專利名稱:集成有防篡改系統(tǒng)的數(shù)據(jù)調(diào)查設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于數(shù)據(jù)調(diào)查和檢驗的設(shè)備,集成有防篡改系統(tǒng),包括外殼,以及可用
于檢測對這種外殼篡改的裝置,以證實對所收集到的數(shù)據(jù)的保護以及這些數(shù)據(jù)的可信賴 性。
背景技術(shù):
已知有多種執(zhí)行各種不同數(shù)據(jù)檢驗和識別的設(shè)備。該數(shù)據(jù)由數(shù)據(jù)簽名加密以將其
與可靠并獲得授權(quán)的操作者的身份關(guān)聯(lián)的識別操作。 所以,這種設(shè)備可用來支持警察巡邏和調(diào)查。 然而,極其重要的是保證該設(shè)備沒有被以任何方式篡改,而且不會限制其操作性。 因此,防篡改集成系統(tǒng)的目的是防止所收集并驗證的數(shù)據(jù)摻假,還防止對這種設(shè)備不恰當(dāng) 的使用。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種裝備有可靠的防篡改保護的集成設(shè)備。
這個目的通過上面指出的設(shè)備來實現(xiàn),其中所述用于檢測篡改的裝置包括
*用于存儲和/或生成信息片段的裝置,由安置在所述外殼內(nèi)的電池通過電路提 供電力; *用于中斷對所述用于測量時間的裝置的電力供應(yīng)的裝置,其由打開所述外殼來 啟動。 上面限定的設(shè)備的主要好處在于實現(xiàn)可立即檢測到外殼打開,形成對存儲在該外 殼本身內(nèi)部的信息片段的檢驗。
本發(fā)明在下文中將按照其一個實施例來描述,這個實施例是為示例和非限制目的 而提供的,參照附圖,其中 *圖1示出根據(jù)本發(fā)明的集成有防篡改系統(tǒng)的用于數(shù)據(jù)調(diào)查和檢驗的設(shè)備的立體 圖,說明其功能; *圖2示出帶有附件的圖1的設(shè)備的總體立體圖; *圖3示出說明在圖1設(shè)備篡改的情況下運行的電路的圖;以及 *圖4示出圖1設(shè)備的立體分解圖。
具體實施例方式
參照附圖,一種設(shè)置為用于身份數(shù)據(jù)調(diào)查、檢驗和傳輸?shù)脑O(shè)備總體上標識為1。
其包括剛性本體2,以抗震材料制成并且完全密封,從而保護其內(nèi)部不受天氣因素 影響。該設(shè)備1的本體表面摸起來是軟的并且是防滑類型。其甚至可以耐受沖擊和撞擊。
4具體地,該本體2可符合IP 54標準,即其可在有灰塵和噴水的情況下運行,并且其也不會 被所指出的這些物品滲透。 根據(jù)其總體外觀,該設(shè)備1是手持設(shè)備,適于由一只手握持并且在其正面設(shè)有圖 形界面。 在這樣的表面上,該設(shè)備1包括觸敏類型的屏幕3(觸摸屏),因此可用作輸入和輸 出裝置。還在這個表面上,有顯示開關(guān)的按鍵4,還有適于移動光標的鍵盤5,以及光標小鍵 盤、中央輸入鍵盤和另外兩個功能鍵。 該設(shè)備1還包括聲音檢測和記錄裝置,以及揚聲器,表現(xiàn)為該設(shè)備1的本體2上的 麥克風(fēng)口6。這個麥克風(fēng)和該揚聲器適于用作電話。 通過圖形菜單上合適的功能圖標,該屏幕3允許圖形輸出,還允許圖形輸入。當(dāng) 然,也可以顯示傳統(tǒng)的數(shù)字小鍵盤或字母數(shù)字鍵盤。 這種觸敏屏3、該鍵盤5和該麥克風(fēng)6總地構(gòu)成該設(shè)備1的輸入和輸出裝置。 進而,還有功能燈,總地標識為7,指示該設(shè)備1不同的運行功能。 在側(cè)面,有多個插口,分別用于音頻連接8、電源9和PC連接IO,例如USB型。然
而,意圖是可提供任何適于以數(shù)字形式傳輸數(shù)據(jù)的數(shù)據(jù)傳輸插口。該音頻連接插口 8可優(yōu)
選地連接到上面提到的電話的耳機。 該設(shè)備還有更多的插口以及還可通過合適的擴充基座30(圖2)來運轉(zhuǎn)。 在底部側(cè)面,該設(shè)備1包括插入卡片C的狹槽11,以及在設(shè)備內(nèi)部設(shè)有用于讀取微
芯片的傳感器。 這樣一種傳感器可運行用于驗證裝備有微芯片的文檔,該芯片包含個人身份信
息。總之,這個傳感器可用作識別使用該設(shè)備以調(diào)查證據(jù)等的操作者的身份。 在相對的側(cè)面,該設(shè)備1包括數(shù)字類型的獲取圖像的裝置12,其能夠攝像以及錄
制視頻。 該設(shè)備1進一步包括獲取指紋的裝置,其包括硅類型的掃描表面16。顯然,該裝置 可用作識別使用該設(shè)備1來調(diào)查證據(jù)等的操作者身份的裝置,例如通過識別操作者的一個 指紋。 具體地,該設(shè)備1僅在插入其中記錄有該操作者身份資料(例如指紋)的芯片卡 之后以及驗證這樣的資料之后(例如通過掃描表面16)才能運行。這樣,該設(shè)備不只是與 一個操作者相關(guān)聯(lián),而操作者在使用該設(shè)備之前必須識別其自身。也可以為驗證所收集的 數(shù)據(jù)而在同時采用多種預(yù)防措施。 以及,提供定位裝置,即衛(wèi)星類型的,包括受到適當(dāng)保護的GPS天線18。
按照本實施例的該設(shè)備包括蜂窩通信裝置,以及為此,該設(shè)備1內(nèi)部包括一對容 納SIM卡的槽19,以便使得該設(shè)備處于像一個符合已知標準之一 (例如,GSM, UMTS等)的 移動蜂窩電話那樣運行的狀態(tài)。意圖是,通過這樣的通信裝置,該設(shè)備可連接到網(wǎng)絡(luò)。
該設(shè)備1的內(nèi)部安裝用于蜂窩通信的天線(例如GSM天線)、電池以及加密卡、存 儲卡和處理器。還可為所收集數(shù)據(jù)的傳輸提供移動存儲卡。 該加密卡與該微處理器一起構(gòu)成用于身份敏感數(shù)據(jù)的加密裝置,以將它們以完全 安全的方式無線傳輸。實際上,用作信息加密基礎(chǔ)的編碼包含在所述卡中,即在其存儲元件 中,并且其由該微處理器24采用以將所述信息片段轉(zhuǎn)換到加密的文件中,從而保護其不受到進一步的修改,該信息可由包含同樣的加密編碼的設(shè)備讀取。 具體地,該加密卡的任務(wù)是為文件分配數(shù)據(jù)簽名,優(yōu)選為不對稱雙密鑰類型。
在其功能中,該設(shè)備還列舉進一步的無線通信系統(tǒng),即符合該Wi-Fi⑧和該
Bluetooth⑧標準的系統(tǒng)。 該設(shè)備l進一步包括存儲和/或生成該信息片段的裝置,由電池提供電力,在當(dāng)前
實施例中,其包括適于為所收集的數(shù)據(jù)分配采集時間的數(shù)字時鐘。 最后,如之前提到的封閉在密封本體內(nèi)的該設(shè)備包括用于檢測對所述本體篡改的 裝置,以確保所收集的數(shù)據(jù)的安全。 這種裝置指的是該外殼2的開口,其由一對半殼(half-shell)形成,正面24和后 面25。 為了進入該設(shè)備內(nèi)部,需要分開所述半殼。這種分開使得將電池21連接到由芯片 22實現(xiàn)的數(shù)字時鐘的電路20中的開關(guān)26(圖3)打開。 該用于檢測篡改的裝置提供用于中斷對所述用于存儲和/或生成信息片段的裝 置的電力供應(yīng)的裝置,其由所述外殼2的打開(即由所述半殼24和25的分開)激活。
具體地,該用于存儲和/或生成信息片段的裝置包括由于連接到其的振蕩器27和 RAM存儲器而像時鐘那樣工作的所述芯片。 所生成的該信息片段是時間,其可與當(dāng)前時間或該設(shè)備內(nèi)的第二時鐘生成的時間 對比。相反,該RAM存儲僅在其通電時存儲信息片段,例如密鑰編碼,否則將丟失同一信息 片段。 所以,這種信息片段可與輸入該設(shè)備1的數(shù)據(jù)比對,例如通過具有識別使用者的 不對稱密鑰的微芯片卡,或者通過任何其他識別系統(tǒng)。 在當(dāng)前的實施例中,使用信息片段存儲和生成兩者,它們的控制基本上構(gòu)成該防 篡改驗證。 該芯片22通過門電路28初始化,在該RAM存儲器中分配時間基準和數(shù)字密鑰。如 果通電,該振蕩器27和該RAM存儲器兩者工作。這種電力是通過主電路提供的,其中在圖 3的圖中,可識別出兩個端子29、30。 該主電路僅當(dāng)啟動該設(shè)備1時提供電力。反之,當(dāng)其關(guān)閉時,該電池21通過兩個 電路支路31、32提供電力,所述開關(guān)26形成其中之一上??紤]到非常低的耗電量,該電池 可使得該芯片21的通電持續(xù)非常長的時間,甚至數(shù)年。 這種開關(guān)26是上面提到的用于中斷該芯片22電力供應(yīng)的裝置的一部分,即該存 儲和/或生成信息片段的裝置的一部分。除了該開關(guān)26,這些裝置還包括旁通該芯片22的 通電端子的裝置。采用旁通(短接)是為了實現(xiàn)對該振蕩器27和對該RAM存儲器電力供 應(yīng)的立即中斷。 事實上,憑借單獨的開關(guān)26,這種中斷可能不會是即時的,因為電路中的電容會為 該芯片通電幾分鐘,即使該開關(guān)26打開。然而,在當(dāng)前的情況下,為了使非??焖俚拇鄹囊?不可能進行,必須保證電力供應(yīng)絕對確定瞬時中斷,甚至是該半殼24、25打開之后幾個毫 秒之內(nèi)。 優(yōu)選地,還有用于旁通該芯片22供電端子的裝置通過該半殼24、25的打開運行, 即在該開關(guān)26打開時。
這種激活是被動的,因為其本身是由該電池21驅(qū)動的,如下文詳細說明的。
該電池21包括在封閉的電路中,其包含所述開關(guān)26、第一高電阻32和晶體管33, 合宜地是P型MOSFET,連接到第一橫向電路引腳34,該引腳連接該對電路支路31 、32或?qū)?該芯片21提供電力的端子。這種引腳34進一步包括第二高電阻35。 當(dāng)該開關(guān)26關(guān)閉,該第一 P型MOSFET 33的柵極和源極處于相同電勢,但是當(dāng)該 開關(guān)打開,柵極處于較低電壓,并且該M0SFET33被極化。 該對電路支路31、32還連接到第二橫向電路引腳36,包括第二晶體管37,合宜地 是第二N型M0SFET,其當(dāng)該開關(guān)26打開時由該電池21的電壓關(guān)閉。事實上,該第一 MOSFET 33的極化導(dǎo)致非常低的電流通過該電池21的所述關(guān)閉的電路,這個電流受到所述第一電 阻32的限制。這個電路的一個接頭38連接到變得導(dǎo)通的該第二 MOSFET的柵極,通過所述 第二橫向引腳36旁通該芯片22。此時,重置該芯片。 這個安全系統(tǒng)還必須提供來自該半殼24、25打開的信號,即使當(dāng)該設(shè)備開啟以及 該芯片通過所述端子29、30通電的情況下。為此,該設(shè)備連接到第三橫向電路引腳39,其轉(zhuǎn) 而包括晶體管,特別是N型MOSFET,其柵極連接到包括該電池21的供電電路,并因此被極 化,從而允許減少后的電流通過該第三引腳39。這種電流通過鏈接到該第三引腳39的管腳 41檢測。 在該半殼24、25打開的情況下,該開關(guān)26的打開中斷極化該第三N型M0SFET的 電流通道,關(guān)閉所述第三引腳39。這樣,所述管腳41由狀態(tài)0變?yōu)闋顟B(tài)1,并允許檢測到所 發(fā)生的該半殼24、25的打開。 意圖是使用按照上面所述的設(shè)備對于警察在公共秩序管理方面、在海關(guān)檢查、收 集法律證據(jù)等方面是特別有用處的。 然而,這樣的設(shè)備也可用于平民、行政管理或私人場合,例如可使酒店設(shè)施的接待 不限于固定的前臺,用于檢查民間、工業(yè)、檢索設(shè)置等的專用進入許可。 對于上述用于調(diào)查和檢查身份數(shù)據(jù)并集成有防篡改系統(tǒng)的設(shè)備,本領(lǐng)域的技術(shù)人 員為了實現(xiàn)進一步以及視情況而定的目的,可引入額外的以及多種修改和變化,而它們都 包含在如所附權(quán)利要求定義的本發(fā)明的保護范圍內(nèi)。
權(quán)利要求
一種用于數(shù)據(jù)調(diào)查和檢驗的設(shè)備(1),包括外殼;以及用于檢測對這種外殼篡改的裝置,以驗證所收集到的數(shù)據(jù)的保護和可信賴度,其特征在于所述用于檢測篡改的裝置包括;用于存儲和/或生成信息片段的裝置(22),其由容納在所述外殼(2)內(nèi)的電池(21)通過電路供電;用于中斷對所述用于存儲和/或生成信息片段的裝置的電力供應(yīng)的裝置(26),其由所述外殼(2)的打開激活。
2. 根據(jù)權(quán)利要求l所述的設(shè)備(l),其中該外殼(2)是由一對半殼(24、25)形成,所述半殼(24、25)的分開導(dǎo)致開關(guān)(26)的打開。
3. 根據(jù)權(quán)利要求1或2所述的設(shè)備(1),其中該用于存儲和/或生成信息片段的裝置包括數(shù)字時鐘。
4. 根據(jù)權(quán)利要求3所述的設(shè)備(l),其中所述數(shù)字時鐘由設(shè)有振蕩器(27)的芯片(22)實現(xiàn)。
5. 根據(jù)前述任一權(quán)利要求所述的設(shè)備(1),其中該用于存儲和/或生成信息片段的裝置包括RAM存儲器。
6. 根據(jù)權(quán)利要求5所述的設(shè)備(l),包括用于識別操作者的裝置。
7. 根據(jù)權(quán)利要求6所述的設(shè)備(l),其中所述用于識別操作者的裝置包括微芯片讀取傳感器。
8. 根據(jù)權(quán)利要求l所述的設(shè)備(1),其中該用于存儲和/或生成信息片段的裝置在該設(shè)備(1)開啟時由主電路供電。
9. 根據(jù)前述任一權(quán)利要求所述的設(shè)備(1),其中該用于中斷對所述用于存儲和/或生成信息片段的裝置的電力供應(yīng)的裝置(26)包括旁通該用于存儲和/或生成信息片段的裝置的供電端子的裝置。
10. 根據(jù)權(quán)利要求2或9所述的設(shè)備(l),其中該用于旁通的裝置由該半殼(24、25)的打開激活,即由與之相關(guān)聯(lián)的開關(guān)(26)的打開激活。
11. 根據(jù)權(quán)利要求9或10所述的設(shè)備(l),其中該用于旁通的裝置的激活是由供應(yīng)該用于存儲和/或生成信息片段的裝置的電池(21)驅(qū)動的。
12. 根據(jù)權(quán)利要求ll所述的設(shè)備(1),其中該用于存儲和/或生成信息片段的裝置通過由橫向電路引腳(36)連接的一對端子(31、32)供電,該橫向電路引腳包括晶體管(37),其在對該用于存儲和/或生成信息片段的裝置的電力供應(yīng)由于為該用于存儲和/或生成信息片段的裝置供電的該電池(21)的電壓而中斷時關(guān)閉該橫向電路引腳。
13. 根據(jù)權(quán)利要求12所述的設(shè)備(l),其中所述電池(21)包括在閉合電路中,其包含所述開關(guān)(26)和另一晶體管(33),其由于該電池(21)的電壓而在該開關(guān)(26)打開時關(guān)閉,導(dǎo)致在所述閉合電路中的電流通路,這種通路使得所述橫向電路引腳(36)上的所述晶體管(37)關(guān)閉。
14. 根據(jù)權(quán)利要求13所述的設(shè)備(l),其中該晶體管(37)是N型MOSFET,其柵極連接所述閉合電路。
15. 根據(jù)權(quán)利要求13所述的設(shè)備(l),其中所述另一晶體管(33)是P型MOSFET,其柵極連接到另一橫向電路引腳(34),該引腳連接所述對該用于存儲和/或生成信息片段的裝 置供電的端子(31 、32)。
16. 根據(jù)權(quán)利要求8所述的設(shè)備(l),其中該主電路的端子(29、30)通過橫向電路引腳 (39)連接,該引腳包括晶體管(40),其在該外殼(2)打開時運行導(dǎo)致電流通路中斷而產(chǎn)生 篡改信號。
17. 根據(jù)權(quán)利要求16所述的設(shè)備(l),其中所述晶體管(40)是N型MOSFET,其柵極連 接到包括所述電池(21)的該用于存儲和/或生成信息片段的裝置的通電電路,而保持其極 化。
全文摘要
一種用于數(shù)據(jù)調(diào)查和檢驗的設(shè)備(1),包括外殼;和用于檢測對這種外殼篡改的裝置,以驗證所收集到的數(shù)據(jù)的保護和可信賴度,保證即使當(dāng)該設(shè)備(1)停止運行時該裝置的可靠性,因為其包括用于存儲和/或生成信息片段的裝置(22),其由容納在所述外殼(2)內(nèi)的電池(21)通過電路供電;以及用于中斷對所述用于存儲和/或生成信息片段的裝置電力供應(yīng)的裝置(26),其由所述外殼(2)的打開激活。
文檔編號G06F21/86GK101720472SQ200880022426
公開日2010年6月2日 申請日期2008年4月24日 優(yōu)先權(quán)日2007年4月27日
發(fā)明者羅伯托·博卡奇 申請人:意大利數(shù)據(jù)與創(chuàng)意工程股份公司