一種基于動(dòng)態(tài)信號(hào)的安全保護(hù)裝置、方法和pos機(jī)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于動(dòng)態(tài)信號(hào)的安全保護(hù)裝置、方法和POS機(jī),屬于電路防篡改檢測(cè)領(lǐng)域。
【背景技術(shù)】
[0002]目前,國(guó)內(nèi)的眾多POS的安全保護(hù)均使用靜態(tài)信號(hào)的保護(hù)機(jī)制,也就是保護(hù)信號(hào)線上的電平是不變的,如高觸發(fā)信號(hào),則常態(tài)下為低電平,當(dāng)被拉高之后,則會(huì)導(dǎo)致觸發(fā)事件的發(fā)生;低觸發(fā)信號(hào),常態(tài)下為高電平,當(dāng)被拉低之后,則會(huì)導(dǎo)致觸發(fā)事件的發(fā)生。所有的靜態(tài)的保護(hù)信號(hào),都會(huì)在末端進(jìn)行端接,在源端(檢測(cè)端)進(jìn)行弱上拉或者弱下拉處理,高觸發(fā)信號(hào)在源端進(jìn)行弱上拉,末端強(qiáng)下拉端接;低觸發(fā)信號(hào)在源端進(jìn)行弱下拉,末端進(jìn)行強(qiáng)上拉端接。中間線路則會(huì)串入一些保護(hù)開(kāi)關(guān)(斑馬條,觸點(diǎn),鍋?zhàn)衅?,在技術(shù)上有很大的設(shè)計(jì)缺陷,攻擊者只需要找到信號(hào)源端進(jìn)行合適的端接即可攻破保護(hù)信號(hào)線。此外,為了盡量降低安全保護(hù)電路的功耗,靜態(tài)信號(hào)的保護(hù)信號(hào)線的上下拉電阻和必須使用弱上拉,因此保護(hù)信號(hào)線很容易被干擾,從而導(dǎo)致誤觸發(fā)的現(xiàn)象發(fā)生。
【發(fā)明內(nèi)容】
[0003]針對(duì)現(xiàn)有技術(shù)容易被端接屏蔽和容易受干擾的缺點(diǎn),本發(fā)明采用了將靜態(tài)保護(hù)信號(hào)改為動(dòng)態(tài)保護(hù)信號(hào),通過(guò)在核心保護(hù)區(qū)構(gòu)造一個(gè)動(dòng)態(tài)信號(hào)發(fā)生單元,然后將動(dòng)態(tài)信號(hào)發(fā)生單元通過(guò)線路引入到各個(gè)需要保護(hù)的區(qū)域,在返回到核心保護(hù)區(qū)和原始的動(dòng)態(tài)信號(hào)進(jìn)行比較,通過(guò)兩個(gè)動(dòng)態(tài)信號(hào)的比較結(jié)果判斷POS終端是否操遭受到非法攻擊。
[0004]根據(jù)本發(fā)明的技術(shù)方案的一個(gè)方面,提供了一種基于動(dòng)態(tài)信號(hào)的安全保護(hù)裝置,包括:動(dòng)態(tài)信號(hào)發(fā)生單元,用于提供波形隨時(shí)間動(dòng)態(tài)變化的動(dòng)態(tài)信號(hào);外部保護(hù)單元,用于保護(hù)敏感器件的線路;以及動(dòng)態(tài)信號(hào)比較單元;其中,所述動(dòng)態(tài)信號(hào)發(fā)生單元連接所述外部保護(hù)單元,并向其輸出動(dòng)態(tài)信號(hào);所述動(dòng)態(tài)信號(hào)比較單元分別連接所述動(dòng)態(tài)信號(hào)發(fā)生單元和所述外部保護(hù)單元,接收所述動(dòng)態(tài)信號(hào)發(fā)生單元發(fā)出的基準(zhǔn)動(dòng)態(tài)信號(hào)和經(jīng)過(guò)所述外部保護(hù)單元的動(dòng)態(tài)信號(hào),并通過(guò)輸出端輸出兩者的比較結(jié)果。
[0005]優(yōu)選地,所述動(dòng)態(tài)信號(hào)發(fā)生單元采用固定頻率的時(shí)鐘信號(hào)發(fā)生電路或者采用頻率隨時(shí)間的變化而動(dòng)態(tài)變化的動(dòng)態(tài)信號(hào)發(fā)生電路。
[0006]優(yōu)選地,所述動(dòng)態(tài)信號(hào)比較單元包括異或門(mén)邏輯電路和濾波電路。
[0007]優(yōu)選地,所述外部保護(hù)單元包括保護(hù)信號(hào)線和設(shè)置在保護(hù)信號(hào)線上的安全保護(hù)開(kāi)關(guān)。
[0008]優(yōu)選地,在所述動(dòng)態(tài)信號(hào)發(fā)生單元或外部保護(hù)單元任意一者中設(shè)有阻容延遲單元,用于使動(dòng)態(tài)信號(hào)發(fā)生相移。
[0009]優(yōu)選地,所述安全保護(hù)開(kāi)關(guān)包括觸點(diǎn)開(kāi)關(guān)、斑馬條開(kāi)關(guān)、繞線、墻板、霍爾開(kāi)關(guān)或光敏開(kāi)關(guān)中的至少一者。
[0010]優(yōu)選地,所述動(dòng)態(tài)信號(hào)發(fā)生單元包括放大器電路,用于增強(qiáng)輸出的動(dòng)態(tài)信號(hào),從而提高抗干擾能力。
[0011]根據(jù)本發(fā)明的另一個(gè)方面,提供了一種基于動(dòng)態(tài)信號(hào)的安全保護(hù)方法,包括以下步驟:
[0012]SI,動(dòng)態(tài)信號(hào)發(fā)生單元提供波形隨時(shí)間動(dòng)態(tài)變化的動(dòng)態(tài)信號(hào)給外部保護(hù)單元(U2)和動(dòng)態(tài)信號(hào)比較單元;
[0013]S2,動(dòng)態(tài)信號(hào)比較單元接收所述動(dòng)態(tài)信號(hào)發(fā)生單元發(fā)出的基準(zhǔn)動(dòng)態(tài)信號(hào)和經(jīng)過(guò)所述外部保護(hù)單元的動(dòng)態(tài)信號(hào);
[0014]S3,動(dòng)態(tài)信號(hào)比較單元通過(guò)輸出端輸出上述兩者動(dòng)態(tài)信號(hào)的比較結(jié)果。
[0015]根據(jù)本發(fā)明的另一個(gè)方面,提供了一種POS機(jī),包括上述一種基于動(dòng)態(tài)信號(hào)的安全保護(hù)裝置。
[0016]本發(fā)明的有益效果是:針對(duì)靜態(tài)保護(hù)信號(hào)容易被端接屏蔽和容易受干擾的缺點(diǎn),將靜態(tài)保護(hù)信號(hào)改為動(dòng)態(tài)保護(hù)信號(hào),攻擊難度增大,而且動(dòng)態(tài)保護(hù)信號(hào)是由放大器輸出,抗干擾能力能夠提高。通過(guò)設(shè)置阻容延遲單元使動(dòng)態(tài)信號(hào)轉(zhuǎn)化成多路相同頻率不同相位的信號(hào),以實(shí)現(xiàn)繞線保護(hù)。在輸出端增加了邏輯門(mén),從而增加了信號(hào)的抗干擾能力。
【附圖說(shuō)明】
[0017]為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述。
[0018]圖1所示為根據(jù)傳統(tǒng)的基于靜態(tài)信號(hào)的安全保護(hù)裝置的原理圖;
[0019]圖2所示為根據(jù)本發(fā)明第一實(shí)施例的一種基于動(dòng)態(tài)信號(hào)的安全保護(hù)裝置的結(jié)構(gòu)框圖;
[0020]圖3所示為根據(jù)本發(fā)明第二實(shí)施例的一種基于動(dòng)態(tài)信號(hào)的安全保護(hù)裝置的電路原理圖。
【具體實(shí)施方式】
[0021]參考圖1,根據(jù)傳統(tǒng)的基于靜態(tài)信號(hào)的安全保護(hù)裝置,分為核心保護(hù)區(qū)和非核心(外部)保護(hù)區(qū)。安全保護(hù)裝置用于檢測(cè)對(duì)非核心(外部)保護(hù)區(qū)的篡改。核心保護(hù)區(qū)內(nèi)通過(guò)在上拉電阻或下拉電阻在保護(hù)信號(hào)線上提供一個(gè)恒定不變的電位信號(hào)。安全保護(hù)開(kāi)關(guān)設(shè)在外部保護(hù)區(qū),通過(guò)保護(hù)信號(hào)線一端連接上下拉電阻和CPU,另一端連接高電平點(diǎn)或者接地。安全開(kāi)關(guān)通常采用斑馬條、觸點(diǎn)開(kāi)關(guān)或鍋?zhàn)衅?,?dāng)安全保護(hù)開(kāi)關(guān)被接通時(shí),保護(hù)信號(hào)線上就會(huì)產(chǎn)生高低電平的變化,進(jìn)而導(dǎo)致CHJ觸發(fā)事件的發(fā)生?;陟o態(tài)信號(hào)的保護(hù)裝置在技術(shù)上有很大的設(shè)計(jì)缺陷,攻擊者只需要找到信號(hào)源端進(jìn)行合適的端接即可攻破保護(hù)信號(hào)線。對(duì)于第一安全保護(hù)開(kāi)關(guān),攻擊者只需要找到對(duì)于安全保護(hù)開(kāi)關(guān)I的左側(cè)信號(hào)進(jìn)行下拉端接即可使第一安全保護(hù)開(kāi)關(guān)失效;對(duì)于第二安全保護(hù)開(kāi)關(guān),攻擊者只需要找到對(duì)于安全保護(hù)開(kāi)關(guān)2的左側(cè)信號(hào)進(jìn)行上拉端接即可使第二安全保護(hù)開(kāi)關(guān)失效。此外,為了盡量降低安全保護(hù)電路的功耗,上下拉電阻通常采用弱上拉,因此此類保護(hù)信號(hào)線很容易受到干擾,從而導(dǎo)致誤觸發(fā)現(xiàn)象的發(fā)生。
[0022]參考圖2,根據(jù)本發(fā)明第一實(shí)施例的一種基于動(dòng)態(tài)信號(hào)的安全保護(hù)裝置的結(jié)構(gòu)框圖,虛線框內(nèi)部為核心保護(hù)區(qū),包括動(dòng)態(tài)信號(hào)發(fā)生單元Ul和動(dòng)態(tài)信號(hào)比較單元U3。核心保護(hù)區(qū)以外設(shè)有外部保護(hù)單元U2,用來(lái)保護(hù)敏感器件的線路。動(dòng)態(tài)信號(hào)發(fā)生單元Ul用于產(chǎn)生異步動(dòng)態(tài)信號(hào),生成的動(dòng)態(tài)信號(hào)的頻率隨時(shí)間的變化而動(dòng)態(tài)變化。動(dòng)態(tài)信號(hào)發(fā)生單元Ul的實(shí)現(xiàn)可以通過(guò)硬件系統(tǒng)或者軟件系統(tǒng)。示例性的,動(dòng)態(tài)信號(hào)發(fā)生單元Ul可以利用存儲(chǔ)了作為種子的預(yù)設(shè)數(shù)列的存儲(chǔ)器和線性反饋移位寄存器電路,生成頻率隨時(shí)間的變化而動(dòng)態(tài)變化的偽隨機(jī)序列,再將該序列逐位轉(zhuǎn)化為高低電平信號(hào),作為動(dòng)態(tài)信號(hào)輸出。此外,動(dòng)態(tài)信號(hào)發(fā)生單元Ul也可以通過(guò)軟件系統(tǒng)的方式實(shí)現(xiàn),例如在微控制器或微處理器系統(tǒng)中預(yù)先寫(xiě)入包含偽隨機(jī)序列算法的程序,從而生成頻率不斷變化的動(dòng)態(tài)信號(hào)。偽隨機(jī)序列算法可以是以一組數(shù)作為種子,先做移位運(yùn)算,再將移位結(jié)果與與上一次運(yùn)算的結(jié)果逐位相加,從而生成偽隨機(jī)序列。最后將得到的偽隨機(jī)序列逐位轉(zhuǎn)化為高低電平信號(hào),作為動(dòng)態(tài)信號(hào)輸出。另外通過(guò)預(yù)設(shè)特定的種子的數(shù)值或利用微控制器或微處理器的定時(shí)器中斷的方式也可以實(shí)現(xiàn)利用軟件生成固定頻率的動(dòng)態(tài)信號(hào)。動(dòng)態(tài)信號(hào)發(fā)生單元Ul輸出兩路以相同的頻率變化且同一時(shí)刻相位也相同的動(dòng)態(tài)信號(hào),其中一路作為外部信號(hào)輸出至核心保護(hù)區(qū)外的外部保護(hù)單元U2,另一路作為基準(zhǔn)信號(hào)直接輸出至動(dòng)態(tài)信號(hào)比較單元U3。外部信號(hào)經(jīng)外部保護(hù)單元U2后傳輸至動(dòng)態(tài)信號(hào)比較單元U3。動(dòng)態(tài)信號(hào)比較單元U3的輸出端連接CPU,為CPU提供觸發(fā)事件信號(hào)。示例性的,外部保護(hù)單元U2在保護(hù)信號(hào)線上設(shè)置觸點(diǎn)開(kāi)關(guān)作為檢測(cè)外部篡改時(shí)的安全保護(hù)開(kāi)關(guān)。當(dāng)外部保護(hù)單元U2正常運(yùn)行時(shí)觸點(diǎn)開(kāi)關(guān)為連接狀態(tài),從而保證輸入外部保護(hù)單元U2的外部信號(hào)能夠通過(guò)保護(hù)信號(hào)線輸出至動(dòng)態(tài)信號(hào)比較單元U3;當(dāng)外部保護(hù)單元U2遭到篡改時(shí),觸點(diǎn)開(kāi)關(guān)為斷開(kāi)狀態(tài),導(dǎo)致保護(hù)信號(hào)線斷路,輸入的外部信號(hào)無(wú)法再輸出至動(dòng)態(tài)信號(hào)比較單元U3。假如外部敏感器件的線路上本身具有時(shí)延,也可以預(yù)先在基準(zhǔn)信號(hào)的線路上加入相應(yīng)的時(shí)延裝置以保證系統(tǒng)在未遭到篡改時(shí)輸出給動(dòng)態(tài)信號(hào)比較單元U3的兩路信號(hào)是同步的。
[0023]本實(shí)施例的運(yùn)行方式如下,安全裝置啟動(dòng)后,動(dòng)態(tài)信號(hào)發(fā)生單元Ul輸出兩路以相同的頻率和相位變化的動(dòng)態(tài)方波信號(hào),一路作為外部信號(hào)輸出至非核心(外部)保護(hù)區(qū)的外部保護(hù)單元U2,另一路作為基準(zhǔn)信號(hào)直接輸出至動(dòng)態(tài)信號(hào)比較單元U3,頻率為一個(gè)隨時(shí)間動(dòng)態(tài)變化的值。外部保護(hù)單元U2與動(dòng)態(tài)信號(hào)比較單元U3相連接,通過(guò)外部保護(hù)單元U2內(nèi)部的保護(hù)信號(hào)線和安全保護(hù)開(kāi)關(guān)向動(dòng)態(tài)信號(hào)比較單元U3輸出經(jīng)過(guò)外部保護(hù)單元U2的外部信號(hào)。動(dòng)態(tài)信號(hào)比較單元U3將經(jīng)過(guò)外部保護(hù)單元U2的外部信號(hào)和基準(zhǔn)信號(hào)進(jìn)行比較,如果外部保護(hù)單元U2未被篡改,即保護(hù)信號(hào)線上的安全保護(hù)開(kāi)關(guān)沒(méi)有被斷開(kāi),則經(jīng)過(guò)外部保護(hù)單元U2的外部信號(hào)和基準(zhǔn)信號(hào)在同一時(shí)間點(diǎn)電平高低一致,動(dòng)態(tài)信號(hào)比較單元U3向CPU輸出電壓為低,不引發(fā)報(bào)警觸發(fā)事件。如果外部保護(hù)單元U2遭到篡改,即保護(hù)信號(hào)線上的安全保護(hù)開(kāi)關(guān)被斷開(kāi),則保護(hù)信號(hào)線斷路,外部保護(hù)單元U2將不再向動(dòng)態(tài)信號(hào)比較單元U3輸出動(dòng)態(tài)信號(hào)。動(dòng)態(tài)信號(hào)比較單元U3檢測(cè)兩個(gè)輸入端高低電平不一致,則向CPU輸出高電平,從而引發(fā)報(bào)警觸發(fā)事件。當(dāng)攻擊者企圖通過(guò)端接動(dòng)態(tài)信號(hào)比較單元U3中的安全保護(hù)開(kāi)關(guān)和動(dòng)態(tài)信號(hào)比較單元U3之間的保護(hù)信號(hào)線的方式篡改電路時(shí),端接高電位或低電位,都將向動(dòng)態(tài)信號(hào)比較單元U3輸出一個(gè)靜止不變的電平信號(hào),經(jīng)動(dòng)態(tài)信號(hào)