本发明适用于电子电路领域,提供了一种数据安全保护装置及安全支付设备。其中,数据安全保护装置包括物理外壳,该装置进一步包括:开盖自毁电路,用于检测物理外壳的开启状态;微控制器,用于当开盖自毁电路检测物理外壳为开启状态时,发出擦除指令;以及存储单元,用于根据微控制器发出的擦除指令,擦除其存储的私密数据。本发明通过与微控制器相连的开盖自毁电路检测物理外壳的开启动作,并当物理外壳开启时,由微控制器控制擦除与其连接的存储单元中存储的私密数据,保护了数据的安全性,成本低,可应用性强。
1.一种数据安全保护装置,包括物理外壳,其特征在于,所述装置进一步包括:
微控制器,用于当所述开盖自毁电路检测所述物理外壳为开启状态时,发出擦除指令,所述微控制器包括:用于生成密钥的密钥生成模块;
用于使用所述密钥生成模块生成的密钥对指令代码进行加密、并将加密后的所述指令代码存储于外部存储单元的加密模块;
用于存储所述密钥生成模块生成的密钥的内部存储模块;以及
存储单元,用于根据所述微控制器发出的擦除指令,擦除其存储的私密数据;
连接于所述物理外壳以及所述存储单元之间的掉电自毁电路,所述掉电自毁电路进一步包括一与所述物理外壳连接的供电单元以及连接于该供电单元和所述存储单元的收发使能引脚之间的电源管理单元,所述供电单元通过一单刀双掷开关连接所述电源管理单元,所述单刀双掷开关的触头端连接供电单元的供电输出端,其一个触点端连接所述电源管理单元,其另一触点悬空或连接其它电路;所述供电单元通过所述电源管理单元向所述存储单元供电;当所述物理外壳的任何一面开启时,所述供电单元停止通过所述电源管理单元向所述存储单元供电,所述存储单元由于特征掉电,擦除存储于其中的私密数据。
2.如权利要求1所述的数据安全保护装置,其特征在于,所述开盖自毁电路包括一行程开关,其闭合触头连接所述物理外壳,其闭合触头端接地,其闭合触点端直接连接所述微控制器的自毁输入引脚,并通过一上拉电阻连接至一直流电源。
3.如权利要求1所述的数据安全保护装置,其特征在于,所述开盖自毁电路包括第一三极管,该第一三极管为NPN型,其发射极接地,其集电极通过第一限流电阻与一直流电源连接,其集电极同时直接连接所述微控制器的自毁输入引脚,其基极通过第二限流电阻连接第二三极管的发射极;该第二三极管为NPN型,其发射极通过第三限流电阻接地,其集电极连接一直流电源,其基极通过第四限流电阻接地,并通过一光敏电阻接地,其基极通过一变阻器与一直流电源连接。
4.如权利要求1所述的数据安全保护装置,其特征在于,所述开盖自毁电路包括:
行程开关,其闭合触头连接所述物理外壳,其闭合触头端接地,其闭合触点端通过一或门与所述微控制器的自毁输入引脚相连,且该闭合触点端连接所述或门的第一输入端,所述或门的输出端连接所述微控制器的自毁输入引脚;
第一三极管,该第一三极管为NPN型,其发射极接地,其集电极通过第一限流电阻与一直流电源连接,其集电极通过所述或门与所述微控制器的自毁输入引脚相连,且该集电极连接所述或门的第二输入端,其基极通过第二限流电阻连接第二三极管的发射极;该第二三极管为NPN型,其发射极通过第三限流电阻接地,其集电极连接一直流电源,其基极通过第四限流电阻接地,并通过一光敏电阻接地,其基极通过一变阻器与一直流电源连接。
5.如权利要求1所述的数据安全保护装置,其特征在于,所述装置进一步包括与所述微控制器相连的至少一个SAM卡座。
6.如权利要求1所述的数据安全保护装置,其特征在于,所述装置进一步包括与所述微控制器相连的PS/2和串口双通道扩展电路,所述PS/2和串口双通道扩展电路包括一串口,其一端连接计算机串口,其另一端连接一水晶头连的一端,水晶头的另一端连接所述微控制器,其另一端同时还连接一PS/2接口的一端,所述PS/2接口的另一端连接计算机PS/2接口,所述水晶头的另一端同时连接所述开盖自毁电路。
7.如权利要求6所述的数据安全保护装置,其特征在于,所述PS/2接口的与所述串口的另一端相连的一端与一键盘相连。
8.一种安全支付设备,包括计算机,其特征在于,所述安全支付设备进一步包括如权利要求1至6任一项所述的数据安全保护装置,且该数据安全保护装置与所述计算机相连。
9.如权利要求8所述的设备,其特征在于,所述设备进一步包括一与所述数据安全保护装置相连的键盘。
一种数据安全保护装置及安全支付设备
技术领域
[0001] 本发明属于电子电路领域,尤其涉及一种数据安全保护装置及安全支付设备。
背景技术
[0002] 现有安全支付设备在使用过程中,均涉及到对用户密钥等私密数据的管理,为了使得这些敏感的私密数据被安全地存储,避免其被非法获取,现有技术通常采用昂贵的物理外壳保护系统对其进行保护,然而对于大多数应用来说构建难以攻破的物理屏障是不切实际的,必须假定给定时间内任何级别的物理安全机制都会被击溃,使得安全支付设备的造价高,且可应用性差。
发明内容
[0003] 本发明实施例的目的在于提供一种数据安全保护装置,旨在解决现有技术采用昂贵的物理外壳保护系统对安全支付设备中的私密数据进行保护,使得安全支付设备的造价高,且可应用性差的问题。
[0004] 本发明实施例是这样实现的,一种数据安全保护装置,包括物理外壳,所述装置进一步包括:
[0005] 与所述物理外壳连接、检测其开启状态的开盖自毁电路;
[0006] 与所述开盖自毁电路相连、当所述开盖自毁电路检测所述物理外壳为开启状态时,发出擦除指令的微控制器,所述微控制器包括:
[0007] 用于生成密钥的密钥生成模块;
[0008] 用于使用所述密钥生成模块生成的密钥对指令代码进行加密、并将加密后的所述指令代码存储于外部存储单元的加密模块;
[0009] 用于存储所述密钥生成模块生成的密钥的内部存储模块;以及
[0010] 与所述微控制器相连、根据所述微控制器发出的擦除指令,擦除其存储的私密数据的存储单元;
[0011] 连接于所述物理外壳以及所述存储单元之间的掉电自毁电路,所述掉电自毁电路进一步包括一与所述物理外壳连接的供电单元以及连接于该供电单元和所述存储单元的收发使能引脚之间的电源管理单元,所述供电单元通过一单刀双掷开关连接所述电源管理单元,所述单刀双掷开关的触头端连接供电单元的供电输出端,其一个触点端连接所述电源管理单元,其另一触点悬空或连接其它电路;所述供电单元通过所述电源管理单元向所述存储单元供电;当所述物理外壳的任何一面开启时,所述供电单元停止通过所述电源管理单元向所述存储单元供电,所述存储单元由于特征掉电,擦除存储于其中的私密数据。
[0012] 本发明实施例的另一目的在于提供一种安全支付设备,包括计算机,所述安全支付设备进一步包括如上所述的数据安全保护装置,且该数据安全保护装置与所述计算机相连。
[0013] 本发明实施例通过与微控制器相连的开盖自毁电路检测物理外壳的开启动作,并当物理外壳开启时,由微控制器控制擦除与其连接的存储单元中存储的私密数据,保护了数据的安全性,成本低,可应用性强。
附图说明
[0014] 图1是本发明实施例提供的数据安全保护装置的原理结构图;
[0015] 图2是图1中开盖自毁电路的电路图;
[0016] 图3是图1中掉电自毁电路的电路图;
[0017] 图4是图1中PS/2和串口双通道扩展电路的电路图。
具体实施方式
[0018] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0019] 本发明实施例通过与微控制器相连的开盖自毁电路检测物理外壳的开启动作,并当物理外壳开启时,由微控制器控制擦除与其连接的存储单元中存储的私密数据。
[0020] 图1示出了本发明实施例提供的数据安全保护装置的原理结构,为了便于说明,仅示出了与本发明实施例相关的部分。
[0021] 开盖自毁电路12用以检测物理外壳11的开启动作,当物理外壳11的任何一面开启时,开盖自毁电路12检测该动作,并向微控制器13的自毁输入引脚SDI发出信号。微控制器13根据该信号,发出擦除指令,控制与其连接的存储单元14擦除其存储的私密数据。其中,微控制器13可以采用现有安全微控制器中的任一种,本发明实施例中,微控制器13采用DS5250高速安全微控制器。
[0022] 掉电自毁电路15中的供电单元151用以通过掉电自毁电路15中的电源管理单元152,向存储单元14供电。当物理外壳11的任何一面开启时,供电单元151停止通过电源管理单元152向存储单元14供电,存储单元14由于特征掉电,擦除存储于其中的私密数据。
[0023] 更进一步地,本发明实施例中,微控制器13还进一步包括用于生成随机密钥的密钥生成模块(图中未示出),用于使用密钥生成模块生成的密钥对指令代码进行加密、并将加密后的指令代码存储于存储单元14的加密模块(图中未示出),以及用于存储加密密钥的内部存储模块(图中未示出),避免了攻击者向微控制器13加入恶意代码并运行。
[0024] PS/2和串口双通道扩展电路17同时具备PS/2以及串口的功能,其一端连接微控制器13,另一端连接计算机18的PS/2端口以及串口,完成微控制器13与计算机18的数据传输功能,PS/2和串口双通道扩展电路17的与计算机18连接的一端,还可以同时连接键盘19。
[0025] 另外,增加与微控制器13相连SAM卡座单元16,其包含多个SAM卡座,使得该装置支持SAM卡安全校验功能,并适应一个安全设备对多个安全性能的要求。作为本发明的一个实施例,SAM卡座为4个。
[0026] 图2是图1中开盖自毁电路的电路图。
[0027] 行程开关S1的闭合触头连接物理外壳11,其闭合触头端接地,其闭合触点端直接连接自毁输入引脚SDI,并同时连接直流电源VCC。为了避免行程开关S1闭合时产生过流对自毁输入引脚SDI的影响,在直流电流VCC以及行程开关S1之间,连接一上拉电阻R6。
[0028] 当采用行程开关S1检测物理外壳11的开启状态时,如果物理外壳11为闭合状态,则行程开关S1闭合,行程开关S1的闭合触点端向自毁输入引脚SDI输出低电平信号。如果物理外壳11为开启状态,则行程开关S1断开,直流电源VCC通过上拉电阻R6向自毁输入引脚SDI输出高电平信号。由于自毁输入引脚SDI在物理外壳11闭合时,由微控制器
13的内部下拉电阻将其电位拉低,因此,当自毁输入引脚的输入电平信号由低电平信号变为高电平信号时,微控制器13根据该信号,发出擦除指令,控制存储单元14擦除其存储的私密数据。
[0029] 另外,还可以通过识别光照度的方法检测物理外壳11的开启状态,此时,第一三极管Q1的发射极接地,该第一三极管Q1为NPN型,其集电极通过第一限流电阻R5与直流电源VCC连接,其集电极同时直接连接自毁输入引脚SDI,其基极通过第二限流电阻R4连接第二三极管Q2的发射极。该第二三极管Q2为NPN型,其发射极同时通过第三限流电阻R3接地,其集电极连接直流电源VCC,其基极通过第四限流电阻R2接地,并通过光敏电阻RP接地,其基极通过一变阻器R1与直流电源VCC连接。
[0030] 当采用通过识别光照度的方法检测物理外壳11的开启状态时,如果物理外壳11为闭合状态,光敏电阻RP由于光照度的降低,其阻值变大,使得第二三极管Q2的基极电压升高,第二三极管Q2导通,进而使得第一三极管Q1导通,第一三极管Q1的集电极向自毁输入引脚SDI输出低电平信号。如果物理外壳11为开启状态,则光敏电阻RP由于光照度的升高,其阻值变小,使得第二三极管Q2的基极电压降低,第二三极管Q2截止,使得第一三极管Q1截止,直流电源VCC通过第一限流电阻R5向自毁输入引脚输出高电平信号。此时,如上所述,微控制器13根据该信号,发出擦除指令,控制存储单元14擦除其存储的私密数据。
[0031] 当然,在具体实现时,可以不限制单独采用如上所述通过行程开关S1检测物理外壳11的开启状态的实现方式,或单独采用如上所述通过识别光照度的方法检测物理外壳11的开启状态的实现方式,或采用该两种实现方式的组合。当采用该两种实现方式的组合时,行程开关S1的闭合触点端通过一或门U2A与自毁输入引脚SDI相连,且该闭合触点端连接或门U2A的第一输入端,或门U2A的输出端连接自毁输入引脚SDI,第一三极管Q1的集电极连接或门U2A的第二输入端。
[0032] 当行程开关S1检测到物理外壳11为开启状态或光敏电阻RP通过识别光照度的方法检测到物理外壳11为关闭状态时,或门U2A的输出端向自毁输入引脚输出低电平信号;当行程开关S1检测到物理外壳11为开启状态或光敏电阻RP通过识别光照度的方法检测到物理外壳11为开启状态时,或门U2A的输出端向自毁输入引脚输出高电平信号。此时,如上所述,微控制器13根据该信号,发出擦除指令,控制存储单元14擦除其存储的私密数据。
[0033] 图3是图1中掉电自毁电路的电路图。
[0034] 供电单元151通过单刀双掷开关S2连接电源管理单元152,并通过电源管理单元152向存储单元14供电。其中,单刀双掷开关S2的触头端连接供电单元151的供电输出端,单刀双掷开关S2的一个触点端连接电源管理单元152,另一触点悬空或连接其它电路。
当物理外壳11闭合时,供电单元151中的单刀双掷开关S2的触头导通其与电源管理单元
152相连的触点,供电单元151通过电源管理单元152向存储单元14供电。其中,电源管理单元152采用一电源管理器,存储单元14采用一外部存储芯片,该外部存储芯片的地址线接口A0~A12连接微控制器13中的地址线接口BA0~BA12,该外部存储芯片的数据线接口DQ0~DQ7连接微控制器13中的数据线接口BD0~7。
[0035] 图4是图1中PS/2和串口双通道扩展电路的电路图。
[0036] 串口171的一端连接计算机串口,其另一端连接一水晶头173的一端,水晶头173的另一端连接微控制器13,完成微控制器13与计算机18的数据传输。其另一端同时还连接PS/2接口172的一端,PS/2接口172的与串口171的另一端连接的该端同时还可以连接键盘PS/2接口,PS/2接口172的另一端连接计算机PS/2接口,完成水晶头173从计算机18取电的功能。水晶头173的另一端同时连接开盖自毁电路12中的直流电源以及供电单元141中的直流电源,并将其从计算机18取到的电供给开盖自毁电路12以及供电单元141。其中,串口171采用RS232接口,水晶头173内含RS232信号线、PS/2信号线,+5V信号线与接地线。该电路所构成的专用的通讯线同时完成了取电和通讯的功能,且不占用计算机的PS/2接口,实现简单,应用性强。
[0037] 本发明实施例还提供了一种包括如上所述的数据安全保护装置的安全支付设备。
[0038] 本发明实施例通过与微控制器相连的开盖自毁电路检测物理外壳的开启动作,并当物理外壳开启时,由微控制器控制擦除与其连接的存储单元中存储的私密数据,保护了数据的安全性,成本低,可应用性强;再有,开盖自毁电路可以选择采用行程开关检测物理外壳的开启状态,或采用通过识别光照度的方法检测物理外壳的开启状态,可应用性强;再有,设置掉电自毁电路,在物理外壳开启时,采用掉电保护的方式,擦除存储单元中存储的私密数据,同样保护了数据安全,成本低,可应用性强;再有,设置多个SAM卡座,使得该装置支持SAM卡安全校验功能,并适应一个安全设备对多个安全性能的要求;再有,增加了PS/2和串口双通道扩展电路,使其同时完成取电和通讯的功能,且不占用计算机的PS/2接口,实现简单,应用性强。
[0039] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
