本發明公開了一種利用光電二極管的加密卡保護方法，采用光電二極管和激光器配合完成加密卡保護；布置于金屬殼內的加密卡包括：加密芯片、存儲芯片、CPLD和激光模塊；所述CPLD通過激光模塊中光電二極管的線路接收激光模塊中激光二極管發出的信號，經過內部的電平翻轉處理后，CPLD將接收到的數據與發出的數據進行狀態對比；加密芯片包括數據銷毀程序；若CPLD接收到的數據與發出的數據不匹配則，CPLD向所述加密芯片發送入侵警告提醒，加密芯片執行數據銷毀程序。本方案利用激光是非可見光的特點，在芯片上方交織的光路形成了第二道防線，增強了系統安全性。

技術領域

本發明涉及軟件加密技術領域，尤其涉及一種利用光電二極管的加密卡保護方法。

背景技術

隨著數字經濟的發展，對于信息安全的要求也越來越高，加密卡作為一種加密工具，由于其對數據加密與分析的強大能力，在服務器市場得到了廣泛應用。

加密卡通常由加密芯片來執行加密算法，具有加密強度大、可靠性高的特點，已廣泛應用于信息安全領域。加密卡可直接嵌入設備或應用程序服務器中，為各類安全平臺提供高速密碼運算服務，支持數字簽名/驗證、非對稱/對稱加解密、數據完整性校驗、真隨機數生成、密鑰生成和管理等業務功能。

除了常見的算法加密、軟件加密等方式。為了確保在特殊情況下加密卡的安全性，加密卡還需要設置硬件保護，一旦檢測到異常，直接啟動銷毀程序，將密鑰或重要數據銷毀，防止重要數據被竊取。常見的硬件保護裝置是金屬蓋，加密芯片被放置于金屬罩之下，在不破壞金屬外殼的前提下，無法對芯片的管腳進行監聽。然而，隨著黑客技術的進步，普通金屬蓋已無法保證加密芯片的安全。

現有方案常用檢測開關來檢測金屬蓋是否被打開，當金屬蓋蓋好時，檢測開關的彈片被壓下，而金屬蓋被拆開時，檢測開關的彈片則可以彈起，通過兩種不同的電平變化來反映金屬蓋是否被打開。

但是現有方案存在以下缺點：

1)由于位移傳感器主要有彈簧、彈片等機械結構構成，所以在打開金屬蓋時，存在卡殼、彈簧失效的風險；

2)入侵者可以通過側面破壞之后，用按壓或使用工具等方式來壓住位移傳感器的彈片，再進行數據監聽；

3)位移傳感器只能監測某一點的位移，如果入侵者從金屬殼的中間破壞，然后避開監測點，進行數據監聽，位移傳感器則無法發現系統被入侵。

發明內容

本發明提供的一種技術方案是一種利用光電二極管的加密卡保護方法，通過對加密卡防護系統的重新設計，采用光電二極管和激光器配合的方式，完成加密卡的保護。增加激光模塊，在金屬殼的對角線上放置光纖端帽和光電二極管，通過結構完成定位，激光可以準確發送到光電二極管。當系統正常工作時，激光模塊會發出不同頻率的信號，一旦光電二極管接受到的信號與發出信號不匹配，系統立刻執行銷毀程序，將數據銷毀，保證安全。進一步的，即使入侵者部分破壞了金屬殼，存儲芯片和加密芯片上方的光路也可以用來檢測是否有非法入侵。

基于上述問題，本發明的技術方案是：采用光電二極管和激光器配合完成加密卡保護。

加密卡包括：加密芯片、存儲芯片、CPLD和激光模塊，金屬殼將加密芯片、存儲芯片、CPLD和激光模塊封裝在內部，從物理層面進行保護。

激光模塊的光纖安裝在金屬殼的側壁，光纖端帽安裝在金屬殼的上角，光電二極管安裝在金屬殼的下角。

CPLD通過激光模塊中光電二極管的線路接收激光模塊中激光二極管發出的信號，經過內部的電平翻轉處理后，CPLD將接收到的數據與發出的數據進行狀態對比。

具體的：