支持自销毁密钥的密码卡的制作方法

1.本披露一般涉及信息安全技术领域。更具体地，本披露涉及一种支持自销毁密钥的密码卡。

背景技术：

2.密码卡具有密码运算、密钥管理、随机数生成和检验、访问控制和文件存储管理等功能。目前密码卡已经应用到ssl vpn网关、svs签名验签服务器、时间戳服务器和服务器密码机等高端硬件产品中。密码卡作为私有密钥的载体，密码卡的安全性至关重要，如果出现安全问题，私有密钥可能被非法获取、数字签名可能被伪造，以pki技术构建的整个签发验证平台将彻底失去意义。
3.目前，市场上大部分密码卡的密钥信息都是以密文的形式存储在soc芯片中或者非易失性存储芯片中，同时密钥信息的加密密钥也存储在soc芯片中或者非易失性存储芯片中，在一定程度上保证了密钥信息的安全性。但现有的密码卡仍存在遭遇破坏攻击而导致密钥信息泄露的安全风险。
4.有鉴于此，亟需提供一种支持自销毁密钥的密码卡，以便于密码卡在遭受破坏时能够及时销毁密钥，确保了密钥不泄露。

技术实现要素：

5.为了至少解决如上所提到的一个或多个技术问题，本披露在多个方面中提出了一种支持自销毁密钥的密码卡。
6.本披露提供一种支持自销毁密钥的密码卡，包括：外壳、pcb基板、soc芯片110、开盖检测电路120和开盖检测装置130；其中，所述开盖检测装置130包括：设置在所述外壳上的金属弹片和设置在所述pcb基板上的焊盘131；所述soc芯片110通过所述开盖检测电路120与所述焊盘131连接；所述金属弹片设置在所述焊盘131的对应位置，并在所述外壳处于封闭状态时，所述金属弹片与所述焊盘131接触连接，使得所述开盖检测电路120导通；在所述外壳处于开盖状态时，所述金属弹片与所述焊盘131分离，使得所述开盖检测电路120断开，所述soc芯片110启动密钥自销毁功能。
7.在一些实施例中，所述焊盘131包括相互隔离的第一区域1311与第二区域1312，所述soc芯片110的第一sdi引脚通过所述开盖检测电路120连接于所述焊盘131的第一区域1311，所述soc芯片110的第二sdi引脚通过所述开盖检测电路120连接于所述焊盘131的第二区域1312；在所述外壳处于封闭状态时，所述金属弹片分别与所述焊盘131的第一区域1311与第二区域1312接触连接，使得所述第一区域1311与所述第二区域1312连接形成导通的开盖检测电路120。
8.在一些实施例中，所述soc芯片110用于通过第一sdi引脚发出随机信号序列，并通过第二sdi引脚接收所述随机信号序列以确定所述开盖检测电路120的状态，在所述第一sdi引脚发出随机信号序列且所述第二sdi引脚未接收到随机信号序列时，所述soc芯片110
启动密钥自销毁功能。
9.在一些实施例中，所述开盖检测装置120包括：多个所述金属弹片和多个所述焊盘131。
10.在一些实施例中，所述支持自销毁密钥的密码卡，还包括：fpga主控芯片140和温度传感器150；所述温度传感器150通过i2c接口与所述fpga主控芯片140通信连接，用于读取所述pcb基板的温度，并将所述pcb基板的温度发送至所述fpga主控芯片140；所述fpga主控芯片140通过spi接口与所述soc芯片110通信连接，用于将所述pcb基板的温度发送至所述soc芯片110，使得所述soc芯片110在所述pcb基板的温度位于预设温度范围之外时，启动密钥自销毁功能。
11.在一些实施例中，所述支持自销毁密钥的密码卡，还包括：fpga主控芯片140和电压检测装置160；所述电压检测装置160通过i2c接口与所述fpga主控芯片140通信连接，用于读取所述pcb基板的多路电压值，并将所述多路电压值发送至所述fpga主控芯片140；所述fpga主控芯片140通过spi接口与所述soc芯片110通信连接，用于将所述多路电压值发送至所述soc芯片110，使得所述soc芯片110在所述多路电压值中任一路电压值超过预设电压阈值时，启动密钥自销毁功能。
12.在一些实施例中，所述支持自销毁密钥的密码卡，还包括：fpga主控芯片140、温度传感器150和电压检测装置160；所述温度传感器150通过i2c接口与所述fpga主控芯片140通信连接，用于读取所述pcb基板的温度，并将所述pcb基板的温度发送至所述fpga主控芯片140；所述电压检测装置160通过i2c接口与所述fpga主控芯片140通信连接，用于读取所述pcb基板的多路电压值，并将所述多路电压值发送至所述fpga主控芯片140；所述fpga主控芯片140通过spi接口与所述soc芯片110通信连接，用于将所述pcb基板的温度和所述多路电压值发送至所述soc芯片110，使得所述soc芯片110在所述pcb基板的温度位于预设温度范围之外或所述多路电压值中任一路电压值超过预设电压阈值时，启动密钥自销毁功能。
13.在一些实施例中，所述电压检测装置160为模数转换器。
14.在一些实施例中，所述支持自销毁密钥的密码卡，还包括：供电电路和电源装置170；所述soc芯片110通过所述供电电路与所述供电装置170连接，用于检测供电电压，并在所述供电电压小于预设供电电压阈值时，启动密钥自销毁功能。
15.在一些实施例中，所述支持自销毁密钥的密码卡，还包括：与所述soc芯片110连接的电池180，所述电池180用于在所述密码卡与所述供电装置断开时，为所述密码卡供电。
16.本披露所提供的支持自销毁密钥的密码卡，其通过设置在外壳上的金属弹片和设置在pcb基板上的焊盘形成一种开盖检测装置。金属弹片设置在焊盘的对应位置，使得外壳处于封闭状态时(即密码卡未遭受破坏时)金属弹片与焊盘接触连接，以令开盖检测电路导通，而在外壳处于开盖状态时(即密码卡在遭受破坏时)金属弹片与焊盘分离，导致开盖检测电路断开。由于soc芯片与开盖检测电路连接，继而能够识别出开盖检测电路的状态是否发生改变，从而在开盖检测电路断开时(说明密码卡的外壳遭受破坏)，及时启动密钥自销毁功能。
17.进一步，在本披露的一些实施例中，通过与soc芯片通信连接的fpga主控芯片，以及与fpga主控芯片通信连接的温度传感器形成密码卡的温度检测装置，通过温度传感器实
时读取pcb基板的温度，并通过fpga主控芯片将该温度信息传输至soc芯片进行处理，以及时在密码卡工作温度异常时启动密钥自销毁功能，保证密码卡的信息安全。
18.进一步地，在本披露的一些实施例中，与fpga主控芯片通信连接的电压检测装置能够实时读取pcb基板上的多路电压值，并通过与soc芯片通信连接的fpga主控芯片将多路电压值传输至soc芯片进行处理，以及时在密码卡的工作电压发生异常时启动密钥自销毁功能，保证密码卡的信息安全。
19.进一步地，在本披露的一些实施例中，soc芯片还能够通过供电电路对供电电压进行实时监测，一旦电源装置或供电电路中的电池的供电发生异常，启动密钥自销毁功能，保证密码卡的信息安全。
附图说明
20.通过参考附图阅读下文的详细描述，本披露示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本披露的若干实施方式，并且相同或对应的标号表示相同或对应的部分，其中：
21.图1示例性地示出了本披露的一些实施例的支持自销毁密钥的密码卡的结构框图；
22.图2示例性地示出了本披露的一些实施例的开盖检测装置的焊盘的结构示意图；
23.图3示例性示出了本披露的一些实施例的支持自销毁密钥的密码卡的另一结构框图；
24.图4示例性示出了本披露的一些实施例的支持自销毁密钥的密码卡的又一结构框图；
25.图5示例性示出了本披露的一些实施例的支持自销毁密钥的密码卡的再一结构框图。
具体实施方式
26.下面将结合本披露实施例中的附图，对本披露实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本披露一部分实施例，而不是全部的实施例。基于本披露中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本披露保护的范围。
27.应当理解，本披露的说明书和权利要求书中使用的术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
28.还应当理解，在此本披露说明书中所使用的术语仅仅是出于描述特定实施例的目的，而并不意在限定本披露。如在本披露说明书和权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解，在本披露说明书和权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
29.如在本说明书和权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如
果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
[0030]
目前市场上大部分密码卡的密钥信息都是以密文的形式存储在soc芯片中或者非易失性存储芯片中，同时密钥信息的加密密钥也存储在soc芯片中或者非易失性存储芯片中，在存在遭遇破坏攻击时，仍存在密钥信息泄露的安全风险。
[0031]
针对上述问题。本披露提出了一种支持自销毁密钥的密码卡。
[0032]
下面结合附图来详细描述本披露的具体实施方式。
[0033]
图1示例性地示出了本披露的一些实施例的支持自销毁密钥的密码卡的结构框图。
[0034]
如图1所示，，本披露实施例所提供的支持自销毁密钥的密码卡，可以包括：
[0035]
外壳(图中未示出)、pcb基板(图中未示出)、soc芯片110、开盖检测电路120和开盖检测装置130；pcb基板、soc芯片110、开盖检测电路120和开盖检测装置130均封装在密码卡的外壳内。
[0036]
其中，开盖检测装置130包括：设置在外壳上的金属弹片(图中未示出)和设置在pcb基板上的焊盘131。并且，金属弹片设置在焊盘131的对应位置。
[0037]
soc芯片110通过开盖检测电路120与开盖检测装置130中的焊盘131连接，当密码卡的外壳处于封闭状态时，外壳上的金属弹片抵接在位置对应的焊盘上以形成连接，从而，使得开盖检测电路导通，soc芯片识别到开盖检测电路处于导通状态，判定密码卡处于安全状态，正常工作；当存在攻击者破坏密码卡的外壳并使其处于开盖状态时，外壳上的金属弹片与对应位置上的焊盘相互分离，使得开盖检测电路断开，soc芯片识别到开盖检测电路由导通状态切换为断开状态，判定密码卡遭到破坏，存在安全风险，soc芯片启动密钥自销毁功能。
[0038]
通过如上所提供的支持自销毁密钥的密码卡中的开盖检测装置与开盖检测电路的配合，soc芯片能够通过检测开盖检测电路的状态来确认开盖检测装置的检测结果，继而判定密码卡是否发生了开盖事件，并在密码卡处于非安全环境时，例如被攻击者强制拆除时，及时启动密钥自销毁功能，以保证密码卡中的密钥安全。
[0039]
在上述实施例中，开盖检测装置与开盖检测电路之间相互配合的方式并不唯一，在实际应用中可以采用多种结构设计实现通过开盖检测电路的状态来反映开盖检测装置的检测结果。
[0040]
下面对开盖检测装置与开盖检测电路之间相互配合的方式进行示例性说明。
[0041]
在本披露的一些实施例中，示例性地提出了一种开盖检测装置和开盖检测电路。图2示例性地示出了本披露的一些实施例的开盖检测装置的焊盘的结构示意图。如图2所示，本实施例所提供的开盖检测装置130中的焊盘131包括：相互隔离的第一区域1311与第二区域1312。
[0042]
soc芯片的第一sdi引脚通过开盖检测电路连接于焊盘的第一区域1311，soc芯片的第二sdi引脚通过开盖检测电路连接于焊盘的第二区域1312；由于第一区域1311与第二区域1312相互隔离，因此，开盖检测电路120处于断开状态。当密码卡的外壳处于封闭状态时，金属弹片抵接在焊盘131上并分别与焊盘的第一区域1311与第二区域1312接触连接，即金属弹片构成令第一区域1311与第二区域1312连通的桥，继而使得开盖检测电路120导通。
[0043]
进一步地，soc芯片110通过第一sdi引脚发出随机信号序列，并通过第二sdi引脚接收该随机信号序列。
[0044]
具体地，当第一sdi引脚发出的随机信号序列能够被第二sdi引脚接收，即可确定开盖检测电路处于导通状态，此时，金属弹片抵接在焊盘上，密码卡的外壳处于封闭状态，密码卡安全；
[0045]
当在第一sdi引脚发出随机信号序列且第二sdi引脚未接收到随机信号序列时，说明开盖检测电路处于断开状态，金属弹片与焊盘相互分离，密码卡外壳处于开盖状态，密码卡存在安全风险，则soc芯片启动密钥自销毁功能。
[0046]
在一种实施方式中，焊盘131可以呈圆环状，其中，圆环的外径边缘与圆环的内径边缘各设置有一导电圈，即前文所述的第一区域与第二区域，两个导电圈互不接触。当金属弹片抵接在焊盘上时，金属弹片的两端分别与该两个导电圈接触，从而使两个导电圈连通。在另一种实施方式中，焊盘131可以呈现为外嵌有一导电环区的导电点。在另一种实施方式中，焊盘131也可以呈方环状或其他形状，此处不作限定。
[0047]
在另一些实施方式中，焊盘131也可以为相邻设置且相互隔离的两个导电区，其中导电区的形状可以为圆形、方形等等，此处不作限定。
[0048]
需要说明的是，以上对于焊盘的描述仅是本披露中为了便于本领域技术人员进行理解而提供的示例，不构成对本披露的唯一限定。
[0049]
在本披露的另一些实施例中，示例性地提出了另一种开盖检测装置和开盖检测电路，其中，开盖检测装置的焊盘上连接有光电开关。当密码卡的外壳处于封闭状态时，金属弹片抵接在焊盘上并阻挡光电开关中发射端发出的光信号传输至接收端，从而光电开关产生高电平信号，使得开盖检测电路导通；当密码卡的外壳处于开盖状态时，金属弹片与焊盘分离，光电开关中发射端发出的光信号被传输至接收端，从而光电开关产生低电平信号，使得开盖检测电路断开。
[0050]
在本披露的又一些实施例中，焊盘上也可以设置微动开关，用于识别金属弹片与焊盘分离的动作，当外壳处于开盖状态时，微动开关识别出金属弹片与焊盘分离的动作继而发出信号断开与焊盘连接的开盖检测电路。
[0051]
在本披露的一些实施例中，开盖检测装置可以包括：多个金属弹片和多个焊盘。其中，一个金属弹片和一个对应位置的焊盘组成一个开盖检测子装置。多个开盖检测子装置随机设置，当其中任意一个开盖检测子装置检测到开盖事件时，则断开开盖检测电路。
[0052]
以前文所提供的一种开盖检测装置为例进行说明：
[0053]
开盖检测装置包括多个焊盘131，其中每个焊盘131包括：相互隔离的第一区域1311与第二区域1312。
[0054]
soc芯片110的sdi0引脚通过开盖检测电路连接于第一焊盘的第一区域，soc芯片的sdi1引脚通过开盖检测电路连接于第一焊盘的第二区域；soc芯片的sdi3引脚通过开盖检测电路连接于第二焊盘的第一区域，soc芯片的sdi2引脚通过开盖检测电路连接于第二焊盘的第二区域。
[0055]
soc芯片110通过sdi0引脚发出第一随机信号序列，并通过sdi1引脚接收该第一随机信号序列。soc芯片通过sdi3引脚发出第二随机信号序列，并通过sdi2引脚接收该第二随机信号序列。
[0056]
若sdi1引脚接收到第一随机信号序列，且sdi2引脚接收到第二随机信号序列，即可确定开盖检测电路处于导通状态，此时，金属弹片抵接在焊盘上，密码卡的外壳处于封闭状态，密码卡安全；
[0057]
若sdi1引脚未能接收到第一随机信号序列，或sdi2引脚未能接收到第二随机信号序列，说明开盖检测电路处于断开状态，金属弹片与焊盘发生了分离，密码卡外壳处于开盖状态，密码卡存在安全风险，则soc芯片启动密钥自销毁功能。
[0058]
需要说明的是，上述实施例中采用了包含2个开盖检测子装置的开盖检测装置作为示例，在实际应用中，开盖检测装置中开盖检测子装置的数量还可以大于2，可以根据实际需求进行设置，此处不作唯一限定。
[0059]
通过在密码卡上多个位置随机设置多个开盖检测子装置，能够对密码卡全方位地进行封闭状态的检测，保证外壳任意位置发生对密码卡进行强制拆除的事件时，开盖检测装置均能够检测到，从而soc芯片及时启动密钥自销毁功能，进一步提高密码卡的安全性。
[0060]
在本披露的一些实施例中，还提供另一种支持自销毁密钥的密码卡，在前文任一实施例提供的支持自销毁密钥的密码卡上，增加了对pcb基板的工作温度进行异常检测的功能，以便于在密码卡的pcb基板温度过高或过低的情况下，启动密钥自销毁功能。
[0061]
图3示例性示出了本披露的一些实施例的支持自销毁密钥的密码卡的另一结构框图。
[0062]
如图3所示，本实施例提供的支持自销毁密钥的密码卡，包括：外壳(图中未示出)、pcb基板(图中未示出)、soc芯片110、开盖检测电路120和开盖检测装置130；其中，外壳、pcb基板、soc芯片、开盖检测电路和开盖检测装置的具体结构已经在前文任一实施例中进行了详尽介绍，此处不再赘述。
[0063]
本实施例提供的支持自销毁密钥的密码卡，还包括：fpga主控芯片140和温度传感器150。
[0064]
其中，温度传感器150通过i2c接口与fpga主控芯片140通信连接，用于读取pcb基板的温度，并将该pcb基板的温度发送至fpga主控芯片140；fpga主控芯片140通过spi接口与soc芯片110通信连接，用于将pcb基板的温度发送至soc芯片110，使得soc芯片110在pcb基板的温度位于预设温度范围之外时，启动密钥自销毁功能。
[0065]
在本实施例中，温度传感器150可以靠近pcb基板上产热量最高的主发热芯片设置，以主发热芯片周围的环境温度作为pcb基板的温度，温度传感器150对pcb基板的温度进行实时读取并通过i2c接口将读取的数据传输给fpga主控芯片140，fpga主控芯片140通过spi接口将温度传感器150读取的数据发送给soc芯片110，以供soc芯片110进行温度异常检测。当温度传感器150读取到的温度数据高于预设温度范围的最大值是，或低于预设温度范围的最小值时，soc芯片110判定pcb基板的工作状态发生异常，启动密钥自销毁功能。
[0066]
需要说明的是，本披露中预设温度范围可以根据实际需求进行数值调整，此处不作唯一限定。
[0067]
现有的密码卡存在因密码卡自身温度异常导致密钥信息泄露的安全风险，而上述实施例所提供的密码卡支持高低温检测，能够在pcb基板工作时的温度发生异常时，及时启动密钥自销毁功能，防止温度异常所导致的密钥泄露。
[0068]
在本披露的一些实施例中，还提供又一种支持自销毁密钥的密码卡，在前文任一
实施例提供的密码卡上，增加了对pcb基板的多路电压值进行异常检测的功能，以便于在密码卡的pcb基板中存在异常电压的情况下，启动密钥自销毁功能。
[0069]
图4示例性示出了本披露的一些实施例的支持自销毁密钥的密码卡的另一结构框图。
[0070]
如图4所示，本实施例提供的支持自销毁密钥的密码卡，包括：外壳(图中未示出)、pcb基板(图中未示出)、soc芯片110、开盖检测电路120和开盖检测装置130；其中，外壳、pcb基板、soc芯片、开盖检测电路和开盖检测装置的具体结构已经在前文任一实施例中进行了详尽介绍，此处不再赘述。
[0071]
本实施例提供的支持自销毁密钥的密码卡，还包括：fpga主控芯片140和电压检测装置160。
[0072]
电压检测装置160通过i2c接口与fpga主控芯片140通信连接，用于读取pcb基板的多路电压值，并将多路电压值发送至fpga主控芯片140；
[0073]
fpga主控芯片140通过spi接口与soc芯片110通信连接，用于将多路电压值发送至soc芯片110，使得soc芯片110在多路电压值中任一路电压值超过预设电压阈值时，启动密钥自销毁功能。
[0074]
在一种实施方式中，电压检测装置160可以采用模数转换器。fpga主控芯片通过i2c接口与模数转换器通信，模数转换器实时监测pcb基板上的多路电压值并将监测到的多路电压值发送至fpga主控芯片；其中，可以仅监测pcb基板的主要电压值，例如3.3v电压值和1.0v电压值。fpga主控芯片通过spi接口将该多路电压值发送给soc芯片。当soc芯片检测到存在一路或多路电压值超过预先设定的预设电压阈值时，则启动密钥自销毁功能。
[0075]
进一步地，还可以设置一个预设电压范围，当soc芯片检测到存在一路或多路电压值高于预设电压阈值最大值或低于预设电压阈值最小值时，则启动密钥自销毁功能。
[0076]
需要说明的是，本披露中预设电压阈值或预设电压范围均可以根据实际需求进行数值调整，此处不作唯一限定。
[0077]
现有的密码卡存在因密码卡自身电压异常导致密钥信息泄露的安全风险，而上述实施例所提供的密码卡支持电压检测，能够在pcb基板工作电压发生异常时，及时启动密钥自销毁功能，防止电压异常所导致的密钥泄露。
[0078]
在本披露的一些实施例中，本实施例提供的支持自销毁密钥的密码卡，还可以集成识别温度异常的功能。即本实施例提供的支持自销毁密钥的密码卡还可以包括：温度传感器150。
[0079]
温度传感器通过i2c接口与fpga主控芯片通信连接，用于读取pcb基板的温度，并将pcb基板的温度发送至fpga主控芯片；
[0080]
fpga主控芯片通过spi接口与soc芯片通信连接，用于将pcb基板的温度和多路电压值发送至soc芯片，使得soc芯片在pcb基板的温度位于预设温度范围之外或多路电压值中任一路电压值超过预设电压阈值时，启动密钥自销毁功能。
[0081]
在本披露的一些实施例中，还在上述任一密码卡的基础上提供了一种支持自销毁密钥的密码卡，其具有供电检测功能。
[0082]
在上述任一实施例所提供的密码卡的基础上，本实施例的密码卡还包括：供电电路(图中未示出)和电源装置170；soc芯片110通过供电电路与供电装置170连接，soc芯片
110基于供电电路检测供电电压，并在检测到的供电电压小于预设供电电压阈值时，启动密钥自销毁功能。
[0083]
上述实施例中，密码卡依靠外部的供电装置进行供电，在另一实施例中，提供了一种如图5所示的支持自销毁密钥的密码卡，其能够通过电池供电。在上述任一实施例所提供的密码卡的基础上，密码卡还包括：与soc芯片110连接的电池180，电池180用于在密码卡与供电装置170断开时，为密码卡供电。
[0084]
进一步地，在密码卡通过电池180进行供电时，soc芯片110也可以检测电池的供电电压，以检测电池电量，在电池电量不足时，soc芯片启动密钥自销毁功能。
[0085]
通过本实施例所提供的密码卡，能够对实时监控密码卡内部电池的电量情况和/或供电装置的供电情况，并在密码卡发生供电异常，例如，供电电压不足或电池电量过低时，及时启动密钥自销毁功能，防止密码卡中的密钥泄露。
[0086]
虽然本文已经示出和描述了本披露的多个实施例，但对于本领域技术人员显而易见的是，这样的实施例只是以示例的方式来提供。本领域技术人员可以在不偏离本披露思想和精神的情况下想到许多更改、改变和替代的方式。应当理解的是在实践本披露的过程中，可以采用对本文所描述的本披露实施例的各种替代方案。所附权利要求书旨在限定本披露的保护范围，并因此覆盖这些权利要求范围内的等同或替代方案。

技术特征：

1.一种支持自销毁密钥的密码卡，其特征在于，包括：外壳、pcb基板、soc芯片(110)、开盖检测电路(120)和开盖检测装置(130)；其中，所述开盖检测装置(130)包括：设置在所述外壳上的金属弹片和设置在所述pcb基板上的焊盘(131)；所述soc芯片(110)通过所述开盖检测电路(120)与所述焊盘(131)连接；所述金属弹片设置在所述焊盘(131)的对应位置，并在所述外壳处于封闭状态时，所述金属弹片与所述焊盘(131)接触连接，使得所述开盖检测电路(120)导通；在所述外壳处于开盖状态时，所述金属弹片与所述焊盘(131)分离，使得所述开盖检测电路(120)断开，所述soc芯片(110)启动密钥自销毁功能。2.根据权利要求1所述的支持自销毁密钥的密码卡，其特征在于，所述焊盘(131)包括相互隔离的第一区域(1311)与第二区域(1312)，所述soc芯片(110)的第一sdi引脚通过所述开盖检测电路(120)连接于所述焊盘(131)的第一区域(1311)，所述soc芯片(110)的第二sdi引脚通过所述开盖检测电路(120)连接于所述焊盘(131)的第二区域(1312)；在所述外壳处于封闭状态时，所述金属弹片分别与所述焊盘(131)的第一区域(1311)与第二区域(1312)接触连接，使得所述第一区域(1311)与所述第二区域(1312)连接形成导通的开盖检测电路。3.根据权利要求2所述的支持自销毁密钥的密码卡，其特征在于，所述soc芯片(110)用于通过第一sdi引脚发出随机信号序列，并通过第二sdi引脚接收所述随机信号序列以确定所述开盖检测电路的状态，在所述第一sdi引脚发出随机信号序列且所述第二sdi引脚未接收到随机信号序列时，所述soc芯片(110)启动密钥自销毁功能。4.根据权利要求1所述的支持自销毁密钥的密码卡，其特征在于，所述开盖检测装置(130)包括：多个所述金属弹片和多个所述焊盘(131)。5.根据权利要求1所述的支持自销毁密钥的密码卡，其特征在于，还包括：fpga主控芯片(140)和温度传感器(150)；所述温度传感器(150)通过i2c接口与所述fpga主控芯片(140)通信连接，用于读取所述pcb基板的温度，并将所述pcb基板的温度发送至所述fpga主控芯片(140)；所述fpga主控芯片(140)通过spi接口与所述soc芯片(110)通信连接，用于将所述pcb基板的温度发送至所述soc芯片(110)，使得所述soc芯片(110)在所述pcb基板的温度位于预设温度范围之外时，启动密钥自销毁功能。6.根据权利要求1所述的支持自销毁密钥的密码卡，其特征在于，还包括：fpga主控芯片(140)和电压检测装置(160)；所述电压检测装置(160)通过i2c接口与所述fpga主控芯片(140)通信连接，用于读取所述pcb基板的多路电压值，并将所述多路电压值发送至所述fpga主控芯片(140)；所述fpga主控芯片(140)通过spi接口与所述soc芯片(110)通信连接，用于将所述多路电压值发送至所述soc芯片(110)，使得所述soc芯片(110)在所述多路电压值中任一路电压值超过预设电压阈值时，启动密钥自销毁功能。7.根据权利要求1所述的支持自销毁密钥的密码卡，其特征在于，还包括：fpga主控芯片(140)、温度传感器(150)和电压检测装置(160)；
所述温度传感器(150)通过i2c接口与所述fpga主控芯片(140)通信连接，用于读取所述pcb基板的温度，并将所述pcb基板的温度发送至所述fpga主控芯片(140)；所述电压检测装置(160)通过i2c接口与所述fpga主控芯片(140)通信连接，用于读取所述pcb基板的多路电压值，并将所述多路电压值发送至所述fpga主控芯片(140)；所述fpga主控芯片(140)通过spi接口与所述soc芯片(110)通信连接，用于将所述pcb基板的温度和所述多路电压值发送至所述soc芯片(110)，使得所述soc芯片(110)在所述pcb基板的温度位于预设温度范围之外或所述多路电压值中任一路电压值超过预设电压阈值时，启动密钥自销毁功能。8.根据权利要求6或7所述的支持自销毁密钥的密码卡，其特征在于，所述电压检测装置(160)为模数转换器。9.根据权利要求1所述的支持自销毁密钥的密码卡，其特征在于，还包括：供电电路和电源装置(170)；所述soc芯片(110)通过所述供电电路与所述供电装置(170)连接，用于检测供电电压，并在所述供电电压小于预设供电电压阈值时，启动密钥自销毁功能。10.根据权利要求9所述的支持自销毁密钥的密码卡，其特征在于，还包括：与所述soc芯片(110)连接的电池(180)，所述电池(180)用于在所述密码卡与所述供电装置断开时，为所述密码卡供电。

技术总结

本披露公开了一种支持自销毁密钥的密码卡。该密码卡包括：外壳、PCB基板、SoC芯片、开盖检测电路和开盖检测装置；其中，开盖检测装置包括：设置在外壳上的金属弹片和设置在PCB基板上的焊盘；SoC芯片通过开盖检测电路与焊盘连接；金属弹片设置在焊盘的对应位置，并在外壳处于封闭状态时，金属弹片与焊盘接触连接，使得开盖检测电路导通；在外壳处于开盖状态时，金属弹片与焊盘分离，使得开盖检测电路断开，SoC芯片启动密钥自销毁功能。本披露公开的技术方案能够在密码卡在遭受破坏时能够及时销毁密钥，确保了密钥不泄露。确保了密钥不泄露。确保了密钥不泄露。