密钥RAM防护装置.pdf

《密钥RAM防护装置.pdf》由会员分享，可在线阅读，更多相关《密钥RAM防护装置.pdf（7页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)实用新型专利 (10)授权公告号 (45)授权公告日 (21)申请号 201921786143.4 (22)申请日 2019.10.23 (73)专利权人 杭州信雅达科技有限公司 地址 310000 浙江省杭州市滨江区江南大 道3888号信雅达科技大厦8楼 (72)发明人 刘运昭施宇伦赖月林钟才斌 高渝蓉马小青董婷 (74)专利代理机构 杭州裕阳联合专利代理有限 公司 33289 代理人 姚宇吉 (51)Int.Cl. G06F 21/86(2013.01) (54)实用新型名称 密钥RAM防护装置 (57)摘要 本申请公开了一种密钥RAM防护装置。

2、， 包括： 主壳体、 加密卡支撑件和加密卡上盖； 所述加密 卡支撑件和加密卡上盖分别位于主壳体内， 且加 密卡上盖位于加密卡支撑件的上方； 所述加密卡 支撑件包括： 上下分布的上板和下板； 所述上板 上设置有供电部、 保护罩和跳线； 所述保护罩将 上板罩住； 所述跳线作为导线串联供电部与SRAM 芯片， 一端穿过下板与SRAM芯片电连接， 另一端 与供电部电连接； 所述保护罩的外壳内设置有穿 孔； 所述跳线穿过所述穿孔。 在本申请实施例中， 通过跳线的连接方式， 将SRAM芯片的送电模块进 行物理方式断电， 防止非授权内部操作， 防止采 用被动性窃听模式来探测、 记录、 修改安全数据。 权利要。

3、求书1页 说明书3页 附图2页 CN 210466387 U 2020.05.05 CN 210466387 U 1.一种密钥RAM防护装置， 其特征在于， 所述防护装置包括： 主壳体、 加密卡支撑件和加密卡上盖； 所述加密卡支撑件和加密卡上盖分别位于主壳体内， 且加密卡上盖位于加密卡支撑件 的上方； 所述加密卡支撑件包括： 上下分布的上板和下板； 所述上板上设置有供电部、 保护罩和跳线； 所述下板上设置有 芯片卡槽， 用于放置SRAM芯片； 所述供电部与SRAM芯片电连接； 所述保护罩将上板罩住； 所述跳线作为导线串联供电部与SRAM芯片， 一端穿过下板与 SRAM芯片电连接， 另一端与供电。

4、部电连接； 所述保护罩的外壳内设置有穿孔； 所述跳线穿过所述穿孔。 2.根据权利要求1所述的密钥RAM防护装置， 其特征在于， 所述SRAM芯片用于存储LMK。 3.根据权利要求2所述的密钥RAM防护装置， 其特征在于， 所述SRAM芯片采用SRAM芯片23LCV1024。 4.根据权利要求2所述的密钥RAM防护装置， 其特征在于， 所述SRAM芯片供电部采用纽扣电池。 5.根据权利要求2所述的密钥RAM防护装置， 其特征在于， 所述跳线的移动范围为以穿孔为圆心， 半径为3-5mm的扇形区域。 6.根据权利要求2所述的密钥RAM防护装置， 其特征在于， 所述保护罩采用钢或铝合金。 7.根据权利。

5、要求1所述的密钥RAM防护装置， 其特征在于， 所述密钥RAM防护装置还包括： 行程开关， 位于所述上板上， 用于检测主壳体的开盖； 所述行程开关串联在供电部与 SRAM芯片的电连接电路上。 8.根据权利要求7所述的密钥RAM防护装置， 其特征在于， 所述行程开关位于保护罩的外侧。 9.根据权利要求2所述的密钥RAM防护装置， 其特征在于， 所述密钥RAM防护装置还包括： 密钥销毁锁模块， 锁芯设置在主机壳上； 所述密钥销毁锁模块串联在供电部与SRAM芯 片的电连接电路上。 10.根据权利要求8或9所述的密钥RAM防护装置， 其特征在于， 所述跳线、 行程开关、 密钥销毁锁模块在电路上均并联有。

6、保护电阻。 权利要求书 1/1 页 2 CN 210466387 U 2 密钥RAM防护装置 技术领域 0001 本申请涉及密钥安全技术领域， 尤其涉及一种密钥RAM防护装置。 背景技术 0002 现有技术， 密钥的安全性在软件行业， 尤其是涉及到一些机密的内容时， 显得尤为 重要， 现有技术中一般对于密钥的保护都是在软件方面， 防止从外部被暴力破解， 这就导致 对于物理方式的破解没有一些比较简易的方式进行保护， 基本上从物理结构上的保护都是 需要一些额外的物理设备， 这就导致整体的保密成本有一定的提高。 发明内容 0003 为了解决上述技术问题， 本申请实施例提供一种密钥RAM防护装置， 通。

7、过建议的物 理结构， 实现物理方式破解密钥的途径。 0004 本申请实施例提供了一种密钥RAM防护装置， 包括： 0005 主壳体、 加密卡支撑件和加密卡上盖； 0006 所述加密卡支撑件和加密卡上盖分别位于主壳体内， 且加密卡上盖位于加密卡支 撑件的上方； 0007 所述加密卡支撑件包括： 0008 上下分布的上板和下板； 所述上板上设置有供电部、 保护罩和跳线； 所述下板上设 置有芯片卡槽， 用于放置SRAM芯片； 所述供电部与SRAM芯片电连接； 0009 所述保护罩将上板罩住； 所述跳线作为导线串联供电部与SRAM芯片， 一端穿过下 板与SRAM芯片电连接， 另一端与供电部电连接； 0。

8、010 所述保护罩的外壳内设置有穿孔； 所述跳线穿过所述穿孔。 0011 进一步地， 所述SRAM芯片用于存储LMK。 0012 进一步地， 所述SRAM芯片采用SRAM芯片23LCV1024。 0013 进一步地， 所述SRAM芯片供电部采用纽扣电池。 0014 进一步地， 所述跳线的移动范围为以穿孔为圆心， 半径为3-5mm的扇形区域。 0015 进一步地， 所述保护罩采用钢或铝合金。 0016 进一步地， 所述密钥RAM防护装置还包括： 0017 行程开关， 位于所述上板上， 用于检测主壳体的开盖； 所述行程开关串联在供电部 与SRAM芯片的电连接电路上。 0018 进一步地， 所述行程。

9、开关位于保护罩的外侧。 0019 进一步地， 所述密钥RAM防护装置还包括： 0020 密钥销毁锁模块， 锁芯设置在主机壳上； 所述密钥销毁锁模块串联在供电部与 SRAM芯片的电连接电路上。 0021 进一步地， 所述跳线、 行程开关、 密钥销毁锁模块在电路上均并联有保护电阻， 分 别为R112、 R104、 R105三个电阻都是NC不焊接的,这个预留是为了硬件调试使用。 说明书 1/3 页 3 CN 210466387 U 3 0022 在本申请实施例中， 本申请结构上通过密钥销毁锁模块、 行程开关、 跳线的多重方 式， 将SRAM芯片的送电模块进行物理方式断电， 防止非授权内部操作， 防止。

10、采用被动性窃听 模式来探测、 记录、 修改安全数据， 实现非法开机箱的杜绝， 在SRAM内部管理密钥将被销毁。 附图说明 0023 为了更清楚地说明本申请实施例或现有技术中的技术方案， 下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本 申请的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以 根据这些附图获得其他的附图。 0024 图1是本申请实施例提供的加密卡支撑件的防护结构示意图； 0025 图2是图1的爆炸结构示意图； 0026 图3是图2的局部结构示意图； 0027 图4是跳线的电路连接图。 0028 。

11、图中附图标记的含义： 0029 1-保护罩， 2-上板， 3-侧板， 4-下板， 5-卡槽， 6-行程开关， 7-跳线， 8- 供电部， 9-穿 孔， J4-密钥销毁锁模块， J3-行程开关。 具体实施方式 0030 为使得本申请的申请目的、 特征、 优点能够更加的明显和易懂， 下面将结合本申请 实施例中的附图， 对本申请实施例中的技术方案进行清楚、 完整地描述， 显然， 下面所描述 的实施例仅仅是本申请一部分实施例， 而非全部的实施例。 基于本申请中的实施例， 本领域 普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例， 都属于本申请保护 的范围。 0031 下面结合附图并通过具体。

12、实施方式来进一步说明本申请的技术方案。 0032 在本申请的描述中， 需要理解的是， 术语 “上” 、“下” 、“顶” 、“底” 、“内” 、“外” 等指示 的方位或位置关系为基于附图所示的方位或位置关系， 仅是为了便于描述本申请和简化描 述， 而不是指示或暗示所指的装置或元件必须具有特定的方位、 以特定的方位构造和操作， 因此不能理解为对本申请的限制。 0033 本申请实施例提供了一种密钥RAM防护装置， 如图所示， 在安全模块中用于存储 LMK的SRAM， 采用SPI接口微电保护SRAM芯片23LCV1024， SPI接口作为数据接口保障密钥只 能在PCB板中传输且以安全报文方式传输， 为。

13、SOP封装， 采用保护罩， 增强了密钥安全性， 存 储容量达到128K字节。 由FPGA控制该SRAM 读写操作， 其安全报文协议不公开， 可以防止非 法读写SRAM的密钥存储区域， 从软件协议上实现密钥安全保护。 0034 防护装置中包含了三种保护装置： 密钥销毁锁模块、 行程开关、 跳线。 0035 密钥销毁锁模块J4通过锁芯的转动来使得整个电路闭合， 防止开盖(开机箱的盖 子)， 行程开关J3位于整个机箱上盖的侧端上， 用来检测加密卡上盖是否被撬开， 与密钥销 毁锁模块J4不同， 密钥销毁锁模块J4用于正常销毁密钥使用， 而行程开关J3是用来检测非 法开机箱上盖的情况， 通过行程开关检测。

14、所正对的主壳体是否被人撬开。 0036 本申请中， SRAM芯片由锂电池单独供电， 在TP2和TP3之间串入硬件跳线 (跳线采 说明书 2/3 页 4 CN 210466387 U 4 用导电材料)， 与保护罩配合实现密钥SRAM防护， 若拆开保护罩， 由于跳线的可伸缩的距离 有限， 跳线将被断开损毁， SRAM将掉电， 丢失内部存储信息(包括LMK密钥)， 硬件上保障密钥 安全， 本申请中， 整个机箱向上操作3-5mm， 左右操作3-5mm可以导致跳线自损毁。 0037 本装置主要用于签名服务器和金融数据密码机上， 关键密钥SRAM上加装防刺探优 质重工业钢制成的安全保护罩， 使签名服务器具。

15、有能够防止非法攻击的物理特性， 防止渗 透电子数据存储的数据， 防止非授权内部操作， 防止采用被动性窃听模式来探测、 记录、 修 改安全数据。 0038 侧板和保护罩在供电部的附近均设置有通风孔， 以实现比较良好的散热效果。 上 板的顶面上设置有一保护板， 用于保护电路板。 本申请的主要内容不在于电路， 因此在电路 上不进行赘述。 0039 本申请中由于主壳体和加密卡上盖都是壳体或者板结构， 属于常规内容， 没有在 结构图中显示， 是为了更突显整个加密卡支撑件的结构。 0040 以上所述仅是本申请的优选实施方式， 应当指出， 对于本技术领域的普通技术人 员来说， 在不脱离本申请技术原理的前提下， 还可以做出若干改进和变形， 这些改进和变形 也应视为本申请的保护范围。 说明书 3/3 页 5 CN 210466387 U 5 图1 图2 图3 说明书附图 1/2 页 6 CN 210466387 U 6 图4 说明书附图 2/2 页 7 CN 210466387 U 7 。