CN101582108B - 敏感数据保护系统 - Google Patents
敏感数据保护系统 Download PDFInfo
- Publication number
- CN101582108B CN101582108B CN2009100161286A CN200910016128A CN101582108B CN 101582108 B CN101582108 B CN 101582108B CN 2009100161286 A CN2009100161286 A CN 2009100161286A CN 200910016128 A CN200910016128 A CN 200910016128A CN 101582108 B CN101582108 B CN 101582108B
- Authority
- CN
- China
- Prior art keywords
- mainboard
- circuit
- attack
- sensitive data
- subplate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种敏感数据保护系统,可以解决现有技术电路板对敏感数据的区域不能进行全封闭保护,产品安全性较低的问题,整个敏感数据保护系统包括主板、副板、位于主板与副板之间的结构框板,所述主板上带有自毁电路模块,防攻击线路和探测线路从主板自毁电路模块引出,相伴成蛇形在主板的防攻击保护层,副板的防攻击保护层及结构框板的内层进行布线,最终再分别返回自毁电路模块,两两信号线之间的间隔为0.15mm-0.3mm。一旦装配完成,任何人和组织都无法攻击此安全区域,获得敏感数据,如果对电路板进行机械攻击,只要造成防攻击线路断路或者防攻击线路和探测线路短路,都可触发自毁电路,从而实现了对敏感数据的保护。
Description
技术领域
本发明涉及一种自毁电路触发探测系统。
背景技术
随着社会信息化程度的不断提高,信息技术应用领域的不断拓展和网络新技术的不断更新,网络和信息安全问题所带来的负面影响也日益突出,如何防止内部关键信息的泄露、窃取和破坏,已成为当前信息安全的最主要任务之一。此外,解决网上银行、电子商务、电子政务、网上证券、会员管理、数字机顶盒等安全问题的需求也越来越迫切。安全防范的方法有很多种,现有大多在电路板上采用机械微动开关,用来检测产品的外壳来达到保护敏感数据的目的,采用这种结构的自毁电路,如果外部侵入者打开部分外壳,或者采用一导电体将机械微动开关短路,那么微动开关与外壳的分离不能被自毁控制电路检测到,因而达不到安全防范的目的。
因而,现有自毁电路对敏感数据的区域不能全封闭的进行保护,只能实现局部的保护,该技术保护机制达不到某些特殊行业的特殊安全要求。
发明内容
本发明提供一种敏感数据保护系统,可以解决现有技术电路板对敏感数据的区域不能进行全封闭保护,产品安全性较低的问题。
为解决上述技术问题,本发明采用以下技术方案予以实现:
一种敏感数据保护系统,其特征在于:包括主板、副板、位于主板与副板之间的结构框板,所述主板上带有自毁电路模块,防攻击线路和探测线路从自毁电路模块引出,相伴成蛇形在主板的防攻击保护层,副板的防攻击保护层及结构框板的内层进行布线,最终再分别返回自毁电路模块,两两信号线之间的间隔为0.15毫米-0.3毫米。
为了进一步防止从侧面攻击电路板,所述结构框板外侧布有一圈探测通孔,两两探测通孔之间的距离为0.1毫米-0.3毫米,所述探测通孔内走探测线路信号。
所述结构框板内侧设有过孔,所述结构框板上的防攻击线路及探测线路分别通过其中的过孔从主板上的表贴焊盘接入,相伴走线完毕后,分别通过其他过孔返回到主板上的其他表贴焊盘。
进一步地,所述防攻击线路及探测线路在主板防攻击保护层以上的安全区域通过盲孔或埋孔方式进入防攻击保护层。
进一步地,所述主板与副板之间的防攻击线路和探测线路通过隐藏的连接方式进行信号通信。
具体地讲,所述主板与副板之间通过斑马条或线缆进行通信。
整个敏感数据保护系统包括三块电路板:主板、结构框板、副板以及特殊的布线方式来构造一个可防止敏感数据被攻击的物理区域,其布线方式如下:防攻击线路和探测线路从自毁电路模块引出,相伴成蛇形在主板的防攻击保护层,副板的防攻击保护层及结构框板的内层进行布线,最终再分别返回自毁电路模块,两两信号线之间的间隔为0.15毫米-0.3毫米。一旦装配完成,任何人和组织都无法攻击此安全区域,获得敏感数据,如果对电路板进行机械攻击,只要造成防攻击线路断路或者防攻击线路和探测线路短路,都可触发自毁电路,从而实现了对敏感数据的保护。
附图说明
图1为主板、副板及结构框板装配结构示意图;
图2为主板断面结构示意图;
图3为防攻击线路及探测线路布线方式图;
图4为结构框板示意图;
图5为副板与主板、结构框板配合触点局部放大图;
1、主板;1-1、顶层;1-2、电路板材质厚度;1-3、电路板上铜箔厚度;1-4、防攻击保护层;1-5、底层;
2、结构框板;2-1、过孔;2-2、结构框板内侧过孔;2-3、结构框板内侧过孔;2-4、结构框板内侧过孔;2-5、结构框板内侧过孔;2-6、探测通孔;
3、副板;4、防攻击线路;5、防攻击线路;6、防攻击线路;7、防攻击线路;8、探测线路;9、探测线路。
具体实施方式
下面结合附图对本发明作进一步详细的说明。
如图1所示,本发明敏感数据保护系统包括主板1、副板3、位于主板1与副板3之间的结构框板2。
主板1为多层板,厚度为1.0毫米,其带有自毁电路模块,防攻击线路和探测线路从自毁电路模块引出,如图2、3所示,防攻击线路和探测线路相伴成蛇形在主板1的防攻击保护层1-4,副板3的防攻击保护层及结构框板2的内层进行布线,最终再分别返回自毁电路模块,两两信号线之间的间隔为0.15毫米-0.3毫米,具体可根据安全要求确定其间距。主板1的防攻击保护层1-4位于底层1-5之上,如图2所示,防攻击保护层1-4以上的均为安全区域,敏感数据信号在安全区域走线。防攻击线路4或6及探测线路8或9在安全区域通过盲孔或者埋孔方式进入防攻击保护层,不能超过防攻击保护层,在非安全区域进行暴露布线。
结构框板2如图4所示,为多层电路板,主要起到支撑作用,其内侧设有过孔2-2等,结构框板2上的防攻击线路通过过孔2-2从主板1上的表 贴焊盘接入,探测线路通过过孔2-3从主板1上的表贴焊盘接入,相伴走线完毕后,防攻击线路通过过孔2-5返回到主板1上与过孔2-5相对的表贴焊盘,探测线路通过过孔2-4返回到主板1上与过孔2-4相对的表贴焊盘。当然,防攻击线路也可从过孔2-3引入,从过孔2-4或过孔2-5引出,探测线路同样也不局限于上述引出方式。
为了进一步防止从侧面攻击电路板,结构框板2外侧布有一圈探测通孔2-6,两两探测通孔之间的距离为0.1毫米-0.3毫米,探测通孔2-6内走探测线路信号。
副板3主要起到保护板的功能,副板3的防攻击保护层在底层,它和结构框板2、主板1装配到一起,构成一个安全的区域,其防攻击线路和探测线路布线方式类似主板,主板防攻击线路和探测线路通过穿过结构框板上斑马条孔2-1的斑马条接入到副板3,在副板3防攻击保护层走线完毕后,通过另外的斑马条返回到主板自毁电路模块,构成一个回路。当然,主板1和副板3之间也可通过隐藏的线缆进行通信。
副板3与主板1、结构框板2配合触点结构如图5所示。装配压紧后,主板1的防攻击线路4和副板3的防攻击线路6信号连通,主板1的防攻击线路5和副板3的防攻击线路7信号连通,并且副板3的防攻击线路6和副板3的防攻击线路7在副板3的电路板底层连接,构成一个回路,主板1的探测线路8和副板3的探测线路9连接。一旦主板、结构框板2和副板3装配完毕,并结合紧密的情况下,信号才接触良好,如果副板3、结构框板2和主板1结合出现了松动、错动的情况,就会即可触发自毁电路模块,系统自毁。
如果想通过在电路板上面打洞的方式,即破坏局部区域,让探针探测里面的敏感数据,得到安全区域的敏感数据,这种方式已经行不通了,由于信号线之间的间距很小,一旦打洞,很容易造成防攻击线路与探测线路短路,从而触发自毁电路,引发系统自毁,系统把所有的敏感 数据清除掉;同样,如果对电路板进行机械攻击(钻孔或者其他方式),只要造成防攻击线路断路或者防攻击线路和探测线路短路,都可造成自毁电路触发。
以上所述,仅是本发明的较佳实施例而已,并非是对本发明作其它形式的限制,任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的等效实施例。但是凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与改型,仍属于本发明技术方案的保护范围。
Claims (5)
1.一种敏感数据保护系统,其特征在于:包括主板、副板、位于主板与副板之间的结构框板,所述主板上带有自毁电路模块,防攻击线路和探测线路从自毁电路模块引出,相伴成蛇形在主板的防攻击保护层,副板的防攻击保护层及结构框板的内层进行布线,最终再分别返回自毁电路模块,两两信号线之间的间隔为0.15毫米-0.3毫米,结构框板外侧布有一圈探测通孔,两两探测通孔之间的距离为0.1毫米-0.3毫米,所述探测通孔内走探测线路信号。
2.根据权利要求1所述的敏感数据保护系统,其特征在于:所述结构框板内侧设有过孔,所述结构框板上的防攻击线路及探测线路分别通过其中的过孔从主板上的表贴焊盘接入,相伴走线完毕后,分别通过其他过孔返回到主板上的其他表贴焊盘。
3.根据权利要求2所述的敏感数据保护系统,其特征在于:所述防攻击线路及探测线路在主板防攻击保护层以上的安全区域通过盲孔或埋孔方式进入防攻击保护层。
4.根据权利要求3所述的敏感数据保护系统,其特征在于:所述主板与副板之间的防攻击线路和探测线路通过隐藏的连接方式进行信号通信。
5.根据权利要求4所述的敏感数据保护系统,其特征在于:所述主板与副板之间通过斑马条或线缆进行通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100161286A CN101582108B (zh) | 2009-06-05 | 2009-06-05 | 敏感数据保护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100161286A CN101582108B (zh) | 2009-06-05 | 2009-06-05 | 敏感数据保护系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101582108A CN101582108A (zh) | 2009-11-18 |
| CN101582108B true CN101582108B (zh) | 2010-12-29 |
Family
ID=41364251
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100161286A Active CN101582108B (zh) | 2009-06-05 | 2009-06-05 | 敏感数据保护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101582108B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102573283B (zh) * | 2011-12-29 | 2014-07-16 | 福建联迪商用设备有限公司 | Pcb安全保护板以及pcb安全保护装置 |
| CN105205417A (zh) * | 2015-09-17 | 2015-12-30 | 福建新大陆支付技术有限公司 | 一种电子电路中数据防窃取的保护装置及方法 |
| CN105279456A (zh) * | 2015-10-29 | 2016-01-27 | 江苏和乔科技股份有限公司 | 防止通过mcu线路引脚进行窃密的安全保护装置 |
| CN105844818A (zh) * | 2016-04-05 | 2016-08-10 | 无锡矽鼎科技有限公司 | 电路装置以及包括其的电子设备 |
| CN105913585A (zh) * | 2016-04-05 | 2016-08-31 | 无锡矽鼎科技有限公司 | 电路装置以及包括其的电子设备 |
| WO2018165922A1 (zh) * | 2017-03-15 | 2018-09-20 | 深圳大趋智能科技有限公司 | 安全ic保护结构及电路板 |
| CN113714243A (zh) * | 2020-05-25 | 2021-11-30 | 北京恒驰智能科技有限公司 | 一种智能电能表自动拆解线 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159072A (zh) * | 2007-10-22 | 2008-04-09 | 谢建全 | 防止金融终端敏感数据失密的装置 |
| CN201134103Y (zh) * | 2007-12-26 | 2008-10-15 | 深圳华智融科技有限公司 | 敏感数据的防入侵保护电子装置 |
-
2009
- 2009-06-05 CN CN2009100161286A patent/CN101582108B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159072A (zh) * | 2007-10-22 | 2008-04-09 | 谢建全 | 防止金融终端敏感数据失密的装置 |
| CN201134103Y (zh) * | 2007-12-26 | 2008-10-15 | 深圳华智融科技有限公司 | 敏感数据的防入侵保护电子装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101582108A (zh) | 2009-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101582108B (zh) | 敏感数据保护系统 | |
| US8938627B2 (en) | Multilayer securing structure and method thereof for the protection of cryptographic keys and code | |
| US7549064B2 (en) | Secure circuit assembly | |
| US10009995B2 (en) | Security module for protection circuit components from unauthorized access | |
| TW201319859A (zh) | 安全罩 | |
| CN101615235A (zh) | 一种存储器数据自毁系统 | |
| CN102930648B (zh) | 信息安全保护装置 | |
| CN106781116B (zh) | 一种智能pos终端核心区防护结构 | |
| CN202205284U (zh) | 一种pos机核心器件保护装置 | |
| AU2011291299B2 (en) | Anti-spying encrypted keyboard | |
| CN210924799U (zh) | 一种pos机多层通孔保护盖板 | |
| CN112566357A (zh) | 防泄密结构和电子设备 | |
| CN102573283A (zh) | Pcb安全保护板以及pcb安全保护装置 | |
| US20190097302A1 (en) | Patch antenna layer for tamper event detection | |
| CN102253903A (zh) | 敏感数据防窃取保护装置 | |
| CN206460571U (zh) | 一种智能pos终端核心区防护结构 | |
| CN104883809A (zh) | 一种pcb板安全线路的保护方法 | |
| CN111080936A (zh) | 一种pos机多层通孔保护盖板 | |
| CN202110534U (zh) | 敏感数据防窃取保护装置 | |
| CN103140056B (zh) | 保护安全器件及安全信号的pcb板、方法及手持设备 | |
| CN209710415U (zh) | 过孔保护结构及pos机 | |
| TW520622B (en) | Multilayer board in which wiring of signal line that requires tamper-resistance is covered by component or foil, design apparatus, method, and program for the multilayer board, and medium recording the program | |
| CN101420823B (zh) | 一种光模块安装结构 | |
| CN210924786U (zh) | 一种pos机双面保护盖板 | |
| CN205946503U (zh) | 一种带有安全保护功能的屏蔽罩 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: QINGDAO HISENSE INTELLIGENT COMMERCIAL SYSTEM CO., Free format text: FORMER NAME: HISENSE INTELLIGENT COMMERCIAL EQUIPMENT CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 3 building, No. 151, Zhuzhou Road, Laoshan District, Shandong, Qingdao, China Patentee after: HISENSE INTELLIGENT COMMERCIAL SYSTEM Co.,Ltd. Address before: 3 building, No. 151, Zhuzhou Road, Laoshan District, Shandong, Qingdao, China Patentee before: Qingdao Hisense Intelligent Commercial Equipment Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 266100, building 151, No. 3, Zhuzhou Road, Laoshan District, Shandong, Qingdao Patentee after: QINGDAO HISENSE INTELLIGENT COMMERCIAL SYSTEM Co.,Ltd. Address before: 266100, building 151, No. 3, Zhuzhou Road, Laoshan District, Shandong, Qingdao Patentee before: HISENSE INTELLIGENT COMMERCIAL SYSTEM Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210415 Address after: 536000 No.1 Chuangzhi Road, high tech Zone, South Sichuan Road, Yinhai District, Beihai City, Guangxi Zhuang Autonomous Region Patentee after: Beihai Shiji Information Technology Co.,Ltd. Address before: 266100, building 151, No. 3, Zhuzhou Road, Laoshan District, Shandong, Qingdao Patentee before: QINGDAO HISENSE INTELLIGENT COMMERCIAL SYSTEM Co.,Ltd. |