專利名稱:敏感數(shù)據(jù)保護(hù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種自毀電路觸發(fā)#:測(cè)系統(tǒng)���。
技術(shù)背景隨著社會(huì)信息化程度的不斷提高���,信息技術(shù)應(yīng)用領(lǐng)域的不斷拓展和網(wǎng)絡(luò)新 技術(shù)的不斷更新,網(wǎng)絡(luò)和信息安全問(wèn)題所帶來(lái)的負(fù)面影響也日益突出��,如何防 止內(nèi)部關(guān)鍵信息的泄露�、竊取和破壞,已成為當(dāng)前信息安全的最主要任務(wù)之一�����。 此外�����,解決網(wǎng)上銀行、電子商務(wù)�、電子政務(wù)、網(wǎng)上證券���、會(huì)員管理�����、數(shù)字機(jī)頂 盒等安全問(wèn)題的需求也越來(lái)越迫切��。安全防范的方法有很多種��,現(xiàn)有大多在電 路板上采用機(jī)械微動(dòng)開(kāi)關(guān)�,用來(lái)檢測(cè)產(chǎn)品的外殼來(lái)達(dá)到保護(hù)敏感數(shù)據(jù)的目的�, 釆用這種結(jié)構(gòu)的自毀電路,如果外部侵入者打開(kāi)部分外殼����,或者采用一導(dǎo)電體 將機(jī)械微動(dòng)開(kāi)關(guān)短路,那么微動(dòng)開(kāi)關(guān)與外殼的分離不能被自毀控制電路檢測(cè)到���, 因而達(dá)不到安全防范的目的。因而,現(xiàn)有自毀電路對(duì)敏感數(shù)據(jù)的區(qū)域不能全封閉的進(jìn)行保護(hù)�,只能實(shí)現(xiàn) 局部的保護(hù),該技術(shù)保護(hù)機(jī)制達(dá)不到某些特殊行業(yè)的特殊安全要求����。發(fā)明內(nèi)容本發(fā)明提供一種敏感數(shù)據(jù)保護(hù)系統(tǒng),可以解決現(xiàn)有技術(shù)電路板對(duì)敏感數(shù)據(jù) 的區(qū)域不能進(jìn)行全封閉保護(hù)���,產(chǎn)品安全性較低的問(wèn)題����。為解決上述技術(shù)問(wèn)題����,本發(fā)明采用以下技術(shù)方案予以實(shí)現(xiàn) 一種敏感數(shù)據(jù)保護(hù)系統(tǒng),其特征在于包括主板�����、副板���、位于主板與副板 之間的結(jié)構(gòu)框板����,所述主板上帶有自毀電路模塊,防攻擊線路和探測(cè)線路 從自毀電路模塊引出��,相伴成蛇形在主板的防攻擊保護(hù)層���,副板的防攻擊保護(hù)層及結(jié)構(gòu)框板的內(nèi)層進(jìn)行布線�����,最終再分別返回自毀電路模塊�����,兩兩信號(hào)線之間的間隔為0. 15mm-0. 3mm�。為了進(jìn)一步防止從側(cè)面攻擊電路板���,所述結(jié)構(gòu)框^反外側(cè)布有一圏探測(cè)通 孑L,兩兩^果測(cè)通孔之間的距離為0. 1 mm- 0. 3mm,所述^罙測(cè)通孔內(nèi)走#果測(cè)線路信號(hào)���。所述結(jié)構(gòu)框板內(nèi)側(cè)設(shè)有過(guò)孔,所述結(jié)構(gòu)框板上的防攻擊線路及探測(cè)線路分 別通過(guò)其中的過(guò)孔從主板上的表貼焊盤接入�����,相伴走線完畢后�,分別通過(guò)其他 過(guò)孔返回到主板上的其他表貼焊盤���。域通過(guò)盲孔或埋孔方式進(jìn)入防攻擊保護(hù)層。進(jìn)一步地�,所述主板與副;f反之間的防攻擊線路和纟果測(cè)線路通過(guò)隱藏的連才姿 方式進(jìn)行信號(hào)通信�����。具體地講����,所述主板與副板之間通過(guò)斑馬條或線纜進(jìn)行通信。 整個(gè)敏感數(shù)據(jù)保護(hù)系統(tǒng)包括三塊電路板主板���、結(jié)構(gòu)框板�、副板 以及特殊的布線方式來(lái)構(gòu)造 一 個(gè)可防止敏感數(shù)據(jù)被攻擊的物理區(qū)域��, 其布線方式如下防攻擊線路和探測(cè)線路從自毀電路模塊引出�����,相伴 成蛇形在主板的防攻擊保護(hù)層��,副板的防攻擊保護(hù)層及結(jié)構(gòu)框板的內(nèi)層進(jìn)行布 線����,最終再分別返回自毀電路模塊���,兩兩信號(hào)線之間的間隔為 0. 15腿-0. 3mm。 一旦裝配完成����,任何人和組織都無(wú)法攻擊此安全區(qū)域, 獲得敏感數(shù)據(jù)���,如果對(duì)電路板進(jìn)行機(jī)械攻擊�,只要造成防攻擊線路斷 路或者防攻擊線路和探測(cè)線路短路�,都可觸發(fā)自毀電路,從而實(shí)現(xiàn)了 對(duì)敏感數(shù)據(jù)的保護(hù)����。
圖1為主板、副板及結(jié)構(gòu)框板裝配結(jié)構(gòu)示意圖���; 圖2為主板斷面結(jié)構(gòu)示意圖�����;圖3為防攻擊線路及探測(cè)線路布線方式圖���; 圖4為結(jié)構(gòu)框^1示意圖�����;圖5為副板與主板���、結(jié)構(gòu)框板配合觸點(diǎn)局部放大圖����;1、 主板�;1-1、頂層����;1-2、電路板材質(zhì)厚度��;1-3���、電路板上銅箔厚度����; 1-4、防攻擊保護(hù)層�;1-5�、底層;2����、 結(jié)構(gòu)框板�;2-1�����、過(guò)孔�;2-2、結(jié)構(gòu)框板內(nèi)側(cè)過(guò)孔�����;2-3�、結(jié)構(gòu)框板內(nèi)側(cè) 過(guò)孔;2-4��、結(jié)構(gòu)框板內(nèi)側(cè)過(guò)孔��;2-5、結(jié)構(gòu)框板內(nèi)側(cè)過(guò)孔�����;2-6���、探測(cè)通孑L;3��、 副板�;4�、防攻擊線路;5�����、防攻擊線;各��;6����、防攻擊線if各����;7、防攻擊 線路��;8、探測(cè)線路����;9、探測(cè)線路����。^#>實(shí)施方式下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明。如圖l所示���,本發(fā)明敏感數(shù)據(jù)保護(hù)系統(tǒng)包括主板l���、副板3、位于主 板1與副板3之間的結(jié)構(gòu)框板2�����。主板l為多層板���,厚度為1.0mm,其帶有自毀電路模塊����,防攻擊 線路和探測(cè)線路從自毀電路模塊引出,如圖2�、 3所示,防攻擊線路 和探測(cè)線路相伴成蛇形在主板1的防攻擊保護(hù)層1-4�,副板3的防攻擊保護(hù)層 及結(jié)構(gòu)框板2的內(nèi)層進(jìn)行布線,最終再分別返回自毀電路模塊��,兩兩信號(hào) 線之間的間隔為0. 15mm-0. 3mm����,具體可根據(jù)安全要求確定其間距。主板1 的防攻擊保護(hù)層1-4位于底層1-5之上���,如圖2所示��,防攻擊保護(hù)層 1-4以上的均為安全區(qū)域��,敏感數(shù)據(jù)信號(hào)在安全區(qū)域走線。防攻擊線 路4或6及探測(cè)線路8或9在安全區(qū)域通過(guò)盲孔或者埋孔方式進(jìn)入防 攻擊保護(hù)層�,不能超過(guò)防攻擊保護(hù)層,在非安全區(qū)域進(jìn)行暴露布線���。結(jié)構(gòu)框板2如圖4所示�����,為多層電路板�,主要起到支撐作用,其內(nèi) 側(cè)設(shè)有過(guò)孔2-2等���,結(jié)構(gòu)框板2上的防攻擊線路通過(guò)過(guò)孔2-2從主板1上的表 貼焊盤接入���,探測(cè)線路通過(guò)過(guò)孔2-3從主板1上的表貼焊盤接入,相伴走線完畢后���,防攻擊線路通過(guò)過(guò)孔2-5返回到主板1上與過(guò)孔2-5相對(duì)的表貼焊盤����, 探測(cè)線路通過(guò)過(guò)孔2-4返回到主板1上與過(guò)孔2-4相對(duì)的表貼焊盤���。當(dāng)然�����,防 攻擊線路也可從過(guò)孔2-3引入��,從過(guò)孔2-4或過(guò)孔2-5引出�����,探測(cè)線路同樣也 不局限于上述引出方式���。為了進(jìn)一步防止從側(cè)面攻擊電路板����,結(jié)構(gòu)框板2外側(cè)布有一圈探測(cè)通孔 2-6,兩兩探測(cè)通孔之間的距離為0. 1mm-0. 3mm,探測(cè)通孑L 2-6內(nèi)走探測(cè)線路信 號(hào)��。副板3主要起到保護(hù)板的功能��,副板3的防攻擊保護(hù)層在底層��,它和 結(jié)構(gòu)框板2�����、主板l裝配到一起��,構(gòu)成一個(gè)安全的區(qū)域��,其防攻擊線 路和4笨測(cè)線路布線方式類似主纟反���,主^反防攻擊線路和#罙測(cè)線路通過(guò)穿 過(guò)結(jié)構(gòu)框板上斑馬條孔2-1的斑馬條接入到副板3,在副板3防攻擊 保護(hù)層走線完畢后,通過(guò)另外的斑馬條返回到主板自毀電路模塊�,構(gòu) 成一個(gè)回路�����。當(dāng)然�,主板1和副板3之間也可通過(guò)隱藏的線纜進(jìn)行通 信�。副板3與主板1、結(jié)構(gòu)框板2配合觸點(diǎn)結(jié)構(gòu)如圖5所示���。裝配壓緊后�����, 主板1的防攻擊線路4和副板3的防攻擊線路6信號(hào)連通�,主板1的 防攻擊線路5和副板3的防攻擊線路7信號(hào)連通����,并且副板3的防攻 擊線路6和副板3的防攻擊線路7在副板3的電路板底層連接,構(gòu)成 一個(gè)回路���,主板1的探測(cè)線路8和副板3的探測(cè)線路9連接����。 一旦主 板���、結(jié)構(gòu)框板2和副板3裝配完畢����,并結(jié)合緊密的情況下,信號(hào)才接 觸良好���,如果副板3���、結(jié)構(gòu)框板2和主板1結(jié)合出現(xiàn)了松動(dòng)、錯(cuò)動(dòng)的 情況����,就會(huì)即可觸發(fā)自毀電路模塊,系統(tǒng)自毀��。如果想通過(guò)在電游^反上面打洞的方式����,即;皮壞局部區(qū)域,讓採(cǎi):針 探測(cè)里面的敏感數(shù)據(jù)�,得到安全區(qū)域的敏感數(shù)據(jù),這種方式已經(jīng)行不 通了����,由于信號(hào)線之間的間距很小, 一旦打洞���,很容易造成防攻擊線 路與探測(cè)線路短路���,從而觸發(fā)自毀電路,引發(fā)系統(tǒng)自毀����,系統(tǒng)把所有的敏感數(shù)據(jù)清除掉;同樣����,如果對(duì)電路板進(jìn)行機(jī)械攻擊(鉆孔或者其他方式), 只要造成防攻擊線路斷路或者防攻擊線路和〗笨測(cè)線路短路��,都可造成 自毀電路觸發(fā)�。以上所述,僅是本發(fā)明的較佳實(shí)施例而已��,并非是對(duì)本發(fā)明作其 它形式的限制��,任何熟悉本專業(yè)的技術(shù)人員可能利用上述揭示的技術(shù) 內(nèi)容加以變更或改型為等同變化的等效實(shí)施例�����。但是凡是未脫離本發(fā) 明技術(shù)方案內(nèi)容,依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn) 單修改��、等同變化與改型���,仍屬于本發(fā)明技術(shù)方案的保護(hù)范圍����。
權(quán)利要求
1����、一種敏感數(shù)據(jù)保護(hù)系統(tǒng),其特征在于包括主板�、副板、位于主板與副板之間的結(jié)構(gòu)框板�����,所述主板上帶有自毀電路模塊��,防攻擊線路和探測(cè)線路從自毀電路模塊引出���,相伴成蛇形在主板的防攻擊保護(hù)層��,副板的防攻擊保護(hù)層及結(jié)構(gòu)框板的內(nèi)層進(jìn)行布線���,最終再分別返回自毀電路模塊��,兩兩信號(hào)線之間的間隔為0.15mm-0.3mm。
2�、 根據(jù)權(quán)利要求1所述的敏感數(shù)據(jù)保護(hù)系統(tǒng),其特征在于結(jié)構(gòu)框板外 側(cè)布有一圈探測(cè)通孔����,兩兩探測(cè)通孔之間的距離為0. lmm-O. 3mm,所述4采測(cè)通 孔內(nèi)走探測(cè)線路信號(hào)�。
3、 根據(jù)權(quán)利要求1或2所述的敏感數(shù)據(jù)保護(hù)系統(tǒng)�����,其特征在于所述結(jié) 構(gòu)框板內(nèi)側(cè)設(shè)有過(guò)孔���,所述結(jié)構(gòu)框板上的防攻擊線路及探測(cè)線路分別通過(guò)其中 的過(guò)孔從主板上的表貼焊盤接入����,相伴走線完畢后�,分別通過(guò)其他過(guò)孔返回到 主板上的其他表貼焊盤。
4、 根據(jù)權(quán)利要求1或2所述的敏感數(shù)據(jù)保護(hù)系統(tǒng)����,其特征在于所述防進(jìn)入防攻擊保護(hù)層。
5����、 根據(jù)權(quán)利要求3所述的敏感數(shù)據(jù)保護(hù)系統(tǒng),其特征在于所述防攻擊防攻擊保護(hù)層��。
6��、 根據(jù)權(quán)利要求5所述的敏感數(shù)據(jù)保護(hù)系統(tǒng)�����,其特征在于所述防攻擊線」防攻擊保護(hù)層���。
7�、 根據(jù)權(quán)利要求6所述的敏感數(shù)據(jù)保護(hù)系統(tǒng)����,其特征在于所述主板與 副板之間的防攻擊線路和探測(cè)線路通過(guò)隱藏的連接方式進(jìn)行信號(hào)通信。
8���、 根據(jù)權(quán)利要求4所述的敏感數(shù)據(jù)保護(hù)系統(tǒng)����,其特征在于所述主板與 副板之間的防攻擊線路和探測(cè)線路通過(guò)隱藏的連接方式進(jìn)行信號(hào)通信。
9���、 根據(jù)權(quán)利要求7所述的敏感數(shù)據(jù)保護(hù)系統(tǒng)�����,其特征在于所述主板與 副板之間通過(guò)斑馬條或線纜進(jìn)行通信。
10�、 根據(jù)權(quán)利要求8所述的敏感數(shù)據(jù)保護(hù)系統(tǒng),其特征在于所述主板與 副板之間通過(guò)斑馬條或線纜進(jìn)行通信�。
全文摘要
本發(fā)明公開(kāi)了一種敏感數(shù)據(jù)保護(hù)系統(tǒng),可以解決現(xiàn)有技術(shù)電路板對(duì)敏感數(shù)據(jù)的區(qū)域不能進(jìn)行全封閉保護(hù)���,產(chǎn)品安全性較低的問(wèn)題�����,整個(gè)敏感數(shù)據(jù)保護(hù)系統(tǒng)包括主板�、副板�����、位于主板與副板之間的結(jié)構(gòu)框板,所述主板上帶有自毀電路模塊�����,防攻擊線路和探測(cè)線路從主板自毀電路模塊引出��,相伴成蛇形在主板的防攻擊保護(hù)層��,副板的防攻擊保護(hù)層及結(jié)構(gòu)框板的內(nèi)層進(jìn)行布線���,最終再分別返回自毀電路模塊����,兩兩信號(hào)線之間的間隔為0.15mm-0.3mm��。一旦裝配完成��,任何人和組織都無(wú)法攻擊此安全區(qū)域�����,獲得敏感數(shù)據(jù)���,如果對(duì)電路板進(jìn)行機(jī)械攻擊��,只要造成防攻擊線路斷路或者防攻擊線路和探測(cè)線路短路���,都可觸發(fā)自毀電路��,從而實(shí)現(xiàn)了對(duì)敏感數(shù)據(jù)的保護(hù)��。
文檔編號(hào)G06F21/00GK101582108SQ200910016128
公開(kāi)日2009年11月18日 申請(qǐng)日期2009年6月5日 優(yōu)先權(quán)日2009年6月5日
發(fā)明者任志杰, 張文勇, 楊曉飛, 谷澤丹, 趙衛(wèi)華 申請(qǐng)人:青島海信智能商用設(shè)備有限公司