一种保护装置及数据设备的制作方法

本发明涉及信息安全技术领域，尤其涉及一种保护装置及数据设备。

背景技术：

随着计算机技术的飞速发展，计算机逐渐成为事业单位、工商企业、军政部门等的主要工作方式。计算机的普及和应用极大地带动信息产业快速发展，信息产业的快速发展带来了一个问题，就是信息泄密事件不断增加，信息泄漏是个严重的问题，尤其困扰处于信息安全核心地域的金融、证券、政府、企业等机构。随着技术的不断发展，现在已经出现了物理攻击获取数据的技术以及侧信道数据获取技术，这两种技术可以根据计算机或芯片在运行中产生的电磁波或者其他电学特征，来探测计算机或芯片里面的计算或者数据，这个对计算机或芯片数据安全产生了极大的威胁，因为，这两种技术是可以获得加密秘钥的，一旦秘钥被获取，密文就变成明文了，失去了保密的效果。一般，物理攻击可分为半侵入式攻击和侵入式攻击。半侵入式攻击是指在硬件（例如计算机或芯片）使用过程中获取硬件的功耗、电磁辐射等旁路信息，通过一定的数据分析方法窃取硬件信息。半侵入式攻击主要针对公开的密码算法进行攻击，而对于一些未公开的密码算法，或者对于存储程序、运算数据、总线数据等关键信息获取，采取侵入式攻击往往成为首要选择。侵入式攻击方式通过开盖、钻孔、腐蚀等手段实现对硬件保护罩（例如，计算机或芯片外壳）的破坏，利用拍照、聚焦离子束(focusedionbeam，fib)和微探针等技术，获得硬件版图结构，修改内部走线，读取存储数据。可见，当计算机或芯片受到侵入式攻击后，攻击者可以轻易获取计算机或芯片内的信息。因此，侵入式攻击是现有物理攻击中最有效、最彻底的手段，对计算机或芯片的信息安全保障提出了全新的挑战。

技术实现要素：

为解决现有技术中安全性较低的技术问题，本发明实施例提供了一种数据设备的保护装置及数据设备。

本发明实施例提供一种数据设备的保护装置，其中，包括具有第一开口的第一保护罩、用于检测所述第一保护罩是否被攻击的第一攻击检测单元、位于所述第一保护罩内具有第二开口的第二保护罩、用于检测所述第二保护罩是否被攻击的第二攻击检测单元和转接器；所述第二保护罩用于容置所述数据设备；所述转接器位于第一开口及第二开口处，与所述数据设备的接口连接；所述第二攻击检测单元的检测灵敏度大于第一攻击检测单元。

进一步优选，所述第一保护罩和/或所述第二保护罩包括电磁吸收层。

进一步优选，还包括安全处理模块和与所述安全处理模块连接的用于保护所述数据设备的保护单元，所述安全处理模块分别与所述第一攻击检测单元和第二攻击检测单元连接，所述安全处理模块根据所述第一攻击检测单元和第二攻击检测单元给出的信号产生控制信号传输给所述保护单元。

进一步优选，所述保护单元位于所述转接器上，用于在检测到攻击时断开所述数据设备的连接。

进一步优选，所述保护单元是可控开关或者熔断器。

进一步优选，所述保护单元为位于所述第二保护罩内的导电液体释放结构，所述第二攻击检测单元检测到攻击或者所述第二保护罩被破坏时，所述导电液体释放结构释放导电液体。

进一步优选，所述安全处理模块根据安全参数大于等于或者小于等于第一阈值，锁死所述数据设备；和/或，所述安全处理模块根据攻击参数大于等于或者小于等于第二阈值，锁死所述数据设备。

进一步优选，所述第一攻击检测单元和/或第二攻击检测单元是导电线网或者光电传感器或者压力传感器或者温度传感器或者气压传感器或者应力传感器或者振动传感器。

进一步优选，还包括随机数发生器，所述随机数发生器与所述导电线网连接，用于产生干扰电磁波。

本发明实施例还提供一种数据设备，其中，包括上述的数据设备的保护装置。

本发明实施例的数据设备的保护装置在该第二保护罩的外侧设置第一保护罩进行保护，在第一保护罩未破坏的情况下，检测灵敏度较高第二攻击检测单元不会触发报警信号，减少了误操作，同时，检测灵敏度较高第二攻击检测单元保证了高入侵检测成功率，整体上提升了安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例的数据设备保护装置立体示意图。

图2为本发明实施例的数据设备保护装置的转接器结构示意图。

图3为本发明实施例的数据设备保护装置结构示意图。

图4为本发明实施例的数据设备结构示意图。

图5为本发明实施例的数据设备拆分结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。可以理解的是，此处所描述的具体实施例仅用于解释本申请，而非对本申请的限定。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请中的术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此可知，限定有“第一”、“第二”、“第三”的特征可以明示或者隐含地包括至少一个该特征。举例来说，在不脱离本申请的范围的情况下，可以将第一类平面称为第二类平面，且类似地，可将第二类平面称为第一类平面。第一类平面和第二类平面两者都是平面，但其不是同一类平面。本申请的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

本发明的核心思想是采用多重保护，兼顾安全性与灵敏性，在保证安全的情况下减少误操作，从而可以在获得较高安全性的同时减少不必要的损失，有利于技术的推广和实施。

图1为本发明实施例的数据设备保护装置立体示意图。图2为本发明实施例的数据设备保护装置的转接器结构示意图。图3为本发明实施例的数据设备保护装置结构示意图。请参照图1至图3，本发明实施例的数据设备的保护装置1包括具有第一开口171的第一保护罩17、用于检测该第一保护罩17是否被攻击的第一攻击检测单元151、位于该第一保护罩17内具有第二开口191的第二保护罩19、用于检测该第二保护罩19是否被攻击的第二攻击检测单元153和转接器13；优选，该第一攻击检测单元151位于该第一保护罩17与该第二保护罩19之间或者该第二保护罩19的外侧上或者该第一保护罩17的内侧上，该第二攻击检测单元153位于该第二保护罩19内；该第二保护罩19用于容置所述数据设备（图中未示出），该数据设备可以为处理器、显示模块、数据发送或接收模块等设备；该转接器13位于第一开口171及第二开口191处，与该数据设备的接口连接，用于转接该数据设备至外部，实现数据的应用；该第一开口171及第二开口191与该转接器13密封配合，保证三者之间不会被攻击者利用，实施攻击；该第二攻击检测单元153的检测灵敏度大于第一攻击检测单元151。该第一检测单元151的攻击检测能力大于等于零。该数据设备的保护装置将该数据设备层层包裹，具有两个保护罩保护，形成双重保护。检测灵敏度较高的第二攻击检测单元153位于第一保护罩17之下，外界环境的变化基本上影响不到第二攻击检测单元153，因此，正常情况下基本没有误操作的可能性。在受到攻击时，就算第一保护罩17被攻破，攻击者还是不能获取所需关键信息，仍需攻破第二保护罩19才能获取关键信息；但是，第二攻击检测单元153检测灵敏度大于第一攻击检测单元151，因此，攻击者在实施物理进攻时，就会触发第二攻击检测单元153发生报警信号，从而使数据设备获得保护。当然，一般情况下，攻击者在攻击第一保护罩17时，第一攻击检测单元151就会发出报警信号。因此，本发明采用检测灵敏度较高第二攻击检测单元153和第二保护罩19作为最后防线，提高入侵检测（或者物理攻击检测或者破坏检测）成功率；在该第二保护罩19的外侧设置第一保护罩17进行保护，在第一保护罩17未破坏的情况下第二攻击检测单元153不会触发报警信号，减少了误操作同时保证了高入侵检测成功率，整体上提升了本发明安全装置的安全性。

在某些实施例中，该第二保护罩可以是层状结构或者膜状结构，此时，该第二保护罩可以黏贴于该第一保护罩的内表面上或者该第二保护罩可以靠近该第一保护罩的内表面。

该第一保护罩17的材质为硬质塑料或者金属，该第二保护罩19的材质为易碎材料。在某些实施例中，该第二保护罩19包括本体和位于该本体上的易碎层，该本体由塑料或者金属制成。该易碎层优选为金属镀层，当然，该易碎层也可以其他镀层或者膜层。本实施例易碎层或者易碎材料是指该层或者材料的强度小于1kpa。第一保护罩17和第二保护罩19中至少有一个保护罩是不透明的，攻击者就不能通过肉眼或者其他设备轻易知晓内部结构。

本实施例的数据设备的保护装置还包括安全处理模块155，该安全处理模块155位于该第一保护罩17内。该安全处理模块155可以位于该第一保护罩17与该第二保护罩19之间，也可以位于该第二保护罩19内。本实施例优选后者，保证该安全处理模块155不会被攻击者轻易破坏。

本实施例的数据设备的保护装置还包括与该安全处理模块155连接的用于保护所述数据设备的保护单元131。该安全处理模块155分别与该第一攻击检测单元151和第二攻击检测单元153连接，该安全处理模块155根据该第一攻击检测单元151和第二攻击检测单元153给出的信号产生控制信号传输给该保护单元131。优选该保护单元131位于该转接器13上，用于在检测到攻击时（该第一攻击检测单元151和/或第二攻击检测单元153检测到攻击时）断开该数据设备的连接；当然，在其他实施例中，该保护单元131可以是具有破坏或者毁坏性质的保护装置，可以对核心器件（例如加密芯片、cpu等）进行破坏或者毁坏，让攻击者得不到有价值的信息。该保护单元131是可控开关或者熔断器。该保护单元131根据该安全处理模块155给出指示或者控制信号而产生相应的动作，例如断开该转接器13上的电，使该数据设备的不工作。该可控开关可以是三极管或者mos管或者igbt或者继电器等。该熔断器可以是一个保险丝或者其他可熔断物质；当攻击被检测时，该安全处理模块155给该保护单元131（即熔断器）输出较大电流，该保护单元131进行熔断，使得该数据设备的不工作。

为了进一步提高安全性能，本实施例优选该数据设备的保护装置设置安全参数和攻击参数。该安全参数出厂时设定或者经权威机构设定，用于保护该数据设备的保护装置运输过程中的安全。该安全处理模块155根据安全参数大于等于或者小于等于第一阈值，锁死该数据设备的保护装置，该数据设备的保护装置内的数据设备不能工作，保证运输过程中的安全。该攻击参数由该安全处理模块155根据该数据设备的保护装置受攻击情形获得，若攻击参数大于等于或者小于等于第二阈值，该安全处理模块155锁死该数据设备的保护装置，锁死数据设备的保护装置后，该数据设备的保护装置内的数据设备的不能工作，保证了该数据设备的保护装置不被无休止的攻击。该数据设备的保护装置锁死后需要解锁，解锁由权威机构或者公司进行，权威机构或者公司将该安全参数和/或攻击参数重置为符合要求的数值，完成解锁。

作为本实施例的一种实现方式，该第一攻击检测单元151和/或第二攻击检测单元153分别为第一传感器和第二传感器，该第一传感器与第二传感器分别与该安全处理模块155连接。该第一传感器可以为光电传感器、压力传感器、温度传感器、气压传感器、振动传感器或者应力传感器。该第二传感器也可以光电传感器、压力传感器、温度传感器、气压传感器、振动传感器或者应力传感器。例如，该第一传感器为光电传感器，其位于该第一保护罩17与第二保护罩19之间或者该第二保护罩19的外侧上或者该第一保护罩17的内侧上，当该第一保护罩17被物理攻击而破坏时会有光进入到该第一保护罩17与第二保护罩19之间，那么该光电传感器会产生信号，该信号称之为报警信号，将该报警信号传输给该安全处理模块155，该安全处理模块155控制该保护单元131动作进行保护，例如断电。该第二保护罩19可由易碎纸制成，该第二传感器为气压传感器，在该第二保护罩19被破坏时，该第二传感器感知到气压的变化产生报警信号，将该报警信号传输给该安全处理模块155，该安全处理模块155控制该保护单元131动作进行保护，例如断电。该气压传感器的灵敏度比光电传感器高，故，第二攻击检测单元153的检测灵敏度高于第一攻击检测单元151；或者该第二保护罩19内存在一定的气压，该气压低于一个大气压，当该第二保护罩19被破坏时，该第二保护罩19内的气压会升值一个大气压，气压传感器非常容易检测这种变化，因此，不需要精度很高的气压传感器就可以实现高灵敏度检测，还可以使成本降低。在某些实施例中，该第二保护罩19包括由塑料或者金属制成的本体和位于该本体上的易碎层，该易碎层为金属镀层，该第二传感器为应力传感器。当该应力传感器感知到该金属镀层应力突变时，产生报警信号并发送给该安全处理模块155，该安全处理模块155控制保护单元131动作进行保护，例如断电。

在某些实施例中，该第二保护罩可以是层状结构或者膜状结构，此时，该第二保护罩可以黏贴于该第一保护罩的内表面上或者该第二保护罩可以靠近该第一保护罩的内表面。

作为本实施例的一种实现方式，该第一攻击检测单元和/或第二攻击检测单元是导电线网。优选该第一攻击检测单元是第一导电线网，该第二攻击检测单元是第二导电线网。该第一导电线网位于该第一保护罩17上，该第二导电线网位于该第二保护罩19上。该第二导电线网的网眼密度大于第一导电线网。该第一导电线网和第二导电线网分别与电源和该安全处理模块155之间，一旦该第一导电线网和第二导电线网中的导电线被弄断时，该安全处理模块155就收不到电流或者电压或者收到其他信号，该安全处理模块155就可以知道存在攻击。若有电流或者电压，表明没有攻击，反之，表示有攻击。该安全处理模块155也可以采用其他判断方法，通过该第一导电线网和第二导电线网判断是否遭受攻击。为了增加物理攻击的难度，本实施例优选导电线网（第一导电线网和/或第二导电线网）的排布是不规则的，让攻击者寻找攻击地点存在较大困难，提高了安全性。为了进一步为难攻击者，彻底找不到导电线网排布的规律性，本实施例优选该不规则是随机产生的，即导电线网排布是随机的，只要能生产和满足检测灵敏度即可。进一步优选，本实施例的数据设备的保护装置还包括随机数发生器，该随机数发生器与该第一导电线网和/或第二导电线网连接（即与导电线网连接），用于产生干扰电磁波。该随机数发生器产生的电信号与电源产生的电信号一起经过导电线网，导电线网产生的干扰电磁波就有随机性，该干扰电磁波的频率和幅度优选与该安全处理模块155和数据设备的产生的电磁波在同一范围内，增加破解的难度。为了进一步增加难度，优选导电线网的导电线为不规则导电线，该不规则导电线包括截面积在长度方向是变化的导电线或者表面具有凸起或凹陷的导电线或者至少有两个弯曲或者弯折是不一样的导电线或者至少有两个弯曲或者弯折是不在一个平面的导电线；该变化是随机的；或者，该凸起或凹陷的形状或者排布是随机的；或者，该弯曲或者弯折的形状或者排布是随机的。本发明实施例导电线网产生的干扰电磁波受到随机数发生器、随机的排布以及不规则导电线（该不规则是随机的）等三重随机的作用，使得攻击者进行攻击或者破解无从下手，极大的增加了信息安全性。

该转接器13包括第一端133和第二端135，该第二端135与数据设备的接口连接，该第一端133供外部连接，使外部设备可以对数据设备的使用或者供电等。

为了方便本发明实施例的数据设备的保护装置1使用，该数据设备的保护装置1包括可以打开的上盖11和下盖15，该转接器13位于下盖上。使用该数据设备的保护装置1时，打开上下盖，将数据设备的放置在下盖15内并将该转接器13的第二端135插入该数据设备的接口，再盖上上盖11，将上下盖盖合。上下盖盖合后，该数据设备的保护装置1再也不能被打开，除非暴力拆除，保证了数据设备的安全。

图4为本发明实施例的数据设备的结构示意图。图5为本发明实施例的数据设备的拆分结构示意图。请参照图4和图5，本发明实施例的数据设备2，包括电路板273、供外部连接的接口（276,278）、控制器277和fpga（现场可编程门阵列）275，该接口（276,278）、控制器277和fpga275分别与该电路板273连接，本实施例优选该控制器277通过柔性电路板279与电路板273连接。本实施例中，该接口（276,278）包括第一接口276和第二接口278，当然，在其他实施例中，该第一接口276和第二接口278可以集成为一个接口。该数据设备2还包括具有第一开口（图中未示出）的第一保护罩21、用于检测该第一保护罩21是否被攻击的第一攻击检测单元231、位于该第一保护罩21内具有第二开口（图中未示出）的第二保护罩25和用于检测该第二保护罩25是否被攻击的第二攻击检测单元233。该第一攻击检测单元231可以位于该第一保护罩21上，也可以位于该第二保护罩25的外表面上，还可以位于该第一保护罩21与该第二保护罩25之间。该第二攻击检测单元233可以位于该第二保护罩25上，也可以位于该第二保护罩25内。该第一检测单元151的攻击检测能力大于等于零。该第二保护罩25用于容置该电路板273、控制器277和fpga275。该接口（276,278）位于第一开口及第二开口处，供外部设备连接，该第一开口及第二开口与该接口（276,278）密封配合，保证三者之间不会被攻击者利用，实施攻击。该接口（276,278）的最外侧与该第一保护罩21齐平，这样就可以防止该接口（276,278）被攻击或者探测，保证了连接安全。进一步，优选该接口（276,278）的最外侧位于该第一开口里面，这样外部连接线都被置于第一保护罩21的保护范围内，进一步增加了连接的安全性。该第二攻击检测单元233的检测灵敏度大于第一攻击检测单元231。本实施例所说的检测灵敏度是指第一攻击检测单元231或者第二攻击检测单元233感知被侵入（或者被攻击或者被破坏）能力的强弱。本实施例的数据设备2具有第一保护罩21和第二保护罩25，在该数据设备2被物理攻击时，该第一攻击检测单元231检测到攻击，产生报警信号，可以阻止攻击者的攻击。由于第一攻击检测单元231的检测灵敏度角度较低，聪明的攻击者在破坏第一保护罩21时未被第一攻击检测单元231检测到时，由于第二保护罩25的存在，攻击者依然不能获得所需，需要继续实施攻击行为。攻击者在攻击第二保护罩25时，该第二攻击检测单元233检测到攻击，产生报警信号，可以阻止进攻者的攻击。由于第二攻击检测单元233的检测灵敏度较高，大大提高了攻击检测成功率，保证了本发明实施例的数据设备2的安全性。多重保护保护罩，检测灵敏度高低搭配，减少了误操作的同时保证了高攻击检测成功率，整体上提升了本发明实施例的数据设备的安全性。为了方便组装和生产，本发明实施例的保护罩包括上壳3和下壳4构成，电路板273等零部件放置下壳4内，再盖上上壳固定，完成组装。该上壳3包括第一保护罩21的上保护罩31和第二保护罩25的上保护罩33，该下壳包括第一保护罩21的下保护罩41和第二保护罩25的下保护罩43。进一步优选，该第一保护罩21的材质为硬质塑料或者金属，该第二保护罩25的材质为易碎材料；或者，该第二保护罩25包括由塑料或者金属制成的本体和位于该本体上的易碎层。本实施例易碎层或者易碎材料是指该层或者材料的强度小于1kpa。第一保护罩21和第二保护罩25中至少有一个保护罩是不透明的，攻击者就不能通过肉眼或者其他设备轻易知晓内部结构。为了提高安全性，本实施例优选该第一保护罩21和第二保护罩25间的距离小于5mm，这样攻击者在攻破第一保护罩时会不可避免的破坏第二保护罩，起到更加安全的保护。为了保护电路板273，本实施例优选该电路板723通过弹性支撑件271固定在该下保护罩43内。

进一步优选，该数据设备2还包括与该控制器277连接的保护单元（图中未示出），该控制器277分别与该第一攻击检测单元231和该第二攻击检测单元233连接，该控制器277根据该第一攻击检测单元231和第二攻击检测单元233给出的信号产生控制信号传输给该保护单元。优选，该保护单元位于该接口（276,278）上，用于在检测到攻击时（第一攻击检测单元231或者第二攻击检测单元233检测到攻击时）断开该数据设备2的连接。该保护单元是可控开关或者熔断器。该可控开关可以是三极管或者mos管或者igbt或者继电器等。该熔断器是一个保险丝或者其他可熔断物质，当攻击被检测时，该控制器277控制给该熔断器输出较大电流，该熔断器进行熔断，使得该电路板273上部分器件或者全部器件不工作。

为了进一步提高安全性能，本实施例优选该数据设备2设置安全参数和攻击参数。该安全参数出厂时设定或者经权威机构设定，用于保护该数据设备2运输过程中的安全。该控制器277根据安全参数大于等于或者小于等于第一阈值，锁死该数据设备，该数据设备2不能工作，保证运输过程中的安全。该攻击参数由该控制器277根据该数据设备2受攻击情形获得，若攻击参数大于等于或者小于等于第二阈值，该控制器277锁死该数据设备2，锁死数据设备2后，该数据设备2不能工作，保证了该数据设备2不被无休止的攻击。该数据设备2锁死后需要解锁，解锁由权威机构或者公司进行，权威机构或者公司将该安全参数和/或攻击参数重置为符合要求的数值，完成解锁。

作为本实施例的一种实现方式，该第一攻击检测单元231和/或第二攻击检测单元233分别为第一传感器和第二传感器，该第一传感器与第二传感器分别与该控制器277连接。该第一传感器可以为光电传感器、压力传感器、温度传感器、气压传感器、振动传感器或者应力传感器。该第二传感器也可以光电传感器、压力传感器、温度传感器、气压传感器、振动传感器或者应力传感器。例如，该第一传感器为光电传感器，其位于该第一保护罩21与第二保护罩25之间或者该第二保护罩25的外侧上或者该第一保护罩21的内侧上，当该第一保护罩21被物理攻击而破坏时会有光进入到该第一保护罩21与第二保护罩25之间，那么该光电传感器会产生信号，该信号称之为报警信号，将该报警信号传输给该控制器277，该控制器277控制该保护单元动作进行保护，例如断电或者毁坏重要数据或者器件。该第二保护罩25可由易碎纸制成，该第二传感器为气压传感器，在该第二保护罩25被破坏时，该第二传感器感知到气压的变化产生报警信号，将该报警信号传输给该控制器277，该控制器277控制保护单元动作进行保护，例如断电或者毁坏重要数据或者器件。该气压传感器的灵敏度比光电传感器高，故，第二攻击检测单元233的检测灵敏度高于第一攻击检测单元231；或者该第二保护罩25内存在一定的气压，该气压低于一个大气压，当该第二保护罩25被破坏时，该第二保护罩25内的气压会升值一个大气压，气压传感器非常容易检测这种变化，因此，不需要精度很高的气压传感器就可以实现高灵敏度检测，还可以使成本降低。在某些实施例中，该第二保护罩25包括由塑料或者金属制成的本体和位于该本体上的易碎层，该易碎层为金属镀层，该第二传感器为应力传感器。当该应力传感器感知到该金属镀层应力突变时，产生报警信号并发送给该控制器277，该控制器277控制保护单元动作进行保护，例如断电或者毁坏重要数据或者器件。该第一传感器与第二传感器可以为上述传感器的多种，只要有一个传感器检测到入侵（或者攻击），该控制器277就控制保护单元动作进行保护。

作为本实施例的一种实现方式，该第一攻击检测单元231和/或第二攻击检测单元233是导电线网。优选该第一攻击检测单元231是第一导电线网，该第二攻击检测单元233是第二导电线网。该第一导电线网位于该第一保护罩21上，该第二导电线网位于该第二保护罩25上。该第二导电线网的网眼密度大于第一导电线网。该第一导电线网和第二导电线网分别与电源和该控制器277之间，一旦该第一导电线网和第二导电线网中的导电线被弄断时，该控制器277就收不到电流或者电压或者收到其他信号，该控制器277就可以知道存在攻击。若有电流或者电压，表明没有攻击，反之，表示有攻击。为了增加物理攻击的难度，本实施例优选导电线网（第一导电线网和/或第二导电线网）的排布是不规则的，让攻击者寻找攻击地点存在较大困难，提高了安全性。为了进一步为难攻击者，彻底找不到导电线网排布的规律性，本实施例优选该不规则是随机产生的，即导电线网排布是随机的，只要能生产和满足检测灵敏度即可。进一步优选，本实施例的数据设备2还包括随机数发生器，该随机数发生器与该第一导电线网和/或第二导电线网连接（即与导电线网连接），用于产生干扰电磁波。该随机数发生器产生的电信号与电源产生的电信号一起经过导电线网，导电线网产生的干扰电磁波就有随机性，该干扰电磁波的频率和幅度优选与控制器277产生的电磁波在同一范围内，增加破解的难度。为了进一步增加难度，优选导电线网的导电线为不规则导电线，该不规则导电线包括截面积在长度方向是变化的导电线或者表面具有凸起或凹陷的导电线或者至少有两个弯曲或者弯折是不一样的导电线或者至少有两个弯曲或者弯折是不在一个平面的导电线；该变化是随机的；或者，该凸起或凹陷的形状或者排布是随机的；或者，该弯曲或者弯折的形状或者排布是随机的。本发明实施例导电线网产生的干扰电磁波受到随机数发生器、随机的排布以及不规则导电线（该不规则是随机的）等三重随机的作用，使得攻击者进行攻击或者破解无从下手，极大的增加了信息安全性。

为了减少该数据设备2在工作时对外的电磁辐射，本发明实施例优选该第一保护罩21和/或该第二保护罩25还包括电磁吸收层。该电磁吸附层采用电磁波吸附材料制成，可以位于保护罩的内侧或者外侧。

作为本实施例的一种实现方式，优选该保护单元为位于该第二保护罩25内的导电液体释放结构，在第二攻击检测233单元被攻击或者该第二保护罩25被破坏时，该导电液体释放结构释放导电液体。该导电液体会流到该电路板273上，导致该电路板273短路而停止工作甚至毁坏或者该电路板273上的器件短路而停止工作甚至毁坏。

虽然通过限定的附图对实施例进行了说明，但本技术领域的一般技术人员可在所述记载的基础上进行多种修正及变形。例如，说明的技术可按照不同于说明的方法的顺序执行，及/或说明的系统、结构、装置、电路等的构成要素可以按照不同于说明的方法的其他形态结合或组合，即使被其他构成要素或等同物替代或置换也能够达到适当的结果。因此，其他构成方式、其他实施例及与专利请求范围等同的均属于专利请求范围。