一種pcb板安全線路的保護方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種電子線路的保護領(lǐng)域,尤其是一種PCB板安全線路的保護方法。
【背景技術(shù)】
[0002]目前電子產(chǎn)品在金融交易中廣泛應(yīng)用,在交易中涉及人機交互的設(shè)備也日益增多,如設(shè)備的PCB板上涉及信息安全的線路被惡意攻擊者植入竊聽設(shè)備,或是植入篡改電路,則當(dāng)客戶在人機交互設(shè)備上輸入密碼時,其密碼將會被攻擊者竊取,因此,如何保護PCB板的線路安全,使之不被惡意植入外來電路,是PCB板制造工藝的一個研宄方向。
[0003]現(xiàn)有的一種安全線路保護方法如附圖1所示,通常是使用多層PCB板,在需要保護的安全線路布線區(qū)(13)所在層的兩側(cè)PCB層內(nèi)設(shè)置金屬網(wǎng)(12),使攻擊者難以接觸到具體線路,但這種方法中,金屬網(wǎng)所在的區(qū)域無法用于布線,增加了 PCB板的層數(shù),加大了制造成本,且金屬網(wǎng)如設(shè)計不好,當(dāng)PCB板電路以高頻、甚高頻工作時,金屬網(wǎng)處易因電磁感應(yīng)產(chǎn)生干擾信號而影響PCB板電路工作,另外使用這種方法時,并不能防止攻擊者通過打磨PCB板來移除金屬網(wǎng)從而達到攻擊目的。
[0004]現(xiàn)在還有的安全線路保護方法是在PCB板上設(shè)置自毀攻擊保護電路,在發(fā)現(xiàn)攻擊行為時,對電路芯片內(nèi)的數(shù)據(jù)進行自毀,但這也存在增加成本的問題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提出一種PCB板安全線路的保護方法,能以較低成本實現(xiàn)對PCB板安全線路的保護。
[0006]本發(fā)明采用以下方案。
[0007]一種PCB板安全線路的保護方法,所述PCB板為3層以上的多層PCB板,搭載有板載電路,板內(nèi)預(yù)設(shè)有板載電路的安全線路布線區(qū),板載電路內(nèi)包括需保護的安全線路,所述安全線路布設(shè)于該布線區(qū)內(nèi),由PCB板內(nèi)層走線,與板內(nèi)安全線路布線區(qū)垂直方向?qū)?yīng)的PCB板表面內(nèi)有遮蔽區(qū),遮蔽區(qū)內(nèi)布設(shè)有集成電路,集成電路內(nèi)置帶自檢功能或是自帶電子標(biāo)識的集成電路模塊,該集成電路對PCB板內(nèi)的安全線路進行遮蔽保護,遮蔽區(qū)內(nèi)的集成電路模塊,用于PCB板搭載電路的電路自檢或電路功能引導(dǎo)。
[0008]所述集成電路模塊,,包括CPU、閃存、帶密鑰存儲功能的解碼芯片中的一種或幾種,所述閃存和帶密鑰存儲功能的解碼芯片固化有供CPU識別的電子標(biāo)識。
[0009]所述帶密鑰存儲功能的解碼芯片,其密鑰存儲功能基于易失性存儲器實現(xiàn),該易失性存儲器由PCB板載電路供電以存儲密鑰。
[0010]所述PCB板搭載電路的電路自檢或電路功能引導(dǎo),其過程中CPU對解碼芯片存儲的密鑰進行校驗,當(dāng)密鑰丟失或被篡改時,電路自檢和電路功能引導(dǎo)均不能完成。
[0011]所述PCB板搭載電路的電路自檢或電路功能引導(dǎo),其過程中CPU對集成電路模塊的電子標(biāo)識進行校驗,當(dāng)電子標(biāo)識丟失或被篡改時,電路自檢和電路功能引導(dǎo)均不能完成。
[0012]當(dāng)所述PCB板的遮蔽區(qū)僅設(shè)于安全線路布線區(qū)的一側(cè)時,該安全線路布線區(qū)的另一側(cè)由金屬網(wǎng)進行遮蔽保護,該金屬網(wǎng)與安全線路之間隔有一層PCB板層。
[0013]本發(fā)明在PCB板上設(shè)置遮蔽區(qū)和安全線路布線區(qū),通過遮蔽區(qū)對安全線路進行遮蔽,遮蔽區(qū)內(nèi)布設(shè)有內(nèi)置自檢功能或是可被識別功能的集成電路模塊,這些集成電路用于PCB板的電路自檢或電路功能引導(dǎo),當(dāng)攻擊者采用打孔等方法試圖接觸到安全線路時,將對遮蔽區(qū)內(nèi)的集成電路產(chǎn)生破壞,使得電路無法通過自檢或是無法實現(xiàn)電路功能,安全線路上不再傳輸涉及信息安全的數(shù)據(jù),攻擊者無法從PCB板載電路上獲取涉及信息安全的數(shù)據(jù)。
[0014]本發(fā)明在PCB板上遮蔽區(qū)內(nèi)的集成電路模塊,包括CPU、閃存和帶密鑰存儲功能的解碼芯片,解碼芯片其密鑰存儲功能基于易失性存儲器實現(xiàn),該易失性存儲器由PCB板供電,當(dāng)攻擊者企圖把遮蔽區(qū)內(nèi)的集成電路模塊移出遮蔽區(qū)時,解碼芯片掉電,使內(nèi)部存儲的密鑰丟失,這樣即使攻擊者按原有連接把集成電路模塊移出遮蔽區(qū),由于CPU在自檢時會發(fā)現(xiàn)解碼芯片內(nèi)的存儲密鑰丟失,通過這一異常情況認為PCB板已被攻擊,停止對PCB板承載業(yè)務(wù)的運行,使得安全線路上不再傳輸涉及信息安全的數(shù)據(jù),攻擊者無法從PCB板載電路上獲取涉及信息安全的數(shù)據(jù)。
[0015]本發(fā)明在PCB板上遮蔽區(qū)內(nèi)設(shè)置的集成電路,其模塊內(nèi)置自檢功能或是自帶電子標(biāo)識,當(dāng)攻擊者企圖通過更換集成電路芯片來強行引導(dǎo)PCB板承載的業(yè)務(wù)時,在電路自檢過程中,CPU發(fā)現(xiàn)模塊電子標(biāo)識被篡改,通過這一異常情況認為PCB板已被攻擊,停止對PCB板承載業(yè)務(wù)的運行,使得安全線路上不再傳輸涉及信息安全的數(shù)據(jù),攻擊者無法從PCB板載電路上獲取涉及信息安全的數(shù)據(jù)。
[0016]本發(fā)明通過遮蔽區(qū)內(nèi)集成電路對安全線路進行遮蔽保護,從而無須在安全線路兩側(cè)相鄰層內(nèi)設(shè)置保護金屬網(wǎng),減少了 PCB板的設(shè)計層數(shù),使得電路板量產(chǎn)時無須使用昂貴的多層PCB板,直接節(jié)約了成本。
[0017]本發(fā)明無須在安全線路兩側(cè)相鄰層內(nèi)設(shè)置保護金屬網(wǎng),這樣在PCB板設(shè)計過程中無須考慮高頻、甚高頻工作的電路在保護金屬網(wǎng)處產(chǎn)生的感應(yīng)干擾,從而減小了 PCB板的設(shè)計難度。
[0018]本發(fā)明以PCB板上原有的元器件對安全線路進行遮蔽保護,其元器件種類數(shù)量不變,僅是元器件的布設(shè)位置進行調(diào)整,同時由于無須設(shè)計保護金屬網(wǎng),使得PCB板內(nèi)的可用布線面積進一步增大,方便了 PCB板的設(shè)計,也有且于減小PCB板的設(shè)計面積,便于設(shè)計小尺寸PCB板。
【附圖說明】
[0019]下面結(jié)合附圖對本發(fā)明作進一步詳細說明:
附圖1為現(xiàn)有的常規(guī)的保護方法示意圖;
附圖2為本發(fā)明所述一種PCB板安全線路的保護方法的示意圖;
附圖3為本發(fā)明所述方法當(dāng)遮蔽層僅設(shè)于安全線路布線區(qū)的一側(cè)時的示意圖。
【具體實施方式】
[0020]如圖2所示,一種PCB板安全線路的保護方法,所述PCB板為3層以上的多層PCB板,搭載有板載電路,板內(nèi)預(yù)設(shè)有板載電路的安全線路布線區(qū)13,板載電路內(nèi)包括需保護的安全線路,所述安全線路布設(shè)于該布線區(qū)13內(nèi),由PCB板內(nèi)層走線,與板內(nèi)安全線路布線區(qū)