專(zhuān)利名稱(chēng):信息安全設(shè)備上的電路板間安全連接方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全設(shè)備�,特別涉及其中各電路板間的安全連接方法。
背景技術(shù):
一方面���,電路板與電路板之間的連接方式多種多樣�����,常見(jiàn)的有采用配套的連接件直接連接����,或者通過(guò)轉(zhuǎn)接電纜連接���,然而這些連接不具備安全性��,也就是不能有效防止有意攻擊���。在信息安全設(shè)備上,為了確保其內(nèi)部處理的信息不被泄露����,通常把需要進(jìn)行加密處理的電路和安全探測(cè)電路一并用物理結(jié)構(gòu)保護(hù)起來(lái),或者把幾個(gè)分離的需要加密處理的電路模塊一并用物理結(jié)構(gòu)保護(hù)起來(lái)�����,這樣就在很大程度上限制了信息安全設(shè)備的內(nèi)部電路分布以及信息安全措施的有效實(shí)施�����。
另一方面����,導(dǎo)電橡膠連接器�,俗稱(chēng)為斑馬膠條����,是由導(dǎo)電硅膠和絕緣硅膠交替分層疊加后硫化成型,由于其性能穩(wěn)定可靠����,生產(chǎn)裝配簡(jiǎn)便高效,廣泛用于游戲機(jī)����、電話、電子表���、計(jì)算器��、儀表等產(chǎn)品的液晶顯示器與電路板的連接��。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是針對(duì)現(xiàn)有技術(shù)的不足之處����,而提出一種方便信息安全設(shè)備的內(nèi)部電路分布,確保信息安全措施的有效實(shí)施的電路板間的安全連接方法��。
本發(fā)明解決上述技術(shù)問(wèn)題采用的技術(shù)方案是�����,提出一種信息安全設(shè)備上的電路板間安全連接方法���,所述信息安全設(shè)備上的電路分布于兩塊以上電路板上,其中至少一塊電路板上含有加密電路�����,該加密電路包括安全檢測(cè)模塊和加密處理模塊��,可以由安全檢測(cè)模塊觸發(fā)加密處理模塊動(dòng)作��,以確保信息安全�����,所述含有加密電路的電路板與其它電路板間的電連接��,采用導(dǎo)電橡膠連接器�。
所述導(dǎo)電橡膠連接器與所連接的兩塊電路板中的至少一塊是活動(dòng)連接。
所述含有加密電路的電路板上設(shè)有的安全檢測(cè)模塊,配合被連接的其它電路板上設(shè)有的安全探測(cè)裝置���,可檢測(cè)到由所述導(dǎo)電橡膠連接器所連接的兩塊電路板間安全連接是否斷開(kāi)��。
所述安全檢測(cè)模塊一旦檢測(cè)到由所述導(dǎo)電橡膠連接器所連接的兩塊電路板間安全連接由連接狀態(tài)轉(zhuǎn)變?yōu)閿嚅_(kāi)狀態(tài)�,觸發(fā)加密處理模塊動(dòng)作���。
所述信息安全設(shè)備包括金融信息輸入鍵盤(pán)��。
所述金融信息輸入鍵盤(pán)�,為4*4排列���,左邊的4*3排列是數(shù)字按鍵��,右邊的4*1排列是功能按鍵��;所述左邊的4*3排列的數(shù)字按鍵�����,依照由左到右����、由上及下的排列順序有[1,2��,3���,4�,5�����,6����,7���,8��,9���,0];所述右邊的4*1排列的功能按鍵����,依照由上及下的排列順序有[取消,更改,確認(rèn)]�。
所述金融信息輸入鍵盤(pán)的電路,分為包括微處理器的加密電路部分和包括4*4按鍵陣列線路的非加密電路部分���,所述加密電路部分和非加密電路部分位于兩塊印刷電路板上���。
所述加密電路部分還包括由呈迷宮圖案走線的導(dǎo)線構(gòu)成的保護(hù)檢測(cè)網(wǎng)。
所述非加密電路部分還包括由呈迷宮圖案走線的導(dǎo)線構(gòu)成的保護(hù)檢測(cè)網(wǎng)����。
所述導(dǎo)電橡膠連接器通過(guò)可固定于其中一塊電路板的框架定位。
同現(xiàn)有技術(shù)相比����,本發(fā)明的信息安全設(shè)備上的電路板間安全連接方法,防攻擊能力強(qiáng)�,為方便信息安全設(shè)備的內(nèi)部電路分布,確保信息安全措施的有效實(shí)施提供了可能�����。
圖1為采用本發(fā)明信息安全設(shè)備上的電路板間安全連接方法的設(shè)備實(shí)施例的正面視圖����。
圖2為圖1設(shè)備實(shí)施例的背面視圖�����。
圖3為圖1設(shè)備實(shí)施例的俯視圖����。
圖4為本發(fā)明實(shí)施例所述導(dǎo)電橡膠連接器結(jié)構(gòu)示意圖��。
圖5為本發(fā)明實(shí)施例所述導(dǎo)電橡膠連接器安裝框結(jié)構(gòu)示意圖����。
圖6為本發(fā)明實(shí)施例所述第二處理電路部分的電原理框圖��。
圖7為本發(fā)明實(shí)施例所述保護(hù)檢測(cè)網(wǎng)結(jié)構(gòu)的示意�。
圖8為本發(fā)明實(shí)施例所述金融交易信息輸入鍵盤(pán)的初始化流程。
圖9為本發(fā)明實(shí)施例所述金融交易信息輸入鍵盤(pán)的應(yīng)用流程����。
具體實(shí)施例方式
以下結(jié)合附圖所示之最佳實(shí)施例作進(jìn)一步詳述。
本發(fā)明的信息安全設(shè)備上的電路板間安全連接方法����,所述信息安全設(shè)備上的電路分布于兩塊以上電路板上,其中至少一塊電路板上含有加密電路���,該加密電路包括安全檢測(cè)模塊和加密處理模塊���,可以由安全檢測(cè)模塊觸發(fā)加密處理模塊動(dòng)作��,以確保信息安全����,所述含有加密電路的電路板與其它電路板間的電連接���,采用導(dǎo)電橡膠連接器�。
如圖1至3所示�,采用本發(fā)明的信息安全設(shè)備上的電路板間安全連接方法的具金融交易信息與通用信息輸入的鍵盤(pán),包括一鍵盤(pán)體�����,位于鍵盤(pán)左部的��、提供通用信息輸入的第一鍵盤(pán)���,和位于鍵盤(pán)右部的�、提供金融驗(yàn)證信息輸入的第二鍵盤(pán)�����;所述第一鍵盤(pán),包括提供通用信息輸入的第一按鍵組�����,第一處理電路���,以及與外部設(shè)備連接的第一接口����;所述第二鍵盤(pán)��,包括提供金融驗(yàn)證信息輸入的第二按鍵組�����,第二處理電路�,以及與外部設(shè)備連接的第二接口�。
整個(gè)鍵盤(pán)是一體結(jié)構(gòu),從圖3可見(jiàn)����,由外及里��,包括面板����、襯板��、硅膠層�����、固定層�����、定位層�����、按鍵陣列線路板���、PET按鍵層和背板����,所述面板上有開(kāi)孔�����,各按鍵從所述開(kāi)孔中伸出,還包括用以盛放第一處理電路的第一盒體�,和用以盛放第二處理電路的第二盒體。
背板的上下兩條邊上���,各開(kāi)有幾個(gè)用以把鍵盤(pán)安裝到主設(shè)備上去的孔�����。
如圖6所示的本發(fā)明所述第二處理電路部分的電原理框圖�����,包括微處理器��,SRAM�����,4*4按鍵陣列,鍵盤(pán)體保護(hù)機(jī)構(gòu)�,由保護(hù)檢測(cè)網(wǎng)和保護(hù)檢測(cè)電路組成的加密信息保護(hù)機(jī)構(gòu),以及與外部設(shè)備連接的通訊接口�����,可以是RS232接口,也可以是USB接口��。該第二處理電路在物理上劃分為兩部分����,第一部分位于按鍵陣列線路板,包括4*4按鍵陣列線路�����,和保護(hù)檢測(cè)網(wǎng)的一部分線路����,第二部分位于第二盒體內(nèi)線路板,包括微處理器���,保護(hù)檢測(cè)電路以及保護(hù)檢測(cè)網(wǎng)的其余部分�����。該兩部分通過(guò)如圖4所示的導(dǎo)電橡膠連接器電連接�����,而該導(dǎo)電橡膠連接器通過(guò)一如圖5所示的框架定位���,該框架上設(shè)有兩定位柱�,可以方便地固定到線路板上�����。實(shí)際上��,所述導(dǎo)電橡膠連接器還有一個(gè)功能�,就是它可以作為鍵盤(pán)體保護(hù)機(jī)構(gòu),一旦鍵盤(pán)體被分割����,造成所述第二處理電路的兩部分分離,微處理器可以監(jiān)測(cè)到該行為����,從而觸發(fā)一系列的保密信息處理動(dòng)作。
本發(fā)明所述保護(hù)檢測(cè)網(wǎng)包括一保護(hù)罩���,它物理上把涉及到鍵盤(pán)加密數(shù)據(jù)處理與保存的元器件封閉起來(lái)��,也就是把所述第二處理電路的第一部分封閉起來(lái)�����,并在其內(nèi)表面設(shè)置了安全保護(hù)線路層���,所述安全保護(hù)線路層包括有如圖7所示的呈迷宮圖案走線的導(dǎo)線,并且該導(dǎo)線經(jīng)保護(hù)檢測(cè)電路連接到微處理器���。另外�����,還可以在按鍵陣列線路板����,也就是所述第二處理電路的第二部分���,設(shè)置如圖7所示的呈迷宮圖案走線的導(dǎo)線層��,用以配合保護(hù)罩內(nèi)的安全保護(hù)線路層共同構(gòu)建保護(hù)檢測(cè)網(wǎng)���。一旦檢測(cè)網(wǎng)遭到破壞�,微處理器可以監(jiān)測(cè)到該行為�����,從而觸發(fā)一系列的保密信息處理動(dòng)作��。
所述鍵盤(pán)體保護(hù)機(jī)構(gòu)和保護(hù)檢測(cè)網(wǎng)實(shí)際都是通過(guò)微處理器做開(kāi)關(guān)動(dòng)作監(jiān)測(cè)�,而保護(hù)檢測(cè)電路提供的是保護(hù)檢測(cè)網(wǎng)內(nèi)導(dǎo)線網(wǎng)絡(luò)和微處理器之間連接轉(zhuǎn)換。
所述微處理器可以選用自身帶程序/數(shù)據(jù)銷(xiāo)毀功能的芯片�,也可以采用外部支持電路來(lái)與自身不帶程序/數(shù)據(jù)銷(xiāo)毀功能的芯片配合,保密程序/數(shù)據(jù)可以全部集中在微處理器內(nèi)部����,根據(jù)具體電路實(shí)現(xiàn),也可以通過(guò)外配的SRAM來(lái)保存部分��,甚至全部的程序/數(shù)據(jù)����。
采用本發(fā)明方法的鍵盤(pán)輸入金融交易信息,其使用操作流程包括1��、鍵盤(pán)到銀行進(jìn)行初始化��,如圖8所示��,也就是通過(guò)通訊接口與銀行服務(wù)器連接,從銀行服務(wù)器端下載多個(gè)銀行主密鑰到鍵盤(pán)內(nèi)�,鍵盤(pán)內(nèi)部的微處理器進(jìn)行DES解密運(yùn)算處理,并校驗(yàn)是否正確�,然后再內(nèi)部加密并存放到信息保密區(qū)域���。2�����、把經(jīng)過(guò)初試化處理的鍵盤(pán)用于金融終端設(shè)備操作��,如圖9所示�����,用戶在金融交易終端設(shè)備插入銀行卡或者輸入帳戶�����,終端設(shè)備通過(guò)銀行網(wǎng)絡(luò)從服務(wù)器處得到銀行帳號(hào)后����,提示用戶輸入密碼���,用戶的按鍵輸入在鍵盤(pán)內(nèi)部���,由微處理器遵照IS08564標(biāo)準(zhǔn)進(jìn)行處理后��,取出內(nèi)部保存的密鑰�,進(jìn)行DES加密處理�����,經(jīng)加密處理的鍵盤(pán)操作信息回送終端設(shè)備主體����,這時(shí)的信號(hào)即便被調(diào)試人員或非法人員截獲到,顯現(xiàn)出來(lái)也是難以破解的一串帶加密信息的亂碼����。
本發(fā)明所稱(chēng)的保密信息包括用戶密碼,帳戶���,用于DES加解密運(yùn)算的密鑰��,微處理器運(yùn)行的程序��、中間數(shù)據(jù)�,保存在存儲(chǔ)器中的程序/數(shù)據(jù)等一旦泄露對(duì)整個(gè)金融系統(tǒng),或者具體某個(gè)金融用戶可能帶來(lái)不利影響的信息����。
本發(fā)明所述的第一鍵盤(pán),實(shí)際與通用的標(biāo)準(zhǔn)PS2計(jì)算機(jī)鍵盤(pán)的實(shí)現(xiàn)方法類(lèi)似�����,在這里就不贅述了�。
本發(fā)明所述的第二鍵盤(pán)�,所述各電路框圖中各個(gè)組成部分,均屬于現(xiàn)有公知技術(shù)��,本發(fā)明所涉及的只是牽涉到功能模塊以及電路板的分布��,在這里就不對(duì)各功能模塊的具體電路結(jié)構(gòu)進(jìn)行贅述了�����。
本發(fā)明的信息安全設(shè)備上的電路間安全連接方法���,基本思路在于采用導(dǎo)電橡膠連接器來(lái)連接兩塊電路板����,其中至少一塊電路板上含有加密電路。本發(fā)明的實(shí)施�����,并不局限于上述公開(kāi)之實(shí)施例結(jié)構(gòu)���,凡基于上述基本思路���,做出的無(wú)需創(chuàng)造性勞動(dòng)的替換或改進(jìn),都屬于本發(fā)明之實(shí)施�。
權(quán)利要求
1.一種信息安全設(shè)備上的電路板間安全連接方法,所述信息安全設(shè)備上的電路分布于兩塊以上電路板上�,其中至少一塊電路板上含有加密電路,該加密電路包括安全檢測(cè)模塊和加密處理模塊��,可以由安全檢測(cè)模塊觸發(fā)加密處理模塊動(dòng)作���,以確保信息安全��,其特征在于含有加密電路的電路板與其它電路板間的電連接�����,采用導(dǎo)電橡膠連接器���。
2.如權(quán)利要求1所述的信息安全設(shè)備上的電路板間安全連接方法����,其特征在于所述導(dǎo)電橡膠連接器與所連接的兩塊電路板中的至少一塊是活動(dòng)連接����。
3.如權(quán)利要求2所述的信息安全設(shè)備上的電路板間安全連接方法,其特征在于所述含有加密電路的電路板上設(shè)有的安全檢測(cè)模塊�,配合被連接的其它電路板上設(shè)有的安全探測(cè)裝置,可以檢測(cè)到由所述導(dǎo)電橡膠連接器所連接的兩塊電路板間安全連接是否斷開(kāi)��。
4.如權(quán)利要求3所述的信息安全設(shè)備上的電路板間安全連接方法����,其特征在于所述安全檢測(cè)模塊一旦檢測(cè)到由所述導(dǎo)電橡膠連接器所連接的兩塊電路板間安全連接由連接狀態(tài)轉(zhuǎn)變?yōu)閿嚅_(kāi)狀態(tài)�����,觸發(fā)加密處理模塊動(dòng)作����。
5.如權(quán)利要求1至4任一所述的信息安全設(shè)備上的電路板間安全連接方法,其特征在于所述信息安全設(shè)備包括金融信息輸入鍵盤(pán)���。
6.如權(quán)利要求5所述的信息安全設(shè)備上的電路板間安全連接方法�,其特征在于所述金融信息輸入鍵盤(pán),為4*4排列�,左邊的4*3排列是數(shù)字按鍵,右邊的4*1排列是功能按鍵�;所述左邊的4*3排列的數(shù)字按鍵,依照由左到右���、由上及下的排列順序有[1��,2�����,3�,4��,5��,6�,7,8�����,9,0]��;所述右邊的4*1排列的功能按鍵���,依照由上及下的排列順序有[取消�����,更改����,確認(rèn)]��。
7.如權(quán)利要求6所述的信息安全設(shè)備上的電路板間安全連接方法�,其特征在于所述金融信息輸入鍵盤(pán)的電路,分為包括微處理器的加密電路部分和包括4*4按鍵陣列線路的非加密電路部分����,所述加密電路部分和非加密電路部分位于兩塊印刷電路板上��。
8.如權(quán)利要求7所述的信息安全設(shè)備上的電路板間安全連接方法���,其特征在于所述加密電路部分還包括由呈迷宮圖案走線的導(dǎo)線構(gòu)成的保護(hù)檢測(cè)網(wǎng)����。
9.如權(quán)利要求7所述的信息安全設(shè)備上的電路板間安全連接方法,其特征在于所述非加密電路部分還包括由呈迷宮圖案走線的導(dǎo)線構(gòu)成的保護(hù)檢測(cè)網(wǎng)���。
10.如權(quán)利要求7所述的信息安全設(shè)備上的電路板間安全連接方法�����,其特征在于所述導(dǎo)電橡膠連接器通過(guò)可固定于其中一塊電路板的框架定位���。
全文摘要
一種信息安全設(shè)備上的電路板間安全連接方法,信息安全設(shè)備上電路分布于兩塊以上電路板上���,其中至少一塊電路板上含有加密電路����,該加密電路包括安全檢測(cè)模塊和加密處理模塊����,可由安全檢測(cè)模塊觸發(fā)加密處理模塊動(dòng)作以確保信息安全,該電路板與其它電路板間的電連接���,采用導(dǎo)電橡膠連接器�����,該導(dǎo)電橡膠連接器與所連接的兩塊電路板中的至少一塊是活動(dòng)連接�����,所述含有加密電路的電路板上設(shè)有的安全檢測(cè)模塊��,配合被連接的其它電路板上設(shè)有的安全探測(cè)裝置��,可以檢測(cè)到兩塊電路板間安全連接是否斷開(kāi)���。本安全連接方法�����,防攻擊能力強(qiáng)���,為方便信息安全設(shè)備的內(nèi)部電路分布,確保信息安全措施的有效實(shí)施提供了可能���。
文檔編號(hào)H04L12/26GK1988261SQ200510101909
公開(kāi)日2007年6月27日 申請(qǐng)日期2005年12月8日 優(yōu)先權(quán)日2005年12月8日
發(fā)明者謝立民, 黃洪 申請(qǐng)人:深圳市證通電子有限公司