多张SD卡的数据销毁电路研究

吴忠勋

（中国电子科技南湖研究院，浙江 嘉兴 314002）

0 引言

在物联网（Internet of Things，IoT）时代，全球联网设备日益增多，数据的滥用、破坏、盗窃、伪造等威胁日益严重。从汽车工业到智能工厂，数据安全问题已经成为大范围物联网设备应用的重要关注点。数据攻击不仅限于通过软件系统漏洞入侵，还可以通过物理的方式进行数据窃取。为了全方位保障数据安全，可以使用数据销毁电路的方案来解决纯软件数据防护方案不全面的问题。

SD卡（Secure Digital Memory Card）作为存储数据的重要载体，它是一种专为满足新兴音频、视频消费电子设备固有的安全性、容量、性能和环境要求而设计的低功耗高速存储卡。目前扩展容量SD存储卡（SD eXtended Capacity，SDXC）内存容量超过32GB，最高容量可达2TB。然而，受芯片制造工艺限制，目前市面上的SD卡内存容量最大只有1TB。受单张SD卡内存容量限制，一些工业存储设备开始采用矩阵控制器连接至多张SD卡的方式进行内存容量扩展，从而组建成一个超大内存容量的存储设备。

数据销毁是指利用各种可靠方式，对存储介质中所存储的数据进行清除，使重要数据信息不会被窃取者恢复和盗用。现今，几乎各行各业都涉及到维护数据信息安全的问题。在对如何维护涉密信息的数据安全问题上，国家也颁布了相关的法律法规和制定了有关标准。如《涉及国家秘密的载体销毁与信息消除安全保密要求》[1]是国家保密局对涉及国家秘密的信息载体的销毁而出台的执行标准，其中要求对磁性介质通过物理消磁、化学溶解和焚烧等处理方法以达到数据销毁的目的[2]。

本文分析了各种数据销毁方式和多张SD卡组建大容量存储设备的框架，在传统数据销毁方式的基础上提出了一种针对多张SD卡的数据销毁电路。该电路具有数据销毁迅速、载体销毁彻底、销毁对象广泛等特点，具有良好的数据销毁效果。

1 大容量存储设备与数据销毁技术

1.1 多张SD卡组建大容量存储设备

大容量存储设备主要通过矩阵控制器将一路SDIO总线扩展至多路，每路SDIO总线上分别挂载一张SD卡，从而实现多张SD卡的组建，电路结构图如图1所示。写入数据时，低功耗低速MCU（Microcontroller Unit）控制矩阵控制器，使MCU的SDIO接口通过SDIO总线连接至一张SD卡，同时控制其他SD卡关闭供电，实现低功耗低速写入数据功能。读取数据时，MCU控制矩阵控制器，使高功耗高速接口通过SDIO总线连接至一张SD卡，同时控制其他SD卡关闭供电，实现高功耗高速读取数据功能。通过矩阵控制器对多张SD卡的SDIO总线切换，实现内存容量扩展，从而组建成一个超大内存容量的存储设备[3]。

图1 大容量存储设备电路结构图Figure 1 Circuit diagram of mass storage device

1.2 数据销毁技术

针对目前的数据销毁技术，主要的销毁方式如下[4][5][6]：

（1）数据删除法：删除和格式化命令并不能真正从磁盘上彻底删除数据，通过特定的软件即可恢复原数据。

（2）强力消磁法：适用于大多数磁性存储介质。张承臣和张曙光（2005）设计了一种强磁数据销毁仪，使用时只需将磁记录存储介质放入此实用新型的磁场工作区域，就可以完成数据的销毁[7]。

（3）焚烧、高温销毁法：通过高温炉使得存储介质变成碎片直至完全融化，从而破坏了数据的完整性，增加了数据恢复的难度。

（4）物理破坏法：借助于专业设备将存储介质切割粉碎，被粉碎后介质的颗粒很微小，从而使得数据无法被恢复。

（5）化学腐蚀法：利用化学试剂，将硬盘盘片磁介质进行腐蚀破坏，从而避免数据还原。

（6）数据覆写法：也被称为数据擦除法。随着覆写次数的逐渐增多，即使用专业的数据恢复软件也很难将原先的数据完全还原。

上述数据销毁方法各有利弊，针对不同的应用背景应该采用不同的数据销毁方法。数据删除法不能彻底清除数据，安全性较弱；强力消磁法、焚烧和高温销毁法、物理破坏法、化学腐蚀法这几种方式都需要专业的销毁设备或化学试剂，并且需要人工干预才能实现数据销毁[8]。

通过对比各种数据销毁技术的优缺点，行业内普遍使用高电压电路进行数据销毁，使存储设备承受过高电压而被击穿，在极短的时间内使数据存储介质物理损坏，达到数据无法恢复的目的。高电压进行数据销毁的方式占用体积小，可以通过主控电路进行控制，数据销毁程度彻底，因此在行业内应用领域较广。

2 传统SD卡数据销毁电路

传统SD卡数据销毁电路主要通过一个开关器件控制高电压输出，外部需要配备一个专用高电压电源，同时配备一个二极管用于阻断高电压进入MCU电路，MCU电路通过SDIO总线对SD卡进行数据存储，电路结构图如图2所示。

图2 传统SD卡数据销毁电路结构图Figure 2 Structure diagram of traditional SD card data destruction circuit

当满足数据销毁条件时，MCU电路控制开关器件导通，使高电压直接连接至SD卡的供电端口，SD卡内部存储芯片承受高电压而被击穿后对地短路，内部的数据因存储介质物理损坏而不能进行数据恢复，从而达到数据销毁的目的。

当进行多张SD卡数据销毁时，若简单按照传统方式将开关器件输出直接连接至多张SD卡的供电端口，开关器件导通时，会出现某张SD卡承受高电压而被击穿后对地短路，开关器件的输出电压被强制持续拉低，导致其他SD卡接入的电压过低而无法被击穿，无法达到多张SD卡全部进行数据销毁的目的。单个开关器件直接对多张SD卡进行数据销毁的电路结构图如图3所示。

图3 单个开关器件直接对多张SD卡进行数据销毁的电路结构图Figure 3 Circuit structure diagram of a single switch device directly destroying data on multiple SD cards

3 针对多张SD卡的数据销毁电路

在传统SD卡数据销毁电路的基础上，通过重新规划电路布局，引入新的功能器件，设计出一个针对多张SD卡数据销毁的电路。该电路主要包含一个高电压电源、一个电源芯片、一个MCU电路、一个小功率二极管、一个开关器件、一个大功率二极管、多个保险丝和多张SD卡，其电路结构图如图4所示。

图4 多张SD卡的数据销毁电路结构图Figure 4 Data destruction circuit structure diagram of multiple SD cards

3.1 功能模块说明

电路中各模块的功能如下：

（1）高电压电源：为SD卡存储介质物理击穿提供高电压，同时为MCU电路与SD卡的常规工作提供电源；

（2）电源芯片：将高电压电源的高电压转换为低电压（如3.3V），在常规工作时，为MCU电路和SD卡提供推荐的输入电压；

（3）MCU电路：通过SDIO总线为SD卡传输数据信息，同时控制开关器件的通断状态；

（4）小功率二极管：阻断高电压反向进入电源芯片造成电源芯片输出端被击穿损坏，同时为SD卡常规工作提供定向低电压通路；

（5）开关器件：为高电压电源的高电压提供一个开关通路；

（6）大功率二极管：防止SD卡常规工作时的低电压反向进入开关器件，导致开关器件导通不再受MCU电路控制，同时为开关器件输出的高电压提供定向通路；

（7）保险丝：保险丝一端与大、小功率二极管的输出端连接，另一端与SD卡的供电端口连接，当SD卡被高电压击穿而对地短路产出大电流时，及时断开处于对地短路状态的SD卡上的高电压，同时为SD卡常规工作提供低电压通路；

（8）SD卡：主要用于存储MCU电路传输过来的数据。

3.2 工作过程

常规工作时，开关器件默认处于通路断开的状态，高电压电源的高电压通过电源芯片转换为低电压，使MCU电路和SD卡处于常规工作状态，MCU电路处理的数据通过SDIO总线传输至SD卡进行数据存储。

当满足数据销毁条件时，MCU电路直接控制开关器件，使其处于导通的状态。高电压电源的高电压依次通过开关器件、大功率二极管、保险丝，到达SD卡供电端口，使SD卡内部的存储介质被高电压击穿而对地短路，达到数据销毁的目的。当SD卡内部对地短路时，会在保险丝上通过较大的电流。当通过的电流达到保险丝烧断条件时，保险丝物理断开，高电压不会被继续拉低，从而继续对其他SD卡进行高电压击穿。通过重复进行以上步骤，依次将所有SD卡进行数据销毁。

3.3 关键器件参数

保险丝作为SD卡数据销毁后及时断开高电压通路的关键器件，其熔断特性是十分重要的电性能指标，它表明了保险丝在不同过载电流下熔断的时间范围。一种保险丝的额定熔断电流与熔断时间曲线如图5所示。

图5 保险丝额定熔断电流与熔断时间曲线[9]Figure 5 Curve of rated fusing current and fusing time of fuse

保险丝在使用时，需参考熔断特性，同时结合实际电路进行匹配调试。若选择的保险丝额定熔断电流过小，会出现SD卡还未完全被高电压物理击穿，保险丝就提前断开高电压通路的现象，就不能将SD卡数据进行销毁。若选择的保险丝额定熔断电流过大，会出现SD卡已被高电压物理击穿而对地短路，但高电压电源的输出电流仍低于保险丝熔断电流，保险丝一直保持导通状态的现象，就不能将所有SD卡进行数据销毁。

3.4 实验结果

基于多张SD卡的数据销毁电路已在一款低功耗大容量数据存储器中成功投入使用。该款存储器主要功能为长时间自适应采集存储海底声呐信号，数据存储容量为2TB，总功耗小于2W。为防止该款存储器被未知人员打捞和窃取采集存储的数据，存储器中设置了本文所述的数据销毁电路进行数据保护。一旦存储器使用非官方手段拆解，数据销毁电路就会立刻工作，将存储器中的存储卡进行高电压击穿，避免数据泄露到未知人员手中。该款存储器的数据销毁电路原理图如图6所示。

图6 多张SD卡的数据销毁电路原理图Figure 6 Schematic diagram of data destruction circuit for multiple SD cards

电路原理图中的高电压电源为多串16节1.5V一次性一号干电池串联组成的一个24V直流高电压电源；电路中的两张SD卡都选用雷克沙1TBSD高速存储卡（633×）；MCU电路选用的是TI公司的TMS320C5000系列芯片及外围电路，其他器件型号已在电路原理图中标注。

高电压电源输出功率一定，选择的保险丝额定熔断电流数值过大的情况下，某张SD卡被高压击穿而对地短路后，保险丝通过的电流会立刻大幅度上升，电压会立刻大幅度下降。此时保险丝虽然会通过一定较大数值的电流，但由于该电流数值低于保险丝的额定熔断电流数值，保险丝会一直保持导通状态。保险丝通过的电压下降至一定数值后，保险丝会一直持续保持低电压大电流的工作状态，整个电路中不会再有高电压，此时其他SD卡就不会被高电压击穿而对地短路。保险丝未能及时熔断的实测电压变化曲线如图7所示。此时，已被高压击穿而对地短路的SD卡里的数据会被彻底销毁，其他SD卡里的数据会继续完好保存至存储介质内部，该电路就不能达到多张SD卡的数据同时被销毁的目的。

图7 保险丝未能及时熔断的实测电压变化曲线Figure 7 The measured voltage change curve when the fuse fails to blow in time

高电压电源输出功率一定，选择的保险丝额定熔断电流数值适当的情况下，某张SD卡被高压击穿而对地短路后，保险丝通过的电流会立刻大幅度上升，电压会立刻大幅度下降。当保险丝通过的电流上升至一定数值，该电流数值高于保险丝的额定熔断电流数值时，保险丝会立刻熔断断开。其他保险丝通过的电压在小幅度降低后会重新恢复至高电压，之后其他SD卡就会被高电压击穿而对地短路。保险丝及时熔断的实测电压变化曲线如图8所示。此时，所有SD卡都会被高电压击穿而对地短路，存储介质内部的数据都会被彻底销毁，此电路达到了多张SD卡的数据同时被销毁的目的。

图8 保险丝及时熔断的实测电压变化曲线Figure 8 The measured voltage change curve of the fuse blown in time

因各厂家的SD卡制造工艺不同，SD卡内部芯片的参数没有详细公开，所以其内阻与电压击穿门限都有一定差异，实际调试时需参照保险丝的熔断特性针对不同厂家的SD卡进行电路匹配。在对数据销毁电路进行匹配时，应按照多种规格熔断电流的保险丝分批次进行实际验证的方法进行调试。通过大量的实践调试，统计各种规格保险丝进行数据销毁的效果，最终确定使用集电通的一次性保险丝BFS0402-1125TS时该存储器的数据销毁电路效果最优，两张SD卡每次都能同时进行数据销毁。

4 结语

本文提出了一种针对多张SD卡的数据销毁电路。实验数据表明，该电路的数据销毁效果显著。理论上，该电路的销毁对象不仅限于SD卡，还可以适用于其他低电压工作的电子器件。因此，它可以为其他多目标存储的场景提供数据销毁解决方案，具备广泛的应用前景。