一种具备毁钥功能的智能保密系统的制作方法
【技术领域】
[0001]本实用新型属于智能保密系统,特别涉及一种具备毁钥功能的智能保密系统。
【背景技术】
[0002]随着信息化时代的到来,信息在我们生活中的位置越来越重要,而人们对于秘密信息的保护也越来越重视。目前,保护秘密信息的方法主要有设置密码;2绘制解锁图案;3更高级的生物识别(如指纹识别等)。
[0003]以上三种保密方案为我们实际应用中最常用的保密手段,安全性和实用性也依次由弱到强。但是,即使是安全性最强的生物识别系统,所做的也只是设置一道“门”,将秘密信息保护在“门”内。而对于某些秘密性很强的用户资料,这样是远远不够的。因为无论这道“门”安全性有多强,如果被“绕过”的话,用户的秘密数据还是很容易被窃取的。比如,用户的秘密数据存储在一部终端的存储卡上,由于终端设置了密码,窃密人员无法直接进入终端系统读取秘密数据。但如果换个方式,窃密人员可以“绕过”密码,直接将终端拆解,拿到存储秘密数据的存储卡,再通过其他方式获得存储卡上的秘密信息。如此,秘密信息被窃只是时间冋题。
[0004]为了弥补上述普通保密方案的缺陷,更全面的对用户秘密数据进行保护,我们开发设计了具备毁钥功能的智能保密系统。该智能保密系统的硬件电路体积较小,可被方便移植到需要对用户数据进行保密的各种产品,如手持终端、机箱设备等。在该保密系统的监视下,当密码验证错误或者遭遇“非法拆机”时,保密系统会控制将秘密数据或存储媒介(存储卡)销毁,从根本上保护了用户数据不外泄。
[0005]本智能保密系统对用户秘密数据的保护主要通过两种手段:1密码保护;2防拆机保护。这两种手段相互独立、互不影响、软硬结合、同时工作,杜绝了秘密数据通过任何途径外泄的可能。
[0006]密码保护
[0007]密码保护功能实现如下:当用户正常开机进入操作系统前,保密系统会提示用户进行密码验证。如果密码验证错误次数超过预设的上限时,保密系统会执行保密操作,将秘密数据擦除,从而防止秘密数据的泄漏。
[0008]防拆机保护
[0009]防拆机保护功能是通过硬件电路来进行存储卡的销毁。该智能保密系统可为用户预留一个拆机键,用户在需要正常拆机时(比如进行正常的机器维修),要按下拆机键,同时进行拆机操作。此时,保密系统会将此次拆机视为合法。如果窃密人员,在不知情的情况下,直接进行拆机,则保密系统会将其视为“非法拆机”。
[0010]如果终端遭遇强制的“非法拆机”,保密系统会自动执行毁钥操作,直接将秘密数据的存储媒介(存储卡)销毁,进一步杜绝了该保密系统被“绕道”的可能。
[0011]需要特别说明的是,拆机键在设计结构时需要进行隐藏,最好是与其他按键复用,以达到不易被窃密人员察觉的目的。
[0012]该密码保护方案可分为加解密模块和数据保护模块。
[0013]加解密模块
[0014]加解密模块主要控制用户对终端的加密和解密,并根据解密情况控制数据保护模块是否启动。在预设加密时,用户可以自主选择密码并进行设置。一旦设置成功,就只能通过开机时正确解密才能进入系统进行后续操作。当解密错误时,系统会有相应的提示。解密错误3次(次数可自主进行设置)即被认定为非法尝试。此时,加解密模块会控制数据保护模块进入保护流程,对用户数据进行保护。
[0015]数据保护模块
[0016]当用户解密错误3次时,加解密模块会控制数据保护模块进入保护流程。数据保护模块会立即对数据存储单元(TF卡)中的用户数据进行彻底擦除。保护流程的进行不对用户进行提示,并且不能停、不可逆。
[0017]合法用户在忘记密码的情况下,可以通过重新烧写系统来重新设定密码,从而取得系统的使用许可。
【实用新型内容】
[0018]本实用新型所要解决的技术问题是:提供一种具备毁钥功能的智能保密系统。达到可以从根本上切断秘密数据的外泄途径。
[0019]本实用新型的技术方案是:一种具备毁钥功能的智能保密系统,其特征在于:有一个感应控制单元,感应控制单元连接执行单元。所述执行单元接受到感应控制单元的使能信号时产生高压,对数据存储单元进行硬件毁钥。
[0020]本实用新型效果是:该智能保密系统相对于常用的保密验证手段,具有设计严谨、保密性强等诸多优点,可以从根本上切断秘密数据的外泄途径。在关键时刻,用户还可以利用该保密系统对保密数据进行擦除,甚至对存储卡进行销毁。
[0021]此外,该智能保密系统较简便,可以很方便的在各种形态的机器和各种操作系统上移植使用,具有良好的可移植性和兼容性,大大降低了该智能保密系统的移植和使用成本,拥有着广泛的潜在客户群。并且,该智能保密系统的环境适应性强,可应用于各行各业的电子设备中,可以满足绝大多数有着数据保密需求的行业和用户。
【附图说明】
[0022]图1是一种具备毁钥功能的智能保密系统的结构防拆机保护框图。
【具体实施方式】
[0023]如图所示的一种具备毁钥功能的智能保密系统有一个感应控制单元,感应控制单元连接执行单元。
[0024]所述执行单元接受到感应控制单元的使能信号时产生高压,对数据存储单元进行硬件毁钥。为了防止非法用户对终端进行拆机直接窃取用户资料,除了密码保护措施之外,该保密系统还具备防拆机保护功能,防止非法拆机的操作。防拆机保护功能主要包含两部分:感应控制单元和执行单元。
[0025]其中,感应控制单元用于感应非法拆机的操作,并在感应之后控制执行单元,进行存储卡的毁损。执行单元接受感应控制单元的直接控制,在必要时,对存储卡进行硬件毁损。具体的功能框图如图1所示。
[0026]感应控制单元
[0027]感应控制单元主要由各种门电路组成,主要任务是对非法拆机的操作进行感应,并且对执行单元进行控制。如果感应到非法拆机操作的进行,感应控制单元会马上给执行单元一个使能信号,用以对执行单元进行控制,硬件毁损存储卡,从而避免了存储设备上的资料被非法用户窃取。
[0028]由于感应控制单元需要实时感应毁卡按键和非法拆机操作的存在,所以该单元需要电池一直供电。
[0029]用户可以定义拆机键,用于进行合法拆机操作(如对终端进行正常的拆机维修等)。在进行合法拆机时,需要按下拆机键,同时进行拆机操作。此时,感应控制单元不会产生毁卡信号,方便维修人员进行终端维修。
[0030]执行单元
[0031]执行单元即为毁钥动作的执行单位。它能够接收感应控制单元给出的使能信号,并且从电池取电,产生高电压对秘密数据的存储媒介(存储卡)进行硬件毁损。当用户进行正常操作时,不会有毁钥信号产生,执行单元处于关闭的状态,从而保证存储卡数据的正常读写。
[0032]防拆机保护电路性能指标
[0033]电源输入范围:3V?13V
[0034]静态功耗(正常拆机或不拆机时,Vin = 7V):彡8uA
[0035]静态功耗(非法拆机,但没有接入存储卡,Vin = VT):彡2.5mA
[0036]毁钥时间(从感应到非法拆机到存储卡损毁K 2s
[0037]电路输入电流1.4A
[0038]工作温度:-40O ?+85 O ;
[0039]由于该防拆机保护电路需要实时不间断工作,所以需要电池一直供电,同时应该保证电池内置不可随时拆卸。
[0040]综上所述,该智能保密系统从软件和硬件两种途径,对用户的秘密数据进行保护。该智能保密系统相对于常用的保密验证手段,具有设计严谨、保密性强等诸多优点,可以从根本上切断秘密数据的外泄途径。在关键时刻,用户还可以利用该保密系统对保密数据进行擦除,甚至对存储卡进行销毁。
[0041]此外,该智能保密系统较简便,可以很方便的在各种形态的机器和各种操作系统上移植使用,具有良好的可移植性和兼容性,大大降低了该智能保密系统的移植和使用成本,拥有着广泛的潜在客户群。并且,该智能保密系统的环境适应性强,可应用于各行各业的电子设备中,可以满足绝大多数有着数据保密需求的行业和用户。
【主权项】
1.一种具备毁钥功能的智能保密系统,其特征在于:有一个感应控制单元,感应控制单元连接执行单元。
2.根据权利要求1所述的一种具备毁钥功能的智能保密系统,其特征在于:所述执行单元接受到感应控制单元的使能信号时产生高压,对数据存储单元进行硬件毁钥。
【专利摘要】一种具备毁钥功能的智能保密系统,感应控制单元连接执行单元。所述执行单元接受到感应控制单元的使能信号时产生高压,对数据存储单元进行硬件毁钥。该智能保密系统相对于常用的保密验证手段,具有设计严谨、保密性强等诸多优点,可以从根本上切断秘密数据的外泄途径。在关键时刻,用户还可以利用该保密系统对保密数据进行擦除,甚至对存储卡进行销毁。该智能保密系统较简便,可以很方便的在各种形态的机器和各种操作系统上移植使用,具有良好的可移植性和兼容性,大大降低了该智能保密系统的移植和使用成本,该智能保密系统的环境适应性强,可应用于各行各业的电子设备中。
【IPC分类】G06F21-77, G06F21-78
【公开号】CN204390239
【申请号】CN201420846267
【发明人】谢岩, 刘宝宁
【申请人】天津通广集团振通电子有限公司
【公开日】2015年6月10日
【申请日】2014年12月26日