CN110096906A - 一种安全装置 - Google Patents
一种安全装置 Download PDFInfo
- Publication number
- CN110096906A CN110096906A CN201910355186.5A CN201910355186A CN110096906A CN 110096906 A CN110096906 A CN 110096906A CN 201910355186 A CN201910355186 A CN 201910355186A CN 110096906 A CN110096906 A CN 110096906A
- Authority
- CN
- China
- Prior art keywords
- shell
- safety device
- sensor
- secondary shielding
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Burglar Alarm Systems (AREA)
Abstract
本发明涉及信息安全技术领域,尤其涉及一种安全装置。该安全装置至少包括第一屏蔽单元和第二屏蔽单元;所述第二屏蔽单元被所述第一屏蔽单元屏蔽;所述第二屏蔽单元的检测灵敏度大于第一屏蔽单元。本发明实施例的安全装置的第二屏蔽单元被第一屏蔽单元屏蔽、被该第一屏蔽单元保护,在该第一屏蔽单元未破坏的情况下,检测灵敏度较高第二屏蔽单元不会触发报警信号,减少了误操作,同时,检测灵敏度较高第二屏蔽单元保证了高入侵检测成功率,整体上提升了安全性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种安全装置。
背景技术
随着信息技术的不断发展,当今社会的信息交流的方式和速度已经发生了质的变化。目前整个社会已经对信息技术***有着高度的依赖,因此,信息***的安全也变得至关重要。几年来信息安全事件不断发生,形式严峻。信息安全已经成为与国家安全密切相关的关键问题,成为了保障国家安全的重要的基础。从广义上讲,信息安全主要包括硬件安全、软件安全和数据安全,其中硬件安全是指构成各类信息***、控制***的集成电路的安全,它是安全的基础与保障,其安全性关乎整体***的安全。然而,随着物理攻击技术的发展,面向集成电路敏感信息的获取方法日渐增多,严重威胁着集成电路安全。
物理攻击一般可分为半侵入式攻击和侵入式攻击。半侵入式攻击是指在硬件(例如芯片)使用过程中获取硬件的功耗、电磁辐射等旁路信息,通过一定的数据分析方法窃取硬件信息。目前半侵入式攻击主要针对公开的密码算法进行攻击,而对于一些未公开的密码算法,或者对于存储程序、运算数据、总线数据等关键信息获取,侵入式物理攻击往往成为首要选择。侵入式攻击方式通过开盖、钻孔、腐蚀等手段实现对硬件壳体(例如,芯片封装)的破坏,利用拍照、聚焦离子束(Focused Ion Beam,FIB)和微探针等技术,获得硬件版图结构,修改内部走线,读取存储数据。可见,当集成电路(硬件)受到侵入式攻击后,攻击者可以轻易获取硬件内的任何信息。因此,侵入式攻击是现有物理攻击中最有效、最彻底的手段,对集成电路(硬件)的信息安全保障提出了全新的挑战。
为了抵挡物理攻击,现有技术采用屏蔽层技术,即在硬件的外侧设置屏蔽层。屏蔽层使用一层金属走线,遮蔽下方的硬件结构,隐藏加密模块、存储器模块等关键组件。通过检测电路检测到金属走线屏蔽层完整性受到破坏,即攻击者对金属走线屏蔽层进行了修改,则立即产生报警信号,告知主控单元受到了外界攻击,主控单元即可采取关键数据销毁等防护措施。现有技术的大都采用单层结构,容易造成误操作和容易被攻破,安全性较低。
发明内容
为解决现有技术中单层屏蔽层结构带来容易误操作或者安全性较低的技术问题,本发明实施例提供了一种安全装置。
本发明实施例提供的一种安全装置,至少包括第一屏蔽单元和第二屏蔽单元;所述第二屏蔽单元被所述第一屏蔽单元屏蔽;所述第二屏蔽单元的检测灵敏度大于第一屏蔽单元。
进一步优选,所述第一屏蔽单元和/或所述第二屏蔽单元是具有开口的容置结构或者层状结构或者可以封闭的容置结构。
进一步优选,还包括安全处理模块;所述安全处理模块分别与所述第一屏蔽单元和第二屏蔽单元连接,接收所述第一屏蔽单元和第二屏蔽单元给出的信号。
进一步优选,还包括与所述安全处理模块连接的保护单元,所述安全处理模块根据所述第一屏蔽单元和第二屏蔽单元给出的信号产生控制信号传输给所述保护单元。
进一步优选,所述安全处理模块根据安全参数大于等于或者小于等于第一阈值,锁死所述安全装置;和/或,所述安全处理模块根据攻击参数大于等于或者小于等于第二阈值,锁死所述安全装置。
进一步优选,所述第一屏蔽单元包括第一壳体和第一传感器,所述第二屏蔽单元包括第二壳体和第二传感器,所述第二壳***于所述第一壳体内侧;所述第一传感器位于所述第一壳体与所述第二壳体之间或者所述第二壳体的外侧上或者所述第一壳体的内侧上,所述第二传感器位于所述第二壳体内,所述第一传感器和第二传感器给出信号。
进一步优选,所述第一传感器和/或第二传感器是光电传感器或者压力传感器或者温度传感器或者气压传感器或者应力传感器或者振动传感器。
进一步优选,所述第一壳体的材质为硬质塑料或者金属,第二壳体的材质为易碎材料;或者,所述第一壳体的材质为硬质塑料或者金属,所述第二壳体包括本体和位于所述本体上的易碎层,所述本体由塑料或者金属制成。
进一步优选,所述易碎层为金属镀层。
进一步优选,所述第一屏蔽单元包括第一壳体和第一传感器,所述第二屏蔽单元包括第二壳体,所述第二壳***于所述第一壳体内侧;所述第一传感器位于所述第一壳体与所述第二壳体之间或者所述第二壳体的外侧上或者所述第一壳体的内侧上,所述第一传感器给出信号;所述第二壳体内装有导电液体,所述第二壳体被破坏时,所述导电液体会流出。
进一步优选,所述第一屏蔽单元包括若干第一导电线,所述第二屏蔽单元包括若干第二导电线,所述第二导电线的密度大于所述第一导电线。
进一步优选,导电线的排布是不规则的。
进一步优选,所述不规则是随机产生的。
进一步优选,还包括随机数发生器,所述随机数发生器与导电线连接,用于产生干扰电磁波。
进一步优选,所述第一屏蔽单元和/或者所述第二屏蔽单元还包括电磁吸收层。
本发明实施例的安全装置采用检测灵敏度较高第二屏蔽单元作为最后防线,提高入侵检测(或者物理攻击检测或者破坏检测)成功率;在该第二屏蔽单元被第一屏蔽单元屏蔽、被该第一屏蔽单元保护,在该第一屏蔽单元未破坏的情况下其不会触发报警信号,减少了误操作同时保证了高入侵检测成功率,整体上提升了本发明实施例安全装置的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一的安全***结构示意图。
图2为本发明实施例二的安全***结构示意图。
图3为本发明实施例三的安全***结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。可以理解的是,此处所描述的具体实施例仅用于解释本申请,而非对本申请的限定。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请中的术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此可知,限定有“第一”、“第二”、“第三”的特征可以明示或者隐含地包括至少一个该特征。举例来说,在不脱离本申请的范围的情况下,可以将第一类平面称为第二类平面,且类似地,可将第二类平面称为第一类平面。第一类平面和第二类平面两者都是平面,但其不是同一类平面。本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、***、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本发明的核心思想是采用多重保护,兼顾安全性与灵敏性,在保证安全的情况减少误操作,从而可以在获得较高安全性的同时减少不必要的损失,有利于技术的推广和实施。本发明实施例的安全装置用于保护电路结构或者硬件或者装置或者设备等等。具体,该安全装置,包括第一屏蔽单元和第二屏蔽单元;该第二屏蔽单元被该第一屏蔽单元屏蔽;该第二屏蔽单元的检测灵敏度大于第一屏蔽单元。一般,该第二屏蔽单元位于第一屏蔽单元的一侧,该第二屏蔽单元屏蔽需要保护的电路结构、硬件、装置或者设备,即该第一屏蔽单元位于该第二屏蔽单元的一侧屏蔽该第二屏蔽单元,所以,该第一屏蔽单元屏蔽该第二屏蔽单元和该需要保护的电路结构、硬件装置或者设备。因此,相对于电路结构、硬件、装置或者设备而言,其具有两个屏蔽单元保护,形成双重保护。当然,在其他实施例中,还可以具有第三屏蔽单元或者第四屏蔽单元或者更多的屏蔽单元位于该需要保护的电路结构、硬件装置或者设备的外面,形成多重保护,本实施例以两层屏蔽单元为示例进行描述。该第一屏蔽单元屏蔽第二屏蔽单元时,其可以全部覆盖该第一屏蔽单元进行屏蔽也可以是部分覆盖该第一屏蔽单元进行屏蔽。在部分覆盖屏蔽时,一定要保证双重屏蔽保护应保护的电路结构、硬件、装置或者设备。本领域技术人员在使用本安全装置时对此要求应该是明确的或者说不用经过创造性劳动即可以知晓的。检测灵敏度较高的第二屏蔽单元在第一屏蔽单元屏蔽之下,外界环境的变化基本上影响不到第二屏蔽单元,因此,正常情况下基本没有误操作的可能性。该第一屏蔽单元的检测灵敏度可以为零,该第二屏蔽单元可以为膜结构。在受到攻击时,就算第一屏蔽单元被攻破,攻击者还是不能获取所需关键信息,仍需攻破第二屏蔽单元才能获取关键信息;但是,第二屏蔽单元检测灵敏度大于第一屏蔽单元,因此,攻击者在实施物理攻击时,就会触发第二屏蔽单元发生报警信号,从而使电路结构、硬件、装置或者设备获得保护。因此,本发明采用检测灵敏度较高第二屏蔽单元作为最后防线,提高入侵检测(或者物理攻击检测或者破坏检测)成功率;在该第二屏蔽单元的一侧(通常是外侧,也就是相对于需要保护的电路结构、硬件、装置或者设备而言,该第一屏蔽单元的距离较第二屏蔽单元远或者作用更远)设置第一屏蔽单元进行保护,在第一屏蔽单元未破坏的情况下其不会触发报警信号,减少了误操作的同时保证了高入侵检测成功率,整体上提升了本发明安全装置的安全性。
实施例一
图1是本发明实施例一的安全***结构示意图。请参照图1,该安全***包括安全装置1和被保护的电路结构2。该被保护的电路结构2包括电路板21和位于电路板21上的第一器件23和第二器件25。当然,该电路板21上还可以有其他的器件,例如电阻、电容等等,为了描述简便,本示例并未示出。该第一器件23可以是处理器,例如MCU或者单片机。该第二器件25可以为加解密芯片,也可以为数据总线。在被保护的电路结构2工作时,若被入侵探测,其运算过程或者数据或者加密信息或者加密秘钥就会被探知,安全隐患非常大。同时,被保护的电路结构2在工作时,第一器件23和第二器件25或者其他器件会产生电磁波辐射到环境中,被辐射出的电磁波也会泄漏信息,导致信息安全隐患。该安全装置1与固定板27一起将被保护的电路结构2六面围住,形成一个安全空间,防止攻击者攻击,同时,也可以将该被保护的电路结构2在工作时产生的电磁波进行屏蔽或者部分屏蔽,降低非入侵电磁探测获取信息的可能性,因为本实施例的安全装置1可以设置电磁吸收层,具体该电磁吸收层设置在第一屏蔽单元11和/或者第二屏蔽单元13上。在本实施例中,该固定板27为安装有该被保护的电路结构2之装置或者设备的壳体,被设置成具有较好防拆和防电磁辐射的安全性。
本实施例的安全装置1包括第一屏蔽单元11和第二屏蔽单元13,该第二屏蔽单元13位于第一屏蔽单元11的一侧(例如,内侧),被该第一屏蔽单元11屏蔽(相当于:第二屏蔽单元13被第一屏蔽单元11全部或者部分覆盖,本实施例优选全部覆盖);该第二屏蔽单元13的检测灵敏度大于第一屏蔽单元11。本发明实施例所说的检测灵敏度是指第一屏蔽单元11或者第二屏蔽单元13感知被侵入(或者被攻击或者被破坏)能力的强弱。该第一屏蔽单元11和/或所述第二屏蔽单元13是具有开口的容置结构或者层状结构或者可以封闭的容置结构。该容置结构可以是盒体、壳体或者其他可以形成一定保护空间的结构。本实施例优选该安全装置1为具有开口的容置结构,即第一屏蔽单元11和第二屏蔽单元13为具有开口的容置结构,所以才需要与该固定板27配合形成安全空间。本实施例优选该容置结构为具有开口的盒体,该盒体不限于方体,可以是任何形状,只要能提供一定保护空间即可。该安全装置1罩在该被保护的电路结构2上,保障了该被保护的电路结构2的安全,大大提高了安全***的入侵和半入侵探测该被保护的电路结构2内部结构和信息的安全性。
本实施例中该安全装置1还包括安全处理模块15和与该安全处理模块15连接的保护单元17,该安全处理模块15分别与第一屏蔽单元11和第二屏蔽单元13连接,该安全处理模块15接收该第一屏蔽单元11和第二屏蔽单元13给出的信号。该安全处理模块15根据该第一屏蔽单元11和第二屏蔽单元13给出的信号产生控制信号传输给该保护单元17。该保护单元17根据该安全处理模块15给出的控制信号而产生相应的动作,例如断开该电路板21上的电,使电路板21上的器件不工作;或者断开该电路板21上器件的电,使该器件不工作。该保护单元17可以是一个可控开关,例如三极管或者MOS管或者IGBT或者继电器等。该保护单元17也可以是一个保险丝或者其他可熔断物质,当入侵被检测时,该安全处理模块15给该保护单元17输出较大电流,该保护单元17进行熔断,使得该电路板21上部分器件或者全部器件不工作。在该电路板21上有处理器的情况下,该电路板21上的处理器可以是该安全处理模块15,可以节省一个处理器的使用,降低成本。为了进一步提高安全性能,本实施例优选该安全装置1设置安全参数和攻击参数。该安全参数出厂时设定或者经权威机构设定,用于保护该安全装置1运输过程中的安全。该安全处理模块15根据安全参数大于等于或者小于等于第一阈值,锁死该安全装置1,该安全装置1内的需要保护的电路结构、硬件、装置或者设备都不能工作,保证运输过程中的安全。该攻击参数由该安全处理模块15根据该安全装置1受攻击情形获得,若攻击参数大于等于或者小于等于第二阈值,该安全处理模块15锁死该安全装置1,锁死该安全装置1后,该安全装置1内的需要保护的电路结构、硬件、装置或者设备都不能工作,保证了该安全装置1不被无休止的攻击。该安全装置1锁死后需要解锁,解锁由权威机构或者公司进行,权威机构或者公司将该安全参数和/或攻击参数重置为符合要求的数值,完成解锁。
作为本实施例的一种实现方式,该第一屏蔽单元11包括第一壳体和第一传感器,该第一壳体的材质为硬质塑料或者金属;该第二屏蔽单元13包括第二壳体和第二传感器,该第二壳***于该第一壳体内侧。该第二壳体的材质为易碎材料。本实施例的易碎材料是指该材料的强度小于1KPa。该第一传感器与第二传感器分别与该安全处理模块15连接。该第一传感器可以为光电传感器或者压力传感器或者温度传感器或者气压传感器或者应力传感器或者振动传感器。该第二传感器也可以为光电传感器或者压力传感器或者温度传感器或者气压传感器或者应力传感器或者振动传感器。例如,该第一传感器为光电传感器,其位于第一壳体与第二壳体之间或者第二壳体的外侧上或者第一壳体的内侧上,当第一壳体被物理攻击而破坏时会有光进入到第一壳体与第二壳体之间,那么该光电传感器会产生信号,该信号称之为报警信号,将该报警信号传输给该安全处理模块15,该安全处理模块15控制该保护单元17动作进行保护,例如断电或者毁坏重要数据或者器件。该第二壳体可由易碎纸制成,该第二传感器为气压传感器,在该第二壳体被破坏时,该第二传感器感知到气压的变化产生报警信号,将该报警信号传输给该安全处理模块15,该安全处理模块15控制保护单元17动作进行保护,例如断电或者毁坏重要数据或者器件。该气压传感器的灵敏度比光电传感器高,故,第二屏蔽单元13的检测灵敏度高于第一屏蔽单元15;或者该第二壳体内存在一定的气压,该气压低于一个大气压,当该第二壳体被破坏时,该第二壳体内的气压会升值一个大气压,气压传感器非常容易检测这种变化,因此,不需要精度很高的气压传感器就可以实现高灵敏度检测,还可以使成本较低。在某些实施例中,该第二壳体包括本体和位于该本体上的易碎层,该本体由塑料或者金属制成。本实施例的易碎层是指该易碎层的强度小于1KPa。优选,该易碎层为金属镀层,该第二传感器为应力传感器。当该应力传感器感知到该金属镀层应力突变时,产生报警信号并发送给该安全处理模块15,该安全处理模块15控制保护单元17动作进行保护,例如断电或者毁坏重要数据或者器件。该第一传感器与第二传感器可以为上述传感器的多种,只要有一个传感器检测到入侵(或者攻击),该安全处理模块15就控制保护单元17动作进行保护。为了进一步增加安全性,本实施例优选该第一壳体和第二壳体间的距离小于5mm,这样攻击者在攻破该第一壳体时会不可避免的破坏第二壳体,起到更加安全的保护。
作为本实施例的一种实现方式,该第一屏蔽单元11包括第一壳体和第一传感器,该第一壳体的材质为硬质塑料或者金属,该第一传感器可以为光电传感器或者压力传感器或者温度传感器或者气压传感器或者应力传感器;该第二屏蔽单元13包括第二壳体,该第二壳体的材质为塑料或者金属。该第二壳体内装有导电液体,在第二屏蔽单元被入侵或者该第二壳体被破坏时,该导电液体会流出。例如,该第二壳体内具有导电液体释放结构,在第二屏蔽单元被入侵或者该第二壳体被破坏时,该导电液体释放结构会释放导电液,该导电液体会流到电路板21上,导致该电路板21短路而停止工作甚至毁坏或者该电路板21上的器件短路而停止工作甚至毁坏。
作为本实施例的一种实现方式,第一屏蔽单元11包括第一壳体和位于第一壳体上的若干第一导电线,第二屏蔽单元13包括第二壳体和位于第二壳体上的若干第二导电线,该第二壳***于该第一壳体内侧,该第二导电线的密度大于第一导电线。该若干第一导电线和若干第二导电线统称为导电线。导电线的材质可以是金属,导电线的排布可以是平行排布,也可以是交错排布,还可以是其他排布。该若干第一导电线首尾相连串联连接交错排布在该第一壳体上,具有一输入端和一输出端。该输入端与电源连接,该输出端与该安全处理模块15连接,该安全处理模块15根据是否有电压或者电流判断是否有攻击。若有电流或者电压,表明没有攻击,反之,表示有攻击。该若干第二导电线首尾相连串联连接交错排布在该第二壳体上,具有一输入端和一输出端,该输入端与电源连接,该输出端与该安全处理模块15连接,该安全处理模块15根据是否有电压或者电流判断是否有攻击。若有电流或者电压,表明没有攻击,反之,表示有攻击。采用其他判断是否受攻击的方式,该若干第一导电线或第二导电线的排布方式和连接方式可以是不一样的。为了增加物理攻击的难度,本实施例优选导电线(第一导电线和/或第二导电线)的排布是不规则的,让攻击者寻找攻击地点存在较大困难,提高了安全性。为了进一步为难攻击者,彻底找不到导电线排布的规律性,本实施例优选该不规则是随机产生的,即导电线排布是随机的,只要能生产和满足检测灵敏度即可。当然,为了进一步增加安全性,优选该第一导电线和/或第二导电线形成第一导电线网和/或第二导电线网,该第二导电线网的网眼密度大于第一导电线网。进一步优选,本实施例还包括随机数发生器,该随机数发生器与该第一导电线(第一导电线网)和/或第二导电线(第二导电线网)连接,用于产生干扰电磁波。该随机数发生器产生的电信号与电源产生的电信号一起经过导电线(即用随机数发生器产生的电信号对电源产生的电信号进行调制),导电线产生的电磁波就有随机性,该电磁波的频率和幅度优选与被保护的电路结构2产生的电磁波在同一范围内,增加破解的难度。在该第一导电线(第一导电线网)和/或第二导电线(第二导电线网)是随机排布时,由于电磁波的发射与发射源的位置有很大关系,因此这种结构产生的电磁波在随机数发生器的随机性再增加一个随机性,导致其更加杂乱无章和混乱,给攻击者带来困扰,增加电磁波破译的难度。为了进一步增加难度,优选导电线为不规则导电线,该不规则导电线包括截面积在长度方向是变化的导电线或者表面具有凸起或凹陷的导电线或者至少有两个弯曲或者弯折是不一样的导电线或者至少有两个弯曲或者弯折是不在一个平面的导电线,该变化是随机的;或者,该凸起或凹陷的形状或者排布是随机的;或者,该弯曲或者弯折的形状或者排布是随机的。本发明实施例导电线产生的干扰电磁波受到随机数发生器、随机的排布以及不规则导电线(该不规则是随机的)等三重随机的作用,使得攻击者进行攻击或者破解无从下手,极大的增加了信息安全性。
实施例二
图2是本发明实施例二的安全***结构示意图。请参照图2,本实施例与实施例一的区别点一是本实施例的第二屏蔽单元13的结构是层状结构而实施例一的第二屏蔽单元是具有开口的盒体;区别点二是该被保护的电路结构2(标号在图1中)放置在该固定板27的下方,也就是该安全装置1设置在安装有该被保护的电路结构2之装置或者设备的外侧面上。
本实施例的第二屏蔽单元13采用层状结构,可以降低成本。还有另一个好处是,当第二屏蔽单元13是一层膜时,可以直接位于固定板27上,可以降低厚度,增加对固定板27的覆盖度,进一步提高安全性。
当然,在其他实施例中,该第一屏蔽单元可以为层状结构,该第二屏蔽单元为具有开口的盒体。亦或,该第一屏蔽单元和第二屏蔽单元都为层状结构。
实施例三
图3是本发明实施例三的安全***结构示意图。请参照图3,本实施例的技术方案与实施例一的技术方案区别如下:
本实施例的安全装置是可以封闭的容置结构,例如可以封闭的盒体,可以封闭是表示该安全装置可以放入被屏蔽或者保护的对象20,该对象20可以是一个电路板,也可以是一个装置,还可以是一个设备等等。封闭可以是无法打开的封闭,也可以是可以再次打开的封闭,根据实际需要选取。在安全处理模块15获取报警信号时,控制保护单元17断开给对象20的电源供给或者针对对象20实施破坏行为进行销毁。为了降低电磁辐射信息泄漏,本实施例优选在该第一屏蔽单元11和/或者该第二屏蔽单元13还包括电磁吸收层。
本实施例提供的安全装置提供了全方位的屏蔽和保护,具有较好的使用性,可以有较多领域的应用。
虽然通过限定的附图对实施例进行了说明,但本技术领域的一般技术人员可在所述记载的基础上进行多种修正及变形。例如,说明的技术可按照不同于说明的方法的顺序执行,及/或说明的***、结构、装置、电路等的构成要素可以按照不同于说明的方法的其他形态结合或组合,即使被其他构成要素或等同物替代或置换也能够达到适当的结果。因此,其他构成方式、其他实施例及与专利请求范围等同的均属于专利请求范围。
Claims (15)
1.一种安全装置,其特征在于,至少包括第一屏蔽单元和第二屏蔽单元;所述第二屏蔽单元被所述第一屏蔽单元屏蔽;所述第二屏蔽单元的检测灵敏度大于第一屏蔽单元。
2.根据权利要求1所述的安全装置,其特征在于,所述第一屏蔽单元和/或所述第二屏蔽单元是具有开口的容置结构或者层状结构或者可以封闭的容置结构。
3.根据权利要求1所述的安全装置,其特征在于,还包括安全处理模块;所述安全处理模块分别与所述第一屏蔽单元和第二屏蔽单元连接,接收所述第一屏蔽单元和第二屏蔽单元给出的信号。
4.根据权利要求3所述的安全装置,其特征在于,还包括与所述安全处理模块连接的保护单元;所述安全处理模块根据所述第一屏蔽单元和第二屏蔽单元给出的信号产生控制信号传输给所述保护单元。
5.根据权利要求3或者4所述的安全装置,其特征在于,所述安全处理模块根据安全参数大于等于或者小于等于第一阈值,锁死所述安全装置;和/或,所述安全处理模块根据攻击参数大于等于或者小于等于第二阈值,锁死所述安全装置。
6.根据权利要求1所述的安全装置,其特征在于,所述第一屏蔽单元包括第一壳体和第一传感器,所述第二屏蔽单元包括第二壳体和第二传感器,所述第二壳***于所述第一壳体内侧;所述第一传感器位于所述第一壳体与所述第二壳体之间或者所述第二壳体的外侧上或者所述第一壳体的内侧上,所述第二传感器位于所述第二壳体内,所述第一传感器和第二传感器给出信号。
7.根据权利要求6所述的安全装置,其特征在于,所述第一传感器和/或第二传感器是光电传感器或者压力传感器或者温度传感器或者气压传感器或者应力传感器或者振动传感器。
8.根据权利要求6所述的安全装置,其特征在于,所述第一壳体的材质为硬质塑料或者金属,所述第二壳体的材质为易碎材料;
或者,所述第一壳体的材质为硬质塑料或者金属,所述第二壳体包括本体和位于所述本体上的易碎层,所述本体由塑料或者金属制成。
9.根据权利要求8所述的安全装置,其特征在于,所述易碎层为金属镀层。
10.根据权利要求1所述的安全装置,其特征在于,所述第一屏蔽单元包括第一壳体和第一传感器,所述第二屏蔽单元包括第二壳体,所述第二壳***于所述第一壳体内侧;所述第一传感器位于所述第一壳体与所述第二壳体之间或者所述第二壳体的外侧上或者所述第一壳体的内侧上,所述第一传感器给出信号;所述第二壳体内装有导电液体,所述第二壳体被破坏时,所述导电液体会流出。
11.根据权利要求1所述的安全装置,其特征在于,所述第一屏蔽单元包括若干第一导电线,所述第二屏蔽单元包括若干第二导电线,所述第二导电线的密度大于所述第一导电线。
12.根据权利要求11所述的安全装置,其特征在于,导电线的排布是不规则的。
13.根据权利要求12所述的安全装置,其特征在于,所述不规则是随机产生的。
14.根据权利要求11至13任一项所述的安全装置,其特征在于,还包括随机数发生器,所述随机数发生器与导电线连接,用于产生干扰电磁波。
15.根据权利要求1所述的安全装置,其特征在于,所述第一屏蔽单元和/或者所述第二屏蔽单元还包括电磁吸收层。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910075442 | 2019-01-26 | ||
CN2019100754425 | 2019-01-26 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110096906A true CN110096906A (zh) | 2019-08-06 |
Family
ID=67446368
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910355186.5A Pending CN110096906A (zh) | 2019-01-26 | 2019-04-29 | 一种安全装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110096906A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114113699A (zh) * | 2021-11-03 | 2022-03-01 | 广东天波信息技术股份有限公司 | 一种防拆卸装置、方法及电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104268467A (zh) * | 2014-09-15 | 2015-01-07 | 福建联迪商用设备有限公司 | 电子设备防入侵的方法与防入侵的电子设备 |
CN104820809A (zh) * | 2015-03-10 | 2015-08-05 | 深圳市前海安测信息技术有限公司 | 整机产品防拆装置和方法 |
CN105913589A (zh) * | 2016-01-25 | 2016-08-31 | 殷敏鸿 | 防排型分离探测器 |
CN107944309A (zh) * | 2017-10-31 | 2018-04-20 | 北京中电华大电子设计有限责任公司 | 一种抗物理攻击的屏蔽检测电路 |
-
2019
- 2019-04-29 CN CN201910355186.5A patent/CN110096906A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104268467A (zh) * | 2014-09-15 | 2015-01-07 | 福建联迪商用设备有限公司 | 电子设备防入侵的方法与防入侵的电子设备 |
CN104820809A (zh) * | 2015-03-10 | 2015-08-05 | 深圳市前海安测信息技术有限公司 | 整机产品防拆装置和方法 |
CN105913589A (zh) * | 2016-01-25 | 2016-08-31 | 殷敏鸿 | 防排型分离探测器 |
CN107944309A (zh) * | 2017-10-31 | 2018-04-20 | 北京中电华大电子设计有限责任公司 | 一种抗物理攻击的屏蔽检测电路 |
Non-Patent Citations (1)
Title |
---|
黄永明,潘晓东主编: "《物联网技术基础》", 31 January 2019, 航空工业出版社 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114113699A (zh) * | 2021-11-03 | 2022-03-01 | 广东天波信息技术股份有限公司 | 一种防拆卸装置、方法及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Weingart | Physical security devices for computer subsystems: A survey of attacks and defenses | |
US5353350A (en) | Electro-active cradle circuits for the detection of access or penetration | |
Anderson et al. | Tamper resistance-a cautionary note | |
US5389738A (en) | Tamperproof arrangement for an integrated circuit device | |
US7429915B2 (en) | System and method for detecting unauthorized access to electronic equipment or components | |
JPS63124155A (ja) | 記憶情報保護装置 | |
US20120198242A1 (en) | Data protection when a monitor device fails or is attacked | |
CN108462714A (zh) | 一种基于***弹性的apt防御***及其防御方法 | |
CN205681457U (zh) | 一种具有自身安全防御功能的数据安全网关设备 | |
WO2009036611A1 (fr) | Couvercle de protection de sécurité | |
CN111327422A (zh) | 一种带密钥销毁的密码机及密钥销毁方法 | |
US20080129501A1 (en) | Secure chassis with integrated tamper detection sensor | |
CN103650009A (zh) | 用于入侵检测的技术 | |
KR20090025846A (ko) | 데이터 보안장치 | |
CN108810035A (zh) | 一种可实时监控的网络安全设备 | |
CN110096906A (zh) | 一种安全装置 | |
Guo et al. | Cyber security risk analysis of physical protection systems of nuclear power plants and research on the cyber security test platform using digital twin technology | |
CN107657183A (zh) | 电子设备的数据安全防护方法及装置 | |
CN2881758Y (zh) | 一种针对破坏性攻击可信平台模块芯片的防护结构 | |
WO2007018761A2 (en) | Security method for data protection | |
CN107277070A (zh) | 一种计算机网络入侵防御***及入侵防御方法 | |
CN110084074A (zh) | 一种保护装置及数据设备 | |
Lemke | Embedded security: Physical protection against tampering attacks | |
CN205862329U (zh) | 一种数据库漏洞检测与防入侵装置 | |
US9389650B2 (en) | Device for providing protection against intrusion for an electronic component |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190806 |