本發(fā)明涉及信息安全與自毀技術,具體涉及一種基于無線組網(wǎng)實現(xiàn)智能切割自毀的系統(tǒng)及其自毀方法。
背景技術:
近幾年來,隨著大數(shù)據(jù)以及互聯(lián)網(wǎng)技術的發(fā)展,大量可移動設備作為網(wǎng)絡節(jié)點和網(wǎng)絡終端被廣泛應用在民用和軍事領域。這些可移動設備中存儲有大量敏感信息,當設備丟失或處于特殊環(huán)境中時,信息的安全銷毀以防止用戶信息泄露成為信息自毀領域的一大難題。傳統(tǒng)自毀方式分為兩種:軟件自毀和硬件自毀。其中,軟件自毀利用軟件將存儲介質中的數(shù)據(jù)擦除的方法進行,而硬件自毀通常采用大電流燒毀的方式。對于軟件自毀,由于介質本身存儲性質造成數(shù)據(jù)擦除不徹底,可以通過軟件手段進行數(shù)據(jù)恢復,因而具有較差的自毀效果。而對于大電流燒毀的方式,則在毀鑰信號能量和時間上存在壁壘,技術并不完善。
此外,基于大電流燒毀方式的硬件自毀實現(xiàn)成本高,周期長。實際應用過程中需要重新設計存儲介質架構以匹配自毀電路的能量和結構要求。因此,基于大電流燒毀的方式難以適應現(xiàn)有各類存儲介質硬件自毀的要求。
申請?zhí)朿n201510187373.9和申請?zhí)?01510184443.5這兩篇專利中,只能通過外部觸發(fā)引爆完成自毀,雖然具備完善的自毀執(zhí)行的能力,但不具備獨立感知判斷自毀條件的能力。而隨著各類電子產(chǎn)品智能化發(fā)展,要求自毀微系統(tǒng)必須具備智能化感知與決策自毀的能力。此外,上述專利中的技術方案也不能防止系統(tǒng)在外部破壞自毀系統(tǒng)前做出自毀行為,因此其自毀能力具有一定局限性。
技術實現(xiàn)要素:
針對以上現(xiàn)有技術中存在的問題,本發(fā)明設計了一種基于無線組網(wǎng)的針對非易失性存儲芯片的自毀微系統(tǒng),用于各類市售非易失性存儲芯片的自毀,該自毀微系統(tǒng)無需對現(xiàn)有市售非易失性存儲芯片及封裝殼體系進行結構上或功能上的改動,因而具有靈活的結構和廣泛的適用性。
本發(fā)明的目的在于提供一種基于無線組網(wǎng)的智能切割自毀系統(tǒng)。
本發(fā)明的一種基于無線組網(wǎng)的智能切割自毀系統(tǒng)包括:安全控制終端以及自毀執(zhí)行子系統(tǒng),二者通過無線組網(wǎng)的方式構成主從式網(wǎng)絡,一個安全控制終端與多個自毀執(zhí)行子系統(tǒng)進行組網(wǎng);安全控制終端與自毀執(zhí)行子系統(tǒng)之間通過無線通訊的信號強弱,判斷二者之間的距離,并設定安全區(qū)域,安全控制終端位于整個智能切割自毀系統(tǒng)的安全區(qū)域的中心;其中,安全控制終端包括控制芯片、控制端無線通訊單元、人機交互裝置和控制端電源電路,控制端電源分別連接至控制芯片、控制端無線通訊單元和人機交互裝置,控制芯片連接控制端無線通訊單元和人機交互裝置;自毀執(zhí)行子系統(tǒng)包括封裝在封裝殼體內(nèi)的執(zhí)行層電路板、功能層電路板、防拆卸裝置和微型爆炸切割索;在執(zhí)行層電路板上設置微型發(fā)火芯片、微型安全解保芯片和存儲芯片,各個引腳由執(zhí)行層電路板引出;微型爆炸切割索布置在微型發(fā)火芯片和存儲芯片上,微型爆炸切割索的凹陷正對存儲芯片的表面;在功能層電路板上設置自毀決策芯片、起爆電容和工作電容,各個引腳由功能層電路板引出;起爆電容的一端通過自毀端電源電路的電源輸入端經(jīng)自毀端電源電路內(nèi)部和電源輸出端與輸出控制單元中的發(fā)火控制端相連,為微型發(fā)火芯片提供起爆所需的能量,另一端接地;工作電容的一端通過自毀端電源電路的電源輸出端與自毀決策芯片中的所有需要供電的單元相連,在自毀執(zhí)行子系統(tǒng)喪失外部電源的情況下,提供使自毀執(zhí)行子系統(tǒng)完成自毀工作的能量;自毀決策芯片包括輸出控制單元、存儲單元、邏輯判斷單元、結構強拆卸判斷單元、自毀端電源電路和自毀端無線通訊單元;微型發(fā)火芯片的一對發(fā)火電極與微型安全解保芯片的一對安全控制電極并聯(lián),并分別連接至輸出控制單元的發(fā)火控制端和地端,在存儲芯片處于正常狀態(tài)時,微型安全解保芯片將微型發(fā)火芯片短路;微型安全解保芯片的一對解??刂齐姌O分別連接至輸出控制單元的安全控制端和地端;自毀端電源電路分別通過電源輸出端連接至工作電容以及自毀決策芯片的輸出控制單元、存儲單元、邏輯判斷單元和自毀端無線通訊單元;外電源通過電源輸入端連接至自毀端電源電路;邏輯判斷單元分別與輸出控制單元、存儲單元、結構強拆卸判斷單元和自毀端無線通訊單元連接;防拆卸裝置的一端設置在封裝外殼的內(nèi)表面,另一端通過結構強拆卸判斷單元連接至邏輯判斷單元的結構強拆卸判斷端口;控制端無線通訊單元與自毀端無線通訊單元通過無線通訊連接;當安全控制終端發(fā)送自毀指令,或者自毀決策芯片判斷遇到強拆卸需要執(zhí)行強拆卸自毀或脫離安全區(qū)域需要執(zhí)行脫離安全區(qū)域自毀時,自毀決策芯片通過輸出控制單元的安全控制端控制微型安全解保芯片解除保險,以及通過發(fā)火控制端發(fā)出發(fā)火指令,起爆電容中的電能經(jīng)自毀端電源電路、輸出控制單元以及微型發(fā)火芯片形成電容放電回路,通過微型發(fā)火芯片迅速放電,引起微型發(fā)火芯片發(fā)熱,引爆微型爆炸切割索內(nèi)的 炸藥,從而沿微型爆炸切割索的方向將存儲芯片切割,從而實現(xiàn)存儲芯片的自毀。
在執(zhí)行層電路板上設置有插針孔,將設置在執(zhí)行層電路板上的微型發(fā)火芯片、微型安全解保芯片和存儲芯片的各個引腳引出;在功能層電路板上設置有插針孔,將設置在功能層電路板上的自毀決策芯片、起爆電容和工作電容的各個引腳引出;在執(zhí)行電路板與功能層電路板之間,與插針孔相對應設置引腳插針,將執(zhí)行電路板與功能層電路板之間相應的引腳電學連接。執(zhí)行層電路板上的引腳包括微型發(fā)火芯片和微型安全解保芯片的各個電極以及存儲芯片的各個引腳。功能層電路板上的引腳包括自毀決策芯片、起爆電容和工作電容的各個端口。
微型發(fā)火芯片采用電火工品。電火工品包括兩個發(fā)火電極和作用區(qū)域,兩個發(fā)火電極分別位于作用區(qū)域的兩端,分別連接至自毀決策芯片的發(fā)火控制端和地端。當自毀決策芯片判斷需要執(zhí)行自毀時,先解除微型安全解保芯片的保險,然后通過發(fā)火控制端發(fā)出發(fā)火指令引起微型發(fā)火芯片發(fā)生電熱效應,溫度升高,從而引爆微型爆炸切割索將存儲芯片切割,以實現(xiàn)自毀。
微型安全解保芯片采用由常通向常斷狀態(tài)轉換的固態(tài)電子開關,當自毀決策芯片判斷不需要執(zhí)行自毀時,微型安全解保芯片處于常通狀態(tài),并將微型發(fā)火芯片短路;當自毀決策芯片判斷需要執(zhí)行自毀時,微型安全解保芯片斷開,處于常斷狀態(tài),從而微型發(fā)火芯片連接入發(fā)火控制端。固態(tài)電子開關包括:控制橋和導線橋,以及二者之間的絕緣層;其中,控制橋包括兩端的電極以及連接二者的作用區(qū),控制橋的兩端作為一對解保控制電極分別連接至自毀決策芯片的安全控制端和地端;導線橋包括兩端的電極以及連接二者的作用區(qū),導線橋的兩端作為一對安全控制電極并聯(lián)在微型發(fā)火芯片的一對發(fā)火電極上;導線橋的作用區(qū)覆蓋控制橋的作用區(qū);當存儲芯片處于正常狀態(tài)時,導線橋將微型發(fā)火芯片短路,從而保證微型發(fā)火芯片安全;當自毀決策芯片通過安全控制端發(fā)出解保指令時,控制橋的作用區(qū)發(fā)生爆炸,并引起覆蓋在其上的導線橋的作用區(qū)斷開,微型發(fā)火芯片接入發(fā)火控制端。
自毀決策芯片包括:邏輯判斷單元、結構強拆卸判斷單元、存儲單元、輸出控制單元、自毀端無線通訊單元和自毀端電源電路;其中,邏輯判斷單元接收自毀端無線通訊單元的信息,并根據(jù)存儲在存儲單元中的指令判斷當前時刻是否需要執(zhí)行自毀,若不需要,則無動作,若需要則邏輯判斷單元向輸出控制單元先后發(fā)送解保指令和自毀指令;存儲單元用于存儲各項指令決策程序和自毀執(zhí)行子系統(tǒng)的子系統(tǒng)身份編碼,每一個自毀執(zhí)行子系統(tǒng)都具有唯一的身份編碼;輸出控制單元接收來自邏輯判斷單元的解保指令和自毀指令,并分別通過安全控制端控制微型安全解保芯片斷開解除保險,以及通過發(fā)火控制端控制微型發(fā)火芯片發(fā)熱以執(zhí) 行自毀。輸出控制單元與微型發(fā)火芯片和微型安全解保芯片的連接端包括發(fā)火控制端、解??刂贫撕偷囟?。
微型爆炸切割索是一類在炸藥驅動作用下產(chǎn)生切割能力的裝置,橫截面的端面具有凹陷;微型爆炸切割索的橫截面有圓形和非圓形兩類,凹陷的形狀為圓弧狀的凹陷或喇叭形的凹陷,微型爆炸切割索的外皮內(nèi)部填充有炸藥,引爆炸藥后,將微型爆炸切割索的凹陷壓垮,在凹陷的頂端形成聚能射流,從而實現(xiàn)切割功能;微型爆炸切割索的凹陷正對存儲芯片的表面。
存儲芯片為各類市售存儲芯片,其引腳數(shù)量根據(jù)芯片類型而有所區(qū)別。存儲芯片可以是flash存儲芯片,也可以是eeprom存儲芯片或其他非易失性存儲芯片,存儲芯片的各個焊盤一一對應地連接到封裝殼體的引腳框架的各個存儲引腳上。
安全控制終端包括:控制芯片、控制端無線通訊單元、人機交互裝置和控制端電源電路,控制端電源電路分別連接至控制芯片、控制端無線通訊單元和人機交互裝置,以提供工作電壓;控制芯片連接控制端無線通訊單元和人機交互裝置。安全控制終端與自毀執(zhí)行子系統(tǒng)之間通過控制端無線通訊單元和自毀端無線通訊單元,以無線通訊的形式進行信息傳遞??刂贫藷o線通訊單元與自毀端無線通訊單元之間互相發(fā)送信號,安全控制端和自毀執(zhí)行子系統(tǒng)均能夠根據(jù)信號的強弱,判斷安全控制終端與自毀執(zhí)行子系統(tǒng)之間的距離。以安全控制終端為中心,分別設定警報限和自毀限,并根據(jù)信號的強弱,設定相應的警報閾值和自毀閾值;當自毀執(zhí)行子系統(tǒng)處于警報限內(nèi),控制端無線通訊單元和自毀端無線通訊單元之間的信號強度大于警報閾值,認為自毀執(zhí)行子系統(tǒng)位于安全區(qū)域;當自毀執(zhí)行子系統(tǒng)處于警報限與自毀限之間,信號強度小于警報閾值且大于自毀閾值時,認為自毀執(zhí)行子系統(tǒng)位于警報區(qū)域,安全控制終端和自毀執(zhí)行子系統(tǒng)同時發(fā)出警報,并且,自毀執(zhí)行子系統(tǒng)執(zhí)行倒計時自毀;當自毀執(zhí)行子系統(tǒng)處于自毀限外,信號強度小于自毀閾值時,認為自毀執(zhí)行子系統(tǒng)脫離了安全區(qū)域,自毀執(zhí)行子系統(tǒng)立即執(zhí)行自毀。此外,當自毀執(zhí)行子系統(tǒng)與安全控制終端突然失去聯(lián)系時,即自毀執(zhí)行子系統(tǒng)接收不到安全控制終端的信號,自毀執(zhí)行子系統(tǒng)執(zhí)行倒計時自毀。
強拆卸自毀包括結構強拆卸自毀和系統(tǒng)強斷電自毀。
在自毀執(zhí)行子系統(tǒng)中設置有防拆卸裝置,與封裝外殼的內(nèi)表面和功能層電路板物理連接,防拆卸裝置通過結構強拆卸判斷單元電學連接至自毀決策芯片的結構強拆卸判斷端口,當遇到外力進行強拆卸時,防拆卸裝置被破壞,結構強拆卸判斷單元向自毀決策芯片發(fā)出強拆卸信號,自毀決策芯片判定結構強拆卸,需要強拆卸自毀,從而執(zhí)行自毀。
自毀執(zhí)行子系統(tǒng)的自毀端電源電路包括:電源輸入端、電源轉換裝置和比較器;其中,電源輸入端引入外部電源;經(jīng)轉換器轉換后,通過電源輸出端口向工作電容以及自毀執(zhí)行子 系統(tǒng)中的自毀端無線通訊單元、邏輯判斷單元和存儲單元提供工作電壓;電源輸入端和電源轉換裝置的輸出端分別連接至比較器的輸入端,比較器的輸出端連接至邏輯判斷單元的系統(tǒng)強斷電判斷端口。在沒有斷電指令的情況下,出現(xiàn)強斷電,則比較器的輸出端的輸出邏輯電平發(fā)生顯著變化,邏輯值取反信號至自毀決策芯片,從而自毀決策芯片判斷出現(xiàn)系統(tǒng)強斷電,需要執(zhí)行強拆卸自毀,從而執(zhí)行自毀。
人機交互裝置包括輸入裝置、輸出裝置和報警器;其中,輸入裝置采用鍵盤,輸出裝置采用顯示器。當自毀執(zhí)行子系統(tǒng)位于警報區(qū)域時,控制芯片控制報警器發(fā)出警報。
本發(fā)明的另一個目的在于提供一種基于無線組網(wǎng)的智能切割自毀方法。
安全控制終端以及自毀執(zhí)行子系統(tǒng),通過無線組網(wǎng)的方式構成主從式網(wǎng)絡,一個安全控制終端與多個自毀執(zhí)行子系統(tǒng)進行組網(wǎng);安全控制終端與自毀執(zhí)行子系統(tǒng)之間通過無線通訊的信號強弱,判斷二者之間的距離,并設定安全區(qū)域,安全控制終端位于整個自毀系統(tǒng)的安全區(qū)域的中心,本發(fā)明的一種基于無線組網(wǎng)的智能切割自毀方法,包括以下步驟:
1)自毀執(zhí)行子系統(tǒng)與安全控制終端組成網(wǎng)絡;
2)自毀執(zhí)行子系統(tǒng)的自毀決策芯片判斷是否接收到來自安全控制終端的自毀指令,如果收到進入步驟6),如果沒有收到進入步驟3);
3)自毀決策芯片進入強拆卸判斷流程,強拆卸判斷分為結構強拆卸判斷和系統(tǒng)強斷電判斷:
a)結構強拆卸判斷:
自毀決策芯片是否通過結構強拆卸判斷端口接收到來自結構強拆卸判斷單元發(fā)送的強拆卸信號,如果收到,自毀決策芯片判定結構強拆卸,進入步驟6),如果沒有收到進入步驟4);
b)系統(tǒng)強斷電判斷:
自毀決策芯片是否通過系統(tǒng)強斷電判斷端口接收到來自毀端電源電路的比較器的邏輯值取反信號,如果收到,自毀決策芯片判斷系統(tǒng)強斷電,進入步驟6),如果沒有收到,進入步驟4);
4)安全控制終端的控制芯片向自毀執(zhí)行子系統(tǒng)周期性地發(fā)送脈搏信號,自毀執(zhí)行子系統(tǒng)如果沒有收到脈搏信號,則進入步驟6),如果收到,則進入步驟5);
5)安全控制終端與自毀執(zhí)行子系統(tǒng)根據(jù)信號的強弱,判斷安全控制終端與自毀執(zhí)行子系統(tǒng)之間的距離:
a)控制端無線通訊單元和自毀端無線通訊單元之間的信號強度大于警報閾值,認為自毀執(zhí)行子系統(tǒng)位于安全區(qū)域,返回步驟2);
b)當信號強度小于警報閾值且大于自毀閾值時,認為自毀執(zhí)行子系統(tǒng)位于警報區(qū)域,安全控制終端和自毀執(zhí)行子系統(tǒng)同時發(fā)出警報,并進入倒計時自毀,若在倒計時結束前,信號強度大于警報閾值,則認為自毀執(zhí)行子系統(tǒng)回到安全區(qū)域,返回步驟2),若在倒計時結束前,信號強度依舊小于警報閾值,進入步驟6);
c)當信號強度小于自毀閾值時,認為自毀執(zhí)行子系統(tǒng)脫離了安全區(qū)域,進入步驟6);
d)當自毀執(zhí)行子系統(tǒng)與安全控制終端突然失去聯(lián)系時,即自毀執(zhí)行子系統(tǒng)接收不到安全控制終端的信號,自毀執(zhí)行子系統(tǒng)倒計時,倒計時結束后進入步驟6);
6)自毀決策芯片發(fā)出解保指令,通過安全控制端控制微型安全解保芯片斷開解除保險,隨后發(fā)出自毀指令,通過發(fā)火控制端控制微型發(fā)火芯片發(fā)生電熱效應,溫度升高;
7)引爆微型爆炸切割索內(nèi)的炸藥,將微型爆炸切割索的凹陷壓垮,在凹陷的頂端形成聚能射流,從而沿微型爆炸切割索的方向將存儲芯片切割,實現(xiàn)存儲芯片中信息的不可恢復地銷毀。
其中,在步驟1)中,自毀執(zhí)行子系統(tǒng)與安全控制終端組成網(wǎng)絡,包括以下步驟:
i.安全控制終端發(fā)出控制端身份編碼及注冊指令;
ii.自毀執(zhí)行子系統(tǒng)的自毀決策芯片收到控制端身份編碼及注冊指令后將控制端身份編碼存儲在存儲單元中,并將存儲單元中的子系統(tǒng)身份編碼發(fā)送至安全控制終端,安全控制終端將子系統(tǒng)身份編碼記錄,同時發(fā)出配對成功的指令,匹配成功后發(fā)送的脈搏信號、自毀信號和重啟信號中均包含有控制端身份編碼和子系統(tǒng)身份編碼信息,以實現(xiàn)安全控制終端對每個自毀執(zhí)行子系統(tǒng)的獨立控制并且自毀執(zhí)行子系統(tǒng)只服從來自配對成功的安全控制終端指令,自毀執(zhí)行子系統(tǒng)只有在接收到與其存儲單元內(nèi)身份編碼一致的安全控制終端指令才會做出反應;
iii.自毀執(zhí)行子系統(tǒng)收到配對成功指令后將關閉自毀決策芯片中接收注冊指令的功能,并反饋注冊成功的信息,安全控制終端收到注冊成功反饋后,在人機交互裝置上顯示注冊成功,否則顯示失??;之后,若自毀執(zhí)行子系統(tǒng)接到來自同一個安全控制終端發(fā)出的除名指令,則自毀執(zhí)行子系統(tǒng)將刪除存儲的控制端身份編碼并再次開啟接受注冊指令的功能;
iv.成功注冊后,自毀執(zhí)行子系統(tǒng)開始等待來自配對成功的安全控制終端的重啟指令;
v.重啟成功后,自毀執(zhí)行子系統(tǒng)判斷是否接收到來自安全控制終端的終止指令,如果接收到,則返回步驟i),否則開始正常工作。
本發(fā)明的自毀分為三種情況:指令自毀、強拆卸自毀和脫離安全區(qū)域自毀;上述情況存在優(yōu)先級,指令自毀優(yōu)先級最高,其次是強拆卸自毀,最后是脫離安全區(qū)域自毀。指令自毀 指自毀微系統(tǒng)在接到來自安全控制終端的自毀指令后,立即執(zhí)行自毀;強拆卸自毀又分為結構遭遇強行拆卸的強拆卸自毀以及設備遭遇強行斷電的系統(tǒng)強斷電自毀兩類情況,針對兩類強拆卸情況,系統(tǒng)需要立即執(zhí)行自毀;脫離安全區(qū)域自毀需要判斷分析自毀執(zhí)行子系統(tǒng)脫離安全區(qū)域的原因,以防止自毀執(zhí)行子系統(tǒng)由于偶然因素,例如誤操作導致的暫時性脫離安全區(qū)域的情況。
本發(fā)明的自毀微系統(tǒng),當自毀決策芯片判斷封裝殼體的存儲芯片處于正常狀態(tài)時,微型安全解保芯片將微型發(fā)火芯片短路,確保微型發(fā)火芯片保持安全狀態(tài)而不發(fā)火,因而可以保證存儲芯片正常的存儲和讀出功能;當自毀決策芯片接收到自毀指令,或者判斷存儲芯片處于遇到強拆卸或者脫離安全區(qū)域時,需要執(zhí)行自毀時,通過安全控制端向微型安全解保芯片發(fā)出解保指令,將與微型發(fā)火芯片的一對發(fā)火電極并聯(lián)的微型安全解保芯片斷開解除保險,之后,發(fā)火控制端向微型發(fā)火芯片發(fā)出發(fā)火指令,峰值不超過20v,微型發(fā)火芯片發(fā)生電熱效應,溫度升高,,引爆微型爆炸切割索內(nèi)的炸藥,將微型爆炸切割索的凹陷壓垮,在凹陷的頂端形成聚能射流,從而沿微型爆炸切割索的方向將存儲芯片切割,使存儲芯片發(fā)生不可修復的物理損傷,實現(xiàn)存儲芯片中信息的不可恢復地銷毀。
本發(fā)明的優(yōu)點:
本發(fā)明采用安全控制終端和自毀執(zhí)行子系統(tǒng),二者之間通過無線通訊,互相傳遞信息并判斷二者之間的距離;系統(tǒng)組成網(wǎng)絡后,安全控制終端可以實時監(jiān)測自毀執(zhí)行子系統(tǒng)是否處于安全狀態(tài),并在自毀執(zhí)行子系統(tǒng)出現(xiàn)異常狀況時發(fā)出警報,便于管理人員及時查看,降低由于系統(tǒng)異常造成自毀執(zhí)行子系統(tǒng)意外直接自毀的風險,提高了系統(tǒng)安全性和可靠性。將存儲芯片與微型發(fā)火芯片封裝在一個封裝殼體內(nèi),并且在存儲芯片處于正常狀態(tài)時,微型安全解保芯片將微型發(fā)火芯片短路,保證微型發(fā)火芯片不發(fā)火;安全控制終端可直接向自毀執(zhí)行子系統(tǒng)發(fā)送自毀指令,或者自毀執(zhí)行子系統(tǒng)判斷需要強拆卸自毀時,或者通過二者之間的信號強度判斷自毀執(zhí)行子系統(tǒng)脫離安全區(qū)域需要執(zhí)行脫離安全區(qū)域自毀,自毀執(zhí)行子系統(tǒng)通過安全控制端向微型安全解保芯片發(fā)出解保指令,將與微型發(fā)火芯片的一對發(fā)火電極并聯(lián)的微型安全解保芯片斷開解除保險,之后,通過發(fā)火控制端引起微型發(fā)火芯片發(fā)熱,引爆微型爆炸切割索內(nèi)的炸藥,將微型爆炸切割索的凹陷壓垮,在凹陷的頂端形成聚能射流,從而沿微型爆炸切割索的方向將存儲芯片切割,使存儲芯片發(fā)生不可修復的物理損傷,實現(xiàn)存儲芯片中信息的不可恢復地銷毀。
附圖說明
圖1為本發(fā)明的基于無線組網(wǎng)的智能切割自毀系統(tǒng)的總框圖;
圖2為本發(fā)明的基于無線組網(wǎng)的智能切割自毀系統(tǒng)的組成框圖,其中,(a)為安全控制終端的框圖,(b)為自毀執(zhí)行子系統(tǒng)的框圖;
圖3為本發(fā)明的基于無線組網(wǎng)的智能切割自毀系統(tǒng)的微型爆炸切割索的橫截面的示意圖,其中,(a)橫截面為非圓形,凹陷為喇叭形;(b)橫截面為圓形,凹陷為圓弧狀;
圖4為本發(fā)明的基于無線組網(wǎng)的智能切割自毀系統(tǒng)的一個實施例的爆炸圖;
圖5為本發(fā)明的基于無線組網(wǎng)的智能切割自毀系統(tǒng)的微型安全解保芯片的一個實施例的爆炸圖;
圖6為本發(fā)明的基于無線組網(wǎng)的智能切割自毀方法的流程圖,其中(a)為自毀執(zhí)行子系統(tǒng)的流程圖,(b)為安全控制終端的流程圖。
具體實施方式
下面結合附圖,通過實施例對本發(fā)明做進一步說明。
如圖1所示,本發(fā)明的一種基于無線組網(wǎng)的智能切割自毀系統(tǒng)包括:安全控制終端以及自毀執(zhí)行子系統(tǒng),二者通過無線組網(wǎng)的方式構成主從式網(wǎng)絡,一個安全控制終端與多個自毀執(zhí)行子系統(tǒng)進行組網(wǎng);安全控制終端與自毀執(zhí)行子系統(tǒng)之間通過無線通訊的信號強弱,判斷二者之間的距離,并設定安全區(qū)域,安全控制終端位于整個自毀系統(tǒng)的安全區(qū)域的中心。
如圖2(a)所示,安全控制終端包括控制芯片、控制端無線通訊單元、人機交互裝置和控制端電源電路,控制端電源分別連接至控制芯片、控制端無線通訊單元和人機交互裝置,控制芯片連接控制端無線通訊單元和人機交互裝置。
如圖3所示,微型爆炸切割索9是一類在炸藥驅動作用下產(chǎn)生切割能力的裝置,橫截面的端面具有凹陷92;微型爆炸切割索的外皮91內(nèi)部填充有炸藥93。圖3(a)中,橫截面為非圓形,凹陷為喇叭形;圖3(b)中,橫截面為圓形,凹陷為圓弧狀。引爆炸藥后,將微型爆炸切割索的凹陷92壓垮,在凹陷的頂端形成聚能射流,從而實現(xiàn)切割功能;微型爆炸切割索的凹陷正對存儲芯片的表面。
如圖2(b)和圖4所示,自毀執(zhí)行子系統(tǒng)包括封裝在封裝殼體c內(nèi)的執(zhí)行層電路板a、功能層電路板b、防拆卸裝置和微型爆炸切割索9。在執(zhí)行層電路板a上設置微型發(fā)火芯片1、微型安全解保芯片2和存儲芯片0,各個芯片上的引腳由執(zhí)行層電路板引出;微型爆炸切割 索9布置在微型發(fā)火芯片和存儲芯片上,微型爆炸切割索的凹陷正對存儲芯片的表面;在功能層電路板b上設置自毀決策芯片5、起爆電容4和工作電容3;在執(zhí)行電路板a與功能層電路板b之間,設置引腳插針d,將執(zhí)行電路板與功能層電路板之間相應的引腳電學連接。起爆電容的一端通過自毀端電源電路的電源輸入端與輸出控制單元中的發(fā)火控制端相連,為微型發(fā)火芯片提供起爆所需的能量,另一端接地;工作電容的提供自毀執(zhí)行子系統(tǒng)除微型發(fā)火芯片外其它所有組成裝置可以正常工作數(shù)秒的能量,工作電容的一端通過自毀端電源電路的電源輸出端與自毀決策芯片中的所有需要供電的單元相連,在自毀執(zhí)行子系統(tǒng)在喪失外部電源的情況下提供數(shù)秒的能量,以保證自毀執(zhí)行子系統(tǒng)完成自毀工作;自毀決策芯片包括輸出控制單元、存儲單元、邏輯判斷單元、自毀端電源電路和自毀端無線通訊單元,各個結構的引腳由功能層電路板引出;微型發(fā)火芯片的一對發(fā)火電極與微型安全解保芯片的一對安全控制電極并聯(lián),并分別連接至輸出控制單元的發(fā)火控制端和地端,在存儲芯片處于正常狀態(tài)時,微型安全解保芯片將微型發(fā)火芯片短路;微型安全解保芯片的一對解??刂齐姌O分別連接至輸出控制單元的安全控制端和地端;自毀端電源電路分別通過電源輸出端連接至工作電容以及自毀決策芯片的輸出控制單元、存儲單元、邏輯判斷單元和自毀端無線通訊單元;外電源通過電源輸入端連接至自毀端電源電路;邏輯判斷單元分別與輸出控制單元、存儲單元和自毀端無線通訊單元連接;防拆卸裝置的一端設置在封裝外殼的內(nèi)表面,另一端通過結構強拆卸判斷端口連接至邏輯判斷單元;控制端無線通訊單元與自毀端無線通訊單元通過無線通訊連接。
如圖5所示,微型安全解保芯片2采用固態(tài)電子開關,固態(tài)電子開關包括:電子開關襯底21、控制橋22、絕緣層23、導線橋24、鈍化層25、金屬互聯(lián)27、一對控制橋電極焊盤264和一對導線橋電極焊盤263;其中,控制橋22形成在襯底21上,包括一對控制橋電極221,以及連接二者的作用區(qū)222;絕緣層23覆蓋在控制橋22上;絕緣層23上與控制橋22的一對控制橋電極221正對的位置設置有多個通孔231,形成通孔陣列;導線橋24形成在絕緣層23上,包括一對導線橋電極241,以及連接二者的作用區(qū)242;控制橋22和導線橋24的形狀均為對稱圖形,二者的對稱軸互相垂直,相交于中心,一對導線橋電極241與一對控制橋電極221不重疊,導線橋的作用區(qū)242覆蓋控制橋的作用區(qū)222的作用區(qū);鈍化層25形成在導線橋24上;在鈍化層25中,分別與一對控制橋電極和一對導線橋電極相對的地方設置有焊盤通孔,一對控制橋電極焊盤和一對導線橋電極焊盤分別通過焊盤通孔嵌入鈍化層25;金屬互聯(lián)27通過絕緣層上的通孔陣列,將一對控制橋電極221分別與一對控制橋電極焊盤 264電學互聯(lián),并作為一對解??刂齐姌O264引出;一對導線橋電極241分別與一對導線橋電極焊盤263相接觸形成電學互聯(lián),并作為一對安全控制電極263引出。由于一對安全控制電極并聯(lián)在微型發(fā)火芯片的一對發(fā)火電極上,因此在安全狀態(tài)下,連通的導線橋將微型發(fā)火芯片短路;在不安全狀態(tài)下需要解除保險時,控制橋發(fā)生電爆,引起覆蓋在其上的導線橋斷開,微型發(fā)火芯片接入安全控制端。本實施例中,控制橋的作用區(qū)222采用兩端寬中間窄的形狀,包括兩個形狀相同的等腰梯形和一個矩形,兩個梯形的較小的底邊相對,中間連接矩形,形成軸對稱的圖形??刂茦虻淖饔脜^(qū)222的形狀還可以為矩形,長度不超過40μm,寬度在2~40μm之間,導線橋的作用區(qū)242的形狀與控制橋的作用區(qū)的形狀相似。絕緣層的厚度在0.5μm~2μm之間,用于保持控制橋和導線橋之間的絕緣。鈍化層位于最外層,材料采用與cmos工藝相兼容的絕緣抗氧化材料,用于保護固態(tài)電子開關,防止其被氧化。
本發(fā)明的一種基于無線組網(wǎng)的智能切割自毀方法,如圖6所示,包括以下步驟:
1)自毀執(zhí)行子系統(tǒng)與安全控制終端組成網(wǎng)絡:
i.安全控制終端發(fā)出控制端身份編碼及注冊指令;
ii.自毀執(zhí)行子系統(tǒng)的自毀決策芯片收到控制端身份編碼及注冊指令后將控制端身份編碼存儲在存儲單元中,并將存儲單元中的子系統(tǒng)身份編碼發(fā)送至安全控制終端,安全控制終端將子系統(tǒng)身份編碼記錄,同時發(fā)出配對成功的指令,匹配成功后發(fā)送的脈搏信號、自毀信號和重啟信號中均包含有控制端身份編碼和子系統(tǒng)身份編碼信息,以實現(xiàn)安全控制終端對每個自毀執(zhí)行子系統(tǒng)的獨立控制并且自毀執(zhí)行子系統(tǒng)只服從來自配對成功的安全控制終端指令,自毀執(zhí)行子系統(tǒng)只有在接收到與其存儲單元內(nèi)身份編碼一致的安全控制終端指令才會做出反應;
iii.自毀執(zhí)行子系統(tǒng)收到配對成功指令后將關閉自毀決策芯片中接收注冊指令的功能,并反饋注冊成功的信息,安全控制終端收到注冊成功反饋后,在人機交互裝置上顯示注冊成功,否則顯示失敗;之后,若自毀執(zhí)行子系統(tǒng)接到來自同一個安全控制終端發(fā)出的除名指令,則自毀執(zhí)行子系統(tǒng)將刪除存儲的控制端身份編碼并再次開啟接受注冊指令的功能;
iv.成功注冊后,自毀執(zhí)行子系統(tǒng)開始等待來自配對成功的安全控制終端的重啟指令;
v.重啟成功后,自毀執(zhí)行子系統(tǒng)判斷是否接收到來自安全控制終端的終止指令,如果接收到,則返回步驟i),否則開始正常工作。
2)自毀執(zhí)行子系統(tǒng)的自毀決策芯片判斷是否接收到來自安全控制終端的自毀指令,如果收到進入步驟6),如果沒有收到進入步驟3);
3)自毀決策芯片進入強拆卸判斷流程,強拆卸判斷分為結構強拆卸判斷和系統(tǒng)強斷電判 斷:
c)結構強拆卸判斷:
自毀決策芯片是否通過結構強拆卸判斷端口接收到來自結構強拆卸判斷單元發(fā)送的強拆卸信號,如果收到,自毀決策芯片判定結構強拆卸,進入步驟6),如果沒有收到,進入步驟4);
d)系統(tǒng)強斷電判斷:
自毀決策芯片是否通過系統(tǒng)強斷電判斷端口接收到來自毀端電源電路的比較器的邏輯值取反信號,如果收到,自毀決策芯片判斷系統(tǒng)強斷電,進入步驟6),如果沒有收到,進入步驟4);
4)安全控制終端的控制芯片向自毀執(zhí)行子系統(tǒng)周期性地發(fā)送脈搏信號,自毀執(zhí)行子系統(tǒng)如果沒有收到脈搏信號,則進入步驟6),如果收到,則進入步驟5);
5)安全控制終端與自毀執(zhí)行子系統(tǒng)根據(jù)信號的強弱,判斷安全控制終端與自毀執(zhí)行子系統(tǒng)之間的距離:
e)控制端無線通訊單元和自毀端無線通訊單元之間的信號強度大于警報閾值,認為自毀執(zhí)行子系統(tǒng)位于安全區(qū)域,返回步驟2);
f)當信號強度小于警報閾值且大于自毀閾值時,認為自毀執(zhí)行子系統(tǒng)位于警報區(qū)域,安全控制終端和自毀執(zhí)行子系統(tǒng)同時發(fā)出警報,并進入倒計時自毀,若在倒計時結束前,信號強度大于警報閾值,則認為自毀執(zhí)行子系統(tǒng)回到安全區(qū)域,返回步驟2),若在倒計時結束前,信號強度依舊小于警報閾值,進入步驟6);
g)當信號強度小于自毀閾值時,認為自毀執(zhí)行子系統(tǒng)脫離了安全區(qū)域,進入步驟6);
h)當自毀執(zhí)行子系統(tǒng)與安全控制終端突然失去聯(lián)系時,即自毀執(zhí)行子系統(tǒng)接收不到安全控制終端的信號,自毀執(zhí)行子系統(tǒng)倒計時,倒計時結束后進入步驟6);
6)自毀決策芯片發(fā)出解保指令,通過安全控制端控制微型安全解保芯片斷開解除保險,隨后發(fā)出自毀指令,通過發(fā)火控制端控制微型發(fā)火芯片發(fā)生電熱效應,溫度升高;
7)引爆微型爆炸切割索內(nèi)的炸藥,將微型爆炸切割索的凹陷壓垮,在凹陷的頂端形成聚能射流,從而沿微型爆炸切割索的方向將存儲芯片切割,使存儲芯片發(fā)生不修復的物理損傷,實現(xiàn)存儲芯片中信息的不可恢復地銷毀。
最后需要注意的是,公布實施方式的目的在于幫助進一步理解本發(fā)明,但是本領域的技術人員可以理解:在不脫離本發(fā)明及所附的權利要求的精神和范圍內(nèi),各種替換和修改都是可能的。因此,本發(fā)明不應局限于實施例所公開的內(nèi)容,本發(fā)明要求保護的范圍以權利要求 書界定的范圍為準。