一种具备多路毁钥功能的安全装置制造方法及图纸

本实用新型专利技术公开了一种具备多路毁钥功能的安全装置，包括PCB基板，所述PCB基板安装在安全装置机壳内，所述PCB基板上板载有微动开关、存储密钥模块和电源模块，所述电源模块用于向所述存储密钥模块提供工作电源，所述存储密钥模块用于存储密钥信息；所述微动开关的输入端与机盖相连，用于检测外部开盖动作，一旦所述机盖被打开，所述微动开关将芯片毁钥信号拉高，并使能芯片的毁钥信号，所述存储密钥模块接收到所述高电平信号后立即销毁存储的所述密钥信息，从而实现销毁密钥，确保了密钥的安全。

A security device with multi-channel key destroying function

The utility model discloses a security device with multi-channel key destroying function, which includes a PCB base plate, which is installed in the security device shell, and the PCB upper plate contains a micro switch, a storage key module and a power module, the power module is used to provide working power for the storage key module, the storage key module is used to store key information, and the micro The input end of the dynamic switch is connected with the cover to detect the external cover opening action. Once the cover is opened, the micro switch pulls the chip key destroying signal high and enables the chip key destroying signal. The storage key module immediately destroys the stored key information after receiving the high level signal, so as to realize the destruction of the key and ensure the security of the key.

【技术实现步骤摘要】
一种具备多路毁钥功能的安全装置
本技术属于安全密码
，具体是一种具备多路毁钥功能的安全装置。
技术介绍
密钥管理是指对所用密钥生命周期的全过程实施的安全保密管理。在现代密码学研究中，加解密算法一般都是公开的，当密码算法确定后,密码系统的保密程度就完全取决于密钥的保密程度。因此,密钥管理是数据加解密技术中的重要一环,其在整个保密系统中占有重要地位。若密钥得不到合理的保护和管理,无论算法设计得多么精巧和复杂,保密系统也是脆弱的。密钥管理的目的就是确保密钥的安全性,即密钥的真实性和有效性,进而来保证数据保密系统的安全性。目前，一般设备私钥存于非易失性存储器中，但是并无有效地保护措施，一旦被非法窃取将会造成严重的信息安全问题，因此有必要研发一种能够自动或者主动销毁密钥的安全装置。
技术实现思路
本技术的目的在于克服以上存在的技术问题，提供一种具备多路毁钥功能的安全装置。为实现上述目的，本技术采用如下的技术方案：一种具备多路毁钥功能的安全装置，包括PCB基板，所述PCB基板安装在安全装置机壳内，所述PCB基板上板载有微动开关、存储密钥模块和电源模块，所述电源模块用于向所述存储密钥模块提供工作电源，所述存储密钥模块用于存储密钥信息；所述微动开关的输入端与机盖相连，用于检测外部开盖动作，一旦所述机盖被打开，所述微动开关的电源输入端将拉高电平，并使能所述存储密钥模块的毁钥信号，所述存储密钥模块接收到所述高电平信号后立即销毁存储的所述密钥信息，从而实现销毁密钥。进一步地，所述电源模块包括电池座、3.3V纽扣电池、二极管D6、电容C315、电容C316和电容C317，所述3.3V纽扣电池安装在电池座上，并经二极管D6与并联的电容C315、电容C316和电容C317电性连接，所述并联的电容C315、电容C316和电容C317用于存储3.3V纽扣电池输出的电源。进一步地，所述电源模块还包括电源模块保护电路，所述电源模块保护电路包括MOS管Q3、MOS管Q4、MOS管Q5，所述MOS管Q3接入外部电源，所述MOS管Q3经所述MOS管Q5与所述MOS管Q4电性连接，所述MOS管Q4设置在所述电池座与所述二极管D6之间。进一步地，所述存储密钥模块为IS32U320A芯片。进一步地，所述微动开关的型号为PB22E70。进一步地，还包括按键式毁钥开关，所述按键式毁钥开关安装在所述机壳上，其电源输入端与所述电源模块电性连接，其电源输出端与所述存储密钥模块电性相连，当所述按键式毁钥开关被按压后，所述按键式毁钥开关的电源输入端立即拉高毁钥信号，并使能所述存储密钥模块的毁信号，所述存储密钥模块接收到所述高电平信号后立即销毁存储的所述密钥信息，从而实现销毁密钥。进一步地，所述自锁按键式毁钥开关的型号为TC0202。进一步地，所述MOSQ3的型号为FDV305N。进一步地，所述MOSQ4和MOSQ5的型号为FDN304P。进一步地，所述电池座的型号为BS-06-A。本技术的有益效果：1、本技术通过微动开关向存储密钥模块发送高电平信号，实现了存储密钥模块自动销毁存储的密钥，确保了密钥的安全。2、本技术通过按键式毁钥开关主动向存储密钥模块发送高电平信号，实现了主动、快速、方便地销毁密钥，确保了密钥的安全。3、本技术通过电源模块保护电路接入外部电源向存储密钥模块提供工作电源，并自动切断电源模块的供电电路，有效保护了电源模块的长期性和稳定性。附图说明图1：本技术电源模块的电路原理图。图2：本技术存储密钥模块毁钥信号的电路原理图。图3：本技术微动开关的电路原理图。图4：本技术电源模块保护电路的电路原理图。图5：本技术外部电源PCIE3V3的电路原理图。图6：本技术按键式毁钥开关的电路原理图。具体实施方式下面结合附图及实施例对本技术进行详细说明。实施例一：一种具备多路毁钥功能的安全装置，安全装置的机箱为1U或2U标准结构，形状为四方形，机壳内安装有PCB基板，PCB基板上板载有微动开关U34、存储密钥模块U27和电源模块。电源模块用于向所述存储密钥模块U27提供工作电源，输出电压为直流3.3V。如图1所示，主要包括电池座、3.3V纽扣电池、二极管D6、电容C315、电容C316和电容C317，所述3.3V纽扣电池安装在电池座上，电池座的管脚1与二极管D6的正极电性连接，电容C315与电容C316、电容C317并联后与二极管D6的负极电性连接，电容C315、电容C316和电容C317用于存储直流3.3V输出的能量。其中，电池座的型号为BS-06-A、二极管D6的型号为RB751V40T1G、电容C315的电容量为10V100uF、电容C316的电容量为10V10uF和电容C317的电容量为50V0.1uF。电容C317采用0.1uF和电容C316采用10uF是做为电源滤波，防止在电源切换的时候出现大的纹波，小电容滤除高频纹波，大电容滤除低频纹波，电容C315采用100uF是为了保证电源切换的瞬间电压不会跌落。如图2所示，存储密钥模块U27用于存储密钥信息，采用IS32U320A芯片，IS32U320A芯片是具有国密认证的安全芯片，每颗芯片具有唯一芯片序列号，并带有有源屏蔽层，能够很好地防止对芯片的侵入式攻击。如图3所示，微动开关U34的输入端与机盖相连，用于检测外部开盖动作。微动开关U34的管脚2经过下拉的电阻R100和电容C343电路与存储密钥模块U27的管脚40电性连接。默认状态下，盖子合上的时候，存储密钥模块U27的SDI毁钥信号和微动开关U34的3脚相连，这时SDI信号为低电平。如果微动开关U34一旦检测到机盖被打开，SDI信号连接从微动开关U34的管脚3切换到管脚1，电源模块产生的电压经过限流电阻R97与微动开关U34的管脚1相连，然后连接到SDI，并拉高存储密钥模块U27的毁钥信号，存储密钥模块U27接收到高电平信号后，则自动立即销毁所存储的密钥信息，从而实现销毁密钥，确保了密钥的安全性。实施例二：上述实施例一的电源模块是由3.3V纽扣电池提供工作电源，长时间工作后，3.3V纽扣电池的电量容易耗尽，从而将会造成安全装置无法正常工作。因此，本实施例在上述实施例一的基础上进行了优化，对电源模块增加了电源保护电路模块。如图4所示，电源模块保护电路主要用于接入外部电源，并向存储密钥模块U27提供工作电源，同时切断3.3V纽扣电池向存储密钥模块U27供电电路。电源模块保护电路主要包括MOS管Q3、三极管Q4、三极管Q5、限流电阻R146、限流电阻R147、限流电阻R150、限流电阻R155、限流电阻R159、滤波电容C263和电容C264。默认外部电源PCIE3V3未输出的情况下，MOS管Q5的2和3脚不导通为断开状态。如图5所示，外部电源PCIE3V3输出后经过限流电阻R154和二极管D2给电源模块供电。同时为了断开电池供电，外部电源经过限流电阻R146，滤波电容C263后打开MOS管Q3，使得MOS管Q3的2和3通路连接，使得MOS管Q5的1脚（门级）通过限流电阻R150接地，使得MOS管Q5的2和3脚导通。MOS管Q5的2和3脚导通后会输出高电平电压使得MOS管Q4的1脚为高，本文档来自技高网...

【技术保护点】
1.一种具备多路毁钥功能的安全装置，包括PCB基板，所述PCB基板安装在安全装置机壳内，其特征在于：所述PCB基板上板载有微动开关、存储密钥模块和电源模块，所述电源模块用于向所述存储密钥模块提供工作电源，所述存储密钥模块用于存储密钥信息；所述微动开关的输入端与机盖相连，用于检测外部开盖动作，一旦所述机盖被打开，所述微动开关将所述存储密钥模块的毁钥信号拉高，并使能所述存储密钥模块的毁钥信号，所述存储密钥模块接收到高电平信号后立即销毁存储的所述密钥信息，从而实现销毁密钥。

【技术特征摘要】
1.一种具备多路毁钥功能的安全装置，包括PCB基板，所述PCB基板安装在安全装置机壳内，其特征在于：所述PCB基板上板载有微动开关、存储密钥模块和电源模块，所述电源模块用于向所述存储密钥模块提供工作电源，所述存储密钥模块用于存储密钥信息；所述微动开关的输入端与机盖相连，用于检测外部开盖动作，一旦所述机盖被打开，所述微动开关将所述存储密钥模块的毁钥信号拉高，并使能所述存储密钥模块的毁钥信号，所述存储密钥模块接收到高电平信号后立即销毁存储的所述密钥信息，从而实现销毁密钥。2.根据权利要求1所述的具备多路毁钥功能的安全装置，其特征在于：所述电源模块包括电池座、3.3V纽扣电池、二极管D6、电容C315、电容C316和电容C317，所述3.3V纽扣电池安装在电池座上，并经二极管D6与并联的电容C315、电容C316和电容C317电性连接，所述并联的电容C315、电容C316和电容C317用于存储3.3V纽扣电池输出的电源。3.根据权利要求2所述的具备多路毁钥功能的安全装置，其特征在于：所述电源模块还包括电源模块保护电路，所述电源模块保护电路包括MOS管Q3、MOS管Q4、MOS管Q5，所述MOS管Q3接入外部电源，所述MOS管Q3经所述MOS管Q5与所述MOS...

【专利技术属性】
技术研发人员：颜环宇，高渊，刘杨，范迎迎，
申请(专利权)人：江苏云涌电子科技股份有限公司，
类型：新型
国别省市：江苏,32