CN112395653A - 防泄密结构和电子设备 - Google Patents
防泄密结构和电子设备 Download PDFInfo
- Publication number
- CN112395653A CN112395653A CN202011355666.0A CN202011355666A CN112395653A CN 112395653 A CN112395653 A CN 112395653A CN 202011355666 A CN202011355666 A CN 202011355666A CN 112395653 A CN112395653 A CN 112395653A
- Authority
- CN
- China
- Prior art keywords
- wiring layer
- safety
- chip
- signal line
- hole
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004804 winding Methods 0.000 claims description 25
- 230000000712 assembly Effects 0.000 claims description 10
- 238000000429 assembly Methods 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 6
- 238000004080 punching Methods 0.000 description 4
- 230000006378 damage Effects 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000011889 copper foil Substances 0.000 description 1
- 230000007797 corrosion Effects 0.000 description 1
- 238000005260 corrosion Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005553 drilling Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000227 grinding Methods 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 229910052751 metal Inorganic materials 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K5/00—Casings, cabinets or drawers for electric apparatus
- H05K5/02—Details
- H05K5/0208—Interlock mechanisms; Means for avoiding unauthorised use or function, e.g. tamperproof
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K1/00—Printed circuits
- H05K1/02—Details
- H05K1/0275—Security details, e.g. tampering prevention or detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/30—Circuit design
- G06F30/39—Circuit design at the physical level
- G06F30/394—Routing
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K1/00—Printed circuits
- H05K1/18—Printed circuits structurally associated with non-printed electric components
- H05K1/182—Printed circuits structurally associated with non-printed electric components associated with components mounted in the printed circuit board, e.g. insert mounted components [IMC]
- H05K1/184—Components including terminals inserted in holes through the printed circuit board and connected to printed contacts on the walls of the holes or at the edges thereof or protruding over or into the holes
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K5/00—Casings, cabinets or drawers for electric apparatus
- H05K5/0026—Casings, cabinets or drawers for electric apparatus provided with connectors and printed circuit boards [PCB], e.g. automotive electronic control units
- H05K5/003—Casings, cabinets or drawers for electric apparatus provided with connectors and printed circuit boards [PCB], e.g. automotive electronic control units having an integrally preformed housing
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K1/00—Printed circuits
- H05K1/02—Details
- H05K1/0266—Marks, test patterns or identification means
- H05K1/0268—Marks, test patterns or identification means for electrical inspection or testing
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K2201/00—Indexing scheme relating to printed circuits covered by H05K1/00
- H05K2201/10—Details of components or other objects attached to or integrated in a printed circuit board
- H05K2201/10007—Types of components
- H05K2201/10151—Sensor
Landscapes
- Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Evolutionary Computation (AREA)
- Geometry (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出一种防泄密结构和电子设备,其中,防泄密结构包括一阶电路板、至少一个防拆组件、至少一条安全信号线和安全芯片,安全信号线根据需求在一阶电路板的外层绕线或者经过过孔在一阶电路板的内层绕线,组成防拆区域,安全信号线对应连接防拆开关和安全芯片,并在防拆开关或者安全信号线遭到破坏时,安全信号线上的电平发生变化,从而触发安全芯片擦除敏感信息,通过采用一阶电路板打孔方式,在达到防泄密的目的同时降低了设计成本和简化安全方案的目的。
Description
技术领域
本发明属于电子设备技术领域,尤其涉及一种防泄密结构和电子设备。
背景技术
现有的终端为防止敏感信息泄露,会在终端内部构建一个无法通过破坏、探测、研磨、钻孔、化学腐蚀等手段获取其中敏感信息的一个安全区域,达到保护敏感器件及敏感信号走线的目的。
该安全区域通常采用不同形式的防拆开关,使得安全区域无法被掀开。
构成该安全区的核心主体是PCB板,而为了使PCB板内的走线满足安全要求,一般采用二阶等复杂的盲埋孔板设计,复杂的层叠设计使得成本高。
发明内容
本发明的目的在于提供一种防泄密结构,旨在解决传统的二阶盲埋孔板存在成本高的问题。
本发明实施例的第一方面提了一种防泄密结构,防泄密结构包括:
一阶电路板,所述一阶电路板包括2N布线层,其中,所述一阶电路板的第一布线层至第二布线层之间设置有至少一个第一过孔,所述一阶电路板的第二布线层至第2N-1布线层之间设置有至少一个第二过孔,所述一阶电路板的第2N-1布线层至第2N布线层之间设置有至少一个第三过孔;
至少一个防拆组件,所述至少一个防拆组件设置于所述一阶电路板的外层;
至少一条安全信号线;
安全芯片,所述至少一条安全信号线与所述防拆组件和安全芯片电性连接,并在所述一阶电路板的外层绕线组成防拆区域或者穿过所述一阶电路板的对应过孔并在所述所述一阶电路板的内层绕线组成防拆区域,以及在所述安全信号线上的电平发生变化时触发所述安全芯片擦除敏感信息。
在一个实施例中,所述安全芯片与所述防拆组件设置于同一外层;
所述安全信号线的第一端连接所述安全芯片,所述安全信号线的第二端通过所述第一布线层或者所述第2N布线层和若干所述防拆组件与所述安全芯片连接,所述安全信号线还在所述第一布线层或者所述第2N布线层绕线组成防拆区域;或者
所述安全信号线的第一端连接所述安全芯片,所述安全信号线的第二端通过一所述第一过孔到达所述第二布线层,并通过所述第二布线层、另一所述第一过孔连接若干所述防拆组件,并通过所述第一布线层与所述安全芯片连接,所述安全信号线还在所述第一布线层和/或所述第二布线层铺设绕线组成防拆区域;或者
所述安全信号线的第一端连接所述安全芯片,所述安全信号线的第二端通过一所述第三过孔到达所述第2N-1布线层,并通过所述第2N-1布线层、另一所述第三过孔连接若干所述防拆组件,并通过所述第2N布线层与所述安全芯片连接,所述安全信号线还在所述第2N-1布线层和/或所述第2N布线层铺设绕线组成防拆区域。
在一个实施例中,所述安全芯片与所述防拆组件设置于不同层;
所述安全信号线的第一端连接所述安全芯片,所述安全信号线的第二端通过一所述第一过孔、一所述第二过孔、一所述第三过孔到达另一外层并与若干所述防拆组件连接,以及通过另一所述第一过孔、另一所述第二过孔、另一所述第三过孔连接所述安全芯片,所述安全信号线还在所述第一布线层至所述2N布线层中的若干布线层铺设绕线组成防拆区域。
在一个实施例中,所述防拆组件和所述安全芯片分别与所述至少一个第一过孔、所述至少一个第二过孔、所述至少一个第三过孔的其中若干个过孔正对设置。
在一个实施例中,所述防泄密结构还包括至少一个敏感器件,所述至少一个敏感器件设置于所述一阶电路板的外层,所述敏感器件与所述安全芯片直连或者通过所述至少一个第一过孔、所述至少一个第二过孔、所述至少一个第三过孔中的对应过孔与所述安全芯片连接。
在一个实施例中,所述安全信号线绕制在所述敏感器件与所述安全芯片之间的路径和连接端口的周围。
在一个实施例中,所述防泄密结构还包括电池,所述电池与所述安全芯片电性连接,所述电池在掉电时触发所述安全芯片擦除敏感信息。
在一个实施例中,所述安全信号线的第一端连接所述电池,所述安全信号线的第二端通过所述防拆组件、所述一阶电路板中的对应过孔和/或布线层绕线后连接所述安全芯片。
在一个实施例中,所述安全信号线的第一端接地,所述安全信号线的第二端通过所述防拆组件、所述一阶电路板中的对应过孔和/或布线层绕线后连接所述安全芯片和所述电池。
本发明实施例与现有技术相比存在的有益效果是:上述的防泄密结构通过采用一阶电路板,安全信号线根据需求在一阶电路板的外层绕线或者经过过孔在一阶电路板的内层绕线,组成防拆区域,安全信号线对应连接防拆组件和安全芯片,并在防拆开关或者安全信号线遭到破坏时,安全信号线上的电平发生变化,从而触发安全芯片擦除敏感信息,通过采用一阶电路板打孔方式,在达到防泄密的目的同时达到了降低了设计成本和简化安全方案的目的。
附图说明
图1为本发明实施例提供的防泄密结构中的一阶电路板的结构示意图;
图2为本发明实施例提供的防泄密结构的第一种结构示意图;
图3为本发明实施例提供的防泄密结构的第二种结构示意图;
图4为本发明实施例提供的防泄密结构的第三种结构示意图;
图5为本发明实施例提供的防泄密结构的第四种结构示意图;
图6为本发明实施例提供的防泄密结构的第五种结构示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
需要说明的是,当元件被称为“固定于”或“设置于”另一个元件,它可以直接在另一个元件上或者间接在该另一个元件上。当一个元件被称为是“连接于”另一个元件,它可以是直接连接到另一个元件或间接连接至该另一个元件上。
需要理解的是,术语“长度”、“宽度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
本发明实施例的第一方面提了一种防泄密结构。
本实施例中,防泄密结构包括:
一阶电路板,一阶电路板包括2N布线层L1~L(2N),如图1所示,其中,一阶电路板的第一布线层L1至第二布线层L2之间设置有至少一个第一过孔11,一阶电路板的第二布线层L2至第2N-1布线层L(2N-1)之间设置有至少一个第二过孔12,一阶电路板的第2N-1布线层L(2N-1)至第2N布线层L(2N)之间设置有至少一个第三过孔13;
至少一个防拆组件,至少一个防拆组件设置于一阶电路板的外层;
至少一条安全信号线;
安全芯片40,如图2和图3所示,至少一条安全信号线与防拆组件和安全芯片40电性连接,并在一阶电路板的外层绕线组成防拆区域或者穿过一阶电路板的对应过孔并在一阶电路板的内层绕线组成防拆区域,以及在安全信号线上的电平发生变化时触发安全芯片40擦除敏感信息。
本实施例中,一阶电路板为2N层电路板,电路板上设置有铜箔用于形成布线层以进行信号传输,一阶电路板打孔方式为L1-L2,L2-L(2N-1),L(2N-1)-L(2N),其中,L1-L2之间和L(2N-1)-L(2N)之间为盲孔,实现内层与外层的连接,外层指的是第一层电路板,L2-L(2N-1)之间为埋孔,实现内层与外层连接,且贯穿L2-L(2N-1)内的各层电路板。
安全芯片40用于存储明文密钥、处理密钥等敏感信息,防拆组件用于与电子设备的壳体或者其他组件机械或者电气连接,防拆组件可包括第一防拆组件21、第二防拆组件22等,并在电子设备的壳体或者其他组件发生位移或者被破坏时切换开关状态,进而断开安全信号线,并切换安全芯片40接收到的电平状态,进而触发安全芯片40触发保护机制,擦除敏感信息。
安全芯片40和防拆组件均设置于一阶电路板的外层,即第一布线层L1或者第2N布线层L(2N),一阶电路板的外层或者内层可设置用于传输敏感信息的敏感信号走线,敏感信号走线连接安全芯片以及敏感器件,其中,敏感器件用于输入传递所有敏感信息,例如密码、账号、密钥,敏感器件可为用于输入密码的按键、用于接收账号的读卡器,以及敏感信号走线经过的各模块,敏感器件可设置于一阶电路板上,或者设置于电子设备的内部,具体设置位置不限,同时,安全信号线例如图3所示,第一安全信号线31和第二安全信号线32等与安全芯片40和防拆组件电性连接,安全信号线中间的连接线路根据安全芯片40的位置以及用于连通安全芯片40与外界通讯设备之间的敏感信号走线的位置对应设置,安全信号线可在外层绕线并连接安全芯片40和防拆组件,形成防拆区域以对安全芯片40或者内层的敏感信号走线进行防泄密保护,或者,安全信号线从安全芯片40引出,并从第一过孔11、第二过孔12、第三过孔13中的对应过孔到达防拆组件的对应位置,并再经过对应过孔穿出连接防拆组件,并在对应的内层绕线形成防拆区域,在安全信号线或者防拆组件受到破坏时,安全信号线传输至安全芯片40的电平信号发生改变,安全芯片40触发保护机制并擦除敏感信息。
同时,如图2和图3所示,安全信号线与安全芯片40和防拆组件的连接方式可对应设置,即可采取动态设置和静态设置,如图2所示,在一个实施例中,动态设置的安全信号线经防拆组件和一阶电路板中的对应过孔和/或布线层绕线后连接安全芯片40,由安全芯片40的输出端发出电平信号并经防拆组件反馈至输入端,安全信号线的中间连线在外层绕线或者穿过过孔在内层绕线形成防拆区域,输入端和输出端的电平信号需保持一致,否则将触发安全芯片40。
如图3所示,静态设置的安全信号线一端连接另一信号线或者组件的信号端,另一端连接安全芯片40,安全信号线的中间连线在外层绕线或者穿过过孔在内层绕线形成防拆区域,安全芯片40根据预存的电平判断接收到的电平信号,当电路板上的绕线或者防拆组件被攻击而断开或短路导致电平信号切换或者丢失时,安全芯片40触发保护机制。
一阶电路板可在外层设置不同的防拆组件,即安全信号线可与防拆组件一一连接,或者一个安全信号线的走线上连接有多个防拆组件,具体连接方式可根据安全需求对应设置。
安全信号线一端可接高电平或者低电平,对应地,安全芯片40的信号端可配置为高电平或者低电平,电平信号类型和防拆组件的连接方式可对应设置。
其中,一阶电路板的层数不限,可为6层板、8层板等。
防拆组件可为防拆开关或者为其他具备保护能力的组件,例如带有安全信号线的PCB板或者FPC,具备防拆功能的芯片,防拆开关可为锅仔片、焊盘等。
安全信号线根据防拆组件与安全芯片40的位置对应连接设置。
防泄密结构通过采用一阶电路板,安全信号线根据需求在一阶电路板的外层绕线或者经过过孔在一阶电路板的内层绕线,组成防拆区域,安全信号线对应连接防拆开关和安全芯片40,并在防拆开关或者安全信号线遭到破坏时,安全信号线上的电平发生变化,从而触发安全芯片40擦除敏感信息,通过采用一阶电路板打孔方式,在达到防泄密的目的同时达到了降低了设计成本和简化安全方案的目的。
在一个实施例中,安全芯片40与防拆组件设置于同一外层;
安全信号线的第一端连接安全芯片40,安全信号线的第二端通过第一布线层L1或者第2N布线层L(2N)和若干防拆组件与安全芯片40连接,安全信号线还在第一布线层L1或者第2N布线层L(2N)绕线组成防拆区域;或者
安全信号线的第一端连接安全芯片40,安全信号线的第二端通过一第一过孔11到达第二布线层L2,并通过第二布线层L2、另一第一过孔11连接若干防拆组件,并通过第一布线层L1与安全芯片40连接,安全信号线还在第一布线层L1和/或第二布线层L2铺设绕线组成防拆区域;或者
安全信号线的第一端连接安全芯片40,安全信号线的第二端通过一第三过孔13到达第2N-1布线层L(2N-1),并通过第2N-1布线层L(2N-1)、另一第三过孔13连接若干防拆组件,并通过第2N布线层L(2N)与安全芯片40连接,安全信号线还在第2N-1布线层L(2N-1)和/或第2N布线层L(2N)铺设绕线组成防拆区域。
本实施例中,如图1所示,假设防拆组件为第一防拆组件21,当安全芯片40与第一防拆组件21设置于第一布线层时,在安全芯片40和第一防拆组件21的对应位置打两个第一过孔11,安全芯片40与第一防拆组件21具有两种连接方式,一是直接在第一布线层L1通过安全信号线连接,或者安全信号线从安全芯片40的信号端出发、并经过第一过孔11到达第二布线层L2,此处安全信号线还可通过第二过孔12、第三过孔13再返回至第二布线层L2,为了降低布线难度以及成本,此处安全信号线通过第一防拆组件21的对应位置的另一第一过孔11连接第一防拆组件21,同理,此处安全信号线还可通过第一过孔11返回至第二布线层L2,为了降低布线难度以及成本,此时安全信号线通过第一布线层L1连接至安全芯片40的另一信号端。
同理,当安全芯片40与第一防拆组件21设置于第2N布线层L(2N)时,在安全芯片40和第一防拆组件21的对应位置打两个第三过孔13,安全芯片40与第一防拆组件21具有两种连接方式,一是直接在第2N布线层L(2N)通过安全信号线连接,或者安全信号线从安全芯片40的信号端出发、并经过第三过孔13到达第2N-1布线层L(2N-1),此处安全信号线还可通过第二过孔12、第一过孔11再返回至第2N-1布线层L(2N-1),为了降低布线难度以及成本,此处安全信号线通过第一防拆组件21的对应位置的另一第三过孔13连接第一防拆组件21,同理,此处安全信号线还可通过第三过孔13返回至第2N-1布线层L(2N-1),为了降低布线难度以及成本,此时安全信号线通过第2N布线层L(2N)连接至安全芯片40的另一信号端。
同时,根据不同安全限制条件,安全信号线还在经过的布线层对应铺设绕线组成防拆区域,从而在布线层在受到破坏时触发安全芯片40擦除敏感信息。
在一个实施例中,安全芯片40与防拆组件设置于不同层;
安全信号线的第一端连接安全芯片40,安全信号线的第二端通过一第一过孔11、一第二过孔12、一第三过孔13到达另一外层并与若干防拆组件连接,以及通过另一第一过孔11、另一第二过孔12、另一第三过孔13连接安全芯片40,安全信号线还在第一布线层L1至2N布线层L(2N)中的若干布线层铺设绕线组成防拆区域。
本实施例中,如图1所示,当防拆组件为第二防拆组件22,安全芯片40设置在第一布线层L1,第二防拆组件设置于第2N布线层L(2N)时,安全信号线先与安全芯片40连接,并通过第一过孔11、第二过孔12、第三过孔13与第二防拆组件22连接,同时,通过第三过孔13、第二过孔12、第一过孔11返回至安全芯片40,从而形成串联保护回路,同时,根据不同安全限制条件在对应通过的布线层进行铺设绕线组成防拆区域。
同理,当第二防拆组件22设置在第一布线层L1,安全芯片40设置于第2N布线层L(2N)时,安全信号线先与安全芯片40连接,并通过第三过孔13、第二过孔12、第一过孔11与第二防拆组件22连接,同时通过第一过孔11、第二过孔12、第三过孔13返回至安全芯片40,从而形成串联保护回路。
如图1所示,在一个实施例中,防拆组件和安全芯片40分别与至少一个第一过孔、至少一个第二过孔、至少一个第三过孔的其中若干个过孔正对设置。
本实施例中,防拆组件和安全芯片40通过焊盘连接在一阶电路板的外层,并在正对位置打孔并将安全信号线通过L1~L(2N-1)中间的对应过孔,从而连接至防拆组件和安全芯片40,避免过孔外露,提高防泄密安全性。
如图5所示,在一个实施例中,防泄密结构还包括至少一个敏感器件Key,至少一个敏感器件Key设置于一阶电路板的外层,敏感器件Key与安全芯片40直连或者通过至少一个第一过孔11、至少一个第二过孔12、至少一个第三过孔13中的对应过孔与安全芯片40连接。
本实施例中,防泄密结构上还设置有用于操作的敏感器件Key,敏感器件Key的敏感信号走线与安全信号线的走线相同,位于外层的敏感信号走线与安全芯片40直连,位于内层的敏感信号走线可经过对应的过孔并与安全芯片40连接,敏感信号走线还可经过对应的关联器件,例如电阻R1、电容等。
同时,安全信号线绕制在敏感器件与安全芯片40之间的路径以及连接端口的周围,敏感信号走线的对应位置设置了至少一层的安全信号线,以实现覆盖保护,避免敏感信号走线上的敏感信息被获取,敏感器件通过敏感信号走线与安全芯片40连接,实现敏感信号的输入、传递和存储。
进一步地,为了提高安全性,安全信号线还可选择性覆盖敏感器件Key与安全芯片40之间的过孔,即当敏感器件Key与安全芯片40需要经过过孔连接时,其所经过的过孔均需被安全信号线覆盖,安全信号线在对应过孔的上方或者下方绕线形成防拆保护区域。
如图5所示,在一个实施例中,防泄密结构还包括电池50,电池50与安全芯片40电性连接,电池40在掉电时触发安全芯片擦除敏感信息。
本实施例中,电池50用于为安全芯片40提供电源,从而保证安全芯片40由电池50独立供电,无论电子设备的主电源是否上电,安全芯片40均可实现敏感信息存储和安全信号线监测,电池的种类不限,在一个实施例中,电池为纽扣电池,纽扣电池设置于一阶电路板的外层。
请继续参阅图5,在一个实施例中,安全信号线的第一端连接电池50,安全信号线的第二端通过防拆组件、一阶电路板中的对应过孔和/或布线层绕线后连接安全芯片40。
本实施例中,由电池50为安全信号线提供高电平信号,实现安全信号线静态设置,安全芯片40检测输入端的电平信号状态,并在电平信号发生变化时触发保护机制。
如图6所示,在一个实施例中,安全信号线的第一端接地,安全信号线的第二端通过防拆组件、一阶电路板中的对应过孔和/或布线层绕线后连接安全芯片40和电池50。
本实施例中,由地极为安全信号线提供低电平信号,实现安全信号线静态设置,安全芯片40检测输入端的电平信号状态,并在电平信号发生变化时触发保护机制。
以下以六层电路板为例说明,第一过孔11、第二过孔12和第三过孔13根据连接需求对应打孔。
假设敏感信息仅包含密码,所有器件在第一布线层L1,一阶电路板的正面设置4个防拆开关SW1~SW4、背面设置2个防拆开关SW5~SW6。
安全芯片40有4条动态安全信号线,分别为安全芯片40的输入端P和输出端N分别P1-N1、P2-N2、P3-N3、P4-N4。
且防泄密结构设置有多个限制要求:
限制要求1:密码需要受到1层安全信号线保护,且只能在L1,L2层走线;
限制要求2:安全信号线的绕线层只能在L3-L5层,且必须是P3和P4互绕;
限制要求3:正面的防拆开关和背面防拆开关不能使用同一对TAMPER信号;
限制要求4:P1-N1,P2-N2只能走L1和L2。
限制要求5:安全信号线的绕线必须覆盖所有L1、L2层的安全信号和密码;
限制要求6:安全信号线的数据的2-5孔只能打在背面防拆开关下方。
则可选的设计方案示例为:
1)P1:从安全芯片40出发,L1层接入正面防拆开关SW1,再接入正面防拆开关SW2,最后从L1层回到安全芯片40的N1端;
2)P2:从安全芯片40出发,经过一个第一过孔11,L2层布线至正面防拆开关SW3下方,再经过另一第一过孔11接入正面防拆开关SW3,再接入正面防拆开关SW4,最后从L1层直接回到安全芯片40的N2端;
3)敏感信号走线:从安全芯片40出发,经过第一过孔11,L2走线至敏感器件Key,再经过另一第一过孔11,同理,L1/L2走线到关联焊盘或器件,最后再回到安全芯片40;
4)P3:从安全芯片40出发,经过一个第一过孔11,L2走线到背面防拆开关SW5下方,经过第二过孔12,在L3层和P4互相绕线,绕线范围依据限制要求5。绕完后,回到背面防拆开关SW5下方,经过第三过孔13,接入背面防拆开关SW5。然后再打通孔或经过第二过孔12、第三过孔13,L2层走线到安全芯片40下方,经过第一过孔11,接入安全芯片40的N3端。
5)P4:从安全芯片40出发,经过第一过孔11,L2走线到背面防拆开关SW6下方,经过第二过孔12,在L3层和P3互相绕线,绕线范围依据限制要求5。绕完后,回到背面防拆开关SW6下方,经过第三过孔13,接入背面防拆开关SW6。然后再打通孔或经过第二过孔12、第三过孔13,L2层走线到安全芯片40下方,经过第一过孔11,接入安全芯片40的N4端。
其中,第一过孔11、第二过孔12和第三过孔13的数量可对应设置,一个安全芯片40可正对一个第一过孔11或者多个第一过孔11。
通过采用一阶电路板打孔方式,在达到防泄密的目的同时达到了降低了设计成本和简化安全方案的目的。
本发明还提出一种电子设备,该电子设备包括防泄密结构,该防泄密结构的具体结构参照上述实施例,由于本电子设备采用了上述所有实施例的全部技术方案,因此至少具有上述实施例的技术方案所带来的所有有益效果,在此不再一一赘述。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种防泄密结构,其特征在于,包括:
一阶电路板,所述一阶电路板包括2N布线层,其中,所述一阶电路板的第一布线层至第二布线层之间设置有至少一个第一过孔,所述一阶电路板的第二布线层至第2N-1布线层之间设置有至少一个第二过孔,所述一阶电路板的第2N-1布线层至第2N布线层之间设置有至少一个第三过孔;
至少一个防拆组件,所述至少一个防拆组件设置于所述一阶电路板的外层;
至少一条安全信号线;
安全芯片,所述至少一条安全信号线与所述防拆组件和所述安全芯片电性连接,并在所述一阶电路板的外层绕线组成防拆区域或者穿过所述一阶电路板的对应过孔并在所述一阶电路板的内层绕线组成防拆区域,以及在所述安全信号线上的电平发生变化时触发所述安全芯片擦除敏感信息。
2.如权利要求1所述的防泄密结构,其特征在于,所述安全芯片与所述防拆组件设置于同一外层;
所述安全信号线的第一端连接所述安全芯片,所述安全信号线的第二端通过所述第一布线层或者所述第2N布线层和若干所述防拆组件与所述安全芯片连接,所述安全信号线还在所述第一布线层或者所述第2N布线层绕线组成防拆区域;或者
所述安全信号线的第一端连接所述安全芯片,所述安全信号线的第二端通过一所述第一过孔到达所述第二布线层,并通过所述第二布线层、另一所述第一过孔连接若干所述防拆组件,并通过所述第一布线层与所述安全芯片连接,所述安全信号线还在所述第一布线层和/或所述第二布线层铺设绕线组成防拆区域;或者
所述安全信号线的第一端连接所述安全芯片,所述安全信号线的第二端通过一所述第三过孔到达所述第2N-1布线层,并通过所述第2N-1布线层、另一所述第三过孔连接若干所述防拆组件,并通过所述第2N布线层与所述安全芯片连接,所述安全信号线还在所述第2N-1布线层和/或所述第2N布线层铺设绕线组成防拆区域。
3.如权利要求2所述的防泄密结构,其特征在于,所述安全芯片与所述防拆组件设置于不同层;
所述安全信号线的第一端连接所述安全芯片,所述安全信号线的第二端通过一所述第一过孔、一所述第二过孔、一所述第三过孔到达另一外层并与若干所述防拆组件连接,以及通过另一所述第一过孔、另一所述第二过孔、另一所述第三过孔连接所述安全芯片,所述安全信号线还在所述第一布线层至所述2N布线层中的若干布线层铺设绕线组成防拆区域。
4.如权利要求1所述的防泄密结构,其特征在于,所述防拆组件和所述安全芯片分别与所述至少一个第一过孔、所述至少一个第二过孔、所述至少一个第三过孔的其中若干个过孔正对设置。
5.如权利要求1所述的防泄密结构,其特征在于,所述防泄密结构还包括至少一个敏感器件,所述至少一个敏感器件设置于所述一阶电路板的外层,所述敏感器件与所述安全芯片直连或者通过所述至少一个第一过孔、所述至少一个第二过孔、所述至少一个第三过孔中的对应过孔与所述安全芯片连接。
6.如权利要求5所述的防泄密结构,其特征在于,所述安全信号线绕制在所述敏感器件与所述安全芯片之间的路径和连接端口的周围。
7.如权利要求1所述的防泄密结构,其特征在于,所述防泄密结构还包括电池,所述电池与所述安全芯片电性连接,所述电池在掉电时触发所述安全芯片擦除敏感信息。
8.如权利要求7所述的防泄密结构,其特征在于,所述安全信号线的第一端连接所述电池,所述安全信号线的第二端通过所述防拆组件、所述一阶电路板中的对应过孔和/或布线层绕线后连接所述安全芯片。
9.如权利要求7所述的防泄密结构,其特征在于,所述安全信号线的第一端接地,所述安全信号线的第二端通过所述防拆组件、所述一阶电路板中的对应过孔和/或布线层绕线后连接所述安全芯片和所述电池。
10.一种电子设备,其特征在于,包括如权利要求1~9任一项所述的防泄密结构。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011355666.0A CN112395653A (zh) | 2020-11-26 | 2020-11-26 | 防泄密结构和电子设备 |
| PCT/CN2021/124459 WO2022111128A1 (zh) | 2020-11-26 | 2021-10-18 | 防泄密结构和电子设备 |
| US18/318,374 US20230284401A1 (en) | 2020-11-26 | 2023-05-16 | Tamper-proof structure and electronic device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011355666.0A CN112395653A (zh) | 2020-11-26 | 2020-11-26 | 防泄密结构和电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112395653A true CN112395653A (zh) | 2021-02-23 |
Family
ID=74605311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011355666.0A Pending CN112395653A (zh) | 2020-11-26 | 2020-11-26 | 防泄密结构和电子设备 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20230284401A1 (zh) |
| CN (1) | CN112395653A (zh) |
| WO (1) | WO2022111128A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022111128A1 (zh) * | 2020-11-26 | 2022-06-02 | 百富计算机技术(深圳)有限公司 | 防泄密结构和电子设备 |
| WO2022111127A1 (zh) * | 2020-11-26 | 2022-06-02 | 百富计算机技术(深圳)有限公司 | 防泄密结构和电子设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150213273A1 (en) * | 2014-01-29 | 2015-07-30 | Canon Kabushiki Kaisha | Image processing apparatus capable of efficiently deleting stored data, method of controlling the same, and storage medium |
| CN206961266U (zh) * | 2017-06-12 | 2018-02-02 | 深圳九磊科技有限公司 | Pos机及pos机的按键安全防护装置 |
| CN209710415U (zh) * | 2018-12-12 | 2019-11-29 | 百富计算机技术(深圳)有限公司 | 过孔保护结构及pos机 |
| CN110737923A (zh) * | 2019-10-29 | 2020-01-31 | 飞天诚信科技股份有限公司 | 一种终端防拆检测方法及装置 |
| CN111080936A (zh) * | 2019-12-20 | 2020-04-28 | 上海动联信息技术股份有限公司 | 一种pos机多层通孔保护盖板 |
| CN210924799U (zh) * | 2019-12-20 | 2020-07-03 | 上海动联信息技术股份有限公司 | 一种pos机多层通孔保护盖板 |
| CN211653795U (zh) * | 2020-03-25 | 2020-10-09 | 百富计算机技术(深圳)有限公司 | Tamper引脚扩展电路和POS机 |
| CN211653652U (zh) * | 2020-03-24 | 2020-10-09 | 百富计算机技术(深圳)有限公司 | 电子设备的防泄密结构和电子设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101031182A (zh) * | 2007-03-23 | 2007-09-05 | 华为技术有限公司 | 印制线路板及其设计方法 |
| CN107871094B (zh) * | 2017-11-30 | 2024-07-12 | 百富计算机技术(深圳)有限公司 | 安全读卡器 |
| US10824560B2 (en) * | 2019-02-18 | 2020-11-03 | Nxp B.V. | Using a memory safety violation indicator to detect accesses to an out-of-bounds or unallocated memory area |
| CN112395653A (zh) * | 2020-11-26 | 2021-02-23 | 百富计算机技术(深圳)有限公司 | 防泄密结构和电子设备 |
-
2020
- 2020-11-26 CN CN202011355666.0A patent/CN112395653A/zh active Pending
-
2021
- 2021-10-18 WO PCT/CN2021/124459 patent/WO2022111128A1/zh active Application Filing
-
2023
- 2023-05-16 US US18/318,374 patent/US20230284401A1/en active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150213273A1 (en) * | 2014-01-29 | 2015-07-30 | Canon Kabushiki Kaisha | Image processing apparatus capable of efficiently deleting stored data, method of controlling the same, and storage medium |
| CN206961266U (zh) * | 2017-06-12 | 2018-02-02 | 深圳九磊科技有限公司 | Pos机及pos机的按键安全防护装置 |
| CN209710415U (zh) * | 2018-12-12 | 2019-11-29 | 百富计算机技术(深圳)有限公司 | 过孔保护结构及pos机 |
| CN110737923A (zh) * | 2019-10-29 | 2020-01-31 | 飞天诚信科技股份有限公司 | 一种终端防拆检测方法及装置 |
| CN111080936A (zh) * | 2019-12-20 | 2020-04-28 | 上海动联信息技术股份有限公司 | 一种pos机多层通孔保护盖板 |
| CN210924799U (zh) * | 2019-12-20 | 2020-07-03 | 上海动联信息技术股份有限公司 | 一种pos机多层通孔保护盖板 |
| CN211653652U (zh) * | 2020-03-24 | 2020-10-09 | 百富计算机技术(深圳)有限公司 | 电子设备的防泄密结构和电子设备 |
| CN211653795U (zh) * | 2020-03-25 | 2020-10-09 | 百富计算机技术(深圳)有限公司 | Tamper引脚扩展电路和POS机 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022111128A1 (zh) * | 2020-11-26 | 2022-06-02 | 百富计算机技术(深圳)有限公司 | 防泄密结构和电子设备 |
| WO2022111127A1 (zh) * | 2020-11-26 | 2022-06-02 | 百富计算机技术(深圳)有限公司 | 防泄密结构和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20230284401A1 (en) | 2023-09-07 |
| WO2022111128A1 (zh) | 2022-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112566357A (zh) | 防泄密结构和电子设备 | |
| US20230284401A1 (en) | Tamper-proof structure and electronic device | |
| US10678957B2 (en) | Tamper responsive sensor | |
| TWI595382B (zh) | 安全保護裝置、以及形成和安裝該裝置的方法 | |
| US7549064B2 (en) | Secure circuit assembly | |
| WO2020009529A1 (ko) | 안테나 구조체 및 이를 포함하는 디스플레이 장치 | |
| US5233505A (en) | Security device for protecting electronically-stored data | |
| EP1432031B1 (en) | Anti-tampering enclosure for electronic circuitry | |
| US7898413B2 (en) | Anti-tamper protected enclosure | |
| US8270174B2 (en) | Hardware protection system for sensitive electronic-data modules protecting against external manipulations | |
| EP1421549B1 (en) | A pin pad | |
| US20060201701A1 (en) | Circuit security | |
| CN103582298A (zh) | 安全保护装置 | |
| US8258405B2 (en) | Sensor for a hardware protection system for sensitive electronic-data modules protecting against external manipulations | |
| WO2019146988A1 (ko) | 필름 안테나-회로 연결 구조체 및 이를 포함하는 디스플레이 장치 | |
| CN210924799U (zh) | 一种pos机多层通孔保护盖板 | |
| US20140123327A1 (en) | Flexible printed cable and information processing device | |
| WO2015037822A1 (ko) | 핀패드 및 그 보안방법 | |
| CN111080936A (zh) | 一种pos机多层通孔保护盖板 | |
| CN113574570A (zh) | 篡改检测 | |
| CN210924786U (zh) | 一种pos机双面保护盖板 | |
| CN101212858B (zh) | 线路基板 | |
| CN207976963U (zh) | 电子设备防拆装置和电子设备 | |
| CN214540936U (zh) | 具备安全防护功能的电路结构和pos机 | |
| CN213904468U (zh) | 一种基于动态攻击检测电平的pos机保护盖板 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |