数据安全装置及其防拆机网络的制作方法
数据安全装置及其防拆机网络的制作方法
【专利摘要】一种数据安全装置及其防拆机网络,该防拆机网络包括一开关矩阵,其具有多个开关节点,相邻开关节点之间有电路连通,每个开关节点对应一个控制状态并能够受控而处于多个开关状态之一,这些开关节点的控制状态组成一控制序列,这些开关节点的开关状态组成一开关序列,每个开关序列对应一网络路径;该开关矩阵是存在多条哈密尔顿路径的;用以控制这些开关节点连接成这多条哈密尔顿路径的多个控制序列是预先计算出来并保存在一ROM存储器的。本发明可以有效地防止攻击者使用逆向工程方法获取防拆机网络结构而进行的攻击。
【专利说明】数据安全装置及其防拆机网络
【技术领域】
[0001]本发明涉及数据安全,特别是与关键数据的物理保护有关。
【背景技术】
[0002]在计算机迅猛发展的时代,众多电子设备也都越来越广泛的深入人们的生活。电子的数据存储是这些电子设备如计算机等的基础应用,也为各个阶层的消费者提供了很大的便利。人们已经越来越依赖于各种电子器件提供的便利高效的生活方式,各种大小型企业也依赖于电子设备来满足其消费者的各种需求,但是随着某些行业对数据安全性的要求日益提高,以及普通大众对个人隐私保护的重视,这种电子数据的安全性也变成了 一个越来越重要的话题。
[0003]对于电子设备或存储设备中的数据,如果没有安全保护措施,攻击者可以通过很多种方式获取。在对于数据的物理保护方面,防拆机网络被广泛应用在各种设备中。如果有人试图拆开机器窃取内部的信息,则会触动或者断开该防拆机网络而触动自毁开关,设备将会启动自毁机制销毁内部机密信息,从而保障关键信息安全不被非法获取。
[0004]值得注意的是,这种防拆机网络由于生产后其结构并不发生变化,其提供的数据安全性保护的仍然非常有限。因为使用逆向工程方法可以分析出电子设备装置的内部电路结构和防拆机网络的结构,之后利用探针甚至是FIB (聚焦离子束)等工具就可以修改电路或者防拆机网络的结构,例如通过精心计算后可以将防拆机网络的防护区域短路或断路,此时再通过其它方法可从设备内部读取关键数据。
【发明内容】
[0005]本发明的主要目的在于提供一种数据安全装置及其防拆机网络,可有效防止所述的放拆机网络被攻击者通过逆向工程进行攻击,进而增强安全性。
[0006]为了实现上述目的,本发明提出一种防拆机网络,包括一开关矩阵,其具有多个开关节点,相邻开关节点之间有电路连通,每个开关节点对应一个控制状态并能够受控而处于多个开关状态之一,这些开关节点的控制状态组成一控制序列,这些开关节点的开关状态组成一开关序列,每个开关序列对应一网络路径,以使该开关矩阵在特定的时候具有一特定的网络路径;该开关矩阵是存在多条哈密尔顿路径的;用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是预先计算出来并保存在一 ROM存储器的。
[0007]用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是可随机地从该ROM存储器中读取出其中之一的。
[0008]每隔指定的时间,从该ROM存储器中重新随机的读取一个新的控制序列,并控制该开关矩阵连接成一条新的哈密尔顿路径。
[0009]为了实现上述目的,本发明还提出一种数据安全装置,包括一控制器和与该控制器相连的、如上所述的一防拆机网络。
[0010]该控制器实时监控该防拆机网络的特定的网络路径的连通状态,一旦检测到特定的网络路径被断开则启动自毁。
[0011]与现有技术相比,本发明的数据安全装置及其防拆机网络,通过可受控而变干开关序列的开关网络,可以动态地实现特定时刻特定网络路径的变化,从而可有效防止逆向工程的攻击,进而增强安全性。
【专利附图】
【附图说明】
[0012]图1是为本发明的防拆机网络实施例的结构框图。
[0013]图2a至图2f为本发明的防拆机网络实施例中开关内部六种不同的连接状态的结构图。
[0014]图3为本发明的防拆机网络实施例处于一特定的开关状态序列下连成的哈密尔顿路径。
[0015]其中,附图标记说明如下:1控制器;2防拆机网络201-216开关节点。
【具体实施方式】
[0016]为了详细说明本发明的构造及特点所在,兹举以下较佳实施例并配合【专利附图】
【附图说明】如下。
[0017]参见图1至图3,本发明的数据安全装置及其防拆机网络实施例包括:一控制器I和与该控制器I相连的一防拆机网络2。
[0018]该防拆机网络2包括一开关矩阵,其具有多个开关节点,相邻开关节点之间有电路连通,每个开关节点对应一个控制状态并能够受控而处于多个开关状态之一,这些开关节点的控制状态组成一控制序列,这些开关节点的开关状态组成一开关序列,每个开关序列对应一网络路径,以使该开关矩阵在特定的时候具有一特定的网络路径。该开关矩阵是存在多条哈密尔顿路径的;用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是预先计算出来并保存在一 ROM存储器的。
[0019]参见图1,在一个具体实施例中,该开关矩阵为四乘四的结构。参见图2a至2f,每个开关节点201-216中的任一,具有六种开关状态,其中,图2a对应的开关状态为1,图2b对应的开关状态为2,图2c对应的开关状态为3,图2d对应的开关状态为4,图2e对应的开关状态为5,图2f对应的开关状态为6。参见图3,此时,201-216号开关的状态序列应该为:6554 2651 2264 2312。
[0020]防拆机网络2使用之前,会计算出该结构的中所有开关节点的一条或多条控制开关状态的控制序列,使开关根据每个序列连接之后能形成一条或多条哈密尔顿回路,并将这些控制序列保存在ROM中指定地址。防拆机网络2使用时,控制器I随机读取预先保存在ROM中的控制序列,然后控制开关节点201-216的状态与序列一致,即此时防拆机网络2的线路将会连成一特定的哈密尔顿路径。同时,控制器I会监控该特定路径的连通状态,如果该特定路径断开,则可启动自毁。
[0021]控制器I可以定时更新开关序列的值,间隔指定的时间将会重新从ROM中随机读取一个新的开关序列值,然后控制开关序列连成新的哈密尔顿路径,保证防拆机网络2的特定路径可以实时更新,以提高防拆机网络2的安全性。
[0022]与现有技术相比,本发明的数据安全装置及其防拆机网络,通过用随机挑选的哈密尔顿路径来组成防拆机网络的各节点连接路径,即使使用逆向工程分析出防拆机网络的结构,也无法得知当前的路径连接路线,从而能够有效防止攻击者使用逆向工程方法获取防拆机网络结构而进行的攻击,进而增强装置的安全性。
[0023]以上,仅为本发明之较佳实施例,意在进一步说明本发明,而非对其进行限定。凡根据上述之文字和附图所公开的内容进行的简单的替换,都在本专利的权利保护范围之列。
【权利要求】
1.一种防拆机网络,其特征在于,包括一开关矩阵,其具有多个开关节点,相邻开关节点之间有电路连通,每个开关节点对应一个控制状态并能够受控而处于多个开关状态之一,这些开关节点的控制状态组成一控制序列,这些开关节点的开关状态组成一开关序列,每个开关序列对应一网络路径,以使该开关矩阵在特定的时候具有一特定的网络路径;该开关矩阵是存在多条哈密尔顿路径的;用以控制这些开关节点连接成这多条哈密尔顿路径的多个控制序列是预先计算出来并保存在一 ROM存储器的。
2.根据权利要求1所述的防拆机网络,其特征在于:用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是可随机地从该ROM存储器中读取出其中之一的。
3.根据权利要求2所述的防拆机网络,其特征在于:每隔指定的时间,从该ROM存储器中重新随机的读取一个新的控制序列,并控制该开关矩阵连接成一条新的哈密尔顿路径。
4.一种数据安全装置,其特征在于:包括一控制器和与该控制器相连的、如权利要求1所述的防拆机网络。
5.根据权利要求4所述的数据安全装置,其特征在于:用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是可由该控制器随机地从该ROM存储器中读取出其中之一的。
6.根据权利要求5所述的数据安全装置,其特征在于:每隔指定的时间,该控制器会从该ROM存储器中重新随机的读取一个新的控制序列,并控制该开关矩阵连接成一条新的哈密尔顿路径。
7.根据权利要求4、5或6所述的数据安全装置,其特征在于:该控制器实时监控该防拆机网络的特定的网络路径的连通状态,一旦检测到该特定的网络路径被断开则启动自毁。
【文档编号】G06F21/14GK103605932SQ201210538518
【公开日】2014年2月26日 申请日期:2012年12月13日 优先权日:2012年12月13日
【发明者】秦云川, 冯婷, 李肯立, 首南青, 余思阳 申请人:深圳市证通电子股份有限公司
【专利摘要】一种数据安全装置及其防拆机网络,该防拆机网络包括一开关矩阵,其具有多个开关节点,相邻开关节点之间有电路连通,每个开关节点对应一个控制状态并能够受控而处于多个开关状态之一,这些开关节点的控制状态组成一控制序列,这些开关节点的开关状态组成一开关序列,每个开关序列对应一网络路径;该开关矩阵是存在多条哈密尔顿路径的;用以控制这些开关节点连接成这多条哈密尔顿路径的多个控制序列是预先计算出来并保存在一ROM存储器的。本发明可以有效地防止攻击者使用逆向工程方法获取防拆机网络结构而进行的攻击。
【专利说明】数据安全装置及其防拆机网络
【技术领域】
[0001]本发明涉及数据安全,特别是与关键数据的物理保护有关。
【背景技术】
[0002]在计算机迅猛发展的时代,众多电子设备也都越来越广泛的深入人们的生活。电子的数据存储是这些电子设备如计算机等的基础应用,也为各个阶层的消费者提供了很大的便利。人们已经越来越依赖于各种电子器件提供的便利高效的生活方式,各种大小型企业也依赖于电子设备来满足其消费者的各种需求,但是随着某些行业对数据安全性的要求日益提高,以及普通大众对个人隐私保护的重视,这种电子数据的安全性也变成了 一个越来越重要的话题。
[0003]对于电子设备或存储设备中的数据,如果没有安全保护措施,攻击者可以通过很多种方式获取。在对于数据的物理保护方面,防拆机网络被广泛应用在各种设备中。如果有人试图拆开机器窃取内部的信息,则会触动或者断开该防拆机网络而触动自毁开关,设备将会启动自毁机制销毁内部机密信息,从而保障关键信息安全不被非法获取。
[0004]值得注意的是,这种防拆机网络由于生产后其结构并不发生变化,其提供的数据安全性保护的仍然非常有限。因为使用逆向工程方法可以分析出电子设备装置的内部电路结构和防拆机网络的结构,之后利用探针甚至是FIB (聚焦离子束)等工具就可以修改电路或者防拆机网络的结构,例如通过精心计算后可以将防拆机网络的防护区域短路或断路,此时再通过其它方法可从设备内部读取关键数据。
【发明内容】
[0005]本发明的主要目的在于提供一种数据安全装置及其防拆机网络,可有效防止所述的放拆机网络被攻击者通过逆向工程进行攻击,进而增强安全性。
[0006]为了实现上述目的,本发明提出一种防拆机网络,包括一开关矩阵,其具有多个开关节点,相邻开关节点之间有电路连通,每个开关节点对应一个控制状态并能够受控而处于多个开关状态之一,这些开关节点的控制状态组成一控制序列,这些开关节点的开关状态组成一开关序列,每个开关序列对应一网络路径,以使该开关矩阵在特定的时候具有一特定的网络路径;该开关矩阵是存在多条哈密尔顿路径的;用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是预先计算出来并保存在一 ROM存储器的。
[0007]用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是可随机地从该ROM存储器中读取出其中之一的。
[0008]每隔指定的时间,从该ROM存储器中重新随机的读取一个新的控制序列,并控制该开关矩阵连接成一条新的哈密尔顿路径。
[0009]为了实现上述目的,本发明还提出一种数据安全装置,包括一控制器和与该控制器相连的、如上所述的一防拆机网络。
[0010]该控制器实时监控该防拆机网络的特定的网络路径的连通状态,一旦检测到特定的网络路径被断开则启动自毁。
[0011]与现有技术相比,本发明的数据安全装置及其防拆机网络,通过可受控而变干开关序列的开关网络,可以动态地实现特定时刻特定网络路径的变化,从而可有效防止逆向工程的攻击,进而增强安全性。
【专利附图】
【附图说明】
[0012]图1是为本发明的防拆机网络实施例的结构框图。
[0013]图2a至图2f为本发明的防拆机网络实施例中开关内部六种不同的连接状态的结构图。
[0014]图3为本发明的防拆机网络实施例处于一特定的开关状态序列下连成的哈密尔顿路径。
[0015]其中,附图标记说明如下:1控制器;2防拆机网络201-216开关节点。
【具体实施方式】
[0016]为了详细说明本发明的构造及特点所在,兹举以下较佳实施例并配合【专利附图】
【附图说明】如下。
[0017]参见图1至图3,本发明的数据安全装置及其防拆机网络实施例包括:一控制器I和与该控制器I相连的一防拆机网络2。
[0018]该防拆机网络2包括一开关矩阵,其具有多个开关节点,相邻开关节点之间有电路连通,每个开关节点对应一个控制状态并能够受控而处于多个开关状态之一,这些开关节点的控制状态组成一控制序列,这些开关节点的开关状态组成一开关序列,每个开关序列对应一网络路径,以使该开关矩阵在特定的时候具有一特定的网络路径。该开关矩阵是存在多条哈密尔顿路径的;用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是预先计算出来并保存在一 ROM存储器的。
[0019]参见图1,在一个具体实施例中,该开关矩阵为四乘四的结构。参见图2a至2f,每个开关节点201-216中的任一,具有六种开关状态,其中,图2a对应的开关状态为1,图2b对应的开关状态为2,图2c对应的开关状态为3,图2d对应的开关状态为4,图2e对应的开关状态为5,图2f对应的开关状态为6。参见图3,此时,201-216号开关的状态序列应该为:6554 2651 2264 2312。
[0020]防拆机网络2使用之前,会计算出该结构的中所有开关节点的一条或多条控制开关状态的控制序列,使开关根据每个序列连接之后能形成一条或多条哈密尔顿回路,并将这些控制序列保存在ROM中指定地址。防拆机网络2使用时,控制器I随机读取预先保存在ROM中的控制序列,然后控制开关节点201-216的状态与序列一致,即此时防拆机网络2的线路将会连成一特定的哈密尔顿路径。同时,控制器I会监控该特定路径的连通状态,如果该特定路径断开,则可启动自毁。
[0021]控制器I可以定时更新开关序列的值,间隔指定的时间将会重新从ROM中随机读取一个新的开关序列值,然后控制开关序列连成新的哈密尔顿路径,保证防拆机网络2的特定路径可以实时更新,以提高防拆机网络2的安全性。
[0022]与现有技术相比,本发明的数据安全装置及其防拆机网络,通过用随机挑选的哈密尔顿路径来组成防拆机网络的各节点连接路径,即使使用逆向工程分析出防拆机网络的结构,也无法得知当前的路径连接路线,从而能够有效防止攻击者使用逆向工程方法获取防拆机网络结构而进行的攻击,进而增强装置的安全性。
[0023]以上,仅为本发明之较佳实施例,意在进一步说明本发明,而非对其进行限定。凡根据上述之文字和附图所公开的内容进行的简单的替换,都在本专利的权利保护范围之列。
【权利要求】
1.一种防拆机网络,其特征在于,包括一开关矩阵,其具有多个开关节点,相邻开关节点之间有电路连通,每个开关节点对应一个控制状态并能够受控而处于多个开关状态之一,这些开关节点的控制状态组成一控制序列,这些开关节点的开关状态组成一开关序列,每个开关序列对应一网络路径,以使该开关矩阵在特定的时候具有一特定的网络路径;该开关矩阵是存在多条哈密尔顿路径的;用以控制这些开关节点连接成这多条哈密尔顿路径的多个控制序列是预先计算出来并保存在一 ROM存储器的。
2.根据权利要求1所述的防拆机网络,其特征在于:用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是可随机地从该ROM存储器中读取出其中之一的。
3.根据权利要求2所述的防拆机网络,其特征在于:每隔指定的时间,从该ROM存储器中重新随机的读取一个新的控制序列,并控制该开关矩阵连接成一条新的哈密尔顿路径。
4.一种数据安全装置,其特征在于:包括一控制器和与该控制器相连的、如权利要求1所述的防拆机网络。
5.根据权利要求4所述的数据安全装置,其特征在于:用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是可由该控制器随机地从该ROM存储器中读取出其中之一的。
6.根据权利要求5所述的数据安全装置,其特征在于:每隔指定的时间,该控制器会从该ROM存储器中重新随机的读取一个新的控制序列,并控制该开关矩阵连接成一条新的哈密尔顿路径。
7.根据权利要求4、5或6所述的数据安全装置,其特征在于:该控制器实时监控该防拆机网络的特定的网络路径的连通状态,一旦检测到该特定的网络路径被断开则启动自毁。
【文档编号】G06F21/14GK103605932SQ201210538518
【公开日】2014年2月26日 申请日期:2012年12月13日 优先权日:2012年12月13日
【发明者】秦云川, 冯婷, 李肯立, 首南青, 余思阳 申请人:深圳市证通电子股份有限公司
相关技术
网友询问留言
已有0条留言
- 还没有人留言评论。精彩留言会获得点赞!
1