本发明实施例涉及电路技术领域,尤其涉及一种敏感数据的保护电路和密码键盘。
背景技术:
数据作为一种信息的表现形式和载体,是信息传递的基本要素。通常可将数据储存在对应的存储器中,以供调用和使用。对于敏感数据,例如密钥的储存安全越来越受到广泛的关注。
当前,在确保存储数据的安全性方面,为存储数据的存储器等配置相应的保护电路。例如,密码键盘中存储有密钥等敏感数据,为保证密钥的安全,现有技术中在密码键盘中设置防拆的保护电路,该保护电路可在密码键盘被拆除时触发删除其中的密钥信息。通常在密码键盘中所设置与存储敏感数据的芯片相连的保护电路中包括机械开关和电源等,由此在密码键盘发生拆除时,该保护电路产生相应的电平信号,从而触发删除芯片中的敏感数据。
但是,上述现有技术中的保护电路以固定的电信号触发删除芯片中的敏感数据,由此,可预先为存储芯片接入相应电平信号,再进行拆除,可防止敏感数据的删除,从而使得敏感数据的储存具有很大的安全隐患。
技术实现要素:
有鉴于此,本发明实施例提供了一种敏感数据的保护电路和密码键盘,以解决现有技术中通过接入相应的固定电平信号,再进行拆除,使得芯片中敏感数据的存储具有安全隐患的技术问题。
第一方面,本发明实施例提供了一种敏感数据的保护电路,包括:微处理器和至少一个检测电路;
所述微处理器包括至少一个输出端和至少一个输入端,所述输出端与所述检测电路的第一端电连接,所述输入端与所述检测电路的第二端电连接;
所述微处理器用于生成随机电压,并将所述随机电压通过所述输出端输入到所述检测电路中,以及从所述输入端接收反馈电压,并对所述随机电压与所述反馈电压进行比较,根据比较结果,触发删除所述敏感数据。
可选的,所述微处理器包括:随机电压生成器、比较模块、以及信号触发模块;
所述随机电压生成器用于生成所述随机电压,并将所述随机电压分别输入所述检测电路和所述比较模块;
所述比较模块用于接收所述检测电路的所述反馈电压,并将所述反馈电压与所述随机电压进行比较;
所述信号触发模块用于接收所述比较模块输出的比较结果,并在所述随机电压与所述反馈电压不相等时,触发删除所述敏感数据。
可选的,所述随机电压生成器按照第一时钟周期生成所述随机电压。
可选的,所述第一时钟周期内生成的所述随机电压的电压值为8位数字,其中所述8位数字排序后,按照第二时钟周期依次输出。
可选的,所述检测电路为网格电路。
可选的,所述网格电路为两组线路并行走线的串联电路。
可选的,所述网格电路走线为至少两层。
可选的,所述保护电路还包括:电源;
所述微处理器的控制端与所述电源电连接,用于在所述电源供电时,产生所述随机电压。
第二方面,本发明实施例还提供了一种密码键盘,包括本发明实施例提供的敏感数据的保护电路。
可选的,所述密码键盘还包括、;存储芯片;
所述存储芯片用于存储所述密码键盘的敏感数据;
所述敏感数据保护电路与所述存储芯片电连接,用于根据随机电压与所述反馈电压的比较结果,触发所述存储芯片删除所述敏感数据。
本发明实施例提供了一种敏感数据的保护电路和密码键盘,该保护电路包括至少一个检测电路和微处理器,通过采用微处理器的输出端将生成的随机电压输入至检测电路,以及从输入端接收该检测电路返回的反馈电压,并将所接收到的反馈电压与所生成的比较电压进行比较,以获得比较结果,根据该比较结果,触发删除保护电路所保护的敏感数据,从而能够通过非固定电信号的随机电压检测电路中的异常情况,使得在电路发生异常时,及时的删除敏感数据,以保证该敏感数据的安全。
附图说明
图1A是本发明实施例一提供的一种敏感数据的保护电路的结构框图;
图1B是本发明实施例一提供的一种包括多个检测电路的敏感数据保护电路的结构框图;
图2是本发明实施例二提供的一种敏感数据的保护电路的结构框图;
图3是本发明实施例三提供的一种密码键盘的结构框图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1A是本发明实施例一提供的一种敏感数据的保护电路的结构框图,该保护电路可应用于金融设备、安防设备等,用于避免设备中相关敏感数据的泄露。如图1A所示,本发明实施例提供的敏感数据的保护电路包括:检测电路10和微处理器20。其中,微处理器20包括输出端和输入端,该输出端与检测电路10的第一端电连接,输入端与检测电路10的第二端电连接。该微处理器20用于生成随机电压,并将该随机电压通过其输出端输入到检测电路10中,以及从其输入端接收反馈电压,并对生成的随机电压与接收的反馈电压进行比较,根据比较结果,触发删除该保护电路所要保护的敏感数据。
此外,敏感数据的保护电路还可以包括多个检测电路。如图1B所示,该保护电路包括n个检测电路,即检测电路11、检测电路12、…、检测电路1n,其中,n个检测电路可以标记为检测电路11~1n。相应的,微处理器20包括与n个检测电路对应的n个输入端和n个输出端,其中微处理器20的各个输入端与各个检测电路的第一端电连接,微处理器20的各个输出端与各个检测电路的第二端电连接。
示例性的,微处理器20的通用输入/输出端(General Purpose Input Output,GPIO)是连接外部输入、输出设备及各种控制对象并与外界进行信息交换的逻辑控制电路。当微处理器20的GPIO连接外部n个检测电路11~1n时,可将微处理器20中的各个GPIO分别定义为输入端和输出端,其中各个微处理器20的输入端分别与检测电路11~1n的第一端电连接,该检测电路11~1n的各个第一端为其输入端;各个微处理器20的输出端分别与检测电路11~1n的第二端电连接,该检测电路11~1n的各个第二端为其输出端。当有n个检测电路11~1n与微处理器20电连接时,该微处理器20用于生成n个随机电压,并分别输入至检测电路11~1n中,且每一个随机电压经检测电路后会返回一个相应的反馈电压。微处理器20接收该反馈电压,并与对应的随机电压进行比较,以获得比较结果,并根据该比较结果触发删除敏感数据。
其中,微处理器20生成n个随机电压分别输入检测电路11~1n,每一个检测电路会返回一个反馈电压,因而各个随机电压与各个反馈电压进行比较产生n个比较结果,而当该其中任一随机电压与反馈电压比较的结果为不匹配时,说明有检测电路出现异常现象,此时,电路所保护的敏感数据有可能受到损害,微处理器20就会触发删除该敏感数据,从而确保敏感数据不被损害。
本发明实施例提供的一种敏感数据的保护电路中包括至少一个检测电路和微处理器,通过采用微处理器的输出端将生成的随机电压输入至检测电路,以及从输入端接收该检测电路返回的反馈电压,并将所接收到的反馈电压与所生成的比较电压进行比较,以获得比较结果,根据该比较结果,触发删除保护电路所保护的敏感数据,从而能够通过非固定电信号的随机电压检测电路中的异常情况,使得在电路发生异常时,及时的删除敏感数据,以保证该敏感数据的安全。
实施例二
图2是本发明实施例二提供的一种敏感数据的保护电路的结构框图,本实施例在上述实施例的基础上进行了优化,如图2所示,将微处理器20优选为具体包括随机电压生成器21、比较模块22、以及信号触发模块23。其中,随机电压生成器21用于生成随机电压,并将该随机电压分别输入检测电路和比较模块22;比较模块22用于接收检测电路返回的反馈电压,并将该反馈电压与随机电压生成器21生成的随机电压进行比较;信号触发模块23用于接收比较模块22输出的比较结果,并在随机电压生成器21生成的随机电压与检测电路返回的反馈电压不相等时,触发删除所保护的敏感数据。
微处理器20中的随机电压生成器21生成的随机电压的数量与检测电路的个数相对应,例如当包含n个检测电路时,随机电压生成器21在第一时钟信号的一个时钟周期内生成n个随机电压,每个随机电压均可以为一组随机数,该一组随机数例如可以是一个字节的8位数字,每个数字均可代表一个电压值,通过将该8位随机数重新排序后,依次按照一定的时间间隔输出至检测电路,该时间间隔例如可以为时钟信号,即第二时钟信号,该第二时钟信号可以是脉冲信号。其中,8位数字的排列顺序可以为从大到小或由小到大的顺序依次按照第二时钟信号的输出至检测电路。
相应的,微处理器20的比较模块22接收各个检测电路返回的反馈电压,且每一个输入至检测电路的电压均会生成一个反馈电压,例如在第二时钟信号为高电平信号时,微处理器20输入至第一检测电路中的电压为第一电压,则比较模块22会接收到第一检测电路返回的一个第一反馈电压,并将第一反馈电压与第一电压进行比较,获得第一比较结果;在下一个高电平信号时,微处理器20向第一检测电路输入第二电压,比较模块22接收到第二反馈电压,并与第二电压比较,获得第二比较结果。其余电压值的输入和返回与上述过程类似,本领域技术人员可以想到,在此不再赘述。
比较模块22生成的各比较结果均会输入至信号触发模块23。当同一时间输入至信号触发模块23的各个比较结果均显示检测电路正常时,信号触发模块23不会触发删除所保护的敏感数据;而当其中一个比较结果为输入的随机电压与返回的反馈电压不匹配时,则判断出有检测电路发生异常,则信号触发模块23触发删除所保护的敏感数据。
此处,当检测电路为理想的导线电路时,可以优选为网格电路,例如可以为保证满足加工前提的走线间距尽量小的两组线路并行走线的网格电路,此网格电路的走线至少为两层,并将敏感数据的存储区域能够被包围在网格电路中,以使在获取敏感数据的存储区域时,必须经由网格电路才能取出。对于理想导线的网格电路,在电路正常导通的情况下随机电压与反馈电压值相等;而当电路发生异常时,随机电压与反馈电压值不相等,此时信号触发模块23就会触发删除所保护的敏感数据。
当敏感数据的保护电路中检测电路优选为两个网格电路时,微处理器20的两个输出端分别与网格电路11和网格电路12的第一端电连接,即网格电路11和网格电路12的输入端,微处理器20的两个输入端与网格电路11和网格电路12的第二端电连接,即网格电路11和网格电路12的输出端。相应的,微处理器会在第一时钟信号的周期内生成两组随机数作为随机电压,并对每组随机数进行排序后按照第二时钟信号依次输出至对应的网格电路。例如,将每组随机数优选为一个字节的8位数字,第一组随机数进行排序后作为8个电压值,依次输入网格电路11,第二组随机数排序后的8个电压值依次输入网格电路12中。以输入网格电路11中的8个电压值为例说明其具体工作过程,在第二时钟信号为高电平时第一电压输入至网格电路11,同时网格电路11向微处理器20返回第一反馈电压,微处理器20比较第一电压和第一反馈电压,并获取第一比较结果;在第二时钟信号的下一个高电平信号时,第二电压输入至网格电路11,同时微处理器20接收网格电路11返回的第二反馈电压,并对第二电压和第二反馈电压进行比较,获取第二比较结果。其余电压的输入和反馈与上述过程类似,在此不再赘述。其中,当任一比较结果显示为输入网格电路11中的电压与返回的反馈电压不相等时,微处理器20触发删除所保护的敏感数据。
网格电路12的检测过程与上述网格电路11的检测过程类似,本领域技术人员可以想到,在此不再赘述。此处对网格电路11和网格电路12的检测时分别进行的,当其中之一为异常时,检测结束,触发删除敏感数据。
此外,微处理器20工作时还需供电电源,在该供电电源为微处理器20提供电信号时,微处理器20产生随机电压输入至相应的检测电路,并在检测出某一检测电路异常时,触发删除所保护的敏感数据。其中该供电电源可以包括外接电源31和电池电源32,以使得在有外接电源时,由外接电源为微处理器20提供电信号,而在外接电源无法工作时,由电池电源为微处理器20提供电信号,确保微处理器在突发断电时仍能够正常工作。
本发明实施例通过微处理器的各个模块之间协同作用,保护相应的敏感数据不受损害,同时当将检测电路优选为网格电路时,增加拆除的复杂性,进一步保护敏感数据的安全。
实施例三
图3是本发明实施例三提供的一种密码键盘的结构框图,该密码键盘应用于金融设备、安防设备等,可用于接收敏感数据,例如密钥。如图3所示,该密码键盘200包括本发明实施例提供的敏感数据的保护电路100和存储芯片300,以下将敏感数据的保护电路100简称为保护电路100。
其中存储芯片300用于存储密码键盘200中对应的敏感数据,且该存储芯片300与保护电路100电连接。该保护电路100中包含有微处理器和检测电路,该微处理器产生随机电压输入至检测电路,同时接收该检测电路返回的反馈电压,并将随机电压与反馈电压进行比较输出比较结果,当该随机电压与反馈电压不相等时,触发存储芯片300删除其中存储的敏感数据,该敏感数据例如可以是密钥等信息。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。