基于電容檢測的智能終端交互信息的保護方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于電容檢測的智能終端交互信息的保護方法和系統(tǒng)��。方法包括步驟:S1,檢測智能終端的按鍵和/或信號線的電容值�;S2,根據(jù)按鍵和/或信號線的電容值判斷是否有非法探測行為�。系統(tǒng)包括:電容檢測裝置和處理器。本發(fā)明通過對按鍵和/或信號線上電容值的檢測�,實現(xiàn)判斷外部按鍵或電信號的非法植入,解決現(xiàn)有技術(shù)不能解決的外置按鍵植入檢測問題��,極大的提高了智能終端交互信息時對密碼等信息的防泄漏保護性能�,并且實現(xiàn)簡單,成本低�����,運行可靠����,給需要信息交互的智能終端帶來革命性安全提升。本發(fā)明可廣泛應用于各種需要信息交互的智能終端系統(tǒng)�。
【專利說明】基于電容檢測的智能終端交互信息的保護方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全信息交互的智能終端的保護方法,尤其涉及一種智能終端交互信息的保護方法����,本發(fā)明還涉及一種智能終端交互信息的保護系統(tǒng)。
【背景技術(shù)】
[0002]POS:Point of sales�,銷售點��。
[0003]PCI:Payment Card Industry,支付卡行業(yè)�����。
[0004]ATM:自動柜員機����。
[0005]SPI:Serial Peripheral Interface,串行外設(shè)接口總線系統(tǒng),是一種同步串行外設(shè)接口�,它可以使MCU與各種外圍設(shè)備以串行方式進行通信以交換信息。
[0006]POS機�、ATM機設(shè)備屬于直接和金錢打交道的設(shè)備,涉及個人銀行卡的信息安全問題�。目前世界上還沒有相關(guān)的技術(shù)能夠有效防止在POS機及ATM機在輸入銀行卡密碼時,持卡人的密碼被提前植入或貼在原有按鍵表面的非法按鍵竊取���。當非法安裝人在獲取持卡人的卡號和密碼后��,就可以復制一張和持卡人功能一樣的卡�,非法竊取或消費持卡人卡內(nèi)的資產(chǎn)��,給持卡人和發(fā)卡行帶來無盡的困擾和不必要的損失���。國內(nèi)外至今已發(fā)生此類按鍵很多起����,設(shè)備廠商一直找不到有效方法防范此類事件����。
[0007]目前,在國際上有個人銀行卡安全認證PCI4.0的新標準���,也對ATM機��、POS機及按鍵防非法安裝BUG按鍵有了詳細要求��,給設(shè)備廠商設(shè)計新款機器帶來更高要求����,也帶來更多困難����。
[0008]現(xiàn)有技術(shù)中,POS機及ATM機按鍵為滿足PCI標準�,所采用的方法主要是用安全信號線將重要的數(shù)據(jù)線或者敏感元件通過防護柵格線(PCB繞線)及機械開關(guān)(斑馬條、導電膠)包圍起來����,防止有人探測這些重要的數(shù)據(jù)線和元件���。安全信號線是一種對信號電平敏感的信號線。一旦這些信號線的電平發(fā)生變化����,被CPU檢測到,CPU就會擦除掉所有受保護的數(shù)據(jù)�。
[0009]安全信號線保護重要數(shù)據(jù)線和敏感器件的主要方式有繞線、保護觸點�、斑馬條等。繞線通常做法是將安全信號通過一定的原則和方式在PCB上布滿某個區(qū)域����,配合一些帶有繞線的PCB小板、支架��、保護框����,可以使CPU、IC卡芯片等上下左右前后都處在安全信號線的包圍中��。如使用探���、鉆����、挪等手法���,安全信號線的電平將發(fā)生變化���,當CPU檢測到變化時,CPU就會擦除掉所有受保護的數(shù)據(jù)��。
[0010]綜上所述�����,傳統(tǒng)按鍵防護方案實現(xiàn)復雜���,成本高���,后期使用由于終端材料老化或變形,導致使用過程中不可靠�����。最關(guān)鍵的是�,由于技術(shù)及工藝限制���,很容易通過旁路開關(guān)、防護柵格線等措施使得保護失效�。特別是最近幾年出現(xiàn)的透明薄膜按鍵技術(shù),當透明薄膜按鍵貼在某些ATM機或POS機及按鍵上時���,由于根本不觸碰到傳統(tǒng)防護機構(gòu)���,傳統(tǒng)的防護機構(gòu)徹底失效,導致持卡人密碼泄露事故���。
【發(fā)明內(nèi)容】
[0011]為了解決上述技術(shù)問題����,本發(fā)明的目的是提供一種可提高智能終端交互信息安全性的保護方法����。
[0012]為了解決上述技術(shù)問題,本發(fā)明的目的是提供一種可提高智能終端交互信息安全性的保護系統(tǒng)����。
[0013]本發(fā)明所采用的技術(shù)方案是:
一種基于電容檢測的智能終端交互信息的保護方法,其包括步驟:S1,檢測智能終端的按鍵和/或信號線的電容值�;S2,根據(jù)按鍵和/或信號線的電容值判斷是否有非法探測行為����。
[0014]優(yōu)選的,所述步驟SI具體包括子步驟:S11�����,直接檢測電容觸摸按鍵的電容值�����;和/或S12�,通過在按鍵上設(shè)置電容檢測裝置���,檢測按鍵的電容值���;和/或S13,通過在信號線上設(shè)置電容檢測裝置�����,檢測信號線的電容值。
[0015]優(yōu)選的��,所述步驟S2具體包括子步驟:S21���,設(shè)置安全電容門限值��;S22��,將步驟SI中檢測到的按鍵和/或信號線的電容值與安全電容門限值進行比對�;S23�,根據(jù)比對結(jié)果判斷是否有非法探測行為。
[0016]優(yōu)選的�����,其還包括步驟:S3��,當步驟S2判斷結(jié)果為“是”時���,自動觸發(fā)警報和/或停止智能終端工作��。
[0017]優(yōu)選的���,所述智能終端為POS機、ATM機或智能密碼鎖。
[0018]—種基于電容檢測的智能終端交互信息的保護系統(tǒng)�����,其用于實施一種基于電容檢測的智能終端交互信息的保護方法�����,其包括:電容檢測裝置���,用于檢測按鍵和/或信號線的電容值�;處理器�,用于根據(jù)按鍵和/或信號線的電容值判斷是否有非法探測行為�����。
[0019]優(yōu)選的�,所述電容檢測裝置包括電容檢測頭和電容檢測芯片,所述電容檢測頭與電容檢測芯片連接�����,所述電容檢測芯片與處理器連接���。
[0020]優(yōu)選的���,所述處理器與電容檢測芯片通過SPI接口或RS232接口或RS385接口連接���。
[0021]優(yōu)選的,所述電容檢測芯片為CY8C4125芯片����。
[0022]優(yōu)選的,其還包括警報裝置��,所述警報裝置與處理器連接��。
[0023]本發(fā)明的有益效果是:
本發(fā)明基于電容檢測的智能終端交互信息的保護方法通過對按鍵和/或信號線上電容值的檢測���,實現(xiàn)判斷外部按鍵或電信號的非法植入�����,解決現(xiàn)有技術(shù)不能解決的外置按鍵植入檢測問題��,極大的提高了智能終端交互信息時對密碼等信息的防泄漏保護性能�,并且實現(xiàn)簡單�,成本低��,運行可靠�����,給需要信息交互的智能終端帶來革命性安全提升�。
[0024]本發(fā)明可廣泛應用于各種需要信息交互的智能終端系統(tǒng)���。
[0025]本發(fā)明的另一個有益效果是:
本發(fā)明基于電容檢測的智能終端交互信息的保護系統(tǒng)通過電容檢測裝置檢測按鍵和/或信號線的電容值�,實現(xiàn)判斷外部按鍵或電信號的非法植入����,解決現(xiàn)有技術(shù)不能解決的外置按鍵植入檢測問題,極大的提高了智能終端交互信息時對密碼等信息的防泄漏保護性能����,并且實現(xiàn)簡單�����,成本低����,運行可靠�,給需要信息交互的智能終端帶來革命性安全提升���。
[0026]本發(fā)明可廣泛應用于各種需要信息交互的智能終端系統(tǒng)��。
【專利附圖】
【附圖說明】
[0027]下面結(jié)合附圖對本發(fā)明的【具體實施方式】作進一步說明:
圖1是本發(fā)明基于電容檢測的智能終端交互信息的保護方法一種實施例的方法流程圖�;
圖2是本發(fā)明基于電容檢測的智能終端交互信息的保護系統(tǒng)一種實施例的系統(tǒng)結(jié)構(gòu)示意圖��。
【具體實施方式】
[0028]需要說明的是��,在不沖突的情況下�����,本申請中的實施例及實施例中的特征可以相互組合���。
[0029]如圖1所示�,一種基于電容檢測的智能終端交互信息的保護方法��,其包括步驟:SI�,檢測智能終端的按鍵和/或信號線的電容值;S2�,根據(jù)按鍵和/或信號線的電容值判斷是否有非法探測行為。
[0030]優(yōu)選的��,所述步驟SI具體包括子步驟:S11,直接檢測電容觸摸按鍵的電容值�����;和/或S12��,通過在按鍵上設(shè)置電容檢測裝置�����,檢測按鍵的電容值����;和/或S13,通過在信號線上設(shè)置電容檢測裝置����,檢測信號線的電容值。
[0031]其中���,本發(fā)明的工作原理為:
采用電容監(jiān)測裝置檢測電容值。電容檢測裝置包括電容檢測頭和電容檢測芯片����。電容檢測頭可以設(shè)置在按鍵和/或信號線上�。當有非法探測裝置植入按鍵表面或粘貼在按鍵表面或接觸信號線時���,由于目前的探針�����、探頭一般至少帶有5pF以上的電容���。而本實施例的電容檢測裝置使用賽普拉斯的自電容檢測芯片CY8C4125,再加上軟件算法上的自適應��,可以檢測到IpF電容的變化�。當非法探測行為觸發(fā)到檢測裝置IpF以上電容變化時,非法探測行為將被識別檢測出來�。
[0032]可采用以下三種方法檢測電容值:1.直接連接電容觸摸按鍵檢測電容觸摸按鍵的電容值,此時電容觸摸按鍵本身即可充當電容檢測頭的作用���;2.把電容檢測頭設(shè)置在按鍵上�����,通過電容檢測芯片對相應電容檢測頭的電容檢測信號的監(jiān)測�����,獲取電容值���;3.把電容檢測頭設(shè)置在信號線上�,通過電容檢測芯片對相應電容檢測頭的電容檢測信號的監(jiān)測��,獲取電容值�。
[0033]將電容檢測頭檢測到的電容值傳輸?shù)诫娙輽z測芯片,電容檢測芯片再將監(jiān)測到的數(shù)據(jù)送給處理器做處理���,來識別按鍵或信號線是否處于正常工作狀態(tài)���。
[0034]所述步驟S2具體包括子步驟:S21,設(shè)置安全電容門限值���;S22��,將步驟SI中檢測到的按鍵和/或信號線的電容值與安全電容門限值進行比對����;S23���,根據(jù)比對結(jié)果判斷是否有非法探測行為�����。
[0035]其中����,當智能終端生產(chǎn)測試完成出廠前�����,可對智能終端參數(shù)進行初始化��,并加密出廠初始參數(shù)記錄�����。當智能終端在正常使用時����,在不同的應用場景,設(shè)置不同的安全電容門限值�,并在空閑的時候定時自檢,在使用前�����,提醒使用者觸發(fā)智能終端自檢,避免在兩次自檢之間被植入BUG按鍵����。處理器可以根據(jù)電容檢測裝置檢測到的電容值和安全門限值做比對,依此判斷是否有非法探測行為�。
[0036]優(yōu)選的,其還包括步驟:S3���,當步驟S2判斷結(jié)果為“是”時�,自動觸發(fā)警報和/或停止智能終端工作�����。當在使用過程中發(fā)現(xiàn)被植入或電氣接入或外部貼上非法探測裝置���,設(shè)備及時發(fā)出警視信息或直接觸發(fā)智能終端停止工作���。
[0037]優(yōu)選的,所述智能終端為POS機�、ATM機或智能密碼鎖。顯然的��,也可以應用在其他需要信息交互的金融交易終端或安防智能終端等。
[0038]本發(fā)明基于電容檢測的智能終端交互信息的保護方法通過對按鍵和/或信號線上電容值的檢測�,實現(xiàn)判斷外部按鍵或電信號的非法植入,解決現(xiàn)有技術(shù)不能解決的外置按鍵植入檢測問題����,極大的提高了智能終端交互信息時對密碼等信息的防泄漏保護性能�,并且實現(xiàn)簡單,成本低��,運行可靠�,給需要信息交互的智能終端帶來革命性安全提升。本發(fā)明可廣泛應用于各種需要信息交互的智能終端系統(tǒng)�����。
[0039]如圖2所示����,一種基于電容檢測的智能終端交互信息的保護系統(tǒng),其用于實施一種基于電容檢測的智能終端交互信息的保護方法��,其包括:電容檢測裝置��,用于檢測按鍵和/或信號線的電容值��;處理器,用于根據(jù)按鍵和/或信號線的電容值判斷是否有非法探測行為�����。
[0040]優(yōu)選的�,所述電容檢測裝置包括電容檢測頭和電容檢測芯片,所述電容檢測頭與電容檢測芯片連接�����,所述電容檢測芯片與處理器連接����。
[0041]優(yōu)選的,所述處理器與電容檢測芯片通過SPI接口或RS232接口或RS385接口連接�����。
[0042]優(yōu)選的����,所述電容檢測芯片為CY8C4125芯片。本發(fā)明具體電路圖如圖2所示�����。電容檢測芯片選用CY8C4125,PO�����、P1����、P2�����、P3接口的管腳可以配置為電容檢測管腳�����。
[0043]在該實施例中��,CY8C4125芯片和處理器之間采用SPI通信��,CY8C4125芯片的PO和P2 口配置為電容觸摸按鍵接口����,Pl 口可以配置為信號線的檢測管腳。在智能終端出廠時��,信號線上的雜散電容、按鍵的電容值會通過芯片CY8C4125檢測到一個初始值��。在后續(xù)的使用過程中處理器可以一直檢測按鍵電容和重要信號線上的電容變化���。
優(yōu)選的�,其還包括警報裝置��,所述警報裝置與處理器連接�。其中,警報裝置可以是聲光告警裝置�����,也可以是觸發(fā)向遠程監(jiān)控中心或監(jiān)控終端發(fā)送警報信息等等�����。
[0044]其中��,本發(fā)明的工作原理為:
采用電容監(jiān)測裝置檢測電容值�。電容檢測裝置包括電容檢測頭和電容檢測芯片。電容檢測頭可以設(shè)置在按鍵和/或信號線上�。當有非法探測裝置植入按鍵表面或粘貼在按鍵表面或接觸信號線時,由于目前的探針��、探頭一般至少帶有5pF以上的電容。而本實施例的電容檢測裝置使用賽普拉斯的自電容檢測芯片CY8C4125����,再加上軟件算法上的自適應,可以檢測到IpF電容的變化�。當非法探測行為觸發(fā)到檢測裝置IpF以上電容變化時,非法探測行為將被識別檢測出來���。
[0045]可采用以下三種方法檢測電容值:1.直接連接電容觸摸按鍵檢測電容觸摸按鍵的電容值����,此時電容觸摸按鍵本身即可充當電容檢測頭的作用�����;2.把電容檢測頭設(shè)置在按鍵上��,通過電容檢測芯片對相應電容檢測頭的電容檢測信號的監(jiān)測����,獲取電容值�;3.把電容檢測頭設(shè)置在信號線上,通過電容檢測芯片對相應電容檢測頭的電容檢測信號的監(jiān)測��,獲取電容值。
[0046]將電容檢測頭檢測到的電容值傳輸?shù)诫娙輽z測芯片����,電容檢測芯片再將監(jiān)測到的數(shù)據(jù)送給處理器做處理,來識別按鍵或信號線是否處于正常工作狀態(tài)����。
[0047]本發(fā)明基于電容檢測的智能終端交互信息的保護系統(tǒng)通過電容檢測裝置檢測按鍵和/或信號線的電容值,實現(xiàn)判斷外部按鍵或電信號的非法植入�,解決現(xiàn)有技術(shù)不能解決的外置按鍵植入檢測問題,極大的提高了智能終端交互信息時對密碼等信息的防泄漏保護性能����,并且實現(xiàn)簡單,成本低���,運行可靠��,給需要信息交互的智能終端帶來革命性安全提升�。
[0048]另外��,本發(fā)明與現(xiàn)有技術(shù)相比��,解決現(xiàn)有技術(shù)不能解決的安全問題。而且由于使用通用電容檢測標準芯片��,使得設(shè)計簡單��,使用可靠(不會像傳統(tǒng)方案容易誤動作)�;由于使用軟件周期性主動檢測,避免硬件保護的不必要的硬件成本����,大大降低產(chǎn)品物料成本。而且本方法和系統(tǒng)突破傳統(tǒng)保護設(shè)計理念�����,引入新技術(shù)�����,在保障滿足PCI標準����,功能完整的前提下�,使得產(chǎn)品設(shè)計更加靈活簡單,應用此技術(shù)可以大大縮短產(chǎn)品開發(fā)周期��,技術(shù)方案可以直接拷貝降低產(chǎn)品開發(fā)成本�,提高產(chǎn)品性能和可靠性�����。
[0049]本發(fā)明可廣泛應用于各種需要信息交互的智能終端系統(tǒng)�����。
[0050]以上是對本發(fā)明的較佳實施進行了具體說明���,但本發(fā)明創(chuàng)造并不限于所述實施例,熟悉本領(lǐng)域的技術(shù)人員在不違背本發(fā)明精神的前提下還可做作出種種的等同變形或替換���,這些等同的變形或替換均包含在本申請權(quán)利要求所限定的范圍內(nèi)���。
【權(quán)利要求】
1.一種基于電容檢測的智能終端交互信息的保護方法,其特征在于�,其包括步驟: 31,檢測智能終端的按鍵和/或信號線的電容值�; 32,根據(jù)按鍵和/或信號線的電容值判斷是否有非法探測行為���。
2.根據(jù)權(quán)利要求1所述的一種基于電容檢測的智能終端交互信息的保護方法�����,其特征在于�����,所述步驟51具體包括子步驟: 311�����,直接檢測電容觸摸按鍵的電容值��;和/或 312����,通過在按鍵上設(shè)置電容檢測裝置,檢測按鍵的電容值�����;和丨或 313��,通過在信號線上設(shè)置電容檢測裝置��,檢測信號線的電容值��。
3.根據(jù)權(quán)利要求1所述的一種基于電容檢測的智能終端交互信息的保護方法�����,其特征在于���,所述步驟32具體包括子步驟: 321��,設(shè)置安全電容門限值�����; 322��,將步驟51中檢測到的按鍵和/或信號線的電容值與安全電容門限值進行比對��; 323���,根據(jù)比對結(jié)果判斷是否有非法探測行為。
4.根據(jù)權(quán)利要求1至3任一項所述的一種基于電容檢測的智能終端交互信息的保護方法�����,其特征在于��,其還包括步驟: 33,當步驟32判斷結(jié)果為“是”時��,自動觸發(fā)警報和/或停止智能終端工作�����。
5.根據(jù)權(quán)利要求4所述的一種基于電容檢測的智能終端交互信息的保護方法�,其特征在于,所述智能終端為機�、^11機或智能密碼鎖。
6.一種基于電容檢測的智能終端交互信息的保護系統(tǒng)����,其特征在于,其用于實施如權(quán)利要求1至5任一項所述的一種基于電容檢測的智能終端交互信息的保護方法�,其包括: 電容檢測裝置,用于檢測按鍵和/或信號線的電容值�����; 處理器�����,用于根據(jù)按鍵和/或信號線的電容值判斷是否有非法探測行為�。
7.根據(jù)權(quán)利要求6所述的一種基于電容檢測的智能終端交互信息的保護系統(tǒng)�,其特征在于����,所述電容檢測裝置包括電容檢測頭和電容檢測芯片���,所述電容檢測頭與電容檢測芯片連接���,所述電容檢測芯片與處理器連接。
8.根據(jù)權(quán)利要求7所述的一種基于電容檢測的智能終端交互信息的保護系統(tǒng)�,其特征在于,所述處理器與電容檢測芯片通過3���?1接口或卩3232接口或卩3385接口連接��。
9.根據(jù)權(quán)利要求7或8所述的一種基于電容檢測的智能終端交互信息的保護系統(tǒng)�,其特征在于�����,所述電容檢測芯片為(^8(:4125芯片����。
10.根據(jù)權(quán)利要求6至8任一項所述的一種基于電容檢測的智能終端交互信息的保護系統(tǒng)�,其特征在于����,其還包括警報裝置,所述警報裝置與處理器連接�����。
【文檔編號】G07F7/02GK104318187SQ201410554998
【公開日】2015年1月28日 申請日期:2014年10月17日 優(yōu)先權(quán)日:2014年10月17日
【發(fā)明者】黃善兵, 趙國良 申請人:深圳市新國都技術(shù)股份有限公司