阅读说明：本技术 一种密钥自毁与无损恢复的实现方案 (Implementation scheme for self-destruction and lossless recovery of secret key ) 是由 李升根 严春荣 杨宝 张春雷 鄢钊 于 2019-10-14 设计创作，主要内容包括：一种密钥自毁与无损恢复的实现方案,包括如下步骤：S1、在主电路板上设置机械开关；S2、在主芯片内设置密钥自毁程序,并将主芯片安装在主电路板上,主芯片实时监测机械开关的状态；S3、将主电路板安装在终端机器外壳内部,机械开关包含A1和A2两种状态；S4、当主芯片检测到机械开关出现S3中的A2状态时,主芯片启动密钥自毁程序,擦除主芯片内存储有密钥的存储区域,以实现密钥的毁灭；S5、当因正常维修产品触发密钥自毁时,将终端机器上的串口与电脑串口连接,在电脑上重新下载密钥并传输至主芯片上,以实现密钥的无损恢复。本发明能实现密钥的自毁和无损恢复,安全,可靠,可维修性好,适于批量生产。(A realization scheme of key self-destruction and lossless recovery comprises the following steps: s1, arranging a mechanical switch on the main circuit board; s2, setting a key self-destruction program in the main chip, installing the main chip on the main circuit board, and monitoring the state of the mechanical switch in real time by the main chip; s3, mounting the main circuit board in the terminal machine shell, wherein the mechanical switch comprises two states of A1 and A2; s4, when the main chip detects that the mechanical switch is in the A2 state in S3, the main chip starts a key self-destruction program and erases a storage area in the main chip, in which the key is stored, so as to destroy the key; and S5, when the key self-destruction is triggered by normal maintenance products, connecting the serial port on the terminal machine with the serial port of the computer, and downloading the key again from the computer and transmitting the key to the main chip to realize the lossless recovery of the key. The invention can realize the self-destruction and lossless recovery of the key, is safe and reliable, has good maintainability and is suitable for batch production.)

一种密钥自毁与无损恢复的实现方案

技术领域

本发明涉及密钥保护技术领域，尤其涉及一种密钥自毁与无损恢复的实现方案。

背景技术

在一些安全等级要求较高的产品中(如多模对讲、指挥通信、金融数据等)，为了通信或数据的安全，需要使用密钥对存储或传输的数据内容进行加密。一般做法是在主芯片的存储器中，开辟一个区域用于存储密钥，可以通过程序设定，使该密钥只能被芯片内部程序调用，无法通过外部接口读取，以免轻易泄密。

但现在已有比较成熟的芯片破解方法，即拿到芯片并磨开表层黑色的塑封层，露出晶圆，使用一些特别的技术手段，将整个芯片内的存储器内容都破解出来，并形成可读写或可辨识的文件，这样就会导致密钥外泄。

发明内容

(一)发明目的

为解决背景技术中存在的技术问题，本发明提出一种密钥自毁与无损恢复的实现方案，能实现密钥的自毁和无损恢复，安全，可靠，可维修性好，适于批量生产。

(二)技术方案

为解决上述问题，本发明提供了一种密钥自毁与无损恢复的实现方案，包括如下步骤：

S1、在主电路板上设置机械开关；

S2、在主芯片内设置密钥自毁程序，并将主芯片安装在主电路板上，主芯片实时监测机械开关的状态；

S3、将主电路板安装在终端机器外壳内部，机械开关包含A1和A2两种状态；

A1：当机械开关中设有的传动杆被终端机器外壳压住时，机械开关处于闭合状态；

A2：当机械开关中设有的传动杆失去终端机器外壳对传动杆的压力时，机械开关自动弹开并处于断开状态；

S4、当主芯片检测到机械开关出现S3中的A2状态时，主芯片启动密钥自毁程序，擦除主芯片内存储有密钥的存储区域，以实现密钥的毁灭；

S5、当因正常维修产品触发密钥自毁时，将终端机器上的串口与电脑串口连接，在电脑上重新下载密钥并传输至主芯片上，以实现密钥的无损恢复。

优选的，对主芯片采用双电源供电方案，包括主电源和备用电源。

优选的，主电源包括为终端机器整个系统供电的外部供电电源和可充电锂聚合物电池；备用电源包括专为主芯片进行密钥自毁的可充电纽扣式锂离子电池，备用电源由主电源充电并维持饱充状态。

本发明的上述技术方案具有如下有益的技术效果：在主电路板上设置机械开关，平时终端机器正常使用时，该机械开关的传动杆被终端机器外壳压住而处于闭合状态，主芯片内存储的密钥能正常使用。当有人试图破解芯片，就必须要拿到芯片，需要先拆开终端机器外壳，此时，机械开关失去外壳的压力而自动弹开并切换为断开状态。主芯片检测到电路上的开关处于断开状态，启动密钥自毁程序，将芯片内存储有密钥的那一段存储区域擦除，从而实现密钥的毁灭，此种方法不会损坏芯片，对整个机器没有任何物理损坏。当终端机器需要原厂维修而正常拆开外壳时，同样会触发密钥自毁功能，此时，原厂维修人员能通过电脑下载密钥并将密钥传输至终端机器，从而保证密钥自毁方案无物理破坏，具有可维修性。

附图说明

图1为本发明提出的一种密钥自毁与无损恢复的实现方案的原理结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本发明进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。

如图1所示，本发明提出的一种密钥自毁与无损恢复的实现方案，包括如下步骤：

S1、在主电路板上设置机械开关；

S2、在主芯片内设置密钥自毁程序，并将主芯片安装在主电路板上，主芯片实时监测机械开关的状态；

S3、将主电路板安装在终端机器外壳内部，机械开关包含A1和A2两种状态；

A1：当机械开关中设有的传动杆被终端机器外壳压住时，机械开关处于闭合状态；

A2：当机械开关中设有的传动杆失去终端机器外壳对传动杆的压力时，机械开关自动弹开并处于断开状态；

S4、当主芯片检测到机械开关出现S3中的A2状态时，主芯片启动密钥自毁程序，擦除主芯片内存储有密钥的存储区域，以实现密钥的毁灭；

S5、当因正常维修产品触发密钥自毁时，将终端机器上的串口与电脑串口连接，在电脑上重新下载密钥并传输至主芯片上，以实现密钥的无损恢复。

本发明中，在主电路板上设置机械开关，平时终端机器正常使用时，该机械开关的传动杆被终端机器外壳压住而处于闭合状态，主芯片内存储的密钥能正常使用。当有人试图破解芯片，就必须要拿到芯片，需要先拆开终端机器外壳，此时，机械开关失去外壳的压力而自动弹开并切换为断开状态。主芯片检测到电路上的开关处于断开状态，启动密钥自毁程序，将芯片内存储有密钥的那一段存储区域擦除，从而实现密钥的毁灭，此种方法不会损坏芯片，对整个机器没有任何物理损坏。当终端机器需要原厂维修而正常拆开外壳时，同样会触发密钥自毁功能，此时，原厂维修人员能通过电脑下载密钥并将密钥传输至终端机器，从而保证密钥自毁方案无物理破坏，具有可维修性。

在一个可选的实施例中，对主芯片采用双电源供电方案，包括主电源和备用电源。

需要说明的是，主电源在使用过程中，容易出现因过度使用而无电压输出的情况，为了确保芯片在运行密钥自毁程序时的稳定供电，在终端机器内部加上备用电源。

在一个可选的实施例中，主电源包括为终端机器整个系统供电的外部供电电源和可充电锂聚合物电池；备用电源包括专为主芯片进行密钥自毁的可充电纽扣式锂离子电池，备用电源由主电源充电并维持饱充状态。

需要说明的是，可充电锂聚合物电池容量为4000mAh，负责为终端机器整个系统供电。备用电源采用的可充电纽扣式锂离子电池设置在主电路板上，容量为90mAh，专用于为主芯片的密钥自毁功能使用，平时由主电源给备用电源充电，使备用电源维持在被充饱状态，只有在主电源用到完全没有电压输出后，才会消耗备用可充电纽扣式锂离子电池的电，耗电电流为0.2uA，该备用可充电纽扣式锂离子电池能在主电源断电后5年内确保密钥自毁程序能随时正常启动及工作。

应当理解的是，本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。