专利名称:一种数据保护装置及安全支付设备的制作方法
技术领域:
本实用新型属于电子电路领域,尤其涉及一种数据保护装置及安全支付设备。
背景技术:
现有安全支付设备在使用过程中,均涉及到对用户密钥等私密数据的管理, 为了使得这些敏感的私密数据被安全地存储,避免其被非法获取,现有技术通 常采用昂贵的物理外壳保护系统对其进4亍保护,然而对于大多凄史应用来说构建 难以攻破的物理屏障是不切实际的,必须假定给定时间内任何级别的物理安全 机制都会被击溃,使得安全支付设备的造价高,且可应用性差。
实用新型内容
本实用新型的目的在于提供一种数据保护装置,旨在解决现有技术采用昂 贵的物理外壳保护系统对安全支付设备中的私密数据进行保护,使得安全支付 设备的造价高,且可应用性差的问题。
本实用新型是这样实现的, 一种数据保护装置,包括物理外壳,所述装置
进一步包括
与所述物理外壳连接、检测其开启状态的开盖自毁电路;
与所述开盖自毁电路相连、当所述开盖自毁电路检测所述物理外壳为开启 状态时,发出擦除指令的微控制器;以及
与所述微控制器相连、根据所述微控制器发出的擦除指令,擦除其存储的 私密数据的存储单元。
本实用新型的另一目的在于提供一种安全支付设备,包括计算机,所述安全支付设备进一步包括如上所述的数据保护装置,且该数据保护装置与所述计 算机相连。
本实用新型通过与微控制器相连的开盖自毁电路检测物理外壳的开启动 作,并当物理外壳开启时,由微控制器控制擦除与其连接的存储单元中存储的 私密数据,保护了数据的安全性,成本低,可应用性强。
图1是本实用新型实施例提供的数据保护装置的原理结构图2是图1中开盖自毁电路的电路图3是图1中掉电自毁电^各的电路图4是图1中PS/2和串口双通道扩展电路的电路图。
具体实施方式
为了使本实用新型的目的、技术方案及优点更加清楚明白,
以下结合附图 及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体 实施例仅仅用以解释本实用新型,并不用于限定本实用新型。
本实用新型实施例通过与微控制器相连的开盖自毁电路检测物理外壳的开 启动作,并当物理外壳开启时,由微控制器控制擦除与其连接的存储单元中存 储的私密数据。
图1示出了本实用新型实施例提供的数据保护装置的原理结构,为了便于 说明,仅示出了与本实用新型实施例相关的部分。
开盖自毁电路12用以检测物理外壳11的开启动作,当物理外壳11的任何 一面开启时,开盖自毁电路12检测该动作,并向纟鼓控制器13的自毁输入引脚 SDI发出信号。微控制器13根据该信号,发出擦除指令,控制与其连接的存储 单元14擦除其存储的私密数据。其中,微控制器13可以采用现有安全微控制 器中的任一种,本实用新型实施例中,孩t控制器13采用DS5250高速安全孩吏控掉电自毁电路15中的供电单元151用以通过掉电自毁电路15中的电源管 理单元152,向存储单元14供电。当物理外壳11的任何一面开启时,供电单 元151停止通过电源管理单元152向存储单元14供电,存储单元14由于特征 掉电,擦除存储于其中的私密数据。
PW2和串口双通道扩展电路17同时具备PS/2以及串口的功能,其一端连 接微控制器13,另一端连接计算机18的PS/2端口以及串口,完成微控制器13 与计算机18的数据传输功能,PS/2和串口双通道扩展电路17的与计算机18 连接的一端,还可以同时连4妄键盘19。
另夕卜,增加与孩i控制器13相连SAM卡座单元16,其包含多个SAM卡座, 使得该装置支持SAM卡安全校验功能,并适应一个安全设备对多个安全性能 的要求。作为本实用新型的一个实施例,SAM卡座为4个。
图2是图1中开盖自毁电路的电路图。
行程开关Sl的闭合触头连接物理外壳11,其闭合触头端接地,其闭合触 点端直接连接自毁输入引脚SDI,并同时连接直流电源VCC。为了避免行程开 关Sl闭合时产生过流对自毁输入引脚SDI的影响,在直流电流VCC以及行程 开关S1之间,连接一上拉电阻R6。
当采用行程开关Sl ;险测物理外壳11的开启状态时,如果物理外壳11为闭 合状态,则行程开关S1闭合,行程开关S1的闭合触点端向自毁输入引脚SDI 输出低电平信号。如果物理外壳11为开启状态,则行程开关S1断开,直流电 源VCC通过上拉电阻R6向自毁输入引脚SDI输出高电平信号。由于自毁输入 引脚SDI在物理外壳11闭合时,由微控制器13的内部下拉电阻将其电位拉低, 因此,当自毁输入引脚的输入电平信号由低电平信号变为高电平信号时,4鼓控 制器13根据该信号,发出擦除指令,控制存储单元14擦除其存储的私密数据。
另外,还可以通过识别光照度的方法检测物理外壳11的开启状态,此时, 第一三极管Ql的发射极接地,该第一三极管Ql为NPN型,其集电极通过第
6一限流电阻R5与直流电源VCC连接,其集电极同时直接连接自毁输入引脚 SDI,其基极通过第二限流电阻R4连接第二三极管Q2的发射极。该第二三极 管Q2为NPN型,其发射极同时通过第三限流电阻R3接地,其集电极连接直 流电源VCC,其基极通过第四限流电阻R2接地,并通过光敏电阻RP接地, 其基极通过一变阻器Rl与直流电源VCC连接。
当采用通过识别光照度的方法检测物理外壳11的开启状态时,如果物理外 壳ll为闭合状态,光敏电阻RP由于光照度的降低,其阻值变大,使得第二三 极管Q2的基极电压升高,第二三极管Q2导通,进而使得第一三极管Ql导通, 第一三极管Ql的集电极向自毁输入引脚SDI输出低电平信号。如果物理外壳 ll为开启状态,则光敏电阻RP由于光照度的升高,其阻值变小,使得第二三 极管Q2的基极电压降低,第二三极管Q2截止,使得第一三极管Q1截止,直 流电源VCC通过第一限流电阻R5向自毁输入引脚输出高电平信号。此时,如 上所述,微控制器13根据该信号,发出擦除指令,控制存储单元14擦除其存 储的私密数据。
当然,在具体实现时,可以不限制单独采用如上所述通过行程开关S1;险测 物理外壳11的开启状态的实现方式,或单独采用如上所述通过识别光照度的方 法检测物理外壳11的开启状态的实现方式,或采用该两种实现方式的组合。当 采用该两种实现方式的组合时,行程开关Sl的闭合触点端通过一或门U2A与 自毁输入引脚SDI相连,且该闭合触点端连接或门U2A的第一输入端,或门 U2A的输出端连接自毁输入引脚SDI,第一三极管Ql的集电极连接或门U2A 的第二输入端。
当行程开关Sl 4企测到物理外壳11为开启状态或光壽文电阻RP通过识别光 照度的方法检测到物理外壳11为关闭状态时,或门U2A的输出端向自毁输入 引脚输出低电平信号;当行程开关Sl检测到物理外壳11为开启状态或光敏电 阻RP通过识别光照度的方法^r测到物理外壳11为开启状态时,或门U2A的 输出端向自毁输入引脚输出高电平信号。此时,如上所述,微控制器13根据该信号,发出擦除指令,控制存储单元14擦除其存储的私密数据。 图3是图1中掉电自毁电路的电路图。
供电单元151通过单刀双掷开关S2连接电源管理单元152,并通过电源管 理单元152向存储单元14供电。其中,单刀双掷开关S2的触头端连接供电单 元151的供电输出端,单刀双掷开关S2的一个触点端连接电源管理单元152, 另一触点悬空或连接其它电路。当物理外壳11闭合时,供电单元151中的单刀 双掷开关S2的触头导通其与电源管理单元152相连的触点,供电单元151通过 电源管理单元152向存储单元14供电。其中,电源管理单元152采用一电源管 理器,存储单元14采用 一外部存储芯片,该外部存储芯片的地址线接口 A0 A12 连接微控制器13中的地址线接口 BA0 BA12,该外部存储芯片的数据线接口 DQ0 DQ7连接微控制器13中的数据线接口 BD0~7。
图4是图1中PS/2和串口双通道扩展电路的电路图。
串口 171的一端连接计算机串口,其另一端连接一水晶头173的一端,水 晶头173的另一端连接微控制器13,完成微控制器13与计算机18的数据传输。 其另一端同时还连接PS/2接口 172的一端,PS/2接口 172的与串口 171的另一 端连接的该端同时还可以连接键盘PS/2接口 , PS/2接口 172的另 一端连接计算 机PS/2接口,完成水晶头173从计算机18取电的功能。水晶头173的另一端 同时连接开盖自毁电路12中的直流电源以及供电单元141中的直流电源,并将 其从计算机18取到的电供给开盖自毁电路12以及供电单元141。其中,串口 171采用RS232接口,水晶头173内含RS232信号线、PS/2信号线,十5V信号 线与接地线。该电路所构成的专用的通讯线同时完成了取电和通讯的功能,且 不占用计算机的PS/2接口,实现简单,应用性强。
本实用新型实施例还提供了一种包括如上所述的数据保护装置的安全支付 设备。
本实用新型实施例通过与微控制器相连的开盖自毁电路检测物理外壳的开 启动作,并当物理外壳开启时,由微控制器控制擦除与其连接的存储单元中存储的私密数据,保护了数据的安全性,成本低,可应用性强;再有,开盖自毁 电路可以选择采用行程开关检测物理外壳的开启状态,或采用通过识别光照度 的方法检测物理外壳的开启状态,可应用性强;再有,设置掉电自毁电路,在 物理外壳开启时,采用掉电保护的方式,擦除存储单元中存储的私密数据,同 样保护了数据安全,成本低,可应用性强;再有,设置多个SAM卡座,使得 该装置支持SAM卡安全校验功能,并适应一个安全设备对多个安全性能的要 求;再有,增加了 PS/2和串口双通道扩展电路,使其同时完成取电和通讯的功 能,且不占用计算机的PS/2接口,实现简单,应用性强。
以上所述仅为本实用新型的较佳实施例而已,并不用以限制本实用新型,
凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等,均应 包含在本实用新型的保护范围之内。
权利要求1、一种数据保护装置,包括物理外壳,其特征在于,所述装置进一步包括与所述物理外壳连接、检测其开启状态的开盖自毁电路;与所述开盖自毁电路相连、当所述开盖自毁电路检测所述物理外壳为开启状态时,发出擦除指令的微控制器;以及与所述微控制器相连、根据所述微控制器发出的擦除指令,擦除其存储的私密数据的存储单元。
2、 如权利要求1所述的数据保护装置,其特征在于,所述开盖自毁电路包 括一行程开关,其闭合触头连接所述物理外壳,其闭合触头端接地,其闭合触 点端直接连接所述微控制器的自毁输入引脚,并通过一上拉电阻连接至一直流 电源。
3、 如权利要求1所述的数据保护装置,其特征在于,所述开盖自毁电路包 括第一三极管,该第一三极管为NPN型,其发射极接地,其集电极通过第一限 流电阻与一直流电源连接,其集电极同时直接连接所述《效控制器的自毁输入引 脚,其基极通过第二限流电阻连接第二三极管的发射极;该第二三极管为NPN 型,其发射极通过第三限流电阻接地,其集电极连接一直流电源,其基极通过 第四限流电阻接地,并通过一光每丈电阻接地,其基极通过一变阻器与一直流电 源连接。
4、 如权利要求1所述的数据保护装置,其特征在于,所述开盖自毁电路包括行程开关,其闭合触头连接所述物理外壳,其闭合触头端接地,其闭合触 点端通过一或门与所述樣t控制器的自毁输入引脚相连,且该闭合触点端连接所 述或门的第一输入端,所述或门的输出端连接所述微控制器的自毁输入引脚;第一三极管,该第一三极管为NPN型,其发射极接地,其集电极通过第一 限流电阻与一直流电源连接,其集电极通过所述或门与所述^f敬控制器的自毁输 入引脚相连,且该集电极连接所述或门的第二输入端,其基极通过第二限流电阻连接第二三极管的发射极;该第二三极管为NPN型,其发射极通过第三限流 电阻接地,其集电极连接一直流电源,其基极通过第四限流电阻接地,并通过 一光敏电阻接地,其基极通过一 变阻器与 一 直流电源连接。
5、 如权利要求1所述的数据保护装置,其特征在于,所述装置进一步包括 连接于所述物理外壳以及所述存储单元之间的掉电自毁电路,所述掉电自毁电存储单元之间的电源管理单元,所述供电单元通过一单刀双掷开关连接所述电 源管理单元,所述单刀双掷开关的触头端连接供电单元的供电输出端,其一个 触点端连接所述电源管理单元,其另一触点悬空或连接其它电路;所述供电单 元通过所述电源管理单元向所述存储单元供电。
6、 如权利要求1所述的数据保护装置,其特征在于,所述装置进一步包括 与所述微控制器相连的至少一个SAM卡座。
7、 如权利要求1所述的数据保护装置,其特征在于,所述装置进一步包括 与所述微控制器相连的PS/2和串口双通道扩展电路,所述PS/2和串口双通道 扩展电路包括一串口,其一端连接计算机串口,其另一端连接一水晶头连的一 端,水晶头的另一端连接所述微控制器,其另一端同时还连接一PS/2接口的一 端,所述PS/2接口的另一端连接计算机PS/2接口,所述水晶头的另一端同时 连接所述开盖自毁电路。
8、 如权利要求7所述的数据保护装置,其特征在于,所述PS/2接口的与 所述串口的另 一端相连的 一端与 一键盘相连。
9、 一种安全支付设备,包括计算机,其特征在于,所述安全支付设备进一 步包括如权利要求1至7任一项所述的数据保护装置,且该数据保护装置与所 述计算机相连。
10、 如权利要求9所述的设备,其特征在于,所述设备进一步包括一与所 述数据保护装置相连的键盘。
专利摘要本实用新型适用于电子电路领域,提供了一种数据保护装置及安全支付设备。其中,数据保护装置包括物理外壳,该装置进一步包括与物理外壳连接、检测其开启状态的开盖自毁电路;与开盖自毁电路相连、当开盖自毁电路检测物理外壳为开启状态时,发出擦除指令的微控制器;以及与微控制器相连、根据微控制器发出的擦除指令,擦除其存储的私密数据的存储单元。本实用新型通过与微控制器相连的开盖自毁电路检测物理外壳的开启动作,并当物理外壳开启时,由微控制器控制擦除与其连接的存储单元中存储的私密数据,保护了数据的安全性,成本低,可应用性强。
文档编号G06F12/14GK201262744SQ20082014753
公开日2009年6月24日 申请日期2008年9月16日 优先权日2008年9月16日
发明者卢雪明, 易风凯, 李海涛, 杨令像, 骏 王 申请人:深圳市凯明杨科技有限公司