CN112069552B - 一种利用光电二极管的加密卡保护方法 - Google Patents

一种利用光电二极管的加密卡保护方法 Download PDF

Info

Publication number
CN112069552B
CN112069552B CN202010744476.1A CN202010744476A CN112069552B CN 112069552 B CN112069552 B CN 112069552B CN 202010744476 A CN202010744476 A CN 202010744476A CN 112069552 B CN112069552 B CN 112069552B
Authority
CN
China
Prior art keywords
cpld
photodiode
data
encryption
laser module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010744476.1A
Other languages
English (en)
Other versions
CN112069552A (zh
Inventor
魏东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202010744476.1A priority Critical patent/CN112069552B/zh
Publication of CN112069552A publication Critical patent/CN112069552A/zh
Application granted granted Critical
Publication of CN112069552B publication Critical patent/CN112069552B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Semiconductor Lasers (AREA)

Abstract

本发明公开了一种利用光电二极管的加密卡保护方法,采用光电二极管和激光器配合完成加密卡保护;布置于金属壳内的加密卡包括:加密芯片、存储芯片、CPLD和激光模块;所述CPLD通过激光模块中光电二极管的线路接收激光模块中激光二极管发出的信号,经过内部的电平翻转处理后,CPLD将接收到的数据与发出的数据进行状态对比;加密芯片包括数据销毁程序;若CPLD接收到的数据与发出的数据不匹配则,CPLD向所述加密芯片发送入侵警告提醒,加密芯片执行数据销毁程序。本方案利用激光是非可见光的特点,在芯片上方交织的光路形成了第二道防线,增强了系统安全性。

Description

一种利用光电二极管的加密卡保护方法
技术领域
本发明涉及软件加密技术领域,尤其涉及一种利用光电二极管的加密卡保护方法。
背景技术
随着数字经济的发展,对于信息安全的要求也越来越高,加密卡作为一种加密工具,由于其对数据加密与分析的强大能力,在服务器市场得到了广泛应用。
加密卡通常由加密芯片来执行加密算法,具有加密强度大、可靠性高的特点,已广泛应用于信息安全领域。加密卡可直接嵌入设备或应用程序服务器中,为各类安全平台提供高速密码运算服务,支持数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等业务功能。
除了常见的算法加密、软件加密等方式。为了确保在特殊情况下加密卡的安全性,加密卡还需要设置硬件保护,一旦检测到异常,直接启动销毁程序,将密钥或重要数据销毁,防止重要数据被窃取。常见的硬件保护装置是金属盖,加密芯片被放置于金属罩之下,在不破坏金属外壳的前提下,无法对芯片的管脚进行监听。然而,随着黑客技术的进步,普通金属盖已无法保证加密芯片的安全。
现有方案常用检测开关来检测金属盖是否被打开,当金属盖盖好时,检测开关的弹片被压下,而金属盖被拆开时,检测开关的弹片则可以弹起,通过两种不同的电平变化来反映金属盖是否被打开。
但是现有方案存在以下缺点:
1)由于位移传感器主要有弹簧、弹片等机械结构构成,所以在打开金属盖时,存在卡壳、弹簧失效的风险;
2)入侵者可以通过侧面破坏之后,用按压或使用工具等方式来压住位移传感器的弹片,再进行数据监听;
3)位移传感器只能监测某一点的位移,如果入侵者从金属壳的中间破坏,然后避开监测点,进行数据监听,位移传感器则无法发现系统被入侵。
发明内容
本发明提供的一种技术方案是一种利用光电二极管的加密卡保护方法,通过对加密卡防护系统的重新设计,采用光电二极管和激光器配合的方式,完成加密卡的保护。增加激光模块,在金属壳的对角线上放置光纤端帽和光电二极管,通过结构完成定位,激光可以准确发送到光电二极管。当系统正常工作时,激光模块会发出不同频率的信号,一旦光电二极管接受到的信号与发出信号不匹配,系统立刻执行销毁程序,将数据销毁,保证安全。进一步的,即使入侵者部分破坏了金属壳,存储芯片和加密芯片上方的光路也可以用来检测是否有非法入侵。
基于上述问题,本发明的技术方案是:采用光电二极管和激光器配合完成加密卡保护。
加密卡包括:加密芯片、存储芯片、CPLD和激光模块,金属壳将加密芯片、存储芯片、CPLD和激光模块封装在内部,从物理层面进行保护。
激光模块的光纤安装在金属壳的侧壁,光纤端帽安装在金属壳的上角,光电二极管安装在金属壳的下角。
CPLD通过激光模块中光电二极管的线路接收激光模块中激光二极管发出的信号,经过内部的电平翻转处理后,CPLD将接收到的数据与发出的数据进行状态对比。
具体的:
正常工作时,加密芯片会通过I2C随机向CPLD发送数据,CPLD接收到数据后,会将I2C的时钟和数据信号输出给激光模块。CPLD通过GPIO将I2C信号发送至运算放大器的Vin+,运算放大器将输出高电平来打开MOS管,激光二极管LD导通,发出激光。激光模块中的R1为电流采样电阻,通常选用大封装小阻值的功率电阻,通过大阻值的R2,将工作电流对应的电压信息反馈到运算放大器的Vin-,形成负反馈,用来稳定LD的电流。
MOS关闭时,由于线路中的感性器件,LD上会承受瞬态反向电压,因此放置反向二极管D来保护LD不被反向击穿,D选用瞬态响应较好、正向导通压降较低的二极管,当LD上承受反向电压时,通过D将反向电压吸收,LD上承受的反向电压即为D的正向导通电压。
通过设置对应电阻的阻值,可以让正常工作时,Vin+>Vin-,比较器输出高电平,所以CPLD可以通过PD线路接收LD发出的信号,经过内部的电平翻转处理后,CPLD将接收到的数据与发出的数据进行对比。
由于PD的接收面非常小,而激光是准直的,所以当入侵者尝试破坏金属壳时,光路必然会被影响,PD接收到的光强会变小或无法接收到激光,CPLD接收到的数据就会受到影响。
若CPLD接收到的数据与发出的数据不匹配则,CPLD向所述加密芯片发送入侵警告提醒,加密芯片执行内置的数据销毁程序。
本发明的优点是:
1)CPLD检测复杂的数据,而非传统的“非0即1”,提高了系统安全性;
2)利用光敏二极管感光面小以及激光准直的特性,大大提高了系统入侵的检测灵敏度;
3)金属壳侧面布有光纤,顶角设置有光纤端帽,底角放置了光敏二极管,避免了传统点对点的检测方式的缺陷,扩大了检测范围;
4)利用激光是非可见光的特点,在芯片上方交织的光路形成了第二道防线,增强了系统安全性。
附图说明
下面结合附图及实施例对本发明作进一步描述:
图1为本方案的主板及原理布置图;
图2为激光模块的线路设计图;
图3为光电二极管的电路设计图;
具体实施方式
实施例:
1、加密卡上放置有加密芯片、存储芯片、CPLD和激光模块;
2、加密芯片主要用于加密运算,实现数据的加密;
3、存储芯片为加密运算提供运行内存;
4、CPLD作为加密卡管理芯片,监控加密卡的运行状态,监控激光模块的工作状态,监控光电二极管接收到的信号;
5、金属壳将加密芯片、存储芯片、CPLD和激光模块封装在内部,从物理层面进行保护;
6、激光模块的光纤安装在金属壳的侧壁,光纤端帽安装在金属壳的上角,光电二极管安装在金属壳的下角;
7、正常工作时,加密芯片会通过I2C随机向CPLD发送数据,CPLD接收到数据后,会将I2C的时钟和数据信号输出给激光模块;
8、激光模块的线路设计部分如图2,实际线路中,根据放置激光二极管的数量,来设计图2线路的数量。
9、CPLD通过GPIO将I2C信号发送至运算放大器的Vin+,运算放大器将输出高电平来打开MOS管,激光二极管LD导通,发出激光;
10、激光模块中的R1为电流采样电阻,通常选用大封装小阻值的功率电阻,通过大阻值的R2,将工作电流对应的电压信息反馈到运算放大器的Vin-,形成负反馈,用来稳定LD的电流;
11、MOS关闭时,由于线路中的感性器件,LD上会承受瞬态反向电压,因此放置反向二极管D来保护LD不被反向击穿,D选用瞬态响应较好、正向导通压降较低的二极管,当LD上承受反向电压时,通过D将反向电压吸收,LD上承受的反向电压即为D的正向导通电压;
12、光电二极管的电路设计如图3,实际线路中,根据实际情况设计线路的数量;
13、光电二极管PD是一种光敏器件,正常工作时,LD发出的激光照射在PD上, PD反向导通,产生反向电流Ir,比较器的Vin+=Ir*R5,
Figure RE-GDA0002756346210000041
14、通过设置对应电阻的阻值,可以让正常工作时,Vin+>Vin-,比较器输出高电平,所以CPLD可以通过PD线路接收LD发出的信号,经过内部的电平翻转处理后,CPLD将接收到的数据与发出的数据进行对比;
15、由于PD的接收面非常小,而激光是准直的,所以当入侵者尝试破坏金属壳时,光路必然会被影响,PD接收到的光强会变小或无法接收到激光,CPLD接收到的数据就会受到影响;
16、此外,当入侵者部分破坏金属壳,而又没有被监测到时,激光的光路将成为第二道防护屏障,由于激光是不可见光,交叉的光路覆盖在机密芯片上,如果采用硬件监听的方式,将必然会挡到光路,CPLD接收到的数据一样会被影响,
17、一旦CPLD发现接收与发送的数据不匹配,立刻给加密芯片发送入侵警告,加密芯片执行销毁程序,完成数据保护。
本发明实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明的。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明的所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。

Claims (4)

1.一种利用光电二极管的加密卡保护方法,采用光电二极管和激光器配合完成加密卡保护;其特征在于:布置于金属壳内的加密卡包括:加密芯片、存储芯片、CPLD和激光模块;
所述加密芯片通过I2C随机向CPLD发送数据,CPLD接收到数据后将I2C的时钟和数据信号输出给激光模块;
所述CPLD通过GPIO将I2C信号发送至运算放大器的Vin+,运算放大器将输出高电平来打开MOS管,使光电二极管导通发出激光;
所述CPLD通过激光模块中光电二极管的线路接收激光模块中光电二极管发出的信号,经过内部的电平翻转处理后,CPLD将接收到的数据与发出的数据进行状态对比;
所述加密芯片包括数据销毁程序;
若CPLD接收到的数据与发出的数据不匹配,则CPLD向所述加密芯片发送入侵警告提醒,所述加密芯片执行数据销毁程序。
2.根据权利要求1所述的一种利用光电二极管的加密卡保护方法,其特征在于:所述激光模块包括大阻值的电流采样电阻将工作电流对应的电压信息反馈到运算放大器的Vin-,形成负反馈,用来稳定光电二极管的电流。
3.根据权利要求1所述的一种利用光电二极管的加密卡保护方法,其特征在于:所述激光模块包括反向二极管来保护光电二极管不被反向击穿。
4.根据权利要求1所述的一种利用光电二极管的加密卡保护方法,其特征在于:激光模块包括:安装在金属壳的侧壁上的光纤、安装在金属壳上角的光纤端帽、安装在金属壳下角的光电二极管。
CN202010744476.1A 2020-07-29 2020-07-29 一种利用光电二极管的加密卡保护方法 Active CN112069552B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010744476.1A CN112069552B (zh) 2020-07-29 2020-07-29 一种利用光电二极管的加密卡保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010744476.1A CN112069552B (zh) 2020-07-29 2020-07-29 一种利用光电二极管的加密卡保护方法

Publications (2)

Publication Number Publication Date
CN112069552A CN112069552A (zh) 2020-12-11
CN112069552B true CN112069552B (zh) 2022-07-12

Family

ID=73656259

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010744476.1A Active CN112069552B (zh) 2020-07-29 2020-07-29 一种利用光电二极管的加密卡保护方法

Country Status (1)

Country Link
CN (1) CN112069552B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114580003A (zh) * 2022-04-28 2022-06-03 北京密码云芯科技有限公司 一种针对能量攻击的数据保护装置及使用方法
CN115174080B (zh) * 2022-09-07 2023-03-21 北京安盟信息技术股份有限公司 一种密钥保护方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1677383A (zh) * 2005-01-21 2005-10-05 深圳市致芯微电子有限公司 加密芯片、利用该加密芯片的cpu程序加密方法和系统
CN205608939U (zh) * 2016-04-24 2016-09-28 广州威玺斯通信工程有限公司 一种激光防盗装置
CN108345806A (zh) * 2017-12-14 2018-07-31 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 一种硬件加密卡和加密方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1677383A (zh) * 2005-01-21 2005-10-05 深圳市致芯微电子有限公司 加密芯片、利用该加密芯片的cpu程序加密方法和系统
CN205608939U (zh) * 2016-04-24 2016-09-28 广州威玺斯通信工程有限公司 一种激光防盗装置
CN108345806A (zh) * 2017-12-14 2018-07-31 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 一种硬件加密卡和加密方法

Also Published As

Publication number Publication date
CN112069552A (zh) 2020-12-11

Similar Documents

Publication Publication Date Title
US20230036441A1 (en) Protective semiconductor elements for bonded structures
JP4278176B2 (ja) 電子メモリを備えたアクティブセキュリティデバイス
CN112069552B (zh) 一种利用光电二极管的加密卡保护方法
US5406630A (en) Tamperproof arrangement for an integrated circuit device
US20020130248A1 (en) Circuit arrangement and method of protecting at least a chip arrangement from manipulation and/or abuse
US20070109122A1 (en) System and method for detecting unauthorized access to electronic equipment or components
US10303639B2 (en) Secure crypto module including optical glass security layer
US8331189B1 (en) Tamper-protected DRAM memory module
WO2021179128A1 (zh) 电压攻击检测电路和芯片
US10489614B2 (en) Tamper detecting cases
US9832027B2 (en) Tamper detection systems and methods for industrial and metering devices not requiring a battery
CN103593604A (zh) 多安全-cpu系统
CN105426784A (zh) 一种固态硬盘数据销毁系统
CN112231781A (zh) 一种边缘计算服务器防盗的方法和服务器
CN105825599A (zh) 一种pos机防侵入的多重保护系统、方法以及pos机
CN207689882U (zh) 一种二维码显示设备防拆方案
CN101438303A (zh) 具有电路装置的传感器
CN112671700B (zh) 一种企业经济管理信息安全系统
US20050044403A1 (en) Detection circuit for a smart card
US7719419B2 (en) Intrusion detection using pseudo-random binary sequences
US5826009A (en) Protection of software from physical and electronic interrogation by sealing and checking password
JP2007035729A (ja) 半導体集積回路装置
CN210109973U (zh) 一种基于bmc和传感模块的服务器报警电路
CN101051303A (zh) 配件保护方法及硬件装置
US11017124B2 (en) Secure crypto module including optical security pathway

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant