[发明专利]防拆机网络用控制器及数据安全装置

说明书

技术领域

本发明涉及数据安全，特别是与关键数据的物理保护有关。

背景技术

对于电子设备或存储设备中的数据，如果没有安全保护措施，攻击者可以通过很多种方式获取。在对于数据的物理保护方面，防拆机网络被广泛应用在各种设备中。如果有人试图拆开机器窃取内部的信息，则会触动或者断开该防拆机网络而触动自毁开关，设备将会启动自毁机制销毁内部机密信息，从而保障关键信息安全不被非法获取。

值得注意的是，这种防拆机网络由于生产后其结构并不发生变化，其提供的数据安全性保护的仍然非常有限。因为使用逆向工程方法可以分析出电子设备装置的内部电路结构和防拆机网络的结构，之后利用探针甚至是FIB（聚焦离子束）等工具就可以修改电路或者防拆机网络的结构，例如通过精心计算后可以将防拆机网络的防护区域短路或断路，此时再通过其它方法可从设备内部读取关键数据。

发明内容

本发明的主要目的在于提供一种防拆机网络控制器及数据安全装置，可有效防止所述的放拆机网络被攻击者通过逆向工程进行攻击，进而增强安全性。

为了实现上述目的，本发明提出一种防拆机网络用控制器，包括：

一PUF单元，用以产生一随机数；

一ROM单元，其使用该随机数作为地址索引，而给出一第一序列以控制一外部装置和对应于该第一序列的一第二序列；以及

一匹配单元，其将该第二序列与该外部装置响应该第一序列的控制所产生的输出进行匹配，并在匹配不成功时输出一告警信号。

为了实现上述目的，本发明还提出一种数据安全装置，包括：由一开关节点矩阵中的开关节点相互连接形成的一防拆机网络和一防拆机网络用控制器，该防拆机网络是能够受该防拆机网络用控制器控制而连成不同的哈密尔顿路径的，该防拆机网络控制器包括：

一PUF单元，用以产生一随机数；

一ROM单元，其使用该随机数作为地址索引，而给出一第一序列和一第二序列，该第一序列作为该防拆机网络的输入，控制开关节点连接成不同的哈密尔顿回路，该第二序列是对应于该第一序列的哈密尔顿路径的输出；以及

一匹配单元，其保存该第二序列，并将该第二序列与该防拆机网络响应该第一序列的控制所产生的输出进行匹配，当匹配成功时，该防拆机网络正常工作，当匹配不成功时，该防拆机网络可能被断开或被修改，此时该匹配单元输出一告警信号。

该防拆机网络包括：一开关节点矩阵，其具有多个开关节点，相邻开关节点之间有电路连通，每个开关节点对应一个控制状态并能够受控而处于多个开关状态之一，这些开关节点的控制状态组成一控制序列，这些开关节点的开关状态组成一开关序列，每个开关序列对应一网络路径，以使该开关矩阵在特定的时候具有一特定的网络路径；该开关节点矩阵是存在多条哈密尔顿路径的；用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是预先计算出来并保存在该防拆机网络用控制器的ROM单元中的。

该防拆机网络用控制器的第一序列对应于该防拆机网络的控制序列；该防拆机网络控制器的第二序列对应于该防拆机网络的状态序列，其描述了开关节点矩阵在对应于该第一序列的控制下应该输出的正确状态。也就是说，第一序列作为防拆机网络的输入，第二序列和防拆机网络的状态输出作为匹配单元的输入。匹配单元通过匹配两个输入的内容是否一致来判断防拆机网络是否处于正常工作状态。

该数据安全装置是采用电池供电的。

与现有技术相比，本发明的防拆机网络用控制器及数据安全装置，以PUF来控制哈密尔顿路径的形式，使得其路径结构更加复杂、不可预知、分析难度和成本增加，从而可有效防止逆向工程的攻击，进而增强安全性。

附图说明

图1是为本发明的数据安全装置实施例的结构框图，其中示出了防拆机网络用控制器的模块结构。

图2是为本发明的数据安全装置实施例的结构框图，其中示出了防拆机网络的模块结构。

图3a至图3f为本发明的数据安全装置实施例中开关内部六种不同的连接状态的结构图。

图4为本发明的数据安全装置实施例处于一特定的开关状态序列下连成的哈密尔顿路径。

其中，附图标记说明如下：1 控制器 11 PUF单元 12 ROM单元 121 地址输入122 数据输出 1221控制序列（即第一序列） 1222 状态序列（即第二序列）13 匹配单元 131 告警输出；2 防拆机网络 21 连接线路 22 输入 23 输出 201-216 开关节点。

具体实施方式