一种干扰信号发生器、壳体及外壳的制作方法

本发明涉及信息安全技术领域，尤其涉及一种干扰信号发生器、壳体及外壳。

背景技术：

计算机系统在工作时，系统的显示屏、硬盘、键盘等处发生信息的电磁泄漏，泄漏方式为线路传导发射和空间辐射，泄漏强度取决于系统的电路设计、结构设计和工作特性。

国内外的研究表明，可以通过接收设备（接收机、频谱仪等）捕捉计算机的电磁泄漏信号，并通过后期数据处理方法，还原出计算机的运行信息。计算机电磁辐射泄密问题已经引起了各个国家的高度重视，要防止这些信息在空中传播，必须采取防护和抑制电磁辐射泄密的专门技术措施，这方面的技术措施有：干扰技术(干扰机)、屏蔽技术(屏蔽室)和tempest技术(低辐射机)。但是，目前的干扰机技术结构太过复杂，成本较高，推广难度大。

技术实现要素：

为解决现有技术中干扰机或者器件技术结构复杂的技术问题，本发明实施例提供了一种干扰信号发生器、壳体及外壳，技术结构简单且成本较低。

本发明实施例提供一种干扰信号发生器，用于保护用电模块，其中，包括随机数发生单元以及与所述随机数发生单元连接的第一单元；所述第一单元产生的电磁波的频率与所述用电模块产生的电磁波的频率相同，所述随机数发生单元对所述第一单元产生的电磁波进行幅度调制。

进一步优选，还包括分别给所述用电模块和第一单元供电的供电单元，所述供电单元输出经过所述随机数发生单元幅度调制后输入所述第一单元。

进一步优选，所述第一单元包括导电线网或者若干导电线。

进一步优选：所述导电线是不规则导电线；

所述不规则导电线包括截面积在长度方向是变化的导电线或者表面具有凸起或凹陷的导电线或者至少有两个弯曲或者弯折是不一样的导电线或者至少有两个弯曲或者弯折是不在一个平面的导电线。

进一步优选：

所述变化是随机的；

或者，所述凸起或凹陷的形状或者排布是随机的；

或者，所述弯曲或者弯折的形状或者排布是随机的。

进一步优选，所述导电线网包括所述不规则导电线。

进一步优选，所述第一单元包括具有突出结构和/或者下陷结构的金属片或者金属壳。

进一步优选，所述突出结构或者下陷结构的形状或者排布是随机的。

进一步优选，所述供电单元包括时钟发生模块和电源模块，所述时钟发生模块对电源模块产生的电流或者电压进行调制。

本发明实施例还提供一种壳体，包括壳本体，其中，还包括上述的干扰信号发生器，所述第一单元固定在所述壳本体上。

本发明实施例还提供一种外壳，包括第一壳体、位于所述第一壳体外侧的第二壳体、用于检测所述第一壳体是否被攻击的第一攻击检测单元和用于检测所述第二壳体是否被攻击的第二攻击检测单元；所述第二攻击检测单元的检测灵敏度大于第一攻击检测单元；所述第一壳体和/或第二壳体包括上述壳体。

本发明实施例的干扰信号发生器采用随机数发生单元对第一单元产生的电磁波进行调制，使其产生幅度大小随机的干扰电磁波，由于该第一单元产生的干扰电磁波和用电模块在工作时产生的工况电磁波频率段是相同的，因此，两种电磁波叠加后辐射到环境中，攻击者很难区分干扰电磁波和工况电磁波，保护了用电模块的信息安全，同时，由于随机数发生单元可以只有一个，结构简单，降低了成本。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例的干扰信号发生器的结构示意图。

图2为本发明实施例的导电线一示意图。

图3为本发明实施例的导电线二示意图。

图4为本发明实施例的导电线三示意图。

图5为本发明实施例的导电线网示意图。

图6为本发明实施例的金属壳结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。可以理解的是，此处所描述的具体实施例仅用于解释本申请，而非对本申请的限定。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请中的术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此可知，限定有“第一”、“第二”、“第三”的特征可以明示或者隐含地包括至少一个该特征。举例来说，在不脱离本申请的范围的情况下，可以将第一类平面称为第二类平面，且类似地，可将第二类平面称为第一类平面。第一类平面和第二类平面两者都是平面，但其不是同一类平面。本申请的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

在本文中提及”实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

本发明的核心思想是采用随机数发生单元对第一单元产生的干扰电磁波进行幅度调制，具体到某些实施例，采用随机数发生单元对供电单元的输出进行幅度调制，经幅度调制后的输出进入第一单元，使该第一单元产生幅度大小随机的干扰电磁波，由于采用同一供电单元供电（供电单元的输出分两路，一路经过调制后进入第一单元，另一路直接进入用电模块），该第一单元产生的干扰电磁波和用电模块在工作时产生的工况电磁波频率段是相同的，因此，两种电磁波叠加后辐射到环境中，攻击者很难区分干扰电磁波和工况电磁波，保护了用电模块的信息安全，同时，由于随机数发生单元可以只有一个，结构简单，降低了成本。目前，很多安全数据设备都具有加密功能，为了实现加密功能，内部一般集成有随机数发生单元，因此，本发明可以实现低成本对安全数据设备进行安全升级，防止安全数据设备在工作中产生的工况电磁波辐射带来的信息泄漏，具体，将现有安全数据设备的外壳换成具有该第一单元的外壳或者在现有安全数据设备外壳外面再设置一个具有该第一单元的外壳，升级简单方便，升级后的安全数据设备安全性能大大提升。

作为本发明提供的一个实施例，该干扰信号发生器包括随机数发生单元以及与该随机数发生单元连接的第一单元；该第一单元产生的电磁波的频率与该用电模块产生的电磁波的频率相同，该随机数发生单元对该第一单元产生的电磁波进行幅度调制。因此，该第一单元和用电模块产生的两种电磁波叠加后辐射到环境中，攻击者很难区，保护了用电模块的信息安全。

图1为本发明实施例的干扰信号发生器的结构示意图。请参照图1，本发明实施例提供一种干扰信号发生器。该干扰信号发生器，用于保护用电模块120，包括供电单元110、随机数发生单元140以及第一单元130；该供电单元110的输出经过该随机数发生单元140幅度调制后输入该第一单元130，该供电单元110还与该用电模块120连接；该第一单元130与该用电模块120产生同一频率段的电磁波。该第一单元130产生的干扰电磁波与该用电模块120产生的工况电磁波的频率段是同一的，相同频率段的干扰电磁波和工况电磁波叠加后，再加上干扰电磁波是经过随机数调制的，干扰电磁波不可预测，因此，大大增加了攻击者的攻击难度。同时，由于本发明实施例的随机数发生单元可以采用一个，大大降低了结构复杂度，降低了成本。

本发明实施例的用电模块120可以是处理器、加密模块、解密模块、芯片等等具有处理和运算功能的器件、模块或者单元。当然，该用电模块120还可以是其他一些电路，包括模拟电路或者数字电路。

本发明实施例的随机数发生单元140可以是真随机数发生单元，也可以是伪随机数发生单元。该伪随机数发生单元包括反馈移位寄存器，该反馈移位寄存器由多个d触发器串联组成。该真随机数发生单元可以是一个真随机数产生电路，该真随机数产生电路包括：一高频振荡器，用于产生高频时钟信号；一低频振荡器，基于电阻热噪声产生噪声源；一t触发器，其时钟输入端clk与所述低频振荡器的输出端相连接，将该低频振荡器产生的噪声源作为时钟信号；一多级二分频器，其输入端与该高频振荡器的输出端相连接，其输出端与该t触发器的数据输入端t端相连接；该低频振荡器对经过多级二分频器分频的高频时钟信号进行采样，该t触发器输出端q端输出真随机数。该真随机数产生电路具有很好的随机特性，实现简单。当然，该真随机数发生单元还可以是其他真随机数产生电路、器件或者元件。本发明实施例优选该随机数发生单元140为真随机数发生单元，增加攻击的难度。该随机数发生单元140对供电单元110输出进行幅度调制为现有技术，本说明书就不再赘述。

该供电单元110用于提供电流或者电压供用电模块120和第一单元130使用，当然，该供电单元110还可以提供给随机数发生单元140使用。该供电单元110包括时钟发生模块111和电源模块112，该时钟发生模块111对该电源模块112产生的电流或者电压进行调制，例如采用pwm调制或者采用pfm调制，该调制技术为现有技术，不再赘述。该电源模块112经过该时钟发生模块111调制后产生所需的电流输出。当然，该供电单元110可以是直接输出所需电流的电源。该供电单元110的输出分成两路，一路供用电模块120使用，另一路供第一单元使用。

该第一单元130的作用是产生干扰电磁波，并且是产生与工况电磁波相同频率段的干扰电磁波，因此，该第一单元130是可以产生所需频率段的任何器件或结构。为了结构简单、降低成本，方便实现，本发明实施例优选该第一单元130是若干导电线或者是导电线网或者金属片或者金属壳等等。该导电线的材质可以是金属，导电线的排布可以是平行排布，也可以是交错排布，还可以是其他排布。该若干导电线或者导电线网的输入端和输出端是一个输入端、多个输入端、一个输出端和多个输出端之间的组合。本发明实施例优选该若干导电线或者导电线网具有一个输入端和一个输出端，实现更为简单。因此，该若干导电线就需要首尾相连，串联在一起。该金属片或者金属壳具有一个输入端和一个输出端。为了增加攻击难度，优选该导电线是不规则导电线，该不规则导电线产生的干扰电磁波的幅度和主要传播方向是不确定的，所以会增加干扰度；该金属片或者金属壳是具有突出结构或者下陷结构的金属片或者金属壳，原理与导电线相同，因此，也会增加干扰度。

图2为本发明实施例的导电线一示意图。图3为本发明实施例的导电线二示意图。图4为本发明实施例的导电线三示意图。图5为本发明实施例的导电线网示意图。图6为本发明实施例的金属壳结构示意图。

具体，请参照图2至图5，本实施例优选该不规则导电线131包括截面积在长度方向是变化的导电线，如图4所示，该截面积从大到小再从小到大；或者，该不规则导电线131是表面具有凸起或凹陷的导电线，如图4所示，该导电线131包括若干凹陷，例如位于上面的凹陷1315和位于下面的凹陷1316；或者，该不规则导电线131是至少有两个弯曲或者弯折是不一样的导电线或者至少有两个弯曲或者弯折是不在一个平面的导电线，如图2和图3所示，图2中的弯曲或者弯折在同一个平面内，例如该弯曲1311与弯曲1312是不一样的；图3中至少有一个弯曲或者弯折不在同一个平面内，该弯曲1313与弯曲1314是不一样且不在同一个平面内。该导电线网优选是不规则导电线网，不规则导电线网可以是网眼的形状不规则或者网眼形状有不一样的，也可以是构成导电线网的导电线是不规则的，如图5所示，该不规则导电线网132包括不规则导电线和不规则形状的网眼，例如网眼1323与网眼1324不一样，且网眼1324是不规则的，具有一输入端1321和一输出端1322。该导电线网优选采用上面的不规则导电线构成。为了进一步增加不可预测性，增加攻击的难度，本发明实施例优选该不规则导电线131的截面积在长度方向的变化是随机的；或者，该不规则导电线131的凸起或凹陷的形状或者排布是随机的；或者，该不规则导电线131的弯曲或者弯折的形状或者排布是随机的。随机是指对变化、形状或者排布是没有要求的，不做限定，只要可以实现即可。导电线或者导电线网的材质可以是金属，还可以是半导体，或者是其他导电材质，本发明实施例优选半导体材质，一来方便制作，二来由于半导体的特性产生的电磁波更加具有不可预测性，增加了干扰强度。

请参照图6，本发明实施例的金属壳133具有若干突出结构1331和/或凹陷结构1332，该突出结构1331和凹陷结构1332可以是不规则的，优选该突出结构1331或者下陷结构1332的形状或者排布是随机的。该金属片的突出结构和凹陷结构与该金属壳133相同，不在赘述。

本发明实施例还提供一种壳体，该壳体可以产生干扰电磁波，用于保护用电模块。该壳体包括壳本体和上述干扰信号发生器，该第一单元固定在该壳本体上。例如该若干导线可以分布在该壳本体上，可以是首尾相连的串联形式，也可以是并联的形式，排布在该壳本体的表面，优选该导电线有间隔地覆盖该壳本体表面。该导电线网也可以位于该壳本体的表面，例如外表面或者内表面，还可以位于该壳本体的中间，即该壳本体中间布置有导电线网，若该导电线网为金属网时，还可以增加该壳本体的强度。该金属壳也可以位于该壳本体的表面或者中间。该供电单元和随机数发生单元可以设置该壳本体上，也可以设置在该壳本体形成的空间内，例如与用电模块设置在同一个地方（电路板）上。

安全数据设备具有较高的安全性的要求，优选采用上述壳体作为外壳。为了进一步增强安全性，提供双重或者多重保障，本发明实施例优选安全数据设备的外壳至少包括第一壳体和第二壳体，该第二壳体外侧设置有第一壳体，该第二壳体容置该安全数据设备内部的电路板、控制器和储能单元等零部件。该第一壳体和/或第二壳体优选上述壳体（即包括第一单元、随机数发生单元及供电单元）。该第一壳体的随机数发生单元和供电单元设置在该电路板上，该第一壳体的第一单元固定在该第一壳体的本体上。该第一壳体的随机数发生单元和供电单元可以和第二壳体的随机数发生单元和供电单元共用，即可以减少随机数发生单元和供电单元的使用，降低成本。最优的情况下，该安全数据设备中只有一个供电单元（即电源模块）和一个随机数发生单元。该第一壳体还包括位于该第一壳体内用于检测该第一壳体是否被攻击的第一攻击检测单元，该第二壳体还包括位于该第二壳体内用于检测该第二壳体是否被攻击的第二攻击检测单元。该第一、第二攻击检测单元分别与位于第一、二壳体上的第一单元连接，当第一单元遭受攻击时，第一、二攻击检测单元就能获知。具体该第一单元为若干导电线，例如若干金属线，这些金属线排布在该第一壳体和第二壳体的表面，用于产生干扰电磁波。该随机数发生单元和供电单元分别只有一个（即第一壳体和第二壳体共用），分别位于电路板上。该第二攻击检测单元的检测灵敏度大于第一攻击检测单元，优选都与该控制器连接，因此，该控制器可以知晓攻击。本实施例所说的检测灵敏度是指第一攻击检测单元或者第二攻击检测单元感知被侵入（或者被攻击或者被破坏）能力的强弱。本实施例中，被攻击时，该第一攻击检测单元检测到攻击，产生报警信号，可以阻止攻击者的攻击。由于第一攻击检测单元的检测灵敏度角度较低，聪明的攻击者在破坏第一壳体时未被第一攻击检测单元检测到时，由于第二壳体的存在，攻击者依然不能获得所需，需要继续实施攻击行为。攻击者在攻击第二壳体时，该第二攻击检测单元检测到攻击，产生报警信号，可以阻止进攻者的攻击。由于第二攻击检测单元的检测灵敏度较高，大大提高了攻击检测成功率，保证了安全性。多重保护壳体，检测灵敏度高低搭配，减少了误操作的同时保证了高攻击检测成功率，整体上提升了本发明实施例的安全数据处理设备的安全性。为了提高安全性，本实施例优选该第一壳体和第二壳体间的距离小于5mm，这样攻击者在攻破第一壳体时会不可避免的破坏第二壳体，起到更加安全的保护。作为本实施例的一种实现方式，该第一攻击检测单元和/或第二攻击检测单元分别为第一传感器和第二传感器，该第一传感器与第二传感器分别与该控制器连接。该第一传感器与第二传感器可以不与第一单元连接直接与供电模块连接。该第一传感器可以为光电传感器、压力传感器、温度传感器、气压传感器、振动传感器或者应力传感器。该第二传感器也可以光电传感器、压力传感器、温度传感器、气压传感器、振动传感器或者应力传感器。

虽然通过限定的附图对实施例进行了说明，但本技术领域的一般技术人员可在所述记载的基础上进行多种修正及变形。例如，说明的技术可按照不同于说明的方法的顺序执行，及/或说明的系统、结构、装置、电路等的构成要素可以按照不同于说明的方法的其他形态结合或组合，即使被其他构成要素或等同物替代或置换也能够达到适当的结果。因此，其他构成方式、其他实施例及与专利请求范围等同的均属于专利请求范围。