CN101510243A - 一种数据安全保护装置及安全支付设备 - Google Patents
一种数据安全保护装置及安全支付设备 Download PDFInfo
- Publication number
- CN101510243A CN101510243A CN 200910105704 CN200910105704A CN101510243A CN 101510243 A CN101510243 A CN 101510243A CN 200910105704 CN200910105704 CN 200910105704 CN 200910105704 A CN200910105704 A CN 200910105704A CN 101510243 A CN101510243 A CN 101510243A
- Authority
- CN
- China
- Prior art keywords
- connects
- self
- microcontroller
- power supply
- data security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明适用于电子电路领域,提供了一种数据安全保护装置及安全支付设备。其中,数据安全保护装置包括物理外壳,该装置进一步包括:开盖自毁电路,用于检测物理外壳的开启状态;微控制器,用于当开盖自毁电路检测物理外壳为开启状态时,发出擦除指令;以及存储单元,用于根据微控制器发出的擦除指令,擦除其存储的私密数据。本发明通过与微控制器相连的开盖自毁电路检测物理外壳的开启动作,并当物理外壳开启时,由微控制器控制擦除与其连接的存储单元中存储的私密数据,保护了数据的安全性,成本低,可应用性强。
Description
技术领域
本发明属于电子电路领域,尤其涉及一种数据安全保护装置及安全支付设备。
背景技术
现有安全支付设备在使用过程中,均涉及到对用户密钥等私密数据的管理,为了使得这些敏感的私密数据被安全地存储,避免其被非法获取,现有技术通常采用昂贵的物理外壳保护系统对其进行保护,然而对于大多数应用来说构建难以攻破的物理屏障是不切实际的,必须假定给定时间内任何级别的物理安全机制都会被击溃,使得安全支付设备的造价高,且可应用性差。
发明内容
本发明实施例的目的在于提供一种数据安全保护装置,旨在解决现有技术采用昂贵的物理外壳保护系统对安全支付设备中的私密数据进行保护,使得安全支付设备的造价高,且可应用性差的问题。
本发明实施例是这样实现的,一种数据安全保护装置,包括物理外壳,所述装置进一步包括:
与所述物理外壳连接、检测其开启状态的开盖自毁电路;
与所述开盖自毁电路相连、当所述开盖自毁电路检测所述物理外壳为开启状态时,发出擦除指令的微控制器;以及
与所述微控制器相连、根据所述微控制器发出的擦除指令,擦除其存储的私密数据的存储单元。
本发明实施例的另一目的在于提供一种安全支付设备,包括计算机,所述安全支付设备进一步包括如上所述的数据安全保护装置,且该数据安全保护装置与所述计算机相连。
本发明实施例通过与微控制器相连的开盖自毁电路检测物理外壳的开启动作,并当物理外壳开启时,由微控制器控制擦除与其连接的存储单元中存储的私密数据,保护了数据的安全性,成本低,可应用性强。
附图说明
图1是本发明实施例提供的数据安全保护装置的原理结构图;
图2是图1中开盖自毁电路的电路图;
图3是图1中掉电自毁电路的电路图;
图4是图1中PS/2和串口双通道扩展电路的电路图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例通过与微控制器相连的开盖自毁电路检测物理外壳的开启动作,并当物理外壳开启时,由微控制器控制擦除与其连接的存储单元中存储的私密数据。
图1示出了本发明实施例提供的数据安全保护装置的原理结构,为了便于说明,仅示出了与本发明实施例相关的部分。
开盖自毁电路12用以检测物理外壳11的开启动作,当物理外壳11的任何一面开启时,开盖自毁电路12检测该动作,并向微控制器13的自毁输入引脚SDI发出信号。微控制器13根据该信号,发出擦除指令,控制与其连接的存储单元14擦除其存储的私密数据。其中,微控制器13可以采用现有安全微控制器中的任一种,本发明实施例中,微控制器13采用DS5250高速安全微控制器。
掉电自毁电路15中的供电单元151用以通过掉电自毁电路15中的电源管理单元152,向存储单元14供电。当物理外壳11的任何一面开启时,供电单元151停止通过电源管理单元152向存储单元14供电,存储单元14由于特征掉电,擦除存储于其中的私密数据。
更进一步地,本发明实施例中,微控制器13还进一步包括用于生成随机密钥的密钥生成模块(图中未示出),用于使用密钥生成模块生成的密钥对指令代码进行加密、并将加密后的指令代码存储于存储单元14的加密模块(图中未示出),以及用于存储加密密钥的内部存储模块(图中未示出),避免了攻击者向微控制器13加入恶意代码并运行。
PS/2和串口双通道扩展电路17同时具备PS/2以及串口的功能,其一端连接微控制器13,另一端连接计算机18的PS/2端口以及串口,完成微控制器13与计算机18的数据传输功能,PS/2和串口双通道扩展电路17的与计算机18连接的一端,还可以同时连接键盘19。
另外,增加与微控制器13相连SAM卡座单元16,其包含多个SAM卡座,使得该装置支持SAM卡安全校验功能,并适应一个安全设备对多个安全性能的要求。作为本发明的一个实施例,SAM卡座为4个。
图2是图1中开盖自毁电路的电路图。
行程开关S1的闭合触头连接物理外壳11,其闭合触头端接地,其闭合触点端直接连接自毁输入引脚SDI,并同时连接直流电源VCC。为了避免行程开关S1闭合时产生过流对自毁输入引脚SDI的影响,在直流电流VCC以及行程开关S1之间,连接一上拉电阻R6。
当采用行程开关S1检测物理外壳11的开启状态时,如果物理外壳11为闭合状态,则行程开关S1闭合,行程开关S1的闭合触点端向自毁输入引脚SDI输出低电平信号。如果物理外壳11为开启状态,则行程开关S1断开,直流电源VCC通过上拉电阻R6向自毁输入引脚SDI输出高电平信号。由于自毁输入引脚SDI在物理外壳11闭合时,由微控制器13的内部下拉电阻将其电位拉低,因此,当自毁输入引脚的输入电平信号由低电平信号变为高电平信号时,微控制器13根据该信号,发出擦除指令,控制存储单元14擦除其存储的私密数据。
另外,还可以通过识别光照度的方法检测物理外壳11的开启状态,此时,第一三极管Q1的发射极接地,该第一三极管Q1为NPN型,其集电极通过第一限流电阻R5与直流电源VCC连接,其集电极同时直接连接自毁输入引脚SDI,其基极通过第二限流电阻R4连接第二三极管Q2的发射极。该第二三极管Q2为NPN型,其发射极同时通过第三限流电阻R3接地,其集电极连接直流电源VCC,其基极通过第四限流电阻R2接地,并通过光敏电阻RP接地,其基极通过一变阻器R1与直流电源VCC连接。
当采用通过识别光照度的方法检测物理外壳11的开启状态时,如果物理外壳11为闭合状态,光敏电阻RP由于光照度的降低,其阻值变大,使得第二三极管Q2的基极电压升高,第二三极管Q2导通,进而使得第一三极管Q1导通,第一三极管Q1的集电极向自毁输入引脚SDI输出低电平信号。如果物理外壳11为开启状态,则光敏电阻RP由于光照度的升高,其阻值变小,使得第二三极管Q2的基极电压降低,第二三极管Q2截止,使得第一三极管Q1截止,直流电源VCC通过第一限流电阻R5向自毁输入引脚输出高电平信号。此时,如上所述,微控制器13根据该信号,发出擦除指令,控制存储单元14擦除其存储的私密数据。
当然,在具体实现时,可以不限制单独采用如上所述通过行程开关S1检测物理外壳11的开启状态的实现方式,或单独采用如上所述通过识别光照度的方法检测物理外壳11的开启状态的实现方式,或采用该两种实现方式的组合。当采用该两种实现方式的组合时,行程开关S1的闭合触点端通过一或门U2A与自毁输入引脚SDI相连,且该闭合触点端连接或门U2A的第一输入端,或门U2A的输出端连接自毁输入引脚SDI,第一三极管Q1的集电极连接或门U2A的第二输入端。
当行程开关S1检测到物理外壳11为开启状态或光敏电阻RP通过识别光照度的方法检测到物理外壳11为关闭状态时,或门U2A的输出端向自毁输入引脚输出低电平信号;当行程开关S1检测到物理外壳11为开启状态或光敏电阻RP通过识别光照度的方法检测到物理外壳11为开启状态时,或门U2A的输出端向自毁输入引脚输出高电平信号。此时,如上所述,微控制器13根据该信号,发出擦除指令,控制存储单元14擦除其存储的私密数据。
图3是图1中掉电自毁电路的电路图。
供电单元151通过单刀双掷开关S2连接电源管理单元152,并通过电源管理单元152向存储单元14供电。其中,单刀双掷开关S2的触头端连接供电单元151的供电输出端,单刀双掷开关S2的一个触点端连接电源管理单元152,另一触点悬空或连接其它电路。当物理外壳11闭合时,供电单元151中的单刀双掷开关S2的触头导通其与电源管理单元152相连的触点,供电单元151通过电源管理单元152向存储单元14供电。其中,电源管理单元152采用一电源管理器,存储单元14采用一外部存储芯片,该外部存储芯片的地址线接口A0~A12连接微控制器13中的地址线接口BA0~BA12,该外部存储芯片的数据线接口DQ0~DQ7连接微控制器13中的数据线接口BD0~7。
图4是图1中PS/2和串口双通道扩展电路的电路图。
串口171的一端连接计算机串口,其另一端连接一水晶头173的一端,水晶头173的另一端连接微控制器13,完成微控制器13与计算机18的数据传输。其另一端同时还连接PS/2接口172的一端,PS/2接口172的与串口171的另一端连接的该端同时还可以连接键盘PS/2接口,PS/2接口172的另一端连接计算机PS/2接口,完成水晶头173从计算机18取电的功能。水晶头173的另一端同时连接开盖自毁电路12中的直流电源以及供电单元141中的直流电源,并将其从计算机18取到的电供给开盖自毁电路12以及供电单元141。其中,串口171采用RS232接口,水晶头173内含RS232信号线、PS/2信号线,+5V信号线与接地线。该电路所构成的专用的通讯线同时完成了取电和通讯的功能,且不占用计算机的PS/2接口,实现简单,应用性强。
本发明实施例还提供了一种包括如上所述的数据安全保护装置的安全支付设备。
本发明实施例通过与微控制器相连的开盖自毁电路检测物理外壳的开启动作,并当物理外壳开启时,由微控制器控制擦除与其连接的存储单元中存储的私密数据,保护了数据的安全性,成本低,可应用性强;再有,开盖自毁电路可以选择采用行程开关检测物理外壳的开启状态,或采用通过识别光照度的方法检测物理外壳的开启状态,可应用性强;再有,设置掉电自毁电路,在物理外壳开启时,采用掉电保护的方式,擦除存储单元中存储的私密数据,同样保护了数据安全,成本低,可应用性强;再有,设置多个SAM卡座,使得该装置支持SAM卡安全校验功能,并适应一个安全设备对多个安全性能的要求;再有,增加了PS/2和串口双通道扩展电路,使其同时完成取电和通讯的功能,且不占用计算机的PS/2接口,实现简单,应用性强。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1、一种数据安全保护装置,包括物理外壳,其特征在于,所述装置进一步包括:
开盖自毁电路,用于检测所述物理外壳的开启状态;
微控制器,用于当所述开盖自毁电路检测所述物理外壳为开启状态时,发出擦除指令;以及
存储单元,用于根据所述微控制器发出的擦除指令,擦除其存储的私密数据。
2、如权利要求1所述的数据安全保护装置,其特征在于,所述开盖自毁电路包括一行程开关,其闭合触头连接所述物理外壳,其闭合触头端接地,其闭合触点端直接连接所述微控制器的自毁输入引脚,并通过一上拉电阻连接至一直流电源。
3、如权利要求1所述的数据安全保护装置,其特征在于,所述开盖自毁电路包括第一三极管,该第一三极管为NPN型,其发射极接地,其集电极通过第一限流电阻与一直流电源连接,其集电极同时直接连接所述微控制器的自毁输入引脚,其基极通过第二限流电阻连接第二三极管的发射极;该第二三极管为NPN型,其发射极通过第三限流电阻接地,其集电极连接一直流电源,其基极通过第四限流电阻接地,并通过一光敏电阻接地,其基极通过一变阻器与一直流电源连接。
4、如权利要求1所述的数据安全保护装置,其特征在于,所述开盖自毁电路包括:
行程开关,其闭合触头连接所述物理外壳,其闭合触头端接地,其闭合触点端通过一或门与所述微控制器的自毁输入引脚相连,且该闭合触点端连接所述或门的第一输入端,所述或门的输出端连接所述微控制器的自毁输入引脚;
第一三极管,该第一三极管为NPN型,其发射极接地,其集电极通过第一限流电阻与一直流电源连接,其集电极通过所述或门与所述微控制器的自毁输入引脚相连,且该集电极连接所述或门的第二输入端,其基极通过第二限流电阻连接第二三极管的发射极;该第二三极管为NPN型,其发射极通过第三限流电阻接地,其集电极连接一直流电源,其基极通过第四限流电阻接地,并通过一光敏电阻接地,其基极通过一变阻器与一直流电源连接。
5、如权利要求1所述的数据安全保护装置,其特征在于,所述装置进一步包括连接于所述物理外壳以及所述存储单元之间的掉电自毁电路,所述掉电自毁电路进一步包括一与所述物理外壳连接的供电单元以及连接于该供电单元和所述存储单元之间的电源管理单元,所述供电单元通过一单刀双掷开关连接所述电源管理单元,所述单刀双掷开关的触头端连接供电单元的供电输出端,其一个触点端连接所述电源管理单元,其另一触点悬空或连接其它电路;所述供电单元通过所述电源管理单元向所述存储单元供电。
6、如权利要求1所述的数据安全保护装置,其特征在于,所述装置进一步包括与所述微控制器相连的至少一个SAM卡座。
7、如权利要求1所述的数据安全保护装置,其特征在于,所述装置进一步包括与所述微控制器相连的PS/2和串口双通道扩展电路,所述PS/2和串口双通道扩展电路包括一串口,其一端连接计算机串口,其另一端连接一水晶头连的一端,水晶头的另一端连接所述微控制器,其另一端同时还连接一PS/2接口的一端,所述PS/2接口的另一端连接计算机PS/2接口,所述水晶头的另一端同时连接所述开盖自毁电路。
8、如权利要求7所述的数据安全保护装置,其特征在于,所述PS/2接口的与所述串口的另一端相连的一端与一键盘相连。
9、一种安全支付设备,包括计算机,其特征在于,所述安全支付设备进一步包括如权利要求1至7任一项所述的数据安全保护装置,且该数据安全保护装置与所述计算机相连。
10、如权利要求9所述的设备,其特征在于,所述设备进一步包括一与所述数据安全保护装置相连的键盘。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910105704 CN101510243B (zh) | 2009-03-04 | 2009-03-04 | 一种数据安全保护装置及安全支付设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910105704 CN101510243B (zh) | 2009-03-04 | 2009-03-04 | 一种数据安全保护装置及安全支付设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101510243A true CN101510243A (zh) | 2009-08-19 |
| CN101510243B CN101510243B (zh) | 2011-12-14 |
Family
ID=41002642
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910105704 Expired - Fee Related CN101510243B (zh) | 2009-03-04 | 2009-03-04 | 一种数据安全保护装置及安全支付设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101510243B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102324006A (zh) * | 2011-09-06 | 2012-01-18 | 四川九洲电器集团有限责任公司 | 一种处理器程序安全保护装置及保护方法 |
| CN102750481A (zh) * | 2012-06-15 | 2012-10-24 | 天地融科技股份有限公司 | 电平输出装置、可自毁的动态密码生成装置、自毁方法 |
| CN102799819A (zh) * | 2012-07-04 | 2012-11-28 | 北京京航计算通讯研究所 | 一种嵌入式软件安全保护系统 |
| CN102968854A (zh) * | 2012-11-29 | 2013-03-13 | 长城信息产业股份有限公司 | 安全支付终端的开盖数据自毁装置及方法 |
| WO2013056542A1 (zh) * | 2011-10-17 | 2013-04-25 | 湖南三一智能控制设备有限公司 | 一种开盖锁定方法、装置及通信设备 |
| CN103413105A (zh) * | 2013-07-08 | 2013-11-27 | 北京深思数盾科技有限公司 | 一种用于信息安全装置的外壳保护装置 |
| CN103544789A (zh) * | 2013-09-30 | 2014-01-29 | 福建联迪商用设备有限公司 | Pos机、保护pos机中敏感数据的方法和装置 |
| CN104463032A (zh) * | 2014-12-09 | 2015-03-25 | 广州御希信息技术有限公司 | 一种存储卡的数据保密方法 |
| CN105631366A (zh) * | 2015-10-13 | 2016-06-01 | 上海磁宇信息科技有限公司 | 一种加密芯片及其加密方法 |
| CN110659523A (zh) * | 2019-10-14 | 2020-01-07 | 深圳市万维智联科技有限公司 | 一种密钥自毁与无损恢复的实现方案 |
| CN111994456A (zh) * | 2020-08-20 | 2020-11-27 | 天地融科技股份有限公司 | 一种液体容器的发电自毁式防伪装置和系统 |
| CN113806828A (zh) * | 2021-09-22 | 2021-12-17 | 深圳市共进电子股份有限公司 | 一种开盖保护装置及方法 |
-
2009
- 2009-03-04 CN CN 200910105704 patent/CN101510243B/zh not_active Expired - Fee Related
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102324006B (zh) * | 2011-09-06 | 2014-01-29 | 四川九洲电器集团有限责任公司 | 一种处理器程序安全保护装置及保护方法 |
| CN102324006A (zh) * | 2011-09-06 | 2012-01-18 | 四川九洲电器集团有限责任公司 | 一种处理器程序安全保护装置及保护方法 |
| WO2013056542A1 (zh) * | 2011-10-17 | 2013-04-25 | 湖南三一智能控制设备有限公司 | 一种开盖锁定方法、装置及通信设备 |
| CN102750481A (zh) * | 2012-06-15 | 2012-10-24 | 天地融科技股份有限公司 | 电平输出装置、可自毁的动态密码生成装置、自毁方法 |
| CN102799819A (zh) * | 2012-07-04 | 2012-11-28 | 北京京航计算通讯研究所 | 一种嵌入式软件安全保护系统 |
| CN102968854A (zh) * | 2012-11-29 | 2013-03-13 | 长城信息产业股份有限公司 | 安全支付终端的开盖数据自毁装置及方法 |
| CN103413105A (zh) * | 2013-07-08 | 2013-11-27 | 北京深思数盾科技有限公司 | 一种用于信息安全装置的外壳保护装置 |
| CN103544789A (zh) * | 2013-09-30 | 2014-01-29 | 福建联迪商用设备有限公司 | Pos机、保护pos机中敏感数据的方法和装置 |
| CN103544789B (zh) * | 2013-09-30 | 2016-02-03 | 福建联迪商用设备有限公司 | Pos机、保护pos机中敏感数据的方法和装置 |
| CN104463032A (zh) * | 2014-12-09 | 2015-03-25 | 广州御希信息技术有限公司 | 一种存储卡的数据保密方法 |
| CN105631366A (zh) * | 2015-10-13 | 2016-06-01 | 上海磁宇信息科技有限公司 | 一种加密芯片及其加密方法 |
| CN110659523A (zh) * | 2019-10-14 | 2020-01-07 | 深圳市万维智联科技有限公司 | 一种密钥自毁与无损恢复的实现方案 |
| CN111994456A (zh) * | 2020-08-20 | 2020-11-27 | 天地融科技股份有限公司 | 一种液体容器的发电自毁式防伪装置和系统 |
| CN113806828A (zh) * | 2021-09-22 | 2021-12-17 | 深圳市共进电子股份有限公司 | 一种开盖保护装置及方法 |
| CN113806828B (zh) * | 2021-09-22 | 2024-02-02 | 深圳市共进电子股份有限公司 | 一种开盖保护装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101510243B (zh) | 2011-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101510243B (zh) | 一种数据安全保护装置及安全支付设备 | |
| US20100088527A1 (en) | Memory protection system and method | |
| CN100594551C (zh) | 保护集成电路免于错误操作的方法和装置 | |
| CN104810052A (zh) | 非易失存储器装置以及用于非易失存储器装置的方法 | |
| KR101108516B1 (ko) | 비휘발성 저장 장치와 방법 | |
| US20190266361A1 (en) | Solid state storage data destruction | |
| CN103164789A (zh) | 一种带安全校验的debug电路结构及其实现方法 | |
| CN1235227C (zh) | 具有usb接口的便携式可读写存储器及其数据管理的方法 | |
| CN201262744Y (zh) | 一种数据保护装置及安全支付设备 | |
| US8336111B2 (en) | Communication device and method for securing data | |
| CN113496047B (zh) | 一种带防拆卸保护的电子密码卡 | |
| CN201812500U (zh) | 移动存储设备 | |
| CN103136858A (zh) | 智能卡及智能卡交易控制方法 | |
| CN206193868U (zh) | 一种防作弊的车载电子标签 | |
| CN101273369A (zh) | 智能卡功率管理 | |
| CN101552031B (zh) | 一种便携存储器及其分区数据保护方法 | |
| CN203276262U (zh) | 一种具有加密锁功能的移动存储设备 | |
| CN202159381U (zh) | 一种防盗报警门禁控制器 | |
| CN206147828U (zh) | 一种防拆电路和密码键盘 | |
| KR20110023685A (ko) | 인증 기능을 구비하는 ssd 및 그 구동 방법 | |
| CN105513641B (zh) | 一种安全保护电路 | |
| CN108665929B (zh) | 一种通信电子设备参数存储和擦除装置 | |
| CN206523956U (zh) | 具有入侵检测功能的出钞模块和自动柜员机 | |
| EP2629222A1 (en) | Portable, protected data storage device | |
| US20090259793A1 (en) | System and method for effectively implementing an erase mode for a memory device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111214 Termination date: 20150304 |
|
| EXPY | Termination of patent right or utility model |