本發明涉及一種機載復雜電子產品中的敏感信息應急銷毀系統，屬于機載復雜電子產品領域。本發明在設計主處理器軟件時，將存儲單元劃分為兩個區域，一個區域通過直接尋址的方式存儲重要和敏感信息，另一個區域存儲日常數據。這樣在常規供電單元失效、主處理器無法工作的時候，微處理器銷毀控制單元就可以通過直接尋址的方式銷毀存儲器中的重要和敏感信息了。本發明利用專用低功耗微處理器在最短時間內對主處理器外部存儲設備中特定區域地址空間內以直接尋址方式存儲的涉密或敏感信息進行擦除，從而達到重要涉密或敏感信息不失控的目的。

技術領域

本發明屬于機載復雜電子產品領域，具體涉及一種機載復雜電子產品中的敏感信息應急銷毀系統。

背景技術

隨著飛行器逐步向智能化、無人化方向發展，其中的處理邏輯和處理器架構越來越復雜，給相關的安全保密工作提出了更高要求。特別是長時間工作于惡略環境下，飛行器出現主動或被動故障的情況在所難免。如何確保在飛行器主體功能失效后，其中的涉密信息不至于失控，成為一個重要課題。

在飛行器的智能設備設計過程中大量使用的計算機系統，硬件層面往往具有較大的運行功耗，軟件層面往往包含復雜的操作系統、驅動、文件系統尋址能功能。這就給應急銷毀系統提出了更高要求。

首先，應急供電功率有限。通常所說的緊急情況為系統因故掉電。緊急情況下，為短時間內刪除敏感信息，需要準備應急供電設備為系統臨時供電。而應急供電設備通常是一塊備用電池或超級電容。從尺寸、重量、成本等角度考慮，不管是備用電池還是超級電容，都不可能提供足夠支撐整個系統甚至主處理器單元正常運行所需的電力。

其次，由于飛行器從出現故障到墜毀(或失控)的時間可能非常短。綜合考慮，系統中的涉密或敏感信息需要在盡短時間(通常是1秒)內徹底刪除。只通過硬件設計無法完全解決應急銷毀問題。因為敏感信息在操作系統中是以文件系統的形式與其他非敏感信息隨機存儲到存儲單元上的。對整個存儲單元進行擦除操作時間太長。無法滿足應急銷毀中對短時間內銷毀敏感信息的要求。

發明內容

(一)要解決的技術問題

本發明要解決的技術問題是如何提供一種機載復雜電子產品中的敏感信息應急銷毀系統，以解決主處理器功耗太大，在緊急銷毀過程中充當電源的備用電池或超級電容無法驅動其穩定工作的問題。

(二)技術方案

為了解決上述技術問題，本發明提出一種機載復雜電子產品中的敏感信息應急銷毀系統，該系統包括存儲單元、總線切換單元、主處理器單元、微處理器銷毀控制單元、常規供電單元、應急供電單元以及故障檢測單元；

主處理器單元包括主處理器和周邊的時鐘、復位電路，負責處理系統業務；

存儲單元連接到總線切換單元，用于存儲主處理器啟動和運行所需數據；分為兩個獨立區域，將敏感信息以直接尋址的方式存儲在一個特定區域，將非敏感信息以文件系統尋址方式存儲于其他區域，主處理器單元分別通過直接尋址和文件系統尋址方式訪問；

總線切換單元連接主處理器單元和微處理器銷毀控制單元，用于切換主處理器單元和微處理器銷毀控制單元對存儲單元的控制權；

微處理器銷毀控制單元由一片低功耗微處理器組成，連接故障檢測單元和總線切換單元，平時不工作，當接收到故障檢測單元的應急銷毀指令后負責控制總線切換單元，將主處理器單元從存儲單元的存儲總線上旁路掉，改為通過微處理器銷毀控制單元對存儲單元進行讀、寫及銷毀；

常規供電單元為整個系統供電；

應急供電單元在緊急情況下為存儲單元、總線切換單元、微處理器銷毀控制單元供電；

故障檢測單元連接微處理器銷毀控制單元，用于檢測常規供電單元工作是否正常，在常規供電單元失效后通知微處理器銷毀控制單元，由微處理器銷毀控制單元判斷是否進行銷毀操作。