電子設(shè)備防入侵的方法與防入侵的電子設(shè)備的制作方法
【專利摘要】本發(fā)明提供一種安全系數(shù)更高,更可靠的電子設(shè)備防入侵的電子設(shè)備防入侵的方法以及相應(yīng)的電子設(shè)備所述方法,包括以下步驟:接收壓力傳感器的信號(hào);根據(jù)預(yù)設(shè)的入侵事件判斷設(shè)置對(duì)壓力傳感器的壓力信號(hào)隨時(shí)間變化形成的壓力信號(hào)變化進(jìn)行判斷,判斷該壓力信號(hào)變化是否為入侵事件導(dǎo)致的壓力信號(hào)變化;若為入侵事件導(dǎo)致的壓力信號(hào)變化,則執(zhí)行預(yù)設(shè)的入侵應(yīng)對(duì)步驟。
【專利說明】電子設(shè)備防入侵的方法與防入侵的電子設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子設(shè)備安全領(lǐng)域,尤其涉及電子設(shè)備防止入侵的技術(shù)。
【背景技術(shù)】
[0002]電子設(shè)備已經(jīng)廣泛應(yīng)用于現(xiàn)代社會(huì)的方方面面,在方便人們生活、工作的同時(shí)也帶來(lái)了許多的信息安全隱患。電子設(shè)備內(nèi)通常都存儲(chǔ)有工作或私人的敏感信息;電子設(shè)備也可能搭載有公司的技術(shù)秘密或商業(yè)秘密,例如不對(duì)外公開的軟件代碼、電路設(shè)計(jì)等。因此,許多規(guī)范與組織都對(duì)電子產(chǎn)品的安全提出了要求,例如國(guó)際PCI組織和國(guó)內(nèi)BCTC對(duì)金融設(shè)備就有明確的安全要求,對(duì)一些關(guān)鍵的敏感信息進(jìn)行保護(hù)以防止在持卡人未知的情況下將敏感信息竊取。
[0003]因此為了防止對(duì)電子設(shè)備非法入侵竊取敏感信息或技術(shù)秘密等,需要對(duì)采取防止非法入侵的技術(shù)手段進(jìn)行防范。
[0004]通常防止非法入侵電子設(shè)備的方案是保護(hù)裝置通常采用開關(guān)形式,當(dāng)入侵者非法打開電子設(shè)備時(shí),觸發(fā)安全開關(guān),從而激發(fā)安全保護(hù)措施,以銷毀設(shè)備中的敏感數(shù)據(jù)等。
[0005]但上述方案存在如下問題:
[0006]1、由于采用開關(guān)方式進(jìn)行安全監(jiān)測(cè),其信號(hào)為開/關(guān)兩種,在科技日益發(fā)達(dá)的情況下,容易被人破解,例如入侵者可以對(duì)安全開關(guān)施加一假信號(hào),以此繞過安全方案的監(jiān)控。具體的,例如:將設(shè)備的外殼破開,然后使用膠水等黏性物質(zhì)將開關(guān)黏住,這樣開關(guān)就被破解掉;或者用工具(螺絲刀等)將開關(guān)壓住,然后將開關(guān)信號(hào)引出來(lái)屏蔽掉。
[0007]2、安全開關(guān)的方案容易受到干擾,而發(fā)生入侵誤判,在設(shè)備跌落、震動(dòng)、ESD、冷熱沖擊等各種外部因素的作用下,保護(hù)裝置會(huì)瞬間失效,從而觸發(fā)安全機(jī)制,清除敏感信息,導(dǎo)致設(shè)備無(wú)法使用。
[0008]因此,亟需一種安全系數(shù)更高,更可靠的電子設(shè)備防入侵的技術(shù)方案。
【發(fā)明內(nèi)容】
[0009]為此,需要提供一種安全系數(shù)更高,更可靠的電子設(shè)備防入侵的電子設(shè)備防入侵的方法以及相應(yīng)的電子設(shè)備。
[0010]為實(shí)現(xiàn)上述目的,發(fā)明人提供了一種電子設(shè)備防入侵的方法,包括以下步驟:
[0011]接收壓力傳感器的信號(hào);
[0012]根據(jù)預(yù)設(shè)的入侵事件判斷設(shè)置對(duì)壓力傳感器的壓力信號(hào)隨時(shí)間變化形成的壓力信號(hào)變化進(jìn)行判斷,判斷該壓力信號(hào)變化是否為入侵事件導(dǎo)致的壓力信號(hào)變化;
[0013]若為入侵事件導(dǎo)致的壓力信號(hào)變化,則執(zhí)行預(yù)設(shè)的入侵應(yīng)對(duì)步驟。
[0014]其中,所述接收壓力傳感器信號(hào)包括接收2個(gè)以上壓力傳感器信號(hào);
[0015]所述預(yù)設(shè)的入侵事件判斷設(shè)置,包括對(duì)不同的壓力傳感器的信號(hào)具有不同的入侵事件判斷設(shè)置。
[0016]其中,若有至少一個(gè)壓力傳感器的壓力信號(hào)隨時(shí)間變化形成的壓力信號(hào)變化符合該壓力傳感器的入侵事件判斷設(shè)置,則判斷該壓力信號(hào)變化為入侵事件導(dǎo)致的壓力信號(hào)變化。
[0017]其中,所述預(yù)設(shè)的入侵事件判斷設(shè)置包括:
[0018]將檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值進(jìn)行比較,若檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值之間的差值超出預(yù)設(shè)的范圍,判斷該壓力信號(hào)變化為入侵事件導(dǎo)致的壓力信號(hào)變化。
[0019]其中,周期性地對(duì)壓力傳感器的壓力信號(hào)進(jìn)行檢測(cè),當(dāng)連續(xù)η次以上,檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值之間的差值超出預(yù)設(shè)的范圍,判斷該壓力信號(hào)變化為入侵事件導(dǎo)致的壓力信號(hào)變化,所述η大于或等于2。
[0020]其中,所述預(yù)設(shè)的入侵應(yīng)對(duì)步驟包括指令銷毀存儲(chǔ)的敏感數(shù)據(jù)或破壞相應(yīng)的電氣模塊。
[0021]發(fā)明人還提供了一種防入侵的電子設(shè)備,包括以下模塊:
[0022]接收模塊,用于接收壓力傳感器的信號(hào);
[0023]判斷模塊,用于根據(jù)預(yù)設(shè)的入侵事件判斷設(shè)置對(duì)壓力傳感器的壓力信號(hào)隨時(shí)間變化形成的壓力信號(hào)變化進(jìn)行判斷,判斷該壓力信號(hào)變化是否為入侵事件導(dǎo)致的壓力信號(hào)變化;
[0024]指令模塊,用于若確認(rèn)為入侵事件導(dǎo)致的壓力信號(hào)變化,則執(zhí)行預(yù)設(shè)的入侵應(yīng)對(duì)步驟。
[0025]其中,所述接收模塊用于接收2個(gè)以上壓力傳感器的信號(hào);
[0026]所述預(yù)設(shè)的入侵事件判斷設(shè)置,包括對(duì)不同的壓力傳感器的信號(hào)具有不同的入侵事件判斷設(shè)置。
[0027]其中,判斷模塊,用于將檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值進(jìn)行比較,若檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值之間的差值超出預(yù)設(shè)的范圍,判斷該壓力信號(hào)變化為入侵事件導(dǎo)致的壓力信號(hào)變化。
[0028]其中,判斷模塊,用于將檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值進(jìn)行比較,若檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值之間的差值超出預(yù)設(shè)的范圍,判斷該壓力信號(hào)變化為入侵事件導(dǎo)致的壓力信號(hào)變化;
[0029]具體地,判斷模塊還用于周期性地對(duì)壓力傳感器的壓力信號(hào)進(jìn)行檢測(cè),當(dāng)連續(xù)η次以上,檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值之間的差值超出預(yù)設(shè)的范圍,判斷該壓力信號(hào)變化為入侵事件導(dǎo)致的壓力信號(hào)變化,所述η大于或等于2。
[0030]區(qū)別于現(xiàn)有技術(shù),上述技術(shù)方案相對(duì)于傳統(tǒng)的開關(guān)檢測(cè)具有明顯的優(yōu)勢(shì),通常的安全攻擊方法是:將設(shè)備的外殼破開,然后使用膠水將開關(guān)黏住,這樣開關(guān)就被破解掉;或者用工具(螺絲刀等)將開關(guān)壓住,然后將開關(guān)信號(hào)引出來(lái)就可以屏蔽掉,如果使用本發(fā)明所述方法對(duì)壓力傳感器的信號(hào)進(jìn)行分析處理,按照原來(lái)的攻擊方法,由于使用膠水、或者工具壓住等方法,在攻擊過程中的壓力會(huì)發(fā)生變化,從而導(dǎo)致壓力信號(hào)值發(fā)生變化,而一旦壓力信號(hào)值的變化符合預(yù)設(shè)的入侵事件判斷設(shè)置,則啟動(dòng)安全機(jī)制,因此本實(shí)施例對(duì)安全攻擊的檢測(cè)靈敏度以及防破解強(qiáng)度都大大提高。
【專利附圖】
【附圖說明】
[0031]圖1為【具體實(shí)施方式】所述防入侵的電子設(shè)備的模塊結(jié)構(gòu)示意圖;
[0032]圖2為【具體實(shí)施方式】所述防入侵的電子設(shè)備的結(jié)構(gòu)示意圖;
[0033]圖3為【具體實(shí)施方式】所述電子設(shè)備防入侵方法的流程示意圖一;
[0034]圖4為【具體實(shí)施方式】所述電子設(shè)備防入侵方法的流程示意圖二。
[0035]附圖標(biāo)記說明:
[0036]1、電子設(shè)備,
[0037]10、安全處理器,
[0038]11、紐扣電池,
[0039]12、液晶顯示屏,
[0040]13、按鍵
[0041]Kl?K6:分別為壓力傳感器,
[0042]ADCO?ADC5:分別為模擬/數(shù)字轉(zhuǎn)換器。
【具體實(shí)施方式】
[0043]為詳細(xì)說明技術(shù)方案的技術(shù)內(nèi)容、構(gòu)造特征、所實(shí)現(xiàn)目的及效果,以下結(jié)合具體實(shí)施例并配合附圖詳予說明。
[0044]本實(shí)施例提供了一種電子設(shè)備防入侵的方法,如圖3所示,本實(shí)施例所述電子設(shè)備防入侵的方法包括步驟:
[0045]S301接收壓力傳感器的信號(hào);
[0046]S302根據(jù)預(yù)設(shè)的入侵事件判斷設(shè)置對(duì)壓力傳感器的壓力信號(hào)隨時(shí)間變化形成的壓力信號(hào)變化進(jìn)行判斷,判斷該壓力信號(hào)變化是否為入侵事件導(dǎo)致的壓力信號(hào)變化;若為入侵事件導(dǎo)致的壓力信號(hào)變化,則進(jìn)行步驟
[0047]S303則執(zhí)行預(yù)設(shè)的入侵應(yīng)對(duì)步驟。
[0048]若否,則繼續(xù)步驟S301接收壓力傳感器的信號(hào)。
[0049]在某些實(shí)施例中,電子設(shè)備內(nèi)設(shè)置有2個(gè)以上的壓力傳感器,所述壓力傳感器中,至少2個(gè)以上的壓力傳感器具有不同的入侵事件判斷設(shè)置。
[0050]因此在步驟S301中,所述接收壓力傳感器信號(hào)包括接收2個(gè)以上壓力傳感器信號(hào);
[0051]在步驟S302中,所述預(yù)設(shè)的入侵事件判斷設(shè)置,包括對(duì)不同的壓力傳感器的信號(hào)具有不同的入侵事件判斷設(shè)置。
[0052]具體的,若有至少一個(gè)壓力傳感器的壓力信號(hào)隨時(shí)間變化形成的壓力信號(hào)變化符合該壓力傳感器的入侵事件判斷設(shè)置,則判斷該壓力信號(hào)變化為入侵事件導(dǎo)致的壓力信號(hào)變化。
[0053]在某些實(shí)施例中,所述預(yù)設(shè)的入侵事件判斷設(shè)置包括:
[0054]將檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值進(jìn)行比較,若檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值之間的差值超出預(yù)設(shè)的范圍,判斷該壓力信號(hào)變化為入侵事件導(dǎo)致的壓力信號(hào)變化。
[0055]為避免跌落、震動(dòng)、撞擊、冷熱沖擊、靜電等其他意外因素對(duì)防入侵系統(tǒng)的干擾,避免誤報(bào),某些實(shí)施例中周期性地對(duì)壓力傳感器的壓力信號(hào)進(jìn)行檢測(cè),當(dāng)連續(xù)η次以上,檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值之間的差值超出預(yù)設(shè)的范圍,判斷該壓力信號(hào)變化為入侵事件導(dǎo)致的壓力信號(hào)變化,所述η大于或等于2。
[0056]具體在某些實(shí)施例中,入侵事件判斷設(shè)置具體包括:連續(xù)2次以上檢測(cè)到攻擊信號(hào),則判斷該壓力信號(hào)變化是否為入侵事件導(dǎo)致的壓力信號(hào)變化,若只檢測(cè)到一次攻擊信號(hào),則判斷為干擾信號(hào),不采取入侵應(yīng)對(duì)步驟。在實(shí)施例中,可以采用在多個(gè)休眠-喚醒周期的檢測(cè)期間收集到的連續(xù)的壓力信號(hào)變化進(jìn)行分析判斷,若相鄰的2個(gè)周期以上的壓力信號(hào)變化均判斷為攻擊信號(hào),則判斷為入侵事件,采取安全措施。若僅有一個(gè)周期檢測(cè)到攻擊信號(hào),則判斷為干擾。
[0057]在另外一些實(shí)施例中,電子設(shè)備內(nèi)預(yù)設(shè)有干擾信號(hào)的壓力信號(hào)變化信息,例如壓力-時(shí)間變化波形,這些壓力-時(shí)間變化波形包括了可能的干擾情況,例如跌落、撞擊、冷熱變化等情況下可能導(dǎo)致的壓力隨時(shí)間變化的波形。設(shè)備將接收到的壓力信號(hào)變化形成的壓力-時(shí)間波形與預(yù)設(shè)的波形進(jìn)行比對(duì),若所接收到的壓力信號(hào)變化與預(yù)設(shè)的干擾信號(hào)壓力信號(hào)變化的差異大于預(yù)設(shè)值,則判斷為攻擊信號(hào)。
[0058]某些實(shí)施例中,為了節(jié)約設(shè)備防入侵系統(tǒng)的耗電量,接收壓力傳感器的信號(hào)的方式為周期性間歇接收壓力傳感器信號(hào)。
[0059]具體參見圖4所示流程步驟,包括:
[0060]S401接收壓力傳感器的信號(hào);
[0061]S402將檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值進(jìn)行比較,判斷檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值之間的差值是否超出預(yù)設(shè)的范圍,若差值不超出預(yù)設(shè)范圍,則繼續(xù)進(jìn)行步驟S401,若差值超出預(yù)設(shè)范圍,則進(jìn)行步驟
[0062]S403,累計(jì)檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值之間的差值超出預(yù)設(shè)的范圍的次數(shù)m,
[0063]S404判斷m是否大于或等于η,η為預(yù)設(shè)的數(shù)值,其大于或等于2 ;若m小于n,則進(jìn)行步驟S401,若m大于或等于η則進(jìn)行步驟
[0064]S405執(zhí)行預(yù)設(shè)的入侵應(yīng)對(duì)步驟,預(yù)設(shè)的入侵應(yīng)對(duì)步驟可以是指令銷毀存儲(chǔ)敏感數(shù)據(jù)、銷毀存儲(chǔ)模塊、銷毀需要保密的電路等,這些過程可以通過指令相應(yīng)的模塊采用大電流沖擊完成物理銷毀,也可以由軟件完成數(shù)據(jù)刪除等軟件銷毀,還可以是發(fā)出警報(bào)等措施,警報(bào)可以是聲光警報(bào),也可以通過短信、網(wǎng)絡(luò)等發(fā)出警報(bào)信息。
[0065]為進(jìn)一步提高安全性能,在一些實(shí)施例中,對(duì)同一批次的不同電子設(shè)備內(nèi)的壓力傳感器具有不同的入侵事件判斷設(shè)置,或具有不同的預(yù)設(shè)壓力。
[0066]不論是在同一臺(tái)電子設(shè)備中設(shè)置多個(gè)壓力傳感器還是同一批次中對(duì)不同的電子設(shè)備內(nèi)的壓力傳感器采用不同的設(shè)置,每個(gè)壓力傳感器的預(yù)設(shè)壓力不是固定值,而是在設(shè)備組裝完成后,采樣出每個(gè)壓力傳感器的值,并將該壓力值作為參考的基準(zhǔn)值,也就是預(yù)設(shè)壓力的壓力值,寫入到設(shè)備設(shè)置中,這樣各設(shè)備以及設(shè)備各處的壓力傳感器的預(yù)設(shè)壓力值就存在裝配上的差異,攻擊者無(wú)法準(zhǔn)確得知并破解。在使用中,一旦壓力傳感器的壓力信號(hào)發(fā)生變化并超過基準(zhǔn)值一定程度,則認(rèn)為受到安全入侵,觸發(fā)安全機(jī)制。
[0067]本實(shí)施例所述方法可以應(yīng)用于例如如圖1、2所述電子設(shè)備,其內(nèi)設(shè)有壓力傳感器Kl?Κ6、安全處理器10、電源模塊、存儲(chǔ)模塊,所述電源模塊與安全處理器及存儲(chǔ)模塊供電連接,所述壓力傳感器與安全處理器信號(hào)連接;所述電子設(shè)備正面還具有液晶顯示屏12與若干個(gè)按鍵13。
[0068]上述電子設(shè)備中,安全處理器10使用ADC采集傳感器的電壓,進(jìn)而轉(zhuǎn)換為壓力信號(hào)。如圖所示,壓力傳感器Kl?K6分別與ADCO?ADC5連接,所述ADC為Analog-to-Digital Converter的縮寫,指模/數(shù)轉(zhuǎn)換器或者模擬/數(shù)字轉(zhuǎn)換器。
[0069]所述電子設(shè)備可以是POS機(jī),手機(jī)、平板等智能手持移動(dòng)終端設(shè)備,智能眼鏡、智能手表等穿戴式智能設(shè)備,電視盒、電視等家電設(shè)備,臺(tái)式電腦、服務(wù)器、筆記本電腦等個(gè)人電腦設(shè)備。
[0070]所述壓力傳感器的兩端分別抵于電子設(shè)備內(nèi)相對(duì)的兩面,以感應(yīng)電子設(shè)備內(nèi)相對(duì)的兩面之間的距離變化導(dǎo)致的壓力信號(hào)變化;且壓力傳感器被電子設(shè)備內(nèi)相對(duì)的兩面所壓緊,具有預(yù)設(shè)壓力;壓力傳感器是通過外界對(duì)其施加一定的壓力或壓力變化以觸發(fā)或改變其信號(hào),壓力傳感器的兩端系指可以對(duì)壓力傳感器施力以產(chǎn)生或改變其壓力信號(hào)的位置。在本實(shí)施例中,壓力傳感器兩端可以抵于電子設(shè)備殼體內(nèi)腔相對(duì)的兩側(cè)壁上,這樣,如果電子設(shè)備的外殼被破壞,或被拆開,電子設(shè)備殼體內(nèi)腔相對(duì)的兩側(cè)壁的距離將會(huì)發(fā)生相應(yīng)的變化,這樣就改變了壓力傳感器的壓力信號(hào)。類似的,在其他實(shí)施例中,壓力傳感器的兩端可以抵于電子設(shè)備內(nèi)其他相對(duì)的兩面,例如設(shè)置于電子設(shè)備內(nèi)相對(duì)的兩面電路板之間,或者電子設(shè)備殼體內(nèi)壁與電路板之間,或者電子設(shè)備內(nèi)的元件之間,元件與殼體之間,元件與電路板之間等。相對(duì)的兩面可以互相平行,也可以互相成一定的夾角,只要能將壓力傳感器抵住并使其感應(yīng)壓力的變化即可。對(duì)壓力傳感器設(shè)置一預(yù)設(shè)壓力,也就是裝配時(shí)壓緊壓力傳感器,這樣在外界壓力減少或增加的情況下,壓力傳感器都可以敏銳地反應(yīng)出壓力信號(hào)的變化。
[0071]所述壓力傳感器可以選用半導(dǎo)體壓電阻型壓力傳感器,也可以選用靜電容量型壓力傳感器。具體的,壓力傳感器可以是斑馬條、壓力紙等。其原理是,斑馬條在不同的壓力情況下,其電阻值發(fā)生變化,再給斑馬條通過一定電流,就可以獲取到斑馬條兩端的電壓。
[0072]所述安全處理器用于接收壓力傳感器的信號(hào),并根據(jù)預(yù)設(shè)的入侵事件判斷設(shè)置對(duì)壓力傳感器的壓力信號(hào)隨時(shí)間變化形成的壓力信號(hào)變化進(jìn)行判斷,判斷該壓力信號(hào)變化是否為入侵事件導(dǎo)致的壓力信號(hào)變化,若為入侵導(dǎo)致的壓力信號(hào)變化,則執(zhí)行預(yù)設(shè)的入侵應(yīng)對(duì)步驟,例如損毀相應(yīng)的電路或模塊或銷毀存儲(chǔ)模塊中存儲(chǔ)的敏感數(shù)據(jù)等。
[0073]上述電子設(shè)備中,所述安全處理器用于:將檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值進(jìn)行比較,若檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值之間的差值超出預(yù)設(shè)的范圍,判斷該壓力信號(hào)變化為入侵事件導(dǎo)致的壓力信號(hào)變化。
[0074]同時(shí)安全處理器周期性地對(duì)壓力傳感器的壓力信號(hào)進(jìn)行檢測(cè),當(dāng)連續(xù)η次以上,檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值之間的差值超出預(yù)設(shè)的范圍,判斷該壓力信號(hào)變化為入侵事件導(dǎo)致的壓力信號(hào)變化,所述η大于或等于2。這樣可以最大程度的避免撞擊、跌落、冷熱沖擊、靜電等對(duì)電子設(shè)備的防入侵系統(tǒng)造成干擾,從而避免產(chǎn)生誤判,而錯(cuò)誤地消除敏感數(shù)據(jù)。
[0075]如圖1、2所示的實(shí)施例中,電子設(shè)備內(nèi)設(shè)置有5個(gè)的壓力傳感器,所述壓力傳感器中,至少2個(gè)以上的壓力傳感器具有不同的入侵事件判斷設(shè)置,或具有不同的預(yù)設(shè)壓力;
[0076]由于設(shè)置了 2個(gè)以上的壓力傳感器,并且至少2個(gè)以上的壓力傳感器具有不同的入侵事件判斷設(shè)置或具有不同的預(yù)設(shè)壓力。因此,即使入侵者破解了其中部分壓力傳感器的入侵事件判斷設(shè)置或知曉了部分壓力傳感器的預(yù)設(shè)壓力,也不能直接使用同樣的破解方式對(duì)其他壓力傳感器進(jìn)行破解,有效保護(hù)了電子設(shè)備的信息安全。
[0077]在某些實(shí)施例中,對(duì)一批次不同電子設(shè)備內(nèi)的壓力傳感器具有不同的入侵事件判斷設(shè)置,或具有不同的預(yù)設(shè)壓力。在該實(shí)施例中,這些電子設(shè)備中同樣的位置,都設(shè)置有防止入侵的壓力傳感器,但是這些壓力傳感器雖然設(shè)置在同樣的位置,卻具有不同的入侵事件判斷設(shè)置,或具有不同的預(yù)設(shè)壓力,因此即使入侵者破解了其中部分電子設(shè)備的壓力傳感器的入侵事件判斷設(shè)置或知曉了部分設(shè)備的壓力傳感器的預(yù)設(shè)壓力,也無(wú)法應(yīng)用于同一型號(hào)的其他產(chǎn)品中,有效地保護(hù)了同樣型號(hào)的電子設(shè)備的信息安全。
[0078]安全處理器用于根據(jù)各壓力傳感器預(yù)設(shè)的入侵事件判斷設(shè)置對(duì)各個(gè)壓力傳感器的壓力信號(hào)隨時(shí)間變化形成的壓力信號(hào)變化進(jìn)行判斷,若有至少一個(gè)壓力傳感器的壓力信號(hào)隨時(shí)間變化形成的壓力信號(hào)變化符合該壓力傳感器的入侵事件判斷設(shè)置,則判斷該壓力信號(hào)變化為入侵事件導(dǎo)致的壓力信號(hào)變化。
[0079]為了實(shí)現(xiàn)便攜與節(jié)能的目的,如圖1所示的實(shí)施例中,電源模塊采用了紐扣電池11,所述安全處理器為周期性休眠處理器,當(dāng)休眠喚醒時(shí)安全處理器接收壓力傳感器的信號(hào),判斷壓力信號(hào)變化是否為入侵事件導(dǎo)致的壓力信號(hào)變化,若為入侵導(dǎo)致的壓力信號(hào)變化,則執(zhí)行預(yù)設(shè)的入侵應(yīng)對(duì)步驟銷毀存儲(chǔ)模塊中存儲(chǔ)的敏感數(shù)據(jù)。
[0080]使用電池方式供電,使得安全處理器等在整個(gè)產(chǎn)品生命周期內(nèi),一直處于供電工作狀態(tài),也就是說安全機(jī)制處于工作狀態(tài),有效地保證了產(chǎn)品安全。
[0081]在POS產(chǎn)品的某些實(shí)施例中,紐扣電池一般可以保證3?5年的工作時(shí)間。在整個(gè)產(chǎn)品生命周期內(nèi),不用更換紐扣電池。如果將電池拆掉,則整個(gè)安全系統(tǒng)掉電,敏感信息(通常是秘鑰)存儲(chǔ)在SRAM中也會(huì)丟失,因?yàn)镾RAM需要供電才能保持?jǐn)?shù)據(jù)。
[0082]在另外一些實(shí)施例中,電源模塊可以根據(jù)設(shè)計(jì)需要選用鋰離子電池、堿性電池、干電池、將民用交流電轉(zhuǎn)換為電子裝置供電的電源轉(zhuǎn)換器、USB供電模塊等。
[0083]本實(shí)施例采用壓力傳感器作為防入侵的檢測(cè)模塊,相對(duì)于傳統(tǒng)的開關(guān)檢測(cè)具有明顯的優(yōu)勢(shì),通常的安全攻擊方法是:將設(shè)備的外殼破開,然后使用膠水將開關(guān)黏住,這樣開關(guān)就被破解掉;或者用工具(螺絲刀等)將開關(guān)壓住,然后將開關(guān)信號(hào)引出來(lái)就可以屏蔽掉,如果使用壓力傳感器,按照原來(lái)的攻擊方法,由于使用膠水、或者工具壓住等方法,在攻擊過程中的壓力會(huì)發(fā)生變化,從而導(dǎo)致壓力信號(hào)值發(fā)生變化,而一旦壓力信號(hào)值的變化符合預(yù)設(shè)的入侵事件判斷設(shè)置,則啟動(dòng)安全機(jī)制,因此本實(shí)施例對(duì)安全攻擊的檢測(cè)靈敏度以及防破解強(qiáng)度都大大提高。
[0084]需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來(lái),而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且,術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者終端設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者終端設(shè)備所固有的要素。在沒有更多限制的情況下,由語(yǔ)句“包括……”或“包含……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者終端設(shè)備中還存在另外的要素。此夕卜,在本文中,“大于”、“小于”、“超過”等理解為不包括本數(shù);“以上”、“以下”、“以內(nèi)”等理解為包括本數(shù)。
[0085]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,上述各實(shí)施例可提供為方法、裝置、或計(jì)算機(jī)程序產(chǎn)品。這些實(shí)施例可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。上述各實(shí)施例涉及的方法中的全部或部分步驟可以通過程序來(lái)指令相關(guān)的硬件來(lái)完成,所述的程序可以存儲(chǔ)于計(jì)算機(jī)設(shè)備可讀取的存儲(chǔ)介質(zhì)中,用于執(zhí)行上述各實(shí)施例方法所述的全部或部分步驟。所述計(jì)算機(jī)設(shè)備,包括但不限于:個(gè)人計(jì)算機(jī)、服務(wù)器、通用計(jì)算機(jī)、專用計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、嵌入式設(shè)備、可編程設(shè)備、智能移動(dòng)終端、智能家居設(shè)備、穿戴式智能設(shè)備、車載智能設(shè)備等;所述的存儲(chǔ)介質(zhì),包括但不限于:RAM、ROM、磁碟、磁帶、光盤、閃存、U盤、移動(dòng)硬盤、存儲(chǔ)卡、記憶棒、網(wǎng)絡(luò)服務(wù)器存儲(chǔ)、網(wǎng)絡(luò)云存儲(chǔ)等。
[0086]上述各實(shí)施例是參照根據(jù)實(shí)施例所述的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計(jì)算機(jī)程序指令到計(jì)算機(jī)設(shè)備的安全處理器以產(chǎn)生一個(gè)機(jī)器,使得通過計(jì)算機(jī)設(shè)備的安全處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
[0087]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)設(shè)備以特定方式工作的計(jì)算機(jī)設(shè)備可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)設(shè)備可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
[0088]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)設(shè)備上,使得在計(jì)算機(jī)設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
[0089]盡管已經(jīng)對(duì)上述各實(shí)施例進(jìn)行了描述,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對(duì)這些實(shí)施例做出另外的變更和修改,所以以上所述僅為本發(fā)明的實(shí)施例,并非因此限制本發(fā)明的專利保護(hù)范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)的【技術(shù)領(lǐng)域】,均同理包括在本發(fā)明的專利保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種電子設(shè)備防入侵的方法,包括以下步驟: 接收壓力傳感器的信號(hào); 根據(jù)預(yù)設(shè)的入侵事件判斷設(shè)置對(duì)壓力傳感器的壓力信號(hào)隨時(shí)間變化形成的壓力信號(hào)變化進(jìn)行判斷,判斷該壓力信號(hào)變化是否為入侵事件導(dǎo)致的壓力信號(hào)變化; 若為入侵事件導(dǎo)致的壓力信號(hào)變化,則執(zhí)行預(yù)設(shè)的入侵應(yīng)對(duì)步驟。
2.根據(jù)權(quán)利要求1所述的電子設(shè)備防入侵的方法,其特征在于,所述接收壓力傳感器信號(hào)包括接收2個(gè)以上壓力傳感器信號(hào); 所述預(yù)設(shè)的入侵事件判斷設(shè)置,包括對(duì)不同的壓力傳感器的信號(hào)具有不同的入侵事件判斷設(shè)置。
3.根據(jù)權(quán)利要求2所述的電子設(shè)備防入侵的方法,其特征在于,若有至少一個(gè)壓力傳感器的壓力信號(hào)隨時(shí)間變化形成的壓力信號(hào)變化符合該壓力傳感器的入侵事件判斷設(shè)置,則判斷該壓力信號(hào)變化為入侵事件導(dǎo)致的壓力信號(hào)變化。
4.根據(jù)權(quán)利要求1所述的電子設(shè)備防入侵的方法,其特征在于,所述預(yù)設(shè)的入侵事件判斷設(shè)置包括: 將檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值進(jìn)行比較,若檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值之間的差值超出預(yù)設(shè)的范圍,判斷該壓力信號(hào)變化為入侵事件導(dǎo)致的壓力信號(hào)變化。
5.根據(jù)權(quán)利要求4所述的電子設(shè)備防入侵的方法,其特征在于,周期性地對(duì)壓力傳感器的壓力信號(hào)進(jìn)行檢測(cè),當(dāng)連續(xù)η次以上,檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值之間的差值超出預(yù)設(shè)的范圍,判斷該壓力信號(hào)變化為入侵事件導(dǎo)致的壓力信號(hào)變化,所述η大于或等于2。
6.根據(jù)權(quán)利要求1至5任意一項(xiàng)所述的電子設(shè)備防入侵的方法,其特征在于,所述預(yù)設(shè)的入侵應(yīng)對(duì)步驟包括指令銷毀存儲(chǔ)的敏感數(shù)據(jù)或破壞相應(yīng)的電氣模塊。
7.一種防入侵的電子設(shè)備,包括以下模塊: 接收模塊,用于接收壓力傳感器的信號(hào); 判斷模塊,用于根據(jù)預(yù)設(shè)的入侵事件判斷設(shè)置對(duì)壓力傳感器的壓力信號(hào)隨時(shí)間變化形成的壓力信號(hào)變化進(jìn)行判斷,判斷該壓力信號(hào)變化是否為入侵事件導(dǎo)致的壓力信號(hào)變化; 指令模塊,用于若確認(rèn)為入侵事件導(dǎo)致的壓力信號(hào)變化,則執(zhí)行預(yù)設(shè)的入侵應(yīng)對(duì)步驟。
8.根據(jù)權(quán)利要求7所述的防入侵的電子設(shè)備,其特征在于, 所述接收模塊用于接收2個(gè)以上壓力傳感器的信號(hào); 所述預(yù)設(shè)的入侵事件判斷設(shè)置,包括對(duì)不同的壓力傳感器的信號(hào)具有不同的入侵事件判斷設(shè)置。
9.根據(jù)權(quán)利要求7所述的防入侵的電子設(shè)備,其特征在于, 判斷模塊,用于將檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值進(jìn)行比較,若檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值之間的差值超出預(yù)設(shè)的范圍,判斷該壓力信號(hào)變化為入侵事件導(dǎo)致的壓力信號(hào)變化。
10.根據(jù)權(quán)利要求7所述的防入侵的電子設(shè)備,其特征在于, 判斷模塊,用于將檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值進(jìn)行比較,若檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值之間的差值超出預(yù)設(shè)的范圍,判斷該壓力信號(hào)變化為入侵事件導(dǎo)致的壓力信號(hào)變化; 具體地,判斷模塊還用于周期性地對(duì)壓力傳感器的壓力信號(hào)進(jìn)行檢測(cè),當(dāng)連續(xù)η次以上,檢測(cè)到的壓力信號(hào)值與預(yù)設(shè)壓力的壓力信號(hào)值之間的差值超出預(yù)設(shè)的范圍,判斷該壓力信號(hào)變化為入侵事件導(dǎo)致的壓力信號(hào)變化,所述η大于或等于2。
【文檔編號(hào)】G06F21/55GK104268467SQ201410469950
【公開日】2015年1月7日 申請(qǐng)日期:2014年9月15日 優(yōu)先權(quán)日:2014年9月15日
【發(fā)明者】吳冬周, 肖鋒 申請(qǐng)人:福建聯(lián)迪商用設(shè)備有限公司