用于非易失性存儲芯片自毀的自毀微系統及其自毀方法

用于非易失性存儲芯片自毀的自毀微系統及其自毀方法
【技術領域】
[0001]本發明涉及信息安全與自毀技術，具體涉及一種用于非易失性存儲芯片自毀的自毀微系統及其自毀方法。
【背景技術】
[0002]近幾年來，隨著大數據以及互聯網技術的發展，大量可移動設備作為網絡節點和網絡終端被廣泛應用在民用和軍事領域。這些可移動設備中存儲有大量敏感信息，當設備丟失或處于特殊環境中時，信息的安全銷毀以防止用戶信息泄露成為信息自毀領域的一大難題。傳統自毀方式分為兩種:軟件自毀和硬件自毀。其中，軟件自毀利用軟件將存儲介質中的數據擦除的方法進行，而硬件自毀通常采用大電流燒毀的方式。對于軟件自毀，由于介質本身存儲性質造成數據擦除不徹底，可以通過軟件手段進行數據恢復，因而具有較差的自毀效果。而對于大電流燒毀的方式，則在毀鑰信號能量和時間上存在壁皇，技術并不完口 ο
[0003]此外，基于大電流燒毀方式的硬件自毀實現成本高，周期長。實際應用過程中需要重新設計存儲介質架構以匹配自毀電路的能量和結構要求。因此，基于大電流燒毀的方式難以適應現有各類存儲介質硬件自毀的要求。

【發明內容】

[0004]針對以上現有技術中存在的問題，本發明設計了一種基于微型發火芯片、含能藥劑和自毀決策芯片的針對非易失性存儲芯片自毀的自毀微系統，用于各類市售非易失性存儲芯片自毀，該微系統無需對現有市售非易失性存儲芯片及封裝體系進行結構上或功能上的改動，因而具有靈活的結構和廣泛的適用性。
[0005]本發明的目的在于提供一種非易失性存儲芯片自毀微系統。
[0006]本發明的非易失性存儲芯片自毀微系統包括:封裝體、微型發火芯片、存儲芯片和自毀決策芯片；其中，封裝體包括封裝外殼和引腳框架；微型發火芯片貼裝在引腳框架的上表面；微型發火芯片包括微型換能元和微型安全解保單元，微型換能元的一對發火電極與微型安全解保單元的一對安全控制電極并聯，并通過引腳框架的兩個發火引腳分別連接至自毀決策芯片的發火控制端和地端，在存儲芯片處于正常狀態時，微型安全解保單元將微型換能元短路；微型安全解保單元的一對解保控制電極通過引腳框架的兩個解保控制引腳分別連接至自毀決策芯片的解保控制端和地端；封裝外殼將貼裝在引腳框架上表面的微型發火芯片封裝，并露出引腳，封裝外殼設置有通孔，在通孔中填充含能藥劑，含能藥劑覆蓋微型發火芯片和存儲芯片；自毀決策芯片判斷當前時刻是否需要執行自毀，當判斷需要執行自毀時，通過解保控制端控制微型安全解保單元解除保險，以及通過發火控制端控制微型換能元發熱，并引起封裝外殼中的含能藥劑燃燒甚至爆轟，從而實現自毀。
[0007]微型換能元可采用電火工品。電火工品包括兩個發火電極和作用區域，兩個發火電極分別位于作用區域的兩端。當自毀決策芯片判斷當前時刻不安全，需要執行自毀時，先解除微型安全解保單元的保險，然后控制微型換能元，引起微型換能元發生電熱效應，溫度升高，從而引起封裝外殼中的含能藥劑燃燒以實現自毀。
[0008]微型安全解保單元采用由常通向常斷狀態轉換的固態電子開關，當自毀決策芯片判斷當前時刻安全，不需要執行自毀時，微型安全解保單元處于常通狀態，并將微型換能元短路；當自毀決策芯片判斷當前時刻不安全，需要執行自毀時，微型安全解保單元斷開，處于常斷狀態，從而微型換能元連接入發火控制端。固態電子開關包括:控制橋和導線橋，以及二者之間的絕緣層；其中，控制橋包括兩端的電極以及連接二者的作用區，控制橋的兩端作為一對解保控制電極分別連接至自毀決策芯片的解保控制端和地端；導線橋包括兩端的電極以及連接二者的作用區，導線橋的兩端作為一對安全控制電極并聯在微型換能元的一對發火電極上；導線橋的作用區覆蓋控制橋的作用區；當存儲芯片處于正常狀態時，導線橋將微型換能元短路，從而保證微型換能元安全；當自毀決策芯片通過解保控制端發出解除保險指令時，控制橋的作用區發生爆炸，并引起覆蓋在其上的導線橋的作用區斷開，微型換能元接入發火控制端。
[0009]自毀決策芯片包括:數據通信單元、邏輯判斷單元、存儲單元、電源和輸出控制單元；其中，數據通信單元、邏輯判斷單元、存儲單元和輸出控制單元分別連接至電源；上位機或傳感器通過數據總線經引腳框架的引腳連接至數據通信單元；數據通信單元接收來自上位機或傳感器的信息，并將這些信息發送至邏輯判斷單元；邏輯判斷單元接收信息，并根據存儲在存儲單元中的指令判斷當前時刻是否需要執行自毀，若不需要，則無動作，若需要則邏輯判斷單元向輸出控制單元先后發送解除保險指令和自毀指令；輸出控制單元接收來自邏輯判斷單元的解除保險指令和自毀指令，并分別通過解保控制端和發火控制端，控制微型發火芯片的微型安全解保單元斷開解除保險，以及控制微型換能元發熱以執行自毀。電源與所有自毀決策芯片內的單元連接，用于提供能量，電源與封裝體的引腳框架連接用于接收來自微系統外部的能量。輸出控制單元與微型發火芯片的連接端包括發火控制端、解保控制端和地端；微型安全解保單元的一對解保控制電極分別連接輸出控制單元的解保控制端和地端；微型換能元的一對發火電極分別連接輸出控制單元的發火控制端和地端。
[0010]封裝外殼的通孔中填充含能藥劑，含能藥劑覆蓋微型發火芯片和存儲芯片。含能藥劑對熱敏感，在高溫刺激下可以發生燃燒，甚至產生爆轟。當微型發火芯片發火或通電產生電熱效應時，溫度升高，當溫度升到含能藥劑的著火點時，含能藥劑發生燃燒甚至產生爆轟，反應過程中釋放大量的熱，使存儲芯片發生不可修復的物理損傷，實現存儲芯片中信息的銷毀。
[0011]本發明的自毀微系統可以與現有的存儲芯片實現封裝級系統集成，也可實現板級集成。微型發火芯片、自毀決策芯片和存儲芯片共同封裝在一個封裝體內部，封裝外殼中的含能藥劑覆蓋微型發火芯片和存儲芯片，實現封裝級系統集成；或者將微型發火芯片和自毀決策芯片封裝在封裝體內部，微型發火芯片對準封裝外殼中的含能藥劑，存儲芯片單獨封裝后，放在封裝體的外部，并且含能藥劑覆蓋單獨封裝的存儲芯片，實現板級集成。
[0012]存儲芯片為各類市售存儲芯片，其引腳數量根據芯片類型而有所區別。存儲芯片可以是flash存儲芯片，也可以是e印rom存儲芯片或其他非易失性存儲芯片，存儲芯片的各個焊盤一一對應地連接到封裝體的引腳框架的各個存儲引腳上。
[0013]本發明的另一個目的在于提供一種非易失性存儲芯片自毀微系統的自毀方法。
[0014]本發明的非易失性存儲芯片自毀微系統的自毀方法，包括以下步驟:
[0015]I)數據通信單元接收來自上位機或傳感器的信息，并將這些信息發送至邏輯判斷單元;
[0016]2)邏輯判斷單元接收信息，并根據存儲在存儲單元中的指令判斷當前時刻是否需要執行自毀；
[0017]3)若不需要執行自毀，則無動作，返回步驟I)，若需要執行自毀，則進入步驟4);
[0018]4)邏輯判斷單元向輸出控制單元先后發送解除保險指令和自毀指令；
[0019]5)輸出控制單元接收來自邏輯判斷單元的解除保險指令和自毀指令，并分別通過解保控制端和發火控制端，控制微型發火芯片的微型安全解保單元斷開解除保險，以