CN109306824A - 一种具备多路毁钥功能的安全装置 - Google Patents
一种具备多路毁钥功能的安全装置 Download PDFInfo
- Publication number
- CN109306824A CN109306824A CN201811204532.1A CN201811204532A CN109306824A CN 109306824 A CN109306824 A CN 109306824A CN 201811204532 A CN201811204532 A CN 201811204532A CN 109306824 A CN109306824 A CN 109306824A
- Authority
- CN
- China
- Prior art keywords
- key
- module
- storage
- safety device
- capacitor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 239000000758 substrate Substances 0.000 claims abstract description 11
- 230000006378 damage Effects 0.000 claims abstract description 8
- 239000003990 capacitor Substances 0.000 claims description 38
- 239000004065 semiconductor Substances 0.000 claims description 31
- 238000009434 installation Methods 0.000 claims description 4
- 230000005611 electricity Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000000034 method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 231100000749 chronicity Toxicity 0.000 description 1
- 230000036651 mood Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Classifications
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B49/00—Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
Landscapes
- Lock And Its Accessories (AREA)
- Power Sources (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种具备多路毁钥功能的安全装置,包括PCB基板,所述PCB基板安装在安全装置机壳内,所述PCB基板上板载有微动开关、存储密钥模块和电源模块,所述电源模块用于向所述存储密钥模块提供工作电源,所述存储密钥模块用于存储密钥信息;所述微动开关的输入端与机盖相连,用于检测外部开盖动作,一旦所述机盖被打开,所述微动开关将芯片毁钥信号拉高,并使能芯片的毁钥信号,所述存储密钥模块接收到所述高电平信号后立即销毁存储的所述密钥信息,从而实现销毁密钥,确保了密钥的安全。
Description
技术领域
本发明属于安全密码技术领域,具体是一种具备多路毁钥功能的安全装置。
背景技术
密钥管理是指对所用密钥生命周期的全过程实施的安全保密管理。在现代密码学研究中,加解密算法一般都是公开的,当密码算法确定后,密码系统的保密程度就完全取决于密钥的保密程度。因此,密钥管理是数据加解密技术中的重要一环,其在整个保密系统中占有重要地位。若密钥得不到合理的保护和管理,无论算法设计得多么精巧和复杂,保密系统也是脆弱的。密钥管理的目的就是确保密钥的安全性,即密钥的真实性和有效性,进而来保证数据保密系统的安全性。目前,一般设备私钥存于非易失性存储器中,但是并无有效地保护措施,一旦被非法窃取将会造成严重的信息安全问题,因此有必要研发一种能够自动或者主动销毁密钥的安全装置。
发明内容
本发明的目的在于克服以上存在的技术问题,提供一种具备多路毁钥功能的安全装置。
为实现上述目的,本发明采用如下的技术方案:
一种具备多路毁钥功能的安全装置,包括PCB基板,所述PCB基板安装在安全装置机壳内,所述PCB基板上板载有微动开关、存储密钥模块和电源模块,所述电源模块用于向所述存储密钥模块提供工作电源,所述存储密钥模块用于存储密钥信息;所述微动开关的输入端与机盖相连,用于检测外部开盖动作,一旦所述机盖被打开,所述微动开关的电源输入端将拉高电平,并使能所述存储密钥模块的毁钥信号,所述存储密钥模块接收到所述高电平信号后立即销毁存储的所述密钥信息,从而实现销毁密钥。
进一步地,所述电源模块包括电池座、3.3V纽扣电池、二极管D6、电容C315、电容C316和电容C317,所述3.3V纽扣电池安装在电池座上,并经二极管D6与并联的电容C315、电容C316和电容C317电性连接,所述并联的电容C315、电容C316和电容C317用于存储3.3V纽扣电池输出的电源。
进一步地,所述电源模块还包括电源模块保护电路,所述电源模块保护电路包括MOS管Q3、MOS管Q4、MOS管Q5,所述MOS管Q3接入外部电源,所述MOS管Q3经所述MOS管Q5与所述MOS管Q4电性连接,所述MOS管Q4设置在所述电池座与所述二极管D6之间。
进一步地,所述存储密钥模块为IS32U320A芯片。
进一步地,所述微动开关的型号为PB22E70。
进一步地,还包括按键式毁钥开关,所述按键式毁钥开关安装在所述机壳上,其电源输入端与所述电源模块电性连接,其电源输出端与所述存储密钥模块电性相连,当所述按键式毁钥开关被按压后,所述按键式毁钥开关的电源输入端立即拉高毁钥信号,并使能所述存储密钥模块的毁信号,所述存储密钥模块接收到所述高电平信号后立即销毁存储的所述密钥信息,从而实现销毁密钥。
进一步地,所述自锁按键式毁钥开关的型号为TC0202。
进一步地,所述MOSQ3的型号为FDV305N。
进一步地,所述MOSQ4和MOSQ5的型号为FDN304P。
进一步地,所述电池座的型号为BS-06-A。
本发明的有益效果:
1、本发明通过微动开关向存储密钥模块发送高电平信号,实现了存储密钥模块自动销毁存储的密钥,确保了密钥的安全。
2、本发明通过按键式毁钥开关主动向存储密钥模块发送高电平信号,实现了主动、快速、方便地销毁密钥,确保了密钥的安全。
3、本发明通过电源模块保护电路接入外部电源向存储密钥模块提供工作电源,并自动切断电源模块的供电电路,有效保护了电源模块的长期性和稳定性。
附图说明
图1:本发明电源模块的电路原理图。
图2:本发明存储密钥模块毁钥信号的电路原理图。
图3:本发明微动开关的电路原理图。
图4:本发明电源模块保护电路的电路原理图。
图5:本发明外部电源PCIE3V3的电路原理图。
图6:本发明按键式毁钥开关的电路原理图。
具体实施方式
下面结合附图及实施例对本发明进行详细说明。
实施例一:
一种具备多路毁钥功能的安全装置,安全装置的机箱为1U或2U标准结构,形状为四方形,机壳内安装有PCB基板,PCB基板上板载有微动开关U34、存储密钥模块U27和电源模块。
电源模块用于向所述存储密钥模块U27提供工作电源,输出电压为直流3.3V。如图1所示,主要包括电池座、3.3V纽扣电池、二极管D6、电容C315、电容C316和电容C317,所述3.3V纽扣电池安装在电池座上,电池座的管脚1与二极管D6的正极电性连接,电容C315与电容C316、电容C317并联后与二极管D6的负极电性连接,电容C315、电容C316和电容C317用于存储直流3.3V输出的能量。其中,电池座的型号为BS-06-A、二极管D6的型号为RB751V40T1G、电容C315的电容量为10V100uF、电容C316 的电容量为10V10uF和电容C317的电容量为50V0.1 uF。电容C317采用0.1uF和电容C316采用10uF是做为电源滤波,防止在电源切换的时候出现大的纹波,小电容滤除高频纹波,大电容滤除低频纹波,电容C315采用100uF是为了保证电源切换的瞬间电压不会跌落。
如图2所示,存储密钥模块U27用于存储密钥信息,采用IS32U320A芯片,IS32U320A芯片是具有国密认证的安全芯片,每颗芯片具有唯一芯片序列号,并带有有源屏蔽层,能够很好地防止对芯片的侵入式攻击。
如图3所示,微动开关U34的输入端与机盖相连,用于检测外部开盖动作。微动开关U34的管脚2经过下拉的电阻R100和电容C343电路与存储密钥模块U27的管脚40电性连接。默认状态下,盖子合上的时候,存储密钥模块U27的SDI毁钥信号和微动开关U34的3脚相连,这时SDI信号为低电平。如果微动开关U34一旦检测到机盖被打开,SDI信号连接从微动开关U34的管脚3切换到管脚1,电源模块产生的电压经过限流电阻R97与微动开关U34的管脚1相连,然后连接到SDI,并拉高存储密钥模块U27的毁钥信号,存储密钥模块U27接收到高电平信号后,则自动立即销毁所存储的密钥信息,从而实现销毁密钥,确保了密钥的安全性。
实施例二:
上述实施例一的电源模块是由3.3V纽扣电池提供工作电源,长时间工作后,3.3V纽扣电池的电量容易耗尽,从而将会造成安全装置无法正常工作。因此,本实施例在上述实施例一的基础上进行了优化,对电源模块增加了电源保护电路模块。
如图4所示,电源模块保护电路主要用于接入外部电源,并向存储密钥模块U27提供工作电源,同时切断3.3V纽扣电池向存储密钥模块U27供电电路。
电源模块保护电路主要包括MOS管Q3、三极管Q4、三极管Q5、限流电阻R146、限流电阻R147、限流电阻R150、限流电阻R155、限流电阻R159、滤波电容C263和电容C264。
默认外部电源PCIE3V3未输出的情况下,MOS管Q5的2和3脚不导通为断开状态。如图5所示,外部电源PCIE3V3输出后经过限流电阻R154和二极管D2给电源模块供电。同时为了断开电池供电,外部电源经过限流电阻R146,滤波电容C263后打开MOS管Q3,使得MOS管Q3的2和3通路连接,使得MOS管Q5的1脚(门级)通过限流电阻R150接地,使得MOS管Q5的2和3脚导通。MOS管Q5的2和3脚导通后会输出高电平电压使得MOS管Q4的1脚为高,断开MOS管Q4的2和3脚。MOS管Q4的1脚连接的限流电阻R155和限流电阻R159是为了对上游的5V电压进行分压,使得MOS管Q4的1脚电压控制在一定的电平以内,一方面断开MOS管Q4的2和3脚,另一方方面MOS管Q4的1脚会有一个微电流从1脚输出到2脚给电池充电,从而保证电池有足够的电量
其中,所述三极管Q3的型号为FDV305N,所述三极管Q4和三极管Q5的型号为FDN304P。
实施例三:
上述实施例一和二是通过微动开关U34来自动检测外部是否有开盖的动作,一旦检测到有开盖动作,则向存储密钥模块U27发送高电平信号,存储密钥模块U27收到高电平信号后自动销毁存储的密钥。但是机盖一般是通过4个安装槽位紧紧地安装在机箱上,这样外部人员需要开盖的话,需要先把所有安装槽位拧开才能把机盖打开,这样一来不能快速地实行密钥的销毁,二来也不方便,需要配带相应的工具。因此为了操作人员能快速又方便地销毁密钥,对上述实施例一或二的技术方案进行了优化。
与上述实施例一或二的区别在于,如图6所示,本发明还包括按键式毁钥开关J3,型号为TC0202,按键式毁钥开关J3安装在机壳上。初始状态下,自锁按键式毁钥开关J3的电源输入端即管脚1经限流电阻R99、电容C19与电源模块输出的电压电性连接,按键式毁钥开关J3的管脚2经过并联的电阻R140和电容C242电路与存储密钥模块U27的管脚39电性连接。当按键式毁钥开关J3被按压后,按键式毁钥开关J3的电源输入端立即会有一个电源的输入,并向所述存储密钥模块U27发送高电平信号,所述存储密钥模块U27接收到所述高电平信号后立即销毁所存储的密钥信息,从而实现销毁密钥。
需要说明的是,本发明上述实施例均是在断电的情况依然可以进行,无论安全装置是否处在工作运行状态。
最后应说明的是:以上实施例仅用以说明本发明而并非限制本发明所描述的技术方案;因此,尽管本说明书参照上述的各个实施例对本发明已进行了详细的说明,但是,本领域的普通技术人员应当理解,仍然可以对本发明进行修改或等同替换;而一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围中。
Claims (10)
1.一种具备多路毁钥功能的安全装置,包括PCB基板,所述PCB基板安装在安全装置机壳内,其特征在于:所述PCB基板上板载有微动开关、存储密钥模块和电源模块,所述电源模块用于向所述存储密钥模块提供工作电源,所述存储密钥模块用于存储密钥信息;所述微动开关的输入端与机盖相连,用于检测外部开盖动作,一旦所述机盖被打开,所述微动开关将所述存储密钥模块的毁钥信号拉高,并使能所述存储密钥模块的毁钥信号,所述存储密钥模块接收到高电平信号后立即销毁存储的所述密钥信息,从而实现销毁密钥。
2.根据权利要求1所述的具备多路毁钥功能的安全装置,其特征在于:所述电源模块包括电池座、3.3V纽扣电池、二极管D6、电容C315、电容C316和电容C317,所述3.3V纽扣电池安装在电池座上,并经二极管D6与并联的电容C315、电容C316和电容C317电性连接,所述并联的电容C315、电容C316和电容C317用于存储3.3V纽扣电池输出的电源。
3.根据权利要求2所述的具备多路毁钥功能的安全装置,其特征在于:所述电源模块还包括电源模块保护电路,所述电源模块保护电路包括MOS管Q3、MOS管Q4、MOS管Q5,所述MOS管Q3接入外部电源,所述MOS管Q3经所述MOS管Q5与所述MOS管Q4电性连接,所述MOS管Q4设置在所述电池座与所述二极管D6之间。
4.根据权利要求1所述的具备多路毁钥功能的安全装置,其特征在于:所述存储密钥模块为IS32U320A芯片。
5.根据权利要求1所述的具备多路毁钥功能的安全装置,其特征在于:所述微动开关的型号为PB22E70。
6.根据权利要求1所述的具备多路毁钥功能的安全装置,其特征在于:还包括按键式毁钥开关,所述按键式毁钥开关安装在所述机壳上,其芯片毁钥信号与所述电源模块电性连接,当所述按键式毁钥开关被按压后,所述按键式毁钥开关的电源输入端将拉高存储密钥芯片的毁钥信号,并使能所述存储密钥模块的毁钥信号,所述存储密钥模块接收到所述高电平信号后立即销毁存储的所述密钥信息,从而实现销毁密钥。
7.根据权利要求6所述的具备多路毁钥功能的安全装置,其特征在于:所述按键式毁钥开关的型号为TC0202。
8.根据权利要求3所述的具备多路毁钥功能的安全装置,其特征在于:所述MOS管Q3的型号为FDV305N。
9.根据权利要求3所述的具备多路毁钥功能的安全装置,其特征在于:所述MOS管Q4和MOS管Q5的型号为FDN304P。
10.根据权利要求3所述的具备多路毁钥功能的安全装置,其特征在于:所述电池座的型号为BS-06-A。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811204532.1A CN109306824B (zh) | 2018-10-16 | 2018-10-16 | 一种具备多路毁钥功能的安全装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811204532.1A CN109306824B (zh) | 2018-10-16 | 2018-10-16 | 一种具备多路毁钥功能的安全装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109306824A true CN109306824A (zh) | 2019-02-05 |
CN109306824B CN109306824B (zh) | 2024-04-05 |
Family
ID=65225315
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811204532.1A Active CN109306824B (zh) | 2018-10-16 | 2018-10-16 | 一种具备多路毁钥功能的安全装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109306824B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110275452A (zh) * | 2019-06-24 | 2019-09-24 | 陕西飞机工业(集团)有限公司 | 一种多路、自动与手动同步毁钥控制装置 |
CN110780657A (zh) * | 2019-09-05 | 2020-02-11 | 陕西千山航空电子有限责任公司 | 一种毁钥控制器的模拟测试设备 |
CN113472535A (zh) * | 2021-08-02 | 2021-10-01 | 电信科学技术第五研究所有限公司 | 一种长时间运行的主被动触发密钥销毁电路 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5186031A (en) * | 1991-08-20 | 1993-02-16 | Briggs & Stratton Corporation | Self-destruct electrical interlock for cylinder lock and key set |
CN104200174A (zh) * | 2014-08-27 | 2014-12-10 | 成都卫士通信息产业股份有限公司 | 一种电子设备信息自动销毁结构 |
CN105447418A (zh) * | 2016-01-04 | 2016-03-30 | 成都卫士通信息产业股份有限公司 | 一种密钥安全防护设备及其工作方法 |
CN209620882U (zh) * | 2018-10-16 | 2019-11-12 | 江苏云涌电子科技股份有限公司 | 一种具备多路毁钥功能的安全装置 |
-
2018
- 2018-10-16 CN CN201811204532.1A patent/CN109306824B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5186031A (en) * | 1991-08-20 | 1993-02-16 | Briggs & Stratton Corporation | Self-destruct electrical interlock for cylinder lock and key set |
CN104200174A (zh) * | 2014-08-27 | 2014-12-10 | 成都卫士通信息产业股份有限公司 | 一种电子设备信息自动销毁结构 |
CN105447418A (zh) * | 2016-01-04 | 2016-03-30 | 成都卫士通信息产业股份有限公司 | 一种密钥安全防护设备及其工作方法 |
CN209620882U (zh) * | 2018-10-16 | 2019-11-12 | 江苏云涌电子科技股份有限公司 | 一种具备多路毁钥功能的安全装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110275452A (zh) * | 2019-06-24 | 2019-09-24 | 陕西飞机工业(集团)有限公司 | 一种多路、自动与手动同步毁钥控制装置 |
CN110780657A (zh) * | 2019-09-05 | 2020-02-11 | 陕西千山航空电子有限责任公司 | 一种毁钥控制器的模拟测试设备 |
CN113472535A (zh) * | 2021-08-02 | 2021-10-01 | 电信科学技术第五研究所有限公司 | 一种长时间运行的主被动触发密钥销毁电路 |
CN113472535B (zh) * | 2021-08-02 | 2024-02-27 | 电信科学技术第五研究所有限公司 | 一种长时间运行的主被动触发密钥销毁电路 |
Also Published As
Publication number | Publication date |
---|---|
CN109306824B (zh) | 2024-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN209620882U (zh) | 一种具备多路毁钥功能的安全装置 | |
CN108880810B (zh) | 一种毁钥电路结构 | |
US8006101B2 (en) | Radio transceiver or other encryption device having secure tamper-detection module | |
CN201465553U (zh) | 带有自毁功能的移动存储设备 | |
CN109306824A (zh) | 一种具备多路毁钥功能的安全装置 | |
US20120185636A1 (en) | Tamper-Resistant Memory Device With Variable Data Transmission Rate | |
CN109543435A (zh) | 一种fpga加密保护方法、系统及服务器 | |
CN102413221A (zh) | 一种保护隐私信息的方法及移动终端 | |
CN111327422A (zh) | 一种带密钥销毁的密码机及密钥销毁方法 | |
CN101105867A (zh) | 现代物流业中箱柜的安全监控方法及其装置 | |
CN108388810A (zh) | 一种带电子围栏功能的移动加密硬盘及加密方法 | |
CN105488421B (zh) | 无需电池的用于工业和计量装置的侵扰检测系统以及方法 | |
KR20090025846A (ko) | 데이터 보안장치 | |
CN208638362U (zh) | 一种毁钥电路结构 | |
CN205545301U (zh) | 一种密钥保护模块 | |
CN109657490B (zh) | 一种办公文件透明加解密方法及系统 | |
CN103873521A (zh) | 一种基于云架构的手机隐私文件保护系统及方法 | |
CN202771533U (zh) | 加密键盘及使用该键盘的自助设备 | |
CN105743640A (zh) | 一种密钥保护模块 | |
CN105046173A (zh) | 一种快速可靠销毁ssd硬盘的设计方法 | |
CN112583795B (zh) | 安全防护方法及安全防护装置 | |
US10721253B2 (en) | Power circuitry for security circuitry | |
CN116821020A (zh) | Bmc控制器、信息安全系统以及信息交互方法 | |
CN100357864C (zh) | 键盘加密方法 | |
CN212586888U (zh) | 一种非法拆机数据自毁的触发结构 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |