CN110262668A - 键盘设备及提供键盘与安全性攻击检测的方法 - Google Patents
键盘设备及提供键盘与安全性攻击检测的方法 Download PDFInfo
- Publication number
- CN110262668A CN110262668A CN201910057363.1A CN201910057363A CN110262668A CN 110262668 A CN110262668 A CN 110262668A CN 201910057363 A CN201910057363 A CN 201910057363A CN 110262668 A CN110262668 A CN 110262668A
- Authority
- CN
- China
- Prior art keywords
- keyboard
- mask layer
- circuit
- active mask
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
- G06F3/0416—Control or interface arrangements specially adapted for digitisers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/02—Input arrangements using manually operated switches, e.g. using keyboards or dials
- G06F3/0202—Constructional details or processes of manufacture of the input device
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K9/00—Screening of apparatus or components against electric or magnetic fields
- H05K9/0071—Active shielding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
- G06F3/044—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means by capacitive means
- G06F3/0443—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means by capacitive means using a single layer of sensing electrodes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
- G06F3/047—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means using sets of wires, e.g. crossed wires
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
本发明提供一种键盘设备及提供键盘与安全性攻击检测的方法,该键盘设备包括:电路、键盘以及主动遮罩层。键盘包括一或多个按键以供使用者键入数据至电路。主动遮罩层设置于电路以及键盘之间,并包括一或多个导体,一或多个导体设置于遮罩至少一部分电路的图案内。在特定区域内,主动遮罩层的一或多个导体被形塑以形成用以感测一或多个按键的接触点。
Description
技术领域
本申请要求于2018年3月12日提交的美国专利申请No.15/917,854的优先权和权益,该申请通过引用并入本文,用于所有目的,如同在此完全阐述。
本发明大致上关于安全键盘,特别是,关于作为键盘接触点的主动遮罩。
背景技术
各种类型的安全键盘和用于制造安全键盘的方法在本领域中是已知的。例如,美国专利第8,238,110号描述了用于防止包含了用于输入机密数据的键盘的电子设备被入侵的装置。对机器的抗干扰建议包括至少两个明显位于电子卡片上并连接到处理装置的导电端子,以及相对于两个导电端子而定位的保护电路,以便在机器位于正常使用位置期间关闭电路。保护电路包括适于响应于保护电路的劣化而断开电路的装置。
发明内容
以下所描述的实施例提供一种键盘设备,其包括:电路、键盘以及主动遮罩层。键盘包括一或多个按键以供使用者键入数据至电路;主动遮罩层设置于电路以及键盘之间,并包括一或多个导体,一或多个导体设置于遮罩至少一部分电路的图案内。在特定区域内,主动遮罩层的一或多个导体被形塑以形成用以感测一或多个按键的接触点。
在一些实施例中,电路设置以通过主动遮罩层的一或多个导体传送信号并感测信号,并且基于所感测的信号,检测电路或键盘上的安全性攻击(security attack)。在一些实施例中,电路设置以感测主动遮罩层的一或多个导体,并且基于所感测的一或多个导体区别(i)使用者产生的合法按键触发(legitimate key activation);以及(ii)电路或键盘上的安全性攻击。
在一实施例中,电路设置以传送至少一个第一信号至主动遮罩层,从主动遮罩层接收至少一个第二信号,并且经由测量至少一个第一信号以及至少一个第二信号之间的时间延迟区别合法按键触发以及安全性攻击。在另一实施例中,电路设置以经由主动遮罩层的一或多个导体的电容来区别合法按键触发以及安全性攻击。在又一实施例中,电路设置以进一步区别单一按键的合法触发或多个按键的合法触发。
在所揭示的一实施例中,电路设置以传送假信号至主动遮罩层。在一实施例中,主动遮罩层被制造在多层基板内,并且,在分主动遮罩层的至少一部中,主动遮罩层的第一导体以及第二导体布线于不同的两层中,且其中一层在另一层之下。
在一些实施例中,键盘以及主动遮罩层设置以使得主动遮罩层的一对导体短路。在其他的实施例中,键盘以及主动遮罩层设置以使得按键触发断开主动遮罩层的导体的常闭(normally-closed)电导通(electrical continuity)。在其他实施例中,键盘以及主动遮罩层设置以使得按键触发连接主动遮罩层的导体的电容(respective capacitor)。
根据本发明一实施例,亦提供一种提供键盘以及安全性攻击检测的方法,其包括感测主动遮罩层的一或多个导体,一或多个导体设置于电路以及键盘之间,键盘包含一或多个按键以供使用者键入数据至电路,其中主动遮罩层的一或多个导体设置于遮罩至少一部分电路的图案内,并且,在特定区域内,一或多个导体被形塑以形成用以感测一或多个按键的接触点;以及基于所感测的一或多个导体,检测电路或键盘上的安全性攻击。
根据本发明一实施例,进一步提供一种提供键盘方法,其包括:设置电路并且设置键盘,键盘包括一或多个按键以键入数据至电路;以及在电路以及键盘之间设置主动遮罩层,主动遮罩层包括一或多个导体,一或多个导体设置于遮罩至少一部分电路的图案内。在特定区域内,主动遮罩层的一或多个导体被形塑以形成用以感测一或多个按键的接触点。
从下面对实施例的详细描述并配合所附图式,将更完整地理解本发明。
附图说明
图1绘示根据本发明一实施例的包括有键盘的电子装置的示意性爆炸图;
图2~图4绘示根据本发明实施例的接合的主动遮罩以及键盘感测电路的示意性框图。
附图标记说明
20:电子装置;
24:电路;
28:印刷电路板;
32:电子器件;
34:控制器;
36:电路迹线;
40:前板;
44:键盘;
48:按键;
52:主动遮罩层;
56:线路;
60:排线;
64:区域;
68:格子;
70:引脚;
74:电阻;
78:电容器。
具体实施方式
对于用来对抗安全性攻击的安全电子装置,以下所描述的本发明实施例提供了改良方法及系统,尤其是通过键盘键入的安全性信息。所揭示的技术可被运用在包括有键盘的各种电子装置,例如:信用卡、销售点终端机(Point-of-Sale terminals)、个人电脑及其他许多的类似设备。这样的电子装置通常包括了电路以及键盘,其中,键盘包括一或多个按键,以通过使用者键入数据至电路。
为了达成该装置的安全性,在一些实施例中,在电路以及按键之间设置了主动遮罩层(active-shield layer),主动遮罩层包括一或多个导体,亦即电路迹线(circuittraces),该导体设置于覆盖且遮罩至少一部分电路的图案内,电路通常通过主动遮罩层传送信号、感测信号并且分析所感测的信号来检测可疑的安全性攻击。
在本发明的一些实施例中,主动遮罩层的一或多个导体也被用来感测键盘的按键。在这些实施例中,主动遮罩层的导体穿过键盘下并且被形塑以形成用以感测按键的接触点。电路被设置来感测从主动遮罩层来的信号,并且基于所感测的信号大致地(i)检测并读取使用者产生的合法按键触发,并且(ii)检测电路或键盘上的安全性攻击。
所揭示的实施例中所使用的键盘感测方案通常是串联(serial)的,亦即利用相同的电线或成对的线来感测一组按键。例如,可以基于传递延迟(propagation delay)或电容的测量来感测按键按压(key presses)。在此描述一串联感测方案中的数个例子及其整合为部分的主动遮罩层。
通过重复利用相同的用于主动遮罩以及键盘感测的硬件,所揭示的技术提供了结合低成本、低零件数以及小尺寸的高阶安全性设备,以抵抗安全性攻击。
系统描述:
图1绘示根据本发明一实施例的电子装置20的爆炸图。电子装置20包括电路24以及用来键入信息至电路24的键盘44。电子装置20可以包括,例如,信用卡终端机、销售点终端机(PoS)、自动柜员机(ATM)、警报器控制板或门禁管制系统、电脑或具有键盘的任何其他适合的装置。
在本示例中,键盘44设置于电子装置20的前板40上,并且包括多个按键48。图1的实施例示出了具有12个按键的数字键盘,此仅作为示例。或者,此键盘可以具有任何所需数目及排列的按键。在本文中,“键盘”指的是具有一或多个按键的任何输入装置,亦即单一按键或完全由字母数字组成的键盘。“按键”指的是任何适当类型的按键,例如像是,按钮、电容式感测器或机械式开关。“按压(press)”广义地指任何通过使用者所造成的任何按键触发(activation of a key)。“按键按压(key press)”以及“按键触发(key activation)”在此是可交换使用的。
在本示例中,电路24包括印刷电路板28(PCB),于其上设置有各种电子器件32以及电路迹线36。特别是,用来控制键盘44的控制器34。
在许多实际的状况中,键盘44被用来对电路24键入秘密或任何其他机密的信息,像是信用卡号码、密码或个人识别号码(PINs)。因此,键盘44、电路24以及电子装置20作为一整体被企图窃取机密信息的各种安全性攻击视为潜在目标。攻击者可能企图渗入电子装置20并连结至键盘44或电路24以感测和/或输入信号。
为了检测安全性攻击,电子装置20包括了主动遮罩层52,主动遮罩层52设置于前板40以及电路24之间。主动遮罩层52包括了一或多个设置于基板上的导体56,亦即PCB上的电路迹线。在下面的描述中,“导体”、“迹线”及“线路”全都可交换使用。
导体56(以下称线路56)通常设置在密集的二维图案内,亦即覆盖且遮罩至少部分的电路24的蛇形图案(snake-like pattern)。图1仅示出此蛇形图案的一小个简化的部分,以避免模糊了该图。在实际的运用中,为了提供有效的主动遮罩,线路56的图案以高密度、最小间距(pitch)以及线间最小间隔(space)覆盖了主动遮罩层52。大致上,主动遮罩层52被设计为使得相邻的线路56之间的间隔以及间距最小化,以防止即使是一个未被检测到的窄探针穿透线路之间或是穿透线路。请注意对每一个按键48的线路56的蜿蜒形状(蛇形)不是强制性的,其仅作为示例被绘示于图1。
线路56连接至电路24,利用内接排线60(flat-cable interconnect)。电路24中的控制器34通过线路56传送一或多个电子信号,并分析回应所传送的信号且从线路56接收的信号。通过分析所接收的信号,亦即检测所接收的信号中的异常,控制器34得以检测安全性攻击。在各种的实施例中,控制器34可以利用任何适合的信号以及任何适合的分析技术来检测异常,并且区分合法按键触发、良性异常(亦即信号暂态,signal transients)以及可疑的攻击。控制器34可以,例如,连续地或周期性地测量所接收的信号并寻找一致性或异常,设定合法的按键按压的最大次数上限或最大持续时间上限,或是执行任何其他合适的措施。
在一些实施例中,主动遮罩层52的线路56也用来感测键盘44。作为主动遮罩层的一部分,线路56穿过设置在键盘44下的区域64。在区域64内,虚线格子68标示了各个按键48下的区域。在每个格子68内,为了形成得以感测各个按键48是否被按下的接触点,形塑了一或多个线路56。
在一些实施例中,如图1所示,穿过按键48下方的线路56的部分是较宽的,或者是具有被设置以达到与按键48优异的电接触的形状,或者是被分割的,而这些分割之间的连接则是通过按键开关(key switches)来控制。然而,这样的配置并非强制性的,可以使用任何其他合适的配置。例如,在另一个实施例中,线路56通过按键48下方时,其宽度不变。除此之外,在进入下一个按键之前,在某个按键下的区域内,线路56可以形成在一蛇形或其他形状的且覆盖该按键下方位置(footprint)的图案内。当该按键被按下,可以在其下方位置的数个点上形成接触。
图2~图4绘示了接合的键盘感测以及主动遮罩的数个示例性实施。由于线路56用于键盘感测以及主动遮罩,被接收且提供给控制器34的信号受到按键按压以及安全性攻击两者影响。
在各种的实施例中,控制器34设置以区分合法的按键按压(legitimate keypresses)以及恶意的攻击。当所接收的信号显示出按键按压,控制器34用来识别按键48中的哪一个被按下了。在一些实施例中,控制器34能够检测多个触碰状况(multi-touchevents),亦即多个按键同时被按下,并识别哪些按键被按下。在其他的实施例中,控制器34仅能够检测单一按键的按压。控制器34通常也被设置来区分一个“无触碰”状态,亦即没有按键被按下,也没有可疑的攻击。
当检测到合法的按键按压时,控制器34通常显示出按键被按下的事实,以及被按下的那个按键的识别,至电路24中的合适电路。当检测到安全性攻击时,控制器34通常开始或执行一个合适的回应措施。回应措施的示例包括对使用者发出警示、关闭部分或所有的电路24、清除机密数据或任何其他的合适措施。
图1所示电子装置20的配置以及图2~图4中所示的接合的主动遮罩以及键盘感测配置纯粹是为了概念清晰而描述的示例配置。在其他的实施例中,可以用任何其他的合适配置。
在各种的实施例中,可以利用任何适合的硬件来实现图1所示的电子装置20的不同器件以及图2~图4所示的不同器件,像是利用一个或多个彼此不相连接器件、一或多个专用积体电路(ASICs)和/或一或多个现场可编程化逻辑阵列(Field-Programmable GateArrays,FPGAs)。电子装置20的一些功能,亦即控制器34的所有功能,可以软件实现,或是利用软件及硬件器件的结合来实现。
在一些实施例中,控制器34包括了通用处理器,其在软件中被编程化以执行本文所描述的功能。可将软件以电子形式、通过网络网际网络或从主机下载至处理器,例如,或是它可替代地或额外地被提供或储存在非暂态有形媒体(non-transitory tangiblemedia)上,像是磁性存储器、光学式存储器或是电子式存储器。
接合的主动遮罩及键盘感测配置的示例:
图2绘示了根据本发明一实施例的接合的主动遮罩以及键盘感测电路的框图。在图2所示的电路中,控制器34(图1所示)通过测量线路56上的传递延迟来感测按键按压并检测安全性攻击。
在这示例中,一对线路56串行通过按键48下方。当某一个按键48被按下,该按键使这两条线路短路。在一些实施例中,可以将电阻74串联插入两个按键的线路56中,例如,在至少线路56的其中一个内之上。这一对线路56经由一对I/O引脚70连接在电路24的一端,并(可选地)通过另一对I/O引脚70连接在相对端。
首先考虑线路56只有一端连接至I/O引脚70的配置,这对线路的另一端可以是断开的(open-ended)或短路的(shorted)。控制器34通过I/O引脚70中的一个传送信号,并在另一个I/O引脚70上测量所传送信号以及返回的信号之间的时间延迟。
如果没有按键被按下且没有发生攻击,控制器34将不检测返回的信号(在另一端是断开的实施方式中),或者所测量的时间延迟将具有一些最大已知值(在另一端是短路的实施方式中)。
如果按键被使用者按下,控制器34将根据沿着这一对线路56的按键位置来检测一预先定义的时间延迟。靠近I/O引脚70的按键将造成一个短的时间延迟,反之亦然。在一实施例中,控制器34针对各个按键48具有预期的时间延迟(expected time delays)的预先定义列表(predefined list)。如果所测量的时间延迟匹配该列表上的一个预期的时间延迟(可能连同预先定义的误差范围),控制器34则归纳出合法的按键按压的执行,并从时间延迟值辨识该按键。
在一实施例中,若控制器34所测量的时间延迟不同于所预期值中的任一个(亦即不在预先定义的误差范围内),控制器34可以判定测量指出攻击的迹象。如果(1)控制器感测到一个信号,而该信号并非回应于任何所传送的信号,或是(2)检测到一个按键按压周期太长或太短(相对于预先定义的短阈值或长阀阈值),则将宣告一攻击。
现在考量线路56的一端被连结至第一对I/O引脚70,并且其另一端被连接至第二对I/O引脚70。在一实施例中,控制器34分别对第一对I/O引脚70以及第二对I/O引脚70执行上面所描述的过程(通过一个I/O引脚70传送信号,通过一对中的另一个I/O引脚70接收信号,并且测量这两个信号之间的时间延迟)。然后控制器34分析两个结果,并且决定是否没状况发生、是否有按键被按下或者是否有企图的攻击。这个配置使得控制器34得以检测两个同时被按下的按键。在这个配置中,当另一对I/O引脚70维持在逻辑上断开(logicallydisconnected)的状态(浮动),控制器34可以在不同时间点测量每对I/O引脚70。
在这个实施例中,控制器34对于每个按键48通常具有两个预期的时间延迟:一预期的时间延迟利用第一对I/O引脚70,另一预期的时间延迟利用第二对I/O引脚70。如果单一按键被按下,这两个时间延迟(关于这两对I/O引脚70)将会与对相同按键所定义的预期的时间延迟相匹配。如果有两个按键被按下,这两个时间延迟将会与对不同按键所定义的预期的时间延迟相匹配(每个按键将通过其所靠近的那对I/O引脚70来检测)。如前所述,在任一对I/O引脚70上,偏离预期的时间延迟通常将被视为攻击的迹象。
更一般地,控制器34可以在四个引脚70中的任何一个上传送信号,并且测量一个或多个其他引脚70上的时间延迟。此外,控制器34可以同时在多个引脚70上传送信号。可以预先定义这种测量的数量,搭配表示合法的按键按压的预期的时间延迟。偏离预期的时间延迟将被视为攻击的迹象。
在任何上述技术中,控制器34可以定义与预期时间延迟的某个最大允许偏差。如果所测量的时间延迟与某个按键48的预期时间延迟之间的差异小于允许的偏差,则所测量的时间延迟被视为是“匹配”该键的预期时间延迟。否则,亦即,如果所测量的时间延迟与所有预期的时间延迟之间的差异超过所允许的偏差,则宣告一攻击。
在一个实施例中,与所有预期时间延迟相差超过允许偏差的测量时间延迟可以代表(i)多个按键被同时按下(“多点触碰”),(ii)两个合法按键按压之间的暂态,或(iii)攻击。控制器34可以通过验证该偏差是暂时的来排除前两种可能性(被认为是合法的)。
在一些实施例中,线路56可以被设计为具有嵌入式电阻器和电容器的电阻(R)或电阻-电容(RC)网络。电阻74可以安装在任何两个按键之间,例如,在每两个连续按键之间。或者,线路56的自然电阻(例如,以免线路由诸如氧化铟锡(ITO)等等的电阻材料制成)可以用作R或RC网络的电阻。控制器34可以测量线路56之间的RC延迟或线路56之间的电阻,以确定按键的位置和合法性。
在一些实施例中,线路56可以设计为传输线(例如,微带或带状线),在这种情况下不需要电阻74。在这种情况下,控制器34可以在一条线路56上触发高转换脉冲,并测量相同的I/O 70引脚对的另一条线路56的脉冲传播延迟。
在一些实施例中,控制器34可能偶尔在一或多个引脚70上产生错误的假信号,以便混淆实际测量。例如,在每个真实信号(其真正地被用于时间延迟测量)的传输之后,控制器34可以在其他引脚70上传输具有类似特性的假信号。
在一个实施例中,主动遮蔽层52被制造在多层基板(例如,多层PCB)中。在一对线路56的至少一部分中,该对中的两条线路56被布线在不同的PCB层中,使得一条线路位于另一条线路下方(除了按键下方的区域)。在该技术中,一条线路56还用作另一条线的主动遮蔽,并进一步增加电子装置20对一企图攻击的恢复力。
图3示意性地绘示了根据本发明的另一实施例的接合的主动遮蔽和键盘感测电路的框图。在图3的实施例中,控制器34通过测量单一线路56的串联电容来感测按键并检测安全性攻击。
在本示例中,线路56在按键48下方串行通过。在这个实施中的按键48是“常闭”的(亦即,在未被按下时保持线路56的电连续性,并且当按下时断开线路56的连续性)。线路56的一端经由单个I/O引脚70连接到电路24,并且(可选地)在另一端经由另一个I/O引脚70连接到电路24。
首先考虑一种配置,其中线路56仅在一端连接到I/O引脚70,而线路的另一端是断开的。控制器34通过引脚70传送信号,并测量线路56的电容。可以使用任何合适的技术来测量线路电容。在美国专利7,97,115中描述了一种用于测量线路的自电容的示例技术,该专利已转让给本专利申请的受让人,并且其所揭示内容通过引用结合于此。
如果没有按键被按下并且不存在攻击,则控制器34将检测到所测量的线路56的电容与某个预先定义的基线电容相匹配。如果使用者按下按键,则线路56的连续性将在按键的位置处断开,且线路电容将因此低于基线电容。实际测量到的电容将取决于按键沿着线路56所处的位置。按下较靠近引脚70的按键导致所测量到的电容更小,反之亦然。
在一个实施例中,控制器34具有各个按键48的预期电容的预定义列表。如果所测量的电容与列表上的预期电容的一相匹配,则控制器34断定合法的按键按压被执行,并根据电容值来判定按键的识别。如果控制器34所测量到的电容不同于任何预期值,则控制器34可以判定这样的测量指示了攻击的迹象。
在其他实施例中,线路56的一端连接到一个I/O引脚70,其另一端连接到另一个I/O引脚70。在这些实施例中,控制器34可以测量关于两个引脚70中的每一个的线路电容。如上面关于图2所描述的,控制器34可以接着分析这两个结果,并且判断是否没有状况发生,按键是否被按下,或者是否存在企图的攻击。该配置也使控制器能够检测同时被按下的两个按键。该配置还可以利用简单的逻辑信号来应用主动遮蔽功能(例如,未按下按键时,在线路的一端切换(toggle)信号状态,并在另一端检查信号状态)。
图4示意性地绘示根据本发明又一实施例的接合的主动遮罩和键盘感测电路的框图。在图4的实施例中,控制器34通过测量单一线路56和地之间的串联电容(serialcapacity)来感测按键按压并检测安全性攻击。
在这个示例中,线路56串行地通过按键48的下方或附近。按键48在该实现中是“常开”的。每个按键48各自对应一个电容器78。当按下按键48时,按键通过各个电容器78使线路56连接至地。线路56一端则利用I/O引脚70连接到电路24。
如果没有按下按键且不存在攻击,则控制器34将检测到所测量的线路56电容与某个预定基线电容相匹配。如果切割线路56,则所测量的线路56电容将小于基线电容。因此,若测量到线路56的电容极小,可以视为攻击的迹象。如果使用者按下按键,则对应的电容器78的电容将被添加到线路的基线电容。如果按下多个按键,所测量的电容将取决于对应的电容器78的电容总和。
在一个实施例中,不同的电容器78被赋予不同的电容,使得控制器34可以基于所测量的电容来识别哪个按键被按下。
在一个实施例中,为了实现多点触碰功能,分配了电容器78的电容,使得不同的电容组合将具有不同的总和。一个示例可能性是将电容器78的电容分配为某个电容C的两倍的倍数,例如C、2C、4C、8C.......。在这样的实施方式中,按下一个或多个按键的任何组合所得到的是不同的测量电容。在启用多点触碰检测时,此实现可能需要大量的不同电容值来支持许多按键。松绑此需求的一种可能性是在两条或更多条线路56之间分配按键48,例如每条线路具有三或四个按键。
在一个实施例中,控制器34具有各个按键48的预期电容的预定义列表(并且可能用于按键的各种组合)。如果所测量的电容与列表上的预期电容的一相匹配,则控制器34断定执行了合法的按键按压(可能是多点触碰),并根据电容值判定按键(或多个按键)的识别。如果控制器34所测量的电容不同于任何预期值,则控制器34可以判定这种测量指示出攻击的迹象。
在一个实施例中,图4中的线路56的另一端可以利用另一个引脚70(未示出)连接到电路24。以这种方式,控制器34能够通过检测线路的破损来检测攻击。例如,如上所述,控制器34可以在未按下按键时在线路的一端切换信号状态,并在其另一端检查信号状态。
图2~图4中所示的任何电路配置都能够在上述图1的电子装置20内实现接合的主动遮罩和键盘感测。图2~图4的配置是示例配置,纯粹是为了概念清晰而选择其配置。在其他实施例中,可以使用任何其他合适的配置。
应当理解,上述实施例是作为示例而引用的,并且本发明不限于上文特别示出和描述的内容,而是包括上文描述的各种特征的组合和子组合,以及本领域技术人员在阅读前面的描述时将想到的并且在现有技术中没有公开的变化和修改。通过引用结合在本专利申请中的文件应被视为本申请的组成部分,除非是在这些结合文件中以与本说明书中明确或隐含的定义相冲突的方式所定义任何术语,应考虑本说明书中的定义。
Claims (18)
1.一种键盘设备,其特征在于,所述键盘设备包括:
一电路;
一键盘,包括一或多个按键,用以供一使用者键入数据至所述电路;以及
一主动遮罩层,其设置于所述电路以及所述键盘之间,并包括一或多个导体,所述一或多个导体设置于遮罩至少一部分所述电路的一图案内;其中
在一特定区域内,所述主动遮罩层的所述一或多个导体被形塑以形成用以感测所述一或多个按键的接触点。
2.根据权利要求1所述的键盘设备,其特征在于,所述电路设置以通过所述主动遮罩层的所述一或多个导体传送信号并感测所述信号,并且基于所感测的所述信号,检测所述电路或所述键盘上的一安全性攻击。
3.根据权利要求1所述的键盘设备,其特征在于,所述电路设置以感测所述主动遮罩层的所述一或多个导体,并且基于所感测的所述一或多个导体区别所述使用者产生的一合法按键触发以及所述电路或所述键盘上的一安全性攻击。
4.根据权利要求3所述的键盘设备,其特征在于,所述电路设置以传送至少一个第一信号至所述主动遮罩层,从所述主动遮罩层接收至少一个第二信号,并且经由测量所述至少一个第一信号以及所述至少一个第二信号之间的时间延迟以区别所述合法按键触发以及所述安全性攻击。
5.根据权利要求3所述的键盘设备,其特征在于,所述电路设置以经由所述主动遮罩层的所述一或多个导体的电容来区别所述合法按键触发以及所述安全性攻击。
6.根据权利要求3所述的键盘设备,其特征在于,所述电路设置以进一步区别单一按键的合法触发或多个按键的合法触发。
7.根据权利要求1所述的键盘设备,其特征在于,所述电路设置以传送假信号至所述主动遮罩层。
8.根据权利要求1所述的键盘设备,其特征在于,所述主动遮罩层被制造在一多层基板内,并且其中,在所述主动遮罩层的至少一部分内,所述主动遮罩层的一第一导体以及一第二导体布线于不同的两层中,且其中一层在另一层之下。
9.根据权利要求1所述的键盘设备,其特征在于,所述键盘以及所述主动遮罩层设置以使得所述主动遮罩层的一对导体短路。
10.根据权利要求1所述的键盘设备,其特征在于,所述键盘以及所述主动遮罩层设置以使得一按键触发断开所述主动遮罩层的一导体的一常闭电导通。
11.根据权利要求1所述的键盘设备,其特征在于,所述键盘以及所述主动遮罩层设置以使得一按键触发连接所述主动遮罩层的一导体的一电容。
12.一种提供键盘以及安全性攻击检测的方法,其特征在于,所述方法包括:
感测一主动遮罩层的一或多个导体,所述一或多个导体设置于一电路以及一键盘之间,所述键盘包含一或多个按键以供一使用者键入数据至所述电路,其中所述主动遮罩层的所述一或多个导体设置于遮罩至少一部分所述电路的一图案内,并且,在一特定区域内,所述一或多个导体被形塑以形成用以感测所述一或多个按键的接触点;以及
基于所感测的所述一或多个导体,检测所述电路或所述键盘上的一安全性攻击。
13.根据权利要求12所述的方法,其特征在于,还包括:基于所感测的所述一或多个导体,区别所述安全性攻击以及所述使用者产生的一合法按键触发。
14.根据权利要求13所述的方法,其特征在于,感测所述一或多个导体的步骤包括:
传送至少一个第一信号至所述主动遮罩层,并且从所述主动遮罩层接收至少一个第二信号,并且其中区别所述合法按键触发以及所述安全性攻击的步骤包括:测量所述至少一个第一信号以及所述至少一个第二信号之间的时间延迟。
15.根据权利要求13所述的方法,其特征在于,区别所述合法按键触发以及所述安全性攻击的步骤包括:
测量所述主动遮罩层的一导体的电容。
16.根据权利要求13所述的方法,其特征在于,还包括:
区别单一按键的合法触发或多个按键的合法触发。
17.根据权利要求12所述的方法,其特征在于,所述键盘以及所述主动遮罩层设置以使得一按键触发执行下述步骤中的一个:
短路所述主动遮罩层的所述一或多个导体中的一对导体;
断开所述主动遮罩层的一导体的一常闭电导通;以及
连接所述主动遮罩层的一导体的一电容。
18.一种提供键盘方法,其特征在于,所述提供键盘的方法包括:
设置一电路;
设置一键盘,所述键盘包括一或多个按键以键入数据至所述电路;以及
在所述电路以及所述键盘之间设置一主动遮罩层,所述主动遮罩层包括一或多个导体,所述一或多个导体设置于遮罩至少一部分所述电路的一图案内;其中,在一特定区域内,所述主动遮罩层的所述一或多个导体被形塑以形成用以感测所述一或多个按键的接触点。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/917,854 | 2018-03-12 | ||
US15/917,854 US10740499B2 (en) | 2018-03-12 | 2018-03-12 | Active shield portion serving as serial keypad |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110262668A true CN110262668A (zh) | 2019-09-20 |
CN110262668B CN110262668B (zh) | 2022-10-11 |
Family
ID=67843977
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910057363.1A Active CN110262668B (zh) | 2018-03-12 | 2019-01-22 | 键盘设备及提供键盘与安全性攻击检测的方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10740499B2 (zh) |
JP (1) | JP6871287B2 (zh) |
CN (1) | CN110262668B (zh) |
TW (1) | TWI708161B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11132854B2 (en) * | 2019-10-25 | 2021-09-28 | Sensormatic Electronics, LLC | Inconspicuous access control device |
US11463438B2 (en) | 2020-11-11 | 2022-10-04 | Bank Of America Corporation | Network device authentication for information security |
US11347321B1 (en) * | 2021-03-23 | 2022-05-31 | Dell Products L.P. | Security hardened function keys and indicators |
CN220752662U (zh) * | 2023-09-04 | 2024-04-09 | 深圳市新增彩创意电子有限公司 | 一种键盘结构及带键盘结构的可视可编程智能控制器 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101454784A (zh) * | 2006-06-02 | 2009-06-10 | 萨基姆玛尼特公司 | 用于保护电子设备不受侵扰的装置 |
JP2010250412A (ja) * | 2009-04-13 | 2010-11-04 | Hitachi Omron Terminal Solutions Corp | キー入力装置 |
JP2012230677A (ja) * | 2011-04-25 | 2012-11-22 | Kofukin Seimitsu Kogyo (Shenzhen) Yugenkoshi | 外付け型タッチ式キーボード |
Family Cites Families (62)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DK190784D0 (da) * | 1984-04-12 | 1984-04-12 | Pengeinst Koebe Kreditkort | Fremgangsmaade og apparat til datatransmission |
JPS63124153A (ja) | 1986-11-05 | 1988-05-27 | インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン | 記憶情報保護装置 |
US5117457A (en) | 1986-11-05 | 1992-05-26 | International Business Machines Corp. | Tamper resistant packaging for information protection in electronic circuitry |
US5027397A (en) | 1989-09-12 | 1991-06-25 | International Business Machines Corporation | Data protection by detection of intrusion into electronic assemblies |
FR2710179B1 (fr) | 1993-09-17 | 1996-03-29 | Regis Sorlin | Enveloppe de sécurité pour l'envoi d'informations inaccessibles et inviolables sauf pour le destinataire. |
US5870723A (en) | 1994-11-28 | 1999-02-09 | Pare, Jr.; David Ferrin | Tokenless biometric transaction authorization method and system |
US6366682B1 (en) | 1994-11-28 | 2002-04-02 | Indivos Corporation | Tokenless electronic transaction system |
US5805719A (en) | 1994-11-28 | 1998-09-08 | Smarttouch | Tokenless identification of individuals |
US7152045B2 (en) | 1994-11-28 | 2006-12-19 | Indivos Corporation | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5613012A (en) | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US6154879A (en) | 1994-11-28 | 2000-11-28 | Smarttouch, Inc. | Tokenless biometric ATM access system |
US5764789A (en) | 1994-11-28 | 1998-06-09 | Smarttouch, Llc | Tokenless biometric ATM access system |
EP0839344A1 (en) | 1995-07-20 | 1998-05-06 | Dallas Semiconductor Corporation | Microcircuit with memory that is protected by both hardware and software |
US5956415A (en) | 1996-01-26 | 1999-09-21 | Harris Corporation | Enhanced security fingerprint sensor package and related methods |
US5790670A (en) | 1996-07-18 | 1998-08-04 | Citicorp Development Center, Inc. | Apparatus and method for securing electronic circuitry |
DE19705518C2 (de) | 1997-02-13 | 1999-04-15 | Siemens Ag | Manipulationsgeschütztes elektrisches Gerät |
US6646565B1 (en) | 2000-06-01 | 2003-11-11 | Hewlett-Packard Development Company, L.P. | Point of sale (POS) terminal security system |
US6686539B2 (en) | 2001-01-03 | 2004-02-03 | International Business Machines Corporation | Tamper-responding encapsulated enclosure having flexible protective mesh structure |
US7065656B2 (en) | 2001-07-03 | 2006-06-20 | Hewlett-Packard Development Company, L.P. | Tamper-evident/tamper-resistant electronic components |
US7644290B2 (en) | 2003-03-31 | 2010-01-05 | Power Measurement Ltd. | System and method for seal tamper detection for intelligent electronic devices |
US7180008B2 (en) | 2004-01-23 | 2007-02-20 | Pitney Bowes Inc. | Tamper barrier for electronic device |
GB0404922D0 (en) | 2004-03-04 | 2004-04-07 | Dione Plc | Secure card reader |
FR2868577A1 (fr) | 2004-03-31 | 2005-10-07 | St Microelectronics Sa | Dispositif de detection d'attaque d'une puce de circuit integre |
GB2412996B (en) | 2004-04-08 | 2008-11-12 | Gore & Ass | Tamper respondent covering |
US7590880B1 (en) | 2004-09-13 | 2009-09-15 | National Semiconductor Corporation | Circuitry and method for detecting and protecting against over-clocking attacks |
US20070016963A1 (en) | 2005-07-14 | 2007-01-18 | Xac Automation Corp. | PIN entry terminal having security system |
WO2007019642A1 (en) | 2005-08-18 | 2007-02-22 | Bioloop Pty Ltd | Tamper detection arrangement and system |
US7640658B1 (en) | 2005-10-18 | 2010-01-05 | Teledyne Technologies Incorporated | Methods for forming an anti-tamper pattern |
JPWO2008026238A1 (ja) | 2006-08-28 | 2010-01-14 | 三菱電機株式会社 | データ処理システム及びデータ処理方法及びプログラム |
CH701931B1 (fr) | 2006-12-22 | 2011-04-15 | Ingenico Sa | Boîtier sécurisé et terminal de paiement comportant un tel boîtier. |
US7898413B2 (en) * | 2007-01-25 | 2011-03-01 | Verifone, Inc. | Anti-tamper protected enclosure |
US7797115B2 (en) | 2007-08-13 | 2010-09-14 | Nuvoton Technology Corporation | Time interval measurement for capacitive detection |
US8719909B2 (en) | 2008-04-01 | 2014-05-06 | Yougetitback Limited | System for monitoring the unauthorized use of a device |
WO2010041632A1 (ja) | 2008-10-06 | 2010-04-15 | 株式会社日立製作所 | 半導体装置 |
US9791944B2 (en) | 2010-02-24 | 2017-10-17 | Hige Sec Labs Ltd | Secured KVM system having remote controller-indicator |
US9146644B2 (en) | 2010-03-08 | 2015-09-29 | Nuvoton Technology Corporation | Systems and methods for detecting multiple touch points in surface-capacitance type touch panels |
US8572677B2 (en) * | 2010-07-14 | 2013-10-29 | William G. Bartholomay | Devices, systems, and methods for enabling reconfiguration of services supported by a network of devices |
US8513548B2 (en) | 2010-07-21 | 2013-08-20 | Maxim Integrated Products, Inc. | Keypad having tamper-resistant keys |
US8700908B2 (en) * | 2010-08-24 | 2014-04-15 | Qualcomm Incorporated | System and method for managing secure information within a hybrid portable computing device |
US8378710B1 (en) | 2011-09-20 | 2013-02-19 | Nxp B.V. | Secure device anti-tampering circuit |
US10489760B2 (en) * | 2011-11-29 | 2019-11-26 | Diebold Nixdorf, Incorporated | Banking system controlled responsive to data bearing records |
JP5263999B2 (ja) | 2011-12-16 | 2013-08-14 | Necインフロンティア株式会社 | 情報処理装置 |
FR2985154B1 (fr) | 2011-12-23 | 2022-07-08 | Compagnie Ind Et Financiere Dingenierie Ingenico | Circuit imprime flexible. |
US9239655B2 (en) | 2012-05-10 | 2016-01-19 | Nuvoton Technology Corporation | Parsimonious systems for touch detection and capacitive touch methods useful in conjunction therewith |
US20140016779A1 (en) | 2012-07-12 | 2014-01-16 | Raytheon Bbn Technologies Corp. | Tamper resistant electronic packages with quantum interconnects |
DE102013108011A1 (de) | 2012-07-27 | 2014-02-13 | Johnson Electric S.A. | Sicherheitshülle |
US9450586B2 (en) | 2012-10-02 | 2016-09-20 | Hewlett Packard Enterprise Development Lp | Security shield assembly |
WO2014145770A2 (en) | 2013-03-15 | 2014-09-18 | Cirque Corporation | Flying sense electrodes for creating a secure cage for integrated circuits and pathways |
FR3004562A1 (fr) | 2013-04-12 | 2014-10-17 | Ingenico Sa | Connecteur securise. |
GB2515996A (en) | 2013-04-15 | 2015-01-14 | Johnson Electric Sa | Security wrap with tearable substrate |
US9298956B2 (en) * | 2013-10-04 | 2016-03-29 | Square, Inc. | Tamper protection mesh in an electronic device |
US9760184B2 (en) * | 2013-11-26 | 2017-09-12 | Lg Electronics Inc. | Portable keyboard and speaker assembly |
JP5861069B2 (ja) | 2014-03-27 | 2016-02-16 | パナソニックIpマネジメント株式会社 | 可搬型決済端末装置 |
DE202014101751U1 (de) | 2014-04-14 | 2014-04-24 | Johnson Electric S.A. | Sicherheitshülle mit zerreißbarem Substrat |
US9904815B2 (en) * | 2014-09-16 | 2018-02-27 | Verifone, Inc. | Secure smartcard reader |
CN104465185A (zh) * | 2014-11-19 | 2015-03-25 | 深圳长城开发科技股份有限公司 | 一种键盘膜键盘保护装置 |
KR20160090582A (ko) | 2015-01-22 | 2016-08-01 | 삼성전자주식회사 | 스마트 카드 및 상기 스마트 카드의 제조 방법 |
US9578764B1 (en) | 2015-09-25 | 2017-02-21 | International Business Machines Corporation | Enclosure with inner tamper-respondent sensor(s) and physical security element(s) |
US9554477B1 (en) | 2015-12-18 | 2017-01-24 | International Business Machines Corporation | Tamper-respondent assemblies with enclosure-to-board protection |
JP2018010365A (ja) * | 2016-07-11 | 2018-01-18 | 沖電気工業株式会社 | ピンパッド |
US9892293B1 (en) * | 2016-12-16 | 2018-02-13 | Square, Inc. | Tamper detection system |
US11069952B2 (en) * | 2017-04-26 | 2021-07-20 | Nokomis, Inc. | Electronics card insitu testing apparatus and method utilizing unintended RF emission features |
-
2018
- 2018-03-12 US US15/917,854 patent/US10740499B2/en active Active
- 2018-09-26 TW TW107133920A patent/TWI708161B/zh active
-
2019
- 2019-01-22 CN CN201910057363.1A patent/CN110262668B/zh active Active
- 2019-02-28 JP JP2019035104A patent/JP6871287B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101454784A (zh) * | 2006-06-02 | 2009-06-10 | 萨基姆玛尼特公司 | 用于保护电子设备不受侵扰的装置 |
JP2010250412A (ja) * | 2009-04-13 | 2010-11-04 | Hitachi Omron Terminal Solutions Corp | キー入力装置 |
JP2012230677A (ja) * | 2011-04-25 | 2012-11-22 | Kofukin Seimitsu Kogyo (Shenzhen) Yugenkoshi | 外付け型タッチ式キーボード |
Also Published As
Publication number | Publication date |
---|---|
US10740499B2 (en) | 2020-08-11 |
TW201939344A (zh) | 2019-10-01 |
CN110262668B (zh) | 2022-10-11 |
JP6871287B2 (ja) | 2021-05-12 |
US20190278951A1 (en) | 2019-09-12 |
TWI708161B (zh) | 2020-10-21 |
JP2019161646A (ja) | 2019-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110262668A (zh) | 键盘设备及提供键盘与安全性攻击检测的方法 | |
US9507466B2 (en) | Intrusion detection using a capacitance sensitive touchpad | |
US10218383B2 (en) | Keypad | |
US20110095919A1 (en) | Keyboard having capacitance-sensitive key fields | |
US8621657B2 (en) | Device and method for protecting an electronic system against unauthorized access | |
US10845917B2 (en) | Touch keyboard | |
CN104183056B (zh) | 加密密码键盘 | |
WO2009067444A2 (en) | Secured touch screen | |
US8214657B2 (en) | Resistance sensing for defeating microchip exploitation | |
US9619675B2 (en) | Capacitive sensor integrated in an integrated circuit package | |
US20140240283A1 (en) | Protecting physical signal paths using capacitive sensing techniques | |
EP3369071B1 (en) | Method of securing volumes of space in card readers | |
CN107358130B (zh) | 防窜改系统及其防窜改电路 | |
EP3396502B1 (en) | Secure touchscreen device | |
CN111694440A (zh) | 用于安全数据输入的键盘 | |
CN103942893B (zh) | 保密性能好的epp键盘 | |
WO2014145770A2 (en) | Flying sense electrodes for creating a secure cage for integrated circuits and pathways | |
CN216565107U (zh) | 触摸面板组件及电子设备 | |
CN208781361U (zh) | 自毁保护结构、密码键盘及电子交易设备 | |
CN114421948A (zh) | 触摸面板组件、电子设备及其控制方法 | |
CN106470030A (zh) | 一种电子设备及控制方法 | |
KR100910390B1 (ko) | 인쇄회로기판의 접촉 감지용 패턴. | |
US20110266128A1 (en) | Keypad System and Keypad with Enhanced Secutiry |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |