本發(fā)明涉及一種芯片自毀裝置及方法�����。
背景技術(shù):
隨著移動電子設備的日益發(fā)展,手機和平板電腦等移動電子設備已經(jīng)被廣泛應用于電子支付和個人重要短信和郵件收發(fā)的功能�,大量的用戶個人隱私信息和保密信息都保存在移動電子設備上,因此移動電子設備的安全性能日益受到重視。在電子設備丟失或者被盜的情況下,如何保護電子設備中的保密數(shù)據(jù)是一個非常重要的課題�����。
當前技術(shù)缺點:
1.黑客可以通過暴力破解方式破解電子設備的保密數(shù)據(jù)�,目前芯片保護技術(shù)不能在確認被暴力破解的情況下主動銷毀數(shù)據(jù),通常只能在軟件層面鎖定機器,在硬件和芯片層面,保密數(shù)據(jù)還是存在里面,黑客暴力破解時可以通過摘取電路板上的eMMC芯片或者其他flash存儲芯片,雖然存在其中的保密數(shù)據(jù)通常有加密保護,但是黑客還是可以通過各種手段來破解并獲取保密數(shù)據(jù)����;
2.黑客還可以通過剖片分析存儲陣列的方式獲取保密數(shù)據(jù)。
技術(shù)實現(xiàn)要素:
本發(fā)明要解決的技術(shù)問題����,在于提供一種芯片自毀裝置及方法,在確認受到暴力破解的情況下可以讓芯片自毀,讓黑客不能達到獲取保密數(shù)據(jù)的目的���。
本發(fā)明的芯片自毀裝置是這樣實現(xiàn)的:一種芯片自毀裝置�����,包括密碼確認模塊���、密碼出錯計數(shù)判定單元、保密級別設置存儲單元����、OTP燒寫控制單元、OTPROM陣列����、兩個OTP值判斷單元、EMMC初始化控制單元���、EMMC存儲顆粒�、存儲初始化單元以及保密信息存儲單元����;
所述密碼確認模塊、密碼出錯計數(shù)判定單元�����、OTP燒寫控制單元以及OTPROM陣列依次連接;
所述保密級別設置存儲單元分別連接所述密碼出錯計數(shù)判定單元和OTP燒寫控制單元����;
所述OTPROM陣列通過其中一個所述OTP值判斷單元依次連接EMMC初始化控制單元和EMMC存儲顆粒,并通過另一個所述OTP值判斷單元依次連接存儲初始化單元和保密信息存儲單元����。
進一步的,所述密碼確認模塊����、密碼出錯計數(shù)判定單元、保密級別設置存儲單元�、OTP燒寫控制單元、OTPROM陣列���、兩個OTP值判斷單元�����、EMMC初始化控制單元�����、存儲初始化單元以及保密信息存儲單元均集成在芯片內(nèi)�����,所述EMMC存儲顆粒則設在芯片外部��。
本發(fā)明的芯片自毀方法是這樣實現(xiàn)的:一種芯片自毀方法�,提供本發(fā)明所述的芯片自毀裝置�,并包括下述步驟:
(1)當本地使用者的密碼輸錯次數(shù)大于預設的密碼出錯容忍門限值時,所述密碼出錯計數(shù)判定單元發(fā)出自毀命令送到OTP燒寫控制單元�����;
(2)所述OTP燒寫控制單元收到自毀命令后��,會從保密級別設置存儲單元中讀取保密級別,并根據(jù)保密級別向OTPROM陣列寫入特定值表示執(zhí)行銷毀操作�����;
(3)所述OTP值判定單元根據(jù)OTPROM陣列進行數(shù)值判斷���,并執(zhí)行對應的銷毀操作���;
所述銷毀操作包括:
通過所述EMMC初始化控制單元將芯片外部的Flash存儲顆粒進行清零初始化�;
通過所述存儲初始化單元將芯片內(nèi)的保密信息存儲單元的存儲內(nèi)容清零初始化��。
進一步的�����,第一次使用設備時對存儲保密級別和所述預設的密碼出錯容忍門限值進行設置并存儲在一保密級別設置存儲單元中��,該保密級別設置存儲單元分別連接所述密碼出錯計數(shù)判定單元和OTP燒寫控制單元����;供所述OTP燒寫控制單元根據(jù)存儲保密級別向OTPROM陣列寫入特定值。
進一步的����,所述步驟(1)的具體過程是:
當本地密碼確認模塊收到本機使用者的密碼輸入確認請求后,會判斷密碼是否正確,如果正確則開啟設備讓本機使用者正常使用本設備����;如果密碼判斷不正確,則要求使用者再次輸入密碼,同時將密碼判定出錯的結(jié)果送往密碼出錯計數(shù)判定單元進行記錄;如果使用者多次輸入密碼出錯,密碼出錯計數(shù)器的計數(shù)值已經(jīng)達到保密級別設置存儲單元中存儲的密碼出錯容忍門限,則由密碼出錯計數(shù)判定單元發(fā)出自毀命令送到所述OTP燒寫控制單元��。
本發(fā)明具有如下優(yōu)點:
1�����、在確認受到暴力破解的情況下可以讓芯片自毀,讓黑客不能達到獲取保密數(shù)據(jù)的目的;
2��、自我保護時的自毀等級可配置,可以讓芯片完全損壞,或者只是完全消除保密數(shù)據(jù)而不損壞芯片���。
附圖說明
下面參照附圖結(jié)合實施例對本發(fā)明作進一步的說明����。
圖1為本發(fā)明方法執(zhí)行流程圖�。
具體實施方式
如圖1所示���,本發(fā)明的芯片自毀裝置100包括密碼確認模塊101��、密碼出錯計數(shù)判定單元102��、保密級別設置存儲單元103�、OTP燒寫控制單元104����、OTPROM陣列105、兩個OTP值判斷單元106�、EMMC初始化控制單元107、EMMC存儲顆粒108、存儲初始化單元109以及保密信息存儲單110元�����;
所述密碼確認模塊101����、密碼出錯計數(shù)判定單元102、OTP燒寫控制單元104以及OTPROM陣列105依次連接���;
所述保密級別設置存儲單元103分別連接所述密碼出錯計數(shù)判定單元102和OTP燒寫控制單元104�����;
所述OTPROM陣列105通過其中一個所述OTP值判斷單元106依次連接EMMC初始化控制單元107和EMMC存儲顆粒108�,并通過另一個所述OTP值判斷單元106依次連接存儲初始化單元109和保密信息存儲單元110����。
所述密碼確認模塊101、密碼出錯計數(shù)判定單元102��、保密級別設置存儲單元103��、OTP燒寫控制單元104���、OTPROM陣列105�、兩個OTP值判斷單元106、EMMC初始化控制單元107��、存儲初始化單元109以及保密信息存儲單元110均集成在芯片內(nèi)���,所述EMMC存儲顆粒108則設在芯片外部��。
其中��,
所述密碼確認模塊102用于負責接收本地使用者的密碼輸入確認請求操作,并判斷密碼是否正確(此處的密碼包含數(shù)字字母密碼�����、手勢密碼、指紋密碼等)���,如果密碼判斷正確���,則開啟設備讓本機使用者正常使用本設備,如果密碼判斷不正確,則要求使用者再次輸入密碼,同時將密碼判定出錯的結(jié)果送往密碼出錯計數(shù)判定單元102進行記錄��;
所述密碼出錯計數(shù)判定單元102負責對本地使用者的密碼輸錯次數(shù)進行記錄���,并把出錯次數(shù)和保密級別設置存儲單元103中存儲的密碼出錯容忍門限進行比對判斷���;如果使用者多次輸入密碼出錯,密碼出錯計數(shù)器的計數(shù)值已經(jīng)達到保密級別設置存儲單元103中存儲的密碼出錯容忍門限,則發(fā)出自毀命令送到OTP燒寫控制單元104���;
所述保密級別設置存儲單元103負責存儲保密級別設置和密碼出錯容忍次數(shù)設置,在第一次使用設備時需就要進行設置�����;
所述OTP燒寫控制單元104負責收到銷毀命令后,從保密級別設置存儲單元103中讀取保密級別,并根據(jù)不同的級別向OTPROM陣列105寫入特定值表示執(zhí)行不同的銷毀操作(這里的特定值就是指用來代表某種執(zhí)行銷毀操作的值)�����;
所述OTP值判定單元106根據(jù)所述OTPROM陣列105進行數(shù)值判斷是否執(zhí)行對應的操作���;
所述EMMC初始化控制單元107負責將芯片外部的EMMC存儲顆粒進行清零初始化����;
所述存儲初始化單元109負責將芯片內(nèi)的保密信息存儲單元110的存儲內(nèi)容清零初始化���。
基于本發(fā)明所述的芯片自毀裝置100�,本發(fā)明的芯片自毀方法包括下述步驟:
移動設備的初始設置,需要用戶進行賬戶注冊,并設置密碼���,然后還需要設置密碼出錯可以容忍的次數(shù)���,以及芯片在收到銷毀命令后的處理級別是徹底銷毀芯片還是只銷毀保密數(shù)據(jù)�,設置好的存儲保密級別和所述預設的密碼出錯容忍門限值并存儲在保密級別設置存儲單元103中���,供所述OTP燒寫控制單元104根據(jù)存儲保密級別向OTPROM陣列105寫入特定值����。
操作觸發(fā)OTP燒寫控制單元104進行熔斷操作的條件:
當密碼確認模塊101收到本機使用者的密碼輸入確認請求后,會判斷密碼是否正確(此處的密碼包含數(shù)字字母密碼,手勢密碼,指紋密碼等密碼輸入方式),如果正確則開啟設備讓本機使用者正常使用本設備��;如果密碼判斷不正確,則要求使用者再次輸入密碼,同時將密碼判定出錯的結(jié)果送往密碼出錯計數(shù)判定單元102進行記錄.如果使用者多次輸入密碼出錯�����,且輸錯次數(shù)大于保密級別設置存儲單元103中預設的密碼出錯容忍門限值時���,所述密碼出錯計數(shù)判定單元102發(fā)出自毀命令送到OTP燒寫控制單元104����;
銷毀處理:
所述OTP燒寫控制單元104收到自毀命令后����,會從保密級別設置存儲單元103中讀取保密級別;
1���、如果保密級別是只銷毀保密數(shù)據(jù),則執(zhí)行以下的流程:
(1).向OTPROM陣列105寫入特定值表示執(zhí)行保密數(shù)據(jù)銷毀操作(特定值比如是:32’h5a5a5a5a����,(特定值是用于表示執(zhí)行保密數(shù)據(jù)銷毀操作的代碼�,因此不限于該數(shù)值);
(2).OTP值判定單元106會一直對OTP ROM陣列105的特定值進行判斷,當特定值等于銷毀保密數(shù)據(jù)級別的數(shù)值時,EMMC初始化控制單元107和存儲初始化單元109會開始工作,將芯片內(nèi)的保密信息存儲單元110的存儲內(nèi)容清零初始化,和將芯片外部的eMMC存儲顆粒108進行清零初始化��。
銷毀保密數(shù)據(jù)的處理后,芯片還能繼續(xù)使用,只是芯片內(nèi)部和芯片外部的保密數(shù)據(jù)都已經(jīng)被清零����。
2、如果保密級別設置存儲單元中讀取保密級別是芯片完全銷毀,則執(zhí)行以下的流程:
(a).向OTPROM陣列105寫入特定值表示執(zhí)行保密數(shù)據(jù)銷毀操作(比如32’hdeaddead)���;
(b).OTP值判定單元106會一直對OTPROM陣列105進行數(shù)值判斷,當特定值等于銷毀芯片級別的數(shù)值時,EMMC初始化控制單元107和存儲初始化單元109會開始工作,將芯片內(nèi)的保密信息存儲單元112的存儲內(nèi)容清零初始化,和將芯片外部的eMMC存儲顆粒108進行清零初始化���。
銷毀芯片的處理后,芯片將不能再繼續(xù)使用,同時芯片內(nèi)部和芯片外部的保密數(shù)據(jù)也會被清零。
雖然以上描述了本發(fā)明的具體實施方式�,但是熟悉本技術(shù)領域的技術(shù)人員應當理解,我們所描述的具體的實施例只是說明性的��,而不是用于對本發(fā)明的范圍的限定����,熟悉本領域的技術(shù)人員在依照本發(fā)明的精神所作的等效的修飾以及變化�����,都應當涵蓋在本發(fā)明的權(quán)利要求所保護的范圍內(nèi)�����。