基于电容检测的智能终端交互信息的保护方法和系统
技术领域
本发明涉及安全信息交互的智能终端的保护方法,尤其涉及一种智能终端交互信息的保护方法,本发明还涉及一种智能终端交互信息的保护系统。
背景技术
POS:Point of sales,销售点。
PCI:Payment Card Industry,支付卡行业。
ATM:自动柜员机。
SPI:Serial Peripheral Interface,串行外设接口总线系统,是一种同步串行外设接口,它可以使MCU与各种外围设备以串行方式进行通信以交换信息。
POS机、ATM机设备属于直接和金钱打交道的设备,涉及个人银行卡的信息安全问题。目前世界上还没有相关的技术能够有效防止在POS机及ATM机在输入银行卡密码时,持卡人的密码被提前植入或贴在原有按键表面的非法按键窃取。当非法安装人在获取持卡人的卡号和密码后,就可以复制一张和持卡人功能一样的卡,非法窃取或消费持卡人卡内的资产,给持卡人和发卡行带来无尽的困扰和不必要的损失。国内外至今已发生此类按键很多起,设备厂商一直找不到有效方法防范此类事件。
目前,在国际上有个人银行卡安全认证PCI4.0的新标准,也对ATM机、POS机及按键防非法安装BUG按键有了详细要求,给设备厂商设计新款机器带来更高要求,也带来更多困难。
现有技术中,POS机及ATM机按键为满足PCI标准,所采用的方法主要是用安全信号线将重要的数据线或者敏感元件通过防护栅格线(PCB绕线)及机械开关(斑马条、导电胶)包围起来,防止有人探测这些重要的数据线和元件。安全信号线是一种对信号电平敏感的信号线。一旦这些信号线的电平发生变化,被CPU检测到,CPU就会擦除掉所有受保护的数据。
安全信号线保护重要数据线和敏感器件的主要方式有绕线、保护触点、斑马条等。绕线通常做法是将安全信号通过一定的原则和方式在PCB上布满某个区域,配合一些带有绕线的PCB小板、支架、保护框,可以使CPU、IC卡芯片等上下左右前后都处在安全信号线的包围中。如使用探、钻、挪等手法,安全信号线的电平将发生变化,当CPU检测到变化时,CPU就会擦除掉所有受保护的数据。
综上所述,传统按键防护方案实现复杂,成本高,后期使用由于终端材料老化或变形,导致使用过程中不可靠。最关键的是,由于技术及工艺限制,很容易通过旁路开关、防护栅格线等措施使得保护失效。特别是最近几年出现的透明薄膜按键技术,当透明薄膜按键贴在某些ATM机或POS机及按键上时,由于根本不触碰到传统防护机构,传统的防护机构彻底失效,导致持卡人密码泄露事故。
发明内容
为了解决上述技术问题,本发明的目的是提供一种可提高智能终端交互信息安全性的保护方法。
为了解决上述技术问题,本发明的目的是提供一种可提高智能终端交互信息安全性的保护系统。
本发明所采用的技术方案是:
一种基于电容检测的智能终端交互信息的保护方法,其包括步骤:S1,检测智能终端的按键和/或信号线的电容值;S2,根据按键和/或信号线的电容值判断是否有非法探测行为。
优选的,所述步骤S1具体包括子步骤:S11,直接检测电容触摸按键的电容值;和/或S12,通过在按键上设置电容检测装置,检测按键的电容值;和/或S13,通过在信号线上设置电容检测装置,检测信号线的电容值。
优选的,所述步骤S2具体包括子步骤:S21,设置安全电容门限值;S22,将步骤S1中检测到的按键和/或信号线的电容值与安全电容门限值进行比对;S23,根据比对结果判断是否有非法探测行为。
优选的,其还包括步骤:S3,当步骤S2判断结果为“是”时,自动触发警报和/或停止智能终端工作。
优选的,所述智能终端为POS机、ATM机或智能密码锁。
一种基于电容检测的智能终端交互信息的保护系统,其用于实施一种基于电容检测的智能终端交互信息的保护方法,其包括:电容检测装置,用于检测按键和/或信号线的电容值;处理器,用于根据按键和/或信号线的电容值判断是否有非法探测行为。
优选的,所述电容检测装置包括电容检测头和电容检测芯片,所述电容检测头与电容检测芯片连接,所述电容检测芯片与处理器连接。
优选的,所述处理器与电容检测芯片通过SPI接口或RS232接口或RS385接口连接。
优选的,所述电容检测芯片为CY8C4125芯片。
优选的,其还包括警报装置,所述警报装置与处理器连接。
本发明的有益效果是:
本发明基于电容检测的智能终端交互信息的保护方法通过对按键和/或信号线上电容值的检测,实现判断外部按键或电信号的非法植入,解决现有技术不能解决的外置按键植入检测问题,极大的提高了智能终端交互信息时对密码等信息的防泄漏保护性能,并且实现简单,成本低,运行可靠,给需要信息交互的智能终端带来革命性安全提升。
本发明可广泛应用于各种需要信息交互的智能终端系统。
本发明的另一个有益效果是:
本发明基于电容检测的智能终端交互信息的保护系统通过电容检测装置检测按键和/或信号线的电容值,实现判断外部按键或电信号的非法植入,解决现有技术不能解决的外置按键植入检测问题,极大的提高了智能终端交互信息时对密码等信息的防泄漏保护性能,并且实现简单,成本低,运行可靠,给需要信息交互的智能终端带来革命性安全提升。
本发明可广泛应用于各种需要信息交互的智能终端系统。
附图说明
下面结合附图对本发明的具体实施方式作进一步说明:
图1是本发明基于电容检测的智能终端交互信息的保护方法一种实施例的方法流程图;
图2是本发明基于电容检测的智能终端交互信息的保护系统一种实施例的系统结构示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
如图1所示,一种基于电容检测的智能终端交互信息的保护方法,其包括步骤:S1,检测智能终端的按键和/或信号线的电容值;S2,根据按键和/或信号线的电容值判断是否有非法探测行为。
优选的,所述步骤S1具体包括子步骤:S11,直接检测电容触摸按键的电容值;和/或S12,通过在按键上设置电容检测装置,检测按键的电容值;和/或S13,通过在信号线上设置电容检测装置,检测信号线的电容值。
其中,本发明的工作原理为:
采用电容监测装置检测电容值。电容检测装置包括电容检测头和电容检测芯片。电容检测头可以设置在按键和/或信号线上。当有非法探测装置植入按键表面或粘贴在按键表面或接触信号线时,由于目前的探针、探头一般至少带有5pF以上的电容。而本实施例的电容检测装置使用赛普拉斯的自电容检测芯片CY8C4125,再加上软件算法上的自适应,可以检测到1pF电容的变化。当非法探测行为触发到检测装置1pF以上电容变化时,非法探测行为将被识别检测出来。
可采用以下三种方法检测电容值:1.直接连接电容触摸按键检测电容触摸按键的电容值,此时电容触摸按键本身即可充当电容检测头的作用;2.把电容检测头设置在按键上,通过电容检测芯片对相应电容检测头的电容检测信号的监测,获取电容值;3. 把电容检测头设置在信号线上,通过电容检测芯片对相应电容检测头的电容检测信号的监测,获取电容值。
将电容检测头检测到的电容值传输到电容检测芯片,电容检测芯片再将监测到的数据送给处理器做处理,来识别按键或信号线是否处于正常工作状态。
所述步骤S2具体包括子步骤:S21,设置安全电容门限值;S22,将步骤S1中检测到的按键和/或信号线的电容值与安全电容门限值进行比对;S23,根据比对结果判断是否有非法探测行为。
其中,当智能终端生产测试完成出厂前,可对智能终端参数进行初始化,并加密出厂初始参数记录。当智能终端在正常使用时,在不同的应用场景,设置不同的安全电容门限值,并在空闲的时候定时自检,在使用前,提醒使用者触发智能终端自检,避免在两次自检之间被植入BUG按键。处理器可以根据电容检测装置检测到的电容值和安全门限值做比对,依此判断是否有非法探测行为。
优选的,其还包括步骤:S3,当步骤S2判断结果为“是”时,自动触发警报和/或停止智能终端工作。当在使用过程中发现被植入或电气接入或外部贴上非法探测装置,设备及时发出警视信息或直接触发智能终端停止工作。
优选的,所述智能终端为POS机、ATM机或智能密码锁。显然的,也可以应用在其他需要信息交互的金融交易终端或安防智能终端等。
本发明基于电容检测的智能终端交互信息的保护方法通过对按键和/或信号线上电容值的检测,实现判断外部按键或电信号的非法植入,解决现有技术不能解决的外置按键植入检测问题,极大的提高了智能终端交互信息时对密码等信息的防泄漏保护性能,并且实现简单,成本低,运行可靠,给需要信息交互的智能终端带来革命性安全提升。本发明可广泛应用于各种需要信息交互的智能终端系统。
如图2所示,一种基于电容检测的智能终端交互信息的保护系统,其用于实施一种基于电容检测的智能终端交互信息的保护方法,其包括:电容检测装置,用于检测按键和/或信号线的电容值;处理器,用于根据按键和/或信号线的电容值判断是否有非法探测行为。
优选的,所述电容检测装置包括电容检测头和电容检测芯片,所述电容检测头与电容检测芯片连接,所述电容检测芯片与处理器连接。
优选的,所述处理器与电容检测芯片通过SPI接口或RS232接口或RS385接口连接。
优选的,所述电容检测芯片为CY8C4125芯片。本发明具体电路图如图2所示。电容检测芯片选用CY8C4125,P0、P1、P2、P3接口的管脚可以配置为电容检测管脚。
在该实施例中,CY8C4125芯片和处理器之间采用SPI通信,CY8C4125芯片的P0和P2口配置为电容触摸按键接口,P1口可以配置为信号线的检测管脚。在智能终端出厂时,信号线上的杂散电容、按键的电容值会通过芯片CY8C4125检测到一个初始值。在后续的使用过程中处理器可以一直检测按键电容和重要信号线上的电容变化。
优选的,其还包括警报装置,所述警报装置与处理器连接。其中,警报装置可以是声光告警装置,也可以是触发向远程监控中心或监控终端发送警报信息等等。
其中,本发明的工作原理为:
采用电容监测装置检测电容值。电容检测装置包括电容检测头和电容检测芯片。电容检测头可以设置在按键和/或信号线上。当有非法探测装置植入按键表面或粘贴在按键表面或接触信号线时,由于目前的探针、探头一般至少带有5pF以上的电容。而本实施例的电容检测装置使用赛普拉斯的自电容检测芯片CY8C4125,再加上软件算法上的自适应,可以检测到1pF电容的变化。当非法探测行为触发到检测装置1pF以上电容变化时,非法探测行为将被识别检测出来。
可采用以下三种方法检测电容值:1.直接连接电容触摸按键检测电容触摸按键的电容值,此时电容触摸按键本身即可充当电容检测头的作用;2.把电容检测头设置在按键上,通过电容检测芯片对相应电容检测头的电容检测信号的监测,获取电容值;3. 把电容检测头设置在信号线上,通过电容检测芯片对相应电容检测头的电容检测信号的监测,获取电容值。
将电容检测头检测到的电容值传输到电容检测芯片,电容检测芯片再将监测到的数据送给处理器做处理,来识别按键或信号线是否处于正常工作状态。
本发明基于电容检测的智能终端交互信息的保护系统通过电容检测装置检测按键和/或信号线的电容值,实现判断外部按键或电信号的非法植入,解决现有技术不能解决的外置按键植入检测问题,极大的提高了智能终端交互信息时对密码等信息的防泄漏保护性能,并且实现简单,成本低,运行可靠,给需要信息交互的智能终端带来革命性安全提升。
另外,本发明与现有技术相比,解决现有技术不能解决的安全问题。而且由于使用通用电容检测标准芯片,使得设计简单,使用可靠(不会像传统方案容易误动作);由于使用软件周期性主动检测,避免硬件保护的不必要的硬件成本,大大降低产品物料成本。而且本方法和系统突破传统保护设计理念,引入新技术,在保障满足PCI标准,功能完整的前提下,使得产品设计更加灵活简单,应用此技术可以大大缩短产品开发周期,技术方案可以直接拷贝降低产品开发成本,提高产品性能和可靠性。
本发明可广泛应用于各种需要信息交互的智能终端系统。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。