CN210627201U - 一种具有防拆自毁功能的智能密钥设备 - Google Patents
一种具有防拆自毁功能的智能密钥设备 Download PDFInfo
- Publication number
- CN210627201U CN210627201U CN201922277042.0U CN201922277042U CN210627201U CN 210627201 U CN210627201 U CN 210627201U CN 201922277042 U CN201922277042 U CN 201922277042U CN 210627201 U CN210627201 U CN 210627201U
- Authority
- CN
- China
- Prior art keywords
- power supply
- intrusion detection
- pad
- conductive carbon
- carbon particles
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本申请公开一种具有防拆自毁功能的智能密钥设备。所述设备包括设备壳体和设置在壳体内的电路板,在电路板上包括入侵检测焊盘、供电元件和用于存储敏感数据的低功耗RAM;在壳体内表面对应入侵检测焊盘的位置安装导电碳粒,在壳体合上时导电碳粒与入侵检测焊盘接触导通,在壳体拆开时导电碳粒与入侵检测焊盘断开;入侵检测焊盘串联在供电元件与低功耗RAM构成的供电回路之间,在导电碳粒与入侵检测焊盘接触时供电回路导通,在导电碳粒与入侵检测焊盘断开时供电回路断开。本申请的智能密钥设备,不论设备在开机或关机状态,只要开壳则切断低功耗RAM的供电电路,使得低功耗RAM中的数据断电丢失,保证设备内敏感数据的安全性。
Description
技术领域
本实用新型涉及信息安全领域,尤其涉及一种具有防拆自毁功能的智能密钥设备。
背景技术
随着移动支付技术的日益发展,智能密钥设备(即用于提供密钥验证以进行身份认证等功能的设备,如UKEY、动态令牌等)也在不停的发展,具备蓝牙通讯功能的UKEY可与手机连接,为用户操作手机银行转账提供安全防护。一般通用的UKEY类设备都不具备防拆自毁的功能,由设备的安全处理器来实现设备的敏感数据保护等功能。
然而通过软件方式对设备敏感数据进行保护可能会出现对软件进行攻击以窃取数据的风险。为了提高设备的安全性,现如今也为一些UKEY类产品设置硬件防拆功能,一般采用如下方法:
1、电源回路串入细导线,导线固定在外壳上,开壳后导线断开,设备无法重新上电;
2、在安全处理器的IO上接检测开关,合壳后开关闭合;上电运行后可检测开壳。
但上述两种方案虽然实现方式简单,但都存在一定的局限性,第一种方法直接物理断开电源供电,合壳重新开机后无法上电,无法直接提示用户,且对专业人员来说,只需要用导线把断开的电源回路接通即可再次使用。而第二种方法仅对于超低功耗的安全产品,如动态令牌,其安全处理器在休眠状态也可以监测IO电平变化,做到开机和关机都可以检测到开壳攻击。而通用的UKEY类产品的安全处理器芯片功耗都比较大,对于电池供电设备,关机后一般安全处理器芯片下电,关机情况下无法检测到开关断开。
实用新型内容
本申请提供了一种具有防拆自毁功能的智能密钥设备,包括设备壳体和设置在壳体内的电路板,在所述电路板上包括入侵检测焊盘、供电元件和用于存储敏感数据的低功耗RAM;在壳体内表面对应入侵检测焊盘的位置安装导电碳粒,在壳体合上时导电碳粒与入侵检测焊盘接触导通,在壳体拆开时导电碳粒与入侵检测焊盘断开;
入侵检测焊盘串联在供电元件与低功耗RAM构成的供电回路之间,在导电碳粒与入侵检测焊盘接触时供电回路导通,在导电碳粒与入侵检测焊盘断开时供电回路断开。
如上所述的具有防拆自毁功能的智能密钥设备,其中供电元件包括可充电电池、或由USB接口和充电管理电路组成的充电电路中的至少一种。
如上所述的具有防拆自毁功能的智能密钥设备,其中当USB接口连接外部供电设备时,充电管理电路连接可充电电池和安全芯片,形成供电回路为可充电电池和安全芯片供电,且通过连接在供电回路之间的场效应管切断可充电电池对其他电路的供电。
如上所述的具有防拆自毁功能的智能密钥设备,其中当USB接口未连接外部供电设备时,可充电电池连接安全芯片,为安全芯片供电。
如上所述的具有防拆自毁功能的智能密钥设备,其中入侵检测焊盘焊接在电路板顶层上,包括焊盘保护外环和中心焊盘,中心焊盘是由左右两半部分焊盘围成的环形焊盘,且左右两半部分焊盘内部分别延伸出多个相互之间具有间距的焊形条,在中心焊盘外部环绕焊盘保护外环。
如上所述的具有防拆自毁功能的智能密钥设备,其中在壳体内部对应入侵检测焊盘的位置向内延伸有能够放置导电碳粒的筒形支架,在筒形支架构成的放置槽内填充导电碳粒且导电碳粒的下边缘延伸出支架外部使导电碳粒与入侵检测焊盘良好接触。
如上所述的具有防拆自毁功能的智能密钥设备,其中所述导电碳粒为导电橡胶。
如上所述的具有防拆自毁功能的智能密钥设备,其中所述智能密钥设备还包括与安全芯片连接的交互接口,包括显示屏和按键。
如上所述的具有防拆自毁功能的智能密钥设备,其中所述智能密钥设备还包括在供电元件与安全芯片之间连接的防拆检测定时器,在安全芯片检测所述防拆检测定时器达到检测周期时若检测低功耗RAM中的敏感数据不正常,在显示屏上显示防拆触发提示信息。
如上所述的具有防拆自毁功能的智能密钥设备,其中所述智能密钥设备还包括与安全芯片连接的通讯接口,包括USB接口、蓝牙接口或NFC接口的至少一种。
本申请实现的有益效果如下:采用本申请的具有防拆自毁功能的智能密钥设备,能够不论在设备开机或关机状态下,只要设备开壳则切断低功耗RAM的供电电路,使得存储敏感数据的低功耗RAM中的信息断电丢失,保证设备内敏感数据的安全性。
附图说明
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本申请提供的一种具有防拆自毁功能的智能密钥设备示意图;
图2是入侵检测焊盘结构示意图;
图3是壳体与入侵检测焊盘连接部位结构示意图。
具体实施方式
下面结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
本申请实施例提供一种具有防拆自毁功能的智能密钥设备,所述设备包括设备壳体和设置在壳体内的电路板,如图1所示,在电路板上包括供电元件110、入侵检测焊盘120和用于存储敏感数据的低功耗RAM130;其中,在壳体内表面对应入侵检测焊盘120的位置安装导电碳粒,在壳体合上时导电碳粒与入侵检测焊盘120接触导通,在壳体拆开时导电碳粒与入侵检测焊盘120断开;入侵检测焊盘120串联在供电元件110与低功耗RAM130构成的供电回路之间,在导电碳粒与入侵检测焊盘接触时供电回路导通,在导电碳粒与入侵检测焊盘断开时供电回路断开。
具体地,在智能密钥设备中具体包括供电元件110、入侵检测焊盘120、低功耗RAM130以及安全芯片140、交互接口150和通讯接口160;
其中,供电元件可以为可充电电池BT1或由USB接口和充电管理电路组成的充电电路的至少一种;当USB接口连接外部供电设备时,充电管理电路连接可充电电池和安全芯片,形成供电回路为可充电电池和安全芯片供电,且通过连接在供电回路之间的场效应管N1切断可充电电池对其他电路的供电;当USB接口未连接外部供电设备时,可充电电池连接安全芯片,为安全芯片供电,而且该情况下场效应管的低电压降也可以有效延长电池的使用时间;
安全芯片连接低功耗RAM,低功耗RAM为随机存储器,由于RAM具有数据易失特性,即一旦断电所存储的数据将随之丢失,且为了适用智能密钥设备此类低功耗产品,因此本申请采用低功耗RAM存储敏感数据,既能够实现在供电回路导通时将数据写入RAM,又可以实现在供电回路断开时内部敏感数据丢失,保证安全性。
在供电元件与低功耗RAM构成的供电回路之间串联入侵检测焊盘,如图2和图3所示,入侵检测焊盘焊接在电路板顶层上,包括焊盘保护外环和中心焊盘,中心焊盘是由左右两半部分焊盘围成的环形焊盘,且左右两半部分焊盘内部分别延伸出多个相互之间具有间距的焊形条,在中心焊盘外部环绕焊盘保护外环。
如图3所示,在壳体内部对应入侵检测焊盘的位置安装导电碳粒,例如图3中所示的导电橡胶,具体地,在壳体内部对应入侵检测焊盘的位置向内延伸有能够放置导电橡胶的筒形支架(图3为剖面图),在筒形支架构成的放置槽内填充导电橡胶且导电橡胶的下边缘延伸出支架外部使导电橡胶与入侵检测焊盘接触良好。当壳体合上时导电碳粒与入侵检测焊盘接触导通,使得低功耗RAM的供电回路导通,敏感数据可正常写入低功耗RAM中,具体为在智能密钥设备生产完成质检并进行个人化时写入设备的低功耗RAM中;当壳体被打开时导电碳粒与入侵检测焊盘断开,使得低功耗RAM的供电回路断开,RAM中的敏感数据由于断电而丢失。
本申请的智能密钥设备中还包括与安全芯片连接的交互接口、通讯接口;其中交互接口包括显示屏和按键,通讯接口可以为USB接口、蓝牙接口或NFC接口等。
进一步地,为了使用户及时获知设备被拆开的情况,本申请在敏感数据写入低功耗RAM中后在安全芯片内设置防拆启动标识,然后启动设备中的防拆检测定时器,在设备启动时或定时器达到检测周期时检测低功耗RAM中的敏感数据是否正常,如果敏感数据不正常,则在显示屏上显示设备防拆触发的提示信息。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种具有防拆自毁功能的智能密钥设备,包括设备壳体和设置在壳体内的电路板,其特征在于,在所述电路板上包括入侵检测焊盘、供电元件和用于存储敏感数据的低功耗RAM;
在壳体内表面对应入侵检测焊盘的位置安装导电碳粒,在壳体合上时导电碳粒与入侵检测焊盘接触导通,在壳体拆开时导电碳粒与入侵检测焊盘断开;
入侵检测焊盘串联在供电元件与低功耗RAM构成的供电回路之间,在导电碳粒与入侵检测焊盘接触时供电回路导通,在导电碳粒与入侵检测焊盘断开时供电回路断开。
2.如权利要求1所述的具有防拆自毁功能的智能密钥设备,其特征在于,供电元件包括可充电电池、或由USB接口和充电管理电路组成的充电电路中的至少一种。
3.如权利要求2所述的具有防拆自毁功能的智能密钥设备,其特征在于,当USB接口连接外部供电设备时,充电管理电路连接可充电电池和安全芯片,形成供电回路为可充电电池和安全芯片供电,且通过连接在供电回路之间的场效应管切断可充电电池对其他电路的供电。
4.如权利要求2所述的具有防拆自毁功能的智能密钥设备,其特征在于,当USB接口未连接外部供电设备时,可充电电池连接安全芯片,为安全芯片供电。
5.如权利要求1所述的具有防拆自毁功能的智能密钥设备,其特征在于,入侵检测焊盘焊接在电路板顶层上,包括焊盘保护外环和中心焊盘,中心焊盘是由左右两半部分焊盘围成的环形焊盘,且左右两半部分焊盘内部分别延伸出多个相互之间具有间距的焊形条,在中心焊盘外部环绕焊盘保护外环。
6.如权利要求1所述的具有防拆自毁功能的智能密钥设备,其特征在于,在壳体内部对应入侵检测焊盘的位置向内延伸有能够放置导电碳粒的筒形支架,在筒形支架构成的放置槽内填充导电碳粒且导电碳粒的下边缘延伸出支架外部使导电碳粒与入侵检测焊盘良好接触。
7.如权利要求6所述的具有防拆自毁功能的智能密钥设备,其特征在于,所述导电碳粒为导电橡胶。
8.如权利要求1所述的具有防拆自毁功能的智能密钥设备,其特征在于,所述智能密钥设备还包括与安全芯片连接的交互接口,包括显示屏和按键。
9.如权利要求1所述的具有防拆自毁功能的智能密钥设备,其特征在于,所述智能密钥设备还包括在供电元件与安全芯片之间连接的防拆检测定时器,在安全芯片检测所述防拆检测定时器达到检测周期时若检测低功耗RAM中的敏感数据不正常,在显示屏上显示防拆触发提示信息。
10.如权利要求1所述的具有防拆自毁功能的智能密钥设备,其特征在于,所述智能密钥设备还包括与安全芯片连接的通讯接口,包括USB接口、蓝牙接口或NFC接口的至少一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201922277042.0U CN210627201U (zh) | 2019-12-17 | 2019-12-17 | 一种具有防拆自毁功能的智能密钥设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201922277042.0U CN210627201U (zh) | 2019-12-17 | 2019-12-17 | 一种具有防拆自毁功能的智能密钥设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN210627201U true CN210627201U (zh) | 2020-05-26 |
Family
ID=70750173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201922277042.0U Active CN210627201U (zh) | 2019-12-17 | 2019-12-17 | 一种具有防拆自毁功能的智能密钥设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN210627201U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112788895A (zh) * | 2021-01-14 | 2021-05-11 | 江西欧迈斯微电子有限公司 | 一种防拆模组及电子系统 |
-
2019
- 2019-12-17 CN CN201922277042.0U patent/CN210627201U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112788895A (zh) * | 2021-01-14 | 2021-05-11 | 江西欧迈斯微电子有限公司 | 一种防拆模组及电子系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108880810B (zh) | 一种毁钥电路结构 | |
| US10360161B2 (en) | Cable lock with confidential data protection | |
| US20150171928A1 (en) | Usb memory device connected with smart phone | |
| CN100520833C (zh) | 现代物流业中箱柜的安全监控方法及其装置 | |
| CN108665046B (zh) | 一种防拆卸监测电路、电子标签、防盗系统及其防盗方法 | |
| CN102750796A (zh) | 触摸屏终端的报警方法及触摸屏终端 | |
| CN104244378A (zh) | 改进电源管理的无线通信装置和方法 | |
| CN103809726A (zh) | 终端设备及显示方法 | |
| CN210627201U (zh) | 一种具有防拆自毁功能的智能密钥设备 | |
| CN110210260B (zh) | 数据自毁系统及方法 | |
| WO2023024863A1 (zh) | 系统芯片和电子设备 | |
| CN110309650A (zh) | 用于对抗直接存储器存取攻击的系统、方法和装置 | |
| CN203013274U (zh) | 可数据自毁的电子盘 | |
| CN106300252B (zh) | 一种漏电检测方法、装置及终端设备 | |
| CN206193868U (zh) | 一种防作弊的车载电子标签 | |
| CN105956805A (zh) | 现代物流业中箱柜的安全监控方法及系统 | |
| CN108279936B (zh) | 操作系统连接状态下的一体机关机方法及装置 | |
| CN101820165B (zh) | 报警系统用的电源装置 | |
| CN205080551U (zh) | 一种智能优盘 | |
| CN106161752B (zh) | 一种用于移动终端的消息提醒方法及装置 | |
| CN105574444A (zh) | 一种拆机触发设备重要数据销毁的装置 | |
| CN210091171U (zh) | 一种基于国产龙芯处理器的安全计算机 | |
| CN107272864A (zh) | 一种复位电路、电池及电子设备 | |
| CN207637155U (zh) | 数据安全存储装置 | |
| CN107835507B (zh) | 应用于蓝牙盾的通讯处理方法及蓝牙盾 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |