CN103605932B - 数据安全装置及其防拆机网络 - Google Patents
数据安全装置及其防拆机网络 Download PDFInfo
- Publication number
- CN103605932B CN103605932B CN201210538518.1A CN201210538518A CN103605932B CN 103605932 B CN103605932 B CN 103605932B CN 201210538518 A CN201210538518 A CN 201210538518A CN 103605932 B CN103605932 B CN 103605932B
- Authority
- CN
- China
- Prior art keywords
- control
- path
- machine network
- sequence
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 239000011159 matrix material Substances 0.000 claims abstract description 15
- 238000004891 communication Methods 0.000 claims abstract description 3
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010884 ion-beam technique Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/75—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/14—Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2125—Just-in-time application of countermeasures, e.g., on-the-fly decryption, just-in-time obfuscation or de-obfuscation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种数据安全装置及其防拆机网络,该防拆机网络包括一开关矩阵,其具有多个开关节点,相邻开关节点之间有电路连通,每个开关节点对应一个控制状态并能够受控而处于多个开关状态之一,这些开关节点的控制状态组成一控制序列,这些开关节点的开关状态组成一开关序列,每个开关序列对应一网络路径;该开关矩阵是存在多条哈密尔顿路径的;用以控制这些开关节点连接成这多条哈密尔顿路径的多个控制序列是预先计算出来并保存在一ROM存储器的。本发明可以有效地防止攻击者使用逆向工程方法获取防拆机网络结构而进行的攻击。
Description
技术领域
本发明涉及数据安全,特别是与关键数据的物理保护有关。
背景技术
在计算机迅猛发展的时代,众多电子设备也都越来越广泛的深入人们的生活。电子的数据存储是这些电子设备如计算机等的基础应用,也为各个阶层的消费者提供了很大的便利。人们已经越来越依赖于各种电子器件提供的便利高效的生活方式,各种大小型企业也依赖于电子设备来满足其消费者的各种需求,但是随着某些行业对数据安全性的要求日益提高,以及普通大众对个人隐私保护的重视,这种电子数据的安全性也变成了一个越来越重要的话题。
对于电子设备或存储设备中的数据,如果没有安全保护措施,攻击者可以通过很多种方式获取。在对于数据的物理保护方面,防拆机网络被广泛应用在各种设备中。如果有人试图拆开机器窃取内部的信息,则会触动或者断开该防拆机网络而触动自毁开关,设备将会启动自毁机制销毁内部机密信息,从而保障关键信息安全不被非法获取。
值得注意的是,这种防拆机网络由于生产后其结构并不发生变化,其提供的数据安全性保护的仍然非常有限。因为使用逆向工程方法可以分析出电子设备装置的内部电路结构和防拆机网络的结构,之后利用探针甚至是FIB(聚焦离子束)等工具就可以修改电路或者防拆机网络的结构,例如通过精心计算后可以将防拆机网络的防护区域短路或断路,此时再通过其它方法可从设备内部读取关键数据。
发明内容
本发明的主要目的在于提供一种数据安全装置及其防拆机网络,可有效防止所述的放拆机网络被攻击者通过逆向工程进行攻击,进而增强安全性。
为了实现上述目的,本发明提出一种防拆机网络,包括一开关矩阵,其具有多个开关节点,相邻开关节点之间有电路连通,每个开关节点对应一个控制状态并能够受控而处于多个开关状态之一,这些开关节点的控制状态组成一控制序列,这些开关节点的开关状态组成一开关序列,每个开关序列对应一网络路径,以使该开关矩阵在特定的时候具有一特定的网络路径;该开关矩阵是存在多条哈密尔顿路径的;用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是预先计算出来并保存在一ROM存储器的。
用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是可随机地从该ROM存储器中读取出其中之一的。
每隔指定的时间,从该ROM存储器中重新随机的读取一个新的控制序列,并控制该开关矩阵连接成一条新的哈密尔顿路径。
为了实现上述目的,本发明还提出一种数据安全装置,包括一控制器和与该控制器相连的、如上所述的一防拆机网络。
该控制器实时监控该防拆机网络的特定的网络路径的连通状态,一旦检测到特定的网络路径被断开则启动自毁。
与现有技术相比,本发明的数据安全装置及其防拆机网络,通过可受控而变干开关序列的开关网络,可以动态地实现特定时刻特定网络路径的变化,从而可有效防止逆向工程的攻击,进而增强安全性。
附图说明
图1是为本发明的防拆机网络实施例的结构框图。
图2a至图2f为本发明的防拆机网络实施例中开关内部六种不同的连接状态的结构图。
图3为本发明的防拆机网络实施例处于一特定的开关状态序列下连成的哈密尔顿路径。
其中,附图标记说明如下:1控制器;2 防拆机网络 201-216 开关节点。
具体实施方式
为了详细说明本发明的构造及特点所在,兹举以下较佳实施例并配合附图说明如下。
参见图1至图3,本发明的数据安全装置及其防拆机网络实施例包括:一控制器1和与该控制器1相连的一防拆机网络2。
该防拆机网络2包括一开关矩阵,其具有多个开关节点,相邻开关节点之间有电路连通,每个开关节点对应一个控制状态并能够受控而处于多个开关状态之一,这些开关节点的控制状态组成一控制序列,这些开关节点的开关状态组成一开关序列,每个开关序列对应一网络路径,以使该开关矩阵在特定的时候具有一特定的网络路径。该开关矩阵是存在多条哈密尔顿路径的;用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是预先计算出来并保存在一ROM存储器的。
参见图1,在一个具体实施例中,该开关矩阵为四乘四的结构。参见图2a至2f,每个开关节点201-216中的任一,具有六种开关状态,其中,图2a对应的开关状态为1,图2b对应的开关状态为2,图2c对应的开关状态为3,图2d对应的开关状态为4,图2e对应的开关状态为5,图2f对应的开关状态为6。参见图3,此时,201-216号开关的状态序列应该为:65542651 2264 2312。
防拆机网络2使用之前,会计算出该结构的中所有开关节点的一条或多条控制开关状态的控制序列,使开关根据每个序列连接之后能形成一条或多条哈密尔顿回路,并将这些控制序列保存在ROM中指定地址。防拆机网络2使用时,控制器1随机读取预先保存在ROM中的控制序列,然后控制开关节点201-216的状态与序列一致,即此时防拆机网络2的线路将会连成一特定的哈密尔顿路径。同时,控制器1会监控该特定路径的连通状态,如果该特定路径断开,则可启动自毁。
控制器1可以定时更新开关序列的值,间隔指定的时间将会重新从ROM中随机读取一个新的开关序列值,然后控制开关序列连成新的哈密尔顿路径,保证防拆机网络2的特定路径可以实时更新,以提高防拆机网络2的安全性。
与现有技术相比,本发明的数据安全装置及其防拆机网络,通过用随机挑选的哈密尔顿路径来组成防拆机网络的各节点连接路径,即使使用逆向工程分析出防拆机网络的结构,也无法得知当前的路径连接路线,从而能够有效防止攻击者使用逆向工程方法获取防拆机网络结构而进行的攻击,进而增强装置的安全性。
以上,仅为本发明之较佳实施例,意在进一步说明本发明,而非对其进行限定。凡根据上述之文字和附图所公开的内容进行的简单的替换,都在本专利的权利保护范围之列。
Claims (7)
1.一种防拆机网络,其特征在于,包括一开关矩阵,其具有多个开关节点,相邻开关节点之间有电路连通,每个开关节点对应一个控制状态并能够受控而处于六个开关状态之一,这些开关节点的控制状态组成一控制序列,这些开关节点的开关状态组成一开关序列,每个开关序列对应一网络路径,以使该开关矩阵在特定的时候具有一特定的网络路径;该开关矩阵是存在多条哈密尔顿路径的;用以控制这些开关节点连接成这多条哈密尔顿路径的多个控制序列是预先计算出来并保存在一ROM存储器的。
2.根据权利要求1所述的防拆机网络,其特征在于:用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是可随机地从该ROM存储器中读取出其中之一的。
3.根据权利要求2所述的防拆机网络,其特征在于:每隔指定的时间,从该ROM存储器中重新随机的读取一个新的控制序列,并控制该开关矩阵连接成一条新的哈密尔顿路径。
4.一种数据安全装置,其特征在于:包括一控制器和与该控制器相连的、如权利要求1所述的防拆机网络。
5.根据权利要求4所述的数据安全装置,其特征在于:用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是可由该控制器随机地从该ROM存储器中读取出其中之一的。
6.根据权利要求5所述的数据安全装置,其特征在于:每隔指定的时间,该控制器会从该ROM存储器中重新随机的读取一个新的控制序列,并控制该开关矩阵连接成一条新的哈密尔顿路径。
7.根据权利要求4、5或6所述的数据安全装置,其特征在于:该控制器实时监控该防拆机网络的特定的网络路径的连通状态,一旦检测到该特定的网络路径被断开则启动自毁。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210538518.1A CN103605932B (zh) | 2012-12-13 | 2012-12-13 | 数据安全装置及其防拆机网络 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210538518.1A CN103605932B (zh) | 2012-12-13 | 2012-12-13 | 数据安全装置及其防拆机网络 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103605932A CN103605932A (zh) | 2014-02-26 |
| CN103605932B true CN103605932B (zh) | 2017-11-03 |
Family
ID=50124153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210538518.1A Expired - Fee Related CN103605932B (zh) | 2012-12-13 | 2012-12-13 | 数据安全装置及其防拆机网络 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103605932B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101527159A (zh) * | 2009-04-18 | 2009-09-09 | 深圳市新国都技术股份有限公司 | 信息存储电路防盗取装置及其方法 |
| CN101894227A (zh) * | 2010-06-24 | 2010-11-24 | 王泽峰 | 一种封闭式电子设备的智能自毁系统 |
| CN201716732U (zh) * | 2010-06-24 | 2011-01-19 | 王泽峰 | 一种计算机防盗防泄密的智能自毁系统 |
-
2012
- 2012-12-13 CN CN201210538518.1A patent/CN103605932B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101527159A (zh) * | 2009-04-18 | 2009-09-09 | 深圳市新国都技术股份有限公司 | 信息存储电路防盗取装置及其方法 |
| CN101894227A (zh) * | 2010-06-24 | 2010-11-24 | 王泽峰 | 一种封闭式电子设备的智能自毁系统 |
| CN201716732U (zh) * | 2010-06-24 | 2011-01-19 | 王泽峰 | 一种计算机防盗防泄密的智能自毁系统 |
Non-Patent Citations (1)
| Title |
|---|
| 基于ARM的嵌入式门禁控制器的硬件设计;孙宏;《微计算机信息》;20110331;第27卷(第3期);第89-91页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103605932A (zh) | 2014-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI697809B (zh) | 使用亂數位元的安全系統及安全系統的操作方法 | |
| KR20170072274A (ko) | 산업 제어 시스템을 위한 탬퍼 방지 모듈 | |
| CN102148826B (zh) | 用网格数字阵列自设图形动态设置密码的方法 | |
| CN103034818A (zh) | 用于检测和阻碍对安全系统的未授权访问和恶意攻击的系统和方法 | |
| Adepu et al. | Argus: An orthogonal defense framework to protect public infrastructure against cyber-physical attacks | |
| Bayuk | Systems security engineering | |
| CN107171830A (zh) | 电力信息物理硬件在环安全性仿真测试平台 | |
| CN104704437A (zh) | 电子实体结构的动态产生和改变的方法 | |
| Naderi et al. | Experimental Validation of a Remedial Action via Hardware-in-the-Loop System Against Cyberattacks Targeting a Lab-Scale PV/Wind Microgrid | |
| CN101309268B (zh) | 防止误触发的动态令牌及其控制方法 | |
| CN104468486A (zh) | 信息处理方法、系统及电子设备 | |
| CN103605932B (zh) | 数据安全装置及其防拆机网络 | |
| CN1180568C (zh) | 保护数据存储介质中保密数据的方法 | |
| US11018846B2 (en) | Methods and apparatuses for achieving a security function, in particular in the environment of a device and/or installation controller | |
| CN102622621B (zh) | 提高射频识别系统安全性的通信方法 | |
| CN106789275A (zh) | 电力系统输电网络安全性测试系统及方法 | |
| Dong et al. | Research on the connection radius of dependency links in interdependent spatial networks against cascading failures | |
| CN104102524A (zh) | 一种实现虚拟安全载体vse的方法 | |
| CN116319080A (zh) | 电力纳米继电器安全运行方法及装置 | |
| CN105635155A (zh) | 机器人终端中组成设备状态的检测方法和装置 | |
| CN103778390B (zh) | 防拆机网络用控制器及数据安全装置 | |
| CN107241425A (zh) | 一种基于Web服务的非阻塞端信息跳变方法 | |
| Luiijf | New and emerging threats of cyber crime and terrorism | |
| Cai et al. | Security challenges for open embedded systems | |
| CN104468540A (zh) | 一种工作模式切换方法及pe设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191202 Address after: No. 635, section 4, North Jinxing Road, Wangcheng economic and Technological Development Zone, Changsha City, Hunan Province Patentee after: Changsha card cloud computing Co. Ltd. Address before: 518054 Guangdong city of Shenzhen province Nanshan District Nanyou Cheonan industrial village eight 3A unit Patentee before: SZZT Electronics Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201022 Address after: 518000 phase ii-101, Zhengtong Electronic Industrial Park, No. 3, Tongguan Avenue, Tianliao community, Yutang street, Guangming District, Shenzhen City, Guangdong Province Patentee after: Shenzhen Zhengtong Electronics Co.,Ltd. Address before: No. 635, section 4, North Jinxing Road, Wangcheng economic and Technological Development Zone, Changsha City, Hunan Province Patentee before: CHANGSHA ZHENGTONG CLOUD CALCULATING Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171103 Termination date: 20201213 |