一種實(shí)現(xiàn)安全檢測(cè)器自我檢測(cè)的方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種實(shí)現(xiàn)安全檢測(cè)器自我檢測(cè)的方法及裝置,涉及安全檢測(cè)器技術(shù)。本發(fā)明公開的自檢裝置包括:模擬攻擊信號(hào)輸出模塊,在安全檢測(cè)器位于自檢模式時(shí),向所述安全檢測(cè)器的判決電路輸入變化的模擬攻擊信號(hào);采集模塊,采集所述安全檢測(cè)器隨著所述模擬攻擊信號(hào)的變化而輸出的不同值;自檢判斷模塊,根據(jù)所述采集模塊所采集的安全檢測(cè)器輸出的不同值判斷該安全檢測(cè)器是否正常。本發(fā)明還公開了一種實(shí)現(xiàn)安全檢測(cè)器自我檢測(cè)的方法。本申請(qǐng)技術(shù)方案實(shí)現(xiàn)方式簡(jiǎn)單,且不會(huì)產(chǎn)生額外的功耗。
【專利說(shuō)明】—種實(shí)現(xiàn)安全檢測(cè)器自我檢測(cè)的方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全檢測(cè)器技術(shù),特別涉及一種實(shí)現(xiàn)安全檢測(cè)器自我檢測(cè)的方法及裝置。
【背景技術(shù)】
[0002]隨著智能IC卡在金融領(lǐng)域的使用日益廣泛,黑客對(duì)金融IC卡的攻擊手段也是越來(lái)越豐富。錯(cuò)誤注入分析就是一種有效的攻擊手段。攻擊者會(huì)利用電壓、溫度、頻率、光、電源毛刺等攻擊方式攻擊金融IC卡,使IC卡工作在非正常狀態(tài)下,從而使CPU產(chǎn)生錯(cuò)誤的結(jié)果。然后攻擊者再對(duì)錯(cuò)誤的結(jié)果進(jìn)行分析,從而得到IC卡內(nèi)的數(shù)據(jù)信息或者密鑰。
[0003]為了避免錯(cuò)誤注入攻擊手段的侵襲,智能IC卡普遍設(shè)有安全防護(hù)模塊,即監(jiān)測(cè)這些攻擊的安全檢測(cè)器。安全檢測(cè)器包括電壓檢測(cè)器、溫度檢測(cè)器、頻率檢測(cè)器、光檢測(cè)器以及電源毛刺檢測(cè)器等。當(dāng)IC卡的工作環(huán)境出現(xiàn)異常時(shí),相應(yīng)的檢測(cè)器就會(huì)發(fā)出報(bào)警信號(hào)。這些報(bào)警信號(hào)會(huì)中斷或復(fù)位系統(tǒng)。如:工作溫度超出規(guī)定的范圍,溫度檢測(cè)器就會(huì)產(chǎn)生報(bào)警信號(hào)。系統(tǒng)在得到報(bào)警信號(hào)后,就會(huì)產(chǎn)生中斷或者復(fù)位系統(tǒng),這樣就保證IC卡的信息安全。
[0004]既然檢測(cè)器在IC卡中執(zhí)行安全監(jiān)測(cè)的功能,那么檢測(cè)器自身能否正常工作、功能是否完好,就顯得尤為重要。為了確保安全檢測(cè)器在經(jīng)歷生產(chǎn)制造之后電路能夠按照設(shè)計(jì)預(yù)期而正常工作,確認(rèn)在智能IC卡工作之前安全檢測(cè)器沒(méi)有被黑客攻擊,這些安全檢測(cè)器需要加入自我檢測(cè)電路。
[0005]而目前檢測(cè)器模塊如圖1所示,分為以下幾個(gè)部分:傳感器電路101、判決電路102、邏輯電路103。傳感器電路101主要是感應(yīng)芯片工作環(huán)境的變化,并將其轉(zhuǎn)化為電信號(hào),電壓或者電流。如電壓傳感器將感受芯片的工作電壓,而溫度傳感器則會(huì)感應(yīng)芯片周圍溫度的變化,并將溫度轉(zhuǎn)化為電壓,提供給后面的判決電路。判決電路102主要功能是對(duì)傳感器的信號(hào)進(jìn)行處理,判斷該信號(hào)是否為攻擊信號(hào),并輸出邏輯電平。邏輯電路103是處理判決電路的結(jié)果,有些電路可能需要對(duì)判決電路的結(jié)果進(jìn)一步處理,然后再將結(jié)果提供給數(shù)字電路。例如,電源毛刺檢測(cè)電路可能會(huì)在輸出端設(shè)計(jì)一個(gè)信號(hào)鎖存模塊。如果有毛刺攻擊,信號(hào)鎖存模塊將會(huì)鎖定報(bào)警信號(hào),直到清除為止。檢測(cè)器的輸出104會(huì)連接到寄存器,將檢測(cè)結(jié)果存至寄存器,供系統(tǒng)處理。
[0006]為了確保檢測(cè)器在經(jīng)歷生產(chǎn)制造之后電路能夠正常工作,以及在芯片工作之前確認(rèn)這些檢測(cè)器沒(méi)有被黑客攻擊,它們需要加入自我檢測(cè)電路?,F(xiàn)在,很多IC卡已經(jīng)在檢測(cè)器模塊內(nèi)設(shè)有自我檢測(cè)的電路,但是這些自檢方式非常繁瑣,需要在檢測(cè)器原有電路拓?fù)浠A(chǔ)上,增加復(fù)雜的自我檢測(cè)電路,這樣就會(huì)擴(kuò)大版圖面積,增加IC卡的設(shè)計(jì)成本。此外,復(fù)雜的自檢電路還會(huì)增加IC卡的功耗,不符合低功耗的設(shè)計(jì)理念。因?yàn)樵黾訖z測(cè)器的自我檢測(cè)環(huán)節(jié),IC卡的整體交易時(shí)間會(huì)有所延長(zhǎng)。
【發(fā)明內(nèi)容】
[0007]本發(fā)明所要解決的技術(shù)問(wèn)題是,提供一種實(shí)現(xiàn)安全檢測(cè)器自我檢測(cè)的方法及裝置,以簡(jiǎn)化安全檢測(cè)器自我檢測(cè)過(guò)程。
[0008]為了解決上述技術(shù)問(wèn)題,本發(fā)明公開了一種安全檢測(cè)器的自檢裝置,包括:
[0009]模擬攻擊信號(hào)輸出模塊,在安全檢測(cè)器位于自檢模式時(shí),向所述安全檢測(cè)器的判決電路輸入變化的模擬攻擊信號(hào);
[0010]采集模塊,采集所述安全檢測(cè)器隨著所述模擬攻擊信號(hào)的變化而輸出的不同值;
[0011]自檢判斷模塊,根據(jù)所述采集模塊所采集的安全檢測(cè)器輸出的不同值判斷該安全檢測(cè)器是否正常。
[0012]可選地,上述裝置還包括:
[0013]使能模塊,檢測(cè)到有效的自檢使能信號(hào)時(shí),確定所述安全檢測(cè)器進(jìn)入自檢模式,并觸發(fā)所述模擬攻擊信號(hào)輸出模塊向所述安全檢測(cè)器的判決電路輸入變化的模擬攻擊信號(hào)。
[0014]可選地,上述裝置中,所述模擬攻擊信號(hào)輸出模塊采用邏輯電路實(shí)現(xiàn),所述邏輯電路由三個(gè)并聯(lián)的開關(guān)構(gòu)成,三個(gè)開關(guān)的一端均與所述安全檢測(cè)器中判決電路的一個(gè)輸入端連接,其中,第一開關(guān)的另一端與傳感器連接,第二開關(guān)的另一端與高于所述判決電路的參考基準(zhǔn)電壓的高電壓信號(hào)連接,第三開關(guān)的另一端與低于所述判決電路的參考基準(zhǔn)電壓的低電壓信號(hào)連接,當(dāng)所述第一開關(guān)打開,第二、第三開關(guān)交替閉合時(shí),向所述判決電路輸入變化的模擬攻擊信號(hào)。
[0015]可選地,上述裝置中,所述采集模塊,采集所述安全檢測(cè)器隨著所述模擬攻擊信號(hào)的變化而輸出的不同值至少包括,高于所述判決電路的參考基準(zhǔn)電壓的高電壓信號(hào)輸入所述判決電路時(shí),所述安全檢測(cè)器的第一輸出值,和低于所述判決電路的參考基準(zhǔn)電壓的低電壓信號(hào)輸入所述判決電路時(shí),所述安全檢測(cè)器的第二輸出值;
[0016]所述自檢判斷模塊,當(dāng)所述第一輸出值和第二輸出值分別與對(duì)應(yīng)的預(yù)期值相同,則判斷所述安全檢測(cè)器正常,或者,所述第一輸出值和第二輸出值的異或邏輯值與預(yù)期值相同,則判斷所述安全檢測(cè)器正常。
[0017]可選地,上述裝置中,所述自檢判斷模塊采用IC卡智能芯片實(shí)現(xiàn)。
[0018]可選地,上述裝置中,所述安全檢測(cè)器為電壓檢測(cè)器、溫度檢測(cè)器、電源毛刺檢測(cè)器或光檢測(cè)器。
[0019]本發(fā)明還公開了一種實(shí)現(xiàn)安全檢測(cè)器自我檢測(cè)的方法,包括:
[0020]安全檢測(cè)器位于自檢模式時(shí),自檢裝置向所述安全檢測(cè)器的判決電路輸入變化的模擬攻擊信號(hào),并采集所述安全檢測(cè)器隨著所述模擬攻擊信號(hào)的變化輸出的不同值,所述自檢裝置根據(jù)所采集到的安全檢測(cè)器輸出的不同值判斷所述安全檢測(cè)器是否正常。
[0021]可選地,上述方法中,所述安全檢測(cè)器位于自檢模式指:
[0022]所述自檢裝置檢測(cè)到有效的自檢使能信號(hào)時(shí),確定所述安全檢測(cè)器進(jìn)入自檢模式。
[0023]可選地,上述方法中,所述檢測(cè)裝置向所述安全檢測(cè)器的判決電路輸入變化的模擬攻擊信號(hào)指,
[0024]在所述安全檢測(cè)器中判決電路的一個(gè)輸入端并聯(lián)連接三個(gè)開關(guān),其中,第一開關(guān)的另一端與傳感器連接,第二開關(guān)的另一端與高于所述判決電路的參考基準(zhǔn)電壓的高電壓信號(hào)連接,第三開關(guān)的另一端與低于所述判決電路的參考基準(zhǔn)電壓的低電壓信號(hào)連接,在所述第一開關(guān)打開時(shí),控制第二、第三開關(guān)交替閉合,以向所述判決電路輸入變化的模擬攻擊信號(hào)。
[0025]可選地,上述方法中,所述自檢裝置采集所述安全檢測(cè)器隨著所述模擬攻擊信號(hào)的變化輸出的不同值,根據(jù)所采集到的安全檢測(cè)器輸出的不同值判斷所述安全檢測(cè)器是否正常的過(guò)程包括:
[0026]至少在高于所述判決電路的參考基準(zhǔn)電壓的高電壓信號(hào)輸入所述判決電路時(shí),采集所述安全檢測(cè)器的第一輸出值,在低于所述判決電路的參考基準(zhǔn)電壓的低電壓信號(hào)輸入所述判決電路時(shí),采集所述安全檢測(cè)器的第二輸出值;
[0027]當(dāng)所述第一輸出值和第二輸出值分別與對(duì)應(yīng)的預(yù)期值相同,則判斷所述安全檢測(cè)器正常,或者,所述第一輸出值和第二輸出值的異或邏輯值與預(yù)期值相同,則判斷所述安全檢測(cè)器正常。
[0028]可選地,上述方法中,所述安全檢測(cè)器為電壓檢測(cè)器、溫度檢測(cè)器、電源毛刺檢測(cè)器或光檢測(cè)器。
[0029]本申請(qǐng)技術(shù)方案提供一種新型的安全檢測(cè)器自我檢測(cè)方案,檢測(cè)器的自我檢測(cè)在系統(tǒng)的配合下完成,實(shí)現(xiàn)方式簡(jiǎn)單,能夠達(dá)到自我檢測(cè)的目的。并且,本申請(qǐng)技術(shù)方案的自我檢測(cè)電路簡(jiǎn)單,不會(huì)產(chǎn)生額外的功耗。
【專利附圖】
【附圖說(shuō)明】
[0030]圖1為現(xiàn)有智能1C卡中安全檢測(cè)器的結(jié)構(gòu)示意圖;
[0031]圖2為圖1所示檢測(cè)器中判決電路和邏輯電路的原理示意圖;
[0032]圖3為本發(fā)明中溫度檢測(cè)器自檢的示意圖;
[0033]圖4為本發(fā)明中溫度檢測(cè)器自檢時(shí)序圖;
[0034]圖5為本發(fā)明中安全檢測(cè)器實(shí)現(xiàn)自檢的流程圖。
【具體實(shí)施方式】
[0035]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下文將結(jié)合附圖對(duì)本發(fā)明技術(shù)方案作進(jìn)一步詳細(xì)說(shuō)明。需要說(shuō)明的是,在不沖突的情況下,本申請(qǐng)的實(shí)施例和實(shí)施例中的特征可以任意相互組合。
[0036]實(shí)施例1
[0037]本實(shí)施例提供一種安全檢測(cè)器的自檢裝置,主要針對(duì)現(xiàn)有安全檢測(cè)器,例如,電壓檢測(cè)器、溫度檢測(cè)器、電源毛刺檢測(cè)器以及光檢測(cè)器等可能影響到智能卡安全的各類檢測(cè)器,進(jìn)入自檢操作。該裝置,至少包括如下各模塊:
[0038]模擬攻擊信號(hào)輸出模塊,在安全檢測(cè)器位于自檢模式時(shí),向安全檢測(cè)器的判決電路輸入變化的模擬攻擊信號(hào);
[0039]采集模塊,采集安全檢測(cè)器隨著所述模擬攻擊信號(hào)的變化而輸出的不同值;
[0040]自檢判斷模塊,根據(jù)采集模塊所采集的安全檢測(cè)器輸出的不同值判斷該安全檢測(cè)器是否正常。
[0041]另外,還可以包括使能模塊,檢測(cè)到有效的自檢使能信號(hào)時(shí),確定安全檢測(cè)器進(jìn)入自檢模式,并觸發(fā)模擬攻擊信號(hào)輸出模塊向所述安全檢測(cè)器的判決電路輸入變化的模擬攻
擊信號(hào)。[0042]而上述自檢裝置,之所以會(huì)通過(guò)變化的模擬攻擊信號(hào)來(lái)實(shí)現(xiàn)自檢操作。這是因?yàn)楝F(xiàn)有的安全檢測(cè)器(如圖2所示)中判決電路201 —般會(huì)有一個(gè)參考基準(zhǔn),可以是mos管的閾值,也可以是反相器的閾值,還可能是比較器中一個(gè)恒定的輸入端。比較器203的正輸入端204連接一個(gè)參考基準(zhǔn)。而本實(shí)施例在自檢模式下,給檢測(cè)器提供一個(gè)模擬攻擊的信號(hào),由比較器203的另一個(gè)輸入端205輸入。這樣,隨著模擬攻擊信號(hào)的變化,判決電路201輸入端205電位會(huì)產(chǎn)生大于參考基準(zhǔn)204或小于參考基準(zhǔn)204的變化,從而使判決電路201的輸出產(chǎn)生電平的高低變化。同樣,檢測(cè)器的輸出206也會(huì)產(chǎn)生相應(yīng)的變化。這樣就達(dá)到了對(duì)安全檢測(cè)器實(shí)行自檢的目的。若檢測(cè)結(jié)果與預(yù)期相符,可以證明以下兩點(diǎn):一是能夠說(shuō)明該安全檢測(cè)器是良品,能夠正常使用,可以執(zhí)行監(jiān)測(cè)芯片安全的任務(wù)。二是能夠說(shuō)明該安全檢測(cè)器的輸出端沒(méi)有被攻擊。如果檢測(cè)器的輸出端被黑客箝位在某一電位(高電平或者低電平),那么即使IC卡受到攻擊,安全檢測(cè)器也不會(huì)產(chǎn)生報(bào)警信號(hào)。
[0043]下面以溫度檢測(cè)器為例,說(shuō)明上述自檢裝置實(shí)現(xiàn)自檢的具體過(guò)程。
[0044]圖3所示為溫度檢測(cè)器自檢原理示意圖。其中,301表示判決電路、302表示邏輯電路示意圖,303為溫度檢測(cè)器的輸出,304表示判決電路的一個(gè)輸入,接參考基準(zhǔn)電壓Vref,305為判決電路的另一個(gè)輸入。在正常工作模式下,此輸入端會(huì)接SenV ;在自我檢測(cè)模式下,此輸入端會(huì)受模擬攻擊信號(hào)高低電平變化的影響而接高電位VH或者低電壓VL。也就是說(shuō),本實(shí)施例中模擬攻擊信號(hào)輸出模塊采用邏輯電路實(shí)現(xiàn),該邏輯電路由并聯(lián)的三個(gè)開關(guān)306,307,308構(gòu)成,這三個(gè)開關(guān)受不同信號(hào)控制,在不同時(shí)刻保證只有一個(gè)開關(guān)關(guān)閉,其余兩個(gè)開關(guān)處于打開狀態(tài)。在溫度檢測(cè)器正常工作的情況下,開關(guān)307關(guān)閉,SenV接入判決電路,溫度檢測(cè)器監(jiān)測(cè)外界溫度變化。在自檢模式下,VH和VL由選通開關(guān)308,306控制,接入判決電路301。VH高于Vref,而VL低于Vref。當(dāng)模擬攻擊信號(hào)為高時(shí),開關(guān)308關(guān)閉,開關(guān)306,307打開,VH接入判決電路301的輸入端305,與比較器的另一輸入端304相比較,溫度檢測(cè)器的輸出為低電平。相反,若模擬攻擊信號(hào)為低時(shí),開關(guān)306關(guān)閉,開關(guān)307,308打開,VL接入判決電路301的輸入端305,與另一輸入端304比較,溫度檢測(cè)器會(huì)輸出高電平。
[0045]而自檢裝置,在模擬攻擊信號(hào)為高時(shí)至少采樣一次輸出,為低時(shí)至少再采樣一次輸出。對(duì)兩次輸出進(jìn)行異或(XOR)邏輯處理。若異或的結(jié)果為1,則說(shuō)明溫度檢測(cè)器功能正常,可以執(zhí)行自檢任務(wù),并且輸出結(jié)果可信。反之,則說(shuō)明溫度檢測(cè)器不正常。有可能電路是壞的,或者輸出端被黑客鎖死,不能產(chǎn)生報(bào)警輸出。這種情況下,說(shuō)明系統(tǒng)在使用中存在風(fēng)險(xiǎn),不建議使用IC卡。這種情況對(duì)金融IC卡很危險(xiǎn)。
[0046]而上述溫度檢測(cè)器在自檢時(shí)的時(shí)序如圖4所示。當(dāng)IC卡供電之后,系統(tǒng)進(jìn)行復(fù)位處理。復(fù)位后,溫度檢測(cè)器進(jìn)行自檢。自檢時(shí):
[0047](I)打開溫度檢測(cè)器的使能EN,溫度檢測(cè)器進(jìn)入正常工作狀態(tài),可以執(zhí)行溫度監(jiān)測(cè)功能。此時(shí)的輸出狀態(tài)不能相信。因?yàn)椴恢来藭r(shí)IC卡或者溫度檢測(cè)器自身是否已經(jīng)受到攻擊。所以可以忽略此時(shí)溫度檢測(cè)器的輸出信號(hào)。
[0048](2)打開自檢使能SC_EN卿自檢使能信號(hào)),溫度檢測(cè)器進(jìn)入自檢模式。在SC_EN為I 一段時(shí)間后,輸出模擬攻擊信號(hào)STIMU,本實(shí)施例中STIMU信號(hào)為周期信號(hào)。自檢時(shí),在STIMU為高時(shí)采樣一次溫度檢測(cè)的輸出值(例如:采樣I);在STIMU為低時(shí)再采樣一次溫度檢測(cè)器的輸出值(例如:采樣2)。[0049]而對(duì)于兩次采樣結(jié)果,可以按照如下兩種方式來(lái)判斷檢測(cè)器是否正常:
[0050]一是若溫度檢測(cè)器功能正常,那么在STMU為高電平時(shí),檢測(cè)器輸出應(yīng)該為低電平。如果采樣結(jié)果符合預(yù)期,則可說(shuō)明溫度檢測(cè)器的邏輯功能正常,這樣,在有攻擊的情況下,會(huì)產(chǎn)生預(yù)期的低電平報(bào)警信號(hào)。即兩個(gè)采樣值分別與預(yù)期值一致,則認(rèn)為溫度檢測(cè)器正
堂
巾O
[0051]二是對(duì)兩次采樣結(jié)果進(jìn)行異或邏輯處理,若結(jié)果為“1”,則說(shuō)明溫度檢測(cè)器對(duì)攻擊信號(hào)有響應(yīng)。若有攻擊,則會(huì)產(chǎn)生報(bào)警信號(hào)。還可以證明,溫度檢測(cè)器的輸出端沒(méi)有受到攻擊。如果受到攻擊,溫度檢測(cè)器的輸出將會(huì)被箝位在一固定電位,這樣兩次采樣結(jié)果將會(huì)一致,經(jīng)過(guò)異或邏輯處理后會(huì)為“O”。采用兩種驗(yàn)證方式是為了使自檢原理更加可以嚴(yán)謹(jǐn),結(jié)果更加可信。即采樣結(jié)果異或邏輯處理值與預(yù)期值一致,則認(rèn)為溫度檢測(cè)器正常。
[0052](3)撤掉STIMU信號(hào),過(guò)一段時(shí)間再關(guān)閉SC_EN。然后再關(guān)閉IP_EN。這樣整個(gè)自檢過(guò)程結(jié)束。若檢測(cè)結(jié)果與預(yù)期一致,則溫度檢測(cè)器通過(guò)自檢,IC卡可以執(zhí)行后續(xù)操作(此處暫時(shí)不考慮其他安全I(xiàn)P的影響)。自檢成功后,溫度檢測(cè)器的使能會(huì)再度打開,實(shí)時(shí)監(jiān)測(cè)芯片周圍溫度。
[0053]需要說(shuō)明的是,自檢時(shí),在SHMU為高時(shí)也可采樣多次溫度檢測(cè)器的輸出值;同樣地,在STIMU為低時(shí)也可以采樣多次溫度檢測(cè)器的輸出值。此時(shí),可以按照第一種方式判斷檢測(cè)器是否正常,即STIMU為高時(shí)所采樣的所有輸出值均與對(duì)應(yīng)的預(yù)期值相同,即可判斷溫度檢測(cè)器正常。
[0054]另外,上述自檢裝置可結(jié)合智能卡系統(tǒng)來(lái)實(shí)現(xiàn),即上述自檢裝置中的自檢判斷模塊可采用IC卡智能芯片。
[0055]實(shí)施例2
[0056]本實(shí)施例提供一種實(shí)現(xiàn)安全檢測(cè)器自檢的方法,如圖5所示,包括如下操作:
[0057]步驟501,安全檢測(cè)器位于自檢模式時(shí),自檢裝置向安全檢測(cè)器的判決電路輸入變化的模擬攻擊信號(hào);
[0058]其中,自檢裝置檢測(cè)到有效的自檢使能信號(hào)時(shí),即可確定安全檢測(cè)器進(jìn)入自檢模式。
[0059]具體地,自檢裝置向安全檢測(cè)器的判決電路輸入變化的模擬攻擊信號(hào)可采用邏輯電路來(lái)實(shí)現(xiàn),此時(shí),在安全檢測(cè)器中判決電路的一個(gè)輸入端并聯(lián)連接三個(gè)開關(guān),如圖3所示。其中,第一開關(guān)(307)的另一端與傳感器連接,第二開關(guān)(308)的另一端與高于所述判決電路的參考基準(zhǔn)電壓的高電壓信號(hào)連接,第三開關(guān)(306)的另一端與低于所述判決電路的參考基準(zhǔn)電壓的低電壓信號(hào)連接,在第一開關(guān)打開時(shí),控制第二、第三開關(guān)交替閉合,以向判決電路輸入變化的模擬攻擊信號(hào)。
[0060]步驟502,對(duì)安全檢測(cè)器隨著模擬攻擊信號(hào)的變化輸出的不同值進(jìn)行采樣;
[0061]步驟503,自檢裝置根據(jù)所采樣到的安全檢測(cè)器輸出的不同值判斷安全檢測(cè)器是否正常。
[0062]另外,上述自檢裝置采樣安全檢測(cè)器隨著模擬攻擊信號(hào)的變化輸出的不同值,可以是在高于判決電路的參考基準(zhǔn)電壓的高電壓信號(hào)輸入時(shí),至少采集安全檢測(cè)器的一個(gè)或幾個(gè)輸出值,在低于判決電路的參考基準(zhǔn)電壓的低電壓信號(hào)輸入時(shí),至少采集安全檢測(cè)器的一個(gè)或幾個(gè)輸出值;[0063]當(dāng)高于判決電路的參考基準(zhǔn)電壓的高電壓信號(hào)輸入時(shí),所采集的安全檢測(cè)器的所有輸出值均與對(duì)應(yīng)的預(yù)期值相同,且當(dāng)?shù)陀谂袥Q電路的參考基準(zhǔn)電壓的低電壓信號(hào)輸入時(shí),所采集的安全檢測(cè)器的所有輸出值均與對(duì)應(yīng)的預(yù)期值相同,則判斷安全檢測(cè)器正常。
[0064]當(dāng)然判斷方法并不限于上述一種,也可以對(duì)高于判決電路的參考基準(zhǔn)電壓的高電壓信號(hào)輸入時(shí)所采集的安全檢測(cè)器的一個(gè)輸出值(簡(jiǎn)稱為第一輸出值),與低于判決電路的參考基準(zhǔn)電壓的低電壓信號(hào)輸入時(shí)所采集的安全檢測(cè)器的一個(gè)輸出值(簡(jiǎn)稱為第二輸出值),進(jìn)行異或邏輯處理,當(dāng)處理的結(jié)果值與預(yù)期值相同,則判斷安全檢測(cè)器正常。
[0065]而本實(shí)施例中所涉及的安全檢測(cè)器包括電壓檢測(cè)器、溫度檢測(cè)器、電源毛刺檢測(cè)器以及光檢測(cè)器等檢測(cè)器。
[0066]從上述實(shí)施例可以看出,本申請(qǐng)技術(shù)方案通過(guò)其他手段保證傳感器電路功能正常的前提下,實(shí)現(xiàn)對(duì)安全檢測(cè)器的其他部分進(jìn)行自檢。安全檢測(cè)器的自檢受自檢模式控制。自檢時(shí),為安全檢測(cè)器提供一個(gè)模擬攻擊信號(hào),方便控制信號(hào)的周期?;谶@種思路,本申請(qǐng)使自檢電路易于實(shí)現(xiàn),電路結(jié)構(gòu)簡(jiǎn)單;由于自檢電路簡(jiǎn)單,致使自檢電路響應(yīng)時(shí)間短,所以自檢過(guò)程耗時(shí)短,對(duì)于整個(gè)系統(tǒng)來(lái)說(shuō)基本不增加額外的時(shí)間。另外,安全檢測(cè)器有自檢模式控制信號(hào),在檢測(cè)器正常工作時(shí),自檢模式關(guān)閉,整個(gè)安全檢測(cè)器不會(huì)增加功耗。
[0067]本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過(guò)程序來(lái)指令相關(guān)硬件完成,所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,如只讀存儲(chǔ)器、磁盤或光盤等。可選地,上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來(lái)實(shí)現(xiàn)。相應(yīng)地,上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。本申請(qǐng)不限制于任何特定形式的硬件和軟件的結(jié)合。
[0068]以上所述,僅為本發(fā)明的較佳實(shí)例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種安全檢測(cè)器的自檢裝置,其特征在于,包括: 模擬攻擊信號(hào)輸出模塊,在安全檢測(cè)器位于自檢模式時(shí),向所述安全檢測(cè)器的判決電路輸入變化的模擬攻擊信號(hào); 采集模塊,采集所述安全檢測(cè)器隨著所述模擬攻擊信號(hào)的變化而輸出的不同值; 自檢判斷模塊,根據(jù)所述采集模塊所采集的安全檢測(cè)器輸出的不同值判斷該安全檢測(cè)器是否正常。
2.如權(quán)利要求1所述的裝置,其特征在于,還包括: 使能模塊,檢測(cè)到有效的自檢使能信號(hào)時(shí),確定所述安全檢測(cè)器進(jìn)入自檢模式,并觸發(fā)所述模擬攻擊信號(hào)輸出模塊向所述安全檢測(cè)器的判決電路輸入變化的模擬攻擊信號(hào)。
3.如權(quán)利要求1或2所述的裝置,其特征在于,所述模擬攻擊信號(hào)輸出模塊采用邏輯電路實(shí)現(xiàn),所述邏輯電路由三個(gè)并聯(lián)的開關(guān)構(gòu)成,三個(gè)開關(guān)的一端均與所述安全檢測(cè)器中判決電路的一個(gè)輸入端連接,其中,第一開關(guān)的另一端與傳感器連接,第二開關(guān)的另一端與高于所述判決電路的參考基準(zhǔn)電壓的高電壓信號(hào)連接,第三開關(guān)的另一端與低于所述判決電路的參考基準(zhǔn)電壓的低電壓信號(hào)連接,當(dāng)所述第一開關(guān)打開,第二、第三開關(guān)交替閉合時(shí),向所述判決電路輸入變化的模擬攻擊信號(hào)。
4.如權(quán)利要求3所述的裝置,其特征在于, 所述采集模塊,采集所述安全檢測(cè)器隨著所述模擬攻擊信號(hào)的變化而輸出的不同值至少包括,高于所述判決電路的參考基準(zhǔn)電壓的高電壓信號(hào)輸入所述判決電路時(shí),所述安全檢測(cè)器的第一輸出值,和低于所述判決電路的參考基準(zhǔn)電壓的低電壓信號(hào)輸入所述判決電路時(shí),所述安全檢測(cè)器的第二輸出值; 所述自檢判斷模塊,當(dāng) 所述第一輸出值和第二輸出值分別與對(duì)應(yīng)的預(yù)期值相同,則判斷所述安全檢測(cè)器正常,或者,所述第一輸出值和第二輸出值的異或邏輯值與預(yù)期值相同,則判斷所述安全檢測(cè)器正常。
5.如權(quán)利要求3所述的裝置,其特征在于,所述自檢判斷模塊采用IC卡智能芯片實(shí)現(xiàn)。
6.如權(quán)利要求3所述的裝置,其特征在于,所述安全檢測(cè)器為電壓檢測(cè)器、溫度檢測(cè)器、電源毛刺檢測(cè)器或光檢測(cè)器。
7.一種實(shí)現(xiàn)安全檢測(cè)器自我檢測(cè)的方法,其特征在于,包括: 安全檢測(cè)器位于自檢模式時(shí),自檢裝置向所述安全檢測(cè)器的判決電路輸入變化的模擬攻擊信號(hào),并采集所述安全檢測(cè)器隨著所述模擬攻擊信號(hào)的變化輸出的不同值,所述自檢裝置根據(jù)所采集到的安全檢測(cè)器輸出的不同值判斷所述安全檢測(cè)器是否正常。
8.如權(quán)利要求7所述的方法,其特征在于,所述安全檢測(cè)器位于自檢模式指: 所述自檢裝置檢測(cè)到有效的自檢使能信號(hào)時(shí),確定所述安全檢測(cè)器進(jìn)入自檢模式。
9.如權(quán)利要求7或8所述的方法,其特征在于,所述檢測(cè)裝置向所述安全檢測(cè)器的判決電路輸入變化的模擬攻擊信號(hào)指, 在所述安全檢測(cè)器中判決電路的一個(gè)輸入端并聯(lián)連接三個(gè)開關(guān),其中,第一開關(guān)的另一端與傳感器連接,第二開關(guān)的另一端與高于所述判決電路的參考基準(zhǔn)電壓的高電壓信號(hào)連接,第三開關(guān)的另一端與低于所述判決電路的參考基準(zhǔn)電壓的低電壓信號(hào)連接,在所述第一開關(guān)打開時(shí),控制第二、第三開關(guān)交替閉合,以向所述判決電路輸入變化的模擬攻擊信號(hào)。
10.如權(quán)利要求9所述的方法,其特征在于,所述自檢裝置采集所述安全檢測(cè)器隨著所述模擬攻擊信號(hào)的變化輸出的不同值,根據(jù)所采集到的安全檢測(cè)器輸出的不同值判斷所述安全檢測(cè)器是否正常的過(guò)程包括:至少在高于所述判決電路的參考基準(zhǔn)電壓的高電壓信號(hào)輸入所述判決電路時(shí),采集所述安全檢測(cè)器的第一輸出值,在低于所述判決電路的參考基準(zhǔn)電壓的低電壓信號(hào)輸入所述判決電路時(shí),采集所述安全檢測(cè)器的第二輸出值;當(dāng)所述第一輸出值和第二輸出值分別與對(duì)應(yīng)的預(yù)期值相同,則判斷所述安全檢測(cè)器正常,或者,所述第一輸出值和第二輸出值的異或邏輯值與預(yù)期值相同,則判斷所述安全檢測(cè)器正常。
11.如權(quán)利要求10所述的 方法,其特征在于,所述安全檢測(cè)器為電壓檢測(cè)器、溫度檢測(cè)器、電源毛刺檢測(cè)器或光檢測(cè)器。
【文檔編號(hào)】G01D18/00GK103712642SQ201310713541
【公開日】2014年4月9日 申請(qǐng)日期:2013年12月20日 優(yōu)先權(quán)日:2013年12月20日
【發(fā)明者】閆志光, 王敏, 耿靖斌, 董曉敏 申請(qǐng)人:大唐微電子技術(shù)有限公司