硬件銷毀敏感數據的系統的制作方法

專利名稱：硬件銷毀敏感數據的系統的制作方法
技術領域：
本發明涉及一種硬件銷毀敏感數據的系統。
背景技術：
現有的敏感數據存儲在掉電數據立即損壞的存儲器中，這種敏感數據的存儲方式難以解決使用環境(如溫度、濕度和振動)對敏感數據存儲的影響，敏感數據的存儲可靠性得到很大的影響和限制；另外，也有采用基于掉電數據不消失的存儲器(如Flash存儲器) 技術對敏感數據進行存儲和監測特定銷毀觸發請求后進行數據銷毀，這種方法采用基于處理器的軟件參與或者進行整個存儲器的銷毀，銷毀電流大，難以隱藏設備中的敏感數據，運算能力強、可靠性高的敏感數據存儲和銷毀系統價格貴。

發明內容
本發明的目的在于解決現有敏感數據存儲和銷毀系統的不足，提供一種新型的硬件銷毀敏感數據的系統，克服傳統敏感數據存儲和銷毀系統存儲可靠性低、銷毀電流大、無法實現局部供電銷毀敏感數據等缺點。本發明的目的是通過以下技術方案來實現的硬件銷毀敏感數據的系統，它包括 Flash存儲器、可編程芯片、供電電源合成模塊、供電控制電路和內部電源控制器，Flash存儲器通過內部總線與可編程芯片連接，可編程芯片通過外部總線與外部上位機連接，電池供電電源的輸出Bat_VCC與供電電源合成模塊和可編程芯片連接，可編程芯片的銷毀結束信號D_CK與供電控制電路的控制輸入端連接；工作電源的輸出與供電電源合成模塊和可編程芯片的電源端子連接；供電電源合成模塊的輸出分別與供電控制電路和內部電源控制器的電源輸入端連接，供電控制電路的供電使能輸出與內部電源控制器的供電使能輸入連接，內部電源控制器的1. 2V輸出電壓與可編程芯片連接，內部電源控制器的3. 3V輸出電壓分別與可編程芯片和Flash存儲器連接。本發明所述的可編程芯片為超低功耗可編程芯片。本發明所述的總線包括存儲器數據總線、存儲器地址總線、存儲器控制總線。本發明的有益效果是
(1)數據存儲可靠性高；
(2)采用普通存儲器接口接入應用設備，電路接口簡單；
(3)能夠銷毀存儲器特定區域的敏感數據；
(4)銷毀數據速度快，銷毀電流小，靜態電流低，停止供電時數據無損壞；
(5)全硬件銷毀數據，也支持存儲器接口的命令方式銷毀數據。


圖1為本發明結構方框圖。
具體實施例方式下面結合附圖進一步描述本發明的技術方案如圖1所示，硬件銷毀敏感數據的系統，它包括Flash存儲器、超低功耗可編程芯片、供電電源合成模塊、供電控制電路和內部電源控制器，Flash存儲器通過內部總線與超低功耗可編程芯片連接，內部總線包括FL_ Data_Bus、FL_Add_Bus和FL_Ctr_Bus總線；超低功耗可編程芯片通過外部總線與外部上位機連接，外部總線包括存儲器數據總線(Data_BUS)、存儲器地址總線(Add_Bus)、存儲器控制總線(Ctr_Bus)和銷毀中斷總線(Des_INT#)。電池供電電源的輸出Bat_VCC與供電電源合成模塊和可編程芯片連接，可編程芯片的銷毀結束信號0_0(與供電控制電路的控制輸入端連接；工作電源的輸出與供電電源合成模塊和可編程芯片的電源端子連接；供電電源合成模塊的輸出分別與供電控制電路和內部電源控制器的電源輸入端連接，供電控制電路的供電使能輸出與內部電源控制器的供電使能輸入連接，內部電源控制器的1.2V輸出電壓與可編程芯片連接，內部電源控制器的3. 3V輸出電壓分別與可編程芯片和Flash存儲器連接。硬件銷毀敏感數據系統的工作原理如下工作電源(5. Ov)和電池供電電源(Bat_ VCC, 3. Ov 5. 0v，也是數據銷毀請求輸入)經過供電電源合成模塊合成為內部電源VCC，工作電源存在的情況下，能夠防止工作電源對電池的“充電”，在工作電源和電池供電電源都存在的情況下，優先選擇工作電源，避免對電池能量的損耗。合成電源輸出VCC的上電期間，初始化輸出有效的局部供電使能，確保內部電源控制器在上電期間開始工作，為超低能耗可編程芯片、Flash存儲器等芯片供電；當電池供電電源Bat_VCC接通時，超低功耗可編程芯片識別到電池電源端Bat_VCC為高電平，超低功耗可編程芯片通過內部總線對Flash 存儲器進行數據擦除銷毀；數據銷毀完畢后，超低能耗可編程芯片的銷毀結束D_CK信號有效，該信號的上升沿使供電控制電路產生“無效的局部供電使能”，關閉內部電源控制器，停止內部電源控制器對Flash存儲器和超低功耗可編程芯片的供電，關閉銷毀電路的功能器件的電源。供電電源合成模塊輸出合成電源VCC，局部供電使能有效，產生銷毀電路的3. 3v、 1. 2v兩種規格的電源；該電路是一個多輸出的升壓，降壓開關電源控制器，能夠從2. 5v 5. 5v的VCC電源中產生穩定的3. 3v、l. 2v電源。基于內置配置存儲器的超低功耗FPGA芯片實現硬件銷毀控制電路；產生外置 Flash存儲器數據銷毀的時序，同時完成普通存儲器接口到Flash芯片存儲器接口時序的適配。正常工作的非數據銷毀狀態，銷毀電路在接口側等效于一個并行接口的Flash存儲器，應用系統可以通過該存儲器接口讀、寫，甚至刪除特定區域的存儲器數據(敏感數據區被硬件保護，不能直接刪除)；任何時候，數據銷毀的電池輸入電源持續有效2秒以上(可以硬件調整)，可編程芯片邏輯將確認為有效的數據銷毀請求，啟動內置的硬件銷毀邏輯對敏感數據進行銷毀，同時輸出有效的Des_INT#低電平信號，通知上位處理器標識正在銷毀數據，數據銷毀完畢Des_INT#輸出高電平；數據銷毀期間，可編程芯片的硬件邏輯隔離外部存儲器接口和Flash存儲器的總線，可編程芯片產生銷毀Flash存儲器特定區域數據的時序；數據銷毀完畢，如果當前有工作電源供電，可編程硬件邏輯不產生D_CK信號，數據銷毀電路自動進入普通Flash存儲器工作模式；如果當前沒有工作電源供電(如設備非工作狀態的應急銷毀等)，數據銷毀完畢，將產生1個有效的D_CK上升沿，控制供電控制電路停止電池供電；數據銷毀電路還能夠接收存儲器接口來的數據銷毀命令(向特定的存儲器地址寫特定的數據字節序列)，啟動基于軟件控制的硬件數據銷毀；在電池供電的應急銷毀狀態，數據銷毀結束后，模塊進入低功耗待機狀態，不造成電池電量的浪費。
銷毀電路對外接口信號包括存儲器數據總線(Data_BUS)、存儲器地址總線(Add_ Bus )、存儲器控制總線(Ctr_Bus )、銷毀中斷總線(Des_INT#)、電池供電電源(Bat_VCC, 3. Ov 5. 0v，也是數據銷毀請求輸入)和模塊工作電源輸入(5. Ov)，支持外部硬件請求的數據銷毀，支持并行處理器接口的命令方式的數據銷毀。
權利要求
1.硬件銷毀敏感數據的系統，其特征在于它包括Flash存儲器、可編程芯片、供電電源合成模塊、供電控制電路和內部電源控制器，Flash存儲器通過內部總線與可編程芯片連接，可編程芯片通過外部總線與外部上位機連接，電池供電電源的輸出Bat_VCC與供電電源合成模塊和可編程芯片連接，可編程芯片的銷毀結束信號D_CK與供電控制電路的控制輸入端連接；工作電源的輸出與供電電源合成模塊和可編程芯片的電源端子連接；供電電源合成模塊的輸出分別與供電控制電路和內部電源控制器的電源輸入端連接，供電控制電路的供電使能輸出與內部電源控制器的供電使能輸入連接，內部電源控制器的1.2V輸出電壓與可編程芯片連接，內部電源控制器的3. 3V輸出電壓分別與可編程芯片和Flash存儲器連接。
2.根據權利要求1所述的硬件銷毀敏感數據的系統，其特征在于所述的可編程芯片為超低功耗可編程芯片。
3.根據權利要求1所述的硬件銷毀敏感數據的系統，其特征在于所述的總線包括存儲器數據總線、存儲器地址總線、存儲器控制總線。
全文摘要
本發明公開了一種硬件銷毀敏感數據的系統，它包括Flash存儲器、可編程芯片、供電電源合成模塊、供電控制電路和內部電源控制器，電池供電電源的輸出Bat_VCC與供電電源合成模塊和可編程芯片連接，可編程芯片的銷毀結束信號D_CK與供電控制電路的控制輸入端連接；工作電源的輸出與供電電源合成模塊和可編程芯片的電源端子連接；供電電源合成模塊的輸出分別與供電控制電路和內部電源控制器的電源輸入端連接，內部電源控制器的1.2V輸出電壓與可編程芯片連接，內部電源控制器的3.3V輸出電壓分別與可編程芯片和Flash存儲器連接。本發明具有存儲可靠性高、銷毀電流小、可以實現局部供電銷毀敏感數據等特點。
文檔編號G06F12/14GK102419736SQ20111029508
公開日2012年4月18日 申請日期2011年9月28日 優先權日2011年9月28日
發明者陳國興 申請人:四川衛士通信息安全平臺技術有限公司