電子對抗告警分機毀鑰評估分析

西安航空計算技術研究所 王志強 劉 陶 左清清

江西洪都航空工業(yè)集團有限責任公司 黃子露

在航空機載領域，飛行任務系統(tǒng)中存在大量的關鍵性數(shù)據(jù)，這些數(shù)據(jù)一旦被敵方截獲，會對戰(zhàn)場態(tài)勢產(chǎn)生重大影響。針對復雜戰(zhàn)場態(tài)勢下機載數(shù)據(jù)安全的需求，本文以電子對抗告警分機為例，通過對毀鑰電路采用硬件損毀的方式對FLASH芯片進行毀傷，并對毀傷結果進行分析，評估毀鑰技術的效果，從根本上消除數(shù)據(jù)恢復條件，防止數(shù)據(jù)被截獲。

在航空機載領域，飛行任務系統(tǒng)中存在各種關鍵數(shù)據(jù)。為保證數(shù)據(jù)的安全性，在某一些特殊情況下，需要將保密信息、涉密工作參數(shù)等關鍵信息進行擦除和破壞，以免關鍵數(shù)據(jù)信被敵方截獲。

本文針對某型電子對抗告警分機關鍵數(shù)據(jù)安全需求，采用硬件損毀方式對存儲載體進行物理銷毀，通過對毀傷結果的分析，驗證毀鑰電路可以從根本上消除數(shù)據(jù)恢復條件，防止數(shù)據(jù)泄露。

1 毀鑰電路

告警計算機內(nèi)存在關鍵的涉密信息，在特殊情況下，需要對存儲體中的保密信息進行毀鑰，存儲體采用FLASH進行關鍵信息的存儲，因此毀鑰對象為LASH及其存儲信息。毀鑰電路做法是將28V接入FLASH的供電管腳，進行物理銷毀。系統(tǒng)毀鑰的具體實現(xiàn)電路見圖1。

圖1 毀鑰電路圖

當系統(tǒng)毀鑰信號“浮空”時，繼電器管腳2連接4，6連接8，正向輸出3.3V電源給FLASH_VCC并提供GND地回路，F(xiàn)LASH正常工作；當系統(tǒng)毀鑰信號“有效”時，系統(tǒng)毀鑰信號同時進入告警計算機處理器模塊內(nèi)部和延時繼電器。其中模塊識別毀鑰信號后觸發(fā)最高級中斷，中斷程序完成對FLASH芯片的“寫0”覆蓋；毀鑰信號進入延時進電器后，延遲特定時間（“寫0”覆蓋時間+時間余量），待FLASH完成數(shù)據(jù)覆蓋后，管腳2連接8，7連接1，繼電器管腳2連接5，6連接1，輸出+28V及28VGND信號，燒毀FLASH。

圖2 Flash存儲器代碼

圖3 芯片43端口金相形貌

2 毀傷分析

毀鑰試驗完成后，在常溫條件下，告警計算機加電后通過超終端窗口未觀察到任何打印信息，告警計算機沒有啟動工作。正常情況下，告警計算機啟動后運行自檢測試（PUBIT），并通過串口輸出測試結果。自檢測試等程序代碼（應用程序、密鑰等）位于Flash存儲器中。通過仿真器連接CPU模塊，觀察Flash存儲器中的代碼。圖2為引導Flash存儲器代碼區(qū)域的截圖。通過圖2可以看到，F(xiàn)lash存儲器中代碼均為0，說明Flash存儲器區(qū)域無法讀取有效的代碼。

為了更進一步分析Flash存儲器內(nèi)部的毀傷情況，將存儲芯片進行失效分析。分析過程包括外觀檢查、I-V特性測試、X光檢查、開封檢查等項目。Flash存儲器芯片表面標識清晰無異常。I-V特性測試發(fā)現(xiàn)電源地之間存在短路或異常漏電。X光檢查發(fā)現(xiàn)43端口（43端口對應信號為VCC）鍵合絲均存在過流燒毀現(xiàn)象。在金相顯微鏡下對芯片表面進行觀察，發(fā)現(xiàn)Flash存儲器芯片43端口及鍵合絲（43端口對應信號為VCC）均存在過電流燒毀痕跡，其余部位無電損傷痕跡。43端口電路燒毀典型金相形貌如圖3所示。

3 毀鑰評估

當告警分機進行毀鑰操作后，F(xiàn)LASH存儲器已無法訪問，F(xiàn)LASH內(nèi)部端口及鍵合絲過流燒毀，存儲器失效。因此，實施毀鑰后的Flash存儲器芯片，存儲功能失效，不能讀取數(shù)據(jù)。根據(jù)硬件設計，毀鑰電壓僅與Flash存儲器芯片電壓輸入端相連，因此僅對Flash存儲器芯片有毀傷功能，對其它功能電路無毀傷效果，不影響其它硬件電路功能。

結束語：該分機通過毀鑰電路采用硬件損毀的方式對FLASH芯片進行毀傷，通過對毀傷結果進行分析，評估了毀鑰技術的效果，可以從根本上消除數(shù)據(jù)恢復條件，防止數(shù)據(jù)被截獲，并滿足復雜戰(zhàn)場態(tài)勢下機載數(shù)據(jù)安全的需求。