专利名称:一种敏感数据保护系统的制作方法
技术领域:
本发明涉及一种敏感数据保护系统。
背景技术:
计算机系统中敏感数据的安全保护一直是倍受关注的研究课题。对于保存于计算机系统中的敏感数据,通常是基于软件的管理方式来进行保护,通过对来访者的权限设置来决定是否允许读取被保护的敏感数据。基于软件的管理方式对敏感数据进行保护,在形式上可以防止所有非授权用户对敏感数据的读取。但是,其它人仍可采用线路监听的方法获得敏感数据,其安全度并不能得到保障。虽然有人将保护管理软件与敏感数据安装保存在同一片芯片上,防止他人通过线路监听的方式非法获得敏感数据,但其费用太高,同时也无法阻止他人通过钻孔探测、芯片打磨、电子显微镜拍照等方式获取敏感数据。为防止敏感数据通过钻孔探测等方式被人窃取,中国专利申请号20091001 61 . 6公开了一种敏感数据保护系统,其包括主板、副板和位于主板与副板之间的
结构框板,在主板、副板和结构框板内层布有自毁线路与探测线路,线路间的间隔为 0. 15mm-0. 3mm,通过在壳体上密集布线来防止数据被非法窃取。其在一定程序上有效的防止钻孔对数据的窃取,但是,在钻孔小于线之间的间距时,探测电路检测不到钻孔,不会触发自毁电路对数据自行销毁,敏感数据被窃取而不能达到对其有效保护的目的。
发明内容
本发明的目的在于提供一种对敏感数据进行全面保护的保护系统,有效防止非法人员通过钻孔等方式获取敏感数据,提高敏感数据的安全性。一种敏感数据保护系统,包括
保护外壳用于安装敏感数据存储模块,保护外壳本身可将保护外壳的机械形变转化为对应的电信号;
信号监测模块用于实时监测保护外壳的电信号,并将信号转化数字信号; 控制器用于接收信号检测模块的数字信号,与预先记录的标准值进行比较,判断是否存在异常,在发现异常后由控制器控制发出命令清除敏感数据; 电源模块用于对数据保护系统供电;
接口模块其负责与外部线路连接,接受外部线路发送的约定指令,传送给控制器。采用本发明所述敏感数据保护系统,保护外壳本身在未受到外力作用时,会产生一初始的电信号值,转化为数字信号后由控制器接收记录,并且在以后实时接收的电信号值,将其与该初始记录值进行比较,控制器判断是否存在异常。在外壳本身未受到破坏诸如钻孔、打磨等机械破坏时,其产生的电信号值不会发生改变,此时控制器判断其为正常情况,当外壳受到的机械形变的破坏,外壳本身所产生的电信号发变化,控制器检测到该异常变化值,作出可能受到数据窃取的判断,由控制存储模块清除其敏感数据。与现有技术的区别在于,本发明利用外壳本身的任何机械形变所产生的电信号值来进行安全监测,可以克服现在有技术中利用密布的监测线路间隙进行钻孔窃取敏感数据的缺陷,使数据的安全性更好。优选的,所述保护外壳包括压电材料层,信号监测模块监测压电材料层的电压值, 将其转化为数字信号后传送至控制器。优选的,所述压电材料层为压电陶瓷。优选的,所述压电材料层外侧还设置有金属或塑料保护层。优选的,所述保护外壳为双层金属外壳,信号监测模块监测双层金属外壳之间的的电容变化所引起的电信号值变化,将其转化为数字信号后送至控制器。优选的,所述双层金属外壳之间填充有电介质材料层。优选的,控制器通过控制电源模块切断对存储模块的供电来清除敏感数据。优选的,所述电源模块由电池和/外部电源供电。
图1为本发明的第一实施方式电路结构示意图。图2为本发明的第二实施方式电路结构示意图。
具体实施例方式下面结合附图,对本发明作进一步的说明。本发明所述敏感数据保护系统,包括
保护外壳用于安装敏感数据存储模块,保护外壳本身可将保护外壳的机械形变转化为对应的电信号;
信号监测模块用于实时监测保护外壳的电信号,并将信号转化数字信号; 控制器用于接收信号检测模块的数字信号,与预先记录的标准值进行比较,判断是否存在异常,在发现异常后由控制器控制发出命令清除敏感数据;
电源模块用于对数据保护系统供电,其由电池和/外部电源供电,当有外部电源供电时,对电池进行充电,使电池处于准备供电状态,在外部电源断电时,由电池供电保护敏感数据;
接口模块其负责与外部线路连接,接受外部线路发送的约定指令,传送给控制器。在保护外壳本身在未受到外力作用时,会产生一初始的电信号值,转化为数字信号后由控制器接收记录,并且在以后实时接收的电信号值,将其与该初始记录值进行比较, 控制器判断是否存在异常。在外壳本身未受到破坏诸如钻孔、打磨等机械破坏时,其产生的电信号值不会发生改变,此时控制器判断其为正常情况,当外壳受到的机械形变的破坏,夕卜壳本身所产生的电信号发变化,控制器检测到该异常变化值,作出可能受到数据窃取的判断,控制存储模块清除其敏感数据。与现有技术的区别在于,本发明利用外壳本身的任何机械形变所产生的电信号值来进行安全监测,可以克服现在有技术中利用密布的监测线路间隙进行钻孔窃取敏感数据的缺陷,使数据的安全性更好。如图1为本发明第一实施方式电路示意图,电路框图与以上描述基本相同,其保护外壳包括压电材料层,该压电材料层为压电陶瓷,信号监测模块监测压电材料层的电压值,将其转化为数字信号后传送至控制器。在压电材料层外侧还设置有金属或塑料保护层 5。非法人员若对密闭的压电陶瓷外壳进行敲打、钻孔、切割等破坏,压电陶瓷外壳受到压力作用将产生一定电压,信号监测模块探测的电压信号将发生变化;控制器在检测到电压信号值变化超过设定的阈值时,控制器控制电源模块停止对存储模块供电,存储模块上保存的敏感数据则会丢失,从而防止他人非法获得敏感数据。如图2为本发明第二实施方式电路示意图,电路框图与图1基本相同,与实施方式二的区别在于保护外壳为双层金属外壳,包括内金属层3和外金属层2,双层金属外壳之间填充有电介质材料层4,信号监测模块监测双层金属外壳之间的的电容变化所引起的电信号值变化,将其转化为数字信号后送至控制器。非法人员对密闭的双层金属外壳进行敲打、钻孔、切割等破坏,双金属层外壳受到压力作用产生变形,使两金属层间的距离变化或者使其厚度变化,使双金属层之间的电容值发生变化,该电容值的变化通过相应的电压值对其进行反应,由信号监测模块对其进行检测,信号监测模块探测的电压信号将发生变化超过设定的阈值时,控制器控制电源模块停止对存储模块供电,存储模块上保存的敏感数据则会丢失,从而防止他人非法获得敏感数据。以上对本发明实施例所提供的技术方案进行了详细介绍,本文中应用了具体个例对本发明实施例的原理以及实施方式进行了阐述,以上实施例的说明只适用于帮助理解本发明实施例的原理;同时,对于本领域的一般技术人员,依据本发明实施例,在具体实施方式
以及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种敏感数据保护系统,其特征在于,包括保护外壳用于安装敏感数据存储模块,保护外壳本身可将保护外壳的机械形变转化为对应的电信号;信号监测模块用于实时监测保护外壳的电信号,并将信号转化数字信号;控制器用于接收信号检测模块的数字信号,与预先记录的标准值进行比较,判断是否存在异常,在发现异常后由控制器控制发出命令清除敏感数据;电源模块用于对数据保护系统供电;接口模块其负责与外部线路连接,接受外部线路发送的约定指令,传送给控制器。
2.根据权利要求1所述的敏感数据保护系统,其特征在于,所述保护外壳包括压电材料层,信号监测模块监测压电材料层的电压值,将其转化为数字信号后传送至控制器。
3.根据权利要求2所述的敏感数据保护系统,其特征在于,所述压电材料层为压电陶瓷。
4.根据权利要求2或3所述的敏感数据保护系统,其特征在于,所述压电材料层外侧还设置有金属或塑料保护层。
5.根据权利要求1所述的敏感数据保护系统,其特征在于,所述保护外壳为双层金属外壳,信号监测模块监测双层金属外壳之间的的电容变化所引起的电信号值变化,将其转化为数字信号后送至控制器。
6.根据权利要求5所述的敏感数据保护系统,其特征在于,所述双层金属外壳之间填充有电介质材料层。
7.根据权利要求1所述的敏感数据保护系统,其特征在于,控制器通过控制电源模块切断对存储模块的供电来清除敏感数据。
8.根据权利要求1所述的敏感数据保护系统,其特征在于,所述电源模块由电池和/ 外部电源供电。
全文摘要
一种敏感数据保护系统,包括保护外壳、信号监测模块、控制器、电源模块和接口模块,保护外壳本身可将保护外壳的机械形变转化为对应的电信号。保护外壳本身在未受到外力作用时,会产生一初始的电信号值由控制器接收记录。在外壳受到的机械形变的破坏,外壳本身所产生的电信号发变化,控制器检测到该变化值,控制存储模块清除其敏感数据。与现有技术的区别在于,本发明利用外壳本身的任何机械形变所产生的电信号值来进行安全监测,可以克服现在有技术中利用密布的监测线路间隙进行钻孔窃取敏感数据的缺陷,使数据的安全性更好。
文档编号G06F21/00GK102542197SQ20111039713
公开日2012年7月4日 申请日期2011年12月5日 优先权日2011年12月5日
发明者肖厅, 钱浩 申请人:深圳市莱克科技有限公司