一种密钥保护模块的制作方法

文档序号:10860371阅读:533来源:国知局
一种密钥保护模块的制作方法
【专利摘要】本实用新型公开的一种密钥保护模块,包括:密钥存储电路,存储前端电路发送的密钥信息;防拆除电路,包括防拆器和防移除器,检测到密钥存储电路移动则自动擦除密钥存储电路内的密钥信息;外部电源或充放电器,为密钥存储电路供电。通过单独设置密钥存储电路并为其供电,保证系统掉电时密钥也不丢失,同时设置防拆除电路,避免有不法分子试图通过拆除密钥保密模块来获取密钥信息,并且本模块可设置两种供电方式,实现方法简单多样,可选择性大,模块可移植性高,本实用新型通过设置独立的密钥保护硬件以实现对密钥信息的保护,真正提供了一种单独存储密钥,保护密钥,实现系统掉电不丢失密钥信息的密钥保护模块。
【专利说明】
一种密钥保护模块
技术领域
[0001 ]本实用新型涉及一种密钥保护模块。
【背景技术】
[0002]随着信息技术的发展,网上交易及网络操作已经日益渗透人们的生活,为了保证网络信息的安全,人们开始采用密文传输的方式来保障信息安全。目前常用的信息加密方式分为对称密钥加密和非对称密钥加密,其中对称密钥虽然加/解密速度快,但由于器密钥难以管理,无法做到真正的保护信息安全,已逐步为非对称密钥加密所取代。
[0003]非对称密钥加密又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公开密钥又称公钥,另一个由用户自己秘密保存,即私用密钥又称私钥。信息发送者用公钥加密信息,而信息接收者则用私钥去解密,私钥由信息接受者独立保存,他人无法获取,该种加密方法安全可靠,真正实现信息的安全传输。但是,目前的非对称密钥加密依然存在些问题,究其原因则在于信息接收者的密钥通常都保存在信息接收者的缓存位置,并无单独的硬件存放位置,如信息接收端意外掉电则会导致私钥丢失,通信信息无法解密,造成信息损失。
【实用新型内容】
[0004]本实用新型旨在提供一种单独存储密钥,保护密钥,使其系统掉电不丢失的密钥保护模块。
[0005]本实用新型所述的一种密钥保护模块,包括:
[0006]密钥存储电路,存储前端电路发送的密钥信息;
[0007]防拆除电路,包括防拆器和防移除器,检测到密钥存储电路移动则自动擦除密钥存储电路内的密钥信息;
[0008]外部电源或充放电器,为密钥存储电路供电。
[0009]本实用新型所述的一种密钥保护模块,通过单独设置密钥存储电路开辟密钥的独立硬件存储位置,并对存储电路供电,保证系统掉电时密钥也不丢失。同时该密钥保护模块还设置防拆除电路,一旦检测到该密钥保护模块将被拆除则防拆除电路立即擦除密钥存储电路内的密钥信息,避免有不法分子试图通过拆除密钥保密模块来获取密钥信息。并且本模块有两种可选的供电方式,采用外部电源供电可使模块简单,容易实现,同时外部电源还设置电源管理电路,使该模块可适应于各种不同的外部电源,提高模块可移植性的同时保证信息的有效存储;采用充放电器供电则可利用系统电源为模块供电,系统电源正常供电时则进行充电,系统电源异常断电时则放电为密钥存储电路供电,提高电源的利用率。本实用新型通过设置独立的密钥保护硬件以实现对密钥信息的保护,真正提供了一种单独存储密钥,保护密钥,使其系统掉电不丢失的密钥保护模块。
【附图说明】
[0010]图1是一种密钥保护模块的电路结构框图。
[0011]图2是一种密钥保护模块的电路示意图1。
[0012]图3是一种密钥保护模块的电路示意图2。
【具体实施方式】
[0013]如图1与图2所示,一种密钥保护模块,包括:密钥存储电路,存储前端电路发送的密钥信息;防拆除电路,检测到密钥存储电路移动则自动擦除密钥存储电路内的密钥信息;外部电源,为密钥存储电路供电。本实用新型利用外部电源直接对密钥存储电路供电,密钥信息存储于密钥保护电路中,即便系统意外掉电密钥信息也不会丢失。但是,由于利用外部电源直接对模块供电,外部电源电源需要与电路工作电压相匹配,当外部电源电压与电路工作电压不匹配时该密钥保护模块无法工作,模块适用范围窄,可移植性不高。对此,可为外部电源设置电源管理电路,该电源管理电路包括将外部电源电压转换为密钥存储电路工作电压的电压转换电路,使不同输出电压的外部电源均可实现对密钥保护模块供电。另外,由于单一的电压转换电路可能导致输出电压不稳定,密钥存储电路的供电电压不稳可能导致存储电路无法正常工作,存在信息误存的风险,对此,外部电源的电源管理电路还可以包括保证电压稳定输出的稳压电路,保证外部电源对密钥存储电路及整个密钥保护模块的稳定供电,实现真正的密钥信息存储保护。
[0014]如图1与图3所示,一种密钥保护模块,包括:密钥存储电路,存储前端电路发送的密钥信息;防拆除电路,检测到密钥存储电路移动则自动擦除密钥存储电路内的密钥信息;充放电器,为密钥存储电路供电。利用充放电器为密钥保护模块供电可实现密钥保护模块电源与系统电源的统一,利用系统电源作为密钥保护模块的主要供电电源,充放电器作为密钥保护模块的应急供电电源,当系统意外掉电时,充放电器为密钥保护模块供电,保证密钥信息不丢失。充放电器包括,蓄电池,存储电能并用存储的电能为外部供电;充电电路,将电能传输给蓄电池由蓄电池存储;放电电路,利用蓄电池中存储的电能引出给外部供电。但是,仅包含充电电路及放电电路的充放电器通常存在蓄电池长期充电,损伤蓄电池,影响电池性能的问题,对此,充放电器还设置有充满截止电路,连接在充电电路与蓄电池之间,蓄电池充满则截止充电电路对蓄电池的充电。如此可保证蓄电的有效充电,在充满后则不对其进行充电,避免长期充电对蓄电池带来的影响,保护蓄电池,延长装置使用寿命。
[0015]如图1所示,本实用新型所述的一种密钥保护模块接收前端电路发送的密钥信息,存储该密钥信息与密钥存储电路中,持续为密钥存储电路供电以保证系统意外掉电时密钥信息不丢失。此处的密钥存储电路可采用静态随机存储器即SRAM芯片实现,该芯片具有静止存取功能,不需要刷新电路即能保存它内部存储的数据。其不必配合内存刷新电路的特点,不仅可以提高整体的工作效率还可以降低外围电路的复杂度,使该密钥保护模块更为简单。并且,由于SRAM芯片具有掉电数据不保存的特点,故而防拆器和防移除器可设置为两个断开SRAM芯片与电源管理电路连接的开关。
[0016]如图2、图3所示,防拆器和防移除器为设置与密钥存储电路和电源管理电路之间的微动开关。防拆开关(即防拆器)位于加密盒内,正常情况下由加密盒压住处于闭合状态,主要是保护芯片的安全,防止不法分子使用探针等方式窃取密钥信息,一旦检测到防拆开关被打开,芯片掉电会自动擦除密钥等敏感信息。防移除开关(防移除器)作用是防止不法分子拆除整个算法认证模块(解密模块)即密钥保护模块来获取密钥信息,一旦算法认证模块(解密模块)及密钥保护模块被不法分子从整机上拆除,会自动擦除密钥等敏感信息。
[0017]但是,以微动开关开关作为防拆器和防移除器依旧存在一些问题,其问题主要在于微动开关敏感度不便掌控,如微动开关过于敏感则存在外部震动导致微动开关松开,防拆除电路擦除密钥信息;如微动开关过于不敏感则可导致窃取者已成功获得密钥信息后微动开关才松开,防拆除电路才擦除密钥信息。上述两种情况均不能真正保护密钥安全,存在密钥丢失或被窃取的风险,对此,可将防拆器和防移除器设置为密钥存储电路和电源管理电路之间的红外传感器及开关电路。通过红外传感器检测外部环境,如发现红外信号改变则说明有非系统硬件靠近密钥保护模块或有现有硬件被拆除,则断开密钥存储电路和电源管理电路之间的开关电路,防拆除电路擦除密钥信息保证密钥信息安全,防止不法分子使用探针等方式窃取密钥信息或直接从整机上拆除算法认证模块(解密模块)及密钥保护模块。
【主权项】
1.一种密钥保护模块,其特征在于,包括: 密钥存储电路,存储前端电路发送的密钥信息; 防拆除电路,包括防拆器和防移除器,检测到密钥存储电路移动则自动擦除密钥存储电路内的密钥信息; 外部电源或充放电器,为密钥存储电路供电。2.根据权利要求1所述的一种密钥保护模块,其特征在于:所述外部电源还包括电源管理电路。3.根据权利要求2所述的一种密钥保护模块,其特征在于:所述电源管理电路包括将外部电源电压转换为密钥存储电路工作电压的电压转换电路。4.根据权利要求2所述的一种密钥保护模块,其特征在于:所述电源管理电路还包括保证电压稳定输出的稳压电路。5.根据权利要求1所述的一种密钥保护模块,其特征在于:所述充放电器包括, 蓄电池,存储电能并用存储的电能为外部供电; 充电电路,将电能传输给蓄电池由蓄电池存储; 放电电路,引出蓄电池中存储的电能用以外部供电。6.根据权利要求5所述的一种密钥保护模块,其特征在于:所述充电电路还包括充满截止电路,连接在充电电路与蓄电池之间,蓄电池充满则截止充电电路对蓄电池的充电。7.根据权利要求1所述的一种密钥保护模块,其特征在于:所述密钥存储电路为SRAM芯片。8.根据权利要求1所述的一种密钥保护模块,其特征在于:所述防拆器和防移除器为设置与密钥存储电路和电源管理电路之间的微动开关。9.根据权利要求1所述的一种密钥保护模块,其特征在于:所述防拆器和防移除器为设置与密钥存储电路和电源管理电路之间的红外传感器及开关电路。
【文档编号】H04L9/08GK205545301SQ201620061841
【公开日】2016年8月31日
【申请日】2016年1月22日
【发明人】刘理学, 杨文斌, 黎国俊
【申请人】广州御银科技股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1