密钥RAM防护装置的制作方法

本技术：
涉及密钥安全技术领域，尤其涉及一种密钥ram防护装置。

背景技术：

现有技术，密钥的安全性在软件行业，尤其是涉及到一些机密的内容时，显得尤为重要，现有技术中一般对于密钥的保护都是在软件方面，防止从外部被暴力破解，这就导致对于物理方式的破解没有一些比较简易的方式进行保护，基本上从物理结构上的保护都是需要一些额外的物理设备，这就导致整体的保密成本有一定的提高。

技术实现要素：

为了解决上述技术问题，本申请实施例提供一种密钥ram防护装置，通过建议的物理结构，实现物理方式破解密钥的途径。

本申请实施例提供了一种密钥ram防护装置，包括：

主壳体、加密卡支撑件和加密卡上盖；

所述加密卡支撑件和加密卡上盖分别位于主壳体内，且加密卡上盖位于加密卡支撑件的上方；

所述加密卡支撑件包括：

上下分布的上板和下板；所述上板上设置有供电部、保护罩和跳线；所述下板上设置有芯片卡槽，用于放置sram芯片；所述供电部与sram芯片电连接；

所述保护罩将上板罩住；所述跳线作为导线串联供电部与sram芯片，一端穿过下板与sram芯片电连接，另一端与供电部电连接；

所述保护罩的外壳内设置有穿孔；所述跳线穿过所述穿孔。

进一步地，所述sram芯片用于存储lmk。

进一步地，所述sram芯片采用sram芯片23lcv1024。

进一步地，所述sram芯片供电部采用纽扣电池。

进一步地，所述跳线的移动范围为以穿孔为圆心，半径为3-5mm的扇形区域。

进一步地，所述保护罩采用钢或铝合金。

进一步地，所述密钥ram防护装置还包括：

行程开关，位于所述上板上，用于检测主壳体的开盖；所述行程开关串联在供电部与sram芯片的电连接电路上。

进一步地，所述行程开关位于保护罩的外侧。

进一步地，所述密钥ram防护装置还包括：

密钥销毁锁模块，锁芯设置在主机壳上；所述密钥销毁锁模块串联在供电部与sram芯片的电连接电路上。

进一步地，所述跳线、行程开关、密钥销毁锁模块在电路上均并联有保护电阻，分别为r112、r104、r105三个电阻都是nc不焊接的,这个预留是为了硬件调试使用。

在本申请实施例中，本申请结构上通过密钥销毁锁模块、行程开关、跳线的多重方式，将sram芯片的送电模块进行物理方式断电，防止非授权内部操作，防止采用被动性窃听模式来探测、记录、修改安全数据，实现非法开机箱的杜绝，在sram内部管理密钥将被销毁。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的加密卡支撑件的防护结构示意图；

图2是图1的爆炸结构示意图；

图3是图2的局部结构示意图；

图4是跳线的电路连接图。

图中附图标记的含义：

1-保护罩，2-上板，3-侧板，4-下板，5-卡槽，6-行程开关，7-跳线，8-供电部，9-穿孔，j4-密钥销毁锁模块，j3-行程开关。

具体实施方式

为使得本申请的申请目的、特征、优点能够更加的明显和易懂，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本申请一部分实施例，而非全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。

下面结合附图并通过具体实施方式来进一步说明本申请的技术方案。

在本申请的描述中，需要理解的是，术语“上”、“下”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。

本申请实施例提供了一种密钥ram防护装置，如图所示，在安全模块中用于存储lmk的sram，采用spi接口微电保护sram芯片23lcv1024，spi接口作为数据接口保障密钥只能在pcb板中传输且以安全报文方式传输，为sop封装，采用保护罩，增强了密钥安全性，存储容量达到128k字节。由fpga控制该sram读写操作，其安全报文协议不公开，可以防止非法读写sram的密钥存储区域，从软件协议上实现密钥安全保护。

防护装置中包含了三种保护装置：密钥销毁锁模块、行程开关、跳线。

密钥销毁锁模块j4通过锁芯的转动来使得整个电路闭合，防止开盖(开机箱的盖子)，行程开关j3位于整个机箱上盖的侧端上，用来检测加密卡上盖是否被撬开，与密钥销毁锁模块j4不同，密钥销毁锁模块j4用于正常销毁密钥使用，而行程开关j3是用来检测非法开机箱上盖的情况，通过行程开关检测所正对的主壳体是否被人撬开。

本申请中，sram芯片由锂电池单独供电，在tp2和tp3之间串入硬件跳线(跳线采用导电材料)，与保护罩配合实现密钥sram防护，若拆开保护罩，由于跳线的可伸缩的距离有限，跳线将被断开损毁，sram将掉电，丢失内部存储信息(包括lmk密钥)，硬件上保障密钥安全，本申请中，整个机箱向上操作3-5mm，左右操作3-5mm可以导致跳线自损毁。

本装置主要用于签名服务器和金融数据密码机上，关键密钥sram上加装防刺探优质重工业钢制成的安全保护罩，使签名服务器具有能够防止非法攻击的物理特性，防止渗透电子数据存储的数据，防止非授权内部操作，防止采用被动性窃听模式来探测、记录、修改安全数据。

侧板和保护罩在供电部的附近均设置有通风孔，以实现比较良好的散热效果。上板的顶面上设置有一保护板，用于保护电路板。本申请的主要内容不在于电路，因此在电路上不进行赘述。

本申请中由于主壳体和加密卡上盖都是壳体或者板结构，属于常规内容，没有在结构图中显示，是为了更突显整个加密卡支撑件的结构。

以上所述仅是本申请的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本申请的保护范围。

技术特征：

1.一种密钥ram防护装置，其特征在于，

所述防护装置包括：

主壳体、加密卡支撑件和加密卡上盖；

所述加密卡支撑件和加密卡上盖分别位于主壳体内，且加密卡上盖位于加密卡支撑件的上方；

所述加密卡支撑件包括：

上下分布的上板和下板；所述上板上设置有供电部、保护罩和跳线；所述下板上设置有芯片卡槽，用于放置sram芯片；所述供电部与sram芯片电连接；

所述保护罩将上板罩住；所述跳线作为导线串联供电部与sram芯片，一端穿过下板与sram芯片电连接，另一端与供电部电连接；

所述保护罩的外壳内设置有穿孔；所述跳线穿过所述穿孔。

2.根据权利要求1所述的密钥ram防护装置，其特征在于，

所述sram芯片用于存储lmk。

3.根据权利要求2所述的密钥ram防护装置，其特征在于，

所述sram芯片采用sram芯片23lcv1024。

4.根据权利要求2所述的密钥ram防护装置，其特征在于，

所述sram芯片供电部采用纽扣电池。

5.根据权利要求2所述的密钥ram防护装置，其特征在于，

所述跳线的移动范围为以穿孔为圆心，半径为3-5mm的扇形区域。

6.根据权利要求2所述的密钥ram防护装置，其特征在于，

所述保护罩采用钢或铝合金。

7.根据权利要求1所述的密钥ram防护装置，其特征在于，

所述密钥ram防护装置还包括：

行程开关，位于所述上板上，用于检测主壳体的开盖；所述行程开关串联在供电部与sram芯片的电连接电路上。

8.根据权利要求7所述的密钥ram防护装置，其特征在于，

所述行程开关位于保护罩的外侧。

9.根据权利要求2所述的密钥ram防护装置，其特征在于，

所述密钥ram防护装置还包括：

密钥销毁锁模块，锁芯设置在主机壳上；所述密钥销毁锁模块串联在供电部与sram芯片的电连接电路上。

10.根据权利要求8或9所述的密钥ram防护装置，其特征在于，

所述跳线、行程开关、密钥销毁锁模块在电路上均并联有保护电阻。

技术总结
本申请公开了一种密钥RAM防护装置，包括：主壳体、加密卡支撑件和加密卡上盖；所述加密卡支撑件和加密卡上盖分别位于主壳体内，且加密卡上盖位于加密卡支撑件的上方；所述加密卡支撑件包括：上下分布的上板和下板；所述上板上设置有供电部、保护罩和跳线；所述保护罩将上板罩住；所述跳线作为导线串联供电部与SRAM芯片，一端穿过下板与SRAM芯片电连接，另一端与供电部电连接；所述保护罩的外壳内设置有穿孔；所述跳线穿过所述穿孔。在本申请实施例中，通过跳线的连接方式，将SRAM芯片的送电模块进行物理方式断电，防止非授权内部操作，防止采用被动性窃听模式来探测、记录、修改安全数据。

技术研发人员：刘运昭;施宇伦;赖月林;钟才斌;高渝蓉;马小青;董婷
受保护的技术使用者：杭州信雅达科技有限公司
技术研发日：2019.10.23
技术公布日：2020.05.05