一种密码设备的制作方法

本技术涉及数据防护，特别是涉及一种密码设备。

背景技术：

1、pci-e（peripheral component interconnect express，高速串行计算机扩展总线标准）密码卡是自主研发的高性能基础密码设备，基于硬件密码处理器和多核处理器，符合密码设备的相关技术规范，可以满足应用系统数据的签名/验证、加密/解密的要求，同时提供了安全、完善的密钥管理机制。提供符合《密码设备应用接口规范》的应用接口软件库，支持多进程和非阻塞调用，使得各安全应用可以与该pci-e密码卡进行无缝衔接与调用。pci-e密码卡广泛适用于各类密码安全应用系统中，可以进行高速、多任务并行处理的密码运算。

2、目前，数据信息的安全显得尤为重要，一般来说，密码卡都会增加防拆的安全机制，即，当屏蔽罩被非法拆除时，会产生反馈信号，使得加密卡内部的保护ic（integratedcircuit ，集成电路）芯片接收到反馈信号后，对关键信息进行销毁。在现有的技术中，通常是在pcb（printed circuit board，印制电路板）上设置防拆点并与相应结构配合，使得屏蔽罩被非法拆除时会产生反馈信号，或者是设置光感装置来保护密码卡，即感知到较高的光强时会产生反馈信号以触发防拆的安全机制。

3、目前的防拆机制对于撬开屏蔽罩窃取关键信息的情况很有效，但是，目前的方案中，都是对密码卡上设置有密钥存储ic、控制ic等器件的一面进行保护，即pcb的背面会裸露在外。如果不法者从密码卡背面或者侧面，通过切割、打孔、探测等方式切断一些控制线路，让密码卡的防拆安全机制失效，就会使密钥信息存在泄露或篡改的风险。对于设置光感装置实现保护的密码卡，如果不法者在没有光源的环境中拆除屏蔽罩，同样会使得密码卡的防拆安全机制失效，密钥信息存在泄露或篡改的风险。

4、综上所述，如何有效地保障密码设备的安全性，降低密钥信息泄露或篡改的风险，是目前本领域技术人员急需解决的技术问题。

技术实现思路

1、本实用新型的目的是提供一种密码设备，以有效地保障密码设备的安全性，降低密钥信息泄露或篡改的风险。

2、为解决上述技术问题，本实用新型提供如下技术方案：

3、一种密码设备，包括：

4、具有容纳腔的屏蔽罩；

5、设置在所述容纳腔中，用于存储数据的密码卡；

6、设置在所述容纳腔中，用于包覆所述密码卡的柔性层，且所述柔性层中布置有导线；

7、设置在所述密码卡上，用于当自身的目标引脚为第一电平状态时，销毁所述密码卡中的预设数据的防拆控制器；

8、设置在所述密码卡上，并且与所述屏蔽罩相配合的n个防拆卸开关，以使得仅当所述屏蔽罩为未打开状态时，n个所述防拆卸开关均为闭合状态；n为正整数；

9、所述防拆控制器的目标引脚与n个所述防拆卸开关以及所述柔性层中布置的导线串联连接，当任意1个所述防拆卸开关为关断状态和/或所述柔性层中布置的导线断路时，所述目标引脚为第一电平状态，当n个所述防拆卸开关均为闭合状态并且所述柔性层中布置的导线未断路时，所述目标引脚为第二电平状态。

10、优选的，所述屏蔽罩为可拆卸式的屏蔽罩，且所述屏蔽罩的可拆卸处贴有拆卸存迹的封条。

11、优选的，所述屏蔽罩为不透明的屏蔽罩，且所述封条为不透明的封条。

12、优选的，所述柔性层包括第一柔性层和第二柔性层，所述屏蔽罩包括屏蔽罩上壳以及与所述屏蔽罩上壳可拆卸连接的屏蔽罩下壳；

13、所述第一柔性层与所述屏蔽罩上壳的各个内壁均贴合，所述第二柔性层与所述屏蔽罩下壳的各个内壁均贴合。

14、优选的，所述目标引脚分别与上拉电阻的第一端以及所述第一柔性层的导线进线端连接，所述第一柔性层中布置的导线将所述第一柔性层的导线进线端与所述第一柔性层的导线出线端连接；所述上拉电阻的第二端与第一电源正极连接；

15、所述第一柔性层的导线出线端连接至所述密码卡，并通过所述密码卡上的布线连接至所述第二柔性层的导线进线端，所述第二柔性层中布置的导线将所述第二柔性层的导线进线端与所述第二柔性层的导线出线端连接；

16、所述第二柔性层的导线出线端连接至所述密码卡，并通过所述密码卡上的n个防拆卸开关接地。

17、优选的，所述第一柔性层的导线进线端通过第一连接器或者第一金属顶针连接至所述目标引脚，所述第一柔性层的导线出线端通过第二连接器或者第二金属顶针连接至所述密码卡；

18、所述第二柔性层的导线进线端通过第三连接器或者第三金属顶针连接至所述密码卡；所述第二柔性层的导线出线端通过第四连接器或者第四金属顶针连接至所述密码卡。

19、优选的，所述第一柔性层中布置的导线以及所述第二柔性层中布置的导线均为蛇形不规则导线。

20、优选的，还包括：

21、用于支撑所述第一柔性层与所述第二柔性层的支撑架，以使得所述第一柔性层与所述屏蔽罩上壳的各个内壁均紧密贴合，且使得所述第二柔性层与所述屏蔽罩下壳的各个内壁均紧密贴合。

22、优选的，所述第一柔性层通过耐热软胶与所述屏蔽罩上壳的各个内壁均紧密贴合，所述第二柔性层通过耐热软胶与所述屏蔽罩下壳的各个内壁均紧密贴合。

23、优选的，所述第一柔性层为第一fpc板，或者为第一银浆电路膜片；所述第二柔性层为第二fpc板，或者为第二银浆电路膜片。

24、应用本实用新型实施例所提供的技术方案，屏蔽罩具有容纳腔，因此用于存储数据的密码卡可以设置在容纳腔中。在该容纳腔中，还设置有用于包覆密码卡的柔性层，且柔性层中布置有导线，而防拆控制器的目标引脚与n个防拆卸开关以及柔性层中布置的导线串联连接。

25、在正常情况下，柔性层未损坏，且屏蔽罩为未打开状态时，此时n个防拆卸开关均为闭合状态，并且柔性层中布置的导线也未断路，目标引脚便是第二电平状态，不会触发防拆控制器的防拆安全机制。而如果非法用户打开了屏蔽罩，无论是否是在没有光源的环境中打开，与屏蔽罩相配合的n个防拆卸开关中的1个或者多个会变为关断状态，当任意1个防拆卸开关为关断状态时，目标引脚会变成第一电平状态，便会触发防拆控制器的防拆安全机制，即防拆控制器会销毁密码卡中的预设数据。如果非法用户不打开屏蔽罩，而是希望通过切割、打孔、探测等方式切断控制线路，由于本申请的方案中，布置有导线的柔性层是包覆密码卡的，因此，非法用户的这些操作会破坏柔性层的导线，使得柔性层的导线一处或者多处出现断路，而只要导线出现了断路，目标引脚同样会变成第一电平状态，进而触发防拆控制器的防拆安全机制，即防拆控制器会销毁密码卡中的预设数据。

26、可以看出，无论非法用户是打开屏蔽罩，还是通过切割、打孔、探测等方式切断控制线路，都会触发防拆安全机制，使得本申请的密码设备具有很高的安全性，有效地降低了密钥信息泄露或篡改的风险。

技术特征：

1.一种密码设备，其特征在于，包括：

2.根据权利要求1所述的密码设备，其特征在于，所述屏蔽罩为可拆卸式的屏蔽罩，且所述屏蔽罩的可拆卸处贴有拆卸存迹的封条。

3.根据权利要求2所述的密码设备，其特征在于，所述屏蔽罩为不透明的屏蔽罩，且所述封条为不透明的封条。

4.根据权利要求1至3任一项所述的密码设备，其特征在于，所述柔性层包括第一柔性层和第二柔性层，所述屏蔽罩包括屏蔽罩上壳以及与所述屏蔽罩上壳可拆卸连接的屏蔽罩下壳；

5.根据权利要求4所述的密码设备，其特征在于，所述目标引脚分别与上拉电阻的第一端以及所述第一柔性层的导线进线端连接，所述第一柔性层中布置的导线将所述第一柔性层的导线进线端与所述第一柔性层的导线出线端连接；所述上拉电阻的第二端与第一电源正极连接；

6.根据权利要求5所述的密码设备，其特征在于，所述第一柔性层的导线进线端通过第一连接器或者第一金属顶针连接至所述目标引脚，所述第一柔性层的导线出线端通过第二连接器或者第二金属顶针连接至所述密码卡；

7.根据权利要求4所述的密码设备，其特征在于，所述第一柔性层中布置的导线以及所述第二柔性层中布置的导线均为蛇形不规则导线。

8.根据权利要求4所述的密码设备，其特征在于，还包括：

9.根据权利要求4所述的密码设备，其特征在于，所述第一柔性层通过耐热软胶与所述屏蔽罩上壳的各个内壁均紧密贴合，所述第二柔性层通过耐热软胶与所述屏蔽罩下壳的各个内壁均紧密贴合。

10.根据权利要求4所述的密码设备，其特征在于，所述第一柔性层为第一fpc板，或者为第一银浆电路膜片；所述第二柔性层为第二fpc板，或者为第二银浆电路膜片。

技术总结
本申请公开了一种密码设备，应用于数据防护技术领域，包括：屏蔽罩；设置在屏蔽罩容纳腔中的密码卡以及包覆密码卡的柔性层；用于当自身目标引脚为第一电平状态时，销毁密码卡中预设数据的防拆控制器；设置在密码卡上，并与屏蔽罩相配合的N个防拆卸开关，仅当屏蔽罩为未打开状态时，N个防拆卸开关均为闭合状态；防拆控制器的目标引脚与N个防拆卸开关以及柔性层中布置的导线串联连接，当任意1个防拆卸开关为关断状态和/或柔性层中布置的导线断路时，目标引脚为第一电平状态，当N个防拆卸开关均为闭合状态并且柔性层中布置的导线未断路时，目标引脚为第二电平状态。本申请的密码设备具有很高的安全性，降低了密钥信息泄露或篡改的风险。

技术研发人员：王廷平,安琪,郑茳,肖佐楠,匡启和
受保护的技术使用者：苏州国芯科技股份有限公司
技术研发日：20230103
技术公布日：2024/1/13