一种电子设备的数据信息保护方法及其保护电路与流程

本发明涉及一种数据信息的保护方法及其保护电路，更具体地说是指一种电子设备的数据信息保护方法及其保护电路。

背景技术：
POS机是一种具有非现金结算功能的销售终端，通过读卡器读取银行卡上的持卡人磁条信息，并有持卡人输入个人识别信息(即密码)完成联机交易，其广泛应用在超市、连锁店、大卖场、饭店等场所。因为涉及银行卡的联机消费，对其安全性能有着很高的要求，必须要保证POS机里面的重要数据不被窃取。目前POS机为满足数据安全标准，所采用的方法主要是用安全信号线将重要的数据线或者敏感元件包围起来，防止非法人员探测这些重要的数据线和元件，如果CPU检测到安全信号线的电平发生变化，CPU就会擦除掉所有受保护的数据。安全信号线保护重要数据线和敏感器件的方式主要有绕线技术、保护触点技术以及斑马条技术等。绕线技术通常是将安全信号线通过一定的原则和方式布设在PCB板上，并结合一些带有绕线的PCB小板、支架、保护框等，使CPU、IC卡芯片处在安全信号线的包围之中，任何试图使用探、钻、挪等的手法CPU都会擦除掉所有受保护的数据，但是绕线技术的设计比较复杂且成本较高，需要在CPU、IC卡芯片等周围绕线，开发设计周期比较长。保护触点技术的原理是开关，将导电胶放置在触点上并施以一定的压力，可实现开关的闭合，斑马条也类似于一种开关，当斑马条中间的导电夹层在受到某方向上的压力后呈现一定的导通性，保护触点和斑马条主要用于防拆，当有人试图拆开POS机机壳、分开主板与盖板都会导致CPU擦除受保护的数据，可是这种技术成本比较高。除了POS机，还有ATM机和各类智能终端，需要在无人值守的情况下，让公众使用，存在着被窃取重要信号的可能。因此，有必要开发出成本低、易于维护的信息数据保护方法及其保护电路。

技术实现要素：
本发明的目的在于克服现有技术的缺陷，提供提供一种电子设备的数据信息保护方法。本发明的进一步目的在于提供一种电子设备的数据信息保护电路。为实现上述目的，本发明采用以下技术方案：一种电子设备的数据信息保护方法，该方法包括以下步骤：1)对完成生产安装的电子设备进行上电检测，检测其信号线的杂散电容，并记录为该信号线的标准值；2)上电工作时，监测信号线的杂散电容；3)将监测到的电容值与标准值比较，当超过所设定的阈值时，进入步骤4)，否则，进入步骤2)；4)擦除电子设备中的重要数据。其进一步技术方案为：所述的信号线为多根，上电检测时，逐一记录各信号线的杂散电容的标准值；上电工作时，顺序监测或随机监测各信号线的杂散电容，并与其相对应的标准值进行比较。其进一步技术方案为：所述信号线的杂散电容采用直接监测方法，直接监测方法是通过对信号线的杂散电容进行充放电，监测杂散电容的电压以及充放电时间，再用电容的充放电公式求出杂散电容的电容值。其进一步技术方案为：所述信号线的杂散电容采用间接监测方法，间接监测方法是通过监测与杂散电容连接的RC振荡电路或LC振荡电路的振荡频率，通过振荡频率的公式计算出杂散电容的电容值。其进一步技术方案为：所述的各信号线与RC振荡电路或LC振荡电路之间设有选择电路，由选择电路逐一导通各信号线与RC振荡电路或LC振荡电路的连接。一种电子设备的数据信息保护电路，所述的电子设备设有处理器和通过信号线与处理器连接的电子器件，包括与信号线电连接的电容检测模块，所述电容检测模块设有的检测端与信号线连接，电容检测模块设有的脉冲输出端与处理器连接；电子设备首次上电检测时，信号线上的杂散电容与电容检测模块形成的脉冲信号，传输至处理器，处理器记录该脉冲信号的频率为标准频率；使用过程中，处理器将接收到的实时频率与标准频率相比较，当实时频率与标准频率的差值超过设定值时，处理器判断为有异物接触信号线，信号线上的杂散电容发生变化，其与电容检测模块合并形成的脉冲信号也发生变化，处理器擦除电子设备中的重要数据；所述的信号线为电子器件与处理器之间的连接导线。其进一步技术方案为：所述的电容检测模块为包括反相器的RC振荡电路；所述的信号线为若干个；所述的若干个信号线与电容检测模块之间设有多路选择器。其进一步技术方案为：所述的多路选择器为8通道模拟多路选择器，设有八个与信号线连接的输入端和一个与电容检测模块连接的输出端，及三个与处理器连接的控制输入端，8通道模拟多路选择器根据三个控制输入端的组合信号确定其中的一个输入端与输出端相通；首次上电时，处理器逐个输入8个的组合信号至8通道模拟多路选择器，并将每个组合信号所对应的信号线与电容检测模块所产生的脉冲频率记录为该组合信号相对应的标准频率；使用过程中，处理器随机或逐个发出组合信号，将接收到的实时频率与该组合信号相对应的标准频率进行比较，当实时频率与该组合信号相对应的标准频率的差值超过设定值时，处理器判断为有异物接触该组合信号相对应的信号线，该信号线上的杂散电容发生变化，其与电容检测模块合并形成的脉冲信号也发生变化，处理器输出报警信号和/或对重要数据进行保护的信号；所述的电子设备为POS机、ATM机或收银机；所述的电子器件包括按键、显示屏、IC卡读写器和磁卡读写器。一种电子设备的数据信息保护电路，所述的电子设备设有处理器和通过信号线与处理器连接的电子器件，包括与信号线电连接的电容检测模块，所述电容检测模块设有的检测端与信号线连接，电容检测模块设有的控制端、信号输出端与处理器连接；电容检测模块为电容检测芯片；电子设备首次上电检测时，电容检测模块检测信号线上的杂散电容，并传输至处理器，处理器记录该电容值为标准电容值；使用过程中，处理器实时接收电容检测模块检测到的电容值，并与标准电容值相比较，当实时电容值与标准电容值的差值超过设定的阈值时，处理器判断为有异物接触信号线，处理器擦除电子设备中的重要数据。一种电子设备的数据信息保护电路，所述的电子设备为POS机，所述的数据信息保护电路包括：多路选择模块，所述多路选择模块是一多路选择芯片，该多路选择芯片的型号是74HC4051，其设有8个外部信号输入端(A0至A7)、3个数字选择端(S0至S2)以及1个信号输出端(A)；电容检测模块(20)，所述电容检测模块(20)包括第一反相器(U418A)、第二反相器(U418B)以及第三反相器(U418C)，第一反相器(U418A)的输入端(1)通过第一电容(C35)与多路选择模块(60)的输出端(A)连接，第一反相器(U418A)的输出端(2)与第二反相器(U418B)的输入端(3)连接，第二反相器(U418B)的输出端(4)与第三反相器(U418C)的输入端(5)连接，第一反相器(U418A)的输入端(1)与输出端(2)之间连接有第一电阻(R1)，第一反相器(U418A)的输入端(1)与第二反相器(U418B)的输出端(4)之间通过依次串联的第二电阻(R2)和第二电容(C37)连接，且二者的连接点(8)通过第三电阻(R3)与第三反相器(U418C)的输出端(6)连接，第三反相器(U418C)的输入端(5)和输出端(6)分别通过第四电阻(R4)和第五电阻(R5)连接至其输出端(Key-LED)；第一反相器(U418A)的电源输入端(VCC33)通过相并联的第三电容(C207)和第四电容(C135)接地。本发明与现有技术相比的有益效果是：本发明保护方法采用对信号线进行实时监测的方式，实时地采集信号线上的杂散电容值的变化，当其变化值超过设定的阈值时，判断为外界导体异物对信号线地探测，进而擦除电子设备中的重要数据，确保了电子设备内的数据安全。该方法具有实施过程简单易行，安全可靠，成本低的特点，可以应用于信息化领域的各种电子设备的数据安全保护，比如电子交易用的电子设备，重要数据的存储设备等。本发明保护电路采用间接监测方式，通过由反相器和电阻电容构成的振荡电路与被检测导线连接，使得被检测导线上的杂散电容的变化，引起振荡频率的变化，当有异物接触被检测导线时，处理器检测到振荡频率的变化，进而判断出有异物接触，处理器输入报警信号或者相关的处理信号。该保护电路不仅安全可靠，而且开发设计周期短，生产成本低，电路的结构简单，易生产加工，可以适用于不同的电子设备；比如POS机、ATM机等。由于从外面探测电子设备的重要数据信息，可能截取其中的若干根数据导线，本发明采用了多路选择器，从而使得多根被检测导线共用一个电容检测模块，节省了成本，优化了电路结构。同时利用处理器的组合控制信号来选择其中的某一个模拟通道导通，使得不法人员在拆换电容检测模块时，只能记录其拆除之前的一个被检测导线的频率信号，该频率信号被替换之后，却很难做到与处理器的组合控制信号相匹配，更无法替换出其它被检测导线的频率信号，从而增加了电子设备被窃取的难度；极大地提高了电子设备的安全性能。本发明保护电路还可以采用具有多个检测端口的电容检测芯片，对各信号线上的杂散电容进行直接地监测，以此判断各个信号线是否被导体异物接触。该结构采用集成芯片的方式，可以实时顺序监测或随机监测各检测端的信号线的杂散电容的变化，具有电路结构简单，成本低，易生产易维护，不易被破解的特点。本发明技术可以用于POS机产品，也可以用于ATM等电子化交易的设备，还可以用于重要数据的存储设备，比如安全管理部门的数据库。下面结合附图和具体实施例对本发明作进一步描述。附图说明图1为本发明一种电子设备的数据信息保护方法具体实施例的流程图；图2为本发明一种电子设备的数据信息保护电路具体实施例一的方框示意图(间接监测方式)；图3为本发明一种电子设备的数据信息保护电路具体实施例二的电路原理图一(多路选择器部分)；图4为本发明一种电子设备的数据信息保护电路具体实施例二的电路原理图二(电容检测模块部分)；图5为本发明一种电子设备的数据信息保护电路具体实施例二的电容检测模块输入端和输出端的脉冲波形图；图6为本发明一种电子设备的数据信息保护电路具体实施例三的电路原理图(芯片部分，直接监测方式)。附图说明10POS机20处理器30电子器件40被检测导线50电容检测模块51检测端52脉冲输出端60多路选择器61输入端62输出端63控制输入端具体实施方式为了更充分理解本发明的技术内容，下面结合具体实施例对本发明的技术方案进一步介绍和说明，但不局限于此。如图1所示，本发明一种电子设备的数据信息保护方法，该方法包括以下步骤：1)对完成生产安装的电子设备进行上电检测，检测其信号线的杂散电容，并记录为该信号线的标准值；该过程通常在产品出厂测试时实现。2)上电工作时，监测信号线的杂散电容；该过程与电子设备开机过程同步，监测周期可以设定为0.01秒-1秒，周期不能太短，容易占用太多资源，周期也不能太长，以防止外界快速窃取数据。3)将监测到的电容值与标准值比较，当超过所设定的阈值时，进入步骤4)，否则，进入步骤2)；设定的阈值与检测器件的精度有关，可以是0.1pF-1pF；4)擦除电子设备中的重要数据。可以采取清空方式进行擦除，也可以采用特定方式对重要数据进行格式化或破坏性处理(相当于涂改数据内容)，以使得被窃者无法得知真实的数据内容。其中，信号线通常为多根(因为一台电子设备由多个电子器件连接而成)，上电检测时，逐一记录各信号线的杂散电容的标准值；上电工作时，顺序监测或随机监测各信号线的杂散电容，并与其相对应的标准值进行比较。信号线的杂散电容的监测方式有二种：第一种采用直接监测方法，直接监测方法是通过对信号线的杂散电容进行充放电，监测杂散电容的电压以及充放电时间，再用电容的充放电公式求出杂散电容的电容值。这种方式可以采用电容检测芯片来实现，比如图6所示的实施例，采用是GT811型的电容检测芯片。第一种采用间接监测方法，间接监测方法是通过监测与杂散电容连接的RC振荡电路或LC振荡电路的振荡频率，通过振荡频率的公式计算出杂散电容的电容值。在各信号线与RC振荡电路或LC振荡电路之间设有选择电路，由选择电路逐一导通各信号线与RC振荡电路或LC振荡电路的连接。比如图3-5的实施例中，就是采用RC振荡电路和8通道多路选择器芯片来实现的。如图2所示的实施例，本发明一种电子设备的数据信息保护电路，电子设备是POS机10，设有处理器20和与处理器20连接的若干个电子器件30，包括与被检测导线40电连接的电容检测模块50，电容检测模块50为包括反相器的RC振荡电路(利用被检测导线上的杂散电容的变化，改变振荡电路中的充放电时间，从而改变振荡电路的输出频率，故称为电容检测模块)；电容检测模块50设有的检测端51与被检测导线40连接，电容检测模块50设有的脉冲输出端52与处理器20连接；POS机10首次上电检测时，被检测导线40上的杂散电容与电容检测模块50形成了固定的脉冲信号，传输至处理器20，处理器20记录该脉冲信号的频率为标准频率；使用过程中，处理器20将接收到的实时频率与标准频率相比较，当实时频率与标准频率的差值(这个差值可能是正，也可能是负)超过设定值(这个设定值取决于正常干扰情况下造成频率变化的值，可能是标准频率的1％，也可能是标准频率的0.1％)时，处理器20判断为有异物接触被检测导线40，被检测导线40上的杂散电容发生变化，其与电容检测模块50合并形成的脉冲信号也发生变化，处理器20输出报警信号和/或对重要数据进行保护的信号。其中，被检测导线40为电子器件30与处理器20之间的连接导线。本实施例中，更优选的方案是：在若干个被检测导线40与电容检测模块50之间设有8通道模拟多路选择器60，设有八个与被检测导线连接的输入端61和一个与电容检测模块50连接的输出端62，及三个与处理器20连接的控制输入端63，8通道模拟多路选择器60根据三个控制输入端63的组合信号确定其中的一个输入端与输出端相通。首次上电时，处理器20逐个输入8个的组合信号至8通道模拟多路选择器60，并将每个组合信号所对应的被检测导线与电容检测模块所产生的脉冲频率记录为该组合信号相对应的标准频率；使用过程中，处理器随机或逐个发出组合信号，将接收到的实时频率与该组合信号相对应的标准频率进行比较，当实时频率与该组合信号相对应的标准频率的差值超过设定值时，处理器判断为有异物接触该组合信号相对应的被检测导线，该被检测导线上的杂散电容发生变化，其与电容检测模块合并形成的脉冲信号也发生变化，处理器输出报警信号和/或对重要数据进行保护的信号。其中的电子器件包括按键、显示屏、IC卡读写器和磁卡读写器。于其它实施例中，电子设备也可以是ATM机或收银机。如图3-5所示的另外一个具体实施结构，本发明一种电子设备的数据信息保护电路，电子设备为POS机，数据信息保护电路包括多路选择模块和电容检测模块：多路选择模块(即多路选择器)设有数字选择端、外部信号输入端以及信号输出端，具体地，该多路选择模块是一多路选择芯片，该芯片的型号是74HC4051，其设有3个数字选择端(S0至S2)、8个外部信号输入端(A0至A7)以及1个信号输出端A，其中A0至A7管脚连接重要的信号线，如按键扫描线、IC卡数据线等；S0至S2分别连接三路信号线LED0、LED1及LED2，中央处理器通过控制LED0、LED1及LED2三路信号线，可以将74HC4051的A0至A7某一路管脚上的数据输出信号输出端A。电容检测模块包括型号为74HC14的第一反相器U418A、第二反相器U418B以及第三反相器U418C，第一反相器U418A的输入端1通过第一电容C35与多路选择模块的输出端A连接，第一反相器U418A的输出端2与第二反相器U418B的输入端3连接，第二反相器U418B的输出端4与第三反相器U418C的输入端5连接，第一反相器U418A的输入端1与输出端2之间连接有第一电阻R1，第一反相器U418A的输入端1与第二反相器U418B的输出端4之间通过依次串联的第二电阻R2和第二电容C37连接，且二者的连接点8通过第三电阻R3与第三反相器U418C的输出端6连接，第三反相器U418C的输入端5和输出端6分别通过第四电阻R4和第五电阻R5连接至其输出端Key-LED。第一反相器U418A的电源输入端VCC33通过相并联的第三电容C207和第四电容C135接地，这样可以滤除交流电信号对电路产生的干扰。工作时，中央处理器通过控制LED0、LED1、LED2三路信号线，将多路选择芯片74HC4051的A0-A7某一路引脚上的数据输出到信号输出端A。当选通A0-A7中某一路之后，A0-A7中任何一路的杂散电容与电阻R1、R2、R3形成一个RC充放电的回路。当POS机未开机时，第一电容C35、杂散电容上面均没有电荷；当POS机开机后，电容检测模块开始工作，第一反相器U418A的输入端1为低电平，输出端2为高电平，此时再经过第二反相器U418B、第三反相器U418C两次反向后，第三反相器U418C的输出端6也为高电平，第一反相器U418A、第三反相器U418C通过第一电阻R1、第二电阻R2给第一电容C35和A0-A7中任何一路的杂散电容充电。第一反相器U418A输入端1的电压波形如图2中的Vc所示，到t0时，第一反相器U418A输入端1的电压达到VT+，第一反相器U418A认为输入了高电平，输出端2变为低电平，第三反相器U418C的输出端6也变成低电平。第一反相器U418A输出端2和第三反相器U418C输出端6的波形如图2中的Vo所示。此时，第一电容C35和A0-A7中任何一路的杂散电容通过第一电阻R1、第二电阻R2放电，放电位于t0-t1时间段，，当第一反相器U418A的电压降到VT-时，第一反相器U418A认为输入了低电平，输出端2又变为高电平，第三反相器U418C的输出端6也变成高电平，此时第一反相器U418A、第三反相器U418C又通过第一电阻R1、第二电阻R2给第一电容C35和A0-A7中任何一路的杂散电容充电，此时波形如图2中t1-t2时间段所示。电容检测模块在多路选择芯片74HC14的作用下不断在充电和放电两种状态之间转换，第一电容C35和A0-A7中任何一路的杂散电容上的电压会形成周期信号，同时由于第一反相器U418A、第二反相器U418B以及第三反相器U418C都具有波形变换的功能，使得第二反相器U418B的输出端4输出一定频率的矩形波。矩形波的频率为1/(T1+T2)，与第一电容C35和A0-A7中任何一路的杂散电容以及第一电阻R1、第二电阻R2有关，当A0-A7中任何一路的杂散电容发生变化时，频率也会发生变化，此时中央处理器通过检测频率是否发生变化来判断A0-A7中任何一路的杂散电容是否变化。当有人试图探测POS机里面的重要数据时，一般有两种方法，直接探测这些信号线或者想办法使电容检测电路失效。如果采用直接探测的方法，非法人员会使用探头、探针去探测数据线上的信号，虽然探头、探针上分布的电容比较小，但是目前的探头、探针一般至少带有5pF以上的电容，而本发明实施例中的电容检测模块使用高精度、受温度影响小的电容，再加上软件算法上的优化，可以检测到1pF电容的变化，远远小于探头、探针带有5pF的电容，因此使得用探针探测数据线上的信号变得非常困难，当探头、探针去探测数据线上的信号时，A0-A7中任何一路的杂散电容就会发生变化，此时频率也发生变化，中央处理器立即擦除受保护的数据，有效的保护数据不被窃取，同时重要的数据线还可以走在PCB板的内层，减少被探测的可能性；如果采用让电容检测模块失效的方法，非法人员先测出电容检测模块输出端Key-LED信号的频率，然后在关机情况下去掉电容检测模块，等POS机开机后往中央处理器输入与电容检测模块输出端Key-LED相同频率的信号，但这样做只能做到与A0-A7中某一路信号线上的频率相同，而中央处理器是通过数字选择端不断循环检测A0-A7中任何一路的频率，与中央处理器最初计算出的8路频率进行比较，往中央处理器中注入的信号需要不断改变频率来保持和这8个频率相同，这一点很难做到，所以也可以有效保护数据不被窃取。当这个频率不一致(即不相同)时，就判断为有异物接触了被检测导线，处理器启动报警信号或执行相关的保护动作，比如启动自毁程序，销毁重要的信息数据。本实施例的电路可以检测到被检测导线小于1PF的杂散电容而引起的脉冲频率的变化，而一般异物(通常是导体)接触被检测导线会引起5PF的变化，因此，基本上，被检测导线被刺探的任何一种情况，都会被检测出来。其中，8通道模拟多路选择器的八个输入端可以全部用完，如果被检测导线不多，多余的输入端也可以置空；8个输入端可以检测8个被检测导线，基本上足够一个电子设备的保护。于其它实施例中，也可以只采用二个反相器。上述实施例中的第三反相器U418C是为了提高带负载能力；也可以用其它型号的反相器；各电阻和电容的参数可以依照实际使用需要做出调整。于其它实施例中，若被检测导线过多，可以增加为二个多路选择器；若电容检测模块不够用，也可以增加为二个。如图6所示的实施例中，为本发明一种电子设备的数据信息保护电路采用了直接监测方式，利用的是GT811型芯片。其中的SENS1-SENS7为八个检测输入端，与八根信号线连接；右边为控制端与输出端，与处理器(CPU)连接，用于接收控制信号和输出监测到的电容值。其中的R0-R7为充放电时的限流电阻。直接测量，是通过对电容进行充放电，检测电容的电压以及充放电的时间，在用电容的充放电的公式求出电容值。直接测量，所用到的公式如下：设V0为电容上的初始电压值；V1为电容最终可充到或放到的电压值，Vt为t时刻电容上的电压值。则，Vt＝″V0″+(V1-V0)*[1-exp(-t/RC)]。依据公式，只需检测电压值与充放电的时间即可算出电容值。通过电容触摸屏IC对电容的检测，将所测出的电容值与CPU储存的电容值比较，当其差值超出阈值时，CPU会擦除重要数据。综上所述，本发明保护方法采用对信号线进行实时监测的方式，实时地采集信号线上的杂散电容值的变化，当其变化值超过设定的阈值时，判断为外界导体异物对信号线地探测，进而擦除电子设备中的重要数据，利用监测杂散电容的方式，来监测外界异物对信号线的接触，确保了电子设备内的数据安全。该方法具有实施过程简单易行，安全可靠，成本低的特点，可以应用于信息化领域的各种电子设备的数据安全保护，比如电子交易用的电子设备，重要数据的存储设备等。本发明保护电路采用间接监测方式，通过由反相器和电阻电容构成的振荡电路与被检测导线连接，使得被检测导线上的杂散电容的变化，引起振荡频率的变化，当有异物接触被检测导线时，处理器检测到振荡频率的变化，进而判断出有异物接触，处理器输入报警信号或者相关的处理信号。该保护电路不仅安全可靠，而且开发设计周期短，生产成本低，电路的结构简单，易生产加工，可以适用于不同的电子设备；比如POS机、ATM机等。由于从外面探测电子设备的重要数据信息，可能截取其中的若干根数据导线，本发明采用了多路选择器，从而使得多根被检测导线共用一个电容检测模块，节省了成本，优化了电路结构。同时利用处理器的组合控制信号来选择其中的某一个模拟通道导通，使得不法人员在拆换电容检测模块时，只能记录其拆除之前的一个被检测导线的频率信号，该频率信号被替换之后，却很难做到与处理器的组合控制信号相匹配，更无法替换出其它被检测导线的频率信号，从而增加了电子设备被窃取的难度；极大地提高了电子设备的安全性能。本发明保护电路还可以采用具有多个检测端口的电容检测芯片，对各信号线上的杂散电容进行直接地监测，以此判断各个信号线是否被导体异物接触。该结构采用集成芯片的方式，可以实时顺序监测或随机监测各检测端的信号线的杂散电容的变化，具有电路结构简单，成本低，易生产易维护，不易被破解的特点。本发明技术可以用于POS机产品，也可以用于ATM等电子化交易的设备，还可以用于重要数据的存储设备，比如安全管理部门的数据库。上述仅以实施例来进一步说明本发明的技术内容，以便于读者更容易理解，但不代表本发明的实施方式仅限于此，任何依本发明所做的技术延伸或再创造，均受本发明的保护。本发明的保护范围以权利要求书为准。