本發(fā)明涉及信息安全與自毀技術(shù)，具體涉及一種基于無(wú)線組網(wǎng)實(shí)現(xiàn)智能自毀的系統(tǒng)及其自毀方法。

背景技術(shù)：

近幾年來(lái)，隨著大數(shù)據(jù)以及互聯(lián)網(wǎng)技術(shù)的發(fā)展，大量可移動(dòng)設(shè)備作為網(wǎng)絡(luò)節(jié)點(diǎn)和網(wǎng)絡(luò)終端被廣泛應(yīng)用在民用和軍事領(lǐng)域。這些可移動(dòng)設(shè)備中存儲(chǔ)有大量敏感信息，當(dāng)設(shè)備丟失或處于特殊環(huán)境中時(shí)，信息的安全銷毀以防止用戶信息泄露成為信息自毀領(lǐng)域的一大難題。傳統(tǒng)自毀方式分為兩種：軟件自毀和硬件自毀。其中，軟件自毀利用軟件將存儲(chǔ)介質(zhì)中的數(shù)據(jù)擦除的方法進(jìn)行，而硬件自毀通常采用大電流燒毀的方式。對(duì)于軟件自毀，由于介質(zhì)本身存儲(chǔ)性質(zhì)造成數(shù)據(jù)擦除不徹底，可以通過(guò)軟件手段進(jìn)行數(shù)據(jù)恢復(fù)，因而具有較差的自毀效果。而對(duì)于大電流燒毀的方式，則在毀鑰信號(hào)能量和時(shí)間上存在壁壘，技術(shù)并不完善。

此外，基于大電流燒毀方式的硬件自毀實(shí)現(xiàn)成本高，周期長(zhǎng)。實(shí)際應(yīng)用過(guò)程中需要重新設(shè)計(jì)存儲(chǔ)介質(zhì)架構(gòu)以匹配自毀電路的能量和結(jié)構(gòu)要求。因此，基于大電流燒毀的方式難以適應(yīng)現(xiàn)有各類存儲(chǔ)介質(zhì)硬件自毀的要求。

申請(qǐng)?zhí)朿n201510187373.9和申請(qǐng)?zhí)?01510184443.5這兩篇專利中，只能通過(guò)外部觸發(fā)引爆完成自毀，雖然具備完善的自毀執(zhí)行的能力，但不具備獨(dú)立感知判斷自毀條件的能力。而隨著各類電子產(chǎn)品智能化發(fā)展，要求自毀微系統(tǒng)必須具備智能化感知與決策自毀的能力。此外，上述專利中的技術(shù)方案也不能防止系統(tǒng)在外部破壞自毀系統(tǒng)前做出自毀行為，因此其自毀能力具有一定局限性。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)以上現(xiàn)有技術(shù)中存在的問(wèn)題，本發(fā)明設(shè)計(jì)了一種基于無(wú)線組網(wǎng)的針對(duì)非易失性存儲(chǔ)芯片的自毀微系統(tǒng)，用于各類市售非易失性存儲(chǔ)芯片的自毀，該自毀微系統(tǒng)無(wú)需對(duì)現(xiàn)有市售非易失性存儲(chǔ)芯片及封裝殼體系進(jìn)行結(jié)構(gòu)上或功能上的改動(dòng)，因而具有靈活的結(jié)構(gòu)和廣泛的適用性。

本發(fā)明的目的在于提供一種基于無(wú)線組網(wǎng)的智能自毀系統(tǒng)。

本發(fā)明的一種基于無(wú)線組網(wǎng)的智能自毀系統(tǒng)包括：安全控制終端以及自毀執(zhí)行子系統(tǒng)，二者通過(guò)無(wú)線組網(wǎng)的方式構(gòu)成主從式網(wǎng)絡(luò)，一個(gè)安全控制終端與多個(gè)自毀執(zhí)行子系統(tǒng)進(jìn)行組網(wǎng)；安全控制終端與自毀執(zhí)行子系統(tǒng)之間通過(guò)無(wú)線通訊的信號(hào)強(qiáng)弱，判斷二者之間的距離，并設(shè)定安全區(qū)域，安全控制終端位于整個(gè)智能自毀系統(tǒng)的安全區(qū)域的中心；其中，安全控制終端包括控制芯片、控制端無(wú)線通訊單元、人機(jī)交互裝置和控制端電源電路，控制端電源分別連接至控制芯片、控制端無(wú)線通訊單元和人機(jī)交互裝置，控制芯片連接控制端無(wú)線通訊單元和人機(jī)交互裝置；自毀執(zhí)行子系統(tǒng)包括封裝在封裝殼體內(nèi)的執(zhí)行層電路板、功能層電路板、防拆卸裝置和多層含能薄膜；多層含能薄膜貼附在封裝殼體的內(nèi)表面并覆蓋執(zhí)行層電路板；在執(zhí)行層電路板上設(shè)置微型發(fā)火芯片、微型安全解保芯片和存儲(chǔ)芯片，各個(gè)引腳由執(zhí)行層電路板引出；在功能層電路板上設(shè)置自毀決策芯片、起爆電容和工作電容，各個(gè)引腳由功能層電路板引出；起爆電容的一端通過(guò)自毀端電源電路的電源輸入端經(jīng)自毀端電源電路內(nèi)部和電源輸出端與輸出控制單元中的發(fā)火控制端相連，為微型發(fā)火芯片提供起爆所需的能量，另一端接地；工作電容的一端通過(guò)自毀端電源電路的電源輸出端與自毀決策芯片中的所有需要供電的單元相連，在自毀執(zhí)行子系統(tǒng)喪失外部電源的情況下，提供使自毀執(zhí)行子系統(tǒng)完成自毀工作的能量；自毀決策芯片包括輸出控制單元、存儲(chǔ)單元、邏輯判斷單元、結(jié)構(gòu)強(qiáng)拆卸判斷單元、自毀端電源電路和自毀端無(wú)線通訊單元；微型發(fā)火芯片的一對(duì)發(fā)火電極與微型安全解保芯片的一對(duì)安全控制電極并聯(lián)，并分別連接至輸出控制單元的發(fā)火控制端和地端，在存儲(chǔ)芯片處于正常狀態(tài)時(shí)，微型安全解保芯片將微型發(fā)火芯片短路；微型安全解保芯片的一對(duì)解保控制電極分別連接至輸出控制單元的安全控制端和地端；自毀端電源電路分別通過(guò)電源輸出端連接至工作電容以及自毀決策芯片的輸出控制單元、存儲(chǔ)單元、邏輯判斷單元和自毀端無(wú)線通訊單元；外電源通過(guò)電源輸入端連接至自毀端電源電路；邏輯判斷單元分別與輸出控制單元、存儲(chǔ)單元、結(jié)構(gòu)強(qiáng)拆卸判斷單元和自毀端無(wú)線通訊單元連接；防拆卸裝置的一端設(shè)置在封裝外殼的內(nèi)表面，另一端通過(guò)結(jié)構(gòu)強(qiáng)拆卸判斷單元連接至邏輯判斷單元的結(jié)構(gòu)強(qiáng)拆卸判斷端口；控制端無(wú)線通訊單元與自毀端無(wú)線通訊單元通過(guò)無(wú)線通訊連接；當(dāng)安全控制終端發(fā)送自毀指令，或者自毀決策芯片判斷遇到強(qiáng)拆卸需要執(zhí)行強(qiáng)拆卸自毀或脫離安全區(qū)域需要執(zhí)行脫離安全區(qū)域自毀時(shí)，自毀決策芯片通過(guò)輸出控制單元的安全控制端控制微型安全解保芯片解除保險(xiǎn)，以及通過(guò)發(fā)火控制端發(fā)出發(fā)火指令，起爆電容中的電能經(jīng)自毀端電源電路、輸出控制單元以及微型發(fā)火芯片形成電容放電回路，通過(guò)微型發(fā)火芯片迅速放電，引起微型發(fā)火芯片發(fā)熱，并引起多層含能薄膜燃燒甚至爆轟，從而實(shí)現(xiàn)存儲(chǔ)芯片的自毀。

在執(zhí)行層電路板上設(shè)置有插針孔，將設(shè)置在執(zhí)行層電路板上的微型發(fā)火芯片、微型安全解保芯片和存儲(chǔ)芯片的各個(gè)引腳引出；在功能層電路板上設(shè)置有插針孔，將設(shè)置在功能層電路板上的自毀決策芯片、起爆電容和工作電容的各個(gè)引腳引出；在執(zhí)行電路板與功能層電路板之間，與插針孔相對(duì)應(yīng)設(shè)置引腳插針，將執(zhí)行電路板與功能層電路板之間相應(yīng)的引腳電學(xué)連接。執(zhí)行層電路板上的引腳包括微型發(fā)火芯片和微型安全解保芯片的各個(gè)電極以及存儲(chǔ)芯片的各個(gè)引腳。功能層電路板上的引腳包括自毀決策芯片、起爆電容和工作電容的各個(gè)端口。

微型發(fā)火芯片采用電火工品。電火工品包括兩個(gè)發(fā)火電極和作用區(qū)域，兩個(gè)發(fā)火電極分別位于作用區(qū)域的兩端，分別連接至自毀決策芯片的發(fā)火控制端和地端。當(dāng)自毀決策芯片判斷需要執(zhí)行自毀時(shí)，先解除微型安全解保芯片的保險(xiǎn)，然后通過(guò)發(fā)火控制端發(fā)出發(fā)火指令引起微型發(fā)火芯片發(fā)生電熱效應(yīng)，溫度升高，從而引起多層含能薄膜燃燒以實(shí)現(xiàn)自毀。

微型安全解保芯片采用由常通向常斷狀態(tài)轉(zhuǎn)換的固態(tài)電子開關(guān)，當(dāng)自毀決策芯片判斷不需要執(zhí)行自毀時(shí)，微型安全解保芯片處于常通狀態(tài)，并將微型發(fā)火芯片短路；當(dāng)自毀決策芯片判斷需要執(zhí)行自毀時(shí)，微型安全解保芯片斷開，處于常斷狀態(tài)，從而微型發(fā)火芯片連接入發(fā)火控制端。固態(tài)電子開關(guān)包括：控制橋和導(dǎo)線橋，以及二者之間的絕緣層；其中，控制橋包括兩端的電極以及連接二者的作用區(qū)，控制橋的兩端作為一對(duì)解?？刂齐姌O分別連接至自毀決策芯片的安全控制端和地端；導(dǎo)線橋包括兩端的電極以及連接二者的作用區(qū)，導(dǎo)線橋的兩端作為一對(duì)安全控制電極并聯(lián)在微型發(fā)火芯片的一對(duì)發(fā)火電極上；導(dǎo)線橋的作用區(qū)覆蓋控制橋的作用區(qū)；當(dāng)存儲(chǔ)芯片處于正常狀態(tài)時(shí)，導(dǎo)線橋?qū)⑽⑿桶l(fā)火芯片短路，從而保證微型發(fā)火芯片安全；當(dāng)自毀決策芯片通過(guò)安全控制端發(fā)出解保指令時(shí)，控制橋的作用區(qū)發(fā)生爆炸，并引起覆蓋在其上的導(dǎo)線橋的作用區(qū)斷開，微型發(fā)火芯片接入發(fā)火控制端。

自毀決策芯片包括：邏輯判斷單元、結(jié)構(gòu)強(qiáng)拆卸判斷單元、存儲(chǔ)單元、輸出控制單元、自毀端無(wú)線通訊單元和自毀端電源電路；其中，邏輯判斷單元接收自毀端無(wú)線通訊單元的信息，并根據(jù)存儲(chǔ)在存儲(chǔ)單元中的指令判斷當(dāng)前時(shí)刻是否需要執(zhí)行自毀，若不需要，則無(wú)動(dòng)作，若需要?jiǎng)t邏輯判斷單元向輸出控制單元先后發(fā)送解保指令和自毀指令；存儲(chǔ)單元用于存儲(chǔ)各項(xiàng)指令決策程序和自毀執(zhí)行子系統(tǒng)的子系統(tǒng)身份編碼，每一個(gè)自毀執(zhí)行子系統(tǒng)都具有唯一的身份編碼；輸出控制單元接收來(lái)自邏輯判斷單元的解保指令和自毀指令，并分別通過(guò)安全控制端控制微型安全解保芯片斷開解除保險(xiǎn)，以及通過(guò)發(fā)火控制端控制微型發(fā)火芯片發(fā)熱以執(zhí)行自毀。輸出控制單元與微型發(fā)火芯片和微型安全解保芯片的連接端包括發(fā)火控制端、解保控制端和地端。

多層含能薄膜采用可反應(yīng)多相材料，其材料體系可以為鈀/鋁、鋁/鎳、鎳/鉻、氧化銅/鋁、 氧化銅/鎂、氧化鉬/鋁的常見鋁熱劑中的一種；其中，材料體系中的兩種材料周期交替層疊，例如以鈀/鋁體系為例，其結(jié)構(gòu)為襯底上率先制備一層鈀(或鋁)，其上制備一層鋁(或鈀)如此交替若干個(gè)周期，周期數(shù)根據(jù)需要輸出的能力進(jìn)行調(diào)整，需要輸出能力高(破壞力強(qiáng))則增加周期數(shù)，否則降低周期數(shù)。其工藝采用磁控濺射或電子束蒸發(fā)，襯底可以是硅或玻璃的無(wú)機(jī)物，也可以是聚酰亞胺或特氟龍的有機(jī)薄膜。備好的多層含能薄膜裁剪成與封裝外殼的內(nèi)表面共形的形狀并貼附與內(nèi)表面，在非安全狀態(tài)下，由微型發(fā)火芯片引發(fā)燃燒，從而毀掉在其正下方的存儲(chǔ)芯片，以實(shí)現(xiàn)自毀。

存儲(chǔ)芯片為各類市售存儲(chǔ)芯片，其引腳數(shù)量根據(jù)芯片類型而有所區(qū)別。存儲(chǔ)芯片可以是flash存儲(chǔ)芯片，也可以是eeprom存儲(chǔ)芯片或其他非易失性存儲(chǔ)芯片，存儲(chǔ)芯片的各個(gè)焊盤一一對(duì)應(yīng)地連接到封裝殼體的引腳框架的各個(gè)存儲(chǔ)引腳上。

安全控制終端包括：控制芯片、控制端無(wú)線通訊單元、人機(jī)交互裝置和控制端電源電路，控制端電源電路分別連接至控制芯片、控制端無(wú)線通訊單元和人機(jī)交互裝置，以提供工作電壓；控制芯片連接控制端無(wú)線通訊單元和人機(jī)交互裝置。安全控制終端與自毀執(zhí)行子系統(tǒng)之間通過(guò)控制端無(wú)線通訊單元和自毀端無(wú)線通訊單元，以無(wú)線通訊的形式進(jìn)行信息傳遞?？刂贫藷o(wú)線通訊單元與自毀端無(wú)線通訊單元之間互相發(fā)送信號(hào)，安全控制端和自毀執(zhí)行子系統(tǒng)均能夠根據(jù)信號(hào)的強(qiáng)弱，判斷安全控制終端與自毀執(zhí)行子系統(tǒng)之間的距離。以安全控制終端為中心，分別設(shè)定警報(bào)限和自毀限，并根據(jù)信號(hào)的強(qiáng)弱，設(shè)定相應(yīng)的警報(bào)閾值和自毀閾值；當(dāng)自毀執(zhí)行子系統(tǒng)處于警報(bào)限內(nèi)，控制端無(wú)線通訊單元和自毀端無(wú)線通訊單元之間的信號(hào)強(qiáng)度大于警報(bào)閾值，認(rèn)為自毀執(zhí)行子系統(tǒng)位于安全區(qū)域；當(dāng)自毀執(zhí)行子系統(tǒng)處于警報(bào)限與自毀限之間，信號(hào)強(qiáng)度小于警報(bào)閾值且大于自毀閾值時(shí)，認(rèn)為自毀執(zhí)行子系統(tǒng)位于警報(bào)區(qū)域，安全控制終端和自毀執(zhí)行子系統(tǒng)同時(shí)發(fā)出警報(bào)，并且，自毀執(zhí)行子系統(tǒng)執(zhí)行倒計(jì)時(shí)自毀；當(dāng)自毀執(zhí)行子系統(tǒng)處于自毀限外，信號(hào)強(qiáng)度小于自毀閾值時(shí)，認(rèn)為自毀執(zhí)行子系統(tǒng)脫離了安全區(qū)域，自毀執(zhí)行子系統(tǒng)立即執(zhí)行自毀。此外，當(dāng)自毀執(zhí)行子系統(tǒng)與安全控制終端突然失去聯(lián)系時(shí)，即自毀執(zhí)行子系統(tǒng)接收不到安全控制終端的信號(hào)，自毀執(zhí)行子系統(tǒng)執(zhí)行倒計(jì)時(shí)自毀。

強(qiáng)拆卸自毀包括結(jié)構(gòu)強(qiáng)拆卸自毀和系統(tǒng)強(qiáng)斷電自毀。

在自毀執(zhí)行子系統(tǒng)中設(shè)置有防拆卸裝置，與封裝外殼的內(nèi)表面和功能層電路板物理連接，防拆卸裝置通過(guò)結(jié)構(gòu)強(qiáng)拆卸判斷單元電學(xué)連接至自毀決策芯片的結(jié)構(gòu)強(qiáng)拆卸判斷端口，當(dāng)遇到外力進(jìn)行強(qiáng)拆卸時(shí)，防拆卸裝置被破壞，結(jié)構(gòu)強(qiáng)拆卸判斷單元向自毀決策芯片發(fā)出強(qiáng)拆卸信號(hào)，自毀決策芯片判定結(jié)構(gòu)強(qiáng)拆卸，需要強(qiáng)拆卸自毀，從而執(zhí)行自毀。

自毀執(zhí)行子系統(tǒng)的自毀端電源電路包括：電源輸入端、電源轉(zhuǎn)換裝置和比較器；其中， 電源輸入端引入外部電源；經(jīng)轉(zhuǎn)換器轉(zhuǎn)換后，通過(guò)電源輸出端口向工作電容以及自毀執(zhí)行子系統(tǒng)中的自毀端無(wú)線通訊單元、邏輯判斷單元和存儲(chǔ)單元提供工作電壓；電源輸入端和電源轉(zhuǎn)換裝置的輸出端分別連接至比較器的輸入端，比較器的輸出端連接至邏輯判斷單元的系統(tǒng)強(qiáng)斷電判斷端口。在沒(méi)有斷電指令的情況下，出現(xiàn)強(qiáng)斷電，則比較器的輸出端的輸出邏輯電平發(fā)生顯著變化，邏輯值取反信號(hào)至自毀決策芯片，從而自毀決策芯片判斷出現(xiàn)系統(tǒng)強(qiáng)斷電，需要執(zhí)行強(qiáng)拆卸自毀，從而執(zhí)行自毀。

人機(jī)交互裝置包括輸入裝置、輸出裝置和報(bào)警器；其中，輸入裝置采用鍵盤，輸出裝置采用顯示器。當(dāng)自毀執(zhí)行子系統(tǒng)位于警報(bào)區(qū)域時(shí)，控制芯片控制報(bào)警器發(fā)出警報(bào)。

本發(fā)明的另一個(gè)目的在于提供一種基于無(wú)線組網(wǎng)的智能自毀方法。

安全控制終端以及自毀執(zhí)行子系統(tǒng)，通過(guò)無(wú)線組網(wǎng)的方式構(gòu)成主從式網(wǎng)絡(luò)，一個(gè)安全控制終端與多個(gè)自毀執(zhí)行子系統(tǒng)進(jìn)行組網(wǎng)；安全控制終端與自毀執(zhí)行子系統(tǒng)之間通過(guò)無(wú)線通訊的信號(hào)強(qiáng)弱，判斷二者之間的距離，并設(shè)定安全區(qū)域，安全控制終端位于整個(gè)自毀系統(tǒng)的安全區(qū)域的中心，本發(fā)明的一種基于無(wú)線組網(wǎng)的智能自毀方法，包括以下步驟：

1)自毀執(zhí)行子系統(tǒng)與安全控制終端組成網(wǎng)絡(luò)；

2)自毀執(zhí)行子系統(tǒng)的自毀決策芯片判斷是否接收到來(lái)自安全控制終端的自毀指令，如果收到進(jìn)入步驟6)，如果沒(méi)有收到進(jìn)入步驟3)；

3)自毀決策芯片進(jìn)入強(qiáng)拆卸判斷流程，強(qiáng)拆卸判斷分為結(jié)構(gòu)強(qiáng)拆卸判斷和系統(tǒng)強(qiáng)斷電判斷：

a)結(jié)構(gòu)強(qiáng)拆卸判斷：

自毀決策芯片是否通過(guò)結(jié)構(gòu)強(qiáng)拆卸判斷端口接收到來(lái)自結(jié)構(gòu)強(qiáng)拆卸判斷單元發(fā)送的強(qiáng)拆卸信號(hào)，如果收到，自毀決策芯片判定結(jié)構(gòu)強(qiáng)拆卸，進(jìn)入步驟6)，如果沒(méi)有收到進(jìn)入步驟4)；

b)系統(tǒng)強(qiáng)斷電判斷：

自毀決策芯片是否通過(guò)系統(tǒng)強(qiáng)斷電判斷端口接收到來(lái)自毀端電源電路的比較器的邏輯值取反信號(hào)，如果收到，自毀決策芯片判斷系統(tǒng)強(qiáng)斷電，進(jìn)入步驟6)，如果沒(méi)有收到，進(jìn)入步驟4)；

4)安全控制終端的控制芯片向自毀執(zhí)行子系統(tǒng)周期性地發(fā)送脈搏信號(hào)，自毀執(zhí)行子系統(tǒng)如果沒(méi)有收到脈搏信號(hào)，則進(jìn)入步驟6)，如果收到，則進(jìn)入步驟5)；

5)安全控制終端與自毀執(zhí)行子系統(tǒng)根據(jù)信號(hào)的強(qiáng)弱，判斷安全控制終端與自毀執(zhí)行子系統(tǒng)之間的距離：

a)控制端無(wú)線通訊單元和自毀端無(wú)線通訊單元之間的信號(hào)強(qiáng)度大于警報(bào)閾值，認(rèn)為自 毀執(zhí)行子系統(tǒng)位于安全區(qū)域，返回步驟2)；

b)當(dāng)信號(hào)強(qiáng)度小于警報(bào)閾值且大于自毀閾值時(shí)，認(rèn)為自毀執(zhí)行子系統(tǒng)位于警報(bào)區(qū)域，安全控制終端和自毀執(zhí)行子系統(tǒng)同時(shí)發(fā)出警報(bào)，并進(jìn)入倒計(jì)時(shí)自毀，若在倒計(jì)時(shí)結(jié)束前，信號(hào)強(qiáng)度大于警報(bào)閾值，則認(rèn)為自毀執(zhí)行子系統(tǒng)回到安全區(qū)域，返回步驟2)，若在倒計(jì)時(shí)結(jié)束前，信號(hào)強(qiáng)度依舊小于警報(bào)閾值，進(jìn)入步驟6)；

c)當(dāng)信號(hào)強(qiáng)度小于自毀閾值時(shí)，認(rèn)為自毀執(zhí)行子系統(tǒng)脫離了安全區(qū)域，進(jìn)入步驟6)；

d)當(dāng)自毀執(zhí)行子系統(tǒng)與安全控制終端突然失去聯(lián)系時(shí)，即自毀執(zhí)行子系統(tǒng)接收不到安全控制終端的信號(hào)，自毀執(zhí)行子系統(tǒng)倒計(jì)時(shí)，倒計(jì)時(shí)結(jié)束后進(jìn)入步驟6)；

6)自毀決策芯片發(fā)出解保指令，通過(guò)安全控制端控制微型安全解保芯片斷開解除保險(xiǎn)，隨后發(fā)出自毀指令，通過(guò)發(fā)火控制端控制微型發(fā)火芯片發(fā)生電熱效應(yīng)，溫度升高；

7)當(dāng)微型發(fā)火芯片的溫度升高多層含能薄膜的著火點(diǎn)時(shí)，多層含能薄膜開始發(fā)生自持燃燒甚至爆轟，直到整個(gè)封裝殼體燃燒完畢，燃燒過(guò)程中釋放大量的熱，使存儲(chǔ)芯片發(fā)生不修復(fù)的物理?yè)p傷，實(shí)現(xiàn)存儲(chǔ)芯片中信息的不可恢復(fù)地銷毀。

其中，在步驟1)中，自毀執(zhí)行子系統(tǒng)與安全控制終端組成網(wǎng)絡(luò)，包括以下步驟：

i.安全控制終端發(fā)出控制端身份編碼及注冊(cè)指令；

ii.自毀執(zhí)行子系統(tǒng)的自毀決策芯片收到控制端身份編碼及注冊(cè)指令后將控制端身份編碼存儲(chǔ)在存儲(chǔ)單元中，并將存儲(chǔ)單元中的子系統(tǒng)身份編碼發(fā)送至安全控制終端，安全控制終端將子系統(tǒng)身份編碼記錄，同時(shí)發(fā)出配對(duì)成功的指令，匹配成功后發(fā)送的脈搏信號(hào)、自毀信號(hào)和重啟信號(hào)中均包含有控制端身份編碼和子系統(tǒng)身份編碼信息，以實(shí)現(xiàn)安全控制終端對(duì)每個(gè)自毀執(zhí)行子系統(tǒng)的獨(dú)立控制并且自毀執(zhí)行子系統(tǒng)只服從來(lái)自配對(duì)成功的安全控制終端指令，自毀執(zhí)行子系統(tǒng)只有在接收到與其存儲(chǔ)單元內(nèi)身份編碼一致的安全控制終端指令才會(huì)做出反應(yīng)；

iii.自毀執(zhí)行子系統(tǒng)收到配對(duì)成功指令后將關(guān)閉自毀決策芯片中接收注冊(cè)指令的功能，并反饋?zhàn)?cè)成功的信息，安全控制終端收到注冊(cè)成功反饋后，在人機(jī)交互裝置上顯示注冊(cè)成功，否則顯示失?。恢?，若自毀執(zhí)行子系統(tǒng)接到來(lái)自同一個(gè)安全控制終端發(fā)出的除名指令，則自毀執(zhí)行子系統(tǒng)將刪除存儲(chǔ)的控制端身份編碼并再次開啟接受注冊(cè)指令的功能；

iv.成功注冊(cè)后，自毀執(zhí)行子系統(tǒng)開始等待來(lái)自配對(duì)成功的安全控制終端的重啟指令；

v.重啟成功后，自毀執(zhí)行子系統(tǒng)判斷是否接收到來(lái)自安全控制終端的終止指令，如果接收到，則返回步驟i)，否則開始正常工作。

本發(fā)明的自毀分為三種情況：指令自毀、強(qiáng)拆卸自毀和脫離安全區(qū)域自毀；上述情況存 在優(yōu)先級(jí)，指令自毀優(yōu)先級(jí)最高，其次是強(qiáng)拆卸自毀，最后是脫離安全區(qū)域自毀。指令自毀指自毀微系統(tǒng)在接到來(lái)自安全控制終端的自毀指令后，立即執(zhí)行自毀；強(qiáng)拆卸自毀又分為結(jié)構(gòu)遭遇強(qiáng)行拆卸的強(qiáng)拆卸自毀以及設(shè)備遭遇強(qiáng)行斷電的系統(tǒng)強(qiáng)斷電自毀兩類情況，針對(duì)兩類強(qiáng)拆卸情況，系統(tǒng)需要立即執(zhí)行自毀；脫離安全區(qū)域自毀需要判斷分析自毀執(zhí)行子系統(tǒng)脫離安全區(qū)域的原因，以防止自毀執(zhí)行子系統(tǒng)由于偶然因素，例如誤操作導(dǎo)致的暫時(shí)性脫離安全區(qū)域的情況。

本發(fā)明的自毀微系統(tǒng)，當(dāng)自毀決策芯片判斷封裝殼體的存儲(chǔ)芯片處于正常狀態(tài)時(shí)，微型安全解保芯片將微型發(fā)火芯片短路，確保微型發(fā)火芯片保持安全狀態(tài)而不發(fā)火，因而可以保證存儲(chǔ)芯片正常的存儲(chǔ)和讀出功能；當(dāng)自毀決策芯片接收到自毀指令，或者判斷存儲(chǔ)芯片處于遇到強(qiáng)拆卸或者脫離安全區(qū)域時(shí)，需要執(zhí)行自毀時(shí)，通過(guò)安全控制端向微型安全解保芯片發(fā)出解保指令，將與微型發(fā)火芯片的一對(duì)發(fā)火電極并聯(lián)的微型安全解保芯片斷開解除保險(xiǎn)，之后，發(fā)火控制端向微型發(fā)火芯片發(fā)出發(fā)火指令，峰值不超過(guò)20v，微型發(fā)火芯片發(fā)生電熱效應(yīng)，溫度升高，當(dāng)溫度升到多層含能薄膜的著火點(diǎn)時(shí)，多層含能薄膜發(fā)生自持燃燒甚至爆轟，直到整個(gè)封裝殼體燃燒完畢，燃燒過(guò)程中釋放大量的熱，使存儲(chǔ)芯片發(fā)生不可修復(fù)的物理?yè)p傷，實(shí)現(xiàn)存儲(chǔ)芯片中信息的不可恢復(fù)地銷毀。

本發(fā)明的優(yōu)點(diǎn)：

本發(fā)明采用安全控制終端和自毀執(zhí)行子系統(tǒng)，二者之間通過(guò)無(wú)線通訊，互相傳遞信息并判斷二者之間的距離；系統(tǒng)組成網(wǎng)絡(luò)后，安全控制終端可以實(shí)時(shí)監(jiān)測(cè)自毀執(zhí)行子系統(tǒng)是否處于安全狀態(tài)，并在自毀執(zhí)行子系統(tǒng)出現(xiàn)異常狀況時(shí)發(fā)出警報(bào)，便于管理人員及時(shí)查看，降低由于系統(tǒng)異常造成自毀執(zhí)行子系統(tǒng)意外直接自毀的風(fēng)險(xiǎn)，提高了系統(tǒng)安全性和可靠性。將存儲(chǔ)芯片與微型發(fā)火芯片封裝在一個(gè)封裝殼體內(nèi)，并且在存儲(chǔ)芯片處于正常狀態(tài)時(shí)，微型安全解保芯片將微型發(fā)火芯片短路，保證微型發(fā)火芯片不發(fā)火；安全控制終端可直接向自毀執(zhí)行子系統(tǒng)發(fā)送自毀指令，或者自毀執(zhí)行子系統(tǒng)判斷需要強(qiáng)拆卸自毀時(shí)，或者通過(guò)二者之間的信號(hào)強(qiáng)度判斷自毀執(zhí)行子系統(tǒng)脫離安全區(qū)域需要執(zhí)行脫離安全區(qū)域自毀，自毀執(zhí)行子系統(tǒng)通過(guò)安全控制端向微型安全解保芯片發(fā)出解保指令，將與微型發(fā)火芯片的一對(duì)發(fā)火電極并聯(lián)的微型安全解保芯片斷開解除保險(xiǎn)，之后，通過(guò)發(fā)火控制端引起微型發(fā)火芯片發(fā)熱，并引起多層含能薄膜開始發(fā)生自持燃燒甚至爆轟，直到整個(gè)封裝殼體燃燒完畢，燃燒過(guò)程中釋放大量的熱，使存儲(chǔ)芯片發(fā)生不可修復(fù)的物理?yè)p傷，實(shí)現(xiàn)存儲(chǔ)芯片中信息的不可恢復(fù)地銷毀。

附圖說(shuō)明

圖1為本發(fā)明的基于無(wú)線組網(wǎng)的智能自毀系統(tǒng)的總框圖；

圖2為本發(fā)明的基于無(wú)線組網(wǎng)的智能自毀系統(tǒng)的組成框圖，其中，(a)為安全控制終端的框圖，(b)為自毀執(zhí)行子系統(tǒng)的框圖；

圖3為本發(fā)明的基于無(wú)線組網(wǎng)的智能自毀系統(tǒng)的一個(gè)實(shí)施例的爆炸圖；

圖4為本發(fā)明的基于無(wú)線組網(wǎng)的智能自毀系統(tǒng)的微型安全解保芯片的一個(gè)實(shí)施例的爆炸圖；

圖5為本發(fā)明的基于無(wú)線組網(wǎng)的智能自毀方法的流程圖，其中(a)為自毀執(zhí)行子系統(tǒng)的流程圖，(b)為安全控制終端的流程圖。

具體實(shí)施方式

下面結(jié)合附圖，通過(guò)實(shí)施例對(duì)本發(fā)明做進(jìn)一步說(shuō)明。

如圖1所示，本發(fā)明的一種基于無(wú)線組網(wǎng)的智能自毀系統(tǒng)包括：安全控制終端以及自毀執(zhí)行子系統(tǒng)，二者通過(guò)無(wú)線組網(wǎng)的方式構(gòu)成主從式網(wǎng)絡(luò)，一個(gè)安全控制終端與多個(gè)自毀執(zhí)行子系統(tǒng)進(jìn)行組網(wǎng)；安全控制終端與自毀執(zhí)行子系統(tǒng)之間通過(guò)無(wú)線通訊的信號(hào)強(qiáng)弱，判斷二者之間的距離，并設(shè)定安全區(qū)域，安全控制終端位于整個(gè)自毀系統(tǒng)的安全區(qū)域的中心。

如圖2(a)所示，安全控制終端包括控制芯片、控制端無(wú)線通訊單元、人機(jī)交互裝置和控制端電源電路，控制端電源分別連接至控制芯片、控制端無(wú)線通訊單元和人機(jī)交互裝置，控制芯片連接控制端無(wú)線通訊單元和人機(jī)交互裝置。

如圖2(b)所示，自毀執(zhí)行子系統(tǒng)包括封裝在封裝殼體內(nèi)的執(zhí)行層電路板、功能層電路板、防拆卸裝置和多層含能薄膜。

如圖3所示，多層含能薄膜貼附在封裝殼體c的內(nèi)表面并覆蓋執(zhí)行層電路板a；在執(zhí)行層電路板a上設(shè)置微型發(fā)火芯片1、微型安全解保芯片2和存儲(chǔ)芯片0，各個(gè)芯片上的引腳由執(zhí)行層電路板引出；在功能層電路板b上設(shè)置自毀決策芯片5、起爆電容4和工作電容3；在執(zhí)行電路板a與功能層電路板b之間，設(shè)置引腳插針d，將執(zhí)行電路板與功能層電路板之間相應(yīng)的引腳電學(xué)連接。起爆電容的一端通過(guò)自毀端電源電路的電源輸入端與輸出控制單元中的發(fā)火控制端相連，為微型發(fā)火芯片提供起爆所需的能量，另一端接地；工作電容的提供自毀執(zhí)行子系統(tǒng)除微型發(fā)火芯片外其它所有組成裝置可以正常工作數(shù)秒的能量，工作電容的一端通過(guò)自毀端電源電路的電源輸出端與自毀決策芯片中的所有需要供電的單元相連，在自毀執(zhí)行子系統(tǒng)在喪失外部電源的情況下提供數(shù)秒的能量，以保證自毀執(zhí)行子系統(tǒng)完成自毀工 作；自毀決策芯片包括輸出控制單元、存儲(chǔ)單元、邏輯判斷單元、自毀端電源電路和自毀端無(wú)線通訊單元，各個(gè)結(jié)構(gòu)的引腳由功能層電路板引出；微型發(fā)火芯片的一對(duì)發(fā)火電極與微型安全解保芯片的一對(duì)安全控制電極并聯(lián)，并分別連接至輸出控制單元的發(fā)火控制端和地端，在存儲(chǔ)芯片處于正常狀態(tài)時(shí)，微型安全解保芯片將微型發(fā)火芯片短路；微型安全解保芯片的一對(duì)解?？刂齐姌O分別連接至輸出控制單元的安全控制端和地端；自毀端電源電路分別通過(guò)電源輸出端連接至工作電容以及自毀決策芯片的輸出控制單元、存儲(chǔ)單元、邏輯判斷單元和自毀端無(wú)線通訊單元；外電源通過(guò)電源輸入端連接至自毀端電源電路；邏輯判斷單元分別與輸出控制單元、存儲(chǔ)單元和自毀端無(wú)線通訊單元連接；防拆卸裝置的一端設(shè)置在封裝外殼的內(nèi)表面，另一端通過(guò)結(jié)構(gòu)強(qiáng)拆卸判斷端口連接至邏輯判斷單元；控制端無(wú)線通訊單元與自毀端無(wú)線通訊單元通過(guò)無(wú)線通訊連接。

如圖4所示，微型安全解保芯片2采用固態(tài)電子開關(guān)，固態(tài)電子開關(guān)包括：電子開關(guān)襯底21、控制橋22、絕緣層23、導(dǎo)線橋24、鈍化層25、金屬互聯(lián)27、一對(duì)控制橋電極焊盤264和一對(duì)導(dǎo)線橋電極焊盤263；其中，控制橋22形成在襯底21上，包括一對(duì)控制橋電極221，以及連接二者的作用區(qū)222；絕緣層23覆蓋在控制橋22上；絕緣層23上與控制橋22的一對(duì)控制橋電極221正對(duì)的位置設(shè)置有多個(gè)通孔231，形成通孔陣列；導(dǎo)線橋24形成在絕緣層23上，包括一對(duì)導(dǎo)線橋電極241，以及連接二者的作用區(qū)242；控制橋22和導(dǎo)線橋24的形狀均為對(duì)稱圖形，二者的對(duì)稱軸互相垂直，相交于中心，一對(duì)導(dǎo)線橋電極241與一對(duì)控制橋電極221不重疊，導(dǎo)線橋的作用區(qū)242覆蓋控制橋的作用區(qū)222的作用區(qū)；鈍化層25形成在導(dǎo)線橋24上；在鈍化層25中，分別與一對(duì)控制橋電極和一對(duì)導(dǎo)線橋電極相對(duì)的地方設(shè)置有焊盤通孔，一對(duì)控制橋電極焊盤和一對(duì)導(dǎo)線橋電極焊盤分別通過(guò)焊盤通孔嵌入鈍化層25；金屬互聯(lián)27通過(guò)絕緣層上的通孔陣列，將一對(duì)控制橋電極221分別與一對(duì)控制橋電極焊盤264電學(xué)互聯(lián)，并作為一對(duì)解保控制電極264引出；一對(duì)導(dǎo)線橋電極241分別與一對(duì)導(dǎo)線橋電極焊盤263相接觸形成電學(xué)互聯(lián)，并作為一對(duì)安全控制電極263引出。由于一對(duì)安全控制電極并聯(lián)在微型發(fā)火芯片的一對(duì)發(fā)火電極上，因此在安全狀態(tài)下，連通的導(dǎo)線橋?qū)⑽⑿桶l(fā)火芯片短路；在不安全狀態(tài)下需要解除保險(xiǎn)時(shí)，控制橋發(fā)生電爆，引起覆蓋在其上的導(dǎo)線橋斷開，微型發(fā)火芯片接入安全控制端。本實(shí)施例中，控制橋的作用區(qū)222采用兩端寬中間窄的形狀，包括兩個(gè)形狀相同的等腰梯形和一個(gè)矩形，兩個(gè)梯形的較小的底邊相對(duì)，中間連接矩形，形成軸對(duì)稱的圖形。控制橋的作用區(qū)222的形狀還可以為矩形，長(zhǎng)度不超過(guò)40μm，寬度在2～40μm之間，導(dǎo)線橋的作用區(qū)242的形狀與控制橋的作用區(qū)的形狀相似。絕緣層的厚度 在0.5μm～2μm之間，用于保持控制橋和導(dǎo)線橋之間的絕緣。鈍化層位于最外層，材料采用與cmos工藝相兼容的絕緣抗氧化材料，用于保護(hù)固態(tài)電子開關(guān)，防止其被氧化。

本發(fā)明的一種基于無(wú)線組網(wǎng)的智能自毀方法，如圖5所示，包括以下步驟：

1)自毀執(zhí)行子系統(tǒng)與安全控制終端組成網(wǎng)絡(luò)：

i.安全控制終端發(fā)出控制端身份編碼及注冊(cè)指令；

ii.自毀執(zhí)行子系統(tǒng)的自毀決策芯片收到控制端身份編碼及注冊(cè)指令后將控制端身份編碼存儲(chǔ)在存儲(chǔ)單元中，并將存儲(chǔ)單元中的子系統(tǒng)身份編碼發(fā)送至安全控制終端，安全控制終端將子系統(tǒng)身份編碼記錄，同時(shí)發(fā)出配對(duì)成功的指令，匹配成功后發(fā)送的脈搏信號(hào)、自毀信號(hào)和重啟信號(hào)中均包含有控制端身份編碼和子系統(tǒng)身份編碼信息，以實(shí)現(xiàn)安全控制終端對(duì)每個(gè)自毀執(zhí)行子系統(tǒng)的獨(dú)立控制并且自毀執(zhí)行子系統(tǒng)只服從來(lái)自配對(duì)成功的安全控制終端指令，自毀執(zhí)行子系統(tǒng)只有在接收到與其存儲(chǔ)單元內(nèi)身份編碼一致的安全控制終端指令才會(huì)做出反應(yīng)；

iii.自毀執(zhí)行子系統(tǒng)收到配對(duì)成功指令后將關(guān)閉自毀決策芯片中接收注冊(cè)指令的功能，并反饋?zhàn)?cè)成功的信息，安全控制終端收到注冊(cè)成功反饋后，在人機(jī)交互裝置上顯示注冊(cè)成功，否則顯示失敗；之后，若自毀執(zhí)行子系統(tǒng)接到來(lái)自同一個(gè)安全控制終端發(fā)出的除名指令，則自毀執(zhí)行子系統(tǒng)將刪除存儲(chǔ)的控制端身份編碼并再次開啟接受注冊(cè)指令的功能；

iv.成功注冊(cè)后，自毀執(zhí)行子系統(tǒng)開始等待來(lái)自配對(duì)成功的安全控制終端的重啟指令；

v.重啟成功后，自毀執(zhí)行子系統(tǒng)判斷是否接收到來(lái)自安全控制終端的終止指令，如果接收到，則返回步驟i)，否則開始正常工作。

2)自毀執(zhí)行子系統(tǒng)的自毀決策芯片判斷是否接收到來(lái)自安全控制終端的自毀指令，如果收到進(jìn)入步驟6)，如果沒(méi)有收到進(jìn)入步驟3)；

3)自毀決策芯片進(jìn)入強(qiáng)拆卸判斷流程，強(qiáng)拆卸判斷分為結(jié)構(gòu)強(qiáng)拆卸判斷和系統(tǒng)強(qiáng)斷電判斷：

c)結(jié)構(gòu)強(qiáng)拆卸判斷：

自毀決策芯片是否通過(guò)結(jié)構(gòu)強(qiáng)拆卸判斷端口接收到來(lái)自結(jié)構(gòu)強(qiáng)拆卸判斷單元發(fā)送的強(qiáng)拆卸信號(hào)，如果收到，自毀決策芯片判定結(jié)構(gòu)強(qiáng)拆卸，進(jìn)入步驟6)，如果沒(méi)有收到，進(jìn)入步驟4)；

d)系統(tǒng)強(qiáng)斷電判斷：

自毀決策芯片是否通過(guò)系統(tǒng)強(qiáng)斷電判斷端口接收到來(lái)自毀端電源電路的比較器的邏輯值取反信號(hào)，如果收到，自毀決策芯片判斷系統(tǒng)強(qiáng)斷電，進(jìn)入步驟6)，如果沒(méi) 有收到，進(jìn)入步驟4)；

4)安全控制終端的控制芯片向自毀執(zhí)行子系統(tǒng)周期性地發(fā)送脈搏信號(hào)，自毀執(zhí)行子系統(tǒng)如果沒(méi)有收到脈搏信號(hào)，則進(jìn)入步驟6)，如果收到，則進(jìn)入步驟5)；

5)安全控制終端與自毀執(zhí)行子系統(tǒng)根據(jù)信號(hào)的強(qiáng)弱，判斷安全控制終端與自毀執(zhí)行子系統(tǒng)之間的距離：

e)控制端無(wú)線通訊單元和自毀端無(wú)線通訊單元之間的信號(hào)強(qiáng)度大于警報(bào)閾值，認(rèn)為自毀執(zhí)行子系統(tǒng)位于安全區(qū)域，返回步驟2)；

f)當(dāng)信號(hào)強(qiáng)度小于警報(bào)閾值且大于自毀閾值時(shí)，認(rèn)為自毀執(zhí)行子系統(tǒng)位于警報(bào)區(qū)域，安全控制終端和自毀執(zhí)行子系統(tǒng)同時(shí)發(fā)出警報(bào)，并進(jìn)入倒計(jì)時(shí)自毀，若在倒計(jì)時(shí)結(jié)束前，信號(hào)強(qiáng)度大于警報(bào)閾值，則認(rèn)為自毀執(zhí)行子系統(tǒng)回到安全區(qū)域，返回步驟2)，若在倒計(jì)時(shí)結(jié)束前，信號(hào)強(qiáng)度依舊小于警報(bào)閾值，進(jìn)入步驟6)；

g)當(dāng)信號(hào)強(qiáng)度小于自毀閾值時(shí)，認(rèn)為自毀執(zhí)行子系統(tǒng)脫離了安全區(qū)域，進(jìn)入步驟6)；

h)當(dāng)自毀執(zhí)行子系統(tǒng)與安全控制終端突然失去聯(lián)系時(shí)，即自毀執(zhí)行子系統(tǒng)接收不到安全控制終端的信號(hào)，自毀執(zhí)行子系統(tǒng)倒計(jì)時(shí)，倒計(jì)時(shí)結(jié)束后進(jìn)入步驟6)；

6)自毀決策芯片發(fā)出解保指令，通過(guò)安全控制端控制微型安全解保芯片斷開解除保險(xiǎn)，隨后發(fā)出自毀指令，通過(guò)發(fā)火控制端控制微型發(fā)火芯片發(fā)生電熱效應(yīng)，溫度升高；

7)當(dāng)微型發(fā)火芯片的溫度升高多層含能薄膜的著火點(diǎn)時(shí)，多層含能薄膜開始發(fā)生自持燃燒甚至爆轟，直到整個(gè)封裝殼體燃燒完畢，燃燒過(guò)程中釋放大量的熱，使存儲(chǔ)芯片發(fā)生不修復(fù)的物理?yè)p傷，實(shí)現(xiàn)存儲(chǔ)芯片中信息的不可恢復(fù)地銷毀。

最后需要注意的是，公布實(shí)施方式的目的在于幫助進(jìn)一步理解本發(fā)明，但是本領(lǐng)域的技術(shù)人員可以理解：在不脫離本發(fā)明及所附的權(quán)利要求的精神和范圍內(nèi)，各種替換和修改都是可能的。因此，本發(fā)明不應(yīng)局限于實(shí)施例所公開的內(nèi)容，本發(fā)明要求保護(hù)的范圍以權(quán)利要求書界定的范圍為準(zhǔn)。