CN102930648B - 信息安全保护装置 - Google Patents

信息安全保护装置 Download PDF

Info

Publication number
CN102930648B
CN102930648B CN201210381106.1A CN201210381106A CN102930648B CN 102930648 B CN102930648 B CN 102930648B CN 201210381106 A CN201210381106 A CN 201210381106A CN 102930648 B CN102930648 B CN 102930648B
Authority
CN
China
Prior art keywords
circuit board
metallic shield
protected circuit
flexible pcb
bending
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210381106.1A
Other languages
English (en)
Other versions
CN102930648A (zh
Inventor
袁德玲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qingdao Haishi Commercial Technology Co.,Ltd.
Original Assignee
QINGDAO HISENSE INTELLIGENT COMMERCIAL SYSTEM CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by QINGDAO HISENSE INTELLIGENT COMMERCIAL SYSTEM CO Ltd filed Critical QINGDAO HISENSE INTELLIGENT COMMERCIAL SYSTEM CO Ltd
Priority to CN201210381106.1A priority Critical patent/CN102930648B/zh
Priority to PCT/CN2012/083624 priority patent/WO2014005385A1/zh
Publication of CN102930648A publication Critical patent/CN102930648A/zh
Application granted granted Critical
Publication of CN102930648B publication Critical patent/CN102930648B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05KPRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
    • H05K9/00Screening of apparatus or components against electric or magnetic fields
    • H05K9/0007Casings
    • H05K9/002Casings with localised screening
    • H05K9/0022Casings with localised screening of components mounted on printed circuit boards [PCB]
    • H05K9/0024Shield cases mounted on a PCB, e.g. cans or caps or conformal shields
    • H05K9/0026Shield cases mounted on a PCB, e.g. cans or caps or conformal shields integrally formed from metal sheet

Landscapes

  • Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Shielding Devices Or Components To Electric Or Magnetic Fields (AREA)
  • Structure Of Printed Boards (AREA)

Abstract

本发明公开了一种信息安全保护装置,包括金属屏蔽罩、柔性电路板和被保护的电路板。柔性电路板覆盖于金属屏蔽罩的外表面,设置有第一导电触点部件的柔性电路板的延伸部折弯延伸到金属屏蔽罩的内表面上。金属屏蔽罩罩住被保护的电路板上的待保护电路,在被保护的电路板上设置的第二导电触点部件和第一导电触点部件经导电元件电连接。柔性电路板上与第一导电触点部件连接的触发信号线以及被保护的电路板上与第二导电触点部件连接的触发信号线接收被保护的电路板上设置的安全处理器提供的触发信号。本发明中,覆盖有柔性电路板的金属屏蔽罩和被保护的电路板一起构成立体的保护空间,能够防备来自任意一个方向的物理攻击并且具有良好的电磁屏蔽效果。

Description

信息安全保护装置
技术领域
本发明涉及信息安全技术,尤其涉及一种信息安全保护装置。
背景技术
近年来,金融支付产品的应用越来越广泛。金融支付产品往往需要较高的安全物理保护机制,在入侵者试图侵入芯片内部存储区以探测密钥或者打开终端、插入PIN记录装置时提供有效防护,防止数据在PIN输入或发送端被捕获,并可阻止对终端操作的修改。金融支付产品还需要良好的安全逻辑机制,防止入侵者修改读卡器、控制终端的运行程序,避免入侵者恢复、记录或发送PIN码以及其它敏感数据。对于金融支付产品的其它要求还包括磁条数据的有效保护。对于金融支付产品的安全性评估标准由国际支付卡产业安全标准委员会制定,对于可以支持全球金融结算功能的终端产品的安全性评估都由其指定的专业实验室负责。目前,对于此类产品的生产商都提供符合其安全要求的产品,但是实现方法极其复杂,成本极高,不利于这些终端产品的推广和普及,特别是对于经济发展水平较低的发展中国家。因此,现有技术中一般使用一种简单、高效的方法构筑一个“黑盒”的安全岛,和外部的一般区域隔离开来。“黑盒”内部的处理器提供动态触发脉冲信号或者静态触发信号,一旦检测到有物理攻击则瞬间销毁密钥和PIN码以及敏感数据。
目前的关于安全岛可以实现的方法,大体有以下的两种设计:
⑴参见图1所示,使用FR-4材料的硬质PCB,设计多块不同构造的,内部采用铣床镂空图形,采用叠积木的方法,堆积为一个安全岛区域,整体采用焊接+螺丝固定方式紧固为一个整体。
(2)参见图2所示,使用P I材料的FPC或者采用PCB插接方式配合塑料铸模形成一个安全岛的围墙区域,上、下盖板另外设计PCB,使用螺丝固定,这样形成一个安全岛隔离区域。
以上两种方式设计复杂,实现成本高,但是抗物理攻击能力都不高,而且无法抵御电磁信号的探测,不法分子只需花费一定量的时间和金钱,便可以轻易将其破解,支付终端的安全保护性能低。
发明内容
根据本发明的实施例,提供了一种信息安全保护装置,包括:金属屏蔽罩、柔性电路板、被保护的电路板和导电元件,所述柔性电路板覆盖于所述金属屏蔽罩的外表面并且所述柔性电路板的延伸部延伸到金属屏蔽罩的内表面上;覆盖有柔性电路板的金属屏蔽罩放置在被保护的电路板上并罩住被保护的电路板上的待保护电路;所述柔性电路板和被保护的电路板分别设置有第一信号触发线和第二信号触发线,第一信号触发线经设置在所述延伸部上的第一导电触点部件、所述导电元件、设置在所述被保护的电路板上的第二导电触点部件连接到第二触发信号线,第一信号触发线和第二信号触发线接收来自设置在被保护的电路板上的安全处理器的触发信号。
进一步,所述金属屏蔽罩具有顶面和侧壁;所述柔性电路板具有主体部和根据所述金属屏蔽罩外形构造的折弯部,所述折弯部上具有所述延伸部,所述主体部覆盖于所述金属屏蔽罩的顶面的外表面,所述折弯部覆盖于所述金属屏蔽罩的相应侧壁外表面并且该折弯部的延伸部沿着相应的侧壁折弯延伸到金属屏蔽罩的内表面上;所述安全处理器发出的触发信号传送到第二触发信号线、第二导电触点部件、导电元件、第一导电触点部件和第一触发信号线组成的信号回路中,所述触发信号从该信号回路返回所述安全处理器。
所述信息安全保护装置中,所述折弯部的延伸部沿着相应的侧壁折弯延伸到金属屏蔽罩的内表面上具体为:所述折弯部的延伸部沿着相应的侧壁折弯延伸到金属屏蔽罩的顶面的内表面上,并且所述导电元件为弹性导电元件。
进一步,所述柔性电路板具有至少两层,最上面的一层为第一地保护层并在该第一地保护层外表面涂覆导电材料,第一地保护层之下的层为第一保护信号层并且在至少一个第一保护信号层中布置第一触发信号线;所述被保护的电路板包括位于最下面的第二地保护层、在第二地保护层之上的一层或者多层第二保护信号层以及在最上面的元件层,在至少一层第二保护信号层中布置第二触发信号线。
其中,在所述第一地保护层和第二地保护层表面均涂覆有遮光绝缘材料。
其中,第一触发信号线和第二触发信号线为蛇形触发信号线。
其中,所述柔性电路板的一面涂胶并根据所述金属屏蔽罩外形折弯之后粘接到所述金属屏蔽罩上。
较佳地,所述金属屏蔽罩具有4个侧壁,所述柔性电路板具有4个折弯部。
较佳地,所述金属屏蔽罩的每一个侧壁设置有卡爪或者扭脚,并且所述被保护的电路板上设置有与所述卡爪或扭脚配合的第一过孔,所述金属屏蔽罩的卡爪或扭脚与侧壁的结合处设置有肩部,该肩部的高度与所述柔性电路板的厚度相同。
其中,所述柔性电路板的每一个折弯部包括第一折弯子部和第二折弯子部,第二折弯子部具有所述的延伸部并且在该延伸部上设置有和所述被保护电路板上的第二触点部件对应的第一导电触点部件,第二折弯子部在与所述金属屏蔽罩的侧壁的卡爪或扭脚相应的位置处设置有凹槽,第一折弯子部覆盖在所述金属屏蔽罩的一个侧壁的外表面上,第二折弯子部穿过所述肩部和所述被保护电路板构造的缝隙覆盖在该一个侧壁的内表面上。
其中,每一个第二折弯子部的延伸部与设置在被保护电路板上的第二导电触点部件的个数相同。
可选地,在被保护的电路板上的发热元件顶部设置有导热元件,并且在被保护的电路板的第一过孔附近的表面上涂覆大面积导电材料。
其中,在所述被保护的电路板的元件层之上设置所述安全处理器,所述安全处理器发出的触发信号通过所述被保护的电路板中的第二过孔传输到第二保护信号层中的第二触发信号线,第二保护信号层上的第二触发信号线通过被保护的电路板上的第三过孔连接到第二导电触点部件。
其中,所述金属屏蔽罩是由铜锡镍合金、铜锡磷、铜锡铍合金和铜银合金材料制成。
进一步,所述导电元件内部包含至少一对隔离的导电通道,所述导电通道对的数量、柔性电路板上的第一导电部件的数量和被保护的电路板上的第二导电触点部件的数量相同。
其中,所述金属屏蔽罩在导电元件设置位置处对应成型出鳍脚,支撑所述导电元件。
由上述技术方案可见,本发明中,覆盖有柔性电路板的金属屏蔽罩和被保护的电路板一起构成立体的保护空间;安全处理器提供的安全动态触发信号或者静态触发信号密布于整个信息安全保护装置表面,来自信息安全保护装置外部的任意一个方向的物理攻击,都会触发蛇形触发信号线上的安全触发信号,使信息安全保护装置上的被保护的电路板启动自毁程序,瞬时擦除被保护的电路板中的密钥、PIN码以及敏感数据,极大的保护了信息安全保护装置的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,以下将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,以下描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员而言,还可以根据这些附图所示实施例得到其它的实施例及其附图。
图1是现有的支付终端安全保护装置结构示意图;
图2是现有的支付终端安全保护装置另一结构示意图;
图3示出了根据本发明实施例的信息安全保护装置结构示意图;
图4a和4b示出了本发明实施例的金属屏蔽罩20的平面示意图;
图5a和5b示出了柔性电路板30的平面示意图;
图6示出了柔性电路板的底层的蛇形触发信号线布置示意图;
图7示出了本发明实施例的蛇形触发信号线的电路原理示意图;
图8a和8b示出了本发明实施例中的柔性电路板覆盖于金属屏蔽罩上之后的截面示意图;
图9为被保护的电路板的俯视图;
图10示出了本发明实施例的发热芯片散热结构示意图;
图11为被保护的电路板的结构的截面示意图;
图12为根据本发明的实施例的装配之后的信息安全保护装置示意图;
图13为根据本发明实施例的被保护的电路板上的覆导电材料布置示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
本发明的实施例提供了一种信息安全保护装置如支付终端安全保护装置,其主要包括金属屏蔽罩20、柔性电路板30、被保护的电路板10和导电元件。信息安全保护装置可以是金融支付终端等。柔性电路板30覆盖于金属屏蔽罩20外表面并且所述柔性电路板的延伸部延伸到金属屏蔽罩的内表面上。覆盖有柔性电路板30的金属屏蔽罩20放置在被保护的电路板10上并罩住被保护的电路板10上的待保护电路。柔性电路板30和被保护的电路板10分别设置有第一信号触发线和第二信号触发线,第一信号触发线经设置在所述延伸部上的第一导电触点部件、所述导电元件、设置在所述被保护的电路板上的第二导电触点部件连接到第二触发信号线,第一信号触发线和第二信号触发线接收来自设置在被保护的电路板上的安全处理器的触发信号。
本发明的实施例中,金属屏蔽罩20具有顶面和侧壁。柔性电路板30具有主体部和根据所述金属屏蔽罩外形构造的折弯部,折弯部上具有延伸部并且在该延伸部上设置有第一导电触点部件,所述主体部覆盖于所述金属屏蔽罩的顶面的外表面,折弯部覆盖于金属屏蔽罩20的相应侧壁外表面并且该折弯部的延伸部沿着相应的侧壁折弯延伸到金属屏蔽罩20的内表面上。覆盖有柔性电路板30的金属屏蔽罩放置在被保护的电路板上并罩住被保护的电路板10上的待保护电路,在被保护的电路板上设置与柔性电路板30的延伸部上的第一导电触点部件对应的第二导电触点部件。柔性电路板上布置有与第一导电触点部件连接的第一触发信号线,所述被保护的电路板上布置有与第二导电触点部件连接的第二触发信号线,第一导电触点部件和第二导电触点部件之间经所述导电元件电连接。被保护的电路板10上设置有安全处理器,所述安全处理器发出的触发信号传送到第二触发信号线、第二导电触部件、导电元件、第一导电触点部件和第一触发信号线组成的信号回路中,所述触发信号从该信号回路返回所述安全处理器。
当信息安全保护装置受到物理的攻击,比如拆解、分割等,就会导致导电触点部件之间的触点断开、松动或接触不良,从而导致柔性电路板30或者被保护电路板10上的触发信号线上的触发信号中断。安全处理器检测到触发信号的中断时,会引起触发信息安全保护装置启动自毁程序,瞬时擦除信息安全保护装置中的密钥、PIN码以及敏感数据,极大的保护了信息安全保护装置的安全。
较佳地,所述折弯部的延伸部沿着相应的侧壁折弯延伸到金属屏蔽罩的内表面上为:所述折弯部的延伸部沿着相应的侧壁折弯延伸到金属屏蔽罩的顶面的内表面上。
较佳地,第一和第二触发信号线为蛇形信号触发线。采用蛇形信号触发线,可以使得柔性电路板和被保护的电路板中的布线更为密集,能够获得更好的保护效果。
较佳地,导电元件为弹性导电元件,例如导电橡胶。
下面结合具体实施例详细描述本发明的信息安全保护装置的示例结构及工作原理。
图3示出了根据本发明实施例的信息安全保护装置结构示意图。如图1所示,信息安全保护装置包括被保护的电路板10,电磁屏蔽罩20和柔性电路板30。柔性电路板30覆盖于电磁屏蔽罩20。
电磁屏蔽罩20包括顶面201和侧壁202。图4a示出了本发明实施例的金属屏蔽罩20的平面示意图。图4a中,金属屏蔽罩20为方形。本发明中,金属屏蔽罩不限于方形,其可以是圆柱体形、或者诸如5面柱体、六面柱体形,还可以是其他不规则的形状。
如图4a所示,每一个侧壁202具有两个卡爪2021。显然,本发明中,每一个侧壁202上的卡爪2021的数量不限于2个。根据具体的应用,每一个侧壁202上的卡爪2021可以是一个,也可以是3个以上。在与侧壁202的连接处,卡爪2021具有一个肩部2022,其高度h1与柔性电路板30的厚度相同。
作为替换,每一个侧壁202上也可以配置有两个扭脚2023。如图4b所示,示出了电磁屏蔽罩2的侧壁示意图。类似地,每一个侧壁202上的扭脚2023的数量不限于2个。根据具体的应用,每一个侧壁202上的扭脚2023可以是一个,也可以是3个以上。在与侧壁202的连接处,扭脚2023具有一个肩部2024,其高度h1与柔性电路板30的厚度相同。卡爪2021或扭脚2023在肩部之上具有一卡槽部,其高度h2与被保护的电路板10的厚度相同。
本发明中,卡爪或扭脚的数量不限于2个,可以是3个以上。
参见图5a,示出了柔性电路板30的平面示意图。本发明中,柔性电路板30的折弯部的数量以及形状与金属屏蔽罩的数量和形状相适应。折弯部上设置有延伸部并且在该延伸部上设置有第一导电触点部件。折弯部覆盖在金属屏蔽罩的相应侧壁上并且所述延伸部延伸到该金属屏蔽罩的内表面上。较佳地,所述延伸部延伸到金属屏蔽罩的顶面的内表面上。在图5a所示的实例中,柔性电路板30具有主体部301和4个折弯部302。显然,本发明中,柔性电路板不限于具有4个折弯部的情形。例如,如果金属屏蔽罩具有6个侧壁,则柔性电路板相应地具有6个折弯部;如果金属屏蔽罩的侧壁为8个,则柔性电路板相应地具有8个折弯部。参见图3和5a,主体部301可覆盖于金属屏蔽罩20的顶面201的上表面上。每一个折弯部302包括第一折弯子部3021、第二折弯子部3022和延伸部3023。第一折弯子部3021可沿着其与主体部301之间的折痕线折弯以覆盖于金属屏蔽罩20的相应侧壁202的外部表面上。第二折弯子部3022可沿着其与第一折弯子部3021之间的折痕线折弯以覆盖于金属屏蔽罩20的相应侧壁202的内侧表面上。延伸部3023可沿着其与第二折弯子部3022之间的折痕线折弯以覆盖于金属屏蔽罩20的顶面201的下表面上。每一个延伸部3023上设置有第一导电触点部件3024。一个第一导电触点部件3024包括至少一对金属触点。
较佳地,每一个第二折弯子部3022上仅在其一端设置有一个延伸部3023,且相邻的第二折弯子部3022上的延伸部3023不相邻,如图5a所示。但本发明并不限于每一个折弯子部3022上仅有一个延伸部3023,而是可以具有2个以上的延伸部3023。本发明中,延伸部3023也不限于仅设置在相邻的折弯部302的不相邻位置的情形。可选地,延伸部可以设置在相对侧的折弯部302的第二折弯子部3022上,如图5b所示。可替换地,也可以在第二折弯子部3022的两端均设置有延伸部。作为另一个实例,延伸部也可以设置在第二折弯子部3022两端之外的其他位置上。
在柔性电路板的第二折弯子部3022上,对应于金属屏蔽罩的侧壁上的卡抓3021或扭脚3023的位置处设置有凹孔3025以容纳卡爪3021或扭脚3023。
柔性电路板30可以具有两层结构,也可以是多层结构。柔性电路板的最上面的一层(即顶层)为第一地保护层,其表面涂覆全面积的导电材料例如铜。第一地保护层之下的层为至少一个第一保护信号层并且在该至少一个第一保护信号层的最底层即BOTTOM层上布置有第一触发信号线,如图6所示。较佳地,第一触发信号线为蛇形触发信号线。本发明中,BOTTOM层上布置的第一触发信号线采用走线宽度小、走线间距小的布线方式。柔性电路板30的顶层可以采用聚酰亚胺材料,并在顶层上覆导电材料作为GND平面。在柔性电路板30的顶层的覆导电材料表面和底层表面均涂覆遮光绝缘材料来遮蔽,从而使入侵者无法通过光学方法探测底层上的第一触发信号线的布线形状。本发明实施例的柔性电路板的结构具有极高的抗物理攻击能力。
可替换地,柔性电路板上的第一触发信号线可布置在至少一个第一保护信号层中的多层上。在此情形下,各层上的第一触发信号线通过过孔(未示出)在各层上交错布线,使用较小的走线宽度和较小的线间距,从而提高抗物理攻击能力。
本发明的示例实施例中,设置在被保护的电路板上的安全处理器给柔性电路板上的第一触发信号线提供二路动态触发信号,如图7所示。本领域技术人员理解,也可以给柔性电路板的第一触发信号线提供其他路数数目的触发信号。
图8a示出了柔性电路板30覆盖于金属屏蔽罩20上之后的截面示意图,图8b示出了图6a中的局部放大图。如图8a和8b所示,柔性电路板30的一面涂胶并根据所述金属屏蔽罩外形折弯之后粘接固定到金属屏蔽罩20上。
图9示出了被保护的电路板10的示意图。被保护的电路板10包括第一过孔101、第二导电触点部件102。一个第二导电触点部件包括与第一导电触点部件的金属触点对数相同的金属触点对。第一过孔101设置在被保护的电路板10上、与卡爪3021或扭脚3023相应的位置处。第二导电触点部件102设置在被保护的电路板10上、与第一导电触点部件3024在金属屏蔽罩的顶面的下表面上的位置相应的位置处。在如图3a所示的每一个第二折弯子部3022上仅在其一端设置有一个延伸部3023的情形中,第一导电触点部件3024在柔性电路板30与金属屏蔽罩20装配后位于金属屏蔽罩20的顶面的下表面的角部区域上,此时,第二导电触点部件102设置在被保护的电路板10的则个角部的相应区域,如图9所示。被保护的电路板10上设置有被第一过孔所包围的待保护的电路。当金属屏蔽罩20罩于被保护的电路板10上时,待保护的电路将处于保护状态下。
被保护的电路板10上还包括发热芯片103,例如CPU等。为了满足信息安全保护装置的内部芯片的散热要求,在每一个发热芯片顶部设置导热元件60,如图10所示。导热元件60可以是导热硅胶。导热元件60可以将发热芯片70发出的热量很快地导入到金属屏蔽罩20,并最终传递至外界。
参见图3,在金属屏蔽罩20和被保护的电路板10之间设置有导电元件50。较佳地,导电元件50为弹性导电元件,例如导电橡胶。导电元件50电连接第一导电触点部件3024和第二导电触点部件102。被保护的电路板10上设置有安全处理器(未示出)。本领域技术人员理解,图3所示的导电元件的安装方式仅仅是示例性的,在所述延伸部延伸到金属屏蔽罩的侧壁内表面的情形下,导电元件可以采用现有技术中的其他安装方式以连接第一导电触点部件和第二导电触点部件。
从图8b和9,在金属屏蔽罩20上放置导电元件50位置处对应经冲压成型出鳍脚112,以支撑导电元件50。
如图11所示,被保护的电路板10具有多层结构,包括位于最下面的第二地保护层106、在第二地保护层106之上的一层或者多层第二保护信号层107以及在最顶层的元件层111,在至少一层第二保护信号层107中布置第二触发信号线。进一步,在至少一层第二保护层107之上设置信号层108。可选地,还可以在信号层108之上设置于第二地保护层106相连接的第三地保护层109以及在第三地保护层109之上的电源层110。与柔性电路板30相似,在被保护的电路板的第二保护信号层上布置第二触发信号线。较佳地,第二触发信号线为蛇形触发信号线。在被保护的电路板的第二保护信号层上布置的第二触发信号线的布线形式与柔性电路板上的第一触发信号线的布线相同。如图11所示,最上面的一层即元件层上的一部分设置有元件,元件层上未设置有元件的其他部分大面积铺导电材料,例如涂覆铜。第二保护信号层紧挨第二地保护层上布置。第二保护信号层不限于采用一层,可以采用多层。在具有多层第二保护信号层例如三层的情形下,各层上的第二触发信号触发线交错布置,且各层使用较小的走线宽度和较小的线间距,以提高入侵者的攻击难度。第二保护信号层通过第三过孔104连接到第二导电触点部件102。
参见图3和11,安全处理器产生动态或静态触发信号并通过第二过孔105将其传送到第二触发信号线上。触发信号经第二金属触点部件102、导电元件50、第一导电触点部件3024传送到第一触发信号线。这样,第一信号触发线和第二信号触发线上均布置有触发信号。然后,触发信号再经另外的第一导电触点部件、导电元件、第二导电触点部件、第二触发信号线返回到安全处理器。
本发明中,信息安全保护装置的装配过程如下。首先,将柔性电路板30根据折痕线折弯成型,粘接到金属屏蔽罩20上。其次,将导电元件安装到金属屏蔽罩20的顶面的内表面上,例如安装到金属屏蔽罩的顶面的内表面的四个角部区域,并对准第一导电触点对。接下来,将覆盖有柔性电路板30的金属屏蔽罩20的卡爪或扭脚插入到被保护的电路板上的第一通孔中,使导电元件与被保护的电路板上的第二导电触点部件对准,并测试导电元件和第一与第二导电触点部件的接触。最后,如果导电元件与第一和第二导电触点部件良好接触,将金属屏蔽罩的卡爪或扭脚焊接到被保护的电路板上。
图12示出了根据本发明的实施例的装配之后的信息安全保护装置示意图。如图所示,覆盖有柔性电路板的金属屏蔽罩的各个卡爪或扭脚插入到被保护的电路板的第一通孔之中。进一步地,可以在卡爪或扭脚插入到第一通孔中之后将其焊接固定在被保护的电路板上。
如图13所示,为了将被保护的电路板10上的发热芯片的热量快速地传到到外部,在被保护的电路板10上的第一通孔101附近大面积覆导电材料。这样,发热芯片的发热经导热元件60传递到金属屏蔽罩20,再经金属屏蔽罩20的卡爪或扭脚传递到第一通孔附近的大面积覆导电材料上,从而散发到外部。
本发明中,通过增加柔性电路板30的层数,可以提高抗物理攻击能力;通过增加柔性电路板30的第一触发信号线的布线复杂度,也可以提高抗物理攻击能力。
电磁屏蔽罩20可以采用铜锡镍合金,提供良好的电磁屏蔽效果。如果对电磁屏蔽罩20有弹性要求,可以选择使用铜锡磷或者铜锡铍合金材料,则信息安全保护装置外形就有极佳的弹性。如果信息安全保护装置内部有高散热要求,可以使用铜银合金材料。如果对磁屏蔽要求,还可以使用硅钢材料。同时上述材料的选用对于安全性、可焊接性、电磁屏蔽效果没有任何影响。
本发明中,安全处理器提供的安全动态触发信号或者静态触发信号密布于整个信息安全保护装置表面。所述柔性电路板覆盖于金属屏蔽罩的外表面,和被保护的电路板的最外部的第二地保护层一起构成立体的保护空间。当入侵者从金属屏蔽罩的顶面或者侧面方向入侵安全信息保护装置时,会导致导电元件松动,从而触发被保护的电路板启动自毁程序,瞬时擦除被保护的电路板中的密钥、PIN码以及敏感数据。当有入侵者使用探针从金属屏蔽罩的顶面或侧面方向探测信息安全保护装置上的信息时,探针会刺入触发信号线如蛇形触发信号线,安全处理器将检测到这种入侵,因而触发被保护的电路板启动自毁程序,瞬时擦除被保护的电路板中的密钥、PIN码以及敏感数据。同样,当入侵者从被保护的电路板的外部方向入侵信息安全保护装置时,由于被保护的电路板中同样布置有触发信号线,安全处理器同样检测到这种入侵,也会触发被保护的电路板的触发信号线上的信号从而启动自毁程序,瞬时擦除被保护的电路板中的密钥、PIN码以及敏感数据。因此,本发明的信息安全保护装置能够防备来自任意一个方向的物理攻击。
此外,由于本发明采用一体结构的金属屏蔽罩,不仅具有良好的电磁屏蔽效果,还具有较强的抗物理攻击能力,可以有效抵御高温、打孔等物理破坏。
当然,当信息安全保护装置受到其他物理攻击,比如拆解、分割时,也会触发柔性电路板或者被保护的电路板上的触发信号线上的安全触发信号,安全处理器检测到这种攻击,从而引发信息安全保护装置上的被保护的电路板启动自毁程序,瞬时擦除被保护的电路板中的密钥、PIN码以及敏感数据,极大的保护了信息安全保护装置的安全。
以上所述仅为本发明的较佳实施例,并非用于限制本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。

Claims (15)

1.一种信息安全保护装置,包括:金属屏蔽罩、柔性电路板、被保护的电路板和导电元件,其特征在于:
所述金属屏蔽罩具有顶面和侧壁;
所述柔性电路板具有主体部和根据所述金属屏蔽罩外形构造的折弯部,所述折弯部上具有延伸部,所述主体部覆盖于所述金属屏蔽罩的顶面的外表面,所述折弯部覆盖于所述金属屏蔽罩的相应侧壁外表面并且该折弯部的延伸部沿着相应的侧壁折弯延伸到金属屏蔽罩的顶面的内表面上;
覆盖有柔性电路板的金属屏蔽罩放置在被保护的电路板上并罩住被保护的电路板上的待保护电路;
所述柔性电路板和被保护的电路板中分别设置有第一信号触发线和第二信号触发线,第一信号触发线经设置在所述延伸部上的第一导电触点部件、所述导电元件、设置在所述被保护的电路板上的第二导电触点部件连接到第二触发信号线,第一信号触发线和第二信号触发线接收来自设置在被保护的电路板上的安全处理器的触发信号;所述安全处理器发出的触发信号传送到第二触发信号线、第二导电触点部件、导电元件、第一导电触点部件和第一触发信号线组成的信号回路中,所述触发信号从该信号回路返回所述安全处理器。
2.如权利要求1所述的信息安全保护装置,其中,所述导电元件为弹性导电元件。
3.如权利要求1或2所述的信息安全保护装置,其中,所述柔性电路板具有至少两层,最上面的一层为第一地保护层并在该第一地保护层外表面涂覆导电材料,第一地保护层之下的层为第一保护信号层并且在至少一个第一保护信号层中布置第一触发信号线;
所述被保护的电路板包括位于最下面的第二地保护层、在第二地保护层之上的一层或者多层第二保护信号层以及在最上面的元件层,在至少一层第二保护信号层中布置第二触发信号线。
4.如权利要求3所述的信息安全保护装置,其中,在所述第一地保护层和第二地保护层表面均涂覆有遮光绝缘材料。
5.如权利要求1或2所述的信息安全保护装置,其中,第一触发信号线和第二触发信号线为蛇形触发信号线。
6.如权利要求1所述的信息安全保护装置,其中,所述柔性电路板的一面涂胶并根据所述金属屏蔽罩外形折弯之后粘接到所述金属屏蔽罩上。
7.如权利要求1-2之一所述的信息安全保护装置,其中,所述金属屏蔽罩具有4个侧壁,所述柔性电路板具有4个折弯部。
8.如权利要求1-2之一所述的信息安全保护装置,其中,所述金属屏蔽罩的每一个侧壁设置有卡爪或者扭脚,并且所述被保护的电路板上设置有与所述卡爪或扭脚配合的第一过孔,所述金属屏蔽罩的卡爪或扭脚与侧壁的结合处设置有肩部,该肩部的高度与所述柔性电路板的厚度相同。
9.如权利要求8所述的信息安全保护装置,其中,所述柔性电路板的每一个折弯部包括第一折弯子部和第二折弯子部,第二折弯子部具有所述的延伸部并且在该延伸部上设置有和所述被保护电路板上的第二触点部件对应的第一导电触点部件,第二折弯子部在与所述金属屏蔽罩的侧壁的卡爪或扭脚相应的位置处设置有凹槽,第一折弯子部覆盖在所述金属屏蔽罩的一个侧壁的外表面上,第二折弯子部穿过所述肩部和所述被保护电路板构造的缝隙覆盖在该一个侧壁的内表面上。
10.如权利要求9所述的信息安全保护装置,其中,每一个第二折弯子部的延伸部与设置在被保护电路板上的第二导电触点部件的个数相同。
11.如权利要求10所述的信息安全保护装置,其中,在被保护的电路板上的发热元件顶部设置有导热元件,并且在被保护的电路板的第一过孔附近的表面上涂覆大面积导电材料。
12.如权利要求3所述的信息安全保护装置,其中,在所述被保护的电路板的元件层之上设置所述安全处理器,所述安全处理器发出的触发信号通过所述被保护的电路板中的第二过孔传输到第二保护信号层中的第二触发信号线,第二保护信号层上的第二触发信号线通过被保护的电路板上的第三过孔连接到第二导电触点部件。
13.如权利要求1所述的信息安全保护装置,其中,所述金属屏蔽罩是由铜锡镍合金、铜锡磷、铜锡铍合金和铜银合金材料制成。
14.如权利要求1-2之一所述的信息安全保护装置,所述导电元件内部包含至少一对隔离的导电通道,所述导电通道对的数量、柔性电路板上的第一导电部件的数量和被保护的电路板上的第二导电触点部件的数量相同。
15.如权利要求1或2所述的信息安全保护装置,其中,所述金属屏蔽罩在导电元件设置位置处对应成型出鳍脚,支撑所述导电元件。
CN201210381106.1A 2012-07-03 2012-10-09 信息安全保护装置 Active CN102930648B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201210381106.1A CN102930648B (zh) 2012-07-03 2012-10-09 信息安全保护装置
PCT/CN2012/083624 WO2014005385A1 (zh) 2012-07-03 2012-10-26 信息安全保护装置

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
CN201210226844.9 2012-07-03
CN2012102268449 2012-07-03
CN201210226844 2012-07-03
CN201210381106.1A CN102930648B (zh) 2012-07-03 2012-10-09 信息安全保护装置

Publications (2)

Publication Number Publication Date
CN102930648A CN102930648A (zh) 2013-02-13
CN102930648B true CN102930648B (zh) 2015-09-16

Family

ID=47645436

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210381106.1A Active CN102930648B (zh) 2012-07-03 2012-10-09 信息安全保护装置

Country Status (2)

Country Link
CN (1) CN102930648B (zh)
WO (1) WO2014005385A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9903754B2 (en) 2016-06-03 2018-02-27 Nanning Fugui Precision Industrial Co., Ltd. Light guiding device and electronic device having light conducting channels with at least one barrier object therein

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017019738A1 (en) * 2015-07-30 2017-02-02 Laird Technologies, Inc. Soft and/or flexible emi shields and related methods
CN105555113B (zh) * 2016-02-01 2019-02-05 深圳市信维通信股份有限公司 屏蔽罩结构
EP3269444A1 (en) 2016-07-14 2018-01-17 Base4 Innovation Ltd Method of identifying droplets in a stack and an associated sequencer
EP3507381B1 (en) 2016-09-02 2020-10-21 Base4 Innovation Limited Single nucleotide detection method and associated probes
EP3510168B1 (en) 2016-09-06 2020-07-08 Base4 Innovation Limited Single nucleotide detection method and associated probes
US20190203273A1 (en) 2016-09-20 2019-07-04 Base4 Innovation Limited Single nucleotide detection method and associated probes
US11920192B2 (en) 2017-05-15 2024-03-05 Lightcast Discovery Ltd Single nucleotide detection method and associated probes
WO2019243577A1 (en) 2018-06-21 2019-12-26 Base4 Innovation Limited Sequencing method using modified nucleoside polyphosphates
CN110084074B (zh) * 2019-01-26 2021-06-22 鼎铉商用密码测评技术(深圳)有限公司 一种保护装置及数据设备
CN110057246B (zh) * 2019-05-06 2024-05-07 苏州高甲防护科技有限公司 一种插槽式高安全性的防刺面料结构
CN110287738B (zh) * 2019-06-06 2024-05-17 深圳市金泰克半导体有限公司 数据存储装置及其数据保护方法
CN114675582B (zh) * 2022-04-20 2023-01-24 希博(张家港)科技有限公司 一种基于大数据的信息安全智能管控系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201114985Y (zh) * 2007-04-20 2008-09-10 太阳神(珠海)电子有限公司 新型信息保护式柔性印制线路板
CN101308739A (zh) * 2007-05-16 2008-11-19 深圳市证通电子股份有限公司 自毁电路触发探测方法及开关结构
CN101526802A (zh) * 2009-04-21 2009-09-09 上海杉德金卡信息系统科技有限公司 一种用于pin输入设备的信息保护方法
CN101615235A (zh) * 2009-08-04 2009-12-30 青岛海信智能商用设备有限公司 一种存储器数据自毁系统
CN101833627A (zh) * 2010-06-09 2010-09-15 深圳视融达科技有限公司 一种安全墙

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6686539B2 (en) * 2001-01-03 2004-02-03 International Business Machines Corporation Tamper-responding encapsulated enclosure having flexible protective mesh structure
US7549064B2 (en) * 2005-05-10 2009-06-16 Hewlett-Packard Development Company, L.P. Secure circuit assembly
US8013258B2 (en) * 2008-06-11 2011-09-06 Mediatek Inc. Shielding device
CN101882191B (zh) * 2009-05-08 2012-07-04 深圳长城开发科技股份有限公司 信息安全保护装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201114985Y (zh) * 2007-04-20 2008-09-10 太阳神(珠海)电子有限公司 新型信息保护式柔性印制线路板
CN101308739A (zh) * 2007-05-16 2008-11-19 深圳市证通电子股份有限公司 自毁电路触发探测方法及开关结构
CN101526802A (zh) * 2009-04-21 2009-09-09 上海杉德金卡信息系统科技有限公司 一种用于pin输入设备的信息保护方法
CN101615235A (zh) * 2009-08-04 2009-12-30 青岛海信智能商用设备有限公司 一种存储器数据自毁系统
CN101833627A (zh) * 2010-06-09 2010-09-15 深圳视融达科技有限公司 一种安全墙

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9903754B2 (en) 2016-06-03 2018-02-27 Nanning Fugui Precision Industrial Co., Ltd. Light guiding device and electronic device having light conducting channels with at least one barrier object therein

Also Published As

Publication number Publication date
WO2014005385A1 (zh) 2014-01-09
CN102930648A (zh) 2013-02-13

Similar Documents

Publication Publication Date Title
CN102930648B (zh) 信息安全保护装置
CN201233600Y (zh) 敏感数据防窃取的保护装置
WO2013162843A1 (en) Tamper respondent covering
US20150244374A1 (en) Security shield assembly
CN104252608A (zh) 键板
CN206370502U (zh) 电子装置
CN105988608A (zh) 静电防护触控面板
CN207082186U (zh) 防全贴合屏被翻开的安全结构及pos机
CN102693041A (zh) 可实现静电防护的触控面板
CN203287908U (zh) 一种ic卡座数据防窃取保护装置
CN214846983U (zh) 防拆pos机
CN209710415U (zh) 过孔保护结构及pos机
CN202662002U (zh) 电子电路中数据防窃取的保护装置
CN106648188A (zh) 触控面板
CN103367003B (zh) 加密键盘及按键扫描保护装置
CN204129870U (zh) 一种循环机用epp键盘
CN211628345U (zh) 电路板结构及pos机
WO2017127083A1 (en) Detecting physical penetration of secure device
CN205942704U (zh) 触摸屏安全防护结构及显示装置
CN103633487A (zh) 具有防火花功能的接头组件
CN208462197U (zh) 一种伺服驱动器结构
CN105303725B (zh) 物理安全保护模块以及金融交易终端
CN205722225U (zh) 电路装置以及包括其的电子设备
EP3574721B1 (en) An electronic sensitive zone protection system
CN208781361U (zh) 自毁保护结构、密码键盘及电子交易设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 266071 building 3, No. 151, Zhuzhou Road, Laoshan District, Qingdao, Shandong

Patentee after: QINGDAO HISENSE INTELLIGENT COMMERCIAL SYSTEM CO.,LTD.

Address before: 266071 building 3, No. 151, Zhuzhou Road, Laoshan District, Qingdao, Shandong

Patentee before: HISENSE INTELLIGENT COMMERCIAL SYSTEM Co.,Ltd.

CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 266104 Qingdao wisdom Valley, No. 8, Shengshui Road, Laoshan District, Qingdao, Shandong

Patentee after: Qingdao Haishi Commercial Technology Co.,Ltd.

Address before: 266071 building 3, No. 151, Zhuzhou Road, Laoshan District, Qingdao, Shandong

Patentee before: QINGDAO HISENSE INTELLIGENT COMMERCIAL SYSTEM CO.,LTD.