CN103927499A - 一种存储设备入侵保护装置 - Google Patents
一种存储设备入侵保护装置 Download PDFInfo
- Publication number
- CN103927499A CN103927499A CN201310012802.XA CN201310012802A CN103927499A CN 103927499 A CN103927499 A CN 103927499A CN 201310012802 A CN201310012802 A CN 201310012802A CN 103927499 A CN103927499 A CN 103927499A
- Authority
- CN
- China
- Prior art keywords
- intrusion
- memory device
- circuit
- protection device
- intrusion protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种存储设备免受入侵的保护装置。根据本发明提供的存储设备入侵保护装置包括用于存储保密信息的存储设备和入侵探测系统;所述入侵探测系统由多股金属线密集编织的保护网、入侵探测电路、入侵判别和自毁电路所组成,保护网覆盖于所述存储设备周围,入侵探测电路一旦检测到入侵行为即刻启动自毁程序,保护存储设备中的保密信息不被泄漏。入侵探测系统不仅可以检测暴力接触存储设备的入侵行为,还可以检测出诸如建立旁路通道一类窃密手段的智能型入侵行为。
Description
技术领域
本发明涉及存储设备保护技术,特别是涉及一种存储设备免受入侵的保护装置。
背景技术
在金融电子、政府及军事部门等许多领域需要用到存储设备来存储机密信息,这些机密信息只能由拥有人本人或经授权的人使用。但是,这种存储设备经常处于不安全的应用环境,所存储的信息很容易失窃泄密。所以保护机密存储设备的安全具有重要的意义。
为保护机密信息不被泄密,需要在遗失存储设备后,机密信息被窃取之前使所述机密信息自毁。目前受到攻击时保护机密信息常用的方案是通过复杂算法或实行物理保护、入侵检测和信息自毁等机制来进行的。
第一种方案是主动自毁的方法,如中国专利第02139314.1号和200520103778.1号所提供的,但这些方法无法在受到入侵时自动启动自毁机制。
第二种方案是安全保护芯片的方法,如中国专利公开200310100322.5号和2005100347037号所提供的,但这些方法大都无法抵御侵入式攻击和半侵入式攻击方式的窃密手段。
第三种方案是入侵检测的方法,如中国专利公开200710073387.3号和200910305184.1号所提供的,但是所有这些方法都无法抵挡以建立旁路通道方式使入侵检测失效的窃密手段。
发明内容
为了克服现有技术中对存储设备进行保护存在的技术问题,本发明提供一种存储设备保护的方法及装置。
本发明解决现有技术问题所采用的技术方案是:提供一种存储设备保护装置,该装置包括用于存储保密信息的存储设备和入侵探测系统;所述入侵探测系统由多股金属线密集编织的保护网、入侵探测电路、入侵判别和自毁电路所组成,保护网覆盖于所述存储设备周围,入侵探测电路一旦检测到入侵行为即刻启动自毁程序,保护存储设备中的保密信息不被泄漏。入侵探测系统不仅可以检测暴力接触存储设备的入侵行为,还可以检测出诸如建立旁路通道一类窃密手段的智能型入侵行为。
附图说明
图1是本发明一种存储设备保护装置的实施示意图;
图2是本发明保护网的一个实施示意图。
具体实施方式
为了能够更加详尽地了解本发明的特点与技术内容,请参阅以下所述的说明及附图,然而所附附图仅供参考说明,并非用于局限本发明。
图1所示是本发明的一个系统实施例。如图所示,包括保护网100、微电阻检测电路101、入侵判别102、自毁电路103和存储设备104。保护网100是由多股漆包金属线或丝包金属线密集编织而成,其覆盖于需保护设备周围。当有入侵者试图突破保护网100时,无论是以钻、磨或割还是用导线建立旁路通道等方式,都将使保护网100的电阻发生变化。微电阻检测电路101探测到保护网100的微小电阻变化,入侵判别102根据预定的门限判断是否发生了攻击事件,并将触发自毁电路103执行删除存储设备104数据或自毁存储设备104的程序。
微电阻检测电路101可以使用任何高灵敏度的微电阻测量方法(如恒压型、恒流型、电桥型)和电路结构(模拟电路、模拟/数字电路)。
入侵判别102的预定门限分为上限与下限,其门限值可以根据极限温度时保护网100等效电阻范围来定。
按照本发明的一个较佳实施例中,微电阻检测电路101、入侵判别102和自毁电路103可以很容易地由一个带有A/D变换器的微功耗嵌入式处理器(如MS430)外加一个低功耗稳压电路来实现。
图2所示是本发明保护网100的一个实施示意图。保护网100使用多股漆包金属线或丝包金属线,根据被保护腔体形状密集编织成覆盖网。保护网100把被保护腔体外侧完全覆盖,其出口线头留存在被保护腔体内。保护网的上被涂抹密封胶,其胶渗透到编织层中,会在存储设备保护装置的外表面形成保护膜。
根据所使用的微电阻检测电路101的不同测量方法,多股金属线可以使用串联连接、并联连接或串/并联混接的连接方式。按照本发明的一个较佳实施例中,S1、S2、S3、S4、S5、S6、S7和S8分别为多股金属线的线头,E1、E2、E3、E4、E5、E6、E7和E8分别为与线头对应的线尾。保护网100多股金属线采用如下串联连接:
S1和E8分别接微电阻检测电路101;
E1连接S2;
E2连接S3;
E3连接S4;
E4连接S5;
E5连接S6;
E6连接S7;
E7连接S8。
保护网100采用多股绞合的漆包金属线或丝包金属线。金属线可以使用任何强度适当的金属材料,如镍丝、铜丝等。金属线的直径通常可在0.01毫米至0.1毫米之间,但是也可以细到0.01毫米以下。金属线股数不限,但以多于8股为佳。编织的花样亦不受限制,但以复杂、多变花样为佳。
以上所描述的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (9)
1.一种存储设备入侵保护装置,包括用于存储保密信息的存储设备和入侵保护系统;所述入侵保护系统与所述存储设备处在同一设备腔体内,其特征在于:所述入侵保护系统包含一个保护网,一个入侵探测电路,一个入侵判别和一个自毁电路,其中所述的保护网覆盖在存储设备被保护区域的周围。
2.如权利要求1所述的存储设备入侵保护装置,其中所述的保护网是由多股金属丝所编织成。
3.如权利要求1所述的存储设备入侵保护装置,其中所述的保护网是根据被保护区域形状编织而成。
4.如权利要求1所述的存储设备入侵保护装置,其中所述的保护网上渗透有密封胶。
5.如权利要求1所述的存储设备入侵保护装置,其中所述的入侵探测电路为一种微电阻测量电路,其特征在于:可以检测微小的电阻变化。
6.如权利要求4所述的存储设备入侵保护装置,其中所述的微电阻测量电路为恒压型电阻测量电路。
7.如权利要求4所述的存储设备入侵保护装置,其中所述的微电阻测量电路为恒流型电阻测量电路。
8.如权利要求4所述的存储设备入侵保护装置,其中所述的微电阻测量电路为电桥型电阻测量电路。
9.如权利要求1所述的存储设备入侵保护装置,其中所述的入侵判别为幅值比较判别。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310012802.XA CN103927499A (zh) | 2013-01-14 | 2013-01-14 | 一种存储设备入侵保护装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310012802.XA CN103927499A (zh) | 2013-01-14 | 2013-01-14 | 一种存储设备入侵保护装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103927499A true CN103927499A (zh) | 2014-07-16 |
Family
ID=51145717
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310012802.XA Pending CN103927499A (zh) | 2013-01-14 | 2013-01-14 | 一种存储设备入侵保护装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103927499A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107038386A (zh) * | 2015-12-28 | 2017-08-11 | 国际智能技术公司 | 防止外力侵入的存储器组件 |
| WO2018000523A1 (zh) * | 2016-06-29 | 2018-01-04 | 邦彦技术股份有限公司 | 一种信息保密装置 |
-
2013
- 2013-01-14 CN CN201310012802.XA patent/CN103927499A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107038386A (zh) * | 2015-12-28 | 2017-08-11 | 国际智能技术公司 | 防止外力侵入的存储器组件 |
| WO2018000523A1 (zh) * | 2016-06-29 | 2018-01-04 | 邦彦技术股份有限公司 | 一种信息保密装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3428819B1 (en) | Mobile security countermeasures | |
| EP3668298A1 (en) | Tamper protection mesh in an electronic device | |
| US20140353849A1 (en) | System for preventing tampering with integrated circuit | |
| US8836509B2 (en) | Security device | |
| CN103034818B (zh) | 用于检测和阻碍对安全系统的未授权访问和恶意攻击的系统和方法 | |
| US10061961B2 (en) | Sensor-compatible overlay | |
| CN2869815Y (zh) | 一种安全芯片中探测芯片温度的电路 | |
| CN103093143A (zh) | 用于阻拦对安全asic 的物理攻击的篡改检测对策 | |
| CN107038386A (zh) | 防止外力侵入的存储器组件 | |
| CN103927499A (zh) | 一种存储设备入侵保护装置 | |
| CN104268467B (zh) | 电子设备防入侵的方法与防入侵的电子设备 | |
| CN101499928A (zh) | 一种基于聚类分析的网络入侵场景图生成方法 | |
| CN103650009A (zh) | 用于入侵检测的技术 | |
| CN103413105A (zh) | 一种用于信息安全装置的外壳保护装置 | |
| CN102879610A (zh) | 一种基于加速度的安全监控方法及相关装置 | |
| CN207319384U (zh) | 电力铁塔防盗装置 | |
| CN206516014U (zh) | 一种具有报警功能的防盗电网 | |
| CN109215266A (zh) | 变压器防盗报警装置及其防盗报警方法 | |
| CN108108696A (zh) | 一种安全防护方法、装置及系统 | |
| CN116821928A (zh) | 一种提高电力边缘计算芯片内部数据安全性的方法及系统 | |
| CN104809418B (zh) | 个人电子装置以及个人电子装置掉失保护系统与方法 | |
| CN206579599U (zh) | 一种汽车电器线束防盗装置 | |
| CN104537785A (zh) | 物体移动告警装置 | |
| CN103985674A (zh) | 一种安全芯片防攻击结构及防攻击的方法 | |
| CN211349356U (zh) | 一种防窃取数据的装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140716 |