[发明专利]一种嵌入式设备的自毁方法和存储设备

说明书

本发明涉及设备自毁领域，特别涉及一种嵌入式设备的自毁方法和存储设备。所述一种嵌入式设备的自毁方法，包括步骤S101：响应自毁模式指令；步骤S102：设备重启，启动引导程序读取引导程序通信块中的自毁信息；步骤S103：判断是否满足预设条件，若满足，则执行步骤S104，若不满足，则执行步骤S105或正常引导设备；步骤S104：执行第一预设操作；步骤S105：判断自毁模式是否为安静模式，若是，执行步骤S106，若否，执行步骤S107；步骤S106：执行第二预设操作，自毁完成；步骤S107：执行第三预设操作，自毁完成。通过以上步骤，能够将设备中flash存储介质的所有区域的用户数据(包括加密数据)和固件进行完全、彻底地销毁和破坏，保护用户数据和固件的安全。

技术领域

本发明涉及设备自毁领域，特别涉及一种嵌入式设备的自毁方法和存储设备。

背景技术

在一些特殊场合下，可能需要对一些设备进行自毁。目前常见的设备自毁包括物理自毁和软自毁。

物理自毁通过机械的、光、电磁、化学等方式使得设备或其存储介质在物理上得到破坏，破坏后的设备或其存储介质无法继续使用，该方式自毁速度快。软自毁后的设备，通过重新烧录固件等方式可以将设备重新回收利用，该方式自毁速度较慢。

在针对flash存储介质的软自毁方法中，现有的方法和技术存在如下问题中的一个或多个：

有些自毁方法和技术，自毁时仅设置标志位，然后禁止开机，没有真正销毁存储介质中的数据，存在数据和固件安全风险。

有些自毁方法和技术，自毁时仅销毁密钥，没有对存储器中的实际数据进行销毁，存在数据被破解风险。加密只加密用户数据，无法保护设备中固件(即软件)。

有些自毁方法和技术，自毁时仅破坏分区文件系统或者重建文件系统(即快速格式化)，没有对数据进行完全彻底的删除，存在数据被盗风险。或者针对文件和文件夹的方式销毁，无法破坏分区文件系统。

有些自毁方法和技术，只销毁部分用户数据(或业务数据)，没有对所有用户数据(或用户数据)进行彻底销毁，同时也没有对存储介质中的固件(软件)进行真正销毁，用户数据和固件存在安全风险。

有些自毁方法和技术，需要借助专门硬件或额外硬件投入，成本增加。

有些自毁方法和技术，没有对整块存储介质进行破坏，或者只破坏存储介质中的设备固件，使设备无法开机，但是存在拆机后用户数据被盗风险；或者只破坏用户数据，无法保护设备中固件(即软件)。

现有的方法和技术，即使固件和数据都破坏，通常也只破坏用户可见存储介质区域，对存储介质中隐藏的区域或者需要特殊权限的区域则无法破坏，如eMMC的RPMB、BOOT区域。

现有的方法和技术，在对实际数据进行自毁时，针对同一存储介质，通常对数据无差别对待，即对存储介质中的数据再自毁时无差别对待。而在实际的设备销毁过程中，存储介质不同部分数据的重要性是有区别的。

故此如何提供一种自毁方法，可以对设备存储介质的所有区域和用户数据和固件进行完全、彻底地销毁和破坏成了亟需解决的技术问题。

发明内容

为此，需要提供一种嵌入式设备的自毁方法，用以解决现有技术无法对设备存储介质的所有区域和用户数据和固件进行完全、彻底地销毁和破坏的技术问题，具体技术方案如下：

一种嵌入式设备的自毁方法，包括步骤：

步骤S101：响应自毁模式指令，进入步骤S102；

步骤S102：设备重启，启动引导程序读取引导程序通信块中的自毁信息，进入步骤S103；