0 引言
随着科学技术飞速发展和卫星定位技术日趋成熟,许多问题和需求也随之显现,在航空航天领域中,对于火箭残骸、存储器的回收及其数据保护问题仍是亟需攻克的难点[1]。对于数据存储器,其内部数据需要高度保密,及时找到并收回能极大的加快实验进程[2]。而由于航天任务的需要,存储器的落地点一般都会在遥远的海域或无人区,其环境复杂,落点难以寻找,导致回收效率低,耽误研发进程,甚至如果存储器落入不法分子手中,数据丢失,导致技术被破解或泄露,影响国家安全。因此,当发生上述情况时,需要对关键设备内的数据信息进行销毁[3]。
数据销毁技术作为保护数据安全的重要手段之一,已经成为信息安全领域中的热门话题。数据销毁技术的目的是彻底消除存储在介质中的数据,以达到无法恢复的目的,从而保护数据不被未经授权的访问者窃取或滥用[4]。
1 数据销毁方法比较分析
在航天器的研制、试验等过程中,由于环境及其他客观因素的存在,其内部设备存在着失管失控的风险,进而导致其内部存储的敏感信息泄密[5]。
目前,防止数据残留造成信息泄露的方法主要可以分为软件销毁和物理销毁2种。在软件销毁方法中,数据加密和信息隐藏等是常用的技术手段,文献[6-9]中的软件加密技术能够在一定程度上对测试或飞行数据进行保护,但是考虑到算法技术的不断发展,无法排除后续出现更高级的解密手段。由于数据销毁技术的重要性在于它可以从根本上保护数据安全,确保数据不会被任何人访问,如果加密后的数据落入了敌手的手中,这些方法可能无法保证绝对安全。因此,软件销毁的方法存在一定的安全隐患,将数据彻底销毁在敌方破解密文之前才是最有效的方法[10]。
与软件销毁相比,物理销毁方法可以有效地保护数据安全,确保数据不会被恢复[11]。在物理销毁方法中,可以通过机械破坏或高温烧毁等方式彻底销毁数据,使数据不可能被恢复。机械破坏通常采用磁头破坏、碾压、钻孔等方式,这些方法能够有效地破坏存储介质,使数据不可能被恢复[12,13]。高温烧毁是将存储介质加热至高过温状态,从而将数据彻底销毁[14-16]。
近年来,随着材料科学的不断进步,销毁技术也在不断更新和突破。其中应用较多的技术为使用特殊可溶解材料来制作芯片,通过特殊条件触发,来达到数据销毁的目的[17-19]。但是此类方法对制造材料的要求较高,而且不同材料的溶解速度不一,短则几分钟,长则几小时,数据销毁的效率不高。
虽然上述方法能够对芯片数据进行保护,但其环境污染较重、系统结构复杂,对芯片制造材料要求较高,并不具备适配性。
除此之外,研究者们还提出了多种数据销毁技术,如销毁加密数据密钥、使用全有或全无的转换技术实施数据销毁、引入数据的生命周期和访问控制等技术实现数据自动销毁。这些技术可以适用于不同的销毁情形,为智能化销毁控制系统的发展提供了理论支持。因此,这些技术的研究对于保护信息安全具有重要意义[20]。
随着火工品技术的安全性和鲁棒性的不断提高,本文以某部门的存储器定位与搜索设备项目为基础,针对飞行测试后无法快速准确地回收存储装置,进而导致存储器装置失控后的数据安全问题,提出了一种采用火工品技术精确损坏存储模块的方法,并且根据存储模块的体积计算,只需要等效TNT当量为0.6 g的炸药材料即可以有效破坏存储模块,其安装结构简单安全,可靠性高,体积小,触发稳定且即有解保护功能。当存储器失控后,能够在无解保指令情况下,当存储区被恶意拆解时引发火工品对目标芯片进行销毁,保护关键数据不被泄密。在项目验证实验中,成功实现了对测试数据存储芯片的物理销毁。
2 自毁模块方案设计
自毁模块主要由火工品销毁模块、锂电池、行程开关和主控模块组成,如图1所示。火工品爆炸会产生大量的能量,基于火工品方式的销毁技术就是通过利用炸药爆炸产生的破坏力对芯片造成不可逆的物理毁伤,因此需要通过大量的仿真和试验来确定装药量,防止误炸造成人员伤害,同时也要防止装药量过少导致达不到要求的毁伤效果。
图1 火工品销毁验证模块总体组成
Fig.1 Overall composition of verification module for initiating explosive device destruction
行程开关的顶部推杆与设备的外壳相接,行程开关的3、4触电导通;当设备外壳被拆除时,行程开关推杆复位,行程开关的1、2触电导通,锂电池给主控模块供电,主控模块采集到行程开关为复位状态且没有在外部接口接收到解除拆除保护指令时,主控模块启动火工品销毁模块对目标进行销毁;当需要对设备进行维护时,将拆除保护接口短接并发出解除保护指令,即可屏蔽销毁功能。
2.1 主控模块设计
研究发现,FPGA和单片机都是常见的控制芯片,但是它们有不同的特点和适用场景。FPGA芯片适用于比较复杂的工程方案,具有强大的逻辑运算能力。但是由于FPGA硬件依赖度较高,因此它的开发和设计成本较高。相比之下,单片机具有集成度高和能耗低的特点,可以实现模块化应用,整体可靠性较强,应用领域也更为广泛,在价格方面覆盖低中高端市场,实践应用成熟。
在本文的实践应用中,选择了GD32F450VIT6型号单片机,该单片机由国内北京兆易创新科技有限公司生产。该单片机具有独立产权,具有较高的性价比和可靠性。此外,该单片机还具有强大的性能和良好的兼容性,适用于各种不同的定位系统设计方案。
单片机的结构如图2所示[21]。图3为单片机的代码工程逻辑流程图。
图2 单片机结构
Fig.2 Single chip microcomputer structure
图3 工程逻辑流程
Fig.3 Engineering logic flow chart
2.2 行程开关设计
行程开关选用欧姆龙行程开关Z-15GD-B,如图4所示,Z-15GD-B可提供一个15 A的大开关容量,可以确保负载的高可靠性操作,本实验中在行程开关的后端增加调理电路,确保在前端电压不受影响的情况下能够稳定采集到电压。如图5所示,在一端加上5 V电压,初始状态下行程开关处于打开状态,电压采集为0 V,当触发拆解时,行程开关闭合,5 V电压经过行程开关后通过AD1及AD3进入调理电路,单片机采集到电压后判断大小,在连续采集到的电压大于设置电压时,执行引爆程序。
图4 行程开关及其原理
Fig.4 Travel switch and its schematic
图5 行程开关电压调理电路
Fig.5 Travel switch voltage conditioning circuit
引爆程序是控制继电器进行开合,时间长度是587 ms,保证在1 s内完成销毁。为了运输安全,系统使用相互冗余并且相互对立的两组继电器去引爆火工品,并在继电器的后端和TVS二极管的前端加了一组开关,如图6所示,在销毁模块未到达目的地时设为关断状态,保证火工品和运输人员的安全。火工品自主销毁模块使用一高一低的GD32的IO口,并且在32初始化时,将Net-12拉低,Net-14拉高。目的是为了在保证单片机上电初始化过程中不会点爆火工品;本方案中使用AQY212光耦来驱动继电器,并且加了两个限流电阻,保证在AQY212能驱动的情况下,也不会将AQY212烧毁。AQY212SX的负载电压为60 V,可通过最大电流为0.5 A;其中继电器HHF115F线圈电阻为62 Ω。在5 V控制情况下,能够驱动继电器进行动作。继电器满足300 V直流输出,最大电流为12 A,满足实验中28 V电压要求。并且在继电器的控制两端,使用二极管来消除断电瞬间产生的尖峰电压,防止对继电器造成损坏,也防止对5 V电路造成损坏。
图6 继电器控制模块
Fig.6 Relay control module
2.3 火工品模块设计
在火工品销毁过程中,选择合适的爆炸单元至关重要。电雷管作为一种常见的爆炸单元,被广泛应用于火工品销毁中。选用电雷管的主要原因是其具有药量符合要求、易于连接控制模块、支持外触发方式进行销毁以及防止数据信息泄露等优点。
电雷管根据通电到起爆时间的不同进行分类,其中,瞬发电雷管是最常用的电雷管之一。瞬发电雷管的特点是在通电后立即爆炸,其通电到起爆的时间不超过13 ms,通常只需要7 ms即可起爆[22]。瞬发电雷管的工作原理是通过通电后桥丝电阻产生的热量引燃引火药头,从而引发爆炸。
在选择电雷管时,需要考虑多个因素。首先需要考虑电雷管的分类和起爆时间,根据实际情况选择合适的电雷管,以确保火工品能够完成安全销毁;其次,需要考虑电路控制模块的连接方式和销毁方式,不同的电雷管可能需要不同的电路控制模块来连接,也可能需要不同的销毁方式进行引爆;最后,需要考虑电雷管的可靠性和安全性,选择可靠性高、安全性高的电雷管,以确保火工品销毁的安全性和有效性[23]。瞬发电雷管结构如图7所示。
图7 瞬发电雷管结构
Fig.7 Instantaneous generation detonator structure
本文选择了起爆电流为0.45 A,全电阻约为6 Ω,所需电压约为2.7 V的电雷管,使用5 V电源供电,以确保电雷管起爆。同时,在管壳的选择方面,本文采用了耐高温的钢制管壳,以满足电雷管在高温环境下的工作需求。由于所使用的爆炸药物组合不需要过高的感度,感度选用普通感度[24]。
结合电雷管的特性,本文考虑影响电雷管起爆的主要因素为温度,因此选择了耐温型电雷管,以确保在高温环境下仍能正常工作。此外,为了避免温度对脚线绝缘层的影响,外露脚线均放置于细金属管内,由多个卡扣将其固定在存储模块壳壁内,从而保证脚线的绝缘性能不会受到影响。
在销毁需求和破坏力方面,经过计算毁伤目标的规格以及整个模块的体积,本文选择了爆距为0.4 cm、等效TNT当量为0.6 g的组合,既可以满足销毁需求,又不会产生过大的破坏力[25-26]。
其中雷管引爆需要制作点火头,点火头为中北大学自制,相同型号曾用于水下爆破销毁装置。点火头中电热桥丝为16 μm镍-铬合金丝,为保证电阻一致性及防止表面氧化,合金丝表面采用银浆喷涂,电阻范围为8.5~9.5 Ω。装药容器为Φ5mm×3.1 mm,装药量为50±5 mg。点火头外观如图8所示。
图8 点火头外观
Fig.8 Ignition head appearance
点火头药剂为斯蒂芬酸铅,药剂平均粒度20 μm,粘结剂为硝化棉。其中点火头引爆的需要的电流为1 A,试验中火工品自主销毁模块能提供给点火头电流为3.1 A。完全满足引爆要求,而且经过测试,在火工品点火的瞬间,电压不会被拉低到电源模块的最下限24 V,实验测试的数据为点火瞬间,锂电池电压会从28 V拉低到26.5 V,电源模块仍会正常输出5 V。所以在引爆过程中,目标板和电源板的供电并未受到影响。
对火工品进行可靠性实验,其主要技术要求为在震动实验中,产品口部向上、向下各半,落高150 mm,频率1 Hz的条件下,震动2 h,没有发火、撒药粉、加强圈松动或结构损坏。在锤击实验中,经震动后的产品以23齿击打2次,未发生发火、撒药粉、加强圈松动或结构破损;在吸湿与感度威力试验中,在温度16~35 ℃,相对湿度不低于95%条件下,吸湿3 h,然后放在直径为35±1 mm,厚度为3±0.1 mm的铅版中央,用标准黑火药在点火距离150±2 mm处引爆,不应瞎火、起爆不完全或铅板炸孔小于雷管半径,并且在验收过程中,会经过包装正确性检验、外观检验、尺寸检验、振动试验、锤击试验,保证雷管的质量安全可靠。
销毁模块在工作过程中或在储藏、运输过程中都会受到各种电磁干扰的影响。其中,人体静电、射频等干扰可能会对销毁模块产生严重的影响,使其失去稳定性,甚至导致误爆。为了确保销毁模块的可靠性和稳定性,并防止周围环境中的杂散电流、静电、射频等干扰对其造成影响,需要采取一些防护措施。通过在电雷管脚线间串联一个低通滤波器,另外在线路中并联一个TVS管,可以帮助销毁模块抑制来自周围环境中的杂散电流、射频和静电的影响,从而达到电点火具“三化”要求[27]。通过这些措施,可以提高销毁模块的稳定性和可靠性,并确保其在任何工作条件下都能正常工作,从而为销毁任务的完成提供保障。其结构如图9所示。
图9 低通滤波器结构示意图
Fig.9 Schematic diagram of low-pass filter structure
这种低通滤波器可以看作一个对称的C-L-C电路,能够在电场辐射频率为10 kHz~18 GHz、场强为20~60 V/m的条件下,有效降低和消除各种频段的射频干扰,从而保证电雷管的防射频能力,且并不会对电雷管的性能造成影响。通过在线路中并联一个TVS二极管,可以在极短的时间内响应静电放电过程,将过电压限制在一个安全的范围内,解决静电问题,从而保护销毁模块中的电子元件不受损害[28]。
其中C-L-C滤波电路的电容一般选择100 pf~0.1 uf,因电解电容滤波效果不好,本电路选择104的陶瓷电容及5 mh的电感,经计算C-L-C截至频率为10 kHz;图10为本电路的C-L-C电路示意图。
图10 C-L-C电路
Fig.10 C-L-C circuit
2.4 锂电池模块设计
锂电池模块使用由深圳市久顺电子科技有限公司生产的锂电池,容量为30 000 mAh。在待机状态下,经测试火工品自主销毁模块待机电流为172 mA,如图11所示。
图11 自毁模块待机电流
Fig.11 Self-destruction module standby current
满电情况下,火工品最大待机时间为30 000 mAh/172 mA=174.41 h,表明火工品自主销毁模块在满电待机情况下可以待机174.4 h,但是由于火工品点火需要一定电流,设计在23 V设置截至电压,即主控芯片在采集到锂电池电压为23 V时,将电源指示LED熄灭,即代表锂电池无法将火工品引爆,需要对锂电池进行充电。
锂电池最大放电电流为8 A,充电电压为29.2 V,截止电压为21 V,则锂电池在23 V人为设置电压的情况下容量为(29.2-23)/(29.2-21)×30 Ah=22.68 Ah,则在满电状态下,火工品自主销毁模块可以待机的理论最大时间为22.68/0.172 =131.86 h。
火工品起爆控制接口采用火工品正母线控制、火工品负母线控制、支路控制三级控制,所有控制采用非自锁式电磁继电器实现。考虑到在火工品正、负母线断开时,火工品装置会积累静电,因此需在控制回路中设计静电释放电阻,阻值选择为100 KΩ。火工品起爆接口电路设计如图12所示。
图12 火工品起爆接口电路
Fig.12 Initiation interface circuit of initiating device
3 毁伤性能测试结果
数据存储器内部的火工品的毁伤模块整机如图13所示,现对其进行毁伤性能测试和验证,首先验证其在得到正确密钥和解保指令情况下是否会触发继电器控制火工品进行销毁,通过多次实验验证,均未触发继电器,验证了其设计的可靠性。
图13 销毁模块整机
Fig.13 Destruction module
在未发送解保指令的情况下发送毁伤指令,验证火工品是否对目标芯片进行了破坏,其实验结果如图14所示,结果显示,存储芯片得到有效破坏,达到预期标准。
图14 毁伤实验结果
Fig.14 Damage experiment results
重复性试验:对该毁伤模块经过20次重复性试验,实验结果表明,毁伤成功率达到100%,模块平均待机时长能够达到120.4 h,满足设计需求。
4 结论
本文中提出的基于火工品技术的芯片数据销毁方法,测试结果表明:毁伤模块在无解保指令下被恶意拆除能够对目标芯片进行摧毁,且毁伤模块在低功耗情况下能够长时间工作超过120 h。销毁成功率高,销毁效果彻底,待机时间长,效果显著,能够保护芯片数据安全,对于航天器的关键数据保护有重大意义。
[1] 王伟伟,徐进,李京锋,等.高速低误码高可靠回收存储器设计[J].电子技术与软件工程,2020,176(6):112-116.WANG Weiwei,XU Jin,LI Jingfeng,et al.Design of high speed,low error rate and high reliability recovery memory[J].Electronic Technology and Software Engineering,2020,No.176(6):112-116.
[2] 李金强.基于eMMC的弹载高速多参数采集存储系统设计[D].山西:中北大学,2020.LI Jinqiang.Design of missile-borne high-speed multi-parameter acquisition and storage system based on eMMC[D].Shanxi:North University of China,2020.
[3] 柳琰,杨碧瑶.美研发“自动销毁芯片”保护涉密信息[J].保密科学技术,2015(9):65.LIU Yan,YANG Biyao.The United States developed “automatic chip destruction” to protect confidential information[J].Security Science and Technology,2015(9):65.
[4] 周立彦,朱思雄,王剑峰.电子器件自毁技术[J].电子与封装,2021,21(6):84-92.ZHOU Liyan,ZHU Sixiong,WANG Jianfeng.Self-destruction technology of electronic devices[J].Electronics and Packaging,2021,21(6):84-92.
[5] 于伟,魏平.航天器设备接口数据管理系统安全设计及应用实践[C]//中国计算机学会.第32次全国计算机安全学术交流会论文集.中国计算机学会:中国计算机学会计算机安全专业委员会,2017:38-41.YU Wei,WEI Ping.Safety design and application practice of spacecraft equipment interface data management system[C]//Proceedings of the 32nd National Symposium on Computer Security.China Computer Federation:China Computer Federation Computer Security Professional Committee,2017:38-41.
[6] DAN B,CRESCENZO G D,OSTROVSKY R,et al.Public key encryption with keyword search[G]//LNCS 3027:Proc of EUROCRYP 2004.Berlin:Springer,2004:506-522.
[7] PETERSON Z,BURNS R C,HERRING J,et al.Secure deletion for a versioning file system[C]//Fast 05 Conference on File &Storage Technologies.DBLP,2005.
[8] LIN X,LU R,FOXTON K.An ellicient searchable encryption scheme and its application in network forensics[G]//LNICST 56:Proc of e-Forensics 2010.Berlin:Springer,2011:66-78.
[9] 卢正添,李涛,胡晓勤,等.一种数据自毁方法[J].计算机应用研究,2009.LU Zhengtian,LI Tao,HU Xiaoqin,et al.A data self-destruction method[J].Computer Application Research,2009.
[10] 郑梦萍.基于MEMS技术的自毁装置研究[D].杭州电子科技大学,2019.ZHENG Mengping.Research on self-destruction device based on MEMS technology[D].Hangzhou Dianzi University,2019.
[11] HWANG S,TAO H,KIM D,et al.A physically transient form of silicon electronics[J].Science,2012,337(6102):1640-1643.
[12] BANERJEE N,XIE Y,RAHMAN M M,et al.From chips to dust:The MEMS shatter secure chip[C]//IEEE International Conference on Micro Electro Mechanical Systems.IEEE,2014,1123-1126.
[13] 汪训进.预置应力芯片裂纹扩展行为研究[D].成都:电子科技大学,2021.WANG Xunjin.Study on crack propagation behavior of pre-stressed chips[D].Chengdu:University of Electronic Science and Technology of China,2021.
[14] PARK C W,KANG S K,HERNANDEZ H L,et al.Thermally triggered degradation of transient electronic devices[J].Advanced Materials,2015,27(25):3783-3788.
[15] 赵志斌.基于纳米铝热剂的微自毁芯片制备研究[D].绵阳:西南科技大学,2022.ZHAO Zhibin.Study on preparation of micro self-destruction chip based on nano thermite[D].Mianyang:Southwest University of Science and Technology,2022.
[16] YOON J,LEE J,CHOI B,et al.Flammable carbon nanotube transistors on a nitrocellulose paper substrate for transient electronics[J].Nano Research,2017,10(1):87-96.
[17] LI J,XU H,ZHANG Z,et al.Bioresorbable electronics:Anhydrid e-assisted spontaneous room temperature sintering of printed bioresorbable electronics[J].Advanced Functional Materials,2020,30.
[18] SHENG H,ZHOU J,LI B,et al.A thin,deformable,high-performance supercapacitor implant that can be biodegraded and bioabsorbed within an animal body[J].Science Advances,2021,7(2):eabe3097.
[19] 胡长征,马伟,高清运,等.一种新型自毁芯片监测和执行电路的设计[J].电子技术应用,2022,48(2):23-27.HU Changzheng,MA Wei,GAO Qingyun,et al.Design of a new self-destruction chip monitoring and execution circuit[J].Application of Electronic Technology,2022,48(2):23-27.
[20] 郝英好,赵楠,线珊珊.自毁技术与装置研究[J].中国高新技术企业,2015(14):30-32.HAO Yinghao,ZHAO Nan,XIAN Shanshan.Research on self-destruction technology and device[J].China High-tech Enterprise,2015(14):30-32.
[21] 王纪伟.基于单片机控制的高速数据采集与处理系统研究[J].电子科技,2019,32(11):74-77.WANG Jiwei.Research on high-speed data acquisition and processing system based on single chip microcomputer control[J].Electronic Science and Technology,2019,32(11):74-77.
[22] 王文斌.电子雷管用电引火元件研究[D].安徽理工大学,2015.WANG Wenbin.Research on electric igniter for electronic detonator[D].Anhui University of Science and Technology,2015.
[23] 万新国,孙康波.三种普通工业电雷管的发火可靠性评估[J].有色矿冶,2011,27(6):12-13.WAN Xinguo,SUN Kangbo.Ignition reliability evaluation of three kinds of common industrial electric detonators[J].Nonferrous Mining and Metallurgy,2011,27(6):12-13.
[24] 董海平,赵霞,蔡瑞娇.基于信息量等值的火工品可靠性评估小样本方法[J].兵工学报,2011,32(5):554-558.DONG Haiping,ZHAO Xia,CAI Ruijiao.Small sample method for reliability evaluation of initiating explosive device based on information equivalence[J].Journal of Ordnance Industry,2011,32(5):554-558.
[25] 温玉全,张利敏,洪东跑.基于感度的火工品发火可靠性试验数据分析[J].兵工学报,2010,31(11):1498-1501.WEN Yuquan,ZHANG Limin,HONG Dongpao.Sensitivity-based reliability test data analysis of initiating explosive device[J].Journal of Ordnance Industry,2010,31(11):1498-1501.
[26] 刘瑞丰,李赞,张玲,等.爆炸当量估算的初步研究[J].地震地磁观测与研究,2019,40(4):1-7.LIU Ruifeng,LI Zan,ZHANG Ling,et al.Preliminary study on explosion equivalent estimation[J].Seismomagnetic Observation and Research,2019,40(4):1-7.
[27] 赵成森,任炜,张蕊,等.国外火工品“三化”及标准分析研究[J].航天标准化,2020(4):30-34.ZHAO Chengsen,REN Wei,ZHANG Rui,et al.Study on the “three-oriented” and standard analysis of foreign initiating explosive devices[J].Aerospace Standardization,2020(4):30-34.
[28] 何国斌.一种新型远程控制自毁移动硬盘的设计[D].太原:中北大学,2016.HE Guobin.Design of a new remote control self-destruction mobile hard disk[D].Taiyuan:North University of China,2016.