[发明专利]支持自销毁密钥的密码卡

说明书

本披露公开了一种支持自销毁密钥的密码卡。该密码卡包括：外壳、PCB基板、SoC芯片、开盖检测电路和开盖检测装置；其中，开盖检测装置包括：设置在外壳上的金属弹片和设置在PCB基板上的焊盘；SoC芯片通过开盖检测电路与焊盘连接；金属弹片设置在焊盘的对应位置，并在外壳处于封闭状态时，金属弹片与焊盘接触连接，使得开盖检测电路导通；在外壳处于开盖状态时，金属弹片与焊盘分离，使得开盖检测电路断开，SoC芯片启动密钥自销毁功能。本披露公开的技术方案能够在密码卡在遭受破坏时能够及时销毁密钥，确保了密钥不泄露。

技术领域

本披露一般涉及信息安全技术领域。更具体地，本披露涉及一种支持自销毁密钥的密码卡。

背景技术

密码卡具有密码运算、密钥管理、随机数生成和检验、访问控制和文件存储管理等功能。目前密码卡已经应用到SSL VPN网关、SVS签名验签服务器、时间戳服务器和服务器密码机等高端硬件产品中。密码卡作为私有密钥的载体，密码卡的安全性至关重要，如果出现安全问题，私有密钥可能被非法获取、数字签名可能被伪造，以PKI技术构建的整个签发验证平台将彻底失去意义。

目前，市场上大部分密码卡的密钥信息都是以密文的形式存储在SoC芯片中或者非易失性存储芯片中，同时密钥信息的加密密钥也存储在SoC芯片中或者非易失性存储芯片中，在一定程度上保证了密钥信息的安全性。但现有的密码卡仍存在遭遇破坏攻击而导致密钥信息泄露的安全风险。

有鉴于此，亟需提供一种支持自销毁密钥的密码卡，以便于密码卡在遭受破坏时能够及时销毁密钥，确保了密钥不泄露。

发明内容

为了至少解决如上所提到的一个或多个技术问题，本披露在多个方面中提出了一种支持自销毁密钥的密码卡。

本披露提供一种支持自销毁密钥的密码卡，包括：外壳、PCB基板、SoC芯片110、开盖检测电路120和开盖检测装置130；其中，所述开盖检测装置130包括：设置在所述外壳上的金属弹片和设置在所述PCB基板上的焊盘131；所述SoC芯片110通过所述开盖检测电路120与所述焊盘131连接；所述金属弹片设置在所述焊盘131的对应位置，并在所述外壳处于封闭状态时，所述金属弹片与所述焊盘131接触连接，使得所述开盖检测电路120导通；在所述外壳处于开盖状态时，所述金属弹片与所述焊盘131分离，使得所述开盖检测电路120断开，所述SoC芯片110启动密钥自销毁功能。

在一些实施例中，所述焊盘131包括相互隔离的第一区域1311与第二区域1312，所述SoC芯片110的第一SDI引脚通过所述开盖检测电路120连接于所述焊盘131的第一区域1311，所述SoC芯片110的第二SDI引脚通过所述开盖检测电路120连接于所述焊盘131的第二区域1312；在所述外壳处于封闭状态时，所述金属弹片分别与所述焊盘131的第一区域1311与第二区域1312接触连接，使得所述第一区域1311与所述第二区域1312连接形成导通的开盖检测电路120。

在一些实施例中，所述SoC芯片110用于通过第一SDI引脚发出随机信号序列，并通过第二SDI引脚接收所述随机信号序列以确定所述开盖检测电路120的状态，在所述第一SDI引脚发出随机信号序列且所述第二SDI引脚未接收到随机信号序列时，所述SoC芯片110启动密钥自销毁功能。

在一些实施例中，所述开盖检测装置120包括：多个所述金属弹片和多个所述焊盘131。

在一些实施例中，所述支持自销毁密钥的密码卡，还包括：FPGA主控芯片140和温度传感器150；所述温度传感器150通过I2C接口与所述FPGA主控芯片140通信连接，用于读取所述PCB基板的温度，并将所述PCB基板的温度发送至所述FPGA主控芯片140；所述FPGA主控芯片140通过SPI接口与所述SoC芯片110通信连接，用于将所述PCB基板的温度发送至所述SoC芯片110，使得所述SoC芯片110在所述PCB基板的温度位于预设温度范围之外时，启动密钥自销毁功能。