[发明专利]一种机载复杂电子产品中的敏感信息应急销毁系统

说明书

本发明涉及一种机载复杂电子产品中的敏感信息应急销毁系统，属于机载复杂电子产品领域。本发明在设计主处理器软件时，将存储单元划分为两个区域，一个区域通过直接寻址的方式存储重要和敏感信息，另一个区域存储日常数据。这样在常规供电单元失效、主处理器无法工作的时候，微处理器销毁控制单元就可以通过直接寻址的方式销毁存储器中的重要和敏感信息了。本发明利用专用低功耗微处理器在最短时间内对主处理器外部存储设备中特定区域地址空间内以直接寻址方式存储的涉密或敏感信息进行擦除，从而达到重要涉密或敏感信息不失控的目的。

技术领域

本发明属于机载复杂电子产品领域，具体涉及一种机载复杂电子产品中的敏感信息应急销毁系统。

背景技术

随着飞行器逐步向智能化、无人化方向发展，其中的处理逻辑和处理器架构越来越复杂，给相关的安全保密工作提出了更高要求。特别是长时间工作于恶略环境下，飞行器出现主动或被动故障的情况在所难免。如何确保在飞行器主体功能失效后，其中的涉密信息不至于失控，成为一个重要课题。

在飞行器的智能设备设计过程中大量使用的计算机系统，硬件层面往往具有较大的运行功耗，软件层面往往包含复杂的操作系统、驱动、文件系统寻址能功能。这就给应急销毁系统提出了更高要求。

首先，应急供电功率有限。通常所说的紧急情况为系统因故掉电。紧急情况下，为短时间内删除敏感信息，需要准备应急供电设备为系统临时供电。而应急供电设备通常是一块备用电池或超级电容。从尺寸、重量、成本等角度考虑，不管是备用电池还是超级电容，都不可能提供足够支撑整个系统甚至主处理器单元正常运行所需的电力。

其次，由于飞行器从出现故障到坠毁(或失控)的时间可能非常短。综合考虑，系统中的涉密或敏感信息需要在尽短时间(通常是1秒)内彻底删除。只通过硬件设计无法完全解决应急销毁问题。因为敏感信息在操作系统中是以文件系统的形式与其他非敏感信息随机存储到存储单元上的。对整个存储单元进行擦除操作时间太长。无法满足应急销毁中对短时间内销毁敏感信息的要求。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是如何提供一种机载复杂电子产品中的敏感信息应急销毁系统，以解决主处理器功耗太大，在紧急销毁过程中充当电源的备用电池或超级电容无法驱动其稳定工作的问题。

(二)技术方案

为了解决上述技术问题，本发明提出一种机载复杂电子产品中的敏感信息应急销毁系统，该系统包括存储单元、总线切换单元、主处理器单元、微处理器销毁控制单元、常规供电单元、应急供电单元以及故障检测单元；

主处理器单元包括主处理器和周边的时钟、复位电路，负责处理系统业务；

存储单元连接到总线切换单元，用于存储主处理器启动和运行所需数据；分为两个独立区域，将敏感信息以直接寻址的方式存储在一个特定区域，将非敏感信息以文件系统寻址方式存储于其他区域，主处理器单元分别通过直接寻址和文件系统寻址方式访问；

总线切换单元连接主处理器单元和微处理器销毁控制单元，用于切换主处理器单元和微处理器销毁控制单元对存储单元的控制权；

微处理器销毁控制单元由一片低功耗微处理器组成，连接故障检测单元和总线切换单元，平时不工作，当接收到故障检测单元的应急销毁指令后负责控制总线切换单元，将主处理器单元从存储单元的存储总线上旁路掉，改为通过微处理器销毁控制单元对存储单元进行读、写及销毁；

常规供电单元为整个系统供电；

应急供电单元在紧急情况下为存储单元、总线切换单元、微处理器销毁控制单元供电；

故障检测单元连接微处理器销毁控制单元，用于检测常规供电单元工作是否正常，在常规供电单元失效后通知微处理器销毁控制单元，由微处理器销毁控制单元判断是否进行销毁操作。