CN218866475U - 一种密码设备 - Google Patents
一种密码设备 Download PDFInfo
- Publication number
- CN218866475U CN218866475U CN202320001717.2U CN202320001717U CN218866475U CN 218866475 U CN218866475 U CN 218866475U CN 202320001717 U CN202320001717 U CN 202320001717U CN 218866475 U CN218866475 U CN 218866475U
- Authority
- CN
- China
- Prior art keywords
- flexible layer
- password card
- password
- disassembly
- shield
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开了一种密码设备,应用于数据防护技术领域,包括:屏蔽罩;设置在屏蔽罩容纳腔中的密码卡以及包覆密码卡的柔性层;用于当自身目标引脚为第一电平状态时,销毁密码卡中预设数据的防拆控制器;设置在密码卡上,并与屏蔽罩相配合的N个防拆卸开关,仅当屏蔽罩为未打开状态时,N个防拆卸开关均为闭合状态;防拆控制器的目标引脚与N个防拆卸开关以及柔性层中布置的导线串联连接,当任意1个防拆卸开关为关断状态和/或柔性层中布置的导线断路时,目标引脚为第一电平状态,当N个防拆卸开关均为闭合状态并且柔性层中布置的导线未断路时,目标引脚为第二电平状态。本申请的密码设备具有很高的安全性,降低了密钥信息泄露或篡改的风险。
Description
技术领域
本实用新型涉及数据防护技术领域,特别是涉及一种密码设备。
背景技术
PCI-E(Peripheral Component Interconnect Express,高速串行计算机扩展总线标准)密码卡是自主研发的高性能基础密码设备,基于硬件密码处理器和多核处理器,符合密码设备的相关技术规范,可以满足应用系统数据的签名/验证、加密/解密的要求,同时提供了安全、完善的密钥管理机制。提供符合《密码设备应用接口规范》的应用接口软件库,支持多进程和非阻塞调用,使得各安全应用可以与该PCI-E密码卡进行无缝衔接与调用。PCI-E密码卡广泛适用于各类密码安全应用系统中,可以进行高速、多任务并行处理的密码运算。
目前,数据信息的安全显得尤为重要,一般来说,密码卡都会增加防拆的安全机制,即,当屏蔽罩被非法拆除时,会产生反馈信号,使得加密卡内部的保护IC(IntegratedCircuit ,集成电路)芯片接收到反馈信号后,对关键信息进行销毁。在现有的技术中,通常是在PCB(Printed Circuit Board,印制电路板)上设置防拆点并与相应结构配合,使得屏蔽罩被非法拆除时会产生反馈信号,或者是设置光感装置来保护密码卡,即感知到较高的光强时会产生反馈信号以触发防拆的安全机制。
目前的防拆机制对于撬开屏蔽罩窃取关键信息的情况很有效,但是,目前的方案中,都是对密码卡上设置有密钥存储IC、控制IC等器件的一面进行保护,即PCB的背面会裸露在外。如果不法者从密码卡背面或者侧面,通过切割、打孔、探测等方式切断一些控制线路,让密码卡的防拆安全机制失效,就会使密钥信息存在泄露或篡改的风险。对于设置光感装置实现保护的密码卡,如果不法者在没有光源的环境中拆除屏蔽罩,同样会使得密码卡的防拆安全机制失效,密钥信息存在泄露或篡改的风险。
综上所述,如何有效地保障密码设备的安全性,降低密钥信息泄露或篡改的风险,是目前本领域技术人员急需解决的技术问题。
实用新型内容
本实用新型的目的是提供一种密码设备,以有效地保障密码设备的安全性,降低密钥信息泄露或篡改的风险。
为解决上述技术问题,本实用新型提供如下技术方案:
一种密码设备,包括:
具有容纳腔的屏蔽罩;
设置在所述容纳腔中,用于存储数据的密码卡;
设置在所述容纳腔中,用于包覆所述密码卡的柔性层,且所述柔性层中布置有导线;
设置在所述密码卡上,用于当自身的目标引脚为第一电平状态时,销毁所述密码卡中的预设数据的防拆控制器;
设置在所述密码卡上,并且与所述屏蔽罩相配合的N个防拆卸开关,以使得仅当所述屏蔽罩为未打开状态时,N个所述防拆卸开关均为闭合状态;N为正整数;
所述防拆控制器的目标引脚与N个所述防拆卸开关以及所述柔性层中布置的导线串联连接,当任意1个所述防拆卸开关为关断状态和/或所述柔性层中布置的导线断路时,所述目标引脚为第一电平状态,当N个所述防拆卸开关均为闭合状态并且所述柔性层中布置的导线未断路时,所述目标引脚为第二电平状态。
优选的,所述屏蔽罩为可拆卸式的屏蔽罩,且所述屏蔽罩的可拆卸处贴有拆卸存迹的封条。
优选的,所述屏蔽罩为不透明的屏蔽罩,且所述封条为不透明的封条。
优选的,所述柔性层包括第一柔性层和第二柔性层,所述屏蔽罩包括屏蔽罩上壳以及与所述屏蔽罩上壳可拆卸连接的屏蔽罩下壳;
所述第一柔性层与所述屏蔽罩上壳的各个内壁均贴合,所述第二柔性层与所述屏蔽罩下壳的各个内壁均贴合。
优选的,所述目标引脚分别与上拉电阻的第一端以及所述第一柔性层的导线进线端连接,所述第一柔性层中布置的导线将所述第一柔性层的导线进线端与所述第一柔性层的导线出线端连接;所述上拉电阻的第二端与第一电源正极连接;
所述第一柔性层的导线出线端连接至所述密码卡,并通过所述密码卡上的布线连接至所述第二柔性层的导线进线端,所述第二柔性层中布置的导线将所述第二柔性层的导线进线端与所述第二柔性层的导线出线端连接;
所述第二柔性层的导线出线端连接至所述密码卡,并通过所述密码卡上的N个防拆卸开关接地。
优选的,所述第一柔性层的导线进线端通过第一连接器或者第一金属顶针连接至所述目标引脚,所述第一柔性层的导线出线端通过第二连接器或者第二金属顶针连接至所述密码卡;
所述第二柔性层的导线进线端通过第三连接器或者第三金属顶针连接至所述密码卡;所述第二柔性层的导线出线端通过第四连接器或者第四金属顶针连接至所述密码卡。
优选的,所述第一柔性层中布置的导线以及所述第二柔性层中布置的导线均为蛇形不规则导线。
优选的,还包括:
用于支撑所述第一柔性层与所述第二柔性层的支撑架,以使得所述第一柔性层与所述屏蔽罩上壳的各个内壁均紧密贴合,且使得所述第二柔性层与所述屏蔽罩下壳的各个内壁均紧密贴合。
优选的,所述第一柔性层通过耐热软胶与所述屏蔽罩上壳的各个内壁均紧密贴合,所述第二柔性层通过耐热软胶与所述屏蔽罩下壳的各个内壁均紧密贴合。
优选的,所述第一柔性层为第一FPC板,或者为第一银浆电路膜片;所述第二柔性层为第二FPC板,或者为第二银浆电路膜片。
应用本实用新型实施例所提供的技术方案,屏蔽罩具有容纳腔,因此用于存储数据的密码卡可以设置在容纳腔中。在该容纳腔中,还设置有用于包覆密码卡的柔性层,且柔性层中布置有导线,而防拆控制器的目标引脚与N个防拆卸开关以及柔性层中布置的导线串联连接。
在正常情况下,柔性层未损坏,且屏蔽罩为未打开状态时,此时N个防拆卸开关均为闭合状态,并且柔性层中布置的导线也未断路,目标引脚便是第二电平状态,不会触发防拆控制器的防拆安全机制。而如果非法用户打开了屏蔽罩,无论是否是在没有光源的环境中打开,与屏蔽罩相配合的N个防拆卸开关中的1个或者多个会变为关断状态,当任意1个防拆卸开关为关断状态时,目标引脚会变成第一电平状态,便会触发防拆控制器的防拆安全机制,即防拆控制器会销毁密码卡中的预设数据。如果非法用户不打开屏蔽罩,而是希望通过切割、打孔、探测等方式切断控制线路,由于本申请的方案中,布置有导线的柔性层是包覆密码卡的,因此,非法用户的这些操作会破坏柔性层的导线,使得柔性层的导线一处或者多处出现断路,而只要导线出现了断路,目标引脚同样会变成第一电平状态,进而触发防拆控制器的防拆安全机制,即防拆控制器会销毁密码卡中的预设数据。
可以看出,无论非法用户是打开屏蔽罩,还是通过切割、打孔、探测等方式切断控制线路,都会触发防拆安全机制,使得本申请的密码设备具有很高的安全性,有效地降低了密钥信息泄露或篡改的风险。
附图说明
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本实用新型中一种密码设备的爆炸图;
图2为本实用新型一种具体实施方式中的密码卡的正面电路结构示意图;
图3a为本实用新型一种具体实施方式中的屏蔽罩上壳的结构示意图;
图3b为本实用新型一种具体实施方式中的屏蔽罩下壳的结构示意图;
图3c为本实用新型一种具体实施方式中的柔性层的蛇形不规则导线的布局示意图;
图3d为本实用新型一种具体实施方式中的支撑架的结构示意图;
图4为本实用新型一种具体实施方式中目标引脚分别依次串联第一柔性层,第二柔性层以及各个可拆卸开关的电路结构示意图。
具体实施方式
本实用新型的核心是提供一种密码设备,具有很高的安全性,有效地降低了密钥信息泄露或篡改的风险。
为了使本技术领域的人员更好地理解本实用新型方案,下面结合附图和具体实施方式对本实用新型作进一步的详细说明。显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
请参考图1,图1为本实用新型中一种密码设备的爆炸图,该密码设备可以包括:
具有容纳腔的屏蔽罩;
设置在容纳腔中,用于存储数据的密码卡30;
设置在容纳腔中,用于包覆密码卡30的柔性层,且柔性层中布置有导线;
设置在密码卡30上,用于当自身的目标引脚为第一电平状态时,销毁密码卡30中的预设数据的防拆控制器;
设置在密码卡30上,并且与屏蔽罩相配合的N个防拆卸开关,以使得仅当屏蔽罩为未打开状态时,N个防拆卸开关均为闭合状态;N为正整数;
防拆控制器的目标引脚与N个防拆卸开关以及柔性层中布置的导线串联连接,当任意1个防拆卸开关为关断状态和/或柔性层中布置的导线断路时,目标引脚为第一电平状态,当N个防拆卸开关均为闭合状态并且柔性层中布置的导线未断路时,目标引脚为第二电平状态。
具体的,本申请的方案中,屏蔽罩起到的是屏蔽保护的作用,即对容纳腔中包括密码卡30在内的各个元器件实现物理保护,在实际应用中,由于密码卡30在使用时会发热,因此,屏蔽罩可以选用散热性较好的材料,例如一种具体场合中,可以选用产品级的铝制材料来制作本申请的屏蔽罩,具有较好的散热性,且也较为轻便,成本较低,可以有效屏蔽电磁干扰。
为了便于生产、组装,屏蔽罩通常设计为可拆卸结构,即屏蔽罩通常为可拆卸式的屏蔽罩。例如图1的具体实施方式中,考虑到密码卡30通常为片状,因此,屏蔽罩可以包括屏蔽罩上壳11以及与屏蔽罩上壳11可拆卸连接的屏蔽罩下壳12,并且屏蔽罩上壳11以及屏蔽罩下壳12通常均为矩形,即形成的是凹槽式的容纳腔,以方便、有效地进行密码卡30的放置。
屏蔽罩上壳11与屏蔽罩下壳12进行可拆卸式连接时,具体实现方式也有多种,例如可以通过螺丝实现可拆卸式连接,或者通过卡扣式结构实现可拆卸式等等。当然,其他具体实施方式中,可以根据实际需要选用其他结构的屏蔽罩,能够有效地实现屏蔽保护的作用即可。
进一步的,在实际应用中,考虑到屏蔽罩为可拆卸式的屏蔽罩,因此,屏蔽罩的缝隙处,也即屏蔽罩的可拆卸处可以贴有拆卸存迹的封条。拆卸存迹的封条指的是如果将该封条撕毁,在屏蔽罩上会留存有明显的不易被擦除的痕迹。图1的实施方式中,屏蔽罩上壳11以及屏蔽罩下壳12均为矩形,因此屏蔽罩上壳11与屏蔽罩下壳12连接之后会有一圈缝隙,通过封条便可以将这一圈缝隙粘上,防止通过缝隙进行非法探测。
此外,在部分场合中,封条上还可以记录有例如密码卡30的ID等信息,这样交给厂家处理时,工作人员通过观察是否有封条撕毁痕迹,并且比较封条上记录的信息与内部的密码卡30的相关信息是否一致,便可以确定屏蔽罩是否被打开过。
进一步的,在本实用新型的一种具体实施方式中,屏蔽罩为不透明的屏蔽罩,且封条为不透明的封条。
该种实施方式中,屏蔽罩为不透明的屏蔽罩,且封条为不透明的封条,从而避免非法用户直接通过屏蔽罩的缝隙,或者直接通过屏蔽罩观察内部的电路结构,进一步保障了方案的安全性。
密码卡30设置在容纳腔中,可以用于存储数据,例如存储有密钥等关键数据。密码卡30具体的电路结构可以根据实际需要进行设定和调整。
密码卡30上设置与屏蔽罩相配合的N个防拆卸开关,与屏蔽罩相配合,指的是这N个防拆卸开关的通断状态会受到屏蔽罩的影响。
可以理解的是,在安装完成之后,正常使用本申请的密码设备时,屏蔽罩为关闭状态,即未打开状态,此时,N个防拆卸开关均会是闭合状态。而屏蔽罩一旦被打开,即屏蔽罩为打开状态时,此时,N个防拆卸开关中的1个或者多个便切换为关断状态。该机制可以通过弹簧式结构实现,即屏蔽罩为关闭状态时,通过压缩各个防拆卸开关中的弹簧结构,使得各个防拆卸开关均为闭合状态,而非法用户一旦打开了屏蔽罩,便会出现上述的1个或者多个防拆卸开关切换为关断状态的情况。当然,除了弹簧式结构之外,其他具体场合中也可以采用其他结构的防拆卸开关,只要能够与屏蔽罩配合,实现本申请对于防拆卸开关的功能要求即可,并不影响本实用新型的实施。
此外可以理解的是,N的具体取值可以根据实际需要进行设定调整,通常取决于密码卡30的尺寸,并且N的取值越大,防护效果越好,当然成本也会越高。例如图2为一种具体实施方式中的密码卡30的正面电路结构的5个防拆卸开关的位置示意图,图2中N=5,即设置了5个防拆卸开关,依次标记为S1,S2,S3,S4以及S5,并且5个防拆卸开关分散放置在密码卡30上的不同位置,使得即便非法用户只是略微打开了屏蔽罩,也会至少有1个防拆卸开关变为关断状态。此外需要说明的是,图2中示出的是5个防拆卸开关的位置,对于密码卡30的其他具体电路结构,可以根据实际需要进行设定和调整,本申请对此不展开说明。
在正常使用时,由于N个防拆卸开关均为闭合状态并且柔性层中布置的导线未断路,使得目标引脚是第二电平状态,此时不会触发防拆控制器的防拆安全机制。而如果任意1个防拆卸开关为关断状态,会改变目标引脚的电平状态,即目标引脚会是第一电平状态,从而触发防拆控制器的防拆安全机制。
防拆控制器设置在密码卡30上,当防拆控制器自身的目标引脚为第一电平状态时,防拆控制器会销毁密码卡30中的预设数据。预设数据可以是密码卡30中存储的关键数据,也可以是全部数据,即预设数据的具体范围,可以预先根据需要进行设定。而销毁预设数据的方式也可以有多种,常用的方式便是数据覆盖,例如实际应用中,触发防拆控制器的防拆安全机制之后,防拆控制器会将密码卡30中的预设数据用全0进行覆盖。当然,其他具体场合中,可以根据需要采用其他的数据销毁方式,并不影响本实用新型的实施。
此外,部分场合中,触发防拆控制器的防拆安全机制时,防拆控制器还可以点亮与自身连接的状态灯,以表示触发了防拆安全机制。该状态灯以及防拆控制器可以使用电池进行供电,例如使用纽扣电池进行供电。
本申请在屏蔽罩的容纳腔中,还设置了用于包覆密码卡30的柔性层,且柔性层中布置有导线。与防拆卸开关一样,柔性层中布置的导线的通断也会影响目标引脚的电平状态。
在正常使用时,N个防拆卸开关均为闭合状态,并且柔性层中布置的导线未断路,会使得目标引脚是第二电平状态,如上文的描述,第二电平状态的目标引脚不会触发防拆控制器的防拆安全机制。
非法用户如果不打开屏蔽罩,而是希望通过切割、打孔、探测等方式切断控制线路,由于本申请的方案中,柔性层包覆住了密码卡30,因此,非法用户的这些操作会破坏柔性层的导线,使得柔性层的导线一处或者多处出现断路,而只要导线出现了断路,目标引脚便会变成第一电平状态,触发防拆控制器的防拆安全机制。
柔性层采用的是柔性材料,并且还需要布置有导线,因此在实际应用中,较为常用的方式是选取为FPC(Flexible Printed Circuit,柔性印刷电路)板,或者部分场合中可以选用银浆电路膜片。例如对于本申请后文的实施方式中所使用的第一柔性层21可以具体为第一FPC板,或者为第一银浆电路膜片;所使用的第二柔性层22可以具体为第二FPC板,或者为第二银浆电路膜片。
在本实用新型的一种具体实施方式中,柔性层包括第一柔性层21和第二柔性层22,屏蔽罩包括屏蔽罩上壳11以及与屏蔽罩上壳11可拆卸连接的屏蔽罩下壳12;
第一柔性层21与屏蔽罩上壳11的各个内壁均贴合,第二柔性层22与屏蔽罩下壳12的各个内壁均贴合。
该种实施方式考虑到,屏蔽罩通常可以由屏蔽罩上壳11以及与屏蔽罩上壳11可拆卸连接的屏蔽罩下壳12构成,因此为了便于实现本申请柔性层,柔性层也可以由第一柔性层21和第二柔性层22构成。
由于第一柔性层21与屏蔽罩上壳11的各个内壁均贴合,以图3a的屏蔽罩上壳11为例,第一柔性层21便可以与屏蔽罩上壳11的内壁的5个面均贴合,同样的,对于图3b的屏蔽罩下壳12,第二柔性层22可以与屏蔽罩下壳12的内壁的5个面均贴合,这样使得容纳腔中的密码卡30被柔性层很好地包覆,不存在保护盲区。本申请的图1中,柔性层也是采用的第一柔性层21和第二柔性层22的设计。
此外可以理解的是,本申请要求当任意1个防拆卸开关为关断状态和/或柔性层中布置的导线断路时,目标引脚为第一电平状态,因此,电路上较为容易的实现方式是将目标引脚与N个防拆卸开关以及柔性层中布置的导线串联连接。而该种实施方式中,由于包覆密码卡30的柔性层由第一柔性层21和第二柔性层22构成,因此,第一柔性层21和第二柔性层22中的导线,均需要串联至目标引脚。
例如在本实用新型的一种具体实施方式中,可参阅图4,目标引脚分别与上拉电阻R1的第一端以及第一柔性层21的导线进线端连接,第一柔性层21中布置的导线将第一柔性层21的导线进线端与第一柔性层21的导线出线端连接;上拉电阻R1的第二端与第一电源正极连接;图4中将第一电源正极标记为V1。
第一柔性层21的导线出线端连接至密码卡30,并通过密码卡30上的布线连接至第二柔性层22的导线进线端,第二柔性层22中布置的导线将第二柔性层22的导线进线端与第二柔性层22的导线出线端连接;
第二柔性层22的导线出线端连接至密码卡30,并通过密码卡30上的N个防拆卸开关接地。
该种实施方式中,在正常情况下,即当N个防拆卸开关均为闭合状态并且柔性层中布置的导线未断路时,目标引脚通过依次串联的第一柔性层21中布置的导线,第二柔性层22中布置的导线,以及N个防拆卸开关,可以接地,即目标引脚此时为低电平状态,第二电平状态为低电平。图4中将目标引脚标记为SDIO,N设置为5,且这5个防拆卸开关依次称为第一防拆卸开关S1,第二防拆卸开关S2,第三防拆卸开关S3,第四防拆卸开关S4以及第五防拆卸开关S5。此外部分场合中,在第五防拆卸开关S5与地之间还可以设置一个阻值较小的保护电阻。
而如果任意1个防拆卸开关为关断状态和/或柔性层中布置的导线断路时,目标引脚的电平状态被连接至第一电源正极的上拉电阻R1拉高,即该例子中第一电平状态为高电平。
可以理解的是,在其他实施方式中,通过调整电路结构,可以将电路结构设计为第一电平状态为低电平,而第二电平状态为高电平,并不影响本实用新型的实施。
此外在实际应用中,图4中的上拉电阻R1以及连接该上拉电阻R1的第一电源通常可以设置在防拆控制器的内部。
在本实用新型的一种具体实施方式中,第一柔性层21的导线进线端通过第一连接器或者第一金属顶针连接至目标引脚,第一柔性层21的导线出线端通过第二连接器或者第二金属顶针连接至密码卡30;
第二柔性层22的导线进线端通过第三连接器或者第三金属顶针连接至密码卡30;第二柔性层22的导线出线端通过第四连接器或者第四金属顶针连接至密码卡30。
该种实施方式考虑到,由于第一柔性层21需要与屏蔽罩上壳11的各个内壁均贴合,并且第一柔性层21的导线进线端还需要与防拆控制器的目标引脚连接,防拆控制器焊接在密码卡30上,而密码卡30与屏蔽罩的内壁存在一定的间距。因此,为了有效地将第一柔性层21的导线进线端与防拆控制器的目标引脚连接,该种实施方式中,第一柔性层21的导线进线端通过第一连接器或者第一金属顶针连接至目标引脚。
同样的,第一柔性层21的导线出线端,第二柔性层22的导线进线端以及第二柔性层22的导线出线端均需要连接密码卡30,因此该种实施方式中也是使用连接器或者金属顶针实现与密码卡30的连接。
连接器和金属顶针在电路上起到导线的作用,并且在实际应用中,由于密码卡30的正面和背面均布置有电路,且高度可能不同,使得密码卡30正面与屏蔽罩上壳11的内壁的间距,相较于密码卡30背面与屏蔽罩下壳12的内壁的间距存在一定差异,因此可以根据高度的不同来选择所需要的连接器和金属顶针,连接器通常具体可以选取为pogopin连接器。
由上文的描述可知,本申请需要基于柔性层中布置的导线实现对于密码卡30的防护,因此,柔性层中布置的导线越密集,越不规则,防护效果越好,因此,在本实用新型的一种具体实施方式中,第一柔性层21中布置的导线以及第二柔性层22中布置的导线可以均为蛇形不规则导线。可参阅图3c,便示出了一种具体实施方式中的蛇形不规则导线的布局示意图,第一柔性层21和第二柔性层22均可以采用如图3c的导线布局。
在本实用新型的一种具体实施方式中,还可以包括:
用于支撑第一柔性层21与第二柔性层22的支撑架40,以使得第一柔性层21与屏蔽罩上壳11的各个内壁均紧密贴合,且使得第二柔性层22与屏蔽罩下壳12的各个内壁均紧密贴合。
如上文的描述,第一柔性层21与屏蔽罩上壳11的各个内壁均贴合,第二柔性层22与屏蔽罩下壳12的各个内壁均贴合,通过有效的贴合,可以避免出现缝隙,即出现防护盲区的情况。
但是如果非法用户通过摇晃,振动密码设备的方式,可能使得第一柔性层21和/或第二柔性层22出现脱落的情况,无法有效地贴合相应的屏蔽罩壳体的内壁,从而出现缝隙,即柔性层无法全面地包覆住密码卡30,也就给了非法用户切割、打孔以切断控制线路,破坏密码卡30中的防拆控制器的安全防拆机制的空间,因此,该种实施方式中,通过支撑架40将第一柔性层21与第二柔性层22有效地进行支撑,从而使得第一柔性层21和第二柔性层22均与相应的屏蔽罩壳体的内壁紧密贴合,不容易出现脱落而产生缝隙的情况。
可参阅图3d,示出了一种具体的支撑架40的结构,为矩形框架结构,与矩形的密码卡30以及屏蔽罩可以有效地配合,图1的实施方式中也是采用这样的支撑架40的结构。当然,在其他具体实施方式中,可以基于屏蔽罩、密码卡30以及柔性层的具体结构,相适应的进行支撑架40的形状结构设计,能够达到本申请的支撑架40的目的即可。
除了支撑架40支撑之外,胶粘也是一种可选的方式,即在本实用新型的一种具体实施方式中,第一柔性层21可以通过耐热软胶与屏蔽罩上壳11的各个内壁均紧密贴合,第二柔性层22可以通过耐热软胶与屏蔽罩下壳12的各个内壁均紧密贴合。需要指出的是,由于密码卡30会发热,因此该种实施方式中采用的是耐热软胶,且通常可以选取散热性较好的软胶。
应用本实用新型实施例所提供的技术方案,屏蔽罩具有容纳腔,因此用于存储数据的密码卡30可以设置在容纳腔中。在该容纳腔中,还设置有用于包覆密码卡30的柔性层,且柔性层中布置有导线,而防拆控制器的目标引脚与N个防拆卸开关以及柔性层中布置的导线串联连接。
在正常情况下,柔性层未损坏,且屏蔽罩为未打开状态时,此时N个防拆卸开关均为闭合状态,并且柔性层中布置的导线也未断路,目标引脚便是第二电平状态,不会触发防拆控制器的防拆安全机制。而如果非法用户打开了屏蔽罩,无论是否是在没有光源的环境中打开,与屏蔽罩相配合的N个防拆卸开关中的1个或者多个会变为关断状态,当任意1个防拆卸开关为关断状态时,目标引脚会变成第一电平状态,便会触发防拆控制器的防拆安全机制,即防拆控制器会销毁密码卡30中的预设数据。如果非法用户不打开屏蔽罩,而是希望通过切割、打孔、探测等方式切断控制线路,由于本申请的方案中,布置有导线的柔性层是包覆密码卡30的,因此,非法用户的这些操作会破坏柔性层的导线,使得柔性层的导线一处或者多处出现断路,而只要导线出现了断路,目标引脚同样会变成第一电平状态,进而触发防拆控制器的防拆安全机制,即防拆控制器会销毁密码卡30中的预设数据。
可以看出,无论非法用户是打开屏蔽罩,还是通过切割、打孔、探测等方式切断控制线路,都会触发防拆安全机制,使得本申请的密码设备具有很高的安全性,有效地降低了密钥信息泄露或篡改的风险。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、物品或者设备中还存在另外的相同要素。
本文中应用了具体个例对本实用新型的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本实用新型的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本实用新型原理的前提下,还可以对本实用新型进行若干改进和修饰,这些改进和修饰也落入本实用新型的保护范围内。
Claims (10)
1.一种密码设备,其特征在于,包括:
具有容纳腔的屏蔽罩;
设置在所述容纳腔中,用于存储数据的密码卡;
设置在所述容纳腔中,用于包覆所述密码卡的柔性层,且所述柔性层中布置有导线;
设置在所述密码卡上,用于当自身的目标引脚为第一电平状态时,销毁所述密码卡中的预设数据的防拆控制器;
设置在所述密码卡上,并且与所述屏蔽罩相配合的N个防拆卸开关,以使得仅当所述屏蔽罩为未打开状态时,N个所述防拆卸开关均为闭合状态;N为正整数;
所述防拆控制器的目标引脚与N个所述防拆卸开关以及所述柔性层中布置的导线串联连接,当任意1个所述防拆卸开关为关断状态和/或所述柔性层中布置的导线断路时,所述目标引脚为第一电平状态,当N个所述防拆卸开关均为闭合状态并且所述柔性层中布置的导线未断路时,所述目标引脚为第二电平状态。
2.根据权利要求1所述的密码设备,其特征在于,所述屏蔽罩为可拆卸式的屏蔽罩,且所述屏蔽罩的可拆卸处贴有拆卸存迹的封条。
3.根据权利要求2所述的密码设备,其特征在于,所述屏蔽罩为不透明的屏蔽罩,且所述封条为不透明的封条。
4.根据权利要求1至3任一项所述的密码设备,其特征在于,所述柔性层包括第一柔性层和第二柔性层,所述屏蔽罩包括屏蔽罩上壳以及与所述屏蔽罩上壳可拆卸连接的屏蔽罩下壳;
所述第一柔性层与所述屏蔽罩上壳的各个内壁均贴合,所述第二柔性层与所述屏蔽罩下壳的各个内壁均贴合。
5.根据权利要求4所述的密码设备,其特征在于,所述目标引脚分别与上拉电阻的第一端以及所述第一柔性层的导线进线端连接,所述第一柔性层中布置的导线将所述第一柔性层的导线进线端与所述第一柔性层的导线出线端连接;所述上拉电阻的第二端与第一电源正极连接;
所述第一柔性层的导线出线端连接至所述密码卡,并通过所述密码卡上的布线连接至所述第二柔性层的导线进线端,所述第二柔性层中布置的导线将所述第二柔性层的导线进线端与所述第二柔性层的导线出线端连接;
所述第二柔性层的导线出线端连接至所述密码卡,并通过所述密码卡上的N个防拆卸开关接地。
6.根据权利要求5所述的密码设备,其特征在于,所述第一柔性层的导线进线端通过第一连接器或者第一金属顶针连接至所述目标引脚,所述第一柔性层的导线出线端通过第二连接器或者第二金属顶针连接至所述密码卡;
所述第二柔性层的导线进线端通过第三连接器或者第三金属顶针连接至所述密码卡;所述第二柔性层的导线出线端通过第四连接器或者第四金属顶针连接至所述密码卡。
7.根据权利要求4所述的密码设备,其特征在于,所述第一柔性层中布置的导线以及所述第二柔性层中布置的导线均为蛇形不规则导线。
8.根据权利要求4所述的密码设备,其特征在于,还包括:
用于支撑所述第一柔性层与所述第二柔性层的支撑架,以使得所述第一柔性层与所述屏蔽罩上壳的各个内壁均紧密贴合,且使得所述第二柔性层与所述屏蔽罩下壳的各个内壁均紧密贴合。
9.根据权利要求4所述的密码设备,其特征在于,所述第一柔性层通过耐热软胶与所述屏蔽罩上壳的各个内壁均紧密贴合,所述第二柔性层通过耐热软胶与所述屏蔽罩下壳的各个内壁均紧密贴合。
10.根据权利要求4所述的密码设备,其特征在于,所述第一柔性层为第一FPC板,或者为第一银浆电路膜片;所述第二柔性层为第二FPC板,或者为第二银浆电路膜片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202320001717.2U CN218866475U (zh) | 2023-01-03 | 2023-01-03 | 一种密码设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202320001717.2U CN218866475U (zh) | 2023-01-03 | 2023-01-03 | 一种密码设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN218866475U true CN218866475U (zh) | 2023-04-14 |
Family
ID=87375114
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202320001717.2U Active CN218866475U (zh) | 2023-01-03 | 2023-01-03 | 一种密码设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN218866475U (zh) |
-
2023
- 2023-01-03 CN CN202320001717.2U patent/CN218866475U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6512454B2 (en) | Tamper resistant enclosure for an electronic device and electrical assembly utilizing same | |
| US10460132B2 (en) | Security keys associated with identification of physical USB protection devices | |
| US5159629A (en) | Data protection by detection of intrusion into electronic assemblies | |
| EP0818132B1 (en) | A method to prevent intrusions into electronic circuitry | |
| US6929900B2 (en) | Tamper-responding encapsulated enclosure having flexible protective mesh structure | |
| US7549064B2 (en) | Secure circuit assembly | |
| US20100024046A1 (en) | Methods and systems for detecting a lateral intrusion of a secure electronic component enclosure | |
| WO2009036611A1 (fr) | Couvercle de protection de sécurité | |
| KR100988414B1 (ko) | 데이터 보안장치 | |
| CN103902934A (zh) | 一种机箱防拆机侦测方法和装置 | |
| US20130298252A1 (en) | System for mechanical and electronic protection of safe equipment | |
| CN218866475U (zh) | 一种密码设备 | |
| JP2002189635A (ja) | 記憶装置 | |
| US7645951B2 (en) | Device for protecting data stored in a switching arrangement that consists of electronic components and a processor | |
| KR200480291Y1 (ko) | 금융 단말기의 물리적 탐침 방지를 위한 장치의 커버 디바이스 | |
| KR200478802Y1 (ko) | 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈 | |
| KR101618578B1 (ko) | 금융 단말기의 물리적 탐침 방지를 위한 장치 및 방법 | |
| EP1801723B1 (en) | Device for verifying an identification code | |
| KR200478773Y1 (ko) | 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스 | |
| CN1815414A (zh) | 键盘加密方法 | |
| JP2021033561A (ja) | 情報処理装置 | |
| BRPI1101001A2 (pt) | método de proteção mecánica e eletrÈnica de equipamentos de segurança, baseado em placas e fitas | |
| TW201518992A (zh) | 機密資料安全防護裝置 | |
| BRMU9103184Y1 (pt) | disposição construtiva de proteção eletrônica e mecânica de circuitos eletrônicos sensíveis | |
| WO2002077778A2 (en) | Encryption module with physical security or protection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |