自毀技術與裝置研究

郝英好　趙楠　線珊珊

摘要：當前的自毀技術應用廣泛，在導彈、無人機與偵察系統、存儲設備與關鍵芯片、信息傳輸與通信等領域都有很好的應用。自毀方法種類繁多，如通過數據重寫、磁性破壞、銷毀密鑰等方式銷毀數據，采用高壓電路設置或過流操作燒毀電路，使用強酸破壞芯片，引爆微型炸彈炸毀芯片等。文章對這些自毀技術與裝置進行了分析與討論。

關鍵詞：自毀技術；自毀裝置；導彈自毀；無人機自毀；存儲設備自毀 文獻標識碼：A

中圖分類號：TJ430 文章編號：1009-2374（2015）14-0030-03 DOI：10.13535/j.cnki.11-4406/n.2015.14.015

新加坡《聯合早報》曾報道，美國軍方將斥巨資研發能讓電子設備在丟失或特定條件下自毀的技術，就如好萊塢大片《碟中諜》那樣，錄音設備在傳達任務詳情后會自動銷毀。實際上，美國五角大樓使用自毀技術的歷史已經有幾十年了。越南戰爭時期，美國飛機在越南投下傳感器對敵軍動向進行偵察，如果這些傳感器被篡改就會自毀。如今，美國坦克上的計算機都裝有可以用GPS技術顯示所有車輛位置的系統。一旦計算機落入敵人手中，五角大樓可以遠程炸毀它。自毀技術也廣泛應用于導彈、無人機與偵察系統、存儲設備與關鍵芯片、信息傳輸與通信等領域，以下進行簡要介紹。

1 導彈自毀技術

導彈自毀系統的主要功能是在導彈發生故障，或者由于外在因素導致導彈與原定路線，或者預定時間發生偏離，或者由于計劃改變，需要將導彈在合適的時間進行破壞。導彈自毀系統必須安全，可靠性高，既要保證“故障彈”100%完成自毀，又要保證“非故障彈”100%不受自毀系統影響而發生爆炸或者系統故障。導彈自毀系統包括檢測系統、控制系統和執行裝置。檢測系統負責對導彈的故障進行檢測并對是否觸碰自毀條件做出判斷；控制系統負責收發信號和指令，一方面接收檢測系統傳遞的故障信號或者其他設備傳遞的遙控信號，并向執行裝置發出自毀指令；執行裝置負責執行導彈自毀指令。導彈自毀系統的工作流程見圖1：

圖1 導彈自毀系統工作流程圖

導彈自毀技術可以分為機械自毀技術和電子自毀技術。現在的導彈一般采用電子自毀技術。電子自毀技術主要采用專用IC集成電路或者微功耗單片機（微處理器）自毀裝置，利用預設軟件程序或者電子遙控技術對導彈進行控制，實現自毀。并且可以對軟件的具體參數進行設定，實現實時自毀或者延時自毀。圖2為某型空空導彈自毀裝置的實物圖片，重量小于10g，安裝在空間很小的導彈引戰系統內。

圖2 自毀裝置實物

美國2012年為沙特阿拉伯生產1300枚經過軟件改進設計、裝有傳感器引信的集束彈藥。每個集束彈藥攜帶10枚BLU-108子彈藥，每個子彈藥裝有4個“斯基特”戰斗部。這些戰斗部由被動紅外傳感器引導飛向目標，如果未獲取目標即啟動自毀模式和自行失效裝置，就不會在戰場上遺留危險的未爆彈藥。對于核導彈來說，在導彈發生需要進行自毀的情況時，不能簡單地啟動自毀裝置進行炸毀，否則有可能發生核爆。處理此類情況時，自毀系統需要設計成雙保險自毀系統，即自毀系統既要保證對核彈頭進行破壞使其失效，又要保證核彈頭在特定時間和區域內不發生核爆。這些功能均可通過軟硬件設計形成，通常的做法是設計“密碼鎖”，在激活核武器系統元件時輸入密碼，避免發生核爆。

2 無人機自毀技術

無人機自毀系統是無人機的重要組成部分，是實現無人機在非正常飛行狀態時的可靠自毀，主要采用以高性能芯片為核心的數字電路，包括飛行參數傳感器組、計時模塊、信號處理模塊和自毀信號產生模塊等主要組件。飛行參數傳感器組實時監控飛行器的各項指標，當飛行狀態出現異常時，飛行參數傳感器組將時標監測值經過處理后輸入到自毀信號產生模塊中，對監測值進行評估，做出是否自毀的判斷。

美國DARPA希望通過設計無人機自毀系統，在無人機飛行的過程中，自毀芯片可探測無人機突然變化的海拔高度，若高度非正常下降至門限值以下就燒毀電路或控制整個無人機，使它發生爆炸。在無人機被俘獲后也可發送信號到機上，使處理器自毀。這樣敵方就無法獲取無人機上的任何敏感信息了。

無人機自毀還可以作為攻擊性武器。2011年，美國加利福尼亞航空環境公司的“彈簧刀”自毀式無人機被高調公諸于世。從設計技術與功能來講，“彈簧刀”自毀式無人機更像一枚導彈。其可加裝彈藥，鎖定并飛臨目標上空時實現自毀式爆炸，故其功能與小型巡航導彈相似。目前，“彈簧刀”自毀式無人機主要由特種部隊和其他特種作戰部隊使用。操作員可以事先把運行軌道的GPS數據輸入到“彈簧刀”的操作系統，這樣，當它飛抵目標時，就能自行爆炸，而不再需要人類下達“開火”命令了。

圖3 彈簧刀裝有一個小型的彈頭，可以變成遠程遙控或者自主制導的“手榴彈”

3 存儲設備與關鍵芯片自毀

存儲設備與關鍵芯片自毀涉及到固態硬盤、計算機、手機以及含有關鍵芯片的其他電子設備。一般在計算機、移動硬盤或者手機等電子設備丟失或者被非法侵入的時候使用。自毀方式主要包括通過數據重寫的方法刪除數據、通過過流電源燒毀芯片、通過微流自毀設備破壞磁性數據、通過內部掃頻監控系統監測機器內表面體積波的變化輸出自毀信號等。

3.1 數據重寫

數據重寫是利用無意義的代碼重寫整個固態硬盤，從而刪除硬盤上的所有數據。這種重寫、刪除數據的辦法能夠保證之前存儲在設備上的數據無法被恢復，將SSD恢復成出廠數據。

3.2 過流電源燒毀芯片

燒毀芯片的方式是通過在系統內部設置高壓電路，與關鍵芯片、關鍵部件相連，系統自毀時接通升壓芯片，芯片產生的高壓由邏輯開關控制，關鍵觸發器觸發開關的打開，使存儲芯片或部件與高壓直接相連而燒毀，使得系統存儲的關鍵數據和程序的徹底丟失，系統無法繼續使用。

固態硬盤供應商RunCore研制的InVincible SSD產品，是一款擁有自我毀滅功能的固態硬盤。除通過重寫方式來刪除數據外，還可通過燃燒芯片方式完全摧毀其內部存儲器和其他芯片。其方法是對NAND閃存進行過流操作從而摧毀SSD內部的記憶芯片，消除數據。

3.3 內置強酸或微型炸彈腐蝕或者炸毀芯片

可以在系統內置強酸或微型炸彈的方式進行自毀。系統內部物理自毀模塊提供控制接口，在必要時通過接口破壞強酸的保護層或接通微型炸彈的引爆電路破壞系統。美國圣迭戈加利福尼亞大學的邁克爾·塞勒和他領導的研究小組發明了一種用電信號自毀硅芯片的新技術。在制作芯片時將硝酸釓加入多孔硅中制成“定時炸彈”，在需要時引爆它。利用這項技術，一旦移動電話或筆記本電腦被竊，便可通過網絡發送一個觸發信號，在觸發信號的作用下，含有硝酸釓“引爆劑”的多孔硅芯片會立即爆炸。

3.4 微流自毀設備破壞磁性數據

微流自毀設備可以用于微晶片中。飛利浦發明的自毀信息存儲芯片將記憶膜放在一片軟金屬中，然后覆蓋上另一片平面磁性薄膜。如果集成電路片的包裝完好的話，金屬外層可以像鐵絲網一樣保護信息。永久磁性的磁通量形成一個回路，避免磁通量經過MRAM記憶部分。如果有人想要打開外層獲取記憶膜，不穩定回路將被切斷，電路片中的磁性數據就會瞬間被經過的磁通量破壞，見圖4：

圖4 飛利浦公司發明的自毀信息存儲芯片

微流自毀設備是微型機電系統的一個重要分支，是許多微系統傳感器的重要部分，其攜帶組件包括微型傳感器、微泵、微閥、微型噴霧器、微型渠道。微流自毀設備的特點包括集成和批產。

典型的微流自毀設備由許多部分集成（可包括IC控制系統），可以獨立完成一個或者多個任務。可以設計成通過微流自毀設備使兩種液體混合成腐蝕性的化學品，噴到電路片表面，實現內存自毀功能，參見圖5：

圖5 微流自毀系統結構

3.5 含內部掃頻監控系統的智能自毀系統

對于封閉式機器，通常采用智能自毀系統，其內置掃頻監控系統。當對封閉式機器進行非法拆機時，機器的體積波會發生變化并被內部掃頻系統監控到，之后，異常信息將被反饋到基于神經網絡技術的自毀控制器；自毀控制器可以根據不同的反饋信息判斷機器是否處于安全狀態，若結果顯示“危險”，則向短路觸發開關發出命令，可短路儀器將被燒毀。封閉式機器的智能自毀系統有獨立的電池以及電池管理系統，其不僅可以維持自毀系統的獨立工作，而且在被保護機器沒有接通外部電源并停止工作時，如果自毀系統檢測到危險狀況并發出自毀指令，自毀系統的電池管理系統將使用自己的獨立電源迅速為被保護機器的電路通電，智能自毀控制器的短路觸發控制開關閉合，系統燒毀。

4 信息傳輸與通信系統中的數據自毀

隨著互聯網技術的發展以及移動網絡與通信系統的普及，人類越來越依賴于計算機與互聯網技術，與此同時，信息的安全問題也隨之凸顯。黑客入侵信息系統竊取核心數據和商業機密；服務商出現內鬼竊取和散布用戶隱私；信息大量復制、存儲在中間環節造成信息泄露等，這些問題對如何保護核心數據、商業機密和隱私信息提出了挑戰。建立信息傳輸與通信系統中的數據自毀機制的重要性便顯現出來。在分布式系統進行信息傳輸時，可通過設定數據密鑰周期的方式實現數據自毀；對于無線傳感器網絡可以通過發現和銷毀含有惡意節點的系統或裝置進行安全保護，如果無線傳感器是能量驅動的話，也可通過能量監控，發現低能量節點存在時執行自毀程序。

4.1 分布式系統信息傳輸中的數據自毀

對于分布式系統或者云存儲環境的數據傳輸，也可以使用基于密碼或密鑰的加密系統的數據自毀方法，通過控制密鑰的生命周期實現數據自毀。在密鑰生命周期結束后，無需用戶操作，數據將自動銷毀，所有相關備份或副本也會不可訪問。

例如，當張三和李四之間要收發郵件，張三的郵箱是zhangsan@163.com，而李四的郵箱是lisi@gmail.com。張三發給李四的郵件含有他們的隱私圖片或者信息。但是，一旦發送了郵件，這些圖片或者信息在傳輸過程中就會被中間存儲設備和電子郵箱的服務器備份或緩存。而這些備份或緩存是張三和李四無法掌握的，一旦泄露就會造成意想不到的后果。如果張三在給李四發郵件前先進行數據加密，把密碼設定成有期限的，一旦過期，數據會自動銷毀，大大降低隱私泄露的機會。

4.2 無線傳感器網絡自毀

我們可以通過自毀系統發現網絡中的惡意節點，并將其排除在網絡之外。假設傳感器A有可能是惡意節點，首先采用自回歸方法對存儲器里的傳感器A產生的過去值進行預測，然后與傳感器A產生的現值進行比對，它們之間如果不能以某種既定規律對應起來，那么啟動判定模塊對其進行判斷，如果判定為惡意節點，啟動自毀程序對傳感器A進行處理。自毀程序會擦除RAM中的敏感信息，并對其電池進行放電，最終將其從鄰居節點中消除。

圖6 惡意節點發現與自毀程序

無線傳感器的另一種自毀方法是通過對能量驅動的節點進行監控，并與預測性數據進行比對，如果發現存在低能量節點等異常現象就啟動自毀程序。

5 結語

自毀裝置與系統的種類很多，包括采用數據重寫、磁性破壞、銷毀密鑰等方式將數據銷毀，采用高壓電路設置或過流操作燒毀電路、使用強酸破壞芯片、引爆微型炸彈炸毀芯片等方法。而美國DARPA宣布的“消失可編程資源”項目還計劃開發一些先進的可溶解瞬態電子設備。隨著電子信息技術與材料學的發展，自毀技術也將不斷進步。中國在研制相關武器裝備時，應自覺具備自毀概念，將自毀功能包含在設計需求之中。自毀裝置與系統是一把雙刃劍，如果作戰時自毀裝置與系統被敵軍掌握，就可能導致該武器裝備被輕而易舉地消滅。如何更好地使用自毀技術而又避免其弊端是我們需要深入研究的問題。

參考文獻

[1] 王凌，李國林，胡敏.基于CPLD的無人機自毀系統設計[J].微計算機信息，2009，（32）.

[2] 王凌，宋揚，李國林，張穎.基于有限狀態機的飛行器自毀系統時序控制設計[J].現代電子技術，2009，（8）.

[3] 李璟，董劍，劉宏偉，舒燕君.基于多級認證的三模冗余系統自毀策略設計[J].計算機工程與設計，2012，33（2）.

[4] 劉平，殷雅俠.小型固體火箭發動機低壓自毀效果研究[J].固體火箭技術，2004，27（1）.

[5] 盧正添，李濤，胡曉勤，趙奎，曾金全，彭凌西.一種數據自毀方法[J].計算機應用研究，2009，26（1）.

[6] 姜冬，王慧強，馮光升，呂宏武，林俊宇.基于模糊層次化評估的分布式系統自毀感知方法及應用[J].小型微型計算機系統，2012，（4）.

[7] 李璟，劉宏偉，舒燕君，馬闖.關鍵領域嵌入式容錯機自毀功能[J].清華大學學報（自然科學版），2011，51（S1）.

[8] 嚴毅梅.導彈OR無人機——美國“彈簧刀”無人機[J].輕兵器，2013，（19）.

[9] 陳恩，劉曉潔，李濤，盧正添，胡曉勤，董承西.數據庫銷毀系統的設計與實現[J].計算機工程與設計，2008，29（10）.

[10] 孫立華.自殺性智能武器[J].軍事大觀，2013，（2）.

作者簡介：郝英好，中國電子科技集團公司電子科學研究院工程師。

（責任編輯：周 瓊）