數(shù)據(jù)安全裝置及其防拆機網(wǎng)絡的制作方法
【專利摘要】一種數(shù)據(jù)安全裝置及其防拆機網(wǎng)絡,該防拆機網(wǎng)絡包括一開關矩陣,其具有多個開關節(jié)點,相鄰開關節(jié)點之間有電路連通,每個開關節(jié)點對應一個控制狀態(tài)并能夠受控而處于多個開關狀態(tài)之一,這些開關節(jié)點的控制狀態(tài)組成一控制序列,這些開關節(jié)點的開關狀態(tài)組成一開關序列,每個開關序列對應一網(wǎng)絡路徑;該開關矩陣是存在多條哈密爾頓路徑的;用以控制這些開關節(jié)點連接成這多條哈密爾頓路徑的多個控制序列是預先計算出來并保存在一ROM存儲器的。本發(fā)明可以有效地防止攻擊者使用逆向工程方法獲取防拆機網(wǎng)絡結構而進行的攻擊。
【專利說明】數(shù)據(jù)安全裝置及其防拆機網(wǎng)絡
【技術領域】
[0001]本發(fā)明涉及數(shù)據(jù)安全,特別是與關鍵數(shù)據(jù)的物理保護有關。
【背景技術】
[0002]在計算機迅猛發(fā)展的時代,眾多電子設備也都越來越廣泛的深入人們的生活。電子的數(shù)據(jù)存儲是這些電子設備如計算機等的基礎應用,也為各個階層的消費者提供了很大的便利。人們已經(jīng)越來越依賴于各種電子器件提供的便利高效的生活方式,各種大小型企業(yè)也依賴于電子設備來滿足其消費者的各種需求,但是隨著某些行業(yè)對數(shù)據(jù)安全性的要求日益提高,以及普通大眾對個人隱私保護的重視,這種電子數(shù)據(jù)的安全性也變成了 一個越來越重要的話題。
[0003]對于電子設備或存儲設備中的數(shù)據(jù),如果沒有安全保護措施,攻擊者可以通過很多種方式獲取。在對于數(shù)據(jù)的物理保護方面,防拆機網(wǎng)絡被廣泛應用在各種設備中。如果有人試圖拆開機器竊取內(nèi)部的信息,則會觸動或者斷開該防拆機網(wǎng)絡而觸動自毀開關,設備將會啟動自毀機制銷毀內(nèi)部機密信息,從而保障關鍵信息安全不被非法獲取。
[0004]值得注意的是,這種防拆機網(wǎng)絡由于生產(chǎn)后其結構并不發(fā)生變化,其提供的數(shù)據(jù)安全性保護的仍然非常有限。因為使用逆向工程方法可以分析出電子設備裝置的內(nèi)部電路結構和防拆機網(wǎng)絡的結構,之后利用探針甚至是FIB (聚焦離子束)等工具就可以修改電路或者防拆機網(wǎng)絡的結構,例如通過精心計算后可以將防拆機網(wǎng)絡的防護區(qū)域短路或斷路,此時再通過其它方法可從設備內(nèi)部讀取關鍵數(shù)據(jù)。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的主要目的在于提供一種數(shù)據(jù)安全裝置及其防拆機網(wǎng)絡,可有效防止所述的放拆機網(wǎng)絡被攻擊者通過逆向工程進行攻擊,進而增強安全性。
[0006]為了實現(xiàn)上述目的,本發(fā)明提出一種防拆機網(wǎng)絡,包括一開關矩陣,其具有多個開關節(jié)點,相鄰開關節(jié)點之間有電路連通,每個開關節(jié)點對應一個控制狀態(tài)并能夠受控而處于多個開關狀態(tài)之一,這些開關節(jié)點的控制狀態(tài)組成一控制序列,這些開關節(jié)點的開關狀態(tài)組成一開關序列,每個開關序列對應一網(wǎng)絡路徑,以使該開關矩陣在特定的時候具有一特定的網(wǎng)絡路徑;該開關矩陣是存在多條哈密爾頓路徑的;用以控制這些開關節(jié)點處于這多條哈密爾頓路徑的多個控制序列是預先計算出來并保存在一 ROM存儲器的。
[0007]用以控制這些開關節(jié)點處于這多條哈密爾頓路徑的多個控制序列是可隨機地從該ROM存儲器中讀取出其中之一的。
[0008]每隔指定的時間,從該ROM存儲器中重新隨機的讀取一個新的控制序列,并控制該開關矩陣連接成一條新的哈密爾頓路徑。
[0009]為了實現(xiàn)上述目的,本發(fā)明還提出一種數(shù)據(jù)安全裝置,包括一控制器和與該控制器相連的、如上所述的一防拆機網(wǎng)絡。
[0010]該控制器實時監(jiān)控該防拆機網(wǎng)絡的特定的網(wǎng)絡路徑的連通狀態(tài),一旦檢測到特定的網(wǎng)絡路徑被斷開則啟動自毀。
[0011]與現(xiàn)有技術相比,本發(fā)明的數(shù)據(jù)安全裝置及其防拆機網(wǎng)絡,通過可受控而變干開關序列的開關網(wǎng)絡,可以動態(tài)地實現(xiàn)特定時刻特定網(wǎng)絡路徑的變化,從而可有效防止逆向工程的攻擊,進而增強安全性。
【專利附圖】
【附圖說明】
[0012]圖1是為本發(fā)明的防拆機網(wǎng)絡實施例的結構框圖。
[0013]圖2a至圖2f為本發(fā)明的防拆機網(wǎng)絡實施例中開關內(nèi)部六種不同的連接狀態(tài)的結構圖。
[0014]圖3為本發(fā)明的防拆機網(wǎng)絡實施例處于一特定的開關狀態(tài)序列下連成的哈密爾頓路徑。
[0015]其中,附圖標記說明如下:1控制器;2防拆機網(wǎng)絡201-216開關節(jié)點。
【具體實施方式】
[0016]為了詳細說明本發(fā)明的構造及特點所在,茲舉以下較佳實施例并配合【專利附圖】
【附圖說明】如下。
[0017]參見圖1至圖3,本發(fā)明的數(shù)據(jù)安全裝置及其防拆機網(wǎng)絡實施例包括:一控制器I和與該控制器I相連的一防拆機網(wǎng)絡2。
[0018]該防拆機網(wǎng)絡2包括一開關矩陣,其具有多個開關節(jié)點,相鄰開關節(jié)點之間有電路連通,每個開關節(jié)點對應一個控制狀態(tài)并能夠受控而處于多個開關狀態(tài)之一,這些開關節(jié)點的控制狀態(tài)組成一控制序列,這些開關節(jié)點的開關狀態(tài)組成一開關序列,每個開關序列對應一網(wǎng)絡路徑,以使該開關矩陣在特定的時候具有一特定的網(wǎng)絡路徑。該開關矩陣是存在多條哈密爾頓路徑的;用以控制這些開關節(jié)點處于這多條哈密爾頓路徑的多個控制序列是預先計算出來并保存在一 ROM存儲器的。
[0019]參見圖1,在一個具體實施例中,該開關矩陣為四乘四的結構。參見圖2a至2f,每個開關節(jié)點201-216中的任一,具有六種開關狀態(tài),其中,圖2a對應的開關狀態(tài)為1,圖2b對應的開關狀態(tài)為2,圖2c對應的開關狀態(tài)為3,圖2d對應的開關狀態(tài)為4,圖2e對應的開關狀態(tài)為5,圖2f對應的開關狀態(tài)為6。參見圖3,此時,201-216號開關的狀態(tài)序列應該為:6554 2651 2264 2312。
[0020]防拆機網(wǎng)絡2使用之前,會計算出該結構的中所有開關節(jié)點的一條或多條控制開關狀態(tài)的控制序列,使開關根據(jù)每個序列連接之后能形成一條或多條哈密爾頓回路,并將這些控制序列保存在ROM中指定地址。防拆機網(wǎng)絡2使用時,控制器I隨機讀取預先保存在ROM中的控制序列,然后控制開關節(jié)點201-216的狀態(tài)與序列一致,即此時防拆機網(wǎng)絡2的線路將會連成一特定的哈密爾頓路徑。同時,控制器I會監(jiān)控該特定路徑的連通狀態(tài),如果該特定路徑斷開,則可啟動自毀。
[0021]控制器I可以定時更新開關序列的值,間隔指定的時間將會重新從ROM中隨機讀取一個新的開關序列值,然后控制開關序列連成新的哈密爾頓路徑,保證防拆機網(wǎng)絡2的特定路徑可以實時更新,以提高防拆機網(wǎng)絡2的安全性。
[0022]與現(xiàn)有技術相比,本發(fā)明的數(shù)據(jù)安全裝置及其防拆機網(wǎng)絡,通過用隨機挑選的哈密爾頓路徑來組成防拆機網(wǎng)絡的各節(jié)點連接路徑,即使使用逆向工程分析出防拆機網(wǎng)絡的結構,也無法得知當前的路徑連接路線,從而能夠有效防止攻擊者使用逆向工程方法獲取防拆機網(wǎng)絡結構而進行的攻擊,進而增強裝置的安全性。
[0023]以上,僅為本發(fā)明之較佳實施例,意在進一步說明本發(fā)明,而非對其進行限定。凡根據(jù)上述之文字和附圖所公開的內(nèi)容進行的簡單的替換,都在本專利的權利保護范圍之列。
【權利要求】
1.一種防拆機網(wǎng)絡,其特征在于,包括一開關矩陣,其具有多個開關節(jié)點,相鄰開關節(jié)點之間有電路連通,每個開關節(jié)點對應一個控制狀態(tài)并能夠受控而處于多個開關狀態(tài)之一,這些開關節(jié)點的控制狀態(tài)組成一控制序列,這些開關節(jié)點的開關狀態(tài)組成一開關序列,每個開關序列對應一網(wǎng)絡路徑,以使該開關矩陣在特定的時候具有一特定的網(wǎng)絡路徑;該開關矩陣是存在多條哈密爾頓路徑的;用以控制這些開關節(jié)點連接成這多條哈密爾頓路徑的多個控制序列是預先計算出來并保存在一 ROM存儲器的。
2.根據(jù)權利要求1所述的防拆機網(wǎng)絡,其特征在于:用以控制這些開關節(jié)點處于這多條哈密爾頓路徑的多個控制序列是可隨機地從該ROM存儲器中讀取出其中之一的。
3.根據(jù)權利要求2所述的防拆機網(wǎng)絡,其特征在于:每隔指定的時間,從該ROM存儲器中重新隨機的讀取一個新的控制序列,并控制該開關矩陣連接成一條新的哈密爾頓路徑。
4.一種數(shù)據(jù)安全裝置,其特征在于:包括一控制器和與該控制器相連的、如權利要求1所述的防拆機網(wǎng)絡。
5.根據(jù)權利要求4所述的數(shù)據(jù)安全裝置,其特征在于:用以控制這些開關節(jié)點處于這多條哈密爾頓路徑的多個控制序列是可由該控制器隨機地從該ROM存儲器中讀取出其中之一的。
6.根據(jù)權利要求5所述的數(shù)據(jù)安全裝置,其特征在于:每隔指定的時間,該控制器會從該ROM存儲器中重新隨機的讀取一個新的控制序列,并控制該開關矩陣連接成一條新的哈密爾頓路徑。
7.根據(jù)權利要求4、5或6所述的數(shù)據(jù)安全裝置,其特征在于:該控制器實時監(jiān)控該防拆機網(wǎng)絡的特定的網(wǎng)絡路徑的連通狀態(tài),一旦檢測到該特定的網(wǎng)絡路徑被斷開則啟動自毀。
【文檔編號】G06F21/14GK103605932SQ201210538518
【公開日】2014年2月26日 申請日期:2012年12月13日 優(yōu)先權日:2012年12月13日
【發(fā)明者】秦云川, 馮婷, 李肯立, 首南青, 余思陽 申請人:深圳市證通電子股份有限公司