段澤偉

摘要：面對(duì)復(fù)雜態(tài)勢下對(duì)機(jī)載信息安全的需要，討論不同毀鑰方案的優(yōu)缺點(diǎn)，并根據(jù)對(duì)毀鑰電路工作原理及保證措施和軟件毀鑰工作原理的分析，提出一種對(duì)電子盤模塊的基于輸入離散量信號(hào)控制的軟件毀鑰設(shè)計(jì)方法。

關(guān)鍵詞：信息安全 離散量控制 軟件毀鑰

引言

隨著信息化技術(shù)在航空機(jī)載領(lǐng)域廣泛應(yīng)用，信息安全越發(fā)引起重視。面對(duì)紛繁復(fù)雜的態(tài)勢，關(guān)鍵數(shù)據(jù)的重要性不言而喻。目前保護(hù)數(shù)據(jù)信息的方法一般有設(shè)置密碼和數(shù)據(jù)加密，但即使安最強(qiáng)的加密系統(tǒng)，也存在被破解可能。為保證關(guān)鍵信息在任何情況下不被泄露，作為數(shù)據(jù)保護(hù)的手段，需要運(yùn)用數(shù)據(jù)毀鑰技術(shù)。針對(duì)機(jī)載計(jì)算機(jī)中存儲(chǔ)的關(guān)鍵信息安全需求，本文提出一種基于離散量輸入信號(hào)控制的電子盤軟件毀鑰設(shè)計(jì)方法，防止數(shù)據(jù)泄露。

1 毀鑰方式

目前通用的毀鑰方式分為：“軟件毀鑰”，即對(duì)原有存儲(chǔ)數(shù)據(jù)進(jìn)行數(shù)據(jù)擦除覆蓋;“硬件毀鑰”，即通過專門的毀鑰電路引入毀鑰能量對(duì)存儲(chǔ)數(shù)據(jù)的載體進(jìn)行物理毀壞?！败浖ц€”，通過處理器對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行“寫0”或“寫1”操作。該方式相對(duì)于物理毀鑰簡單易行，模塊升級(jí)改動(dòng)代價(jià)小，不用重新設(shè)計(jì)專門的毀鑰電路，且無需從外部引入毀鑰能量或自身產(chǎn)生毀鑰能量，無需考慮毀鑰能量注入對(duì)產(chǎn)品的安全性等問題。但軟件毀鑰時(shí)要求CPU正常工作，當(dāng)CPU發(fā)生故障無法正常對(duì)存儲(chǔ)載體讀寫，軟件毀鑰無法實(shí)現(xiàn)，其工作可靠性不如硬件毀鑰方式。本文以某型機(jī)載計(jì)算機(jī)為例進(jìn)行驗(yàn)證，綜合產(chǎn)品各項(xiàng)硬件資源現(xiàn)狀考慮，采用軟件毀鑰方式實(shí)現(xiàn)對(duì)某型機(jī)載計(jì)算機(jī)的關(guān)鍵數(shù)據(jù)銷毀。

2 軟件毀鑰原理

產(chǎn)品內(nèi)部的電子盤模塊是數(shù)據(jù)存儲(chǔ)模塊，也是需要進(jìn)行毀鑰的模塊。電子盤中存儲(chǔ)有索引文件和數(shù)據(jù)文件，索引文件引用正常才可以解析數(shù)據(jù)文件。毀壞索引文件即可實(shí)現(xiàn)數(shù)據(jù)毀鑰。產(chǎn)品支持毀鑰操作，當(dāng)毀鑰信號(hào)有效時(shí)，啟動(dòng)電子盤擦除程序，對(duì)電子盤內(nèi)存儲(chǔ)索引文件區(qū)域進(jìn)行擦除。

電子盤模塊內(nèi)部存儲(chǔ)結(jié)構(gòu)如圖1所示。

產(chǎn)品內(nèi)部電子盤為NAND Flash存儲(chǔ)介質(zhì)，共含Z個(gè)物理塊，每個(gè)物理塊的大小為8MB，物理塊塊號(hào)范圍為0～（Z-1）。其中電子盤會(huì)分配出一個(gè)物理塊用來存儲(chǔ)壞塊列表，同時(shí)其內(nèi)部還會(huì)存在若干個(gè)物理壞塊，剩余空間為電子盤實(shí)際可用空間。將存儲(chǔ)壞塊列表信息的物理塊首塊和在電子盤存儲(chǔ)空間隨機(jī)出現(xiàn)的若干個(gè)壞塊從Z個(gè)物理塊中減去，再將剩余塊重新排列，得到實(shí)際可使用的邏輯塊空間，每個(gè)邏輯塊的大小也為8MB，可用的邏輯塊塊數(shù)y=（Z-1）-1-x（其中x為電子盤壞塊數(shù)），可用的邏輯塊塊號(hào)范圍為0～y（y< Z-1）。

電子盤中的索引文件邏輯塊號(hào)范圍為a～b，占用空間為b-a個(gè)塊，存儲(chǔ)區(qū)大小為（b-a）*8MB。數(shù)據(jù)文件邏輯塊號(hào)范圍為c～d，占用空間約d-c個(gè)塊，存儲(chǔ)區(qū)大小約為（d-c）*8MB，數(shù)據(jù)文件需通過索引文件調(diào)用。

毀鑰測試前，電子盤內(nèi)貫裝所需索引文件和數(shù)據(jù)文件，并驗(yàn)證顯示正常。

毀鑰測試中，計(jì)算機(jī)接收毀鑰信號(hào)后，觸發(fā)啟動(dòng)擦除程序，對(duì)索引文件存儲(chǔ)區(qū)內(nèi)的信息進(jìn)行3次擦除。

毀鑰測試后，根據(jù)NAND FLASH器件的技術(shù)特點(diǎn)和工作原理，擦除后除索引文件的數(shù)據(jù)應(yīng)為0xFFFFFFFF，即毀鑰后，電子盤內(nèi)的索引數(shù)據(jù)區(qū)域應(yīng)全部清‘0。程序應(yīng)無法調(diào)取顯示數(shù)據(jù)圖形。

3 毀鑰電路工作原理及保證措施

本文采用軟毀鑰，毀鑰信號(hào)（SYS_DS）作為離散量信號(hào)來使用，該功能電路由計(jì)算機(jī)中的IOM模塊實(shí)現(xiàn)，其中離散量信號(hào)內(nèi)部由光電耦合器來實(shí)現(xiàn)內(nèi)外隔離，其實(shí)現(xiàn)原理如圖2所示，可保證毀鑰時(shí)被毀設(shè)備無反向電壓輸出。

利用離散量輸入信號(hào)INDIS05控制毀鑰信號(hào)，當(dāng)外部未施加毀鑰信號(hào)SYS_DS（INDIS05開路）時(shí)，光耦V2第1路不導(dǎo)通，LIN05信號(hào)做上拉處理，此時(shí)，IOM模塊采集到的毀鑰離散量值為“高”，IOM模塊將采集到的離散量值通過VME總線傳給CPU模塊，CPU模塊判定受試件處于正常工作模式。當(dāng)毀鑰信號(hào)有效（INDIS05施加電應(yīng)力18-30VDC）時(shí)，光耦V2第1路導(dǎo)通，LIN05信號(hào)接地，此時(shí)，采集到的毀鑰離散量值為“低”，IOM模塊中的定時(shí)器定義為350us，即程序?qū)﹄x散量的采樣周期是350us，為避免將外部干擾信號(hào)誤認(rèn)為毀鑰信號(hào)，規(guī)定判定連續(xù)3次離散量值采樣為“低”時(shí)，觸發(fā)中斷，CPU模塊判定計(jì)算機(jī)進(jìn)入毀鑰模式，對(duì)電子盤內(nèi)指定范圍的數(shù)據(jù)進(jìn)行連續(xù)3次重復(fù)擦除。

由于采用軟毀鑰模式，INDIS05所施加電應(yīng)力撤銷后，被毀設(shè)備仍維持圖所示電路的正常工作模式，可保證其不會(huì)出現(xiàn)短路現(xiàn)象。

4 毀鑰程序函數(shù)

調(diào)用高任務(wù)等級(jí)的數(shù)據(jù)擦除函數(shù)ediskDestroyTest（a，b），對(duì)邏輯塊號(hào)a～b范圍內(nèi)容進(jìn)行數(shù)據(jù)擦除，利用while循環(huán)累加計(jì)數(shù)判斷對(duì)同一區(qū)域連續(xù)擦除3次，并通過時(shí)鐘函數(shù)tickGet（）及sysClkRateGet（）計(jì)算擦除時(shí)間，擦除函數(shù)正常運(yùn)行完成后打印毀鑰成功信息和毀鑰時(shí)間。

測試驗(yàn)證

利用本文方法對(duì)計(jì)算機(jī)進(jìn)行毀鑰測試驗(yàn)證，電子盤毀鑰程序運(yùn)行成功后產(chǎn)品的CPU模塊串口打印具體測試信息，對(duì)電子盤960MB空間共進(jìn)行3次擦除，共用時(shí)間為200ms，毀鑰時(shí)間滿足要求，具有及時(shí)性。

在毀鑰測試前后將同一對(duì)應(yīng)地址位置文件進(jìn)行下載比對(duì)，可發(fā)現(xiàn)毀鑰后下載文件的內(nèi)容為0xFFFFFFFF，證明已全被擦除。且重啟計(jì)算機(jī)，數(shù)據(jù)圖形無法調(diào)用顯示，滿足測試預(yù)期，證明毀鑰成功實(shí)現(xiàn)。

5 結(jié)語

本文通過對(duì)毀鑰原理和內(nèi)部功能電路的分析，提出一種利用現(xiàn)有離散量輸入信號(hào)控制的電子盤軟件毀鑰設(shè)計(jì)方法。通過對(duì)毀鑰能力的驗(yàn)證，證明該技術(shù)的可行性。

參考文獻(xiàn)

[1]王博，劉帥，白晨.任務(wù)管理計(jì)算機(jī)關(guān)鍵數(shù)據(jù)毀鑰技術(shù)研究與實(shí)現(xiàn)[J].數(shù)字通信世界，2018，54（5）：76-77.

[2]Wei M Y C，Grupp L M，Spada F E，et al. Reliably Erasing Data from Flash-Based Solid State Drives[C].FAST，2011：8-8.

[3]趙世昊，沈桂將，鄭澤霖，劉成.基于VxWorks系統(tǒng)的直升機(jī)存儲(chǔ)數(shù)據(jù)清除技術(shù)研究[J].價(jià)值工程，2019，42（16）：131-133.