[发明专利]数据安全装置及其防拆机网络

说明书

技术领域

本发明涉及数据安全，特别是与关键数据的物理保护有关。

背景技术

在计算机迅猛发展的时代，众多电子设备也都越来越广泛的深入人们的生活。电子的数据存储是这些电子设备如计算机等的基础应用，也为各个阶层的消费者提供了很大的便利。人们已经越来越依赖于各种电子器件提供的便利高效的生活方式，各种大小型企业也依赖于电子设备来满足其消费者的各种需求，但是随着某些行业对数据安全性的要求日益提高，以及普通大众对个人隐私保护的重视，这种电子数据的安全性也变成了一个越来越重要的话题。

对于电子设备或存储设备中的数据，如果没有安全保护措施，攻击者可以通过很多种方式获取。在对于数据的物理保护方面，防拆机网络被广泛应用在各种设备中。如果有人试图拆开机器窃取内部的信息，则会触动或者断开该防拆机网络而触动自毁开关，设备将会启动自毁机制销毁内部机密信息，从而保障关键信息安全不被非法获取。

值得注意的是，这种防拆机网络由于生产后其结构并不发生变化，其提供的数据安全性保护的仍然非常有限。因为使用逆向工程方法可以分析出电子设备装置的内部电路结构和防拆机网络的结构，之后利用探针甚至是FIB（聚焦离子束）等工具就可以修改电路或者防拆机网络的结构，例如通过精心计算后可以将防拆机网络的防护区域短路或断路，此时再通过其它方法可从设备内部读取关键数据。

发明内容

本发明的主要目的在于提供一种数据安全装置及其防拆机网络，可有效防止所述的放拆机网络被攻击者通过逆向工程进行攻击，进而增强安全性。

为了实现上述目的，本发明提出一种防拆机网络，包括一开关矩阵，其具有多个开关节点，相邻开关节点之间有电路连通，每个开关节点对应一个控制状态并能够受控而处于多个开关状态之一，这些开关节点的控制状态组成一控制序列，这些开关节点的开关状态组成一开关序列，每个开关序列对应一网络路径，以使该开关矩阵在特定的时候具有一特定的网络路径；该开关矩阵是存在多条哈密尔顿路径的；用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是预先计算出来并保存在一ROM存储器的。

用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是可随机地从该ROM存储器中读取出其中之一的。

每隔指定的时间，从该ROM存储器中重新随机的读取一个新的控制序列，并控制该开关矩阵连接成一条新的哈密尔顿路径。

为了实现上述目的，本发明还提出一种数据安全装置，包括一控制器和与该控制器相连的、如上所述的一防拆机网络。

该控制器实时监控该防拆机网络的特定的网络路径的连通状态，一旦检测到特定的网络路径被断开则启动自毁。

与现有技术相比，本发明的数据安全装置及其防拆机网络，通过可受控而变干开关序列的开关网络，可以动态地实现特定时刻特定网络路径的变化，从而可有效防止逆向工程的攻击，进而增强安全性。

附图说明

图1是为本发明的防拆机网络实施例的结构框图。

图2a至图2f为本发明的防拆机网络实施例中开关内部六种不同的连接状态的结构图。

图3为本发明的防拆机网络实施例处于一特定的开关状态序列下连成的哈密尔顿路径。

其中，附图标记说明如下：1控制器；2 防拆机网络 201-216 开关节点。

具体实施方式

为了详细说明本发明的构造及特点所在，兹举以下较佳实施例并配合附图说明如下。

参见图1至图3，本发明的数据安全装置及其防拆机网络实施例包括：一控制器1和与该控制器1相连的一防拆机网络2。

该防拆机网络2包括一开关矩阵，其具有多个开关节点，相邻开关节点之间有电路连通，每个开关节点对应一个控制状态并能够受控而处于多个开关状态之一，这些开关节点的控制状态组成一控制序列，这些开关节点的开关状态组成一开关序列，每个开关序列对应一网络路径，以使该开关矩阵在特定的时候具有一特定的网络路径。该开关矩阵是存在多条哈密尔顿路径的；用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是预先计算出来并保存在一ROM存储器的。