CN104268467B - 电子设备防入侵的方法与防入侵的电子设备 - Google Patents

Abstract

本发明提供一种安全系数更高，更可靠的电子设备防入侵的电子设备防入侵的方法以及相应的电子设备所述方法，包括以下步骤：接收压力传感器的信号；根据预设的入侵事件判断设置对压力传感器的压力信号随时间变化形成的压力信号变化进行判断，判断该压力信号变化是否为入侵事件导致的压力信号变化；若为入侵事件导致的压力信号变化，则执行预设的入侵应对步骤。

Description

电子设备防入侵的方法与防入侵的电子设备

技术领域

本发明涉及电子设备安全领域，尤其涉及电子设备防止入侵的技术。

背景技术

电子设备已经广泛应用于现代社会的方方面面，在方便人们生活、工作的同时也带来了许多的信息安全隐患。电子设备内通常都存储有工作或私人的敏感信息；电子设备也可能搭载有公司的技术秘密或商业秘密，例如不对外公开的软件代码、电路设计等。因此，许多规范与组织都对电子产品的安全提出了要求，例如国际PCI组织和国内BCTC对金融设备就有明确的安全要求，对一些关键的敏感信息进行保护以防止在持卡人未知的情况下将敏感信息窃取。

因此为了防止对电子设备非法入侵窃取敏感信息或技术秘密等，需要对采取防止非法入侵的技术手段进行防范。

通常防止非法入侵电子设备的方案是保护装置通常采用开关形式，当入侵者非法打开电子设备时，触发安全开关，从而激发安全保护措施，以销毁设备中的敏感数据等。

但上述方案存在如下问题：

1、由于采用开关方式进行安全监测，其信号为开/关两种，在科技日益发达的情况下，容易被人破解，例如入侵者可以对安全开关施加一假信号，以此绕过安全方案的监控。具体的，例如：将设备的外壳破开，然后使用胶水等黏性物质将开关黏住，这样开关就被破解掉；或者用工具(螺丝刀等)将开关压住，然后将开关信号引出来屏蔽掉。

2、安全开关的方案容易受到干扰，而发生入侵误判，在设备跌落、震动、ESD、冷热冲击等各种外部因素的作用下，保护装置会瞬间失效，从而触发安全机制，清除敏感信息，导致设备无法使用。

因此，亟需一种安全系数更高，更可靠的电子设备防入侵的技术方案。

发明内容

为此，需要提供一种安全系数更高，更可靠的电子设备防入侵的电子设备防入侵的方法以及相应的电子设备。

为实现上述目的，发明人提供了一种电子设备防入侵的方法，包括以下步骤：

接收压力传感器的信号；

根据预设的入侵事件判断设置对压力传感器的压力信号随时间变化形成的压力信号变化进行判断，判断该压力信号变化是否为入侵事件导致的压力信号变化；

若为入侵事件导致的压力信号变化，则执行预设的入侵应对步骤。

其中，所述接收压力传感器信号包括接收2个以上压力传感器信号；

所述预设的入侵事件判断设置，包括对不同的压力传感器的信号具有不同的入侵事件判断设置。

其中，若有至少一个压力传感器的压力信号随时间变化形成的压力信号变化符合该压力传感器的入侵事件判断设置，则判断该压力信号变化为入侵事件导致的压力信号变化。

其中，所述预设的入侵事件判断设置包括：

将检测到的压力信号值与预设压力的压力信号值进行比较，若检测到的压力信号值与预设压力的压力信号值之间的差值超出预设的范围，判断该压力信号变化为入侵事件导致的压力信号变化。

其中，周期性地对压力传感器的压力信号进行检测，当连续n次以上，检测到的压力信号值与预设压力的压力信号值之间的差值超出预设的范围，判断该压力信号变化为入侵事件导致的压力信号变化，所述n大于或等于2。

其中，所述预设的入侵应对步骤包括指令销毁存储的敏感数据或破坏相应的电气模块。

发明人还提供了一种防入侵的电子设备，包括以下模块：

接收模块，用于接收压力传感器的信号；

判断模块，用于根据预设的入侵事件判断设置对压力传感器的压力信号随时间变化形成的压力信号变化进行判断，判断该压力信号变化是否为入侵事件导致的压力信号变化；

指令模块，用于若确认为入侵事件导致的压力信号变化，则执行预设的入侵应对步骤。

其中，所述接收模块用于接收2个以上压力传感器的信号；

所述预设的入侵事件判断设置，包括对不同的压力传感器的信号具有不同的入侵事件判断设置。

其中，判断模块，用于将检测到的压力信号值与预设压力的压力信号值进行比较，若检测到的压力信号值与预设压力的压力信号值之间的差值超出预设的范围，判断该压力信号变化为入侵事件导致的压力信号变化。

其中，判断模块，用于将检测到的压力信号值与预设压力的压力信号值进行比较，若检测到的压力信号值与预设压力的压力信号值之间的差值超出预设的范围，判断该压力信号变化为入侵事件导致的压力信号变化；

具体地，判断模块还用于周期性地对压力传感器的压力信号进行检测，当连续n次以上，检测到的压力信号值与预设压力的压力信号值之间的差值超出预设的范围，判断该压力信号变化为入侵事件导致的压力信号变化，所述n大于或等于2。

区别于现有技术，上述技术方案相对于传统的开关检测具有明显的优势，通常的安全攻击方法是：将设备的外壳破开，然后使用胶水将开关黏住，这样开关就被破解掉；或者用工具(螺丝刀等)将开关压住，然后将开关信号引出来就可以屏蔽掉，如果使用本发明所述方法对压力传感器的信号进行分析处理，按照原来的攻击方法，由于使用胶水、或者工具压住等方法，在攻击过程中的压力会发生变化，从而导致压力信号值发生变化，而一旦压力信号值的变化符合预设的入侵事件判断设置，则启动安全机制，因此本实施例对安全攻击的检测灵敏度以及防破解强度都大大提高。

附图说明

图1为具体实施方式所述防入侵的电子设备的模块结构示意图；

图2为具体实施方式所述防入侵的电子设备的结构示意图；

图3为具体实施方式所述电子设备防入侵方法的流程示意图一；

图4为具体实施方式所述电子设备防入侵方法的流程示意图二。

附图标记说明：

1、电子设备，

10、安全处理器，

11、纽扣电池，

12、液晶显示屏，

13、按键

K1～K6：分别为压力传感器，

ADC0～ADC5：分别为模拟/数字转换器。

具体实施方式

为详细说明技术方案的技术内容、构造特征、所实现目的及效果，以下结合具体实施例并配合附图详予说明。

本实施例提供了一种电子设备防入侵的方法，如图3所示，本实施例所述电子设备防入侵的方法包括步骤：

S301接收压力传感器的信号；

S302根据预设的入侵事件判断设置对压力传感器的压力信号随时间变化形成的压力信号变化进行判断，判断该压力信号变化是否为入侵事件导致的压力信号变化；若为入侵事件导致的压力信号变化，则进行步骤

S303则执行预设的入侵应对步骤。

若否，则继续步骤S301接收压力传感器的信号。

在某些实施例中，电子设备内设置有2个以上的压力传感器，所述压力传感器中，至少2个以上的压力传感器具有不同的入侵事件判断设置。

因此在步骤S301中，所述接收压力传感器信号包括接收2个以上压力传感器信号；

在步骤S302中，所述预设的入侵事件判断设置，包括对不同的压力传感器的信号具有不同的入侵事件判断设置。

具体的，若有至少一个压力传感器的压力信号随时间变化形成的压力信号变化符合该压力传感器的入侵事件判断设置，则判断该压力信号变化为入侵事件导致的压力信号变化。

在某些实施例中，所述预设的入侵事件判断设置包括：

将检测到的压力信号值与预设压力的压力信号值进行比较，若检测到的压力信号值与预设压力的压力信号值之间的差值超出预设的范围，判断该压力信号变化为入侵事件导致的压力信号变化。

为避免跌落、震动、撞击、冷热冲击、静电等其他意外因素对防入侵系统的干扰，避免误报，某些实施例中周期性地对压力传感器的压力信号进行检测，当连续n次以上，检测到的压力信号值与预设压力的压力信号值之间的差值超出预设的范围，判断该压力信号变化为入侵事件导致的压力信号变化，所述n大于或等于2。

具体在某些实施例中，入侵事件判断设置具体包括：连续2次以上检测到攻击信号，则判断该压力信号变化是否为入侵事件导致的压力信号变化，若只检测到一次攻击信号，则判断为干扰信号，不采取入侵应对步骤。在实施例中，可以采用在多个休眠-唤醒周期的检测期间收集到的连续的压力信号变化进行分析判断，若相邻的2个周期以上的压力信号变化均判断为攻击信号，则判断为入侵事件，采取安全措施。若仅有一个周期检测到攻击信号，则判断为干扰。

在另外一些实施例中，电子设备内预设有干扰信号的压力信号变化信息，例如压力-时间变化波形，这些压力-时间变化波形包括了可能的干扰情况，例如跌落、撞击、冷热变化等情况下可能导致的压力随时间变化的波形。设备将接收到的压力信号变化形成的压力-时间波形与预设的波形进行比对，若所接收到的压力信号变化与预设的干扰信号压力信号变化的差异大于预设值，则判断为攻击信号。

某些实施例中，为了节约设备防入侵系统的耗电量，接收压力传感器的信号的方式为周期性间歇接收压力传感器信号。

具体参见图4所示流程步骤，包括：

S401接收压力传感器的信号；

S402将检测到的压力信号值与预设压力的压力信号值进行比较，判断检测到的压力信号值与预设压力的压力信号值之间的差值是否超出预设的范围，若差值不超出预设范围，则继续进行步骤S401，若差值超出预设范围，则进行步骤

S403，累计检测到的压力信号值与预设压力的压力信号值之间的差值超出预设的范围的次数m，

S404判断m是否大于或等于n，n为预设的数值，其大于或等于2；若m小于n，则进行步骤S401，若m大于或等于n则进行步骤

S405执行预设的入侵应对步骤，预设的入侵应对步骤可以是指令销毁存储敏感数据、销毁存储模块、销毁需要保密的电路等，这些过程可以通过指令相应的模块采用大电流冲击完成物理销毁，也可以由软件完成数据删除等软件销毁，还可以是发出警报等措施，警报可以是声光警报，也可以通过短信、网络等发出警报信息。

为进一步提高安全性能，在一些实施例中，对同一批次的不同电子设备内的压力传感器具有不同的入侵事件判断设置，或具有不同的预设压力。

不论是在同一台电子设备中设置多个压力传感器还是同一批次中对不同的电子设备内的压力传感器采用不同的设置，每个压力传感器的预设压力不是固定值，而是在设备组装完成后，采样出每个压力传感器的值，并将该压力值作为参考的基准值，也就是预设压力的压力值，写入到设备设置中，这样各设备以及设备各处的压力传感器的预设压力值就存在装配上的差异，攻击者无法准确得知并破解。在使用中，一旦压力传感器的压力信号发生变化并超过基准值一定程度，则认为受到安全入侵，触发安全机制。

本实施例所述方法可以应用于例如如图1、2所述电子设备，其内设有压力传感器K1～K6、安全处理器10、电源模块、存储模块，所述电源模块与安全处理器及存储模块供电连接，所述压力传感器与安全处理器信号连接；所述电子设备正面还具有液晶显示屏12与若干个按键13。

上述电子设备中，安全处理器10使用ADC采集传感器的电压，进而转换为压力信号。如图所示，压力传感器K1～K6分别与ADC0～ADC5连接，所述ADC为Analog-to-DigitalConverter的缩写，指模/数转换器或者模拟/数字转换器。

所述电子设备可以是POS机，手机、平板等智能手持移动终端设备，智能眼镜、智能手表等穿戴式智能设备，电视盒、电视等家电设备，台式电脑、服务器、笔记本电脑等个人电脑设备。

所述压力传感器的两端分别抵于电子设备内相对的两面，以感应电子设备内相对的两面之间的距离变化导致的压力信号变化；且压力传感器被电子设备内相对的两面所压紧，具有预设压力；压力传感器是通过外界对其施加一定的压力或压力变化以触发或改变其信号，压力传感器的两端系指可以对压力传感器施力以产生或改变其压力信号的位置。在本实施例中，压力传感器两端可以抵于电子设备壳体内腔相对的两侧壁上，这样，如果电子设备的外壳被破坏，或被拆开，电子设备壳体内腔相对的两侧壁的距离将会发生相应的变化，这样就改变了压力传感器的压力信号。类似的，在其他实施例中，压力传感器的两端可以抵于电子设备内其他相对的两面，例如设置于电子设备内相对的两面电路板之间，或者电子设备壳体内壁与电路板之间，或者电子设备内的元件之间，元件与壳体之间，元件与电路板之间等。相对的两面可以互相平行，也可以互相成一定的夹角，只要能将压力传感器抵住并使其感应压力的变化即可。对压力传感器设置一预设压力，也就是装配时压紧压力传感器，这样在外界压力减少或增加的情况下，压力传感器都可以敏锐地反应出压力信号的变化。

所述压力传感器可以选用半导体压电阻型压力传感器，也可以选用静电容量型压力传感器。具体的，压力传感器可以是斑马条、压力纸等。其原理是，斑马条在不同的压力情况下，其电阻值发生变化，再给斑马条通过一定电流，就可以获取到斑马条两端的电压。

所述安全处理器用于接收压力传感器的信号，并根据预设的入侵事件判断设置对压力传感器的压力信号随时间变化形成的压力信号变化进行判断，判断该压力信号变化是否为入侵事件导致的压力信号变化，若为入侵导致的压力信号变化，则执行预设的入侵应对步骤，例如损毁相应的电路或模块或销毁存储模块中存储的敏感数据等。

上述电子设备中，所述安全处理器用于：将检测到的压力信号值与预设压力的压力信号值进行比较，若检测到的压力信号值与预设压力的压力信号值之间的差值超出预设的范围，判断该压力信号变化为入侵事件导致的压力信号变化。

同时安全处理器周期性地对压力传感器的压力信号进行检测，当连续n次以上，检测到的压力信号值与预设压力的压力信号值之间的差值超出预设的范围，判断该压力信号变化为入侵事件导致的压力信号变化，所述n大于或等于2。这样可以最大程度的避免撞击、跌落、冷热冲击、静电等对电子设备的防入侵系统造成干扰，从而避免产生误判，而错误地消除敏感数据。

如图1、2所示的实施例中，电子设备内设置有5个的压力传感器，所述压力传感器中，至少2个以上的压力传感器具有不同的入侵事件判断设置，或具有不同的预设压力；

由于设置了2个以上的压力传感器，并且至少2个以上的压力传感器具有不同的入侵事件判断设置或具有不同的预设压力。因此，即使入侵者破解了其中部分压力传感器的入侵事件判断设置或知晓了部分压力传感器的预设压力，也不能直接使用同样的破解方式对其他压力传感器进行破解，有效保护了电子设备的信息安全。

在某些实施例中，对一批次不同电子设备内的压力传感器具有不同的入侵事件判断设置，或具有不同的预设压力。在该实施例中，这些电子设备中同样的位置，都设置有防止入侵的压力传感器，但是这些压力传感器虽然设置在同样的位置，却具有不同的入侵事件判断设置，或具有不同的预设压力，因此即使入侵者破解了其中部分电子设备的压力传感器的入侵事件判断设置或知晓了部分设备的压力传感器的预设压力，也无法应用于同一型号的其他产品中，有效地保护了同样型号的电子设备的信息安全。

安全处理器用于根据各压力传感器预设的入侵事件判断设置对各个压力传感器的压力信号随时间变化形成的压力信号变化进行判断，若有至少一个压力传感器的压力信号随时间变化形成的压力信号变化符合该压力传感器的入侵事件判断设置，则判断该压力信号变化为入侵事件导致的压力信号变化。

为了实现便携与节能的目的，如图1所示的实施例中，电源模块采用了纽扣电池11，所述安全处理器为周期性休眠处理器，当休眠唤醒时安全处理器接收压力传感器的信号，判断压力信号变化是否为入侵事件导致的压力信号变化，若为入侵导致的压力信号变化，则执行预设的入侵应对步骤销毁存储模块中存储的敏感数据。

使用电池方式供电，使得安全处理器等在整个产品生命周期内，一直处于供电工作状态，也就是说安全机制处于工作状态，有效地保证了产品安全。

在POS产品的某些实施例中，纽扣电池一般可以保证3～5年的工作时间。在整个产品生命周期内，不用更换纽扣电池。如果将电池拆掉，则整个安全系统掉电，敏感信息(通常是秘钥)存储在SRAM中也会丢失，因为SRAM需要供电才能保持数据。

在另外一些实施例中，电源模块可以根据设计需要选用锂离子电池、碱性电池、干电池、将民用交流电转换为电子装置供电的电源转换器、USB供电模块等。

本实施例采用压力传感器作为防入侵的检测模块，相对于传统的开关检测具有明显的优势，通常的安全攻击方法是：将设备的外壳破开，然后使用胶水将开关黏住，这样开关就被破解掉；或者用工具(螺丝刀等)将开关压住，然后将开关信号引出来就可以屏蔽掉，如果使用压力传感器，按照原来的攻击方法，由于使用胶水、或者工具压住等方法，在攻击过程中的压力会发生变化，从而导致压力信号值发生变化，而一旦压力信号值的变化符合预设的入侵事件判断设置，则启动安全机制，因此本实施例对安全攻击的检测灵敏度以及防破解强度都大大提高。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括……”或“包含……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的要素。此外，在本文中，“大于”、“小于”、“超过”等理解为不包括本数；“以上”、“以下”、“以内”等理解为包括本数。

本领域内的技术人员应明白，上述各实施例可提供为方法、装置、或计算机程序产品。这些实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。上述各实施例涉及的方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机设备可读取的存储介质中，用于执行上述各实施例方法所述的全部或部分步骤。所述计算机设备，包括但不限于：个人计算机、服务器、通用计算机、专用计算机、网络设备、嵌入式设备、可编程设备、智能移动终端、智能家居设备、穿戴式智能设备、车载智能设备等；所述的存储介质，包括但不限于：RAM、ROM、磁碟、磁带、光盘、闪存、U盘、移动硬盘、存储卡、记忆棒、网络服务器存储、网络云存储等。

上述各实施例是参照根据实施例所述的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到计算机设备的安全处理器以产生一个机器，使得通过计算机设备的安全处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机设备以特定方式工作的计算机设备可读存储器中，使得存储在该计算机设备可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机设备上，使得在计算机设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已经对上述各实施例进行了描述，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改，所以以上所述仅为本发明的实施例，并非因此限制本发明的专利保护范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围之内。

Claims (8)

1.一种电子设备防入侵的方法，包括以下步骤：

接收压力传感器的信号；

根据预设的入侵事件判断设置对压力传感器的压力信号随时间变化形成的压力信号变化进行判断，判断该压力信号变化是否为入侵事件导致的压力信号变化；

若为入侵事件导致的压力信号变化，则执行预设的入侵应对步骤；

所述接收压力传感器信号包括接收2个以上压力传感器信号；

所述预设的入侵事件判断设置，包括对不同的压力传感器的信号具有不同的入侵事件判断设置。

2.根据权利要求1所述的电子设备防入侵的方法，其特征在于，若有至少一个压力传感器的压力信号随时间变化形成的压力信号变化符合该压力传感器的入侵事件判断设置，则判断该压力信号变化为入侵事件导致的压力信号变化。

3.根据权利要求1所述的电子设备防入侵的方法，其特征在于，所述预设的入侵事件判断设置包括：

将检测到的压力信号值与预设压力的压力信号值进行比较，若检测到的压力信号值与预设压力的压力信号值之间的差值超出预设的范围，判断该压力信号变化为入侵事件导致的压力信号变化。

4.根据权利要求3所述的电子设备防入侵的方法，其特征在于，周期性地对压力传感器的压力信号进行检测，当连续n次以上，检测到的压力信号值与预设压力的压力信号值之间的差值超出预设的范围，判断该压力信号变化为入侵事件导致的压力信号变化，所述n大于或等于2。

5.根据权利要求1至4任意一项所述的电子设备防入侵的方法，其特征在于，所述预设的入侵应对步骤包括指令销毁存储的敏感数据或破坏相应的电气模块。

6.一种防入侵的电子设备，包括以下模块：

接收模块，用于接收压力传感器的信号；

判断模块，用于根据预设的入侵事件判断设置对压力传感器的压力信号随时间变化形成的压力信号变化进行判断，判断该压力信号变化是否为入侵事件导致的压力信号变化；

指令模块，用于若确认为入侵事件导致的压力信号变化，则执行预设的入侵应对步骤；

所述接收模块用于接收2个以上压力传感器的信号；

所述预设的入侵事件判断设置，包括对不同的压力传感器的信号具有不同的入侵事件判断设置。

7.根据权利要求6所述的防入侵的电子设备，其特征在于，

判断模块，用于将检测到的压力信号值与预设压力的压力信号值进行比较，若检测到的压力信号值与预设压力的压力信号值之间的差值超出预设的范围，判断该压力信号变化为入侵事件导致的压力信号变化。

8.根据权利要求6所述的防入侵的电子设备，其特征在于，

判断模块，用于将检测到的压力信号值与预设压力的压力信号值进行比较，若检测到的压力信号值与预设压力的压力信号值之间的差值超出预设的范围，判断该压力信号变化为入侵事件导致的压力信号变化；

具体地，判断模块还用于周期性地对压力传感器的压力信号进行检测，当连续n次以上，检测到的压力信号值与预设压力的压力信号值之间的差值超出预设的范围，判断该压力信号变化为入侵事件导致的压力信号变化，所述n大于或等于2。