CN104883809A - 一种pcb板安全线路的保护方法 - Google Patents
一种pcb板安全线路的保护方法 Download PDFInfo
- Publication number
- CN104883809A CN104883809A CN201510247319.9A CN201510247319A CN104883809A CN 104883809 A CN104883809 A CN 104883809A CN 201510247319 A CN201510247319 A CN 201510247319A CN 104883809 A CN104883809 A CN 104883809A
- Authority
- CN
- China
- Prior art keywords
- pcb board
- circuit
- secure line
- integrated circuit
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K1/00—Printed circuits
- H05K1/02—Details
- H05K1/0275—Security details, e.g. tampering prevention or detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种PCB板安全线路的保护方法,所述PCB板为2层以上的多层PCB板,搭载有板载电路,板载电路内包括需保护的安全线路,板内预设有板载电路的安全线路布线区,所述安全线路布设于该布线区内,由PCB板内层走线,与板内安全线路布线区对应的PCB板表面内有遮蔽区,遮蔽区内布设有内置自检功能或是自带电子标识的集成电路模块组成的集成电路,该集成电路对PCB板内的安全线路进行遮蔽保护,遮蔽区内的集成电路模块,用于PCB板搭载电路的电路自检或电路功能引导。本发明能以较低成本实现对PCB板安全线路的保护。
Description
技术领域
本发明涉及一种电子线路的保护领域,尤其是一种PCB板安全线路的保护方法。
背景技术
目前电子产品在金融交易中广泛应用,在交易中涉及人机交互的设备也日益增多,如设备的PCB板上涉及信息安全的线路被恶意攻击者植入窃听设备,或是植入篡改电路,则当客户在人机交互设备上输入密码时,其密码将会被攻击者窃取,因此,如何保护PCB板的线路安全,使之不被恶意植入外来电路,是PCB板制造工艺的一个研究方向。
现有的一种安全线路保护方法如附图1所示,通常是使用多层PCB板,在需要保护的安全线路布线区(13)所在层的两侧PCB层内设置金属网(12),使攻击者难以接触到具体线路,但这种方法中,金属网所在的区域无法用于布线,增加了PCB板的层数,加大了制造成本,且金属网如设计不好,当PCB板电路以高频、甚高频工作时,金属网处易因电磁感应产生干扰信号而影响PCB板电路工作,另外使用这种方法时,并不能防止攻击者通过打磨PCB板来移除金属网从而达到攻击目的。
现在还有的安全线路保护方法是在PCB板上设置自毁攻击保护电路,在发现攻击行为时,对电路芯片内的数据进行自毁,但这也存在增加成本的问题。
发明内容
本发明提出一种PCB板安全线路的保护方法,能以较低成本实现对PCB板安全线路的保护。
本发明采用以下方案。
一种PCB板安全线路的保护方法,所述PCB板为3层以上的多层PCB板,搭载有板载电路,板内预设有板载电路的安全线路布线区,板载电路内包括需保护的安全线路,所述安全线路布设于该布线区内,由PCB板内层走线,与板内安全线路布线区垂直方向对应的PCB板表面内有遮蔽区,遮蔽区内布设有集成电路,集成电路内置带自检功能或是自带电子标识的集成电路模块,该集成电路对PCB板内的安全线路进行遮蔽保护,遮蔽区内的集成电路模块,用于PCB板搭载电路的电路自检或电路功能引导。
所述集成电路模块,,包括CPU、闪存、带密钥存储功能的解码芯片中的一种或几种,所述闪存和带密钥存储功能的解码芯片固化有供CPU识别的电子标识。
所述带密钥存储功能的解码芯片,其密钥存储功能基于易失性存储器实现,该易失性存储器由PCB板载电路供电以存储密钥。
所述PCB板搭载电路的电路自检或电路功能引导,其过程中CPU对解码芯片存储的密钥进行校验,当密钥丢失或被篡改时,电路自检和电路功能引导均不能完成。
所述PCB板搭载电路的电路自检或电路功能引导,其过程中CPU对集成电路模块的电子标识进行校验,当电子标识丢失或被篡改时,电路自检和电路功能引导均不能完成。
当所述PCB板的遮蔽区仅设于安全线路布线区的一侧时,该安全线路布线区的另一侧由金属网进行遮蔽保护,该金属网与安全线路之间隔有一层PCB板层。
本发明在PCB板上设置遮蔽区和安全线路布线区,通过遮蔽区对安全线路进行遮蔽,遮蔽区内布设有内置自检功能或是可被识别功能的集成电路模块,这些集成电路用于PCB板的电路自检或电路功能引导,当攻击者采用打孔等方法试图接触到安全线路时,将对遮蔽区内的集成电路产生破坏,使得电路无法通过自检或是无法实现电路功能,安全线路上不再传输涉及信息安全的数据,攻击者无法从PCB板载电路上获取涉及信息安全的数据。
本发明在PCB板上遮蔽区内的集成电路模块,包括CPU、闪存和带密钥存储功能的解码芯片,解码芯片其密钥存储功能基于易失性存储器实现,该易失性存储器由PCB板供电,当攻击者企图把遮蔽区内的集成电路模块移出遮蔽区时,解码芯片掉电,使内部存储的密钥丢失,这样即使攻击者按原有连接把集成电路模块移出遮蔽区,由于CPU在自检时会发现解码芯片内的存储密钥丢失,通过这一异常情况认为PCB板已被攻击,停止对PCB板承载业务的运行,使得安全线路上不再传输涉及信息安全的数据,攻击者无法从PCB板载电路上获取涉及信息安全的数据。
本发明在PCB板上遮蔽区内设置的集成电路,其模块内置自检功能或是自带电子标识,当攻击者企图通过更换集成电路芯片来强行引导PCB板承载的业务时,在电路自检过程中,CPU发现模块电子标识被篡改,通过这一异常情况认为PCB板已被攻击,停止对PCB板承载业务的运行,使得安全线路上不再传输涉及信息安全的数据,攻击者无法从PCB板载电路上获取涉及信息安全的数据。
本发明通过遮蔽区内集成电路对安全线路进行遮蔽保护,从而无须在安全线路两侧相邻层内设置保护金属网,减少了PCB板的设计层数,使得电路板量产时无须使用昂贵的多层PCB板,直接节约了成本。
本发明无须在安全线路两侧相邻层内设置保护金属网,这样在PCB板设计过程中无须考虑高频、甚高频工作的电路在保护金属网处产生的感应干扰,从而减小了PCB板的设计难度。
本发明以PCB板上原有的元器件对安全线路进行遮蔽保护,其元器件种类数量不变,仅是元器件的布设位置进行调整,同时由于无须设计保护金属网,使得PCB板内的可用布线面积进一步增大,方便了PCB板的设计,也有且于减小PCB板的设计面积,便于设计小尺寸PCB板。
附图说明
下面结合附图对本发明作进一步详细说明:
附图1为现有的常规的保护方法示意图;
附图2为本发明所述一种PCB板安全线路的保护方法的示意图;
附图3为本发明所述方法当遮蔽层仅设于安全线路布线区的一侧时的示意图。
具体实施方式
如图2所示,一种PCB板安全线路的保护方法,所述PCB板为3层以上的多层PCB板,搭载有板载电路,板内预设有板载电路的安全线路布线区13,板载电路内包括需保护的安全线路,所述安全线路布设于该布线区13内,由PCB板内层走线,与板内安全线路布线区垂直方向对应的PCB板表面内有遮蔽区,遮蔽区内布设有集成电路,集成电路内置带自检功能或是自带电子标识的集成电路模块,该集成电路对PCB板内的安全线路进行遮蔽保护,遮蔽区内的集成电路模块,用于PCB板搭载电路的电路自检或电路功能引导。
所述集成电路模块,,包括CPU23、闪存21、带密钥存储功能的解码芯片22中的一种或几种,所述闪存21和带密钥存储功能的解码芯片22固化有供CPU23识别的电子标识。
所述带密钥存储功能的解码芯片22,其密钥存储功能基于易失性存储器实现,该易失性存储器由PCB板载电路供电以存储密钥。
所述PCB板搭载电路的电路自检或电路功能引导,其过程中CPU23对解码芯片22存储的密钥进行校验,当密钥丢失或被篡改时,电路自检和电路功能引导均不能完成。
所述PCB板搭载电路的电路自检或电路功能引导,其过程中CPU23对集成电路模块的电子标识进行校验,当电子标识丢失或被篡改时,电路自检和电路功能引导均不能完成。
如图3所示,当所述PCB板的遮蔽区仅设于安全线路布线区13的一侧时,该安全线路布线区的另一侧由金属网12进行遮蔽保护,该金属网与安全线路之间隔有一层PCB板层14,该金属网12可外接一外部的攻击侦测电路,该电路对金属网12的电特性(例如电阻、是否导通等)进行侦测,利用金属网12的电特性,在物理保护的基础上提供攻击侦测,如攻击者破坏金属网12,将破坏金属网12的电特性,攻击侦测电路侦测到金属网12的电特性发生大幅变化时,即认为受到攻击,进一步启动攻击防范措施,例如断电、告警等,使攻击者无法完成攻击。
实施例:
如图2所示,所述PCB板为多层板,安全线路布线区13位于PCB板的层板31和32之间,层板31上端面和层板32的下端面均设有由CPU23、闪存21和带密钥存储功能的解码芯片22组成的遮蔽区,遮蔽区内的元器件负责对PCB板上搭载的电路进行自检。
当攻击者试图使用钻孔方法来接触到安全线路布线区13时,遮蔽区内的电路被破坏,自检功能无法进行,电路功能不能启动,安全线路布线区13无信号传输,从而防止安全线路被非法攻击。
当攻击者试图把遮蔽区内的CPU23、闪存21和带密钥存储功能的解码芯片22移出遮蔽区时,由于移出过程对元器件断电,而解码芯片22的存储功能基于易失性存储器实现,断电后存储的密钥丢失,当PCB板上搭载电路进行自检时,CPU23查知密钥丢失,认为PCB板的安全线路受到攻击,拒绝引导及运行电路承载的业务,安全线路布线区13内无涉及信息安全的信号传输,防止了安全线路被非法攻击。
当攻击者对带密钥存储功能的解码芯片22进行更换时,由于芯片本身自带电子标识,更换后的解码芯片的电子标识与原先芯片不符,当PCB板上搭载电路进行自检时,CPU23查知解码芯片22的电子标识被修改,认为PCB板的安全线路受到攻击,拒绝引导及运行电路承载的业务,安全线路布线区13内无涉及信息安全的信号传输,防止了安全线路被非法攻击。
Claims (6)
1.一种PCB板安全线路的保护方法,其特征在于:所述PCB板为3层以上的多层PCB板,搭载有板载电路,板载电路内包括需保护的安全线路,板内预设有板载电路的安全线路布线区(13),所述安全线路布设于该布线区(13)内,由PCB板内层走线,与板内安全线路布线区垂直方向对应的PCB板表面内有遮蔽区,遮蔽区内布设有集成电路,集成电路内置带自检功能或是自带电子标识的集成电路模块,该集成电路对PCB板内的安全线路进行遮蔽保护,遮蔽区内的集成电路模块,用于PCB板搭载电路的电路自检或电路功能引导。
2.根据权利要求1所述的一种PCB板安全线路的保护方法,其特征在于:所述集成电路模块,包括CPU(23)、闪存(21)、带密钥存储功能的解码芯片(22)中的一种或几种,所述闪存(21)和带密钥存储功能的解码芯片(22)固化有供CPU(23)识别的电子标识。
3.根据权利要求2所述的一种PCB板安全线路的保护方法,其特征在于:所述带密钥存储功能的解码芯片(22),其密钥存储功能基于易失性存储器实现,该易失性存储器由PCB板载电路供电以存储密钥。
4.根据权利要求2所述的一种PCB板安全线路的保护方法,其特征在于:所述PCB板搭载电路的电路自检或电路功能引导,其过程中CPU(23)对解码芯片(22)存储的密钥进行校验,当密钥丢失或被篡改时,电路自检和电路功能引导均不能完成。
5.根据权利要求2所述的一种PCB板安全线路的保护方法,其特征在于:所述PCB板搭载电路的电路自检或电路功能引导,其过程中CPU(23)对集成电路模块的电子标识进行校验,当电子标识丢失或被篡改时,电路自检和电路功能引导均不能完成。
6.根据权利要求1所述的一种PCB板安全线路的保护方法,其特征在于:当所述PCB板的遮蔽区仅设于安全线路布线区(13)的一侧时,该安全线路布线区的另一侧由金属网(12)进行遮蔽保护,该金属网与安全线路之间隔有一层PCB板层(14)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510247319.9A CN104883809B (zh) | 2015-05-15 | 2015-05-15 | 一种pcb板安全线路的保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510247319.9A CN104883809B (zh) | 2015-05-15 | 2015-05-15 | 一种pcb板安全线路的保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104883809A true CN104883809A (zh) | 2015-09-02 |
CN104883809B CN104883809B (zh) | 2018-01-30 |
Family
ID=53951100
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510247319.9A Active CN104883809B (zh) | 2015-05-15 | 2015-05-15 | 一种pcb板安全线路的保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104883809B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105390479A (zh) * | 2015-11-03 | 2016-03-09 | 深圳国微技术有限公司 | 一种用于安全芯片的防篡改布线结构 |
CN107908985A (zh) * | 2017-10-24 | 2018-04-13 | 天津大学 | 保障集成电路芯片通信的pcb板级防护方法与结构 |
CN110191577A (zh) * | 2019-06-18 | 2019-08-30 | 苏州明浩电子有限公司 | 纸质防撕柔性线路板 |
CN115148118A (zh) * | 2022-07-07 | 2022-10-04 | 黑芝麻智能科技有限公司 | 柔性电路板及显示装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19643911A1 (de) * | 1996-10-30 | 1998-05-07 | Sick Ag | Schaltungsanordnung mit auf einem mit Leiterbahnen versehenen Substrat angebrachten optoelektronischen Bauelementen |
CN1815456A (zh) * | 2005-02-05 | 2006-08-09 | 北京凯诚高清电子技术有限公司 | 智能播放装置及其自我保护方法 |
CN1879459A (zh) * | 2004-01-30 | 2006-12-13 | 揖斐电株式会社 | 多层印刷配线板及其制造方法 |
CN101562040A (zh) * | 2008-04-15 | 2009-10-21 | 航天信息股份有限公司 | 高安全性移动存储器及其数据处理方法 |
CN102841998A (zh) * | 2012-07-11 | 2012-12-26 | 哈尔滨工程大学 | 内存附加校验器的内存数据完整性保护方法 |
-
2015
- 2015-05-15 CN CN201510247319.9A patent/CN104883809B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19643911A1 (de) * | 1996-10-30 | 1998-05-07 | Sick Ag | Schaltungsanordnung mit auf einem mit Leiterbahnen versehenen Substrat angebrachten optoelektronischen Bauelementen |
CN1879459A (zh) * | 2004-01-30 | 2006-12-13 | 揖斐电株式会社 | 多层印刷配线板及其制造方法 |
CN1815456A (zh) * | 2005-02-05 | 2006-08-09 | 北京凯诚高清电子技术有限公司 | 智能播放装置及其自我保护方法 |
CN101562040A (zh) * | 2008-04-15 | 2009-10-21 | 航天信息股份有限公司 | 高安全性移动存储器及其数据处理方法 |
CN102841998A (zh) * | 2012-07-11 | 2012-12-26 | 哈尔滨工程大学 | 内存附加校验器的内存数据完整性保护方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105390479A (zh) * | 2015-11-03 | 2016-03-09 | 深圳国微技术有限公司 | 一种用于安全芯片的防篡改布线结构 |
CN105390479B (zh) * | 2015-11-03 | 2018-04-06 | 深圳国微技术有限公司 | 一种用于安全芯片的防篡改布线结构 |
CN107908985A (zh) * | 2017-10-24 | 2018-04-13 | 天津大学 | 保障集成电路芯片通信的pcb板级防护方法与结构 |
CN110191577A (zh) * | 2019-06-18 | 2019-08-30 | 苏州明浩电子有限公司 | 纸质防撕柔性线路板 |
CN115148118A (zh) * | 2022-07-07 | 2022-10-04 | 黑芝麻智能科技有限公司 | 柔性电路板及显示装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104883809B (zh) | 2018-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105051751B (zh) | 用于保护电路组件免受未授权访问的安全模块 | |
CN100501992C (zh) | 用于针对加密应用实现安全多芯片模块的方法和结构 | |
CN104883809A (zh) | 一种pcb板安全线路的保护方法 | |
US7549064B2 (en) | Secure circuit assembly | |
US9450586B2 (en) | Security shield assembly | |
KR20130126804A (ko) | 불법 조작 반응 덮개 | |
TWI595381B (zh) | 穿透檢測裝置、方法及系統 | |
US20140146485A1 (en) | Technique for intrusion detection | |
US9055672B2 (en) | Device for protecting an electronic printed circuit board | |
EP2661158A1 (en) | System for mechanical and electronic protection of safe equipment | |
CN101128094B (zh) | 安全保护装置 | |
US20190097302A1 (en) | Patch antenna layer for tamper event detection | |
JPWO2018021005A1 (ja) | 通信装置 | |
US20100041182A1 (en) | Method, system, and apparatus for a secure bus on a printed circuit board | |
CN106023486A (zh) | 新型的pos终端物理安全防护系统 | |
CN107908985B (zh) | 保障集成电路芯片通信的pcb板级防护方法与结构 | |
CN116432252A (zh) | 防泄密板卡、防泄密方法及电子设备 | |
CN210377697U (zh) | Pos机防盗安全罩 | |
CN204598460U (zh) | 一种用于电子器件保护的pcb围栏 | |
CN103140056A (zh) | 保护安全器件及安全信号的pcb板、方法及手持设备 | |
CN206523956U (zh) | 具有入侵检测功能的出钞模块和自动柜员机 | |
US20170308719A1 (en) | Inhibiting a penetration attack | |
CN205946503U (zh) | 一种带有安全保护功能的屏蔽罩 | |
CN103917038A (zh) | 信息安全保护印刷线路板 | |
CN108521711B (zh) | 一种通孔pcb板安全线路过孔保护结构及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |