一種具備毀鑰功能的智能保密系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型屬于智能保密系統(tǒng)，特別涉及一種具備毀鑰功能的智能保密系統(tǒng)。
【背景技術(shù)】
[0002]隨著信息化時代的到來，信息在我們生活中的位置越來越重要，而人們對于秘密信息的保護(hù)也越來越重視。目前，保護(hù)秘密信息的方法主要有設(shè)置密碼；2繪制解鎖圖案；3更高級的生物識別(如指紋識別等)。
[0003]以上三種保密方案為我們實(shí)際應(yīng)用中最常用的保密手段，安全性和實(shí)用性也依次由弱到強(qiáng)。但是，即使是安全性最強(qiáng)的生物識別系統(tǒng)，所做的也只是設(shè)置一道“門”，將秘密信息保護(hù)在“門”內(nèi)。而對于某些秘密性很強(qiáng)的用戶資料，這樣是遠(yuǎn)遠(yuǎn)不夠的。因?yàn)闊o論這道“門”安全性有多強(qiáng)，如果被“繞過”的話，用戶的秘密數(shù)據(jù)還是很容易被竊取的。比如，用戶的秘密數(shù)據(jù)存儲在一部終端的存儲卡上，由于終端設(shè)置了密碼，竊密人員無法直接進(jìn)入終端系統(tǒng)讀取秘密數(shù)據(jù)。但如果換個方式，竊密人員可以“繞過”密碼，直接將終端拆解，拿到存儲秘密數(shù)據(jù)的存儲卡，再通過其他方式獲得存儲卡上的秘密信息。如此，秘密信息被竊只是時間冋題。
[0004]為了彌補(bǔ)上述普通保密方案的缺陷，更全面的對用戶秘密數(shù)據(jù)進(jìn)行保護(hù)，我們開發(fā)設(shè)計了具備毀鑰功能的智能保密系統(tǒng)。該智能保密系統(tǒng)的硬件電路體積較小，可被方便移植到需要對用戶數(shù)據(jù)進(jìn)行保密的各種產(chǎn)品，如手持終端、機(jī)箱設(shè)備等。在該保密系統(tǒng)的監(jiān)視下，當(dāng)密碼驗(yàn)證錯誤或者遭遇“非法拆機(jī)”時，保密系統(tǒng)會控制將秘密數(shù)據(jù)或存儲媒介(存儲卡)銷毀，從根本上保護(hù)了用戶數(shù)據(jù)不外泄。
[0005]本智能保密系統(tǒng)對用戶秘密數(shù)據(jù)的保護(hù)主要通過兩種手段:1密碼保護(hù)；2防拆機(jī)保護(hù)。這兩種手段相互獨(dú)立、互不影響、軟硬結(jié)合、同時工作，杜絕了秘密數(shù)據(jù)通過任何途徑外泄的可能。
[0006]密碼保護(hù)
[0007]密碼保護(hù)功能實(shí)現(xiàn)如下:當(dāng)用戶正常開機(jī)進(jìn)入操作系統(tǒng)前，保密系統(tǒng)會提示用戶進(jìn)行密碼驗(yàn)證。如果密碼驗(yàn)證錯誤次數(shù)超過預(yù)設(shè)的上限時，保密系統(tǒng)會執(zhí)行保密操作，將秘密數(shù)據(jù)擦除，從而防止秘密數(shù)據(jù)的泄漏。
[0008]防拆機(jī)保護(hù)
[0009]防拆機(jī)保護(hù)功能是通過硬件電路來進(jìn)行存儲卡的銷毀。該智能保密系統(tǒng)可為用戶預(yù)留一個拆機(jī)鍵，用戶在需要正常拆機(jī)時(比如進(jìn)行正常的機(jī)器維修)，要按下拆機(jī)鍵，同時進(jìn)行拆機(jī)操作。此時，保密系統(tǒng)會將此次拆機(jī)視為合法。如果竊密人員，在不知情的情況下，直接進(jìn)行拆機(jī)，則保密系統(tǒng)會將其視為“非法拆機(jī)”。
[0010]如果終端遭遇強(qiáng)制的“非法拆機(jī)”，保密系統(tǒng)會自動執(zhí)行毀鑰操作，直接將秘密數(shù)據(jù)的存儲媒介(存儲卡)銷毀，進(jìn)一步杜絕了該保密系統(tǒng)被“繞道”的可能。
[0011]需要特別說明的是，拆機(jī)鍵在設(shè)計結(jié)構(gòu)時需要進(jìn)行隱藏，最好是與其他按鍵復(fù)用，以達(dá)到不易被竊密人員察覺的目的。
[0012]該密碼保護(hù)方案可分為加解密模塊和數(shù)據(jù)保護(hù)模塊。
[0013]加解密模塊
[0014]加解密模塊主要控制用戶對終端的加密和解密，并根據(jù)解密情況控制數(shù)據(jù)保護(hù)模塊是否啟動。在預(yù)設(shè)加密時，用戶可以自主選擇密碼并進(jìn)行設(shè)置。一旦設(shè)置成功，就只能通過開機(jī)時正確解密才能進(jìn)入系統(tǒng)進(jìn)行后續(xù)操作。當(dāng)解密錯誤時，系統(tǒng)會有相應(yīng)的提示。解密錯誤3次(次數(shù)可自主進(jìn)行設(shè)置)即被認(rèn)定為非法嘗試。此時，加解密模塊會控制數(shù)據(jù)保護(hù)模塊進(jìn)入保護(hù)流程，對用戶數(shù)據(jù)進(jìn)行保護(hù)。
[0015]數(shù)據(jù)保護(hù)模塊
[0016]當(dāng)用戶解密錯誤3次時，加解密模塊會控制數(shù)據(jù)保護(hù)模塊進(jìn)入保護(hù)流程。數(shù)據(jù)保護(hù)模塊會立即對數(shù)據(jù)存儲單元(TF卡)中的用戶數(shù)據(jù)進(jìn)行徹底擦除。保護(hù)流程的進(jìn)行不對用戶進(jìn)行提示，并且不能停、不可逆。
[0017]合法用戶在忘記密碼的情況下，可以通過重新燒寫系統(tǒng)來重新設(shè)定密碼，從而取得系統(tǒng)的使用許可。
【實(shí)用新型內(nèi)容】
[0018]本實(shí)用新型所要解決的技術(shù)問題是:提供一種具備毀鑰功能的智能保密系統(tǒng)。達(dá)到可以從根本上切斷秘密數(shù)據(jù)的外泄途徑。
[0019]本實(shí)用新型的技術(shù)方案是:一種具備毀鑰功能的智能保密系統(tǒng)，其特征在于:有一個感應(yīng)控制單元，感應(yīng)控制單元連接執(zhí)行單元。所述執(zhí)行單元接受到感應(yīng)控制單元的使能信號時產(chǎn)生高壓，對數(shù)據(jù)存儲單元進(jìn)行硬件毀鑰。
[0020]本實(shí)用新型效果是:該智能保密系統(tǒng)相對于常用的保密驗(yàn)證手段，具有設(shè)計嚴(yán)謹(jǐn)、保密性強(qiáng)等諸多優(yōu)點(diǎn)，可以從根本上切斷秘密數(shù)據(jù)的外泄途徑。在關(guān)鍵時刻，用戶還可以利用該保密系統(tǒng)對保密數(shù)據(jù)進(jìn)行擦除，甚至對存儲卡進(jìn)行銷毀。
[0021]此外，該智能保密系統(tǒng)較簡便，可以很方便的在各種形態(tài)的機(jī)器和各種操作系統(tǒng)上移植使用，具有良好的可移植性和兼容性，大大降低了該智能保密系統(tǒng)的移植和使用成本，擁有著廣泛的潛在客戶群。并且，該智能保密系統(tǒng)的環(huán)境適應(yīng)性強(qiáng)，可應(yīng)用于各行各業(yè)的電子設(shè)備中，可以滿足絕大多數(shù)有著數(shù)據(jù)保密需求的行業(yè)和用戶。
【附圖說明】
[0022]圖1是一種具備毀鑰功能的智能保密系統(tǒng)的結(jié)構(gòu)防拆機(jī)保護(hù)框圖。
【具體實(shí)施方式】
[0023]如圖所示的一種具備毀鑰功能的智能保密系統(tǒng)有一個感應(yīng)控制單元，感應(yīng)控制單元連接執(zhí)行單元。
[0024]所述執(zhí)行單元接受到感應(yīng)控制單元的使能信號時產(chǎn)生高壓，對數(shù)據(jù)存儲單元進(jìn)行硬件毀鑰。為了防止非法用戶對終端進(jìn)行拆機(jī)直接竊取用戶資料，除了密碼保護(hù)措施之外，該保密系統(tǒng)還具備防拆機(jī)保護(hù)功能，防止非法拆機(jī)的操作。防拆機(jī)保護(hù)功能主要包含兩部分:感應(yīng)控制單元和執(zhí)行單元。
[0025]其中，感應(yīng)控制單元用于感應(yīng)非法拆機(jī)的操作，并在感應(yīng)之后控制執(zhí)行單元，進(jìn)行存儲卡的毀損。執(zhí)行單元接受感應(yīng)控制單元的直接控制，在必要時，對存儲卡進(jìn)行硬件毀損。具體的功能框圖如圖1所示。
[0026]感應(yīng)控制單元
[0027]感應(yīng)控制單元主要由各種門電路組成，主要任務(wù)是對非法拆機(jī)的操作進(jìn)行感應(yīng)，并且對執(zhí)行單元進(jìn)行控制。如果感應(yīng)到非法拆機(jī)操作的進(jìn)行，感應(yīng)控制單元會馬上給執(zhí)行單元一個使能信號，用以對執(zhí)行單元進(jìn)行控制，硬件毀損存儲卡，從而避免了存儲設(shè)備上的資料被非法用戶竊取。
[0028]由于感應(yīng)控制單元需要實(shí)時感應(yīng)毀卡按鍵和非法拆機(jī)操作的存在，所以該單元需要電池一直供電。
[0029]用戶可以定義拆機(jī)鍵，用于進(jìn)行合法拆機(jī)操作(如對終端進(jìn)行正常的拆機(jī)維修等)。在進(jìn)行合法拆機(jī)時，需要按下拆機(jī)鍵，同時進(jìn)行拆機(jī)操作。此時，感應(yīng)控制單元不會產(chǎn)生毀卡信號，方便維修人員進(jìn)行終端維修。
[0030]執(zhí)行單元
[0031]執(zhí)行單元即為毀鑰動作的執(zhí)行單位。它能夠接收感應(yīng)控制單元給出的使能信號，并且從電池取電，產(chǎn)生高電壓對秘密數(shù)據(jù)的存儲媒介(存儲卡)進(jìn)行硬件毀損。當(dāng)用戶進(jìn)行正常操作時，不會有毀鑰信號產(chǎn)生，執(zhí)行單元處于關(guān)閉的狀態(tài)，從而保證存儲卡數(shù)據(jù)的正常讀寫。
[0032]防拆機(jī)保護(hù)電路性能指標(biāo)
[0033]電源輸入范圍:3V?13V
[0034]靜態(tài)功耗(正常拆機(jī)或不拆機(jī)時，Vin = 7V):彡8uA
[0035]靜態(tài)功耗(非法拆機(jī)，但沒有接入存儲卡，Vin = VT):彡2.5mA
[0036]毀鑰時間(從感應(yīng)到非法拆機(jī)到存儲卡損毀K 2s
[0037]電路輸入電流1.4A
[0038]工作溫度:-40O ?+85 O ；
[0039]由于該防拆機(jī)保護(hù)電路需要實(shí)時不間斷工作，所以需要電池一直供電，同時應(yīng)該保證電池內(nèi)置不可隨時拆卸。
[0040]綜上所述，該智能保密系統(tǒng)從軟件和硬件兩種途徑，對用戶的秘密數(shù)據(jù)進(jìn)行保護(hù)。該智能保密系統(tǒng)相對于常用的保密驗(yàn)證手段，具有設(shè)計嚴(yán)謹(jǐn)、保密性強(qiáng)等諸多優(yōu)點(diǎn)，可以從根本上切斷秘密數(shù)據(jù)的外泄途徑。在關(guān)鍵時刻，用戶還可以利用該保密系統(tǒng)對保密數(shù)據(jù)進(jìn)行擦除，甚至對存儲卡進(jìn)行銷毀。
[0041]此外，該智能保密系統(tǒng)較簡便，可以很方便的在各種形態(tài)的機(jī)器和各種操作系統(tǒng)上移植使用，具有良好的可移植性和兼容性，大大降低了該智能保密系統(tǒng)的移植和使用成本，擁有著廣泛的潛在客戶群。并且，該智能保密系統(tǒng)的環(huán)境適應(yīng)性強(qiáng)，可應(yīng)用于各行各業(yè)的電子設(shè)備中，可以滿足絕大多數(shù)有著數(shù)據(jù)保密需求的行業(yè)和用戶。
【主權(quán)項(xiàng)】
1.一種具備毀鑰功能的智能保密系統(tǒng)，其特征在于:有一個感應(yīng)控制單元，感應(yīng)控制單元連接執(zhí)行單元。
2.根據(jù)權(quán)利要求1所述的一種具備毀鑰功能的智能保密系統(tǒng)，其特征在于:所述執(zhí)行單元接受到感應(yīng)控制單元的使能信號時產(chǎn)生高壓，對數(shù)據(jù)存儲單元進(jìn)行硬件毀鑰。
【專利摘要】一種具備毀鑰功能的智能保密系統(tǒng)，感應(yīng)控制單元連接執(zhí)行單元。所述執(zhí)行單元接受到感應(yīng)控制單元的使能信號時產(chǎn)生高壓，對數(shù)據(jù)存儲單元進(jìn)行硬件毀鑰。該智能保密系統(tǒng)相對于常用的保密驗(yàn)證手段，具有設(shè)計嚴(yán)謹(jǐn)、保密性強(qiáng)等諸多優(yōu)點(diǎn)，可以從根本上切斷秘密數(shù)據(jù)的外泄途徑。在關(guān)鍵時刻，用戶還可以利用該保密系統(tǒng)對保密數(shù)據(jù)進(jìn)行擦除，甚至對存儲卡進(jìn)行銷毀。該智能保密系統(tǒng)較簡便，可以很方便的在各種形態(tài)的機(jī)器和各種操作系統(tǒng)上移植使用，具有良好的可移植性和兼容性，大大降低了該智能保密系統(tǒng)的移植和使用成本，該智能保密系統(tǒng)的環(huán)境適應(yīng)性強(qiáng)，可應(yīng)用于各行各業(yè)的電子設(shè)備中。
【IPC分類】G06F21-77, G06F21-78
【公開號】CN204390239
【申請?zhí)枴緾N201420846267
【發(fā)明人】謝巖, 劉寶寧
【申請人】天津通廣集團(tuán)振通電子有限公司
【公開日】2015年6月10日
【申請日】2014年12月26日