专利名称:硬件销毁敏感数据的系统的制作方法
技术领域:
本发明涉及一种硬件销毁敏感数据的系统。
背景技术:
现有的敏感数据存储在掉电数据立即损坏的存储器中,这种敏感数据的存储方式难以解决使用环境(如温度、湿度和振动)对敏感数据存储的影响,敏感数据的存储可靠性得到很大的影响和限制;另外,也有采用基于掉电数据不消失的存储器(如Flash存储器) 技术对敏感数据进行存储和监测特定销毁触发请求后进行数据销毁,这种方法采用基于处理器的软件参与或者进行整个存储器的销毁,销毁电流大,难以隐藏设备中的敏感数据,运算能力强、可靠性高的敏感数据存储和销毁系统价格贵。
发明内容
本发明的目的在于解决现有敏感数据存储和销毁系统的不足,提供一种新型的硬件销毁敏感数据的系统,克服传统敏感数据存储和销毁系统存储可靠性低、销毁电流大、无法实现局部供电销毁敏感数据等缺点。本发明的目的是通过以下技术方案来实现的硬件销毁敏感数据的系统,它包括 Flash存储器、可编程芯片、供电电源合成模块、供电控制电路和内部电源控制器,Flash存储器通过内部总线与可编程芯片连接,可编程芯片通过外部总线与外部上位机连接,电池供电电源的输出Bat_VCC与供电电源合成模块和可编程芯片连接,可编程芯片的销毁结束信号D_CK与供电控制电路的控制输入端连接;工作电源的输出与供电电源合成模块和可编程芯片的电源端子连接;供电电源合成模块的输出分别与供电控制电路和内部电源控制器的电源输入端连接,供电控制电路的供电使能输出与内部电源控制器的供电使能输入连接,内部电源控制器的1. 2V输出电压与可编程芯片连接,内部电源控制器的3. 3V输出电压分别与可编程芯片和Flash存储器连接。本发明所述的可编程芯片为超低功耗可编程芯片。本发明所述的总线包括存储器数据总线、存储器地址总线、存储器控制总线。本发明的有益效果是
(1)数据存储可靠性高;
(2)采用普通存储器接口接入应用设备,电路接口简单;
(3)能够销毁存储器特定区域的敏感数据;
(4)销毁数据速度快,销毁电流小,静态电流低,停止供电时数据无损坏;
(5)全硬件销毁数据,也支持存储器接口的命令方式销毁数据。
图1为本发明结构方框图。
具体实施例方式下面结合附图进一步描述本发明的技术方案如图1所示,硬件销毁敏感数据的系统,它包括Flash存储器、超低功耗可编程芯片、供电电源合成模块、供电控制电路和内部电源控制器,Flash存储器通过内部总线与超低功耗可编程芯片连接,内部总线包括FL_ Data_Bus、FL_Add_Bus和FL_Ctr_Bus总线;超低功耗可编程芯片通过外部总线与外部上位机连接,外部总线包括存储器数据总线(Data_BUS)、存储器地址总线(Add_Bus)、存储器控制总线(Ctr_Bus)和销毁中断总线(Des_INT#)。电池供电电源的输出Bat_VCC与供电电源合成模块和可编程芯片连接,可编程芯片的销毁结束信号0_0(与供电控制电路的控制输入端连接;工作电源的输出与供电电源合成模块和可编程芯片的电源端子连接;供电电源合成模块的输出分别与供电控制电路和内部电源控制器的电源输入端连接,供电控制电路的供电使能输出与内部电源控制器的供电使能输入连接,内部电源控制器的1.2V输出电压与可编程芯片连接,内部电源控制器的3. 3V输出电压分别与可编程芯片和Flash存储器连接。硬件销毁敏感数据系统的工作原理如下工作电源(5. Ov)和电池供电电源(Bat_ VCC, 3. Ov 5. 0v,也是数据销毁请求输入)经过供电电源合成模块合成为内部电源VCC,工作电源存在的情况下,能够防止工作电源对电池的“充电”,在工作电源和电池供电电源都存在的情况下,优先选择工作电源,避免对电池能量的损耗。合成电源输出VCC的上电期间,初始化输出有效的局部供电使能,确保内部电源控制器在上电期间开始工作,为超低能耗可编程芯片、Flash存储器等芯片供电;当电池供电电源Bat_VCC接通时,超低功耗可编程芯片识别到电池电源端Bat_VCC为高电平,超低功耗可编程芯片通过内部总线对Flash 存储器进行数据擦除销毁;数据销毁完毕后,超低能耗可编程芯片的销毁结束D_CK信号有效,该信号的上升沿使供电控制电路产生“无效的局部供电使能”,关闭内部电源控制器,停止内部电源控制器对Flash存储器和超低功耗可编程芯片的供电,关闭销毁电路的功能器件的电源。供电电源合成模块输出合成电源VCC,局部供电使能有效,产生销毁电路的3. 3v、 1. 2v两种规格的电源;该电路是一个多输出的升压,降压开关电源控制器,能够从2. 5v 5. 5v的VCC电源中产生稳定的3. 3v、l. 2v电源。基于内置配置存储器的超低功耗FPGA芯片实现硬件销毁控制电路;产生外置 Flash存储器数据销毁的时序,同时完成普通存储器接口到Flash芯片存储器接口时序的适配。正常工作的非数据销毁状态,销毁电路在接口侧等效于一个并行接口的Flash存储器,应用系统可以通过该存储器接口读、写,甚至删除特定区域的存储器数据(敏感数据区被硬件保护,不能直接删除);任何时候,数据销毁的电池输入电源持续有效2秒以上(可以硬件调整),可编程芯片逻辑将确认为有效的数据销毁请求,启动内置的硬件销毁逻辑对敏感数据进行销毁,同时输出有效的Des_INT#低电平信号,通知上位处理器标识正在销毁数据,数据销毁完毕Des_INT#输出高电平;数据销毁期间,可编程芯片的硬件逻辑隔离外部存储器接口和Flash存储器的总线,可编程芯片产生销毁Flash存储器特定区域数据的时序;数据销毁完毕,如果当前有工作电源供电,可编程硬件逻辑不产生D_CK信号,数据销毁电路自动进入普通Flash存储器工作模式;如果当前没有工作电源供电(如设备非工作状态的应急销毁等),数据销毁完毕,将产生1个有效的D_CK上升沿,控制供电控制电路停止电池供电;数据销毁电路还能够接收存储器接口来的数据销毁命令(向特定的存储器地址写特定的数据字节序列),启动基于软件控制的硬件数据销毁;在电池供电的应急销毁状态,数据销毁结束后,模块进入低功耗待机状态,不造成电池电量的浪费。
销毁电路对外接口信号包括存储器数据总线(Data_BUS)、存储器地址总线(Add_ Bus )、存储器控制总线(Ctr_Bus )、销毁中断总线(Des_INT#)、电池供电电源(Bat_VCC, 3. Ov 5. 0v,也是数据销毁请求输入)和模块工作电源输入(5. Ov),支持外部硬件请求的数据销毁,支持并行处理器接口的命令方式的数据销毁。
权利要求
1.硬件销毁敏感数据的系统,其特征在于它包括Flash存储器、可编程芯片、供电电源合成模块、供电控制电路和内部电源控制器,Flash存储器通过内部总线与可编程芯片连接,可编程芯片通过外部总线与外部上位机连接,电池供电电源的输出Bat_VCC与供电电源合成模块和可编程芯片连接,可编程芯片的销毁结束信号D_CK与供电控制电路的控制输入端连接;工作电源的输出与供电电源合成模块和可编程芯片的电源端子连接;供电电源合成模块的输出分别与供电控制电路和内部电源控制器的电源输入端连接,供电控制电路的供电使能输出与内部电源控制器的供电使能输入连接,内部电源控制器的1.2V输出电压与可编程芯片连接,内部电源控制器的3. 3V输出电压分别与可编程芯片和Flash存储器连接。
2.根据权利要求1所述的硬件销毁敏感数据的系统,其特征在于所述的可编程芯片为超低功耗可编程芯片。
3.根据权利要求1所述的硬件销毁敏感数据的系统,其特征在于所述的总线包括存储器数据总线、存储器地址总线、存储器控制总线。
全文摘要
本发明公开了一种硬件销毁敏感数据的系统,它包括Flash存储器、可编程芯片、供电电源合成模块、供电控制电路和内部电源控制器,电池供电电源的输出Bat_VCC与供电电源合成模块和可编程芯片连接,可编程芯片的销毁结束信号D_CK与供电控制电路的控制输入端连接;工作电源的输出与供电电源合成模块和可编程芯片的电源端子连接;供电电源合成模块的输出分别与供电控制电路和内部电源控制器的电源输入端连接,内部电源控制器的1.2V输出电压与可编程芯片连接,内部电源控制器的3.3V输出电压分别与可编程芯片和Flash存储器连接。本发明具有存储可靠性高、销毁电流小、可以实现局部供电销毁敏感数据等特点。
文档编号G06F12/14GK102419736SQ20111029508
公开日2012年4月18日 申请日期2011年9月28日 优先权日2011年9月28日
发明者陈国兴 申请人:四川卫士通信息安全平台技术有限公司