专利名称:信息安全设备上的电路板间安全连接方法
技术领域:
本发明涉及信息安全设备,特别涉及其中各电路板间的安全连接方法。
背景技术:
一方面,电路板与电路板之间的连接方式多种多样,常见的有采用配套的连接件直接连接,或者通过转接电缆连接,然而这些连接不具备安全性,也就是不能有效防止有意攻击。在信息安全设备上,为了确保其内部处理的信息不被泄露,通常把需要进行加密处理的电路和安全探测电路一并用物理结构保护起来,或者把几个分离的需要加密处理的电路模块一并用物理结构保护起来,这样就在很大程度上限制了信息安全设备的内部电路分布以及信息安全措施的有效实施。
另一方面,导电橡胶连接器,俗称为斑马胶条,是由导电硅胶和绝缘硅胶交替分层叠加后硫化成型,由于其性能稳定可靠,生产装配简便高效,广泛用于游戏机、电话、电子表、计算器、仪表等产品的液晶显示器与电路板的连接。
发明内容
本发明要解决的技术问题是针对现有技术的不足之处,而提出一种方便信息安全设备的内部电路分布,确保信息安全措施的有效实施的电路板间的安全连接方法。
本发明解决上述技术问题采用的技术方案是,提出一种信息安全设备上的电路板间安全连接方法,所述信息安全设备上的电路分布于两块以上电路板上,其中至少一块电路板上含有加密电路,该加密电路包括安全检测模块和加密处理模块,可以由安全检测模块触发加密处理模块动作,以确保信息安全,所述含有加密电路的电路板与其它电路板间的电连接,采用导电橡胶连接器。
所述导电橡胶连接器与所连接的两块电路板中的至少一块是活动连接。
所述含有加密电路的电路板上设有的安全检测模块,配合被连接的其它电路板上设有的安全探测装置,可检测到由所述导电橡胶连接器所连接的两块电路板间安全连接是否断开。
所述安全检测模块一旦检测到由所述导电橡胶连接器所连接的两块电路板间安全连接由连接状态转变为断开状态,触发加密处理模块动作。
所述信息安全设备包括金融信息输入键盘。
所述金融信息输入键盘,为4*4排列,左边的4*3排列是数字按键,右边的4*1排列是功能按键;所述左边的4*3排列的数字按键,依照由左到右、由上及下的排列顺序有[1,2,3,4,5,6,7,8,9,0];所述右边的4*1排列的功能按键,依照由上及下的排列顺序有[取消,更改,确认]。
所述金融信息输入键盘的电路,分为包括微处理器的加密电路部分和包括4*4按键阵列线路的非加密电路部分,所述加密电路部分和非加密电路部分位于两块印刷电路板上。
所述加密电路部分还包括由呈迷宫图案走线的导线构成的保护检测网。
所述非加密电路部分还包括由呈迷宫图案走线的导线构成的保护检测网。
所述导电橡胶连接器通过可固定于其中一块电路板的框架定位。
同现有技术相比,本发明的信息安全设备上的电路板间安全连接方法,防攻击能力强,为方便信息安全设备的内部电路分布,确保信息安全措施的有效实施提供了可能。
图1为采用本发明信息安全设备上的电路板间安全连接方法的设备实施例的正面视图。
图2为图1设备实施例的背面视图。
图3为图1设备实施例的俯视图。
图4为本发明实施例所述导电橡胶连接器结构示意图。
图5为本发明实施例所述导电橡胶连接器安装框结构示意图。
图6为本发明实施例所述第二处理电路部分的电原理框图。
图7为本发明实施例所述保护检测网结构的示意。
图8为本发明实施例所述金融交易信息输入键盘的初始化流程。
图9为本发明实施例所述金融交易信息输入键盘的应用流程。
具体实施例方式
以下结合附图所示之最佳实施例作进一步详述。
本发明的信息安全设备上的电路板间安全连接方法,所述信息安全设备上的电路分布于两块以上电路板上,其中至少一块电路板上含有加密电路,该加密电路包括安全检测模块和加密处理模块,可以由安全检测模块触发加密处理模块动作,以确保信息安全,所述含有加密电路的电路板与其它电路板间的电连接,采用导电橡胶连接器。
如图1至3所示,采用本发明的信息安全设备上的电路板间安全连接方法的具金融交易信息与通用信息输入的键盘,包括一键盘体,位于键盘左部的、提供通用信息输入的第一键盘,和位于键盘右部的、提供金融验证信息输入的第二键盘;所述第一键盘,包括提供通用信息输入的第一按键组,第一处理电路,以及与外部设备连接的第一接口;所述第二键盘,包括提供金融验证信息输入的第二按键组,第二处理电路,以及与外部设备连接的第二接口。
整个键盘是一体结构,从图3可见,由外及里,包括面板、衬板、硅胶层、固定层、定位层、按键阵列线路板、PET按键层和背板,所述面板上有开孔,各按键从所述开孔中伸出,还包括用以盛放第一处理电路的第一盒体,和用以盛放第二处理电路的第二盒体。
背板的上下两条边上,各开有几个用以把键盘安装到主设备上去的孔。
如图6所示的本发明所述第二处理电路部分的电原理框图,包括微处理器,SRAM,4*4按键阵列,键盘体保护机构,由保护检测网和保护检测电路组成的加密信息保护机构,以及与外部设备连接的通讯接口,可以是RS232接口,也可以是USB接口。该第二处理电路在物理上划分为两部分,第一部分位于按键阵列线路板,包括4*4按键阵列线路,和保护检测网的一部分线路,第二部分位于第二盒体内线路板,包括微处理器,保护检测电路以及保护检测网的其余部分。该两部分通过如图4所示的导电橡胶连接器电连接,而该导电橡胶连接器通过一如图5所示的框架定位,该框架上设有两定位柱,可以方便地固定到线路板上。实际上,所述导电橡胶连接器还有一个功能,就是它可以作为键盘体保护机构,一旦键盘体被分割,造成所述第二处理电路的两部分分离,微处理器可以监测到该行为,从而触发一系列的保密信息处理动作。
本发明所述保护检测网包括一保护罩,它物理上把涉及到键盘加密数据处理与保存的元器件封闭起来,也就是把所述第二处理电路的第一部分封闭起来,并在其内表面设置了安全保护线路层,所述安全保护线路层包括有如图7所示的呈迷宫图案走线的导线,并且该导线经保护检测电路连接到微处理器。另外,还可以在按键阵列线路板,也就是所述第二处理电路的第二部分,设置如图7所示的呈迷宫图案走线的导线层,用以配合保护罩内的安全保护线路层共同构建保护检测网。一旦检测网遭到破坏,微处理器可以监测到该行为,从而触发一系列的保密信息处理动作。
所述键盘体保护机构和保护检测网实际都是通过微处理器做开关动作监测,而保护检测电路提供的是保护检测网内导线网络和微处理器之间连接转换。
所述微处理器可以选用自身带程序/数据销毁功能的芯片,也可以采用外部支持电路来与自身不带程序/数据销毁功能的芯片配合,保密程序/数据可以全部集中在微处理器内部,根据具体电路实现,也可以通过外配的SRAM来保存部分,甚至全部的程序/数据。
采用本发明方法的键盘输入金融交易信息,其使用操作流程包括1、键盘到银行进行初始化,如图8所示,也就是通过通讯接口与银行服务器连接,从银行服务器端下载多个银行主密钥到键盘内,键盘内部的微处理器进行DES解密运算处理,并校验是否正确,然后再内部加密并存放到信息保密区域。2、把经过初试化处理的键盘用于金融终端设备操作,如图9所示,用户在金融交易终端设备插入银行卡或者输入帐户,终端设备通过银行网络从服务器处得到银行帐号后,提示用户输入密码,用户的按键输入在键盘内部,由微处理器遵照IS08564标准进行处理后,取出内部保存的密钥,进行DES加密处理,经加密处理的键盘操作信息回送终端设备主体,这时的信号即便被调试人员或非法人员截获到,显现出来也是难以破解的一串带加密信息的乱码。
本发明所称的保密信息包括用户密码,帐户,用于DES加解密运算的密钥,微处理器运行的程序、中间数据,保存在存储器中的程序/数据等一旦泄露对整个金融系统,或者具体某个金融用户可能带来不利影响的信息。
本发明所述的第一键盘,实际与通用的标准PS2计算机键盘的实现方法类似,在这里就不赘述了。
本发明所述的第二键盘,所述各电路框图中各个组成部分,均属于现有公知技术,本发明所涉及的只是牵涉到功能模块以及电路板的分布,在这里就不对各功能模块的具体电路结构进行赘述了。
本发明的信息安全设备上的电路间安全连接方法,基本思路在于采用导电橡胶连接器来连接两块电路板,其中至少一块电路板上含有加密电路。本发明的实施,并不局限于上述公开之实施例结构,凡基于上述基本思路,做出的无需创造性劳动的替换或改进,都属于本发明之实施。
权利要求
1.一种信息安全设备上的电路板间安全连接方法,所述信息安全设备上的电路分布于两块以上电路板上,其中至少一块电路板上含有加密电路,该加密电路包括安全检测模块和加密处理模块,可以由安全检测模块触发加密处理模块动作,以确保信息安全,其特征在于含有加密电路的电路板与其它电路板间的电连接,采用导电橡胶连接器。
2.如权利要求1所述的信息安全设备上的电路板间安全连接方法,其特征在于所述导电橡胶连接器与所连接的两块电路板中的至少一块是活动连接。
3.如权利要求2所述的信息安全设备上的电路板间安全连接方法,其特征在于所述含有加密电路的电路板上设有的安全检测模块,配合被连接的其它电路板上设有的安全探测装置,可以检测到由所述导电橡胶连接器所连接的两块电路板间安全连接是否断开。
4.如权利要求3所述的信息安全设备上的电路板间安全连接方法,其特征在于所述安全检测模块一旦检测到由所述导电橡胶连接器所连接的两块电路板间安全连接由连接状态转变为断开状态,触发加密处理模块动作。
5.如权利要求1至4任一所述的信息安全设备上的电路板间安全连接方法,其特征在于所述信息安全设备包括金融信息输入键盘。
6.如权利要求5所述的信息安全设备上的电路板间安全连接方法,其特征在于所述金融信息输入键盘,为4*4排列,左边的4*3排列是数字按键,右边的4*1排列是功能按键;所述左边的4*3排列的数字按键,依照由左到右、由上及下的排列顺序有[1,2,3,4,5,6,7,8,9,0];所述右边的4*1排列的功能按键,依照由上及下的排列顺序有[取消,更改,确认]。
7.如权利要求6所述的信息安全设备上的电路板间安全连接方法,其特征在于所述金融信息输入键盘的电路,分为包括微处理器的加密电路部分和包括4*4按键阵列线路的非加密电路部分,所述加密电路部分和非加密电路部分位于两块印刷电路板上。
8.如权利要求7所述的信息安全设备上的电路板间安全连接方法,其特征在于所述加密电路部分还包括由呈迷宫图案走线的导线构成的保护检测网。
9.如权利要求7所述的信息安全设备上的电路板间安全连接方法,其特征在于所述非加密电路部分还包括由呈迷宫图案走线的导线构成的保护检测网。
10.如权利要求7所述的信息安全设备上的电路板间安全连接方法,其特征在于所述导电橡胶连接器通过可固定于其中一块电路板的框架定位。
全文摘要
一种信息安全设备上的电路板间安全连接方法,信息安全设备上电路分布于两块以上电路板上,其中至少一块电路板上含有加密电路,该加密电路包括安全检测模块和加密处理模块,可由安全检测模块触发加密处理模块动作以确保信息安全,该电路板与其它电路板间的电连接,采用导电橡胶连接器,该导电橡胶连接器与所连接的两块电路板中的至少一块是活动连接,所述含有加密电路的电路板上设有的安全检测模块,配合被连接的其它电路板上设有的安全探测装置,可以检测到两块电路板间安全连接是否断开。本安全连接方法,防攻击能力强,为方便信息安全设备的内部电路分布,确保信息安全措施的有效实施提供了可能。
文档编号H04L12/26GK1988261SQ200510101909
公开日2007年6月27日 申请日期2005年12月8日 优先权日2005年12月8日
发明者谢立民, 黄洪 申请人:深圳市证通电子有限公司