[发明专利]一种密钥自毁与无损恢复的实现方案

说明书

一种密钥自毁与无损恢复的实现方案，包括如下步骤：S1、在主电路板上设置机械开关；S2、在主芯片内设置密钥自毁程序，并将主芯片安装在主电路板上，主芯片实时监测机械开关的状态；S3、将主电路板安装在终端机器外壳内部，机械开关包含A1和A2两种状态；S4、当主芯片检测到机械开关出现S3中的A2状态时，主芯片启动密钥自毁程序，擦除主芯片内存储有密钥的存储区域，以实现密钥的毁灭；S5、当因正常维修产品触发密钥自毁时，将终端机器上的串口与电脑串口连接，在电脑上重新下载密钥并传输至主芯片上，以实现密钥的无损恢复。本发明能实现密钥的自毁和无损恢复，安全，可靠，可维修性好，适于批量生产。

技术领域

本发明涉及密钥保护技术领域，尤其涉及一种密钥自毁与无损恢复的实现方案。

背景技术

在一些安全等级要求较高的产品中(如多模对讲、指挥通信、金融数据等)，为了通信或数据的安全，需要使用密钥对存储或传输的数据内容进行加密。一般做法是在主芯片的存储器中，开辟一个区域用于存储密钥，可以通过程序设定，使该密钥只能被芯片内部程序调用，无法通过外部接口读取，以免轻易泄密。

但现在已有比较成熟的芯片破解方法，即拿到芯片并磨开表层黑色的塑封层，露出晶圆，使用一些特别的技术手段，将整个芯片内的存储器内容都破解出来，并形成可读写或可辨识的文件，这样就会导致密钥外泄。

发明内容

(一)发明目的

为解决背景技术中存在的技术问题，本发明提出一种密钥自毁与无损恢复的实现方案，能实现密钥的自毁和无损恢复，安全，可靠，可维修性好，适于批量生产。

(二)技术方案

为解决上述问题，本发明提供了一种密钥自毁与无损恢复的实现方案，包括如下步骤：

S1、在主电路板上设置机械开关；

S2、在主芯片内设置密钥自毁程序，并将主芯片安装在主电路板上，主芯片实时监测机械开关的状态；

S3、将主电路板安装在终端机器外壳内部，机械开关包含A1和A2两种状态；

A1：当机械开关中设有的传动杆被终端机器外壳压住时，机械开关处于闭合状态；

A2：当机械开关中设有的传动杆失去终端机器外壳对传动杆的压力时，机械开关自动弹开并处于断开状态；

S4、当主芯片检测到机械开关出现S3中的A2状态时，主芯片启动密钥自毁程序，擦除主芯片内存储有密钥的存储区域，以实现密钥的毁灭；

S5、当因正常维修产品触发密钥自毁时，将终端机器上的串口与电脑串口连接，在电脑上重新下载密钥并传输至主芯片上，以实现密钥的无损恢复。

优选的，对主芯片采用双电源供电方案，包括主电源和备用电源。

优选的，主电源包括为终端机器整个系统供电的外部供电电源和可充电锂聚合物电池；备用电源包括专为主芯片进行密钥自毁的可充电纽扣式锂离子电池，备用电源由主电源充电并维持饱充状态。

本发明的上述技术方案具有如下有益的技术效果：在主电路板上设置机械开关，平时终端机器正常使用时，该机械开关的传动杆被终端机器外壳压住而处于闭合状态，主芯片内存储的密钥能正常使用。当有人试图破解芯片，就必须要拿到芯片，需要先拆开终端机器外壳，此时，机械开关失去外壳的压力而自动弹开并切换为断开状态。主芯片检测到电路上的开关处于断开状态，启动密钥自毁程序，将芯片内存储有密钥的那一段存储区域擦除，从而实现密钥的毁灭，此种方法不会损坏芯片，对整个机器没有任何物理损坏。当终端机器需要原厂维修而正常拆开外壳时，同样会触发密钥自毁功能，此时，原厂维修人员能通过电脑下载密钥并将密钥传输至终端机器，从而保证密钥自毁方案无物理破坏，具有可维修性。

附图说明