具有高数据安全性的平板电脑的制作方法

具有高数据安全性的平板电脑的制作方法
【专利摘要】本发明提供了一种具有高数据安全性的平板电脑。该平板电脑包括：数据自毁装置；当平板电脑遭遇非法开启外壳或破壳的行为时，该数据自毁装置实现对平板电脑内的数据存储芯片和/或数据存储介质的物理性破坏。本发明平板电脑的数据自毁装置无须软件控制，不依赖平板电脑内任何模块、器件，并且与平板电脑的工作状态无关，即使在死机、关机状态下也能正常工作，具有极高的安全性。
【专利说明】具有高数据安全性的平板电脑

【技术领域】
[0001]本发明涉及信息安全【技术领域】，尤其涉及一种具有高数据安全性的平板电脑。

【背景技术】
[0002]平板电脑(Tablet Personal Computer,简称Tablet PC)是PC家族中新增加的一名成员，集移动通信和移动娱乐为一体，具有手写识别和无线网络通信功能，是一种小型、方便携带的个人电脑，以触摸屏作为基本的输入设备，比之笔记本电脑，它除了拥有其所有功能外，还支持手写输入或者语音输入，移动性和便携性都更胜一筹。平板电脑的便携性以及功能已经为人们深刻认识并且成为推动社会发展的首要技术动力，以其诸多优点，受到最终用户的欢迎，是现阶段PC电脑的发展方向。
[0003]随着社会经济的迅速发展和科学技术的全面进步，对平板电脑的应用范围要求将越来越广泛，目前平板电脑的应用主要集中在游戏、影音娱乐等方面。
[0004]然而，对于一些特殊用户，如军队、军工、国家安全部门、政府机关，而言，数据安全极为重要。一旦平板电脑遗失发生数据泄漏，后果将不堪设想。而在目前平板电脑应用越来越普遍的情况下，有些工作又必须要用平板电脑来完成。目前，这些特殊用户急需一种具有高数据安全性的平板电脑。


【发明内容】

[0005](一 )要解决的技术问题
[0006]鉴于上述技术问题，本发明提供了一种具有高数据安全性的平板电脑。
[0007]( 二 )技术方案
[0008]本发明具有高数据安全性的平板电脑包括:数据自毁装置。当平板电脑遭遇非法开启外壳或破壳的行为时，该数据自毁装置实现对平板电脑内的数据存储芯片和/或数据存储介质的物理性破坏。
[0009]优选地，本发明平板电脑中，数据自毁装置包括:自毁触发电路，当平板电脑遭遇非法开启外壳或破壳的行为时，该自毁触发电路触发一自毁触发信号；与自毁触发电路电性连接的自毁执行电路，在接收到自毁触发信号后，该自毁执行电路向平板电脑内的数据存储芯片和/或数据存储介质引入直流脉冲高压，以实现对其的物理性破坏；以及为自毁执行电路提供电能的电池供电系统。
[0010]优选地，本发明平板电脑中，自毁触发电路包括:若干个串联的位于敏感部位的开关。该开关由上触点和下触点构成，其中，上触点位于平板电脑上壳体的一敏感部位，下触点位于平板电脑下壳体上该敏感部位的相应部位，在正常状态下，该上触点和下触点电接触，该开关处于闭合状态，在该敏感部位遭遇非法开启外壳或破壳的行为，该上触点和下触点脱离接触，该开关处于断开状态。
[0011]优选地，本发明平板电脑中，自毁触发电路包括至少3个的开关。敏感部位包括:平板电脑的四个边角、侧边，或数据存储芯片和/或数据存储介质的所在位置。
[0012]优选地，本发明平板电脑中，自毁执行电路包括:检测模块、升压模块以及脉冲控制模块；与自毁触发电路连接的检测模块，在未检测到自毁触发信号时，该检测模块将电池供电系统与升压模块和脉冲控制电路隔离；在接收到自毁触发电路的自毁触发信号以后，该检测模块连通电池供电系统与升压模块和脉冲控制模块；连接至检测模块的升压模块，在连通电池供电系统后，该升压模块产生直流高电压，并输出给脉冲控制电路；连接至升压模块的脉冲控制模块，在接收升压模块输出的直流高电压后，该脉冲控制模块将该直流高电压转变为直流脉冲电压，加至数据存储芯片及和/或数据存储介质的引脚，以实现对其的物理性破坏。
[0013]优选地，本发明平板电脑中，检测模块包括:第十一电阻R11，其第一端连接至节点A，第二端连接至电源电压Vbatteky ;第十二电阻Rl2，连接于节点A和节点B之间，其中，节点B接地；第^^一三极管QlI，其基极通过第十三电阻R13连接至节点A ;其集电极通过第四电阻R4连接至电源电压Vbat胃；其发射极接地；第十二 P沟道MOS管M12，其G管脚通过第十五电阻R15连接至第十一三极管Qll的集电极，其S管脚连接至电源Vbatteky ;其D管脚连接至检测模块的输出端；第^^一电容C11，连接于节点A和节点B之间；其中，电源电压Vbatteey连接至电池供电系统的输出端；节点A和节点B连接至自毁触发电路的两输出端。
[0014]优选地，本发明平板电脑中，升压模块包括:储能电感L31，其第一端连接至检测模块的输入端，第二端通过二十一二极管D21连接至升压模块的输出端；升压驱动芯片U302，为EUP2586芯片，其VIN管脚连接至储能电感L31的第一端；SHDN管脚通过第二i^一电阻R21连接至检测模块的输入端，并通过第二十三电容C23接地；SW管脚连接至储能电感L31的第二端；0VP管脚连接至二极管Dl的负极端；GND管脚接地；储能电路，包括并联的第二十五电容C25和第二十六电容C26，两者的第一端连接至升压模块的输出端，第二端接地。
[0015]优选地，本发明平板电脑中，升压模块还包括:滤波电路，由并联的第二十一电容C21和第二十二电容C22组成，两者的第一端共同连接至检测模块的输入端，第二端接地。
[0016]优选地，本发明平板电脑中，升压模块还包括:电压负反馈网络，用于调整升压电路输出电压的幅值；该电压负反馈网络包括:第二十四电容C24，其第一端连接至升压驱动芯片U302的FB管脚；第二十三电阻R23，其与第二十四电阻R24串联连接，第一端连接至升压模块的输出端，第二端连接第二十四电阻R24，还通过第二十二电阻R22连接至升压驱动芯片U302的FB管脚；以及第二十四电阻R24，其与第二十三电阻R23串联连接，第一端连接至第二十三电阻R23的第二端，第二端接地。
[0017]优选地，本发明平板电脑中，脉冲控制模块包括:振荡信号源，其产生脉冲振荡信号；脉冲电子开关电路，包括:多个P沟道MOS管，每个P沟道MOS管的S管脚连接至升压模块的输出端，G管脚通过电阻连接至升压模块的输出端，D管脚分别连接至平板电脑的不同数据存储芯片和/或存储介质；以及第三i^一三极管Q31，其基极通过第三十三电阻R33连接至振荡信号源的信号输出端，其发射极接地；其中，第三十二 P沟道MOS管M32的G管脚通过第三十五电阻R35和第三十二二极管D32连接至该第三i^一三极管Q31的集电极；上述第三十三P沟道MOS管M33的G管脚通过第三十四电阻R34和第三i^一二极管D31连接至该第三十一三极管Q31的集电极。
[0018]优选地，本发明平板电脑中，振荡信号源包括:第三十一非门NOT 31和第三十二非门NOT 32;其中:第三i^一非门NOT 31和第三十二非门NOT 32首尾相接，且第三i^一非门NOT 31的输入端通过第三i^一电阻R31连接至与第三十二非门NOT 32的输出端连接的第三十二电容C32连接，其输出端连接至该振荡信号源的输出端，用于输出振荡脉冲信号；第三H^一非门NOT 31的输出端还连接至第三十二电阻R32的第一端，第三十二电阻R32的第二端连接至第三i^一电阻R31和第三十二电容C32之间。
[0019]优选地，本发明平板电脑中，平板电脑中存储芯片和/或存储介质包括:FLASH芯片和TF卡；脉冲电子开关电路包括:第三十二 P沟道MOS管M32，其S管脚连接至升压模块的输出端，其G管脚通过第三十七电阻R37连接至升压模块的输出端，其D管脚连接至平板电脑的FLASH芯片；第三十三P沟道MOS管M33，其S管脚连接至升压模块的输出端，其G管脚通过第三十六电阻R36连接至升压模块的输出端，其D管脚连接至平板电脑的TF卡。
[0020]优选地，本发明平板电脑中，电池供电系统通过设置，至少保留预设比例的电能供自毁执行电路使用。
[0021]优选地，本发明平板电脑还包括:权限控制装置，该权限控制装置确认用户身份，以及该用户身份对应的权限，以决定用户可以对平板电脑进行何种操作
[0022]优选地，本发明平板电脑中，权限控制装置包括:获取用户的指纹信息的指纹识别装置；存储有用户指纹信息与用户身份的对应关系的用户身份数据库；存储有用户身份与对操作权限的对应关系的权限数据库；以及与指纹识别装置、用户身份数据库和权限数据库相连接的权限判定装置，该权限判定装置依照指纹识别装置获取的指纹信息，在用户身份数据库中确定该指纹信息对应的用户身份，在权限数据库中确定该用户身份对应的操作权限，并阻止用户对其操作权限之外的敏感数据进行访问。
[0023](三)有益效果
[0024]从上述技术方案可以看出，本发明平板电脑具有以下有益效果:
[0025](I)采用纯硬件设计的数据自毁装置，当平板电脑遭遇非法开启外壳等存在数据风险性行为时，数据自毁装置将自动启动，对平板电脑内的数据存储器件内部晶元快速进行物理性破坏，这种物理性破坏具有是不可修复、不可逆转的特点，最大限度保障内部数据的安全性，并且，该数据自毁装置无须软件控制，不依赖平板电脑内任何模块、器件(如CPU)，并且与平板电脑的工作状态无关，即使在死机、关机状态下也能正常工作；
[0026](2)指纹识别为平板电脑提供敏感数据操作权限的控制，禁止无操作权限的人员开启平板电脑或有操作权限的用户查看其操作权限之外的敏感数据。

【专利附图】

【附图说明】
[0027]图1为根据本发明实施例平板电脑的结构示意图；
[0028]图2为图1所示平板电脑中自毁装置的自毁触发电路的框架结构示意图；
[0029]图3为图2所示自毁触发电路的等效电路示意图；
[0030]图4为图2所示自毁触发电路的自毁执行电路中检测模块的电路图；
[0031]图5示出了本发明中升压模块的一种电路实现结构图；
[0032]图6示出了本发明中脉冲控制电路的一种电路实现结构示意图。

【具体实施方式】
[0033]为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。需要说明的是，在附图或说明书描述中，相似或相同的部分都使用相同的图号。附图中未绘示或描述的实现方式，为所属【技术领域】中普通技术人员所知的形式。另外，虽然本文可提供包含特定值的参数的示范，但应了解，参数无需确切等于相应的值，而是可在可接受的误差容限或设计约束内近似于相应的值。
[0034]本发明平板电脑采用数据自毁装置和权限控制装置相结合进行设计，为高安全级别的数据保护提供有利保障。
[0035]在本发明的一个示例性实施例中，提供了一种平板电脑。图1为根据本发明实施例平板电脑的结构示意图。如图1所示，本实施例平板电脑包括:数据自毁装置和权限控制
>J-U ρ?α装直。
[0036]其中，数据自毁装置用于当平板电脑遭遇非法开启外壳的行为时，对平板电脑内的数据存储芯片和数据存储介质进行物理性破坏。权限控制装置用于确认用户身份，以及该用户身份对应的权限，禁止无操作权限的人员开启平板电脑或有操作权限的用户查看其操作权限之外的敏感数据。
[0037]以下对本实施例平板电脑的各个组成部分进行详细说明。
[0038]本实施例中，自毁装置包括:电池供电系统、自毁触发电路和自毁执行电路。
[0039]电池供电系统置于平板电脑的内部，为平板电脑提供电能，同时为自毁执行电路启动提供电能。具体是通过设置电池管理系统，使得电池供电系统将至少保留预定比例如10 %的电能供自毁执行电路使用，而其他电能如90 %的电能供平板电脑在正常运行的时候使用，从而保障自毁装置在任意状态下均能正常启动，实现自毁保护。
[0040]自毁触发电路，用于负责对数据安全性风险进行检测，当平板电脑遭遇非法开壳、破壳等存在安全性风险的行为时，其触发一自毁触发信号，并发送至自毁执行电路。其中，该自毁触发信号为一断开信号，即在正常状态下，该自毁触发电路连通，在遭遇非法开壳、破壳等存在安全性风险的行为时，该自毁触发电路断开。
[0041]图2为图1所示平板电脑中自毁装置的自毁触发电路的结构示意图。Al为平板电脑的上壳体，Α2为平板电脑的下壳体。上壳体Al、下壳体Α2可处于分离和闭合的状态。
[0042]如图2所示，自毁触发电路包括:设置在平板电脑上、下壳体四个角点位置处的四个开关-Κ1、Κ2、Κ3、Κ4。需要说明的是，本领域技术人员可以根据需要增加或减小开关的数目，并调整开关所处的位置，例如平板电脑的数据存储芯片和/或存储介质所在位置处、侧边处等。但一般情况下，开关的数目不少于3个。
[0043]请参照图2，对于其中一个开关Kl而言，其由两个触点构成，即上触点a和下触点b，上触点a安装在平板电脑的上壳体Al，下触点b位于平板电脑的下壳体A2，当上壳体Al和下壳体A2组装成闭合状态时，所述上触点a和下触点b接触形成电接触，进而使得上触点a和下触点b构成的开关处于闭合状态；当上壳体Al和下壳体A2被分离后，上触点a和下触点b脱离接触，使得开关Kl处于断开状态。
[0044]图3为图2所示自毁触发电路的等效电路示意图。如图3所示，安装在平板电脑上下壳体上的开关K1、K2、K3、K4串联后由节点A和节点B输出。该节点A和节点B连接至自毁执行电路。该节点A和节点B具有两个状态-闭合状态(即正常状态)和断开状态(即被非法打开的状态)。自毁执行电路通过检测由4个开关组成开关回路的状态，作为启动自毁功能的依据。
[0045]在平板电脑外壳完好的状态下，KU K2、K3、K4均处于闭合导通状态，开关回路闭合，自毁执行电路将处于待机状态。当平板电脑外壳上任意一角落率先非法开壳，都将导致该开壳位置的开关断开，触发自毁执行电路，立即启动自毁。
[0046]可选地，除了图2示出的这种实施方式外，还可根据平板电脑外壳形状、以及数据存储芯片/介质在平板电脑中所处的位置，在平板电脑的壳体上设置多个上下触点构成的开关，使得这些开关构成并联电路，并在检测到所有开关都断开后，再产生一自毁触发信号给触发执行装置。这是因为，有些平板电脑壳体的特殊设置，以及数据存储芯片/介质所处的位置决定，只有在壳体的某些位置被打开以后，才有可能接触到数据存储芯片/介质，进一步对数据存储介质上的数据进行解密等，因此这种设置方式可以防止无意中平板电脑某个位置处的上下壳体被分离，但是这种分离是无法接触到数据存储芯片/介质的情况下，误将数据存储芯片/介质中的数据删除，造成不必要的损失。
[0047]此外，还可以是多个开关中第一部分开关并联，之后再跟第二部分开关串联连接，最终形成开关回路，以在第一部分开关全都断开和第二部分开关中的任意一个开关断开时，自毁触发电路产生一自毁触发信号给触发执行装置。这可以根据具体的实际情况进行设置。
[0048]自毁执行电路用于检测自毁触发信号，并在检测到自毁触发信号后运用脉冲高压对平板电脑内部数据存储芯片及数据存储介质(如FLASH、TF卡等)进行物理损坏。自毁执行电路的自毁原理是利用脉冲高压加至平板电脑内部数据存储芯片及数据存储介质引脚，造成芯片及介质内部晶圆、器件烧毁，实现快速、不可逆转、不可修复的物理损坏，避免内部重要数据丢失，保障数据的安全。
[0049]自毁执行电路包括:检测模块、升压模块以及脉冲控制模块。其中:
[0050]检测模块，与自毁触发电路连接，并从自毁触发电路接收自毁触发信号。该检测模块用于在接收到自毁触发电路的自毁触发信号以后，检测模块连通电池供电系统与升压模块和脉冲控制模块，使得电池供电系统为升压模块和脉冲控制电路提供电源。在未检测到自毁触发信号时，检测模块将电池供电系统与升压模块和脉冲控制电路隔离，阻止电池供电系统为升压模块和脉冲控制电路供电；
[0051]升压模块，连接至检测模块，并在通过检测模块接收到电池供电系统提供的电源后，产生对数据存储芯片及数据存储介质造成物理损坏的直流高电压，并输出给脉冲控制电路；
[0052]脉冲控制模块，连接至升压模块，在接收升压模块输出的直流高电压后，将直流高电压转变为直流脉冲电压，加至数据存储芯片及数据存储介质的引脚，对它们内部的晶圆或器件造成毁灭性的烧毁。
[0053]图4为图2所示自毁触发电路的自毁执行电路中检测模块的电路图。如图4所示，该检测模块包括:
[0054]第十一电阻RlI，其第一端连接至节点A，第二端连接至电源电压Vbatteky ；
[0055]第十二电阻Rl2，连接于节点A和节点B之间，其中，节点B接地；
[0056]第H^一电容Cll，连接于节点A和节点B之间；
[0057]第十一三极管Q11，其基极通过第十三电阻R13连接至节点A ;其集电极通过第十四电阻R14连接至电源电压Vbatteky ;其发射极接地；
[0058]第十二 P沟道MOS管M12，相当于一电子开关，其G管脚(I脚)通过第十五电阻R15连接至第i^一三极管Qll的集电极，其S管脚(2脚)连接至电源Vbatteky ;其D管脚(3脚)连接至检测模块的输出端。连接至升压模块以及脉冲控制模块的电源供电端。
[0059]其中，电源电压Vbat胃连接至电池供电系统的输出端；节点A和节点B连接至自毁触发电路的两输出端；检测模块的输出端输出电压KILL_VDD。
[0060]可选地，第i^一电阻Rll和第十二电阻R12的阻值均为200kΩ。第十三电阻R13的阻值为2.2kQ。第十四电阻R14和第十五电阻R15的阻值分别为47kQ和lOOkQ。第i 电容Cll的电容值为0.1 μ F。该第^ 电容Cll用于滤除杂波干扰信号,提高检测模块的准确性，有效避免自毁装置误动作，在某些情况下，该第十一电容Cll可以省略。
[0061]在平板电脑外壳完好状态下，节点A和节点B所在的开关回路闭合，电源电压Vbatteey经第十一电阻R11，节点A和节点B至地，三级管Qll的基极没有流入电流而处于截止状态，其集电级电位将上升至电源电压Vbatteky,使得第十二 P沟道MOS管Μ12的G管脚和S管脚(1、2脚)之间电压为0V。该第十二 P沟道MOS管Μ12也处于截止状态，检测模块输出端输出的电压为0V，最终升压模块以及脉冲控制模块无供电而关闭。
[0062]在平板电脑外壳遭遇破坏，节点A和节点B之间的开关回路断开时，电源电压Vbatteky所产生的电流经第十一电阻Rll和第十三电阻R13至第十一三极管Qll的基极，第十一三级管Qll处于饱和导通状态，三级管Qll集电级电位将下降至0V，使得第十二 P沟道MOS管Μ12的G管脚和S管脚(1、2脚)之间电压差值等于电源电压Vbatteky，第十二 P沟道MOS管Μ12将处于饱和导通状态，电源电压Vbatteky经第十二 P沟道MOS管Μ12至检测模块输出端，输出电压KILL_VDD，从而为升压模块以及脉冲控制模块提供电源，启动自毁。
[0063]图4仅仅示出了检测模块的一种电路实现图，所述检测模块还可以通过其他电路来实现，只要是本领域技术人员通过惯常的电路实现方式完成前述检测模块的功能，都在本发明的保护范围之内。
[0064]升压模块，连接至检测模块，并在通过检测模块接收到电池供电系统提供的电源后，用于产生对数据存储芯片及数据存储介质造成物理损坏的高电压，并输出给脉冲控制电路。具体而言，该升压模块将电源电压KILL_VDD(电池供电系统输出的电压，约为3V?4.2V)升压至KILL-27.5V高电压，现行的数据存储芯片及数据存储介质(如FLASH、TF卡等)的工作电压一般为3V?5V，最大值也不会超过10V，采用27.5V的高电压，足以对它们内部的晶元造成毁灭性的破坏。在应对特殊耐高压存储器件时，可根据存储器件特性适当提高此电压，保障自毁功能的可靠性。而一般情况下，该直流脉冲高压的幅值大于1V基本上就可以实现对平板电脑内的数据存储芯片和/或数据存储介质的物理性破坏。
[0065]图5示出了本发明中升压模块的一种电路实现结构图。如图5所示，升压模块包括:
[0066]滤波电路，用于滤除由检测模块输入信号中的杂波，由并联的第二i^一电容C21和第二十二电容C22组成，两者的第一端共同连接至检测模块的输入端，第二端接地；
[0067]储能电感L31,其第一端连接至滤波电路的输入端,第二端通过第二^ 二极管D21连接至升压模块的输出端；
[0068]升压驱动芯片U302，其为EUP2586芯片，该EUP2586芯片的VIN管脚(管脚6)连接至储能电感L31的第一端；SHDN管脚(管脚4)通过第二十一电阻R21连接至滤波电路的输出端，并通过第二十三电容C23接地；SW管脚(管脚I)连接至储能电感L31的第二端；OVP管脚(管脚5)连接至第二十一二极管D21的负极端；GND管脚(管脚2)接地；
[0069]电压负反馈网络，用于调整升压模块输出电压的幅值，包括:第二十四电容C24，其第一端连接至升压驱动芯片U302的FB管脚，其第二端连接至升压模块的输出端；第二十三电阻R23，其与第二十四电阻R24串联连接，第一端连接至升压模块的输出端，第二端连接第二十四电阻R24，还通过第二十二电阻R22连接至升压驱动芯片U302的FB管脚；第二十四电阻R24，其与第二十三电阻R23串联连接，第一端连接至第二十三电阻R23的第二端，第二端接地；
[0070]储能电路，包括并联的第二十五电容C25和第二十六电容C26，两者的第一端连接至升压模块的输出端，第二端接地。
[0071]其中，EUP2586是该升压模块电路的重要器件，是一款基于CMOS工艺的内置下端MOS开关的DC/DC转换器，其内置下端MOS开关的导通电阻为0.3 Ω (典型值)，能通过最大为3A的电流，并且具有2.6V?5.5V宽电压输入，IMHz开关频率，以及能实现93%以上的高效率电能转换等特点。在应对多个存储器件的场合下，可更换更高功率的DC/DC转换器，避免启动自毁功能时，出现功率不足而导致升压模块输出电压迅速降低，造成自毁动作失败。
[0072]在电压负反馈网络中，第二十四电容C24为补偿电容，第二十三电阻R23为电压负反馈的上偏置电阻，第二十四电阻R24为电压负反馈的下偏置电阻，通过调节上偏置电阻和下偏置电阻的阻值，可以调节升压模块的输出电压幅值。
[0073]可选地，在该升压模块中，储能电感L31的电感值为10 μ H，第二十五电容C25和第二十六电容C26的电容值分别为1yF和I μ F。第二 i^一电容C21和第二十二电容C22的电容值分别为1yF和0.1 μ F。第二i^一电阻R21的阻值为1kΩ，第二十三电容的电容值为I μ F。第二十四电容C24的电容值为220pF。第二十二电阻R22的电阻值为1.lkQ。第二十三电阻的电阻值为750k Ω。第二十四电阻R24的电阻值分别为5.49k Ω。第二十五电容C25和第二十六电容C26的电容值分别为1yF和I μ F。
[0074]以下介绍该升压模块的电路工作原理:在升压驱动芯片U302内置MOS管(升压驱动芯片SW管脚连接至内置MOS管的D级，GND管脚连接至内置MOS管的S级)导通时，储能电感L31与MOS管形成回路，电源电压KILL-VDD经过所述回路形成的电流在储能电感L31中转化为磁能贮存，该MOS管关断时，储能电感L31中的磁能转化为电能在电感的两端形成电压，上负下正，该电压叠加在电源电压KILL-VDD的正端，叠加后的总电压经由第二i^一二极管D21后输出至储能电路中的第二十五电容C25和第二十六电容C26进行储存，实现升压功能。
[0075]图5示出了仅仅是升压模块的一种电路实现结构。本领域技术人员可以根据惯常的技术手段，采用其他的电路结构来实现升压模块。只要采用本领域中惯常的技术手段实现前述升压模块功能的电路结构，均在本发明的保护范围之内。
[0076]脉冲控制模块，其接收所述升压模块输出的直流高电压，并将所述直流高电压转变为直流脉冲电压后，加至数据存储芯片及数据存储介质的引脚，对它们内部的晶圆或器件造成毁灭性的烧毁。
[0077]其中，脉冲控制模块包括多个输出端口，每个不同的输出端口分别连接至平板电脑不同类型的数据存储芯片/介质上；如所述输出端口包括Flash输出端口，用于连接至平板电脑的Flash存储卡上，TF卡输出端口，连接至平板电脑的TF卡等。采用脉冲高压的优点是瞬间功率大(因为脉冲功率大部分将由升压模块的输出电容C25、C26提供)。特别适用于多个存储器件的场合下，由于各个存储器件电性能存在差异，烧毁必定存在先后顺序，最先烧毁的存储器件势必对其它正在烧毁的存储器件造成影响，采用脉冲高压方式由于瞬间功率大的特点可大大降低这种影响，自毁可靠性更高。
[0078]图6示出了本发明中脉冲控制电路的一种电路实现结构示意图。如图6所示，所述脉冲控制电路包括:
[0079]振荡信号源，其产生振荡脉冲信号，包括:第三^ 非门NOT 31和第三十二非门NOT 32。其中，第三i^一非门NOT 31和第三十二非门N0T32首尾相接，且第三i^一非门NOT31的输入端通过第三i^一电阻R31连接至与所述第三十二非门NOT 32的输出端连接的第三十二电容C32连接，其输出端连接至该振荡电路的输出端，输出所述振荡脉冲信号；第
非门NOT 31的输出端还连接至第三十二电阻的第一端，第三十二电阻的第二端连接至所述第三十一电阻和第三十二电容之间；
[0080]脉冲电子开关电路，包括:多个P沟道MOS管，每个P沟道MOS管的S管脚连接至升压模块的输出端，G管脚通过电阻连接至升压模块的输出端，D管脚分别连接至平板电脑的不同数据存储芯片和/或存储介质；图6中示出了包括两个P沟道MOS管的情形，具体为:第三十二 P沟道MOS管M32，其S管脚(2管脚)连接至升压模块的输出端，其G管脚(I管脚)通过第三十七电阻R37连接至升压模块的输出端，其D管脚(3管脚)连接至平板电脑的FLASH芯片；第三十三P沟道MOS管M33，其S管脚(2管脚)连接至升压模块的输出端，其G管脚(I管脚)通过第三十六电阻R36连接至升压模块的输出端，其D管脚(3管脚)连接至平板电脑的TF卡；
[0081]第三十一三极管Q31，其基极通过第三十三电阻R33连接至振荡信号源的输出端，其发射极接地，每个上述P沟道MOS管的G管脚通过电阻和二极管连接至第三十一三极管Q31的集电极，如上述第三十二 P沟道MOS管M32的G管脚(I管脚)通过第三十五电阻R35和第三十二二极管D32连接至该第三i^一三极管的集电极；上述第三十三P沟道MOS管M33的G管脚(I管脚)通过第三十四电阻R34和第三十一二极管D31连接至该第三十一三极管Q31的集电极。
[0082]在图6所示的脉冲控制电路中，输入端(KILL-27.5V)连接至升压模块的输出端，第三H^一非门N0T31和第三十二非门N0T32的VCC管脚连接至检测模块的输出端(KILL_VDD)，其输出端(KILL-FLASH)连接至平板电脑内的FLASH芯片，KILL_TF连接至平板电脑内的TF卡。
[0083]需要说明的是，由于第三i^一非门N0T31和第三十二非门N0T32在芯片上使用同一个VCC管脚和GND管脚，因此在连接电路的时候只要连接所述同一个管脚即可，故图6中仅示出了第三i^一非门N0T31的VCC管脚和GND管脚的连接方式。
[0084]图6仅示出了平板电脑包括FLASH芯片和TF卡的情况，即仅示出了针对FLASH芯片和TF卡的两个脉冲电子开关电路。当然，本发明的脉冲控制模块还可以包括针对其他存储芯片和介质的脉冲电子开关电路，其结构与图6示出的FLASH或TF卡的脉冲电子开关电路相同，包括P沟道MOS管M33，且与其他的脉冲电子开关电路并联连接。
[0085]其中，振荡信号源产生频率为2Hz，脉宽为250ms的脉冲信号，由第三i^一非门N0T31输出至第三i^一三极管Q31，由第三i^一三极管Q31同时驱动第三十三P沟道MOS管M33、第三十二 P沟道MOS管M32，在第三十二 P沟道MOS管M32及第三十三P沟道MOS管M33的D管脚形成频率为2Hz，脉宽为250ms，幅度为27.5V的脉冲电压，分别加至相应的存储器件。该第三i^一非门N0T31和第三十二非门N0T32位于同一芯片上，两者的VCC管脚共同连接至电池供电系统的输出端，GND管脚共同接地，此处不再详细说明。
[0086]第三十二电阻R32、第三十二电容C32决定振荡信号源的频率；第三i^一二极管D31和第三十二二极管D32起隔离作用，配合第三十四电阻R34、第三十五电阻R35共同隔离第三十三P沟道MOS管M33、第三十二 P沟道MOS管M32的G级，避免在极端环境或条件下M33、M34中某一个MOS管损坏(如G、S击穿)而影响到另外一个MOS管的正常工作，使得第三十三P沟道MOS管M33、第三十二 P沟道MOS管M32工作状态互不影响，好处是在这种状态下能提高自毁的数据量，最大限度减少重要数据被读取或解密的风险。
[0087]该脉冲控制电路输出的电压KILL_Flash和KILL_TF均高达27.5V，分别可以对Flash芯片和TF卡造成物理损坏。需要说明的是，物理损坏具有数据损坏的快速性以及不可修复特点，能够防止重要数据被读取或解密，最大限度的保证存储数据的安全。
[0088]通过上述说明可知，在本实施例平板电脑遭遇非法开启外壳的情况时，机内自毁装置将自动烧毁Flash和TF卡，保障内部存储数据的安全。
[0089]权限控制装置用于确认用户身份，以及该用户身份对应的权限，以决定用户可以对平板电脑进行何种操作。请参照图1，该权限控制装置包括:指纹识别装置，用于获取用户的指纹信息；用户身份数据库，存储有用户指纹信息与用户身份的对应关系；权限数据库，存储有用户身份与对操作权限的对应关系；权限判定装置，用于依照指纹识别装置获取的指纹信息，在用户身份数据库中确定该指纹信息对应的用户身份，在权限数据库中确定该用户身份对应的操作权限，并阻止用户对其操作权限之外的敏感数据进行访问。
[0090]对于权限判定装置而言，上述阻止用户对其操作权限之外的敏感数据进行访问具体包括:对于用户身份数据库中并不存在的用户，平板电脑不予开机；对于用户身份信息数据库中存在的用户，准许开机，仅准许其查看其权限对应的敏感数据，对其操作权限之外的敏感数据进行锁定。
[0091]至此，已经结合附图对本实施例进行了详细描述。依据以上描述，本领域技术人员应当对本发明具有高数据安全性的平板电脑有了清楚的认识。
[0092]此外，上述对各元件和方法的定义并不仅限于实施例中提到的各种具体结构、形状或方式，本领域普通技术人员可对其进行简单地更改或替换。
[0093]综上所述，本发明提供一种平板电脑，该平板电脑可以为行业用户提供更好的便携操作，同时能让用户获得更直观、更全面的相关信息，最重要的是，能有效的保障内部信息的安全，避免重要信息丢失或泄密而造成巨大损失，非常适用于军队、军工、国家安全部分以及其他特殊行业的人员使用。
[0094]以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种具有高数据安全性的平板电脑，其特征在于，包括:数据自毁装置； 当所述平板电脑遭遇非法开启外壳或破壳的行为时，该数据自毁装置实现对所述平板电脑内的数据存储芯片和/或数据存储介质的物理性破坏。
2.根据权利要求1所述的平板电脑，其特征在于，所述数据自毁装置包括: 自毁触发电路，当所述平板电脑遭遇非法开启外壳或破壳的行为时，该自毁触发电路触发一自毁触发信号； 与所述自毁触发电路电性连接的自毁执行电路，在接收到所述自毁触发信号后，该自毁执行电路向所述平板电脑内的数据存储芯片和/或数据存储介质引入直流脉冲高压，以实现对其的物理性破坏；以及 为所述自毁执行电路提供电能的电池供电系统。
3.根据权利要求2所述的平板电脑，其特征在于，所述自毁触发电路包括:若干个串联的位于敏感部位的开关； 该开关由上触点和下触点构成，其中，上触点位于平板电脑上壳体的一敏感部位，下触点位于平板电脑下壳体上该敏感部位的相应部位，在正常状态下，该上触点和下触点电接触，该开关处于闭合状态，在该敏感部位遭遇非法开启外壳或破壳的行为，该上触点和下触点脱离接触，该开关处于断开状态。
4.根据权利要求3所述的平板电脑，其特征在于，所述自毁触发电路包括至少3个所述的开关。
5.根据权利要求3所述的平板电脑，其特征在于，所述敏感部位包括:平板电脑的四个边角、侧边，或数据存储芯片和/或数据存储介质的所在位置。
6.根据权利要求2所述的平板电脑，其特征在于，所述自毁执行电路包括:检测模块、升压模块以及脉冲控制模块； 与自毁触发电路连接的检测模块，在未检测到自毁触发信号时，该检测模块将电池供电系统与升压模块和脉冲控制电路隔离；在接收到自毁触发电路的自毁触发信号以后，该检测模块连通电池供电系统与升压模块和脉冲控制模块； 连接至所述检测模块的升压模块，在连通电池供电系统后，该升压模块产生直流高电压，并输出给脉冲控制电路； 连接至所述升压模块的脉冲控制模块，在接收所述升压模块输出的直流高电压后，该脉冲控制模块将该直流高电压转变为直流脉冲电压，加至数据存储芯片及和/或数据存储介质的引脚，以实现对其的物理性破坏。
7.根据权利要求6所述的平板电脑，其特征在于，所述检测模块包括: 第十一电阻(Rll)，其第一端连接至节点A，第二端连接至电源电压Vbatteky ； 第十二电阻(R12)，连接于节点A和节点B之间，其中，节点B接地； 第十一三极管(Qll)，其基极通过第十三电阻(R13)连接至节点A ;其集电极通过第十四电阻(R14)连接至电源电SVbatteky ;其发射极接地； 第十二 P沟道MOS管(M12)，其G管脚通过第十五电阻(R15)连接至所述第十一三极管(Qll)的集电极，其S管脚连接至电源Vbat胃；其D管脚连接至检测模块的输出端； 第H^一电容(Cll)，连接于所述节点A和节点B之间； 其中，电源电压Vbatteky连接至电池供电系统的输出端；所述节点A和节点B连接至自毁触发电路的两输出端。
8.根据权利要求6所述的平板电脑，其特征在于，所述升压模块包括: 储能电感(L31),其第一端连接至检测模块的输入端,第二端通过二^ 二极管(D21)连接至升压模块的输出端； 升压驱动芯片(U302)，为EUP2586芯片，其VIN管脚连接至所述储能电感(L31)的第一端；SHDN管脚通过第二十一电阻(R21)连接至检测模块的输入端，并通过第二十三电容(C23)接地；SW管脚连接至储能电感(L31)的第二端；OVP管脚连接至所述二极管(Dl)的负极端；GND管脚接地； 储能电路，包括并联的第二十五电容(C25)和第二十六电容(C26)，两者的第一端连接至升压模块的输出端，第二端接地。
9.根据权利要求8所述的平板电脑，其特征在于，所述升压模块还包括: 滤波电路，由并联的第二i^一电容(C21)和第二十二电容(C22)组成，两者的第一端共同连接至检测模块的输入端，第二端接地。
10.根据权利要求8所述的平板电脑，其特征在于，所述升压模块还包括:电压负反馈网络，用于调整升压电路输出电压的幅值；该电压负反馈网络包括: 第二十四电容(C24)，其第一端连接至升压驱动芯片(U302)的FB管脚； 第二十三电阻(R23)，其与第二十四电阻(R24)串联连接，第一端连接至升压模块的输出端，第二端连接第二十四电阻R24，还通过第二十二电阻(R22)连接至所述升压驱动芯片(U302)的FB管脚；以及 第二十四电阻(R24)，其与所述第二十三电阻(R23)串联连接，第一端连接至所述第二十三电阻(R23)的第二端，第二端接地。
11.根据权利要求6所述的平板电脑，其特征在于，所述脉冲控制模块包括: 振荡信号源，其产生脉冲振荡信号； 脉冲电子开关电路，包括:多个P沟道MOS管，每个P沟道MOS管的S管脚连接至升压模块的输出端，G管脚通过电阻连接至升压模块的输出端，D管脚分别连接至平板电脑的不同数据存储芯片和/或存储介质；以及 第三十一三极管(Q31)，其基极通过第三十三电阻(R33)连接至振荡信号源的信号输出端，其发射极接地； 其中，所述第三十二 P沟道MOS管(M32)的G管脚通过第三十五电阻(R35)和第三十二二极管(D32)连接至该第三i^一三极管(Q31)的集电极；上述第三十三P沟道MOS管(M33)的G管脚通过第三十四电阻(R34)和第三十一二极管(D31)连接至该第三十一三极管(Q31)的集电极。
12.根据权利要求11所述的平板电脑，其特征在于，所述振荡信号源包括:第三十一非门(NOT 31)和第三十二非门(NOT 32);其中: 第三i^一非门(NOT 31)和第三十二非门(NOT 32)首尾相接，且第三i^一非门(NOT31)的输入端通过第三i^一电阻(R31)连接至与所述第三十二非门(NOT 32)的输出端连接的第三十二电容(C32)连接，其输出端连接至该振荡信号源的输出端，用于输出所述振荡脉冲信号；第三i^一非门(NOT 31)的输出端还连接至第三十二电阻(R32)的第一端，第三十二电阻(R32)的第二端连接至所述第三i^一电阻(R31)和第三十二电容(C32)之间。
13.根据权利要求11所述的平板电脑，其特征在于，所述平板电脑中存储芯片和/或存储介质包括=FLASH芯片和TF卡； 所述脉冲电子开关电路包括:第三十二 P沟道MOS管(M32)，其S管脚连接至升压模块的输出端，其G管脚通过第三十七电阻(R37)连接至升压模块的输出端，其D管脚连接至平板电脑的FLASH芯片；第三十三P沟道MOS管(M33)，其S管脚连接至升压模块的输出端，其G管脚通过第三十六电阻(R36)连接至升压模块的输出端，其D管脚连接至平板电脑的TF卡。
14.根据权利要求2所述的平板电脑，其特征在于，所述电池供电系统通过设置，至少保留预设比例的电能供所述自毁执行电路使用。
15.根据权利要求1至14中任一项所述的平板电脑，其特征在于，还包括: 权限控制装置，该权限控制装置确认用户身份，以及该用户身份对应的权限，以决定用户可以对平板电脑进行何种操作。
16.根据权利要求14所述的平板电脑，其特征在于，所述权限控制装置包括: 获取用户的指纹信息的指纹识别装置； 存储有用户指纹信息与用户身份的对应关系的用户身份数据库； 存储有用户身份与对操作权限的对应关系的权限数据库；以及 与所述指纹识别装置、用户身份数据库和权限数据库相连接的权限判定装置，该权限判定装置依照指纹识别装置获取的指纹信息，在用户身份数据库中确定该指纹信息对应的用户身份，在权限数据库中确定该用户身份对应的操作权限，并阻止用户对其操作权限之外的敏感数据进行访问。
【文档编号】G06F1/16GK104317362SQ201410582417
【公开日】2015年1月28日 申请日期:2014年10月27日 优先权日:2014年10月27日
【发明者】赵晓岩 申请人:北京同方时讯电子股份有限公司