单元、主处理器单元、微处理器销毁控制单元、常规供电单元、应急供电单元以及故障检测单元;
主处理器单元包括主处理器和周边的时钟、复位电路,负责处理系统业务;
存储单元连接到总线切换单元,用于存储主处理器启动和运行所需数据;分为两个独立区域,将敏感信息以直接寻址的方式存储在一个特定区域,将非敏感信息以文件系统寻址方式存储于其他区域,主处理器单元分别通过直接寻址和文件系统寻址方式访问;
总线切换单元连接主处理器单元和微处理器销毁控制单元,用于切换主处理器单元和微处理器销毁控制单元对存储单元的控制权;
微处理器销毁控制单元由一片低功耗微处理器组成,连接故障检测单元和总线切换单元,平时不工作,当接收到故障检测单元的应急销毁指令后负责控制总线切换单元,将主处理器单元从存储单元的存储总线上旁路掉,改为通过微处理器销毁控制单元对存储单元进行读、写及销毁;
常规供电单元为整个系统供电;
应急供电单元在紧急情况下为存储单元、总线切换单元、微处理器销毁控制单元供电;
故障检测单元连接微处理器销毁控制单元,用于检测常规供电单元工作是否正常,在常规供电单元失效后通知微处理器销毁控制单元,由微处理器销毁控制单元判断是否进行销毁操作。
进一步地,常规供电单元为机载发电机或电池。
进一步地,应急供电单元为机载备用电池。
进一步地,总线切换单元包括一片模拟开关芯片。
进一步地,该系统还包括其他电路和执行机构,其他电路和执行机构连接主处理单元,为主处理器单元的外围电路,负责信号转换和输入输出。
进一步地,所述微处理器销毁控制单元在常规供电单元失效且收到应急销毁指令后执行销毁操作,所谓的销毁操作是给存储单元发送销毁指令,命令其将特定存储区域的值置为全0或全1。
进一步地,当系统工作在正常工作态时,系统中全部电子元器件所需电力由常规供电单元提供,主处理器单元通过总线切换单元直接访问存储单元,其中的敏感信息存放在存储单元特定区域,通过直接寻址方式访问,其他数据通过操作系统以文件系统的方式访问。
进一步地,当系统工作在正常工作态时,常规供电单元还需为应急供电单元充电。
进一步地,当系统发生严重故障时,故障检测单元将其检测到的故障信息发送给微处理器销毁控制单元;微处理器销毁控制单元判断故障类型,若为严重级以上不可修复故障则启动应急销毁态;此时系统电力由应急供电单元提供;微处理器销毁控制单元向总线控制单元发出总线切换指令,通过总线控制单元将存储单元的总线控制权由主处理器单元切换为微处理器销毁控制单元;随后执行预定的应急销毁程序,将特定区域的敏感信息通过直接寻址方式擦除掉。
进一步地,系统发生严重故障为机载电池或发动机故障,导致飞机即将坠毁。
(三)有益效果
本发明提出一种机载复杂电子产品中的敏感信息应急销毁系统,本发明在设计主处理器软件时,将存储单元划分为两个区域,一个区域通过直接寻址的方式存储重要和敏感信息,另一个区域存储日常数据。这样在常规供电单元失效、主处理器无法工作的时候,微处理器销毁控制单元就可以通过直接寻址的方式销毁存储器中的重要和敏感信息了。本发明利用专用低功耗微处理器在最短时间内对主处理器外部存储设备中特定区域地址空间内以直接寻址方式存储的涉密或敏感信息进行擦除,从而达到重要涉密或敏感信息不失控的目的。
附图说明
图1为本发明的系统构成及正常工作态示意图;
图2为本发明的存储单元访问示意图;
图3为本发明的应急销毁流程示意图;
图4为本发明的应急销毁态示意图。
具体实施方式
为使本发明的目的、内容和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
本发明涉及机载复杂电子产品技术领域,特别涉及主处理器中带有操作系统的机载复杂电子产品领域。在紧急情况下(如:飞行器动力或供电系统故障导致内部重要或敏感信息被非知悉范围内人员获取前)本发明利用专用低功耗微处理器在最短时间内对主处理器外部存储设备中特定区域地址空间内以直接寻址方式存储的涉密或敏感信息进行擦除,从而达到重要涉密或敏感信息不失控的目的。
由于主处理器功耗太大,在紧急销毁过程中充当电源的备用电池或超级电容无法驱动其稳定工作。为此,专门采用一片用于应急销毁的低功耗处理器。低功耗处理器具有总线控制权。在收到紧急销毁指令后,低功耗微处理器通过总线开关将对存储单元的控制权从主处理器切换到微处理器。此时,应急供电单元只需为低功耗微处理器单元和存储单元供电。
另外,在硬件设计基础上结合操作系统分区寻址技术,将存储单元分为两个独立的存储区。将敏感信息以直接寻址的方式存储在一个特定区域,将非敏感信息以文件系统寻址方式存储于其他区域。应急销毁过程中只对存储敏感信息的直接寻址空间执行销毁操作,以最大限度的缩短销毁时间。
本发明机载复杂电子产品中的敏感信息应急销毁系统包括存储单元、总线切换单元、主处理器单元、微处理器销毁控制单元、常规供电单元、应急供电单元以及故障检测单元。如图1所示系统构成。正常工作情况下,通过常规供电单元为整个系统供电。紧急情况下,常规供电单元失效,无法为整个系统供电。此时,由应急供电单元(主要由电池及电源管理电路组成)为如图1所示的存储单元、总线切换单元、微处理器销毁控制单元供电,以保证紧急情况下的应急销毁功能能够被正常执行。而功耗较大的主处理器单元,其他电路和执行机构此时不工作。
其中,主处理器单元主要由主处理器和周边的时钟、复位等电路组成,负责处理系统主要业务功能;
存储单元连接到总线切换单元,用于存储主处理器启动和运行所需数据。其内部分为两个独立区域,将敏感信息以直接寻址的方式存储在一个特定区域,将非敏感信息以文件系统寻址方式存储于其他区域,主处理器单元分别通过直接寻址和文件系统寻址方式访问;
总线切换单元连接主处理器单元和微处理器销毁控制单元,主要由一片模拟开关芯片组成,用于切换主处理器单元和微处理器销毁控制单元对存储单元的控制权;
微处理器销毁控制单元主要由一片低功耗微处理器组成,连接故障检测单元和总线切换单元,平时不工作,当接收到故障检测单元的应急销毁指令后负责控制总线切换单元,将主处理器单元从存储单元的存储总线上旁路掉,改为通过微处理器销毁控制单元对存储单元进行读、写、销毁等操作;
常规供电单元通常为机载发电机或电池,为整个系统供电;
应急供电单元通常为机载备用电池,紧急情况下为存储单元、总线切换单元、微处理器销毁控制单元供电;
故障检测单元连接微处理器销毁控制单元,用于检测常规供电单元工作是否正常,在常规供电单元失效后通知微处理器销毁控制单元,由微处理器销毁控制单元判断是否进行销毁操作。
该系统还包括其他电路和执行机构,其他电路和执行机构连接主处理单元,为主处理器单元的外围电路,主要负责信号转换和输入输出。
主处理器单元运行操作系统和应用软件,实现全部软件功能。而微处理器销毁控制单元功能比较单一,当常规供电单元失效且收到应急销毁指令后执行销毁操作。所谓的销毁操作就是给存储单元发送销毁指令,命令其将特定存储区域的值置为全0或全1。主处理器单元和微处理器销毁控制单元的主要区别是功能和功耗,更重要的是对存储单元的寻址方式不同。主处理器单元需要运行操作系统,因此通常都是通过文件系统寻址,这样便于编写复杂的上层应用软件,更好的管理内存。但文件系统寻址有一个缺点,就是存储数据的位置是操作系统随机分配。而紧急情况下,常规供电单元失效,无法为主处理器单元供电,只能由微处理器单元执行销毁操作。此时由于主处理器单元的文件系统将重要信息以碎片化的方式存储在了存储单元的各个角落。微处理器单元为了将重要信息删除干净只能将存储单元整片擦除,但这样效率太低,销毁时间很长。因此,本发明在设计主处理器软件时,将存储单元划分为两个区域,一个区域通过直接寻址的方式存储重要和敏感信息,另一个区域存储日常数据。这样在常规供电单元失效、主处理器无法工作的时候,微处理器销毁控制单元就可以通过直接寻址的方式销毁存储器中的重要和敏感信息了。
本发明中描述的机载电子设备主要有两种工作状态:正常工作态和应急销毁态。见图3。
当系统工作在正常工作态时,系统中全部电子元器件所需电力由常规供电单元提供。主处理器单元通过总线切换单元可直接访问存储单元。其中的敏感信息存放在存储单元特定区域,通过直接寻址方式访问。其他数据通过操作系统以文件系统的方式访问。此时,常规供电单元还需为应急供电单元充电。如图1所示,系统正常工作时,常规供电单元为虚线框内所有模块供电。
当系统发生严重故障时(通常为机载电池或发动机故障,导致飞机即将坠毁),故障检测单元将其检测到的故障信息发送给微处理器销毁控制单元。微处理器销毁控制单元判断故障类型,若为严重级以上不可修复故障则启动应急销毁态。此时常规供电单元很可能已失效,主处理器单元及其他电路和执行机构停止工作。此时,常规供电单元已失效,系统电力由应急供电单元提供。微处理器销毁控制单元向总线控制单元发出总线切换指令,通过总线控制单元将存储单元的总线控制权由主处理器单元切换为微处理器销毁控制单元。随后执行预定的应急销毁程序,将特定区域的敏感信息通过直接寻址方式擦除掉。以保证飞机坠毁或失控后,其中存储的敏感信息不被受控范围之外的人员获取。如图4为应急销毁态,当系统进行应急销毁工作时,应急供电单元为虚线框内的存储单元、总线切换单元和微处理器销毁控制单元供电。
本发明在设计主处理器软件时,将存储单元划分为两个区域,一个区域通过直接寻址的方式存储重要和敏感信息,另一个区域存储日常数据。这样在常规供电单元失效、主处理器无法工作的时候,微处理器销毁控制单元就可以通过直接寻址的方式销毁存储器中的重要和敏感信息了。本发明利用专用低功耗微处理器在最短时间内对主处理器外部存储设备中特定区域地址空间内以直接寻址方式存储的涉密或敏感信息进行擦除,从而达到重要涉密或敏感信息不失控的目的。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (10)

1.一种机载复杂电子产品中的敏感信息应急销毁系统,其特征在于,该系统包括存储单元、总线切换单元、主处理器单元、微处理器销毁控制单元、常规供电单元、应急供电单元以及故障检测单元;
主处理器单元包括主处理器和周边的时钟、复位电路,负责处理系统业务;
存储单元连接到总线切换单元,用于存储主处理器启动和运行所需数据;分为两个独立区域,将敏感信息以直接寻址的方式存储在一个特定区域,将非敏感信息以文件系统寻址方式存储于其他区域,主处理器单元分别通过直接寻址和文件系统寻址方式访问;
总线切换单元连接主处理器单元和微处理器销毁控制单元,用于切换主处理器单元和微处理器销毁控制单元对存储单元的控制权;
微处理器销毁控制单元由一片低功耗微处理器组成,连接故障检测单元和总线切换单元,平时不工作,当接收到故障检测单元的应急销毁指令后负责控制总线切换单元,将主处理器单元从存储单元的存储总线上旁路掉,改为通过微处理器销毁控制单元对存储单元进行读、写及销毁;
常规供电单元为整个系统供电;
应急供电单元在紧急情况下为存储单元、总线切换单元、微处理器销毁控制单元供电;
故障检测单元连接微处理器销毁控制单元,用于检测常规供电单元工作是否正常,在常规供电单元失效后通知微处理器销毁控制单元,由微处理器销毁控制单元判断是否进行销毁操作。
2.如权利要求1所述的机载复杂电子产品中的敏感信息应急销毁系统,其特征在于,常规供电单元为机载发电机或电池。
3.如权利要求1所述的机载复杂电子产品中的敏感信息应急销毁系统,其特征在于,应急供电单元为机载备用电池。
4.如权利要求1所述的机载复杂电子产品中的敏感信息应急销毁系统,其特征在于,总线切换单元包括一片模拟开关芯片。
5.如权利要求1所述的机载复杂电子产品中的敏感信息应急销毁系统,其特征在于,该系统还包括其他电路和执行机构,其他电路和执行机构连接主处理单元,为主处理器单元的外围电路,负责信号转换和输入输出。
6.如权利要求1所述的机载复杂电子产品中的敏感信息应急销毁系统,其特征在于,所述微处理器销毁控制单元在常规供电单元失效且收到应急销毁指令后执行销毁操作,所谓的销毁操作是给存储单元发送销毁指令,命令其将特定存储区域的值置为全0或全1。
7.如权利要求1-6任一项所述的机载复杂电子产品中的敏感信息应急销毁系统,其特征在于,当系统工作在正常工作态时,系统中全部电子元器件所需电力由常规供电单元提供,主处理器单元通过总线切换单元直接访问存储单元,其中的敏感信息存放在存储单元特定区域,通过直接寻址方式访问,其他数据通过操作系统以文件系统的方式访问。
8.如权利要求7所述的机载复杂电子产品中的敏感信息应急销毁系统,其特征在于,当系统工作在正常工作态时,常规供电单元还需为应急供电单元充电。
9.如权利要求7所述的机载复杂电子产品中的敏感信息应急销毁系统,其特征在于,当系统发生严重故障时,故障检测单元将其检测到的故障信息发送给微处理器销毁控制单元;微处理器销毁控制单元判断故障类型,若为严重级以上不可修复故障则启动应急销毁态;此时系统电力由应急供电单元提供;微处理器销毁控制单元向总线控制单元发出总线切换指令,通过总线控制单元将存储单元的总线控制权由主处理器单元切换为微处理器销毁控制单元;随后执行预定的应急销毁程序,将特定区域的敏感信息通过直接寻址方式擦除掉。
10.如权利要求9所述的机载复杂电子产品中的敏感信息应急销毁系统,其特征在于,系统发生严重故障为机载电池或发动机故障,导致飞机即将坠毁。
CN202211005590.8A 2022-08-22 2022-08-22 一种机载复杂电子产品中的敏感信息应急销毁系统 Pending CN115391848A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211005590.8A CN115391848A (zh) 2022-08-22 2022-08-22 一种机载复杂电子产品中的敏感信息应急销毁系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211005590.8A CN115391848A (zh) 2022-08-22 2022-08-22 一种机载复杂电子产品中的敏感信息应急销毁系统

Publications (1)

Publication Number Publication Date
CN115391848A true CN115391848A (zh) 2022-11-25

Family

ID=84120291

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211005590.8A Pending CN115391848A (zh) 2022-08-22 2022-08-22 一种机载复杂电子产品中的敏感信息应急销毁系统

Country Status (1)

Country Link
CN (1) CN115391848A (zh)

Similar Documents

Publication Publication Date Title
EP2082322B1 (en) Security features in interconnect centric architectures
JPH06259340A (ja) 電源故障時のデータ保護機構付データ処理システム
US4351023A (en) Process control system with improved system security features
JPH0546289A (ja) 電子機器の停電回復装置
EP4135140A1 (en) Driving electric motor control system and method for ensuring safety thereof
CN102289414A (zh) 内存数据保护装置及方法
US10824732B1 (en) System and method for protecting firmware of baseboard management controller of computing device
US10346072B1 (en) Dislocated power loss protection charge storage
CN115391848A (zh) 一种机载复杂电子产品中的敏感信息应急销毁系统
KR20050084077A (ko) 전자 회로 및 내장형 시스템
US9720481B2 (en) Energy-saving mode for a rail system signaling system
US8826056B2 (en) Circuit protection system and method
US20040054831A1 (en) Method and computer device with different criticality
US20200249738A1 (en) Systems and methods for isolation of a power-compromised host information handling system to prevent impact to other host information handling systems during a persistent memory save operation
CA1162647A (en) Multiplexed operation of write enable terminal of a memory circuit for control and backup power functions
JPH0728572A (ja) 停電時自動データ保存装置
JPS63217455A (ja) Ramバツクアツプシステム
CN112131055B (zh) 多模式三机动态容错系统
CN107894826A (zh) 一种机载综合核心处理机掉电信息安全保护方法
JPH04118705A (ja) プログラマブルコントローラ
JPS60258623A (ja) マイクロコンピユ−タ
JP2024145411A (ja) 鉄道車上制御装置のリセット回路及びリセット方法
JPH05219564A (ja) 電源断制御方式
JP2001202165A (ja) Dramのバッテリ・バックアップ・システム
JPH0268634A (ja) 電子計算機予備方式

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination