申请/专利权人：江苏云涌电子科技股份有限公司

申请日：2018-10-16

公开（公告）日：2024-04-05

公开（公告）号：CN109306824B

主分类号：E05B49/00

分类号：E05B49/00

优先权：

专利状态码：有效-授权

法律状态：2024.04.05#授权;2019.06.04#实质审查的生效;2019.02.05#公开

摘要：本发明公开了一种具备多路毁钥功能的安全装置，包括PCB基板，所述PCB基板安装在安全装置机壳内，所述PCB基板上板载有微动开关、存储密钥模块和电源模块，所述电源模块用于向所述存储密钥模块提供工作电源，所述存储密钥模块用于存储密钥信息；所述微动开关的输入端与机盖相连，用于检测外部开盖动作，一旦所述机盖被打开，所述微动开关将芯片毁钥信号拉高，并使能芯片的毁钥信号，所述存储密钥模块接收到所述高电平信号后立即销毁存储的所述密钥信息，从而实现销毁密钥，确保了密钥的安全。

主权项：1.一种具备多路毁钥功能的安全装置，包括PCB基板，所述PCB基板安装在安全装置机壳内，其特征在于：所述PCB基板上板载有微动开关、存储密钥模块和电源模块，所述电源模块用于向所述存储密钥模块提供工作电源，所述存储密钥模块用于存储密钥信息；所述微动开关的输入端与机盖相连，用于检测外部开盖动作，一旦所述机盖被打开，所述微动开关将所述存储密钥模块的毁钥信号拉高，并使能所述存储密钥模块的毁钥信号，所述存储密钥模块接收到高电平信号后立即销毁存储的所述密钥信息，从而实现销毁密钥，所述安全装置还包括按键式毁钥开关，所述按键式毁钥开关安装在所述机壳上，其芯片毁钥信号与所述电源模块电性连接，当所述按键式毁钥开关被按压后，所述按键式毁钥开关的电源输入端将拉高存储密钥芯片的毁钥信号，并使能所述存储密钥模块的毁钥信号，所述存储密钥模块接收到所述高电平信号后立即销毁存储的所述密钥信息，从而实现销毁密钥。

全文数据：一种具备多路毁钥功能的安全装置技术领域本发明属于安全密码技术领域，具体是一种具备多路毁钥功能的安全装置。背景技术密钥管理是指对所用密钥生命周期的全过程实施的安全保密管理。在现代密码学研究中，加解密算法一般都是公开的，当密码算法确定后,密码系统的保密程度就完全取决于密钥的保密程度｡因此,密钥管理是数据加解密技术中的重要一环,其在整个保密系统中占有重要地位｡若密钥得不到合理的保护和管理,无论算法设计得多么精巧和复杂,保密系统也是脆弱的｡密钥管理的目的就是确保密钥的安全性,即密钥的真实性和有效性,进而来保证数据保密系统的安全性。目前，一般设备私钥存于非易失性存储器中，但是并无有效地保护措施，一旦被非法窃取将会造成严重的信息安全问题，因此有必要研发一种能够自动或者主动销毁密钥的安全装置。发明内容本发明的目的在于克服以上存在的技术问题，提供一种具备多路毁钥功能的安全装置。为实现上述目的，本发明采用如下的技术方案：一种具备多路毁钥功能的安全装置，包括PCB基板，所述PCB基板安装在安全装置机壳内，所述PCB基板上板载有微动开关、存储密钥模块和电源模块，所述电源模块用于向所述存储密钥模块提供工作电源，所述存储密钥模块用于存储密钥信息；所述微动开关的输入端与机盖相连，用于检测外部开盖动作，一旦所述机盖被打开，所述微动开关的电源输入端将拉高电平，并使能所述存储密钥模块的毁钥信号，所述存储密钥模块接收到所述高电平信号后立即销毁存储的所述密钥信息，从而实现销毁密钥。进一步地，所述电源模块包括电池座、3.3V纽扣电池、二极管D6、电容C315、电容C316和电容C317，所述3.3V纽扣电池安装在电池座上，并经二极管D6与并联的电容C315、电容C316和电容C317电性连接，所述并联的电容C315、电容C316和电容C317用于存储3.3V纽扣电池输出的电源。进一步地，所述电源模块还包括电源模块保护电路，所述电源模块保护电路包括MOS管Q3、MOS管Q4、MOS管Q5，所述MOS管Q3接入外部电源，所述MOS管Q3经所述MOS管Q5与所述MOS管Q4电性连接，所述MOS管Q4设置在所述电池座与所述二极管D6之间。进一步地，所述存储密钥模块为IS32U320A芯片。进一步地，所述微动开关的型号为PB22E70。进一步地，还包括按键式毁钥开关，所述按键式毁钥开关安装在所述机壳上，其电源输入端与所述电源模块电性连接，其电源输出端与所述存储密钥模块电性相连，当所述按键式毁钥开关被按压后，所述按键式毁钥开关的电源输入端立即拉高毁钥信号，并使能所述存储密钥模块的毁信号，所述存储密钥模块接收到所述高电平信号后立即销毁存储的所述密钥信息，从而实现销毁密钥。进一步地，所述自锁按键式毁钥开关的型号为TC0202。进一步地，所述MOSQ3的型号为FDV305N。进一步地，所述MOSQ4和MOSQ5的型号为FDN304P。进一步地，所述电池座的型号为BS-06-A。本发明的有益效果：1、本发明通过微动开关向存储密钥模块发送高电平信号，实现了存储密钥模块自动销毁存储的密钥，确保了密钥的安全。2、本发明通过按键式毁钥开关主动向存储密钥模块发送高电平信号，实现了主动、快速、方便地销毁密钥，确保了密钥的安全。3、本发明通过电源模块保护电路接入外部电源向存储密钥模块提供工作电源，并自动切断电源模块的供电电路，有效保护了电源模块的长期性和稳定性。附图说明图1：本发明电源模块的电路原理图。图2：本发明存储密钥模块毁钥信号的电路原理图。图3：本发明微动开关的电路原理图。图4：本发明电源模块保护电路的电路原理图。图5：本发明外部电源PCIE3V3的电路原理图。图6：本发明按键式毁钥开关的电路原理图。具体实施方式下面结合附图及实施例对本发明进行详细说明。实施例一：一种具备多路毁钥功能的安全装置，安全装置的机箱为1U或2U标准结构，形状为四方形，机壳内安装有PCB基板，PCB基板上板载有微动开关U34、存储密钥模块U27和电源模块。电源模块用于向所述存储密钥模块U27提供工作电源，输出电压为直流3.3V。如图1所示，主要包括电池座、3.3V纽扣电池、二极管D6、电容C315、电容C316和电容C317，所述3.3V纽扣电池安装在电池座上，电池座的管脚1与二极管D6的正极电性连接，电容C315与电容C316、电容C317并联后与二极管D6的负极电性连接，电容C315、电容C316和电容C317用于存储直流3.3V输出的能量。其中，电池座的型号为BS-06-A、二极管D6的型号为RB751V40T1G、电容C315的电容量为10V100uF、电容C316的电容量为10V10uF和电容C317的电容量为50V0.1uF。电容C317采用0.1uF和电容C316采用10uF是做为电源滤波，防止在电源切换的时候出现大的纹波，小电容滤除高频纹波，大电容滤除低频纹波，电容C315采用100uF是为了保证电源切换的瞬间电压不会跌落。如图2所示，存储密钥模块U27用于存储密钥信息，采用IS32U320A芯片，IS32U320A芯片是具有国密认证的安全芯片，每颗芯片具有唯一芯片序列号，并带有有源屏蔽层，能够很好地防止对芯片的侵入式攻击。如图3所示，微动开关U34的输入端与机盖相连，用于检测外部开盖动作。微动开关U34的管脚2经过下拉的电阻R100和电容C343电路与存储密钥模块U27的管脚40电性连接。默认状态下，盖子合上的时候，存储密钥模块U27的SDI毁钥信号和微动开关U34的3脚相连，这时SDI信号为低电平。如果微动开关U34一旦检测到机盖被打开，SDI信号连接从微动开关U34的管脚3切换到管脚1，电源模块产生的电压经过限流电阻R97与微动开关U34的管脚1相连，然后连接到SDI，并拉高存储密钥模块U27的毁钥信号，存储密钥模块U27接收到高电平信号后，则自动立即销毁所存储的密钥信息，从而实现销毁密钥，确保了密钥的安全性。实施例二：上述实施例一的电源模块是由3.3V纽扣电池提供工作电源，长时间工作后，3.3V纽扣电池的电量容易耗尽，从而将会造成安全装置无法正常工作。因此，本实施例在上述实施例一的基础上进行了优化，对电源模块增加了电源保护电路模块。如图4所示，电源模块保护电路主要用于接入外部电源，并向存储密钥模块U27提供工作电源，同时切断3.3V纽扣电池向存储密钥模块U27供电电路。电源模块保护电路主要包括MOS管Q3、三极管Q4、三极管Q5、限流电阻R146、限流电阻R147、限流电阻R150、限流电阻R155、限流电阻R159、滤波电容C263和电容C264。默认外部电源PCIE3V3未输出的情况下，MOS管Q5的2和3脚不导通为断开状态。如图5所示，外部电源PCIE3V3输出后经过限流电阻R154和二极管D2给电源模块供电。同时为了断开电池供电，外部电源经过限流电阻R146，滤波电容C263后打开MOS管Q3，使得MOS管Q3的2和3通路连接，使得MOS管Q5的1脚（门级）通过限流电阻R150接地，使得MOS管Q5的2和3脚导通。MOS管Q5的2和3脚导通后会输出高电平电压使得MOS管Q4的1脚为高，断开MOS管Q4的2和3脚。MOS管Q4的1脚连接的限流电阻R155和限流电阻R159是为了对上游的5V电压进行分压，使得MOS管Q4的1脚电压控制在一定的电平以内，一方面断开MOS管Q4的2和3脚，另一方方面MOS管Q4的1脚会有一个微电流从1脚输出到2脚给电池充电，从而保证电池有足够的电量其中，所述三极管Q3的型号为FDV305N，所述三极管Q4和三极管Q5的型号为FDN304P。实施例三：上述实施例一和二是通过微动开关U34来自动检测外部是否有开盖的动作，一旦检测到有开盖动作，则向存储密钥模块U27发送高电平信号，存储密钥模块U27收到高电平信号后自动销毁存储的密钥。但是机盖一般是通过4个安装槽位紧紧地安装在机箱上，这样外部人员需要开盖的话，需要先把所有安装槽位拧开才能把机盖打开，这样一来不能快速地实行密钥的销毁，二来也不方便，需要配带相应的工具。因此为了操作人员能快速又方便地销毁密钥，对上述实施例一或二的技术方案进行了优化。与上述实施例一或二的区别在于，如图6所示，本发明还包括按键式毁钥开关J3，型号为TC0202，按键式毁钥开关J3安装在机壳上。初始状态下，自锁按键式毁钥开关J3的电源输入端即管脚1经限流电阻R99、电容C19与电源模块输出的电压电性连接，按键式毁钥开关J3的管脚2经过并联的电阻R140和电容C242电路与存储密钥模块U27的管脚39电性连接。当按键式毁钥开关J3被按压后，按键式毁钥开关J3的电源输入端立即会有一个电源的输入，并向所述存储密钥模块U27发送高电平信号，所述存储密钥模块U27接收到所述高电平信号后立即销毁所存储的密钥信息，从而实现销毁密钥。需要说明的是，本发明上述实施例均是在断电的情况依然可以进行，无论安全装置是否处在工作运行状态。最后应说明的是：以上实施例仅用以说明本发明而并非限制本发明所描述的技术方案；因此，尽管本说明书参照上述的各个实施例对本发明已进行了详细的说明，但是，本领域的普通技术人员应当理解，仍然可以对本发明进行修改或等同替换；而一切不脱离本发明的精神和范围的技术方案及其改进，其均应涵盖在本发明的权利要求范围中。

权利要求：1.一种具备多路毁钥功能的安全装置，包括PCB基板，所述PCB基板安装在安全装置机壳内，其特征在于：所述PCB基板上板载有微动开关、存储密钥模块和电源模块，所述电源模块用于向所述存储密钥模块提供工作电源，所述存储密钥模块用于存储密钥信息；所述微动开关的输入端与机盖相连，用于检测外部开盖动作，一旦所述机盖被打开，所述微动开关将所述存储密钥模块的毁钥信号拉高，并使能所述存储密钥模块的毁钥信号，所述存储密钥模块接收到高电平信号后立即销毁存储的所述密钥信息，从而实现销毁密钥。2.根据权利要求1所述的具备多路毁钥功能的安全装置，其特征在于：所述电源模块包括电池座、3.3V纽扣电池、二极管D6、电容C315、电容C316和电容C317，所述3.3V纽扣电池安装在电池座上，并经二极管D6与并联的电容C315、电容C316和电容C317电性连接，所述并联的电容C315、电容C316和电容C317用于存储3.3V纽扣电池输出的电源。3.根据权利要求2所述的具备多路毁钥功能的安全装置，其特征在于：所述电源模块还包括电源模块保护电路，所述电源模块保护电路包括MOS管Q3、MOS管Q4、MOS管Q5，所述MOS管Q3接入外部电源，所述MOS管Q3经所述MOS管Q5与所述MOS管Q4电性连接，所述MOS管Q4设置在所述电池座与所述二极管D6之间。4.根据权利要求1所述的具备多路毁钥功能的安全装置，其特征在于：所述存储密钥模块为IS32U320A芯片。5.根据权利要求1所述的具备多路毁钥功能的安全装置，其特征在于：所述微动开关的型号为PB22E70。6.根据权利要求1所述的具备多路毁钥功能的安全装置，其特征在于：还包括按键式毁钥开关，所述按键式毁钥开关安装在所述机壳上，其芯片毁钥信号与所述电源模块电性连接，当所述按键式毁钥开关被按压后，所述按键式毁钥开关的电源输入端将拉高存储密钥芯片的毁钥信号，并使能所述存储密钥模块的毁钥信号，所述存储密钥模块接收到所述高电平信号后立即销毁存储的所述密钥信息，从而实现销毁密钥。7.根据权利要求6所述的具备多路毁钥功能的安全装置，其特征在于：所述按键式毁钥开关的型号为TC0202。8.根据权利要求3所述的具备多路毁钥功能的安全装置，其特征在于：所述MOS管Q3的型号为FDV305N。9.根据权利要求3所述的具备多路毁钥功能的安全装置，其特征在于：所述MOS管Q4和MOS管Q5的型号为FDN304P。10.根据权利要求3所述的具备多路毁钥功能的安全装置，其特征在于：所述电池座的型号为BS-06-A。

百度查询： 江苏云涌电子科技股份有限公司 一种具备多路毁钥功能的安全装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD