发明内容
根据本发明的实施例,提供了一种信息安全保护装置,包括:金属屏蔽罩、柔性电路板、被保护的电路板和导电元件,所述柔性电路板覆盖于所述金属屏蔽罩的外表面并且所述柔性电路板的延伸部延伸到金属屏蔽罩的内表面上;覆盖有柔性电路板的金属屏蔽罩放置在被保护的电路板上并罩住被保护的电路板上的待保护电路;所述柔性电路板和被保护的电路板分别设置有第一信号触发线和第二信号触发线,第一信号触发线经设置在所述延伸部上的第一导电触点部件、所述导电元件、设置在所述被保护的电路板上的第二导电触点部件连接到第二触发信号线,第一信号触发线和第二信号触发线接收来自设置在被保护的电路板上的安全处理器的触发信号。
进一步,所述金属屏蔽罩具有顶面和侧壁;所述柔性电路板具有主体部和根据所述金属屏蔽罩外形构造的折弯部,所述折弯部上具有所述延伸部,所述主体部覆盖于所述金属屏蔽罩的顶面的外表面,所述折弯部覆盖于所述金属屏蔽罩的相应侧壁外表面并且该折弯部的延伸部沿着相应的侧壁折弯延伸到金属屏蔽罩的内表面上;所述安全处理器发出的触发信号传送到第二触发信号线、第二导电触点部件、导电元件、第一导电触点部件和第一触发信号线组成的信号回路中,所述触发信号从该信号回路返回所述安全处理器。
所述信息安全保护装置中,所述折弯部的延伸部沿着相应的侧壁折弯延伸到金属屏蔽罩的内表面上具体为:所述折弯部的延伸部沿着相应的侧壁折弯延伸到金属屏蔽罩的顶面的内表面上,并且所述导电元件为弹性导电元件。
进一步,所述柔性电路板具有至少两层,最上面的一层为第一地保护层并在该第一地保护层外表面涂覆导电材料,第一地保护层之下的层为第一保护信号层并且在至少一个第一保护信号层中布置第一触发信号线;所述被保护的电路板包括位于最下面的第二地保护层、在第二地保护层之上的一层或者多层第二保护信号层以及在最上面的元件层,在至少一层第二保护信号层中布置第二触发信号线。
其中,在所述第一地保护层和第二地保护层表面均涂覆有遮光绝缘材料。
其中,第一触发信号线和第二触发信号线为蛇形触发信号线。
其中,所述柔性电路板的一面涂胶并根据所述金属屏蔽罩外形折弯之后粘接到所述金属屏蔽罩上。
较佳地,所述金属屏蔽罩具有4个侧壁,所述柔性电路板具有4个折弯部。
较佳地,所述金属屏蔽罩的每一个侧壁设置有卡爪或者扭脚,并且所述被保护的电路板上设置有与所述卡爪或扭脚配合的第一过孔,所述金属屏蔽罩的卡爪或扭脚与侧壁的结合处设置有肩部,该肩部的高度与所述柔性电路板的厚度相同。
其中,所述柔性电路板的每一个折弯部包括第一折弯子部和第二折弯子部,第二折弯子部具有所述的延伸部并且在该延伸部上设置有和所述被保护电路板上的第二触点部件对应的第一导电触点部件,第二折弯子部在与所述金属屏蔽罩的侧壁的卡爪或扭脚相应的位置处设置有凹槽,第一折弯子部覆盖在所述金属屏蔽罩的一个侧壁的外表面上,第二折弯子部穿过所述肩部和所述被保护电路板构造的缝隙覆盖在该一个侧壁的内表面上。
其中,每一个第二折弯子部的延伸部与设置在被保护电路板上的第二导电触点部件的个数相同。
可选地,在被保护的电路板上的发热元件顶部设置有导热元件,并且在被保护的电路板的第一过孔附近的表面上涂覆大面积导电材料。
其中,在所述被保护的电路板的元件层之上设置所述安全处理器,所述安全处理器发出的触发信号通过所述被保护的电路板中的第二过孔传输到第二保护信号层中的第二触发信号线,第二保护信号层上的第二触发信号线通过被保护的电路板上的第三过孔连接到第二导电触点部件。
其中,所述金属屏蔽罩是由铜锡镍合金、铜锡磷、铜锡铍合金和铜银合金材料制成。
进一步,所述导电元件内部包含至少一对隔离的导电通道,所述导电通道对的数量、柔性电路板上的第一导电部件的数量和被保护的电路板上的第二导电触点部件的数量相同。
其中,所述金属屏蔽罩在导电元件设置位置处对应成型出鳍脚,支撑所述导电元件。
由上述技术方案可见,本发明中,覆盖有柔性电路板的金属屏蔽罩和被保护的电路板一起构成立体的保护空间;安全处理器提供的安全动态触发信号或者静态触发信号密布于整个信息安全保护装置表面,来自信息安全保护装置外部的任意一个方向的物理攻击,都会触发蛇形触发信号线上的安全触发信号,使信息安全保护装置上的被保护的电路板启动自毁程序,瞬时擦除被保护的电路板中的密钥、PIN码以及敏感数据,极大的保护了信息安全保护装置的安全。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
本发明的实施例提供了一种信息安全保护装置如支付终端安全保护装置,其主要包括金属屏蔽罩20、柔性电路板30、被保护的电路板10和导电元件。信息安全保护装置可以是金融支付终端等。柔性电路板30覆盖于金属屏蔽罩20外表面并且所述柔性电路板的延伸部延伸到金属屏蔽罩的内表面上。覆盖有柔性电路板30的金属屏蔽罩20放置在被保护的电路板10上并罩住被保护的电路板10上的待保护电路。柔性电路板30和被保护的电路板10分别设置有第一信号触发线和第二信号触发线,第一信号触发线经设置在所述延伸部上的第一导电触点部件、所述导电元件、设置在所述被保护的电路板上的第二导电触点部件连接到第二触发信号线,第一信号触发线和第二信号触发线接收来自设置在被保护的电路板上的安全处理器的触发信号。
本发明的实施例中,金属屏蔽罩20具有顶面和侧壁。柔性电路板30具有主体部和根据所述金属屏蔽罩外形构造的折弯部,折弯部上具有延伸部并且在该延伸部上设置有第一导电触点部件,所述主体部覆盖于所述金属屏蔽罩的顶面的外表面,折弯部覆盖于金属屏蔽罩20的相应侧壁外表面并且该折弯部的延伸部沿着相应的侧壁折弯延伸到金属屏蔽罩20的内表面上。覆盖有柔性电路板30的金属屏蔽罩放置在被保护的电路板上并罩住被保护的电路板10上的待保护电路,在被保护的电路板上设置与柔性电路板30的延伸部上的第一导电触点部件对应的第二导电触点部件。柔性电路板上布置有与第一导电触点部件连接的第一触发信号线,所述被保护的电路板上布置有与第二导电触点部件连接的第二触发信号线,第一导电触点部件和第二导电触点部件之间经所述导电元件电连接。被保护的电路板10上设置有安全处理器,所述安全处理器发出的触发信号传送到第二触发信号线、第二导电触部件、导电元件、第一导电触点部件和第一触发信号线组成的信号回路中,所述触发信号从该信号回路返回所述安全处理器。
当信息安全保护装置受到物理的攻击,比如拆解、分割等,就会导致导电触点部件之间的触点断开、松动或接触不良,从而导致柔性电路板30或者被保护电路板10上的触发信号线上的触发信号中断。安全处理器检测到触发信号的中断时,会引起触发信息安全保护装置启动自毁程序,瞬时擦除信息安全保护装置中的密钥、PIN码以及敏感数据,极大的保护了信息安全保护装置的安全。
较佳地,所述折弯部的延伸部沿着相应的侧壁折弯延伸到金属屏蔽罩的内表面上为:所述折弯部的延伸部沿着相应的侧壁折弯延伸到金属屏蔽罩的顶面的内表面上。
较佳地,第一和第二触发信号线为蛇形信号触发线。采用蛇形信号触发线,可以使得柔性电路板和被保护的电路板中的布线更为密集,能够获得更好的保护效果。
较佳地,导电元件为弹性导电元件,例如导电橡胶。
下面结合具体实施例详细描述本发明的信息安全保护装置的示例结构及工作原理。
图3示出了根据本发明实施例的信息安全保护装置结构示意图。如图1所示,信息安全保护装置包括被保护的电路板10,电磁屏蔽罩20和柔性电路板30。柔性电路板30覆盖于电磁屏蔽罩20。
电磁屏蔽罩20包括顶面201和侧壁202。图4a示出了本发明实施例的金属屏蔽罩20的平面示意图。图4a中,金属屏蔽罩20为方形。本发明中,金属屏蔽罩不限于方形,其可以是圆柱体形、或者诸如5面柱体、六面柱体形,还可以是其他不规则的形状。
如图4a所示,每一个侧壁202具有两个卡爪2021。显然,本发明中,每一个侧壁202上的卡爪2021的数量不限于2个。根据具体的应用,每一个侧壁202上的卡爪2021可以是一个,也可以是3个以上。在与侧壁202的连接处,卡爪2021具有一个肩部2022,其高度h1与柔性电路板30的厚度相同。
作为替换,每一个侧壁202上也可以配置有两个扭脚2023。如图4b所示,示出了电磁屏蔽罩2的侧壁示意图。类似地,每一个侧壁202上的扭脚2023的数量不限于2个。根据具体的应用,每一个侧壁202上的扭脚2023可以是一个,也可以是3个以上。在与侧壁202的连接处,扭脚2023具有一个肩部2024,其高度h1与柔性电路板30的厚度相同。卡爪2021或扭脚2023在肩部之上具有一卡槽部,其高度h2与被保护的电路板10的厚度相同。
本发明中,卡爪或扭脚的数量不限于2个,可以是3个以上。
参见图5a,示出了柔性电路板30的平面示意图。本发明中,柔性电路板30的折弯部的数量以及形状与金属屏蔽罩的数量和形状相适应。折弯部上设置有延伸部并且在该延伸部上设置有第一导电触点部件。折弯部覆盖在金属屏蔽罩的相应侧壁上并且所述延伸部延伸到该金属屏蔽罩的内表面上。较佳地,所述延伸部延伸到金属屏蔽罩的顶面的内表面上。在图5a所示的实例中,柔性电路板30具有主体部301和4个折弯部302。显然,本发明中,柔性电路板不限于具有4个折弯部的情形。例如,如果金属屏蔽罩具有6个侧壁,则柔性电路板相应地具有6个折弯部;如果金属屏蔽罩的侧壁为8个,则柔性电路板相应地具有8个折弯部。参见图3和5a,主体部301可覆盖于金属屏蔽罩20的顶面201的上表面上。每一个折弯部302包括第一折弯子部3021、第二折弯子部3022和延伸部3023。第一折弯子部3021可沿着其与主体部301之间的折痕线折弯以覆盖于金属屏蔽罩20的相应侧壁202的外部表面上。第二折弯子部3022可沿着其与第一折弯子部3021之间的折痕线折弯以覆盖于金属屏蔽罩20的相应侧壁202的内侧表面上。延伸部3023可沿着其与第二折弯子部3022之间的折痕线折弯以覆盖于金属屏蔽罩20的顶面201的下表面上。每一个延伸部3023上设置有第一导电触点部件3024。一个第一导电触点部件3024包括至少一对金属触点。
较佳地,每一个第二折弯子部3022上仅在其一端设置有一个延伸部3023,且相邻的第二折弯子部3022上的延伸部3023不相邻,如图5a所示。但本发明并不限于每一个折弯子部3022上仅有一个延伸部3023,而是可以具有2个以上的延伸部3023。本发明中,延伸部3023也不限于仅设置在相邻的折弯部302的不相邻位置的情形。可选地,延伸部可以设置在相对侧的折弯部302的第二折弯子部3022上,如图5b所示。可替换地,也可以在第二折弯子部3022的两端均设置有延伸部。作为另一个实例,延伸部也可以设置在第二折弯子部3022两端之外的其他位置上。
在柔性电路板的第二折弯子部3022上,对应于金属屏蔽罩的侧壁上的卡抓3021或扭脚3023的位置处设置有凹孔3025以容纳卡爪3021或扭脚3023。
柔性电路板30可以具有两层结构,也可以是多层结构。柔性电路板的最上面的一层(即顶层)为第一地保护层,其表面涂覆全面积的导电材料例如铜。第一地保护层之下的层为至少一个第一保护信号层并且在该至少一个第一保护信号层的最底层即BOTTOM层上布置有第一触发信号线,如图6所示。较佳地,第一触发信号线为蛇形触发信号线。本发明中,BOTTOM层上布置的第一触发信号线采用走线宽度小、走线间距小的布线方式。柔性电路板30的顶层可以采用聚酰亚胺材料,并在顶层上覆导电材料作为GND平面。在柔性电路板30的顶层的覆导电材料表面和底层表面均涂覆遮光绝缘材料来遮蔽,从而使入侵者无法通过光学方法探测底层上的第一触发信号线的布线形状。本发明实施例的柔性电路板的结构具有极高的抗物理攻击能力。
可替换地,柔性电路板上的第一触发信号线可布置在至少一个第一保护信号层中的多层上。在此情形下,各层上的第一触发信号线通过过孔(未示出)在各层上交错布线,使用较小的走线宽度和较小的线间距,从而提高抗物理攻击能力。
本发明的示例实施例中,设置在被保护的电路板上的安全处理器给柔性电路板上的第一触发信号线提供二路动态触发信号,如图7所示。本领域技术人员理解,也可以给柔性电路板的第一触发信号线提供其他路数数目的触发信号。
图8a示出了柔性电路板30覆盖于金属屏蔽罩20上之后的截面示意图,图8b示出了图6a中的局部放大图。如图8a和8b所示,柔性电路板30的一面涂胶并根据所述金属屏蔽罩外形折弯之后粘接固定到金属屏蔽罩20上。
图9示出了被保护的电路板10的示意图。被保护的电路板10包括第一过孔101、第二导电触点部件102。一个第二导电触点部件包括与第一导电触点部件的金属触点对数相同的金属触点对。第一过孔101设置在被保护的电路板10上、与卡爪3021或扭脚3023相应的位置处。第二导电触点部件102设置在被保护的电路板10上、与第一导电触点部件3024在金属屏蔽罩的顶面的下表面上的位置相应的位置处。在如图3a所示的每一个第二折弯子部3022上仅在其一端设置有一个延伸部3023的情形中,第一导电触点部件3024在柔性电路板30与金属屏蔽罩20装配后位于金属屏蔽罩20的顶面的下表面的角部区域上,此时,第二导电触点部件102设置在被保护的电路板10的则个角部的相应区域,如图9所示。被保护的电路板10上设置有被第一过孔所包围的待保护的电路。当金属屏蔽罩20罩于被保护的电路板10上时,待保护的电路将处于保护状态下。
被保护的电路板10上还包括发热芯片103,例如CPU等。为了满足信息安全保护装置的内部芯片的散热要求,在每一个发热芯片顶部设置导热元件60,如图10所示。导热元件60可以是导热硅胶。导热元件60可以将发热芯片70发出的热量很快地导入到金属屏蔽罩20,并最终传递至外界。
参见图3,在金属屏蔽罩20和被保护的电路板10之间设置有导电元件50。较佳地,导电元件50为弹性导电元件,例如导电橡胶。导电元件50电连接第一导电触点部件3024和第二导电触点部件102。被保护的电路板10上设置有安全处理器(未示出)。本领域技术人员理解,图3所示的导电元件的安装方式仅仅是示例性的,在所述延伸部延伸到金属屏蔽罩的侧壁内表面的情形下,导电元件可以采用现有技术中的其他安装方式以连接第一导电触点部件和第二导电触点部件。
从图8b和9,在金属屏蔽罩20上放置导电元件50位置处对应经冲压成型出鳍脚112,以支撑导电元件50。
如图11所示,被保护的电路板10具有多层结构,包括位于最下面的第二地保护层106、在第二地保护层106之上的一层或者多层第二保护信号层107以及在最顶层的元件层111,在至少一层第二保护信号层107中布置第二触发信号线。进一步,在至少一层第二保护层107之上设置信号层108。可选地,还可以在信号层108之上设置于第二地保护层106相连接的第三地保护层109以及在第三地保护层109之上的电源层110。与柔性电路板30相似,在被保护的电路板的第二保护信号层上布置第二触发信号线。较佳地,第二触发信号线为蛇形触发信号线。在被保护的电路板的第二保护信号层上布置的第二触发信号线的布线形式与柔性电路板上的第一触发信号线的布线相同。如图11所示,最上面的一层即元件层上的一部分设置有元件,元件层上未设置有元件的其他部分大面积铺导电材料,例如涂覆铜。第二保护信号层紧挨第二地保护层上布置。第二保护信号层不限于采用一层,可以采用多层。在具有多层第二保护信号层例如三层的情形下,各层上的第二触发信号触发线交错布置,且各层使用较小的走线宽度和较小的线间距,以提高入侵者的攻击难度。第二保护信号层通过第三过孔104连接到第二导电触点部件102。
参见图3和11,安全处理器产生动态或静态触发信号并通过第二过孔105将其传送到第二触发信号线上。触发信号经第二金属触点部件102、导电元件50、第一导电触点部件3024传送到第一触发信号线。这样,第一信号触发线和第二信号触发线上均布置有触发信号。然后,触发信号再经另外的第一导电触点部件、导电元件、第二导电触点部件、第二触发信号线返回到安全处理器。
本发明中,信息安全保护装置的装配过程如下。首先,将柔性电路板30根据折痕线折弯成型,粘接到金属屏蔽罩20上。其次,将导电元件安装到金属屏蔽罩20的顶面的内表面上,例如安装到金属屏蔽罩的顶面的内表面的四个角部区域,并对准第一导电触点对。接下来,将覆盖有柔性电路板30的金属屏蔽罩20的卡爪或扭脚插入到被保护的电路板上的第一通孔中,使导电元件与被保护的电路板上的第二导电触点部件对准,并测试导电元件和第一与第二导电触点部件的接触。最后,如果导电元件与第一和第二导电触点部件良好接触,将金属屏蔽罩的卡爪或扭脚焊接到被保护的电路板上。
图12示出了根据本发明的实施例的装配之后的信息安全保护装置示意图。如图所示,覆盖有柔性电路板的金属屏蔽罩的各个卡爪或扭脚插入到被保护的电路板的第一通孔之中。进一步地,可以在卡爪或扭脚插入到第一通孔中之后将其焊接固定在被保护的电路板上。
如图13所示,为了将被保护的电路板10上的发热芯片的热量快速地传到到外部,在被保护的电路板10上的第一通孔101附近大面积覆导电材料。这样,发热芯片的发热经导热元件60传递到金属屏蔽罩20,再经金属屏蔽罩20的卡爪或扭脚传递到第一通孔附近的大面积覆导电材料上,从而散发到外部。
本发明中,通过增加柔性电路板30的层数,可以提高抗物理攻击能力;通过增加柔性电路板30的第一触发信号线的布线复杂度,也可以提高抗物理攻击能力。
电磁屏蔽罩20可以采用铜锡镍合金,提供良好的电磁屏蔽效果。如果对电磁屏蔽罩20有弹性要求,可以选择使用铜锡磷或者铜锡铍合金材料,则信息安全保护装置外形就有极佳的弹性。如果信息安全保护装置内部有高散热要求,可以使用铜银合金材料。如果对磁屏蔽要求,还可以使用硅钢材料。同时上述材料的选用对于安全性、可焊接性、电磁屏蔽效果没有任何影响。
本发明中,安全处理器提供的安全动态触发信号或者静态触发信号密布于整个信息安全保护装置表面。所述柔性电路板覆盖于金属屏蔽罩的外表面,和被保护的电路板的最外部的第二地保护层一起构成立体的保护空间。当入侵者从金属屏蔽罩的顶面或者侧面方向入侵安全信息保护装置时,会导致导电元件松动,从而触发被保护的电路板启动自毁程序,瞬时擦除被保护的电路板中的密钥、PIN码以及敏感数据。当有入侵者使用探针从金属屏蔽罩的顶面或侧面方向探测信息安全保护装置上的信息时,探针会刺入触发信号线如蛇形触发信号线,安全处理器将检测到这种入侵,因而触发被保护的电路板启动自毁程序,瞬时擦除被保护的电路板中的密钥、PIN码以及敏感数据。同样,当入侵者从被保护的电路板的外部方向入侵信息安全保护装置时,由于被保护的电路板中同样布置有触发信号线,安全处理器同样检测到这种入侵,也会触发被保护的电路板的触发信号线上的信号从而启动自毁程序,瞬时擦除被保护的电路板中的密钥、PIN码以及敏感数据。因此,本发明的信息安全保护装置能够防备来自任意一个方向的物理攻击。
此外,由于本发明采用一体结构的金属屏蔽罩,不仅具有良好的电磁屏蔽效果,还具有较强的抗物理攻击能力,可以有效抵御高温、打孔等物理破坏。
当然,当信息安全保护装置受到其他物理攻击,比如拆解、分割时,也会触发柔性电路板或者被保护的电路板上的触发信号线上的安全触发信号,安全处理器检测到这种攻击,从而引发信息安全保护装置上的被保护的电路板启动自毁程序,瞬时擦除被保护的电路板中的密钥、PIN码以及敏感数据,极大的保护了信息安全保护装置的安全。
以上所述仅为本发明的较佳实施例,并非用于限制本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。