本发明涉及一种多检测工序相对随机检测的安全设备保护方法及装置。
背景技术
在日常交易中的角色愈发重要的今天,pos机或者其他金融设备、电子设备存储着无数人的机密信息,一旦被盗取,后果不堪设想,需要有应对的安全措施,检测不法侵入。通常的一些安全装置由于技术的缺陷或者功耗的限制,都是按照固定的一种或者几种检测装置来检测,并且只按照一种顺序来检测外围攻击。随着技术的发展,攻击手段越来越多,如果检测的手段比较单一,就容易直接被攻击者破解,而多种检测手段的串行就有可能产生周期化,让攻击者可以通过寻找到时间间隙的方式来攻击你的设备,当设备或某种检测手段处于休息状态或者停止状态时,攻击设备,盗取敏感信息。
技术实现要素:
为此,需要提供一种能够防止固定模式安全监测被不法攻击突破的方法。
为实现上述目的,发明人提供了一种随机检测的安全方法,包括如下步骤,预设检测工作的工作序列环,通过随机数发生器生成随机数,根据生成的随机数确定首个执行的检测工作,按序列环上的排列依次执行检测工作,直到所有检测工作全部执行完成。
具体地,还包括步骤,在新的检测周期开始后,重新生成第二随机数,根据第二随机数确定新的检测周期中的首个执行的检测工作。
具体地,还包括步骤,在新的检测周期开始后,重新生成新的工作序列环。
进一步地,所述检测工作为芯片安全状态的检测,包括电流型检测、电压开关型检测、loop0检测、loop1检测、温度检测、rtc频率检测、主晶振频率检测或电压检测。
进一步地,所述检测工作包括一定时长的时间窗口,根据用户配置信息配置时间窗口中检测工作时间与空闲时间的占空比。
一种随机检测的安全装置,包括控制模块、随机数发生器、检测工作模块,
所述控制模块用于预设检测工作的工作序列环;
所述随机数发生器用于生成随机数;
所述控制模块根据生成的随机数确定首个执行的检测工作,使能检测工作模块按序列环上的排列依次执行检测工作,直到所有检测工作全部执行完成。
优选地,所述随机数发生器还用于在新的检测周期重新生成第二随机数,所述控制模块还用于根据第二随机数确定新的检测周期中的首个执行的检测工作。
进一步地,所述控制模块还用于在新的检测周期开始后,重新生成新的工作序列环。
进一步地,所述检测工作模块用于芯片安全状态的检测,包括电流型检测子模块、电压开关型检测子模块、loop0检测子模块、loop1检测子模块、温度检测子模块、rtc频率检测子模块、主晶振频率检测子模块或电压检测子模块。
可选地,还包括配置模块,所述检测工作包括一定时长的时间窗口,所述配置模块用于根据用户配置信息配置时间窗口中检测工作时间与空闲时间的占空比。
区别于现有技术,上述技术方案通过随机数生成方法让所有的检测不需要实时全开,只需要根据设定进行分时的芯片安全状态检测,并且能够合理地岔开检测间隙,避免工作周期被探知从而受到攻击和破坏。
附图说明
图1为本发明具体实施方式所述的随机检测安全方法流程图;
图2为本发明具体实施方式所述的芯片安全状态的系统检测工作示意图;
图3为本发明具体实施方式所述的时间窗口时间轴示意图。
具体实施方式
为详细说明技术方案的技术内容、构造特征、所实现目的及效果,以下结合具体实施例并配合附图详予说明。
请参阅图1,为本发明一种随机检测的安全方法流程图,包括如下步骤,s100预设检测工作的工作序列环,s102通过随机数发生器生成随机数,根据生成的随机数确定首个执行的检测工作,s104按序列环上的排列依次执行检测工作,直到所有检测工作全部执行完成。这里的检测工作为芯片安全状态的检测,如图2中所示,检测工作包括如下模式:
电流型检测是通过比较外接电阻是否在设定的范围内来判断攻击状态,电阻的大小可以由电阻两端的压降反映。电流模式检测分为电流源和电流漏,电流源用nmos管为外接电阻提供电流,电流漏用pmos管为外接电阻提供电流;当外置连线遭到破坏,或者探针探测,短路,或者改变外挂的负载环境,都可以检测到系统攻击。
电压开关型检测是通过比较外接电压是否在设定的范围内来判断攻击状态;电压模式检测也分为电流源和电流漏,电流源用nmos管外接高电平,电流漏用pmos管外接低电平;当外置连线遭到破坏,改变外部电压,可以检测到系统攻击。
loop0模式检测是芯片的一种环路检测,从芯片的引脚的输出端连接到芯片的输入端,通过检测外部的阻抗来判断攻击状态,当外置连线遭到破坏,或者探针探测,短路,或者改变外挂的负载环境,都可以检测到系统攻击;
loop1模式检测也是芯片的一种环路检测,从芯片的引脚的输出端连接到芯片的输入端;通过检测外部电压来判断攻击状态,当外部连线断开后,可以检测到系统攻击;
温度模式检测是由正温度系数电流通过电阻产生正温度电压,该电压和参考电压作对比得出判别信号,当工作温度超过上述的设定的门限后,可以检测到系统攻击;
rtc频率模式检测是对rtc时钟频率的检测,rtc时钟标称频率为32.768khz,来自外部振荡器。内部振荡器产生32khzrc时钟的标称频率。计数门信号的周期是rc时钟产生的设定值。通过判断计数门周期内rtc计数值来判断高频或者低频;当检测到高频或者低频后,可以检测到系统攻击;
主晶振频率模式检测是主晶振时钟频率的检测,主晶振时钟频率来自外部振荡器。内部振荡器产生32khzrc时钟的标称频率。计数门信号的周期是rc时钟产生的设定值。通过判断计数门周期内主晶振计数值来判断高频或者低频;当检测到高频或者低频后,可以检测到系统攻击;
电压模式检测是对芯片的电源电压进行检测,通过一定的电阻比例,实现对内部电源电压检测,分压出来的电压值与片内参考电压作对比,得出过压和欠压指示。当检测到高压或者低压后,可以检测到系统攻击;
在图2中我们可以看到,从最上方的电流型检测到最下方的电压检测形成一个序列,设置电压检测执行完毕后又从电流型检测开始执行,则构成了一个监测工作序列环,具体的序列可以通过对不同的检测工作进行编号来确定预设顺序,在一个工作周期中,首先确定工作序列环,如图2所示的实例情况,后当随机数发生器生成随机数时,然后可以通过38译码器根据随机数确定首先执行的检测工作,如在本周期中,随机数指向2,即图中的电压开关型检测为首先执行的检测工作,则按序依次进行电压开关型检测、loop0检测、loop1检测、温度检测、rtc频率检测、主晶振频率检测、电压检测,再最后执行电流型检测,则完成一个周期的动作。通过上述步骤设置,能够使得我们的安全设备进行的检测工作更加无序,更加无法被恶意程序预知,随机进行检测环上的步骤能够更好地提高方法的安全性。并且在工作过程中的任意时点,检测部件都不是全开的状态,通过该种方式执行安全监测能够更好地降低系统的工作能耗。
在其他一些具体的实施例中,还包括步骤,在新的检测周期开始后,重新生成第二随机数,根据第二随机数确定新的检测周期中的首个执行的检测工作。在实际的应用例中,由于安全设备需要始终保持安全状态,则涉及到检测周期的概念,安全设备需要不断地重复检测周期,才能保证对设备的不间断保护。但是在检测周期中,进行的工作又不尽相同,如新的周期会重新生成一个随机数,译码器还会根据新的随机数确定在本周期中首先执行的检测工作是哪一个。再进行步骤,按序依次进行检测工作直到环上所有的工序都被完成一遍。通过上述步骤执行,本方法更能够在多个周期中执行不同的检测工作序列,直接导致的优势在于,破坏了能够检测时钟周期的恶意攻击的企图,这种攻击能够学习何种检测项目在何种时候开启或关闭,并在关闭周期中进行侵入。通过上述设计,避免了周期化检测的安全系统容易被攻击的技术问题。
在其他一些具体的实施例中,我们的方法还包括步骤,在新的检测周期开始后,重新生成新的工作序列环。在不同周期采用同样的工作序列环,仅通过随机数生成也能够达到随机进行检测步骤的技术效果,因为从结果上来看,何种工作在何种时间进行仍然满足随机分布,但是从系统上来看工作序列环不变仍然会使得恶意程序在知晓当前进行的检测工作是什么的情况下预测之后几道检测工作是什么,通过每个新的检测周期重新生成新的工作序列环,能够进一步地提高整个方法的加密复杂度,更有利于设备安全的实现,保护加密信息不受攻击。
在如图3所示的一些进一步的实施例中,所述检测工作包括一定时长的时间窗口(timewindow),图中显示了电流型和电压开关型检测工作在时间轴上的分配,根据用户配置信息配置时间窗口中检测时间(timedetection)与空闲时间的占空比。其中时间窗口和检测时间可以被上层应用配置,通过调节每一检测工作的检测时间占空比,来灵活改变系统功耗,进而改变设备的工作时长。因此还包括步骤,接收用户配置信息输入,根据用户配置信息进行监测工作的检测时间占空比。
一种随机检测的安全装置,包括控制模块、随机数发生器、检测工作模块,
所述控制模块用于预设检测工作的工作序列环;
所述随机数发生器用于生成随机数;
所述控制模块根据生成的随机数确定首个执行的检测工作,使能检测工作模块按序列环上的排列依次执行检测工作,直到所有检测工作全部执行完成。
优选地,所述随机数发生器还用于在新的检测周期重新生成第二随机数,所述控制模块还用于根据第二随机数确定新的检测周期中的首个执行的检测工作。
进一步地,所述控制模块还用于在新的检测周期开始后,重新生成新的工作序列环。
进一步地,所述检测工作模块用于芯片安全状态的检测,包括电流型检测子模块、电压开关型检测子模块、loop0检测子模块、loop1检测子模块、温度检测子模块、rtc频率检测子模块、主晶振频率检测子模块或电压检测子模块。
可选地,还包括配置模块,所述检测工作包括一定时长的时间窗口,所述配置模块用于根据用户配置信息配置时间窗口中检测工作时间与空闲时间的占空比。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括……”或“包含……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的要素。此外,在本文中,“大于”、“小于”、“超过”等理解为不包括本数;“以上”、“以下”、“以内”等理解为包括本数。
本领域内的技术人员应明白,上述各实施例可提供为方法、装置、或计算机程序产品。这些实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。上述各实施例涉及的方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机设备可读取的存储介质中,用于执行上述各实施例方法所述的全部或部分步骤。所述计算机设备,包括但不限于:个人计算机、服务器、通用计算机、专用计算机、网络设备、嵌入式设备、可编程设备、智能移动终端、智能家居设备、穿戴式智能设备、车载智能设备等;所述的存储介质,包括但不限于:ram、rom、磁碟、磁带、光盘、闪存、u盘、移动硬盘、存储卡、记忆棒、网络服务器存储、网络云存储等。
上述各实施例是参照根据实施例所述的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到计算机设备的处理器以产生一个机器,使得通过计算机设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机设备以特定方式工作的计算机设备可读存储器中,使得存储在该计算机设备可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机设备上,使得在计算机设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已经对上述各实施例进行了描述,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改,所以以上所述仅为本发明的实施例,并非因此限制本发明的专利保护范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围之内。