一种基于双核双头的信息安全保护装置转让专利
申请号 : CN201310389871.2
文献号 : CN103440183B
文献日 : 2015-07-22
发明人 : 不公告发明人
申请人 : 北京深思数盾科技有限公司
摘要 :
本发明公开了一种设备信息安全保护装置,属于设备信息安全保护领域。本发明装置包括壳体、两个外部连接器、两个具有信息安全微处理器、外围电路以及承载线路和器件的电路板载体构成。该装置具有两个外部连接器,分别与内部两个信息安全微处理器连接,两个信息安全微处理器之间也可以直接进行通讯,外部可以使用一个外部接口或同时使用两个接口与装置内的信息安全微处理器进行通讯,通过控制两个信息安全微处理器同步或异步工作,实现灵活、高强的信息安全处理。通过本发明提供的装置,可以为信息安全处理领域带来更多、更灵活的加密解决方案,且在信息处理的安全强度和性能上都有很大的提升。
权利要求 :
1.一种信息安全保护装置,包括壳体、至少两个外部连接器、至少两个信息安全微处理器、外围电路及电路板载体;其特征在于,所述壳体处于所述信息安全保护装置的最外层,用于封装所述信息安全保护装置;
所述外部连接器分别固定在所述电路板载体上,并分别与所述信息安全微处理器进行电路连接,用于外部设备与所述信息安全微处理器之间的通信;
所述信息安全微处理器用于对安全信息进行处理和存储,并具有预设的处理功能,通过向所述信息安全保护装置发送请求以调用相应的功能,并且根据外部设备发出的请求,进入不同的工作模式;
其中不同的工作模式分为同步或异步模式;
在同步工作模式下,其中一个信息安全微处理器在执行某项处理的过程中,依赖于另外的信息安全微处理器的响应或请求,该响应或请求通过外部主机或通讯请求端来转发,或几个信息安全微处理器直接通讯,最终完成外部主机或通讯请求端的某个请求;
在异步工作模式下,不同的信息安全微处理器分别与外部主机或请求端进行通讯,通讯之间没有相互依赖关系,是相互独立并行的处理过程,其中一个信息安全微处理器的处理结果不会影响其它信息安全微处理器的处理;
所述外围电路用于保证所述信息安全微处理器正常工作,为所述信息安全保护装置提供时钟频率或保证电源工作稳定;
所述电路板载体用于承载所述壳体、外部连接器、信息安全微处理器和外围电路。
2.根据权利要求1所述的信息安全保护装置,其特征在于,所述壳体所采用的材料为以下材料的任意之一或者任意组合:PVC、橡胶、金属、合金、合成树脂。
3.根据权利要求1所述的信息安全保护装置,其特征在于,所述外部连接器通过焊接方式固定到所述电路板载体。
4.根据权利要求1所述的信息安全保护装置,其特征在于,所述信息安全微处理器之间可进行直接通信。
5.根据权利要求1所述的信息安全保护装置,其特征在于,所述工作模式包括同步模式和异步模式。
6.根据权利要求4或5所述的信息安全保护装置,其特征在于,所述信息安全微处理器间串行通讯。
7.根据权利要求4或5所述的信息安全保护装置,其特征在于,所述信息安全微处理器是带有通讯接口功能的通用微处理器或专业微处理器,用于通过可编程逻辑功能实现通讯接口的通讯、安全算法、信息安全的存储和保护功能,并且用于保护信息安全微处理器内部固件和信息安全的安全。
8.根据权利要求6所述的信息安全保护装置,其特征在于,所述信息安全微处理器是带有通讯接口功能的通用微处理器或专业微处理器,用于通过可编程逻辑功能实现通讯接口的通讯、安全算法、信息安全的存储和保护功能,并且用于保护信息安全微处理器内部固件和信息安全的安全。
9.根据权利要求1所述的信息安全保护装置,其特征在于,所述电路板载体是电子线路板。
10.根据权利要求9所述的信息安全保护装置,其特征在于,所述电路板载体的材料包括FR4材料。
11.根据权利要求1所述的信息安全保护装置,其特征在于,所述外围电路包括振荡时钟电路、滤波电路、基准参考电路。
说明书 :
一种基于双核双头的信息安全保护装置
技术领域
[0001] 本发明涉及设备信息安全保护领域,特别涉及一种设备信息安全保护装置。
背景技术
[0002] 随着信息安全技术的发展,对信息安全处理解决方案的安全性和灵活性都有了新的要求,传统的信息安全处理解决方案都是基于单通讯通道和单处理模块实现的,即信息安全的处理过程中只建立一个通讯通道且与一个信息安全微处理器进行通讯,只有一个信息安全微处理器在进行安全处理,这样的模式比较单一,在安全性和通讯能力上也完全依赖于信道和信息安全微处理器本身的设计。单一的通讯通道在通讯的分析破解上也比较容易实现,不需要考虑同步问题,完全可以通过模拟通讯通道来实现破解;另外,通讯能力也会受到单一通讯通道的最大通讯能力限制,无法实现更大数据量的通讯;单一的处理模块在信息安全的运算方面也具有局限性,尤其是在某些的加解密相关的运算方面,会消耗相当大资源,时间比较长,这样会形成较长的阻塞,无法处理其他操作,影响整体信息安全处理的性能。
发明内容
[0003] 有鉴于此,本发明提供了一种双核双头的信息安全处理装置,通过双头模式可以很方便的建立两个通讯通道,增强信息通道的安全性和灵活性,使通讯能力能够成倍的提高;配合两个信息安全微处理器,可以实现灵活的同步和异步解决方案,在信息安全的处理上,由于是两个单独的微处理器,可以实现一个处理器来进行运算,另外一个处理器进行其他处理,并且不会有阻塞的状态,信息安全的运算和处理能力都会有明显的提升。
[0004] 根据本发明的一个方面,提供一种信息安全保护装置,包括壳体、至少两个外部连接器、至少两个信息安全微处理器、外围电路及电路板载体;所述壳体处于所述信息安全保护装置的最外层,用于封装所述信息安全保护装置;
[0005] 所述外部连接器分别固定在所述电路板载体上,并分别与所述信息安全微处理器进行电路连接,用于外部设备与所述信息安全微处理器之间的通信;
[0006] 所述信息安全微处理器用于对安全信息进行处理和存储,并具有预设的处理功能,通过向所述信息安全保护装置发送请求以调用相应的功能,并且根据外部设备发出的请求,进入不同的工作模式;
[0007] 所述外围电路用于保证所述信息安全微处理器正常工作,为所述信息安全保护装置提供时钟频率或保证电源工作稳定。
[0008] 所述电路板载体用于承载所述壳体、外部连接器、信息安全微处理器和外围电路。
[0009] 根据本发明的一个方面,所述壳体所采用的材料为以下材料的任意之一或者任意组合:PVC、橡胶、金属、合金、合成树脂。
[0010] 根据本发明的一个方面,所述外部连接器为USB连接器、DOCK连接器、mini USB连接器。
[0011] 根据本发明的一个方面,所述外部连接器通过焊接方式固定到所述电路板载体。
[0012] 根据本发明的一个方面,所述信息安全微处理器之间可进行直接通信。
[0013] 根据本发明的一个方面,所述工作模式包括同步模式和异步模式。
[0014] 根据本发明的一个方面,所述信息安全微处理器间串行通讯。
[0015] 根据本发明的一个方面,所述信息安全微处理器是带有通讯接口功能的通用微处理器或专业微处理器,用于通过可编程逻辑功能实现通讯接口的通讯、安全算法、信息安全的存储和保护功能,并且用于保护信息安全微处理器内部固件和信息安全的安全。
[0016] 根据本发明的一个方面,所述电路板载体是电子线路板。
[0017] 根据本发明的一个方面,所述电路板载体的材料包括FR4材料。
[0018] 根据本发明的一个方面,所述外围电路包括振荡时钟电路、滤波电路、基准参考电路。
[0019] 通过本发明所取得的积极的效果:信息安全保护装置具有两个连接接口,主机或请求端可以同时通过两个通信通道与信息安全保护装置进行通讯,通讯数据量可以成倍增加,同时,信息安全保护装置内部的两个信息安全微处理器分别与两个外部连接器连接,两个信息安全微处理器可以工作在同步或异步的工作模式,且两个信息安全微处理器之间可以直接进行通讯,这些灵活的工作模式增加了破解的难度,增强了安全性,而且在某些资源要求较高的情况下,两个安全微处理器都可以很好的处理完成,从而实现对安全性、灵活性、性能要求较高的加密解决方案。
附图说明
[0020] 图1 是本发明的一个优选实施例的信息安全保护装置结构图。
具体实施方式
[0021] 为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
[0022] 信息安全保护装置包括:壳体、两个外部连接器、两个信息安全微处理器、外围电路以及承载线路和器件的电路板载体。其中,根据本发明的一个实施例,所述器件包括两个外部连接器、两个信息安全微处理器以及外围电路中的器件。
[0023] 所述外围电路包括振荡时钟电路、滤波电路、基准参考电路,外围电路作为所述信息安全保护装置正常工作所必须的附加电路。两个信息安全微处理器和相关外围电路的器件都承载在电路板载体上,并经过电路连接在一起,保证信息安全处理器正常工作。
[0024] 两个外部连接器也分别固定在电路板载体上,并分别与两个信息安全微处理器电路连接,实现信息安全保护装置外部设备与信息安全保护装置内部的信息安全微处理器之间的通讯。
[0025] 两个外部连接器是信息安全保护装置内部与外部设备进行通讯的通道。通过两个外部连接器,信息安全保护装置在外部可PC主机或者其它客户端(客户端也可称为通讯请求端或者简称为请求端,即通讯请求的客户端,如平板电脑、智能手机等客户端)连接,外部连接器在信息安全保护装置内部分别与对应的信息安全微处理器电路连接。两个外部连接器固定在电路板载体上,保证连接的稳定性。
[0026] 两个信息安全微处理器是信息安全的处理和存储单元,并经过设计预置了相关设计好的功能,通过向信息安全保护装置外部发送请求可调用相应的功能,根据主机发出的功能调用请求(比如,实现加解密功能或信息安全保护的功能调用请求),可以工作在同步或异步的工作模式,且两个信息安全处理器间可以直接进行通讯。下文中关于同步、异步工作模式等具有详细介绍。根据本发明的一方面,两个微处理器之间可以通过串行方式进行连接通讯。
[0027] 电路板载体由绝缘性和硬度较好的材质制成,上面承载了电路和全部器件,并与外部连接器固定连接在一起。根据本发明的一个实施方式,所述电路板载体的材料包括FR4材质。
[0028] 根据本发明的一个方面,所述的同步或异步的工作模式,是在主机或请求端请求后,信息安全保护装置响应请求,内部的两个信息安全微处理器的工作模式;
[0029] 根据本发明的一个方面,同步工作模式是两个信息安全微处理器的处理过程之间相互关系、相互影响工作的状态;在同步工作模式下,其中一个信息安全微处理器在执行某项处理的过程中,依赖于另外一个信息安全处理器的响应或请求,这个响应或请求可以通过外部主机或通讯请求端来转发,或者两个信息安全处理器件直接进行通讯,最终完成外部主机或通讯请求端的某个请求;如果另外一个信息安全处理器没有响应或请求,外部主机或通讯请求端请求将会失败。
[0030] 根据本发明的一个方面,异步工作模式是两个信息安全微处理器的处理过程之间没有直接的关系,是相对独立的操作过程的状态;在异步工作模式下,两个信息安全微处理器分别与外部主机或请求端进行通讯,通讯之间没有相互依赖关系,是两个相对独立并行的处理过程,其中一个信息安全微处理器的处理结果不会影响另外一个信息安全微处理器的处理,此模式下,信息安全保护装置可以看做是两个独立的部分组成。
[0031] 实施例1
[0032] 如图1所示,本发明的一种具有双处理器双连接器的信息安全保护装置包括:
[0033] 壳体1,用于保护内部电路、器件和电路板部分。根据本发明的一个实施方式,所述壳体1由PVC、橡胶、金属或合金等材质制成。
[0034] 根据本发明的一个实施方式,外部连接器2、3,分别通过4个引脚与内部电路板载体4焊接在一起,并且分别通过另外两个引脚焊接固定在电路板载体4上。其中,外部连接器2、外部连接器3均有4个引脚,连接器2的4个引脚跟电路板载体4连接、连接器2的4个引脚焊接。
[0035] 当然,本领域的技术人员完全可以根据硬件接口的不同采用不同的连接器,比如,根据本发明的一个实施方式,例如,针对苹果公司的硬件设备(比如但不限于,iMac主机、iPAD平板电脑、iPhone智能手机等)采用相应的连接器(比如苹果设备中的Dock接口);或者根据本发明的一个实施方式,针对mini USB接口采用对应的mini USB连接器;或者根据本发明的一个实施方式,针对特定的硬件设备采用对应的连接器。由于连接器本身并非本发明着重的改进之处,因此对其工作原理和实现方式不再赘述。因此,对应的连接器的引脚和焊接关系应当根据具体的连接接口和连接方式进行确定,本领域的技术人员根据本发明的内容的教导,是很容易实现的,在此不再赘述其它连接器的引脚和焊接方式。
[0036] 通过电路板载体4上的线路把信息安全微处理器5与外部连接器2连接一起,实现信息安全微处理器5与外部进行通讯的通道。同样,通过电路板载体4上的线路把信息安全微处理器6与外部连接器3连接一起,实现信息安全微处理器6与外部进行通讯的通道。
[0037] 信息安全微处理器5、6之间也通过电路板载体4上的线路连接在一起。根据本发明的一个实施方式,所述外部连接器3是通用的USB连接器,所述电路板上的线路都是常用电路板上的铜线,两个信息安全微处理器间使用的是SPI串行通讯。
[0038] 外围电路7、8是信息安全微处理器5、6正常工作的必须电路,外围电路通过线路与安全微处理器连接在一起,此实施例中使用的是振荡时钟电路、滤波电路、基准参考电路。外围电路7、8会根据安全信息微处理器的不同会略有不同。外围电路7、8并非本发明的重点,本领域的技术人员在不需要花费创造性的劳动的情况下根据具体的应用场景即可实现,因此本说明书中并不对外围电路7、8本身进行更细致的描述。而且由于外围电路7、8会根据安全信息微处理器的不同会进行各种修改,这种修改显然没有脱离本发明的发明范围。
[0039] 电路板载体4是信息安全处理器、线路及其他全部器件的载体。全部器件都焊接在电路板载体上;电路板载体4与外部连接器2和外部连接器3固定连接在一起;根据本发明的一个实施方式,电路板载体4是通常的电子线路板。根据本发明的一个实施方式,所述电路板载体的材料包括FR4材质。
[0040] 信息安全微处理器5、6是带有通讯接口功能的通用微处理器或专业信息安全微处理器,可通过可编程逻辑功能,实现通讯接口的通讯、安全算法、信息安全的存储和保护等功能,并通过本身的提供的安全特性保证处理器内部固件和信息安全的安全性。根据本发明的一个实施方式,所述通讯接口为USB接口。
[0041] 信息安全微处理器5、6之间也通过电路板载体4上的线路连接在一起。根据本发明的一个实施方式,所述外部连接器3是通用的USB连接器,所述电路板上的线路都是常用电路板上的铜线,两个信息安全微处理器间使用的是SPI串行通讯。”当然,本领域的技术人员完全可以根据硬件接口的不同采用不同的连接器,比如,根据本发明的一个实施方式,针对苹果公司的硬件设备(比如Mac主机、iPAD、iPhone等)采用相应的连接器,或者根据本发明的一个实施方式,针对mini USB接口采用对应的mini USB连接器,或者根据本发明的一个实施方式,针对特定的硬件设备采用对应的连接器,包括但不限于苹果的Dock接口或者USB接口。由于连接器本身并非本发明着重的改进之处,因此对其工作原理和实现方式不再赘述。此外,两个信息安全微处理器之间也可以采用其它的串行通信方式,本领域的技术人员能够根据实际使用需求,按照本发明的教导进行相应的改进来获得相似的技术效果,其不是本发明的重要创新之处,因此不再赘述。
[0042] 本实施例的工作原理:
[0043] 壳体1分别与外部连接器2、3结合在一起,把电路板载体4和器件保护起来。
[0044] 外部连接器2、3分别与电路板载体4上的焊盘焊接在一起,并通过电路板载体4上的线路分别与信息安全微处理器5、6连接在一起,形成与外部通讯的两个通道。
[0045] 信息安全微处理器5、6都是具有可编程能力的微处理器,可以预先编程设计内部固件到信息安全微处理器。信息安全微处理器本身有一定的安全特性,可以保护内部固件编程固件和数据的安全性。两个信息安全微处理器内部也通过电路板载体4上的线路连接在一起,根据外部请求和预先设计好的功能,两个信息安全微处理器间可以直接进行通讯。外围电路7、8包括振荡时钟电路、滤波电路、基准参考电路,各个电路通过线路分别与信息安全微处理器5、6连接在一起,保证信息安全微处理器正常运行。
[0046] 外部设备的主机或请求端可以通过两个通道分别与信息安全微处理器5、6进行通讯;或者只通过其中任意一个通道与内部的一个信息安全微处理器进行通讯;也可以通过一个通道,经与外部通讯的信息安全微处理器与另外一个安全微处理器进行通讯。
[0047] 根据外部设备的请求,信息安全微处理器5、6可以工作在同步或异步模式。
[0048] 同步模式下,信息安全微处理器5、6可以通过两个外部连接器(其中信息安全微处理器5与外部连接器2一一对应,信息安全为处理器6和外部连接器3是一一对应的)与外部的设备进行通讯,从而通过主机端或请求端实现同步,或者两个信息安全微处理器间直接进行通讯,实现同步。
[0049] 异步模式下,信息安全微处理器器5、6通过外部连接器2、3分别与外部设备进行通讯,或者信息安全微处理器5经过信息安全微处理器6与外部设备进行通讯,或者信息安全微处理器6经过信息安全微处理器5与外部设备进行通讯,此时两个信息安全处理器与主机或请求端之间的通讯相对独立。
[0050] 此外,上述实施例仅采用两个信息安全微处理器实现。对于本领域的技术人员而言,可以采用多个信息安全微处理器,增加多个通讯接口,从而实现更为复杂的加密解决方案。这种电路上的变化、改进、替换、合并的内容对于本领域的技术人员而言是显而易见的,这些内容都属于本发明的保护范围。这些电路的各种变形都是很容易想到的,本说明书不再一一列举。
[0051] 以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。