本发明专利技术涉及电子标签,该电子标签包括主电路板,设置在所述主电路板上的嵌入式安全模块,所述嵌入式安全模块具有防拆点,所述电子标签内具有防拆腔,所述防拆点被隐藏在所述防拆腔内。通过这样的电子标签,能够有效地防止攻击者将嵌入式安全模块从电子标签中卸下,或者如果攻击者将嵌入式安全模块从电子标签中卸下时,能够立刻启动电子标签的防拆机制。
【技术实现步骤摘要】
本专利技术属于ETC行业、电子技术、设备制造行业,具体涉及一种电子标签。
技术介绍
符合IS0-7816标准规范以及PBOC安全规范的安全模块(SAM)以及嵌入式安全模块(ESAM)在多个领域均有很大的作用,特别是对于所有需要身份认证、数据加密/解密、安全存储、通讯保密、软件防盗版等较高数据安全要求的产品和应用系统,ESAM都可以发挥其独到的安全控制作用。其主要作用有1)身份双向认证、2)数据加密解密、3)交易数字签名、4)分散密钥导出、5)内部分散密钥、6)传输线路保护、7)电子钱包支付和8)安全数据存储等。安全模块之所以安全是因为它能够有效防止大多数的破解方法,除了软件算法本身保证安全外,硬件也具有一定的安全特性。一般地,包括但不限于以下安全特性1)具有电压检测模块,对抗高低电压攻击;2)具有频率检测模块,对抗高低频率攻击;3)具有多种检测传感器、高压和低压传感器、频率传感器、滤波器、脉冲传感器、温度传感器,这些传感器具有传感器寿命测试功能;4)总线加密功能,具有金属屏蔽防护层,当探测到外部攻击后,内部数据自毁。安全模块具有非常高的安全特性,使攻击者无法攻击,从而保证安全。自毁机制也做了最坏的打算,从而使攻击者即使最后攻破了防线得到的也是无效数据。这种硬件安全机制虽然很安全,但是正常用户的使用环境如果不小心符合了安全模块的破坏环境的特点,但用户并不是想破解,此时将会发生不可挽回的后果,用户最后只能更换一个安全模块。一般情况下,产品一旦使用了安全模块,则设备厂商希望用户固定使用该模块,不可在不同用户之间自由更换,因为安全模块内部可能包含了用户的信息,后台系统可能会根据用户信息采取不同的运算策略。如果安全模块自由更换则会影响系统的运行。此时设备厂商会采用ESAM。ESAM是贴片器件,产品出厂后用户要更换安全模块的难度加大,减少了运营商的风险。在以上综合措施下,由于用户有不能交易的风险而减少了拆卸更换标签的动机。但是,这种ESAM在安装在电子标签时仍然存在防拆漏洞,例如攻击者把电子标签的外壳打开,在没有把ESAM从电子标签主板上拿下来的情况下,用电烙铁把ESAM焊下来,则防拆机制不起作用,攻击者仍能较轻易地拆卸及更换,影响正常的交易运作。
技术实现思路
为了解决上述问题,本专利技术提供了一种电子标签,能够有效地防止攻击者将ESAM从电路板卸下,或者如果攻击者将ESAM从电路板卸下时,能够立刻启动有关的防拆机制。这种电子标签,包括主电路板,设置在所述主电路板上的嵌入式安全模块,所述嵌入式安全模块具有防拆点,所述电子标签内具有防拆腔,所述防拆点被隐藏在所述防拆腔内。优选地,所述防拆腔由所述主电路板和塑封在所述嵌入式安全模块表面的壳体构成,所述防拆点为所述嵌入式安全模块的引脚。优选地,包括连接器和模块电路板,所述嵌入式安全模块封装在所述模块电路板上,所述模块电路板通过所述连接器可拆卸地连接在所述主电路板上;所述防拆腔由所述模块电路板和塑封在所述嵌入式安全模块表面的壳体构成,所述防拆点为所述嵌入式安全模块的引脚。 优选地,包括连接器和模块电路板,所述嵌入式安全模块封装在所述模块电路板上,所述模块电路板通过所述连接器可拆卸地连接在所述主电路板上;所述防拆腔的腔壁,由所述主电路板、所述连接器和所述模块电路板构成。优选地,所述嵌入式安全模块,封装在所述模块电路板上的与所述主电路板相对的一面,所述防拆点为所述嵌入式安全模块的引脚。优选地,当所述嵌入式安全模块的高度大于所述连接器的高度,所述主电路板上设有缺口,所述防拆腔的腔壁中的主电路板部分,为主电路板上的缺口部分。优选地,所述嵌入式安全模块,封装在所述模块电路板上的与所述主电路板相背离的一面,所述电子标签包括设置在所述模块电路板上、将所述嵌入式安全模块盖住的盖子,所述防拆点为所述盖子的引脚,所述盖子的引脚,穿过所述模块电路板上设置的穿孔而设置在所述模块电路板上的与所述主电路板相对的一面。优选地,所述盖子的引脚,其末端弯折而贴合在所述模块电路板上的与所述主电路板相对的一面。优选地,所述盖子的引脚,被加焊固定在所述模块电路板上的与所述主电路板相对的一面。优选地,所述盖子由铁形成。本专利技术提供的电子标签能够有效地防止攻击者将ESAM从电路板中卸下,或者当攻击者将ESAM从电路板中卸下时,能够立刻启动防拆机制阻止攻击者使用拆卸后的ESAM。附图说明图I是实施例I的电子标签结构示意图。图2a是实施例2的电子标签结构示意图。图2b是实施例2的车辆识别模块结构示意图。图3a是实施例3的电子标签结构示意图。图3b是实施例3的车辆识别模块正反面结构示意图。图3c是实施例3车辆识别模块与上盖的立体结构示意图。图3d是实施例3电子标签的左侧视图。图4a是实施例4的电子标签结构示意图。图4b是实施例4的车辆识别模块正反面结构示意图。图4c是实施例4的主电路仰视图。图4d是实施例4电子标签的左侧视图。具体实施例方式下面将结合附图对本专利技术进一步说明。本专利技术涉及的电子标签内部结构类型有两种,下面将分类说明。实施例I第一种电子标签100结构为主电路板110和嵌入式安全模块(以下简称ESAM) 131直接相连,如图I所示,可简称为“机卡一体式”电子标签100。这种安装模式一般是将ESAM131及其引脚131a或其他相关电路直接设置在主电路板110上,只要打开电子标签100的外壳,便可看到布设情况。这种“机卡一体式”电子标签100的ESAM131位置较明显地显示出来,攻击者采用电烙铁就可以方便拆卸。基于这种电子标签的结构上,作出以下的技术改进。参考图1,电子标签100包括主电路板110上安装有ESAM131及其引脚131a,还设有其他相关的电路元件111,为防止攻击者暴力拆卸,在ESAMl 31及其引脚131 a上增设一个米用塑性材料制作的壳体150,由主电路板110和塑封壳体150构成一个防拆腔160,将所述ESAM131引脚131a作为一个防拆点隐藏起来,使得攻击者不能接触到被塑封的元件。制作时,采用具有一定强度的塑性材料,则攻击者无法将ESAM131从主电路板110上取下。可以看到,实施例I是针对“机卡一体式”电子标签所做的技术改进。而除了 “机卡一体式”电子标签之外,还有另一种电子标签。与上述的“机卡一体式”电子标签相比,该另一种电子标签还包括连接器和模块电路板,ESAM则封装在该模块电路板中与之形成车辆识别模块。模块电路板则通过连接器可拆卸地连接在主电路板上。可将这种结构简称为“机卡分离式”。“机卡分离式”使得ESAM可从主电路板上分离,有利于电子标签本体和ESAM分别制作,提高生产和安装效率。但与此同时,这种结构一定程度上也方便了攻击者将ESAM拆卸,增加了营运商的风险。因此下面的实施例2、实施例3和实施例4均针对第二种电子标签的结构特点,作出以下防拆卸的技术改进。实施例2本实施例是在“机卡分离式”电子标签200结构上作出的改进方案,如图2a、2b所示,这种电子标签200包括主电路板210、连接器220、车辆识别模块230。车辆识别模块230则通过抱箍201固定于连接器220上,再通过连接器220与主电路板210可拆卸地连接。主电路板210及车辆识别模块230上还分别设有其他完成安全防护之本文档来自技高网...
【技术保护点】
一种电子标签,包括主电路板,设置在所述主电路板上的嵌入式安全模块,其特征在于,所述嵌入式安全模块具有防拆点,所述电子标签内具有防拆腔,所述防拆点被隐藏在所述防拆腔内。
【技术特征摘要】
【专利技术属性】
技术研发人员:王政,黄伟斌,
申请(专利权)人:深圳市金溢科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。