密鑰RAM防護裝置.pdf

《密鑰RAM防護裝置.pdf》由會員分享，可在線閱讀，更多相關《密鑰RAM防護裝置.pdf（7頁完成版）》請在專利查詢網上搜索。

1、(19)中華人民共和國國家知識產權局 (12)實用新型專利 (10)授權公告號 (45)授權公告日 (21)申請號 201921786143.4 (22)申請日 2019.10.23 (73)專利權人 杭州信雅達科技有限公司 地址 310000 浙江省杭州市濱江區江南大 道3888號信雅達科技大廈8樓 (72)發明人 劉運昭施宇倫賴月林鐘才斌 高渝蓉馬小青董婷 (74)專利代理機構 杭州裕陽聯合專利代理有限 公司 33289 代理人 姚宇吉 (51)Int.Cl. G06F 21/86(2013.01) (54)實用新型名稱 密鑰RAM防護裝置 (57)摘要 本申請公開了一種密鑰RAM防護裝置。

2、， 包括： 主殼體、 加密卡支撐件和加密卡上蓋； 所述加密 卡支撐件和加密卡上蓋分別位于主殼體內， 且加 密卡上蓋位于加密卡支撐件的上方； 所述加密卡 支撐件包括： 上下分布的上板和下板； 所述上板 上設置有供電部、 保護罩和跳線； 所述保護罩將 上板罩??； 所述跳線作為導線串聯供電部與SRAM 芯片， 一端穿過下板與SRAM芯片電連接， 另一端 與供電部電連接； 所述保護罩的外殼內設置有穿 孔； 所述跳線穿過所述穿孔。 在本申請實施例中， 通過跳線的連接方式， 將SRAM芯片的送電模塊進 行物理方式斷電， 防止非授權內部操作， 防止采 用被動性竊聽模式來探測、 記錄、 修改安全數據。 權利要。

3、求書1頁 說明書3頁 附圖2頁 CN 210466387 U 2020.05.05 CN 210466387 U 1.一種密鑰RAM防護裝置， 其特征在于， 所述防護裝置包括： 主殼體、 加密卡支撐件和加密卡上蓋； 所述加密卡支撐件和加密卡上蓋分別位于主殼體內， 且加密卡上蓋位于加密卡支撐件 的上方； 所述加密卡支撐件包括： 上下分布的上板和下板； 所述上板上設置有供電部、 保護罩和跳線； 所述下板上設置有 芯片卡槽， 用于放置SRAM芯片； 所述供電部與SRAM芯片電連接； 所述保護罩將上板罩??； 所述跳線作為導線串聯供電部與SRAM芯片， 一端穿過下板與 SRAM芯片電連接， 另一端與供電。

4、部電連接； 所述保護罩的外殼內設置有穿孔； 所述跳線穿過所述穿孔。 2.根據權利要求1所述的密鑰RAM防護裝置， 其特征在于， 所述SRAM芯片用于存儲LMK。 3.根據權利要求2所述的密鑰RAM防護裝置， 其特征在于， 所述SRAM芯片采用SRAM芯片23LCV1024。 4.根據權利要求2所述的密鑰RAM防護裝置， 其特征在于， 所述SRAM芯片供電部采用紐扣電池。 5.根據權利要求2所述的密鑰RAM防護裝置， 其特征在于， 所述跳線的移動范圍為以穿孔為圓心， 半徑為3-5mm的扇形區域。 6.根據權利要求2所述的密鑰RAM防護裝置， 其特征在于， 所述保護罩采用鋼或鋁合金。 7.根據權利。

5、要求1所述的密鑰RAM防護裝置， 其特征在于， 所述密鑰RAM防護裝置還包括： 行程開關， 位于所述上板上， 用于檢測主殼體的開蓋； 所述行程開關串聯在供電部與 SRAM芯片的電連接電路上。 8.根據權利要求7所述的密鑰RAM防護裝置， 其特征在于， 所述行程開關位于保護罩的外側。 9.根據權利要求2所述的密鑰RAM防護裝置， 其特征在于， 所述密鑰RAM防護裝置還包括： 密鑰銷毀鎖模塊， 鎖芯設置在主機殼上； 所述密鑰銷毀鎖模塊串聯在供電部與SRAM芯 片的電連接電路上。 10.根據權利要求8或9所述的密鑰RAM防護裝置， 其特征在于， 所述跳線、 行程開關、 密鑰銷毀鎖模塊在電路上均并聯有。

6、保護電阻。 權利要求書 1/1 頁 2 CN 210466387 U 2 密鑰RAM防護裝置 技術領域 0001 本申請涉及密鑰安全技術領域， 尤其涉及一種密鑰RAM防護裝置。 背景技術 0002 現有技術， 密鑰的安全性在軟件行業， 尤其是涉及到一些機密的內容時， 顯得尤為 重要， 現有技術中一般對于密鑰的保護都是在軟件方面， 防止從外部被暴力破解， 這就導致 對于物理方式的破解沒有一些比較簡易的方式進行保護， 基本上從物理結構上的保護都是 需要一些額外的物理設備， 這就導致整體的保密成本有一定的提高。 發明內容 0003 為了解決上述技術問題， 本申請實施例提供一種密鑰RAM防護裝置， 通。

7、過建議的物 理結構， 實現物理方式破解密鑰的途徑。 0004 本申請實施例提供了一種密鑰RAM防護裝置， 包括： 0005 主殼體、 加密卡支撐件和加密卡上蓋； 0006 所述加密卡支撐件和加密卡上蓋分別位于主殼體內， 且加密卡上蓋位于加密卡支 撐件的上方； 0007 所述加密卡支撐件包括： 0008 上下分布的上板和下板； 所述上板上設置有供電部、 保護罩和跳線； 所述下板上設 置有芯片卡槽， 用于放置SRAM芯片； 所述供電部與SRAM芯片電連接； 0009 所述保護罩將上板罩??； 所述跳線作為導線串聯供電部與SRAM芯片， 一端穿過下 板與SRAM芯片電連接， 另一端與供電部電連接； 0。

8、010 所述保護罩的外殼內設置有穿孔； 所述跳線穿過所述穿孔。 0011 進一步地， 所述SRAM芯片用于存儲LMK。 0012 進一步地， 所述SRAM芯片采用SRAM芯片23LCV1024。 0013 進一步地， 所述SRAM芯片供電部采用紐扣電池。 0014 進一步地， 所述跳線的移動范圍為以穿孔為圓心， 半徑為3-5mm的扇形區域。 0015 進一步地， 所述保護罩采用鋼或鋁合金。 0016 進一步地， 所述密鑰RAM防護裝置還包括： 0017 行程開關， 位于所述上板上， 用于檢測主殼體的開蓋； 所述行程開關串聯在供電部 與SRAM芯片的電連接電路上。 0018 進一步地， 所述行程。

9、開關位于保護罩的外側。 0019 進一步地， 所述密鑰RAM防護裝置還包括： 0020 密鑰銷毀鎖模塊， 鎖芯設置在主機殼上； 所述密鑰銷毀鎖模塊串聯在供電部與 SRAM芯片的電連接電路上。 0021 進一步地， 所述跳線、 行程開關、 密鑰銷毀鎖模塊在電路上均并聯有保護電阻， 分 別為R112、 R104、 R105三個電阻都是NC不焊接的,這個預留是為了硬件調試使用。 說明書 1/3 頁 3 CN 210466387 U 3 0022 在本申請實施例中， 本申請結構上通過密鑰銷毀鎖模塊、 行程開關、 跳線的多重方 式， 將SRAM芯片的送電模塊進行物理方式斷電， 防止非授權內部操作， 防止。

10、采用被動性竊聽 模式來探測、 記錄、 修改安全數據， 實現非法開機箱的杜絕， 在SRAM內部管理密鑰將被銷毀。 附圖說明 0023 為了更清楚地說明本申請實施例或現有技術中的技術方案， 下面將對實施例或現 有技術描述中所需要使用的附圖作簡單地介紹， 顯而易見地， 下面描述中的附圖僅僅是本 申請的一些實施例， 對于本領域普通技術人員來講， 在不付出創造性勞動的前提下， 還可以 根據這些附圖獲得其他的附圖。 0024 圖1是本申請實施例提供的加密卡支撐件的防護結構示意圖； 0025 圖2是圖1的爆炸結構示意圖； 0026 圖3是圖2的局部結構示意圖； 0027 圖4是跳線的電路連接圖。 0028 。

11、圖中附圖標記的含義： 0029 1-保護罩， 2-上板， 3-側板， 4-下板， 5-卡槽， 6-行程開關， 7-跳線， 8- 供電部， 9-穿 孔， J4-密鑰銷毀鎖模塊， J3-行程開關。 具體實施方式 0030 為使得本申請的申請目的、 特征、 優點能夠更加的明顯和易懂， 下面將結合本申請 實施例中的附圖， 對本申請實施例中的技術方案進行清楚、 完整地描述， 顯然， 下面所描述 的實施例僅僅是本申請一部分實施例， 而非全部的實施例。 基于本申請中的實施例， 本領域 普通技術人員在沒有做出創造性勞動前提下所獲得的所有其它實施例， 都屬于本申請保護 的范圍。 0031 下面結合附圖并通過具體。

12、實施方式來進一步說明本申請的技術方案。 0032 在本申請的描述中， 需要理解的是， 術語 “上” 、“下” 、“頂” 、“底” 、“內” 、“外” 等指示 的方位或位置關系為基于附圖所示的方位或位置關系， 僅是為了便于描述本申請和簡化描 述， 而不是指示或暗示所指的裝置或元件必須具有特定的方位、 以特定的方位構造和操作， 因此不能理解為對本申請的限制。 0033 本申請實施例提供了一種密鑰RAM防護裝置， 如圖所示， 在安全模塊中用于存儲 LMK的SRAM， 采用SPI接口微電保護SRAM芯片23LCV1024， SPI接口作為數據接口保障密鑰只 能在PCB板中傳輸且以安全報文方式傳輸， 為。

13、SOP封裝， 采用保護罩， 增強了密鑰安全性， 存 儲容量達到128K字節。 由FPGA控制該SRAM 讀寫操作， 其安全報文協議不公開， 可以防止非 法讀寫SRAM的密鑰存儲區域， 從軟件協議上實現密鑰安全保護。 0034 防護裝置中包含了三種保護裝置： 密鑰銷毀鎖模塊、 行程開關、 跳線。 0035 密鑰銷毀鎖模塊J4通過鎖芯的轉動來使得整個電路閉合， 防止開蓋(開機箱的蓋 子)， 行程開關J3位于整個機箱上蓋的側端上， 用來檢測加密卡上蓋是否被撬開， 與密鑰銷 毀鎖模塊J4不同， 密鑰銷毀鎖模塊J4用于正常銷毀密鑰使用， 而行程開關J3是用來檢測非 法開機箱上蓋的情況， 通過行程開關檢測。

14、所正對的主殼體是否被人撬開。 0036 本申請中， SRAM芯片由鋰電池單獨供電， 在TP2和TP3之間串入硬件跳線 (跳線采 說明書 2/3 頁 4 CN 210466387 U 4 用導電材料)， 與保護罩配合實現密鑰SRAM防護， 若拆開保護罩， 由于跳線的可伸縮的距離 有限， 跳線將被斷開損毀， SRAM將掉電， 丟失內部存儲信息(包括LMK密鑰)， 硬件上保障密鑰 安全， 本申請中， 整個機箱向上操作3-5mm， 左右操作3-5mm可以導致跳線自損毀。 0037 本裝置主要用于簽名服務器和金融數據密碼機上， 關鍵密鑰SRAM上加裝防刺探優 質重工業鋼制成的安全保護罩， 使簽名服務器具。

15、有能夠防止非法攻擊的物理特性， 防止滲 透電子數據存儲的數據， 防止非授權內部操作， 防止采用被動性竊聽模式來探測、 記錄、 修 改安全數據。 0038 側板和保護罩在供電部的附近均設置有通風孔， 以實現比較良好的散熱效果。 上 板的頂面上設置有一保護板， 用于保護電路板。 本申請的主要內容不在于電路， 因此在電路 上不進行贅述。 0039 本申請中由于主殼體和加密卡上蓋都是殼體或者板結構， 屬于常規內容， 沒有在 結構圖中顯示， 是為了更突顯整個加密卡支撐件的結構。 0040 以上所述僅是本申請的優選實施方式， 應當指出， 對于本技術領域的普通技術人 員來說， 在不脫離本申請技術原理的前提下， 還可以做出若干改進和變形， 這些改進和變形 也應視為本申請的保護范圍。 說明書 3/3 頁 5 CN 210466387 U 5 圖1 圖2 圖3 說明書附圖 1/2 頁 6 CN 210466387 U 6 圖4 說明書附圖 2/2 頁 7 CN 210466387 U 7 。