專利名稱：敏感數(shù)據(jù)防竊取的保護裝置的制作方法
技術(shù)領(lǐng)域：
敏感數(shù)據(jù)防竊取的保護裝置
技術(shù)領(lǐng)域：
本實用新型涉及一種防止電子電路中的敏感數(shù)據(jù)被竊取的安全保護裝 置，特別涉及一種當(dāng)受到外界物理攻擊時，引起立即擦除敏感數(shù)據(jù)的保護裝 置。
背景4支術(shù)
隨著電子工業(yè)及計算機技術(shù)的飛速發(fā)展，深入到各個領(lǐng)域，如金融行業(yè)
的POS產(chǎn)品也不例外，POS產(chǎn)品的電子電路中往往會存儲一些高敏感性的數(shù)據(jù)
信息，如密碼及私人密鑰等，但隨之而來產(chǎn)生了數(shù)據(jù)信息的安全問題、如敏 感數(shù)據(jù)的被竊取問題，越來越引起人們的高度重視。因此，如何有效地保證 敏感數(shù)據(jù)信息的安全，已經(jīng)成為業(yè)界人士探索研究的重要課題之一。各種形 式的保護裝置和方法也隨即出現(xiàn)，其中，較常用的方法是通過軟件來防止， 雖有效地阻止了 一部分竊取敏感信息的行為，但卻無法對物理和電子方面的 攻擊起到任何防護作用。

實用新型內(nèi)容
本實用新型要解決的技術(shù)問題，在于提供一種敏感數(shù)據(jù)防竊取的保護裝 置，圍成一安全空間，加以保護，可防御來自上下左右前后各方位的外界物 理和電子方面的攻擊。
本實用新型是這樣實現(xiàn)的 一種敏感數(shù)據(jù)防竊取的保護裝置，包括均為 PCB板(即印刷電路板)的一頂板、 一底板及一側(cè)圍板，其中頂板或底板 至少有一塊涉及敏感數(shù)據(jù)電路，所述頂板、底板及側(cè)圍板相互連接將敏感數(shù)
據(jù)電路圍成一封閉的安全區(qū)，且所述頂板、底板及側(cè)圍板的內(nèi)部均設(shè)有保護 走線，全方位覆蓋整個安全區(qū)。
所述頂板或底板包括一主控芯片，該主控芯片通過所述保護走線輸出兩 路脈沖波形的保護信號。該保護信號途經(jīng)頂板、底板及側(cè)圍板，卩f輸入所述主控芯片。
所述兩路保護走線采用平行走線，形成閉環(huán)。繞線方式呈迷宮形。 所述頂板及底板內(nèi)部保護走線至少分配一層，作為保護走線的走線層， 相鄰走線層需設(shè)置為電源層或地層，各走線層之間連接通過內(nèi)部埋孔進行，
而保護走線的信號引出點位于PCB板的表面，并處于在安全區(qū)的內(nèi)部而不 外露。
所述側(cè)圍板保護走線數(shù)需至少分配兩層，各走線層之間連接通過內(nèi)部埋 孔進行，而保護走線的信號引出點位于PCB板的表面，并處于在安全區(qū)的 內(nèi)部而不外露。
所述側(cè)圍板設(shè)有1個以上的開槽，每個開槽的內(nèi)部放置導(dǎo)電斑馬條或彈 理連接。
所述頂板、底板及側(cè)圍板三者在導(dǎo)電斑馬條或彈針連接器位置附近均設(shè) 有螺絲孔，通過螺絲穿過螺絲孔將三者固定，并使導(dǎo)電斑馬條或彈針連接器 內(nèi)部信號與所述保護走線導(dǎo)通。
所述側(cè)圍板和頂板或底板的保護走線通過焊點連接，該焊點設(shè)在安全區(qū)內(nèi)。
所述側(cè)圍^反的截面為 一個一邊開口的多邊形與一多邊形的組合。 所述側(cè)圍板由 一 塊以上的印刷電路板堆疊而成。
本實用新型具有如下有益效果通過本實用新型的^:感數(shù)據(jù)防竊取的保 護裝置圍成一安全區(qū)，將附帶敏感數(shù)據(jù)的電路置于安全區(qū)內(nèi)，外界如要竊取 敏感數(shù)據(jù)，需先攻破覆蓋安全區(qū)的保護走線，而如果任何一路保護走線斷開； 或兩路保護走線短接；或任意一路保護走線同地信號短路；或任意一路保護 走線同電源信號短路；都將引起閉環(huán)檢測失敗，主控芯片即會判斷到外界攻 擊，立即擦除敏感數(shù)據(jù)，這樣外界便無法竊取。


下面參照附圖結(jié)合實施例對本實用新型作進一 步的說明。
圖1是本實用新型敏感數(shù)據(jù)防竊取的保護裝置結(jié)構(gòu)分解示意圖。
圖2是本實用新型側(cè)圍板另一種結(jié)構(gòu)示意圖。
具體實施方式
請參閱圖l所示，本實用新型的敏感數(shù)據(jù)防竊取的保護裝置10,包括 一頂板l、 一底板2及一側(cè)圍板3，三者均為PCB板(即印刷電路板)，其中 頂板1或底板2至少有一塊涉及敏感數(shù)據(jù)電路20，該敏感數(shù)據(jù)電路20可設(shè) 在所述底板2的上表面，或設(shè)在頂板l的下表面，或者兩者均有。所述頂板 1、底板2及側(cè)圍板3相互連接將敏感數(shù)據(jù)電路20圍成一封閉的安全區(qū)4。 一旦有試圖竊取或破壞敏感數(shù)據(jù)電路20中的敏感數(shù)據(jù)，必須先攻擊保護裝 置IO,從而促使保護裝置10引起相關(guān)電路觸發(fā)破壞或擦除敏感數(shù)據(jù)，確保 敏感數(shù)據(jù)的安全。其中頂板1主要職責(zé)是防護來自上方的物理攻擊，底板2 主要職責(zé)是防護來自下方的物理攻擊，側(cè)圍板3主要職責(zé)是防護來自側(cè)面的 物理攻擊。
且所述頂板l、底板2及側(cè)圍板3的內(nèi)部均設(shè)有兩路保護走線5，全方 位覆蓋整個安全區(qū)4。該兩路保護走線5采用平行走線，且兩路信號走線間 距極小，形成閉環(huán)，繞線方式呈迷宮形，覆蓋整個安全區(qū)，形成間距極小的 金屬網(wǎng)，無盲區(qū)。其中，所述底板2中設(shè)有一主控芯片(圖中未示)，該主 控芯片通過所述兩路保護走線5輸出兩路脈沖波形的保護信號。該保護信號 途經(jīng)頂板l、底板2及側(cè)圍板3，再輸入所述主控芯片，用以閉環(huán)檢測。另 外，當(dāng)頂板l涉及敏感數(shù)據(jù)電路20時，該主控芯片便設(shè)在頂板1中，以取 得相同效果。
其中因頂板1主要職責(zé)是防護來自上方的攻擊，底板2主要職責(zé)是防護 來自下方的攻擊，二者內(nèi)部的保護走線5的走線需至少分配一層，作為保護 走線層，相鄰走線層需設(shè)置為電源層或地層，增大垂直攻擊的難度；側(cè)圍板 3主要職責(zé)是防護來自側(cè)面的攻擊，其保護走線5數(shù)需至少分配兩層，具體 根據(jù)其厚度而定，厚度越大，則所需層數(shù)越多，以減小各層之間的間隙。原 則上，PCB板的保護走線5的層數(shù)越多，外界突破難度越大，且保護走線5 需在PCB板的內(nèi)層，不能在表層。同一PCB板內(nèi)走線層之間連接通過內(nèi)部 埋孔進行，而保護走線5的信號引出點(可為焊盤或觸點)雖然位于PCB 板的表面，但必須在安全區(qū)4的內(nèi)部，不能外露。所述側(cè)圍板3設(shè)有4個以上的開槽31，每個開槽31的內(nèi)部放置導(dǎo)電斑馬條 6,所述頂板1和底板2的保護走線5連接端均設(shè)有金手指焊盤，該連接端 通過導(dǎo)電斑馬條6進行物理連接。而所述側(cè)圍板3和底板2的走線通過焊點 連接，該焊點位置設(shè)在導(dǎo)電斑馬條6的內(nèi)側(cè)面而處于安全區(qū)4內(nèi)，這樣，有 了導(dǎo)電斑馬條6的阻隔，焊點更難以被外界探測到。所述頂板l、底板2及 側(cè)圍板3三者在導(dǎo)電斑馬條6位置附近均設(shè)有螺絲孔32,通過螺絲7穿過 螺絲孔32將三者固定，并使導(dǎo)電斑馬條6內(nèi)部信號與所述保護走線5導(dǎo)通。 如果外界試圖松開螺絲7，揭開頂板1或底板2，則導(dǎo)電斑馬條6松開，從 而切斷保護走線5通路，觸發(fā)敏感數(shù)據(jù)擦除機制。
本實用新型中上述的導(dǎo)電斑馬條6還可以用彈針連接器代替，彈針連接 器的彈針內(nèi)部設(shè)有彈簧結(jié)構(gòu)，因此具有一定的彈性壓縮行程，當(dāng)彈針連接器 受到壓力壓縮時，可以使彈針內(nèi)部的彈針端子與頂板1和底板2的上保護走 線5的金手指焊盤充分接觸，從而令頂板1和底板2上的保護走線5相連。 如杲外界試圖松開螺絲7，揭開頂板1或底板2，則彈針連接器松開，從而 切斷保護走線5通路，觸發(fā)敏感數(shù)據(jù)擦除機制。
所述側(cè)圍板3的截面形狀可根據(jù)實際涉及敏感數(shù)據(jù)電路20的區(qū)域范圍 而定，通常為多邊形，如可為一矩形(如圖l所示)，或者為一矩形與—— 邊開口的矩形的組合(如圖2所示)，后者適用于局部需要開口的情形，例 如POS設(shè)備的IC卡插卡口等，則可以增加一邊開口的矩形板，將兩板做為 一體，以形成兩個安全區(qū)4，這樣可同時保護插卡區(qū)中的敏感數(shù)據(jù)。.再者， 如被保護的數(shù)據(jù)電路的高度較大，可由多塊PCB板堆疊而成，但同樣需遵
循保護走線的信號引出點即連接焊盤不外露的原則。
通過本實用新型的敏感數(shù)據(jù)防竊取的保護裝置圍成一安全空間，將附帶 敏感數(shù)據(jù)的電路置于其中，外界如要竊取敏感數(shù)據(jù)，需先攻破覆蓋安全區(qū)的 保護走線，而如果任何一路走線斷開；或兩路走線短接；或任意一路走線同 地信號短路；或任意一路走線同電源信號短路；都將引起閉環(huán)檢測失敗，主 控芯片即會判斷到外界攻擊，立即擦除敏感數(shù)據(jù)，這樣外界便無法竊取。
權(quán)利要求1、一種敏感數(shù)據(jù)防竊取的保護裝置，其特征在于包括均為印刷電路板的一頂板、一底板及一側(cè)圍板，其中頂板或底板至少有一塊涉及敏感數(shù)據(jù)電路，所述頂板、底板及側(cè)圍板相互連接將敏感數(shù)據(jù)電路圍成一封閉的安全區(qū)，且所述頂板、底板及側(cè)圍板的內(nèi)部均設(shè)有保護走線，全方位覆蓋整個安全區(qū)。
2、 根據(jù)權(quán)利要求1所述的敏感數(shù)據(jù)防竊取的保護裝置，其特征在于 所述頂板或底板包括一主控芯片，該主控芯片通過所述保護走線輸出兩路脈 沖波形的保護信號，該保護信號途經(jīng)頂板、底板及側(cè)圍板，再輸入所述主控芯片o
3、 根據(jù)權(quán)利要求2所述的敏感數(shù)據(jù)防竊取的保護裝置，其特征在于 所述兩路保護走線采用平行走線，形成閉環(huán)。
4、 根據(jù)權(quán)利要求3所述的敏感數(shù)據(jù)防竊取的保護裝置，其特征在于 所述頂板及底板內(nèi)部保護走線需至少分配一層，作為保護走線的走線層，相 鄰走線層需設(shè)置為電源層或地層，各走線層之間連接通過內(nèi)部埋孔進行，而 保護走線的信號引出點位于印刷電路板的表面，并處于在安全區(qū)的內(nèi)部而不
5、 根據(jù)權(quán)利要求3所述的敏感數(shù)據(jù)防竊取的保護裝置，其特征在于 所述側(cè)圍板保護走線數(shù)需至少分配兩層，各走線層之間連接通過內(nèi)部埋孔進 行，而保護走線的信號引出點位于印刷電路板的表面，并處于在安全區(qū)的內(nèi) 部而不外露。
6、 根據(jù)權(quán)利要求1至3任一項所述的敏感數(shù)據(jù)防竊取的保護裝置，其 特征在于所述側(cè)圍板設(shè)有1個以上的開槽，每個開槽的內(nèi)部放置導(dǎo)電斑馬 條或彈針連接器，所述頂板和底板的保護走線通過導(dǎo)電斑馬條或彈針連接器 進行物理連4^。
7、 根據(jù)權(quán)利要求6所述的敏感數(shù)據(jù)防竊取的保護裝置，其特征在于 所述頂板、底板及側(cè)圍板三者在導(dǎo)電斑馬條或彈針連接器位置附近均設(shè)有螺 絲孔，通過螺絲穿過螺絲孔將三者固定，并使導(dǎo)電斑馬條或彈針連接器內(nèi)部 信號與所述保護走線導(dǎo)通。
8、 根據(jù)權(quán)利要求l至3任一項所述的敏感數(shù)據(jù)防竊取的保護裝置，其 特征在于所述側(cè)圍板和頂板或底板的保護走線通過焊點連接，該焊點設(shè)在 安全區(qū)內(nèi)。
9、 根據(jù)權(quán)利要求1至3任一項所述的敏感數(shù)據(jù)防竊取的保護裝置，其 特征在于所述側(cè)圍板的截面為 一個一邊開口的多邊形與 一多邊形的組合。
10、 根據(jù)權(quán)利要求9所述的敏感數(shù)據(jù)防竊取的保護裝置，其特征在于 所述側(cè)圍板由 一塊以上的印刷電路板堆疊而成。
專利摘要本實用新型提供了一種敏感數(shù)據(jù)防竊取的保護裝置，包括均為印刷電路板的一頂板、一底板及一側(cè)圍板，其中頂板或底板至少有一塊涉及敏感數(shù)據(jù)電路，所述頂板、底板及側(cè)圍板相互連接將敏感數(shù)據(jù)電路圍成一封閉的安全區(qū)，且所述頂板、底板及側(cè)圍板的內(nèi)部均設(shè)有保護走線，全方位覆蓋整個安全區(qū)。外界如要竊取敏感數(shù)據(jù)，需先攻破覆蓋安全區(qū)的保護走線，從而促使保護裝置引起相關(guān)電路觸發(fā)破壞或擦除敏感數(shù)據(jù)，以確保敏感數(shù)據(jù)的安全。
文檔編號G06F21/00GK201233600SQ200820102350
公開日2009年5月6日 申請日期2008年5月19日 優(yōu)先權(quán)日2008年5月19日
發(fā)明者捷 劉, 李海鷗, 翁光云, 蔡淑周 申請人:福建聯(lián)迪商用設(shè)備有限公司