CN110059478A - 安全监测设备、方法、装置及存储介质 - Google Patents
安全监测设备、方法、装置及存储介质 Download PDFInfo
- Publication number
- CN110059478A CN110059478A CN201910059074.5A CN201910059074A CN110059478A CN 110059478 A CN110059478 A CN 110059478A CN 201910059074 A CN201910059074 A CN 201910059074A CN 110059478 A CN110059478 A CN 110059478A
- Authority
- CN
- China
- Prior art keywords
- information
- chip
- functional
- electronic equipment
- hardware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000012806 monitoring device Methods 0.000 title claims abstract description 55
- 230000006870 function Effects 0.000 claims description 64
- 230000033001 locomotion Effects 0.000 claims description 58
- 238000012544 monitoring process Methods 0.000 claims description 46
- 238000004891 communication Methods 0.000 claims description 33
- 238000012545 processing Methods 0.000 claims description 25
- 238000004364 calculation method Methods 0.000 claims description 11
- 238000001514 detection method Methods 0.000 claims description 10
- 230000010365 information processing Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 19
- 230000008569 process Effects 0.000 description 12
- 238000012549 training Methods 0.000 description 12
- 230000005611 electricity Effects 0.000 description 10
- 238000010801 machine learning Methods 0.000 description 10
- 230000006872 improvement Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 101100182247 Caenorhabditis elegans lat-1 gene Proteins 0.000 description 2
- 101100182248 Caenorhabditis elegans lat-2 gene Proteins 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013145 classification model Methods 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000003062 neural network model Methods 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 229920001296 polysiloxane Polymers 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000010979 ruby Substances 0.000 description 1
- 229910001750 ruby Inorganic materials 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Alarm Systems (AREA)
Abstract
本申请实施例提供了一种安全监测设备、方法、装置及存储介质。该安全监测设备用于监测电子设备的安全风险,该电子设备包括主处理器以及多个功能芯片,该安全监测设备包括:信息获取模块,用于获取各个功能芯片的功能信息和/或硬件信息,其中,该功能信息为基于功能芯片的自身功能的信息,该硬件信息为与功能芯片的硬件对应的信息;协处理器,用于基于该信息获取模块获取到的各个功能芯片的功能信息和/或硬件信息确定该电子设备的安全风险。本申请实施例的技术方案能够在电子设备处于关机状态的状态下监测该电子设备的安全风险,提高了电子设备的安全性。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种安全监测设备、安全监测方法、 安全监测装置、电子设备以及计算机可读存储介质。
背景技术
随着互联网技术的飞速发展,IoT(Internet of Things,物联网)设备的应 用也越来越普遍,IoT设备的安全性成为了关注的焦点。
IoT设备的硬件安全风险是IoT设备的安全威胁的重要方面,在一种技术 方案中,通过操作系统或者应用软件对IoT设备的物理攻击进行监测。然而, 在这种技术方案中,由于对IoT设备的物理攻击经常发生在IoT设备关机期间, 此时操作系统没有运行,无法对IoT设备的物理攻击进行监测。
发明内容
本申请实施例的目的是提供一种安全监测设备、安全监测方法、安全监测 装置、电子设备以及计算机可读存储介质,以解决操作系统没有运行时无法监 测IoT设备的安全风险的问题。
为解决上述技术问题,本申请实施例是这样实现的:
根据本申请实施例的第一方面,提供了一种安全监测设备,用于监测电子 设备的安全风险,所述电子设备包括主处理器以及多个功能芯片,所述安全监 测设备包括:信息获取模块,用于获取各个所述功能芯片的功能信息和/或硬件 信息,其中,所述功能信息为基于所述功能芯片的自身功能的信息,所述硬件 信息为与所述功能芯片的硬件对应的信息;协处理器,用于基于所述信息获取 模块获取到的各个所述功能芯片的所述功能信息和/或硬件信息确定所述电子 设备的安全风险。
在本申请的一些示例实施例中,基于上述方案,所述硬件信息包括针脚电 压信息和硬件序列号信息,所述信息获取模块包括:芯片电压采集单元,用于 采集与所述电子设备的各个所述功能芯片对应的针脚电压信息;芯片标识采集 单元,用于采集与所述电子设备的各个所述功能芯片对应的硬件序列号信息。
在本申请的一些示例实施例中,基于上述方案,所述协处理器被配置为: 基于采集的各个所述功能芯片的所述针脚电压信息以及所述硬件序列号信息 确定各个所述功能芯片的芯片篡改风险、芯片替换风险或芯片桥接风险中的一 种或多种。
在本申请的一些示例实施例中,基于上述方案,所述功能芯片包括定位芯 片和运动检测芯片,所述功能信息包括所述电子设备的运动轨迹信息以及运动 信息,所述协处理器被配置为:基于采集的所述电子设备的运动轨迹信息以及 运动信息确定所述电子设备是否被挪用。
在本申请的一些示例实施例中,基于上述方案,所述功能芯片包括通信芯 片,所述功能信息包括所述通信芯片的流量信息,所述协处理器被配置为:基 于采集的所述通信芯片的流量信息确定所述电子设备的芯片后门风险。
在本申请的一些示例实施例中,基于上述方案,所述协处理器被配置为: 基于采集到的各个所述功能芯片的所述功能信息和/或硬件信息通过边缘计算 确定所述电子设备的安全风险。
在本申请的一些示例实施例中,基于上述方案,所述安全监测设备还包括: 备用电源单元,用于在所述安全监测设备断开电源时给所述协处理器和/或所述 多个功能芯片供电。
根据本申请实施例的第二方面,提供了一种电子设备,其特征在于,包括: 主处理器、多个功能芯片以及根据上述第一方面中任一项所述的安全监测设备。
根据本申请实施例的第三方面,提供了一种,安全监测方法,用于监测电 子设备的安全风险,所述电子设备包括主处理器以及多个功能芯片,包括:获 取所述电子设备的各个所述功能芯片的功能信息和/或硬件信息,其中,所述功 能信息为基于所述功能芯片的自身功能的信息,所述硬件信息为与所述功能芯 片的硬件对应的信息;基于获取到的各个所述功能芯片的所述功能信息和/或硬 件信息确定所述电子设备的安全风险。
在本申请的一些示例实施例中,基于上述方案,所述硬件信息包括针脚电 压信息和硬件序列号信息,获取所述电子设备的多个功能芯片的硬件信息,包 括:采集与所述电子设备的各个所述功能芯片对应的针脚电压信息以及硬件序 列号信息。
在本申请的一些示例实施例中,基于上述方案,基于获取到的各个所述功 能芯片的硬件信息确定所述电子设备的安全风险,包括:基于采集的各个所述 功能芯片的所述针脚电压信息以及所述硬件序列号信息确定各个所述功能芯 片的芯片篡改风险、芯片替换风险或芯片桥接风险中的一种或多种。
在本申请的一些示例实施例中,基于上述方案,所述功能芯片包括定位芯 片和运动检测芯片,所述功能信息包括所述电子设备的运动轨迹信息以及运动 信息,基于获取到的各个所述功能芯片的所述功能信息确定所述电子设备的安 全风险,包括:基于采集的所述电子设备的运动轨迹信息以及运动信息确定所 述电子设备是否被挪用。
在本申请的一些示例实施例中,基于上述方案,所述功能芯片包括通信芯 片,所述功能信息包括所述通信芯片的流量信息,基于获取到的各个所述功能 芯片的所述功能信息确定所述电子设备的安全风险,包括:基于采集的所述通 信芯片的流量信息确定所述电子设备的芯片后门风险。
在本申请的一些示例实施例中,基于上述方案,基于获取到的各个所述功 能芯片的所述功能信息和/或硬件信息确定所述电子设备的安全风险,包括:基 于获取到的各个所述功能芯片的所述功能信息和/或硬件信息通过边缘计算确 定所述电子设备的安全风险。
根据本申请实施例的第四方面,提供了一种安全监测装置,用于监测电子 设备的安全风险,所述电子设备包括主处理器以及多个功能芯片,所述安全监 测装置包括:信息采集模块,与所述多个功能芯片通信连接,以获取所述功能 芯片的功能信息和/或硬件信息,其中,所述功能信息为基于所述功能芯片的自 身功能的信息,所述硬件信息为与所述功能芯片的硬件对应的信息;信息处理 模块,与所述信息采集模块通信连接,接收所述信息采集模块采集的所述功能 信息和/或硬件信息,基于获取到的各个所述功能芯片的所述功能信息和/或硬 件信息确定所述电子设备的安全风险。
在本申请的一些示例实施例中,基于上述方案,所述硬件信息包括针脚电 压信息和硬件序列号信息,所述信息采集模块包括:芯片电压采集单元,用于 采集与所述电子设备的各个所述功能芯片对应的针脚电压;芯片标识采集单元, 用于采集与所述电子设备的各个所述功能芯片对应的硬件序列号信息。
在本申请的一些示例实施例中,基于上述方案,所述信息处理模块包括: 芯片风险确定单元,用于基于采集的各个所述功能芯片的所述针脚电压以及所 述硬件序列号确定各个所述功能芯片的芯片篡改风险、芯片替换风险或芯片桥 接风险中的一种或多种。
在本申请的一些示例实施例中,基于上述方案,所述功能芯片包括定位芯 片和运动检测芯片,所述功能信息包括所述电子设备的运动轨迹信息以及运动 信息,所述信息处理模块包括:挪用风险确定单元,用于基于采集的所述电子 设备的运动轨迹信息以及运动信息确定所述电子设备是否被挪用。
在本申请的一些示例实施例中,基于前述方案,所述信息处理模块9包括: 边缘计算单元,用于基于获取到的各个所述功能芯片的所述功能信息和/或硬件 信息通过边缘计算确定所述电子设备的安全风险。
根据本申请实施例的第五方面,提供了一种安全监测设备,包括:处理器; 以及被配置成存储计算机可执行指令的存储器,所述计算机可执行指令在被执 行时使所述处理器实现上述第一方面中任一项所述的安全监测方法的步骤。
根据本申请实施例的第六方面,提供了一种存储介质,用于存储计算机可 执行指令,所述计算机可执行指令在被执行时实现上述第一方面中任一项所述 的安全监测方法的步骤。
根据本申请实施例中的技术方案,通过获取电子设备的各个功能芯片的功 能信息和/或硬件信息,基于获取到的各个功能芯片的功能信息和/或硬件信息 确定电子设备的安全风险,即使电子设备处于关机状态即操作系统没有运行的 状态下,也能够监测该电子设备的安全风险,提高了电子设备的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述 中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲, 在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示出了根据本申请的一些实施例提供的安全监测设备的应用场景的示 意框图;
图2示出了根据本申请的一些实施例提供的安全监测设备的示意框图;
图3示出了根据本申请的一些实施例提供的信息获取模块的示意框图;
图4示出了根据本申请的另一些实施例提供的安全监测设备的示意框图;
图5示出了根据本申请的一些实施例提供的电子设备的示意框图;
图6示出了根据本申请的一些实施例提供的安全监测方法的流程示意图;
图7示出了根据本申请的另一些实施例提供的安全监测方法的流程示意图;
图8示出了根据本申请的一些实施例提供的安全监测装置的示意框图;以 及
图9示出了根据本申请的又一些实施例提供的安全监测设备的示意框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本 申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述, 显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基 于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获 得的所有其他实施例,都应当属于本申请保护的范围。
图1示出了根据本申请的一些实施例提供的安全监测设备的应用场景的示 意框图。参照图1所示,在该应用场景中,安全监测设备110用于监测电子设 备120的安全风险,电子设备120包括主处理器122以及多个功能芯片124。 安全监测设备110与电子设备120的功能芯片124通信上连接,获取功能芯片 124的与对电子设备120的物理攻击有关的信息。在图1的示例实施例中,在 电子设备120开机阶段,安全监测设备110可以通过有线或无线通信从电子设 备120获取与硬件安全风险有关的信息。在电子设备120关机阶段,可以通过备用电源对电子设备120的功能芯片124和安全监测设备110进行供电,安全 监测设备110也能够从电子设备120的功能芯片124获取与硬件安全风险有关 的信息,从而在电子设备120关机之后,也能够监测电子设备120的安全风险。
需要说明的是,电子设备120可以为收银机具、监控设备或者支付盒子, 也可以为其他适当的电子设备例如笔记本电脑、台式计算机等设备,本申请对 此不进行特殊限定。与电子设备120的硬件安全风险有关的信息主要包括:(1) 与电子设备120的功能芯片有关的安全风险,例如,芯片被替换、芯片被篡改 或芯片被桥接等安全风险;(2)电子设备120自身的安全风险,例如,电子设 备120被挪用或盗用等安全风险。
下面结合图1的应用场景,参考图2来描述根据本申请的示例性实施例的 安全监测方法。需要注意的是,上述应用场景仅是为了便于理解本申请的精神 和原理而示出,本申请的实施例在此方面不受任何限制。相反,本申请的实施 例可以应用于适用的任何场景。
图2示出了根据本申请的一些实施例提供的安全监测设备的示意框图。该 安全监测设备200用于监测电子设备例如图1中的电子设备120的安全风险, 该电子设备包括主处理器以及多个功能芯片。
参照图2所示,该安全监测设备200包括:信息获取模块210以及协处理 器220。其中,信息获取模块210用于获取该电子设备120的各个功能芯片的 功能信息和/或硬件信息,功能芯片的功能信息为基于该功能芯片的自身功能的 信息,例如,定位芯片的功能信息为该定位芯片获取到的位置信息,功能芯片 的硬件信息为与功能芯片的硬件对应的信息例如芯片标识信息;协处理器220 用于基于信息获取模块210获取到的各个功能芯片的功能信息和/或硬件信息 确定该电子设备120的安全风险,该电子设备120的安全风险包括与电子设备 120中的芯片有关的风险例如芯片被篡改或替换的风险以及电子设备本身的安 全风险例如电子设备被挪用或盗用的风险。
根据图2的示例实施例中的安全监测设备,通过获取电子设备的各个功能 芯片的功能信息和/或硬件信息,基于获取到的各个功能芯片的功能信息和/或 硬件信息确定电子设备的安全风险,即使电子设备处于关机状态例如操作系统 没有运行的状态下,也能够监测该电子设备的安全风险,提高了电子设备的安 全性。
此外,协处理器是一种用协助中央处理器完成其无法执行或执行效率、效 果低下的处理工作而开发和应用的处理器。协处理器的功耗较低,即使断开了 电源也能够保持长时间的续航,通过协处理器能够持续监测和处理来自功能芯 片例如GPS芯片、陀螺仪的数据,因此,在图2的示例实施例中,通过采用 协处理器对获取到的功能信息和/或硬件信息进行处理,能够在电子设备处于关 机状态例如操作系统没有运行的状态下监测该电子设备的安全风险。
在示例实施例中,功能芯片的硬件信息包括针脚电压信息和硬件序列号信 息,参照图3所示,该信息获取模块210包括:芯片电压采集单元212和芯片 标识采集单元214。其中,芯片电压采集单元212用于采集与该电子设备120 的各个功能芯片对应的针脚电压信息;芯片标识采集单元214用于采集与电子 设备120的各个功能芯片对应的硬件序列号信息。
例如,在信息获取单元210获取到电子设备120的各个芯片功能芯片的针 脚电压信息以及硬件序列号信息之后,将获取到各个功能芯片的针脚电压信息 以及硬件序列号信息发送至协处理器220。协处理器220基于电子设备120的 各个功能芯片的针脚电压信息以及硬件序列号信息确定各个功能芯片的芯片 篡改风险、芯片替换风险或芯片桥接风险中的一种或多种。具体而言,若根据 功能芯片的针脚电压信息确定该功能芯片发生了掉电行为,并且根据该功能芯 片的硬件序列号信息确定该功能芯片的硬件序列号发生了变动,则确定该功能 芯片具有芯片篡改风险或芯片替换风险。进一步地,若根据功能芯片的针脚电 压信息确定该功能芯片的针脚电压发生了变化,并且根据该功能芯片的硬件序 列号信息确定该功能芯片的硬件序列号也发生了变化,则确定该功能芯片具有 芯片桥接风险。此外,若根据功能芯片的针脚电压信息确定该功能芯片的针脚 电压发生变化,并且根据该功能芯片的硬件序列号信息确定该功能芯片的芯片 列表也发生了变化,则确定该功能信号具有芯片桥接风险。
进一步地,在示例实施例中,电子设备120的功能芯片包括定位芯片例如 GPS(Global Positioning System,全球定位系统)芯片以及运动检测芯片例如 陀螺仪,定位芯片例如GPS芯片的功能信息为电子设备的运动轨迹信息,运 动检测芯片例如陀螺仪的功能信息为电子设备的运动信息例如角速度信息,协 处理器220基于采集的电子设备的运动轨迹信息以及运动信息确定电子设备是 否被挪用或盗用。举例而言,若基于采集的电子设备的运动轨迹信息以及运动 信息确定电子设备的运动速度大于预定阈值,并且电子设备的角速度在变化, 则确定电子设备正在被挪用或盗用,例如,基于GPS定位芯片采集的电子设 备的经度信息lat1、lat2与纬度信息lng1、lng2,陀螺仪采集的角度信息mAngles 确定电子设备是否被挪用或盗用,若电子设备的运动速度大于预定阈值例如50, 并且电子设备的角速度在变化,则确定电子设备正在被盗用或挪用。
进一步地,在示例实施例中,电子设备120的功能芯片还包括通信芯片例 如蓝牙芯片,该通信芯片的功能信息为通信芯片的流量信息,协处理器220被 配置为基于采集的通信芯片的流量信息确定电子设备的芯片后门风险,例如, 在基于采集的通信芯片的流量信息确定该通信芯片的流量异常时,确定电子设 备具有芯片后门风险。
此外,在示例实施例中,安全监测设备200还包括:备用电源单元,用于 在安全监测设备200断开电源时给协处理器210或者电子设备的功能芯片供电。 例如,在仅安全监测设备200断开电源时,备用电源单元给协处理器220充电; 在仅电子设备断开电源时,备用电源单元给电子设备的功能芯片进行供电;在 安全监测设备200以及电子设备都断开电源时,备用电源单元给协处理器220 以及与协处理器220通信的功能芯片供电。因此,在本示例实施例中,即使电 子设备断开电源,也能够对电子设备的安全风险进行实时监测,实现对电子设 备的全天候硬件攻击的监控和检测。
进一步地,在示例实施例中,协处理器220被配置为基于采集到的各个功 能芯片的功能信息和/或硬件信息通过边缘计算确定电子设备120的安全风险, 边缘计算指的是在网络的边缘例如靠近IoT设备侧来处理数据,这样能够减少 请求响应时间、减少网络带宽同时保证数据的安全性和私密性,可以基于采集 到的各个功能芯片的功能信息和/或硬件信息通过规则计算或函数计算确定电 子设备120的安全风险。以规则计算为例,每个规则包括触发条件、过滤条件 以及执行动作三个部分,在触发条件触发该条规则后,通过判断过滤条件是否 已满足来决定是否执行规则中定义的执行动作。如果满足过滤条件,则执行定 义的执行动作;反之则不执行动作。例如,设芯片替换风险规则的触发条件为 芯片针脚电压为低电平,过滤条件为芯片的硬件序列号发生改变,执行动作为 发出报警信号,若通过电压检测电路检测到目标功能芯片的芯片针脚电压变为 低电平,则触发芯片替换风险规则,判断该目标功能芯片的硬件序列号是否发 生了变化,若发生了变化,则发出报警信号,例如向服务器发送芯片被替换的 报警信息。
此外,在一些示例实施例中,还可以基于采集到的各个功能芯片的功能信 息和/或硬件信息通过机器学习模型确定电子设备120的安全风险,该机器学习 模型可以包括决策树模型、支持向量机模型、贝叶斯分类模型或者神经网络模 型。例如,可以将采集到的各个功能芯片的功能信息和/或硬件信息作为训练样 本,将有安全风险的训练样本作为负样本,将无安全风险的训练样本作为正样 本,基于正样本和负样本对机器学习模型进行训练。在机器学习模型训练完成 之后,将采集到的各个功能芯片的功能信息和/或硬件信息输入到训练后的机器 学习模型,通过训练后的机器学习模型对电子设备的安全风险进行预测。
图4示出了根据本申请的另一些实施例提供的安全监测设备的示意框图。 参照图4所示,该安全监测设备400包括信息采集模块410以及风险确定模块 420,信息采集模块410用于采集各个功能芯片的功能信息和/或硬件信息,其 中,该功能信息为基于对应的功能芯片的自身功能的信息,该硬件信息为与功 能芯片的硬件对应的信息;风险确定模块420用于基于信息采集模块410采集 到的各个功能芯片的功能信息和/或硬件信息确定电子设备的安全风险。
其中,信息采集模块410包括:芯片电压采集单元4105,用于采集与电子 设备的各个功能芯片124对应的针脚电压信息;芯片传感器数据采集单元4110, 用于采集与电子设备的各个功能芯片124的功能对应的功能信息例如位置信息 与角速度信息;芯片硬件序列号采集单元4115,用于采集与电子设备的各个功 能芯片对应的硬件序列号信息;芯片数据流量采集单元4120,用于采集与电子 设备的通信芯片例如WiFi芯片对应的数据流量信息。
风险确定模块420包括:设备挪用风险确定单元4205,用于基于GPS芯 片采集的运动轨迹信息以及陀螺仪采集的角速度信息确定电子设备是否被挪 用或盗用;芯片篡改风险确定单元4210,用于基于芯片电压采集单元4105采 集的针脚电压信息以及芯片硬件序列号采集单元4115采集到的硬件序列号信 息确定各个功能芯片124的芯片篡改风险;芯片替换风险确定单元4215,用于 基于芯片电压采集单元4105采集的针脚电压信息以及芯片硬件序列号采集单 元4115采集到的硬件序列号信息确定各个功能芯片124的芯片替换风险;芯 片桥接风险确定单元4220,用于基于芯片电压采集单元4105采集的针脚电压 信息以及芯片硬件序列号采集单元4115采集到的硬件序列号信息确定各个功 能芯片124的芯片桥接风险;后门芯片风险确定单元4225,用于基于芯片数据 流量采集单元采集到的流量信息确定电子设备的芯片后门风险。
此外,在本申请的示例实施例中,还提供了一种电子设备,该电子设备包 括主处理器、多个功能芯片以及上述的安全监测设备。参照图5所示,该电子 设备120包括主处理器510,多个功能芯片520以及安全监测设备530。其中, 主处理器510包括CPU(CentralProcessing Unit,中央处理器单元)512以及 GPU(Graphics Processing Unit,图形处理器单元)514;多个功能芯片520包 括GPS芯片、WIFI芯片、陀螺仪、蓝牙芯片等;安全监测设备530包括信息 获取模块532以及协处理器534,信息获取模块532用于获取各个功能芯片的 功能信息和/或硬件信息,其中,该功能信息为基于对应的功能芯片的自身功能 的信息,该硬件信息为与功能芯片的硬件对应的信息,协处理器534基于信息 获取模块532获取到的各个功能芯片的功能信息和/或硬件信息确定电子设备 的安全风险。
在本申请的示例实施中,提供了一种安全监测方法。图6示出了根据本申 请的一些实施例提供的安全监测方法的流程示意图。参照图6所示,该安全监 测方法用于监测电子设备例如图1或图5中的电子设备的安全风险,该电子设 备包括主处理器以及多个功能芯片,该安全监测方法包括步骤S610与步骤 S620,下面对图6的示例实施例中的安全监测方法进行详细的说明。
参照6所示,在步骤S610中,获取电子设备的各个功能芯片的功能信息 和/或硬件信息,其中,该功能信息为基于功能芯片的自身功能的信息,该硬件 信息为与功能芯片的硬件对应的信息。
在示例实施例中,电子设备的各个功能芯片可以包括GPS芯片、WIFI芯 片、加速度传感器信息、陀螺仪等芯片,与功能芯片对应的功能信息为电子设 备的位置信息、流量信息、加速度信息、角速度信息等功能芯片。功能芯片的 硬件信息可以为功能芯片的硬件标识信息例如芯片型号信息,也可以为其他适 当的芯片硬件信息例如芯片的针脚电压信息,本申请对此不进行特殊限定。
在电子设备的功能芯片的硬件信息包括功能芯片的针脚电压信息和硬件 序列号信息时,通过电压采集电路采集该功能芯片的针脚电压信息,从功能芯 片的固件中获取该功能芯片的硬件序列号信息。在电子设备的功能芯片为GPS 定位芯片以及陀螺仪时,获取GPS定位芯片发出的位置信息以及陀螺仪得到 的角速度信息。
在步骤S620中,基于获取到各个功能芯片的功能信息和/或硬件信息确定 该电子设备的安全风险。
在示例实施例中,可以基于获取到的电子设备的各个功能芯片的功能信息 确定该电子设备的安全风险;也可以基于获取到的电子设备的各个功能芯片的 硬件信息确定该电子设备的安全风险;还可以基于获取到的电子设备的各个功 能芯片的功能信息和硬件信息确定该电子设备的安全风险。
根据图6的示例实施例中的安全监测方法,通过获取电子设备的各个功能 芯片的功能信息和/或硬件信息,基于获取到的各个功能芯片的功能信息和/或 硬件信息确定电子设备的安全风险,即使电子设备处于关机状态即操作系统没 有运行的状态下,也能够监测该电子设备的安全风险,提高了电子设备的安全 性。
在图6的示例实施例中,基于获取到各个功能芯片的功能信息和/或硬件信 息通过协处理器确定该电子设备的安全风险。协处理器是一种用协助中央处理 器完成其无法执行或执行效率、效果低下的处理工作而开发和应用的处理器。 协处理器的功耗较低,即使断开了电源也能够保持长时间的续航,通过协处理 器能够持续监测和处理来自功能芯片例如GPS芯片、陀螺仪的数据,因此, 通过采用协处理器对获取到的功能信息和/或硬件信息进行处理,能够在电子设 备处于关机状态例如操作系统没有运行的状态下监测该电子设备的安全风险。
进一步地,在示例实施例中,在获取到的功能芯片的功能信息包括电子设 备的运动轨迹信息以及运动信息例如角速度信息,基于采集到电子设备的运动 轨迹信息以及运动信息确定电子设备是否被挪用或盗用。举例而言,若基于采 集的电子设备的运动轨迹信息以及运动信息确定电子设备的运动速度大于预 定阈值,并且电子设备的角速度在变化,则确定电子设备正在被挪用或盗用, 例如,基于GPS定位芯片采集的电子设备的经度信息lat1、lat2与纬度信息lng1、 lng2,陀螺仪采集的角度信息mAngles确定电子设备是否被挪用或盗用,若电 子设备的运动速度大于预定阈值例如50,并且电子设备的角速度在变化,则确 定电子设备正在被盗用或挪用。
此外,在示例实施例中,在功能芯片为通信芯片例如蓝牙芯片时,获取到 的功能芯片的功能信息为通信芯片的流量信息,基于采集的通信芯片的流量信 息确定电子设备的芯片后门风险,例如,在基于采集的通信芯片的流量信息确 定该通信芯片的流量异常时,确定电子设备具有芯片后门风险。
进一步地,在示例实施例中,基于采集到的各个功能芯片的功能信息和/ 或硬件信息通过边缘计算确定电子设备的安全风险。例如,可以基于采集的各 个功能芯片的功能信息和/或硬件信息通过规则计算或函数计算确定电子设备 的安全风险。以规则计算为例,每个规则包括触发条件、过滤条件以及执行动 作三个部分,在触发条件触发该条规则后,通过判断过滤条件是否已满足来决 定是否执行规则中定义的执行动作。如果满足过滤条件,则执行定义的执行动 作;反之则不执行动作。例如,设芯片替换风险规则的触发条件为芯片针脚电 压为低电平,过滤条件为芯片的硬件序列号发生改变,执行动作为发出报警信 号,若通过电压检测电路检测到目标功能芯片的芯片针脚电压变为低电平,则 触发芯片替换风险规则,判断该目标功能芯片的硬件序列号是否发生了变化, 若发生了变化,则发出报警信号,例如向服务器发送芯片被替换的报警信息。
此外,在一些示例实施例中,还可以基于采集到的各个功能芯片的功能信 息和/或硬件信息通过机器学习模型确定电子设备120的安全风险,该机器学习 模型可以包括决策树模型、支持向量机模型、贝叶斯分类模型或者神经网络模 型。例如,可以将采集到的各个功能芯片的功能信息和/或硬件信息作为训练样 本,将有安全风险的训练样本作为负样本,将无安全风险的训练样本作为正样 本,基于正样本和负样本对机器学习模型进行训练。在机器学习模型训练完成 之后,将采集到的各个功能芯片的功能信息和/或硬件信息输入到训练后的机器 学习模型,通过训练后的机器学习模型对电子设备的安全风险进行预测。
图7示出了根据本申请的另一些实施例提供的安全监测方法的流程示意图。
参照图7所示,在步骤S710中,采集与电子设备的各个功能芯片对应的 针脚电压信息以及硬件序列号信息。
在示例实施例中,电子设备的功能芯片的硬件信息包括功能芯片的针脚电 压信息和硬件序列号信息。例如,通过电压采集电路采集各个功能芯片的针脚 电压信息,从功能芯片的固件中获取该功能芯片的硬件序列号信息。
在步骤S720中,基于采集的各个功能芯片的针脚电压信息以及硬件序列 号信息确定各个功能芯片的芯片篡改风险、芯片替换风险或芯片桥接风险中的 一种或多种。
在示例实施例中,功能芯片的针脚电压信息能够反映功能芯片是否被挪动, 功能芯片的硬件序列号信息能够反映功能芯片是否被改变,因此,基于采集到 的各个功能芯片的针脚电压信息以及硬件序列号信息确定各个功能芯片的芯 片篡改风险、芯片替换风险或芯片桥接风险中的一种或多种。举例而言,在获 取到的功能芯片的硬件信息包括功能芯片的针脚电压信息和硬件序列号信息 时,基于采集的各个功能芯片的针脚电压信息以及硬件序列号信息确定各个功 能芯片的芯片篡改风险、芯片替换风险或芯片桥接风险中的一种或多种。具体 而言,若根据功能芯片的针脚电压信息确定该功能芯片发生了掉电行为,并且 根据该功能芯片的硬件序列号信息确定该功能芯片的硬件序列号发生了变动,则确定该功能芯片具有芯片篡改风险或芯片替换风险。进一步地,若根据功能 芯片的针脚电压信息确定该功能芯片的针脚电压发生了变化,并且根据该功能 芯片的硬件序列号信息确定该功能芯片的硬件序列号也发生了变化,则确定该 功能芯片具有芯片桥接风险。此外,若根据功能芯片的针脚电压信息确定该功 能芯片的针脚电压发生变化,并且根据该功能芯片的硬件序列号信息确定该功 能芯片的芯片列表也发生了变化,则确定该功能信号具有芯片桥接风险。
在本申请的示例实施例中,还提供了一种安全监测装置,该安全监测装置 用于监测电子设备的安全风险,该电子设备包括主处理器以及多个功能芯片。 参照图8所示,该安全监测装置800可以包括信息采集模块810以及信息处理 模块820。信息采集模块810与所述多个功能芯片通信连接,以获取所述功能 芯片的功能信息和/或硬件信息,其中,所述功能信息为基于所述功能芯片的自 身功能的信息,所述硬件信息为与所述功能芯片的硬件对应的信息;信息处理 模块810与所述信息采集模块通信连接,接收所述信息采集模块采集的所述功 能信息和/或硬件信息,基于获取到的各个所述功能芯片的所述功能信息和/或 硬件信息确定所述电子设备的安全风险。
在本申请的一些示例实施例中,基于前述方案,所述硬件信息包括针脚电 压信息和硬件序列号信息,所述信息采集模块包括:芯片电压采集单元,用于 采集与所述电子设备的各个所述功能芯片对应的针脚电压;芯片标识采集单元, 用于采集与所述电子设备的各个所述功能芯片对应的硬件序列号信息。
在本申请的一些示例实施例中,基于前述方案,所述信息处理模块包括: 芯片风险确定单元,用于基于采集的各个所述功能芯片的所述针脚电压以及所 述硬件序列号确定各个所述功能芯片的芯片篡改风险、芯片替换风险或芯片桥 接风险中的一种或多种。
在本申请的一些示例实施例中,基于前述方案,所述功能芯片包括定位芯 片和运动检测芯片,所述功能信息包括所述电子设备的运动轨迹信息以及运动 信息,所述信息处理模块包括:挪用风险确定单元,用于基于采集的所述电子 设备的运动轨迹信息以及运动信息确定所述电子设备是否被挪用。
在本申请的一些示例实施例中,基于前述方案,所述功能芯片包括通信芯 片,所述功能信息包括所述通信芯片的流量信息,所述信息处理模块包括:芯 片后门风险确定单元,用于基于采集的所述通信芯片的流量信息确定所述电子 设备的芯片后门风险。
在本申请的一些示例实施例中,基于前述方案,所述信息处理模块820包 括:边缘计算单元,用于基于获取到的各个所述功能芯片的所述功能信息和/ 或硬件信息通过边缘计算确定所述电子设备的安全风险。
根据图8的示例实施例中的安全监控装置,通过获取电子设备的各个功能 芯片的功能信息和/或硬件信息,基于获取到的各个功能芯片的功能信息和/或 硬件信息确定电子设备的安全风险,即使电子设备处于关机状态即操作系统没 有运行的状态下,也能够监测该电子设备的安全风险,提高了电子设备的安全 性。
本申请实施例提供的安全监测装置能够实现前述安全监测方法实施例中 的各个过程,并达到相同的功能和效果,这里不再重复。
进一步地,本申请实施例还提供了另一种安全监测设备,如图9所示。
安全监测设备可因配置或性能不同而产生比较大的差异,可以包括一个或 一个以上的处理器901和存储器902,存储器902中可以存储有一个或一个以 上存储应用程序或数据。其中,存储器902可以是短暂存储或持久存储。存储 在存储器902的应用程序可以包括一个或一个以上模块(图示未示出),每个 模块可以包括对安全监测设备中的一系列计算机可执行指令。更进一步地,处 理器901可以设置为与存储器902通信,在安全监测设备上执行存储器902中 的一系列计算机可执行指令。安全监测设备还可以包括一个或一个以上电源 903,一个或一个以上有线或无线网络接口904,一个或一个以上输入输出接口905,一个或一个以上键盘906等。
在一个具体的实施例中,安全监测设备包括有存储器,以及一个或一个以 上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上 程序可以包括一个或一个以上模块,且每个模块可以包括对安全监测设备中的 一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个 或者一个以上程序包含用于进行以下计算机可执行指令:获取所述电子设备的 各个所述功能芯片的功能信息和/或硬件信息,其中,所述功能信息为基于所述 功能芯片的自身功能的信息,所述硬件信息为与所述功能芯片的硬件对应的信 息;基于获取到的各个所述功能芯片的所述功能信息和/或硬件信息确定所述电 子设备的安全风险。
可选地,计算机可执行指令在被执行时,采集与所述电子设备的各个所述 功能芯片对应的针脚电压信息以及硬件序列号信息。
可选地,计算机可执行指令在被执行时,基于获取到的各个所述功能芯片 的硬件信息确定所述电子设备的安全风险,包括:基于采集的各个所述功能芯 片的所述针脚电压信息以及所述硬件序列号信息确定各个所述功能芯片的芯 片篡改风险、芯片替换风险或芯片桥接风险中的一种或多种。
可选地,计算机可执行指令在被执行时,基于获取到的各个所述功能芯片 的所述功能信息确定所述电子设备的安全风险,包括:基于采集的所述电子设 备的运动轨迹信息以及运动信息确定所述电子设备是否被挪用。
可选地,计算机可执行指令在被执行时,基于获取到的各个所述功能芯片 的所述功能信息确定所述电子设备的安全风险,包括:基于采集的所述通信芯 片的流量信息确定所述电子设备的芯片后门风险。
可选地,计算机可执行指令在被执行时,基于获取到的各个所述功能芯片 的所述功能信息和/或硬件信息确定所述电子设备的安全风险,包括:基于获取 到的各个所述功能芯片的所述功能信息和/或硬件信息通过边缘计算确定所述 电子设备的安全风险。
根据本申请实施例中的安全监测设备,通过获取电子设备的各个功能芯片 的功能信息和/或硬件信息,基于获取到的各个功能芯片的功能信息和/或硬件 信息确定电子设备的安全风险,即使电子设备处于关机状态例如操作系统没有 运行的状态下,也能够监测该电子设备的安全风险,提高了电子设备的安全性。
本申请实施例提供的安全监测设备能够实现前述方法实施例中的各个过 程,并达到相同的功能和效果,这里不再重复。
此外,本申请实施例还提供了一种存储介质,用于存储计算机可执行指令, 一种具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存 储的计算机可执行指令在被处理器执行时,能实现以下流程:获取所述电子设 备的各个所述功能芯片的功能信息和/或硬件信息,其中,所述功能信息为基于 所述功能芯片的自身功能的信息,所述硬件信息为与所述功能芯片的硬件对应 的信息;基于获取到的各个所述功能芯片的所述功能信息和/或硬件信息确定所 述电子设备的安全风险。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,采集与 所述电子设备的各个所述功能芯片对应的针脚电压信息以及硬件序列号信息。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,基于获 取到的各个所述功能芯片的硬件信息确定所述电子设备的安全风险,包括:基 于采集的各个所述功能芯片的所述针脚电压信息以及所述硬件序列号信息确 定各个所述功能芯片的芯片篡改风险、芯片替换风险或芯片桥接风险中的一种 或多种。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,基于获 取到的各个所述功能芯片的所述功能信息确定所述电子设备的安全风险,包括: 基于采集的所述电子设备的运动轨迹信息以及运动信息确定所述电子设备是 否被挪用。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,基于获 取到的各个所述功能芯片的所述功能信息确定所述电子设备的安全风险,包括: 基于采集的所述通信芯片的流量信息确定所述电子设备的芯片后门风险。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,基于获 取到的各个所述功能芯片的所述功能信息和/或硬件信息确定所述电子设备的 安全风险,包括:基于获取到的各个所述功能芯片的所述功能信息和/或硬件信 息通过边缘计算确定所述电子设备的安全风险。
根据本申请实施例中的计算机可读存储介质,通过获取电子设备的各个功 能芯片的功能信息和/或硬件信息,基于获取到的各个功能芯片的功能信息和/ 或硬件信息确定电子设备的安全风险,即使电子设备处于关机状态例如操作系 统没有运行的状态下,也能够监测该电子设备的安全风险,提高了电子设备的 安全性。
本申请实施例提供的计算机可读存储介质能够实现前述方法实施例中的 各个过程,并达到相同的功能和效果,这里不再重复。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改 进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对 于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已 经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程 编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的 改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field ProgrammableGate Array, FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造 厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电 路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它 与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用 特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、 Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL (Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL (RubyHardware Description Language)等,目前最普遍使用的是VHDL (Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。 本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作 逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件 电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器 或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件 或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器 的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存 储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序 代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制 器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包 括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以 将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件 部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实 体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。 具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、 智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制 台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然, 在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计 算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结 合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包 含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、 CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产 品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和 /或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/ 或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入 式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算 机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一 个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设 备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中 的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个 流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使 得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处 理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个 流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输 出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器 (RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。 内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任 何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序 的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、 其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程 只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器 (CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带 磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计 算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读 媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排 他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括 那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、 方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括 一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设 备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程 序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和 硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算 机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、 光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例 如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的 例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本 申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来 执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地 和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相 似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。 尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较 简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技 术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所 作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (20)
1.一种安全监测设备,用于监测电子设备的安全风险,所述电子设备包括主处理器以及多个功能芯片,其特征在于,所述安全监测设备包括:
信息获取模块,用于获取各个所述功能芯片的功能信息和/或硬件信息,其中,所述功能信息为基于所述功能芯片的自身功能的信息,所述硬件信息为与所述功能芯片的硬件对应的信息;
协处理器,用于基于所述信息获取模块获取到的各个所述功能芯片的所述功能信息和/或硬件信息确定所述电子设备的安全风险。
2.根据权利要求1所述的安全监测设备,其特征在于,所述硬件信息包括针脚电压信息和硬件序列号信息,所述信息获取模块包括:
芯片电压采集单元,用于采集与所述电子设备的各个所述功能芯片对应的针脚电压信息;
芯片标识采集单元,用于采集与所述电子设备的各个所述功能芯片对应的硬件序列号信息。
3.根据权利要求2所述的安全监测设备,其特征在于,所述协处理器被配置为:
基于采集的各个所述功能芯片的所述针脚电压信息以及所述硬件序列号信息确定各个所述功能芯片的芯片篡改风险、芯片替换风险或芯片桥接风险中的一种或多种。
4.根据权利要求1所述的安全监测设备,其特征在于,所述功能芯片包括定位芯片和运动检测芯片,所述功能信息包括所述电子设备的运动轨迹信息以及运动信息,所述协处理器被配置为:
基于采集的所述电子设备的运动轨迹信息以及运动信息确定所述电子设备是否被挪用。
5.根据权利要求1所述的安全监测设备,其特征在于,所述功能芯片包括通信芯片,所述功能信息包括所述通信芯片的流量信息,所述协处理器被配置为:
基于采集的所述通信芯片的流量信息确定所述电子设备的芯片后门风险。
6.根据权利要求1至5中任一项所述的安全监测设备,其特征在于,所述协处理器被配置为:
基于采集到的各个所述功能芯片的所述功能信息和/或硬件信息通过边缘计算确定所述电子设备的安全风险。
7.根据权利要求6所述的安全监测设备,其特征在于,所述安全监测设备还包括:
备用电源单元,用于在所述安全监测设备断开电源时给所述协处理器和/或所述多个功能芯片供电。
8.一种电子设备,其特征在于,包括:主处理器、多个功能芯片以及根据权利要求1至7中任一项所述的安全监测设备。
9.一种安全监测方法,用于监测电子设备的安全风险,所述电子设备包括主处理器以及多个功能芯片,其特征在于,包括:
获取所述电子设备的各个所述功能芯片的功能信息和/或硬件信息,其中,所述功能信息为基于所述功能芯片的自身功能的信息,所述硬件信息为与所述功能芯片的硬件对应的信息;
基于获取到的各个所述功能芯片的所述功能信息和/或硬件信息确定所述电子设备的安全风险。
10.根据权利要求9所述的安全监测方法,其特征在于,所述硬件信息包括针脚电压信息和硬件序列号信息,获取所述电子设备的多个功能芯片的硬件信息,包括:
采集与所述电子设备的各个所述功能芯片对应的针脚电压信息以及硬件序列号信息。
11.根据权利要求10所述的安全监测方法,其特征在于,基于获取到的各个所述功能芯片的硬件信息确定所述电子设备的安全风险,包括:
基于采集的各个所述功能芯片的所述针脚电压信息以及所述硬件序列号信息确定各个所述功能芯片的芯片篡改风险、芯片替换风险或芯片桥接风险中的一种或多种。
12.根据权利要求9所述的安全监测方法,其特征在于,所述功能芯片包括定位芯片和运动检测芯片,所述功能信息包括所述电子设备的运动轨迹信息以及运动信息,基于获取到的各个所述功能芯片的所述功能信息确定所述电子设备的安全风险,包括:
基于采集的所述电子设备的运动轨迹信息以及运动信息确定所述电子设备是否被挪用。
13.根据权利要求9所述的安全监测方法,其特征在于,所述功能芯片包括通信芯片,所述功能信息包括所述通信芯片的流量信息,基于获取到的各个所述功能芯片的所述功能信息确定所述电子设备的安全风险,包括:
基于采集的所述通信芯片的流量信息确定所述电子设备的芯片后门风险。
14.根据权利要求9至13中任一项所述的安全监测方法,其特征在于,基于获取到的各个所述功能芯片的所述功能信息和/或硬件信息确定所述电子设备的安全风险,包括:
基于获取到的各个所述功能芯片的所述功能信息和/或硬件信息通过边缘计算确定所述电子设备的安全风险。
15.一种安全监测装置,用于监测电子设备的安全风险,所述电子设备包括主处理器以及多个功能芯片,其特征在于,所述安全监测装置包括:
信息采集模块,与所述多个功能芯片通信连接,以获取所述功能芯片的功能信息和/或硬件信息,其中,所述功能信息为基于所述功能芯片的自身功能的信息,所述硬件信息为与所述功能芯片的硬件对应的信息;
信息处理模块,与所述信息采集模块通信连接,接收所述信息采集模块采集的所述功能信息和/或硬件信息,基于获取到的各个所述功能芯片的所述功能信息和/或硬件信息确定所述电子设备的安全风险。
16.根据权利要求15所述的安全监测装置,其特征在于,所述硬件信息包括针脚电压信息和硬件序列号信息,所述信息采集模块包括:
芯片电压采集单元,用于采集与所述电子设备的各个所述功能芯片对应的针脚电压;
芯片标识采集单元,用于采集与所述电子设备的各个所述功能芯片对应的硬件序列号信息。
17.根据权利要求16所述的安全监测装置,其特征在于,所述信息处理模块包括:
芯片风险确定单元,用于基于采集的各个所述功能芯片的所述针脚电压以及所述硬件序列号确定各个所述功能芯片的芯片篡改风险、芯片替换风险或芯片桥接风险中的一种或多种。
18.根据权利要求15所述的安全监测装置,其特征在于,所述功能芯片包括定位芯片和运动检测芯片,所述功能信息包括所述电子设备的运动轨迹信息以及运动信息,所述信息处理模块包括:
挪用风险确定单元,用于基于采集的所述电子设备的运动轨迹信息以及运动信息确定所述电子设备是否被挪用。
19.一种安全监测设备,其特征在于,包括:处理器;以及被配置成存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器实现上述权利要求9至14中任一项所述的安全监测方法的步骤。
20.一种存储介质,用于存储计算机可执行指令,其特征在于,所述计算机可执行指令在被执行时实现上述权利要求9至14中任一项所述的安全监测方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910059074.5A CN110059478A (zh) | 2019-01-22 | 2019-01-22 | 安全监测设备、方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910059074.5A CN110059478A (zh) | 2019-01-22 | 2019-01-22 | 安全监测设备、方法、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110059478A true CN110059478A (zh) | 2019-07-26 |
Family
ID=67316401
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910059074.5A Pending CN110059478A (zh) | 2019-01-22 | 2019-01-22 | 安全监测设备、方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110059478A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112187745A (zh) * | 2020-09-15 | 2021-01-05 | 珠海格力电器股份有限公司 | 设备的监控方法和装置、存储介质、电子装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090077660A1 (en) * | 2004-08-02 | 2009-03-19 | Holger Mahltig | Security Module and Method for Controlling and Monitoring the Data Traffic of a Personal Computer |
| CN102915411A (zh) * | 2011-08-02 | 2013-02-06 | 张景彬 | 嵌入式系统软硬件反复制加密锁 |
| CN107273744A (zh) * | 2016-03-31 | 2017-10-20 | 恩智浦有限公司 | 电子装置和保护方法 |
-
2019
- 2019-01-22 CN CN201910059074.5A patent/CN110059478A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090077660A1 (en) * | 2004-08-02 | 2009-03-19 | Holger Mahltig | Security Module and Method for Controlling and Monitoring the Data Traffic of a Personal Computer |
| CN102915411A (zh) * | 2011-08-02 | 2013-02-06 | 张景彬 | 嵌入式系统软硬件反复制加密锁 |
| CN107273744A (zh) * | 2016-03-31 | 2017-10-20 | 恩智浦有限公司 | 电子装置和保护方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112187745A (zh) * | 2020-09-15 | 2021-01-05 | 珠海格力电器股份有限公司 | 设备的监控方法和装置、存储介质、电子装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3644186A1 (en) | Method, device, and electronic apparatus for detecting indicator abnormality | |
| CN109063886A (zh) | 一种异常检测方法、装置以及设备 | |
| CN104615236A (zh) | 活动检测和分析 | |
| CN107729749A (zh) | 结合系统信息和硬件特性的安卓模拟器检测方法及装置 | |
| US20120032806A1 (en) | Detecting apparatus and method, and mobile terminal apparatus having detecting apparatus | |
| CN107808098A (zh) | 一种模型安全检测方法、装置以及电子设备 | |
| CN106941561A (zh) | 移动终端的跌落检测方法、跌落防护方法以及移动终端 | |
| US9805184B2 (en) | Method of unlocking an electronic device based on motion recognitions, motion recognition unlocking system, and electronic device including the same | |
| CN110262937A (zh) | 一种指标异常原因的识别方法及装置 | |
| CN110390362A (zh) | 一种用于检测无人车故障的方法及无人车 | |
| CN107766533A (zh) | 话务量异常的自动检测方法及系统、存储介质、电子设备 | |
| CN110119860A (zh) | 一种垃圾账号检测方法、装置以及设备 | |
| CN109274597A (zh) | 一种业务专线的控制方法、装置及设备 | |
| CN110020769A (zh) | 一种业务风险监控方法、装置及设备 | |
| CN103680063A (zh) | 基于手机加速度计和陀螺仪的老年人异常情况判定方法 | |
| CN106371554A (zh) | 一种状态提醒方法和装置 | |
| CN105758413A (zh) | 导航引擎中自动化评估偏航的方法和装置 | |
| CN106956267A (zh) | 机器人手臂避障方法和系统 | |
| CN110414990A (zh) | 交易风险预警、防控方法、装置、设备及防控系统 | |
| CN110351136A (zh) | 一种故障定位方法和装置 | |
| Soni et al. | An approach to enhance fall detection using machine learning classifier | |
| CN114710555A (zh) | 一种婴儿监护方法及装置 | |
| CN110059478A (zh) | 安全监测设备、方法、装置及存储介质 | |
| Zhang et al. | NaviGlass: Indoor Localisation Using Smart Glasses. | |
| CN114419679A (zh) | 基于可穿戴设备数据的数据分析方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200923 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200923 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190726 |