防泄密板卡、防泄密方法及电子设备与流程

本公开涉及数据安全，具体涉及一种防泄密板卡、防泄密方法及电子设备。

背景技术：

1、芯片的硬件的安全性能是信息安全的基石，而如何防止芯片的外部侵入风险一直是重要的研究热点。

2、攻击者在对带芯片的板卡进行侵入式攻击(或物理攻击)时，主要是打开板卡的封装进行攻击，例如，攻击者可以首先对板卡进行解封装，然后在靠近芯片的信号源的位置收集信号，并进行数据的窃取或注入。另外，攻击者还可以通过探针等工具对板卡进行钻探和测试等，从而有可能盗取芯片内的数据和密钥，严重影响了板卡的硬件的安全性。

技术实现思路

1、有鉴于此，本公开提供一种防泄密板卡、防泄密方法及电子设备，以提高板卡的硬件的安全性。

2、第一方面，提供一种防泄密板卡，该防泄密板卡包括：芯片，设置在印刷电路板上，芯片包括两个管脚，被配置为根据两个管脚上的电平的异常变化确定探针对芯片进行数据信号的盗取；防钻电路，设置在印刷电路板上且与两个管脚连接；至少一组金属线，每组金属线包括两条金属线，两条金属线与防钻电路连接，并且分布在印刷电路板的表面，防钻电路被配置为，在探针在表面进行数据信号的盗取时，随着探针将两条金属线连接在一起而改变两个管脚上的电平。

3、在一实施例中，防钻电路包括第一防钻子电路和第二防钻子电路，两个管脚包括第一管脚和第二管脚，两条金属线包括第一金属线和第二金属线，第一防钻子电路连接于第一管脚和电源正极之间，第一金属线连接至第一管脚和电源正极之间，第二防钻子电路连接于第二管脚和电源负极之间，第二金属线连接至第二管脚和电源负极之间。

4、在一实施例中，在第一金属线和第二金属线被探针连接在一起时，芯片检测到的第一管脚和第二管脚上的电平发生高异常。

5、在一实施例中，在探针将第一金属线和第二金属线连接在一起，且将电源正极与电源负极也连接在一起时，芯片检测到的第一管脚和第二管脚上的电平发生低异常。

6、在一实施例中，两条金属线为金属网格走线或金属曲折走线。

7、在一实施例中，两条金属线的间距为千分之一英寸量级。

8、可选地，第一方面的防泄密板卡还包括：置零电路，用于在确定探针对芯片进行数据信号的盗取时发出警报并清除数据信号。

9、可选地，第一方面的防泄密板卡还包括：罩设在印刷电路板外侧的防护罩，用于对板卡上的敏感器件以及芯片进行物理防护，至少一组金属线布设在防护罩中。

10、在一实施例中，防护罩包括多个防护板，一个防护板用于罩设防泄密板卡的至少一个侧面，一个防护板对应于至少一个防钻电路，每个防护板布设有至少一组金属线。

11、在一实施例中，每个防护板为fpc。

12、在一实施例中，防泄密板卡的一侧面未被防护罩覆盖，至少一组金属线还布设在侧面中。

13、可选地，第一方面的防泄密板卡还包括：第一防拆电路，第一防拆电路包括至少一个第一接触点，用于将防护罩与印刷电路板连接，响应于防护罩被打开，至少一个第一接触点断开，使得第一防拆电路断路，进而触发防泄密板卡中的置零电路发出警报并清除防泄密板卡中的数据信号。

14、可选地，第一方面的防泄密板卡还包括：设置在印刷电路板外侧的外壳，用于对防泄密板卡上的敏感器件以及芯片进行物理防护；第二防拆电路，第二防拆电路包括至少一个第二接触点，用于将外壳与印刷电路板连接，响应于外壳被打开，至少一个第二接触点断开，使得第二防拆电路断路，进而触发防泄密板卡中的置零电路发出警报并清除防泄密板卡中的数据信号。

15、第二方面，提供了一种电子设备，包括：如第一方面所述的防泄密板卡。

16、在一实施例中，电子设备为服务器或支持隐私计算的一体机。

17、第三方面，提供了一种防泄密方法，包括：防泄密板卡中的芯片检测其上的两个管脚上的电平发生异常变化，其中，响应于防泄密板卡中的至少一组金属线中的每组金属线中的相邻两条金属线被刺入的探针连接在一起，防泄密板卡中的防钻电路改变两个管脚上的电平，两条金属线与防钻电路连接，并且分布在印刷电路板的表面上；响应于电平的异常变化，触发防泄密板卡中的置零电路发出警报并清除防泄密板卡中的数据信号。

18、可选地，第三方面的防泄密方法还包括：响应于防泄密板卡中的防护罩被打开，而致使防泄密板卡上的第一防拆短路的至少一个第一接触点断开，第一防拆电路断路；响应于第一防拆电路发生断路，触发防泄密板卡中的置零电路发出警报并清除防泄密板卡中的数据信号。

19、可选地，第三方面的防泄密方法还包括：响应于防泄密板卡中的外壳被打开，而致使防泄密板卡上的第二防拆短路的至少一个第二接触点断开，第二防拆电路断路；响应于第二防拆电路发生断路，触发防泄密板卡中的置零电路发出警报并清除防泄密板卡上的敏感数据。

20、第四方面，提供一种电子设备，包括存储器和处理器，存储器中存储有可执行代码，处理器被配置为执行可执行代码，以实现如第一方面的方法。

21、第五方面，提供一种计算机可读存储介质，其上存储有可执行代码，当可执行代码被执行时，能够实现如第一方面的方法。

22、第六方面，提供一种计算机程序产品，包括可执行代码，当可执行代码被执行时，能够实现如第一方面的方法。

23、本公开实施例提供了一种防泄密板卡的方案，通过将防泄密板卡上的防钻电路与芯片的两个管脚连接，并在防泄密板卡的表面布设与防钻电路连接的两条金属线，如此使得在探针在防泄密板卡的表面盗取数据信号时，随着探针将两条金属线连接在一起而改变两个管脚上的电平，这样，芯片可以根据两个管脚的电平的异常变化确定防泄密板卡是否被钻探，从而提高了防泄密板卡的硬件的安全性。

技术特征：

1.一种防泄密板卡，包括：

2.根据权利要求1所述的防泄密板卡，所述防钻电路包括第一防钻子电路和第二防钻子电路，所述两个管脚包括第一管脚和第二管脚，所述两条金属线包括第一金属线和第二金属线，所述第一防钻子电路连接于所述第一管脚和电源正极之间，所述第一金属线连接至所述第一管脚和所述电源正极之间，所述第二防钻子电路连接于所述第二管脚和电源负极之间，所述第二金属线连接至所述第二管脚和所述电源负极之间。

3.根据权利要求2所述的防泄密板卡，在所述第一金属线和所述第二金属线被所述探针连接在一起时，所述芯片检测到的所述第一管脚和所述第二管脚上的电平发生高异常。

4.根据权利要求2所述的防泄密板卡，在所述探针将所述第一金属线和所述第二金属线连接在一起，且将所述电源正极与所述电源负极也连接在一起时，所述芯片检测到的所述第一管脚和所述第二管脚上的电平发生低异常。

5.根据权利要求1至4中任一项所述的防泄密板卡，所述两条金属线为金属网格走线或金属曲折走线。

6.根据权利要求1至4中任一项所述的防泄密板卡，所述两条金属线的间距为千分之一英寸量级。

7.根据权利要求1至4中的任一项所述的防泄密板卡，还包括：罩设在所述印刷电路板外侧的防护罩，用于对所述防泄密板卡上的敏感器件以及所述芯片进行物理防护，所述至少一组金属线布设在所述防护罩中。

8.根据权利要求7所述的防泄密板卡，所述防护罩包括多个防护板，一个防护板用于罩设所述防泄密板卡的至少一个侧面，一个防护板对应于至少一个所述防钻电路，每个防护板布设有所述至少一组金属线。

9.根据权利要求8所述的防泄密板卡，每个防护板为fpc。

10.根据权利要求7所述的防泄密板卡，所述防泄密板卡的一侧面未被所述防护罩覆盖，所述至少一组金属线还布设在所述侧面中。

11.根据权利要求1至4中的任一项所述的防泄密板卡，还包括：

12.根据权利要求1至4中任一项所述的防泄密板卡，还包括：

13.一种电子设备，包括：如权利要求1至12中任一项所述的防泄密板卡。

14.根据权利要求13所述的电子设备，所述电子设备为服务器或支持隐私计算的一体机。

技术总结
本公开披露了一种防泄密板卡、防泄密方法及电子设备。该防泄密板卡包括：印刷电路板；芯片，设置在印刷电路板上，所述芯片包括两个管脚，被配置为根据所述两个管脚上的电平的异常变化确定探针对所述芯片进行数据信号的盗取；防钻电路，设置在所述印刷电路板上且与所述两个管脚连接；至少一组金属线，每组金属线包括两条金属线，所述两条金属线与所述防钻电路连接，并且分布在所述印刷电路板的表面上，所述防钻电路被配置为，在所述探针在所述表面进行所述数据信号的盗取时，随着所述探针将所述两条金属线连接在一起而改变所述两个管脚上的电平。

技术研发人员：杜少华,孔金灿
受保护的技术使用者：支付宝（杭州）信息技术有限公司
技术研发日：
技术公布日：2024/1/13