CN108880810B - 一种毁钥电路结构 - Google Patents
一种毁钥电路结构 Download PDFInfo
- Publication number
- CN108880810B CN108880810B CN201811043971.9A CN201811043971A CN108880810B CN 108880810 B CN108880810 B CN 108880810B CN 201811043971 A CN201811043971 A CN 201811043971A CN 108880810 B CN108880810 B CN 108880810B
- Authority
- CN
- China
- Prior art keywords
- key
- destroying
- module
- storage
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 239000000758 substrate Substances 0.000 claims abstract description 10
- 230000006378 damage Effects 0.000 claims description 9
- 230000001960 triggered effect Effects 0.000 claims description 5
- 239000003990 capacitor Substances 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000005611 electricity Effects 0.000 description 3
- 238000000034 method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种毁钥电路结构,包括PCB基板,所述PCB基板安装在机壳内,所述PCB基板上板载有微动开关、电池座、电池和存储密钥模块,所述电池安装在所述电池座上,用于向所述存储密钥模块提供工作电源,所述存储密钥模块用于存储密钥信息;所述微动开关的输入端与机盖相连,用于检测外部开盖动作,一旦所述机盖被打开,所述微动开关立即触发所述微动开关断开,所述微动开关断开后自动触发所述电池停止向所述存储密钥模块提供工作电源,所述存储密钥模块断电后丢失所述密钥信息,从而实现销毁密钥。
Description
技术领域
本发明属于安全密码技术领域,具体是一种毁钥电路结构。
背景技术
密钥管理是指对所用密钥生命周期的全过程实施的安全保密管理。在现代密码学研究中,加解密算法一般都是公开的,当密码算法确定后,密码***的保密程度就完全取决于密钥的保密程度。因此,密钥管理是数据加解密技术中的重要一环,其在整个保密***中占有重要地位。若密钥得不到合理的保护和管理,无论算法设计得多么精巧和复杂,保密***也是脆弱的。密钥管理的目的就是确保密钥的安全性,即密钥的真实性和有效性,进而来保证数据保密***的安全性。目前,一般设备私钥存于非易失性存储器中,但是并无有效地保护措施,一旦被非法窃取将会造成严重的信息安全问题。
发明内容
本发明的目的在于克服以上存在的技术问题,加强私钥的安全管理,提供一种毁钥电路结构。
为实现上述目的,本发明采用如下的技术方案:
一种毁钥电路结构,包括PCB基板,所述PCB基板安装在机壳内,所述PCB基板上板载有微动开关、电池座、电池和存储密钥模块,所述电池安装在所述电池座上,用于向所述存储密钥模块提供工作电源,所述存储密钥模块用于存储密钥信息;所述微动开关的输入端与机盖相连,用于检测外部开盖动作,一旦所述机盖被打开,所述微动开关立即触发所述微动开关断开,所述微动开关断开后自动触发所述电池停止向所述存储密钥模块提供工作电源,所述存储密钥模块断电后丢失所述密钥信息,从而实现销毁密钥。
进一步地,所述存储密钥模块为23K256存储芯片。
进一步地,所述电池为3.3V纽扣电池。
进一步地,所述微动开关为4个,且依次相互连接。
进一步地,所述微动开关的型号为PB22E70。
进一步地,还包括自锁按键式毁钥开关,所述自锁按键式毁钥开关安装在所述机壳上,与所述存储密钥模块相连,当所述自锁按键式毁钥开关被按压后,将自动断开所秘述钥模块的工作电源,所述存储密钥模块断电后丢失所述秘钥信息,从而销毁秘钥,当所述自锁按键式毁钥开关再继续被按压后,将自动接上所秘述钥模块的工作电源,实现保持或注入密钥。
进一步地,所述自锁按键式毁钥开关的型号为TS-22A。
进一步地,所述自锁按键式毁钥开关与所述存储密钥模块电路之间设有大电容存储电荷。
本发明的有益效果:
1、本发明通过电池向密钥存储模块提供工作电源,通过微动开关检测是否开盖,实现了密钥的销毁,确保了密钥的安全。
2、本发明通过自锁按键式毁钥开关实现了主动、快速、方便地销毁密钥,确保了密钥的安全。
3、本发明通过大电容存储电荷,解决了误操作引起密钥销毁的技术问题。
附图说明
图1:本发明一种毁钥电路结构实施例一的电路原理图。
图2:本发明一种毁钥电路结构实施例二的电路原理图。
图3:本发明一种毁钥电路结构实施例三的电路原理图。
具体实施方式
下面结合附图及实施例对本发明进行详细说明。
实施例一:
如图1所示,一种毁钥电路结构,主要用在信息安全设备上,信息安全设备的机箱为1U标准结构,形状为四方形,用来防止存储在其中的密钥被非法盗取。包括PCB基板,所述PCB基板安装在信息安全设备的机箱内,所述PCB基板上板载有4个微动开关(U34、U35、U33、U87)、电池座J8、纽扣电池和存储密钥模块U26。
纽扣电池的型号为CR2032,3.3V电压,直接安装在电池座J8上,用于向所述存储密钥模块U26提供工作电源。具体是:纽扣电池通过电池座J8的管脚1通过限流电阻R141与微动开关U87的管脚3相连,微动开关U87的管脚2与微动开关U33的管脚3相连,微动开关U33的管脚2与微动开关U35的管脚3相连,微动开关U35的管脚2与微动开关U34的管脚3相连,微动开关U34的管脚2与存储密钥模块U26的管脚8相连。其中,限流电阻R141的阻值为100欧姆。
所述存储密钥模块U26为23K256存储芯片,用于存储密钥信息。4个微动开关(U34、U35、U33、U87)的输入端分别与信息安全设备机盖的四边相连, 4个微动开关(U34、U35、U33、U87)可以检测机箱任何一边的开盖动作,只要任何一边的机盖被打开,则其连接对应的微动开关就会自动被断开,微动开关被断开后自动触发所述纽扣电池停止向所述存储密钥模块U26提供工作电源,所述存储密钥模块U26断电后立即丢失所保存的密钥信息,从而实现销毁密钥,确保密钥不被非法盗取。其中,4个微动开关(U34、U35、U33、U87)的型号均为PB22E70,当然微动开关的数量也可以根据实际需要灵活设置。
实施例二:
上述实施例一是通过4个微动开关(U34、U35、U33、U87)来自动检测外部是否有开盖的动作,一旦检测到有开盖动作,则触发存储密钥模块U26实现毁钥。但是机盖一般是用螺钉紧紧地安装在机箱上,这样外部人员需要开盖的话,需要先把所有螺钉拧出来才能把机盖打开,这样一来不能快速地实行密钥的销毁,二来也不方便,需要配带相应的工具。因此为了操作人员能快速又方便地销毁密钥,对上述实施例一的技术方案进行了优化。如图2所示,与上述实施例一的区别在于,本发明还包括自锁按键式毁钥开关S1,自锁按键式毁钥开关的型号为TS-22A,所述自锁按键式毁钥开关S1安装在信息安全设备的机箱上,与所述存储密钥模块U26相连。具体的连接关系是:所述自锁按键式毁钥开关S1的管脚2与所述存储密钥模块U26的管脚8相连。本实施例二采用的技术方式是主动实现毁钥,即通过按压自锁按键式毁钥开关S1的技术方式,主动触发存储密钥模块U26实现毁钥。具体的工作原理是:当所述自锁按键式毁钥开关S1被按压后,将会自动断开所述存储密钥模块U26的工作电源,所述存储密钥模块U26断电后立即丢失存储的密钥信息,从而实现销毁密钥,当所述自锁按键式毁钥开关S1再次继续被按压后,将自动接上所述存储密钥模块U26的工作电源,这样可以实现保持或注入密钥,从而可以主动、快速、方便地销毁密钥。
实施例三:
上述实施例二的技术方案虽然可以实现主动、快速、方便地销毁密钥,但由于自锁按键式毁钥开关S1安装在机箱上,外部操作人员很容易不小心误操作自锁按键式毁钥开关S1,比如不小心碰压到自锁按键式毁钥开关S1,则存储密钥模块U26也会立即销毁密钥,即存在误操作引起密钥销毁的技术问题。为了解决该问题,本实施例三在实施例二技术方案的基础上进行了技术优化,如图3所示,即在自锁按键式毁钥开关S1与存储密钥模块U26电路之间设有大电容存储电荷C311。即自锁按键式毁钥开关S1的管脚2通过大电容存储电荷C311与存储密钥模块U26的管脚8相连。大电容存储电荷C311可以存储一定的电量,即可以在一定时间内向存储密钥模块U26提供工作电源,具体的工作原理是:当外部人员误操作(比如按压)自锁按键式毁钥开关S1时,自锁按键式毁钥开关S1虽然可以切断纽扣电池向存储密钥模块U26提供的电源,但是由于大电容存储电荷C311存储了一定的电量,因此此时大电容存储电荷C311可以立即向存储密钥模块U26提供工作电源,这样确保存储密钥模块U26不会断电,也就是在大电容存储电荷C311耗完电量之前,存储在存储密钥模块U26上的密钥不会销毁,即误操作人员可以在大电容存储电荷C311电量耗完之前,再次快速按压自锁按键式毁钥开关S1,这样自锁按键式毁钥开关S1又会接通存储密钥模块U26的工作电源,从而确保存储密钥模块U26不会销毁密钥,解决了误操作引起密钥销毁的技术问题。
需要说明的是,本发明上述实施例均是在未带电的的情况下进行的,也就是未接入外部电源。
最后应说明的是:以上实施例仅用以说明本发明而并非限制本发明所描述的技术方案;因此,尽管本说明书参照上述的各个实施例对本发明已进行了详细的说明,但是,本领域的普通技术人员应当理解,仍然可以对本发明进行修改或等同替换;而一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围中。
Claims (5)
1.一种毁钥电路结构,包括PCB基板,所述PCB基板安装在机壳内,其特征在于:所述PCB基板上板载有微动开关、电池座、电池和存储密钥模块,所述电池安装在所述电池座上,用于向所述存储密钥模块提供工作电源,所述存储密钥模块用于存储密钥信息;所述微动开关的输入端与机盖相连,用于检测外部开盖动作,一旦所述机盖被打开,立即触发所述微动开关断开,所述微动开关断开后自动触发所述电池停止向所述存储密钥模块提供工作电源,所述存储密钥模块断电后丢失所述密钥信息,从而实现销毁密钥,所述毁钥电路结构还包括自锁按键式毁钥开关,所述自锁按键式毁钥开关安装在所述机壳上,与所述存储密钥模块相连,当所述自锁按键式毁钥开关被按压后,将自动断开所述存储密钥模块的工作电源,所述存储密钥模块断电后丢失所述密钥信息,从而销毁密钥,当所述自锁按键式毁钥开关再继续被按压后,将自动接上所述存储密钥模块的工作电源,实现保持或注入密钥;所述自锁按键式毁钥开关与所述存储密钥模块电路之间设有大电容存储电荷,所述电池为3.3V纽扣电池。
2.根据权利要求1所述的毁钥电路结构,其特征在于:所述存储密钥模块为23K256存储芯片。
3.根据权利要求1所述的毁钥电路结构,其特征在于:所述微动开关为4个,且依次相互连接。
4.根据权利要求3所述的毁钥电路结构,其特征在于:所述微动开关的型号为PB22E70。
5.根据权利要求1所述的毁钥电路结构,其特征在于:所述自锁按键式毁钥开关的型号为TS-22A。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811043971.9A CN108880810B (zh) | 2018-09-07 | 2018-09-07 | 一种毁钥电路结构 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811043971.9A CN108880810B (zh) | 2018-09-07 | 2018-09-07 | 一种毁钥电路结构 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108880810A CN108880810A (zh) | 2018-11-23 |
CN108880810B true CN108880810B (zh) | 2024-02-27 |
Family
ID=64323420
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811043971.9A Active CN108880810B (zh) | 2018-09-07 | 2018-09-07 | 一种毁钥电路结构 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108880810B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110765438B (zh) * | 2019-10-24 | 2021-01-01 | 江苏云涌电子科技股份有限公司 | 一种高性能密码卡及其工作方法 |
CN111327422A (zh) * | 2020-03-05 | 2020-06-23 | 中安云科科技发展(山东)有限公司 | 一种带密钥销毁的密码机及密钥销毁方法 |
CN111352862A (zh) * | 2020-03-05 | 2020-06-30 | 中安云科科技发展(山东)有限公司 | 一种密钥销毁方法、***、密码卡及密码机 |
CN113271206B (zh) * | 2021-05-12 | 2022-07-19 | 江苏云涌电子科技股份有限公司 | 一种信号识别电路及方法 |
CN113472535B (zh) * | 2021-08-02 | 2024-02-27 | 电信科学技术第五研究所有限公司 | 一种长时间运行的主被动触发密钥销毁电路 |
CN115174080B (zh) * | 2022-09-07 | 2023-03-21 | 北京安盟信息技术股份有限公司 | 一种密钥保护方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2153097Y (zh) * | 1993-04-07 | 1994-01-12 | 刘贤惠 | 密码开关控制防盗报警器 |
CN102360411A (zh) * | 2011-10-17 | 2012-02-22 | 三一重工股份有限公司 | 一种开盖锁定方法、装置及通信设备 |
CN103971068A (zh) * | 2014-05-06 | 2014-08-06 | 广州市华标科技发展有限公司 | Cpu芯片核心技术保护装置、方法及电子设备 |
CN104200174A (zh) * | 2014-08-27 | 2014-12-10 | 成都卫士通信息产业股份有限公司 | 一种电子设备信息自动销毁结构 |
CN105447418A (zh) * | 2016-01-04 | 2016-03-30 | 成都卫士通信息产业股份有限公司 | 一种密钥安全防护设备及其工作方法 |
CN105787397A (zh) * | 2016-03-23 | 2016-07-20 | 深圳市亿威尔信息技术股份有限公司 | 一种机箱开盖侦测***及实现方法 |
-
2018
- 2018-09-07 CN CN201811043971.9A patent/CN108880810B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2153097Y (zh) * | 1993-04-07 | 1994-01-12 | 刘贤惠 | 密码开关控制防盗报警器 |
CN102360411A (zh) * | 2011-10-17 | 2012-02-22 | 三一重工股份有限公司 | 一种开盖锁定方法、装置及通信设备 |
CN103971068A (zh) * | 2014-05-06 | 2014-08-06 | 广州市华标科技发展有限公司 | Cpu芯片核心技术保护装置、方法及电子设备 |
CN104200174A (zh) * | 2014-08-27 | 2014-12-10 | 成都卫士通信息产业股份有限公司 | 一种电子设备信息自动销毁结构 |
CN105447418A (zh) * | 2016-01-04 | 2016-03-30 | 成都卫士通信息产业股份有限公司 | 一种密钥安全防护设备及其工作方法 |
CN105787397A (zh) * | 2016-03-23 | 2016-07-20 | 深圳市亿威尔信息技术股份有限公司 | 一种机箱开盖侦测***及实现方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108880810A (zh) | 2018-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108880810B (zh) | 一种毁钥电路结构 | |
CN209620882U (zh) | 一种具备多路毁钥功能的安全装置 | |
CN201465553U (zh) | 带有自毁功能的移动存储设备 | |
US7238901B2 (en) | Tamper resistant pin entry apparatus | |
CN100520833C (zh) | 现代物流业中箱柜的安全监控方法及其装置 | |
CN109306824B (zh) | 一种具备多路毁钥功能的安全装置 | |
CN110188564B (zh) | 基于量子密钥加密的移动数据存储终端 | |
CN102413221A (zh) | 一种保护隐私信息的方法及移动终端 | |
CN105488421B (zh) | 无需电池的用于工业和计量装置的侵扰检测***以及方法 | |
CN111327422A (zh) | 一种带密钥销毁的密码机及密钥销毁方法 | |
US10489614B2 (en) | Tamper detecting cases | |
CN208638362U (zh) | 一种毁钥电路结构 | |
CN202771533U (zh) | 加密键盘及使用该键盘的自助设备 | |
CN203366064U (zh) | 一种自动柜员机读卡器安全性监控装置 | |
US20100153708A1 (en) | Server Assisted Portable Device | |
CN114884649A (zh) | 一种智能燃气表及*** | |
CN206805521U (zh) | 一种基于量子密钥加密的移动数据存储设备 | |
CN110210260B (zh) | 数据自毁***及方法 | |
CN205545301U (zh) | 一种密钥保护模块 | |
CN104183056A (zh) | 加密密码键盘 | |
CN113496047A (zh) | 一种带防拆卸保护的电子密码卡 | |
CN105743640A (zh) | 一种密钥保护模块 | |
CN110310108B (zh) | 一种带拆机自毁的新型硬件钱包 | |
CN104751085A (zh) | 电子产品保护装置和方法 | |
US10721253B2 (en) | Power circuitry for security circuitry |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |