TW201939344A - 鍵盤設備及提供鍵盤與安全性攻擊偵測的方法 - Google Patents
鍵盤設備及提供鍵盤與安全性攻擊偵測的方法 Download PDFInfo
- Publication number
- TW201939344A TW201939344A TW107133920A TW107133920A TW201939344A TW 201939344 A TW201939344 A TW 201939344A TW 107133920 A TW107133920 A TW 107133920A TW 107133920 A TW107133920 A TW 107133920A TW 201939344 A TW201939344 A TW 201939344A
- Authority
- TW
- Taiwan
- Prior art keywords
- keyboard
- circuit
- mask layer
- conductors
- active
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
- G06F3/0416—Control or interface arrangements specially adapted for digitisers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/02—Input arrangements using manually operated switches, e.g. using keyboards or dials
- G06F3/0202—Constructional details or processes of manufacture of the input device
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K9/00—Screening of apparatus or components against electric or magnetic fields
- H05K9/0071—Active shielding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
- G06F3/044—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means by capacitive means
- G06F3/0443—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means by capacitive means using a single layer of sensing electrodes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
- G06F3/047—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means using sets of wires, e.g. crossed wires
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
一種鍵盤設備,其包括:電路、鍵盤以及主動遮罩層。鍵盤包括一或多個按鍵以供使用者鍵入資料至電路。主動遮罩層係設置於電路以及鍵盤之間,並包括一或多個導體,一或多個導體係設置於遮罩至少一部份電路的圖案內。在特定區域內,主動遮罩層的一或多個導體被形塑以形成用以感測一或多個按鍵之接觸點。
Description
本申請要求於2018年3月12日提交的美國專利申請No. 15/917,854的優先權和權益,該申請透過引用併入本文,用於所有目的,如同在此完全闡述。
本發明大致上係關於安全鍵盤,特別是,關於作為鍵盤接觸點的主動遮罩。
各種類型的安全鍵盤和用於製造安全鍵盤的方法在本領域中是已知的。例如,美國專利第8,238,110號描述了用於防止包含了用於輸入機密資料的鍵盤的電子設備被入侵的裝置。對機器的抗干擾建議包括至少兩個明顯位於電子卡片上並連接到處理裝置的導電端子,以及相對於兩個導電端子而定位的保護電路,以便在機器位於正常使用位置期間關閉電路。保護電路包括適於響應於保護電路的劣化而斷開電路的裝置。
以下所描述之實施例提供一種鍵盤設備,其包括:電路、鍵盤以及主動遮罩層。鍵盤包括一或多個按鍵以供使用者鍵入資料至電路;主動遮罩層係設置於電路以及鍵盤之間,並包括一或多個導體,一或多個導體係設置於遮罩至少一部份電路的圖案內。在特定區域內,主動遮罩層的一或多個導體被形塑以形成用以感測一或多個按鍵之接觸點。
在一些實施例中,電路係設置以透過主動遮罩層之一或多個導體傳送訊號並感測訊號,並且基於所感測之訊號,偵測電路或鍵盤上的安全性攻擊 (security attack)。在一些實施例中,電路係設置以感測主動遮罩層之一或多個導體,並且基於所感測的一或多個導體區別(i)使用者產生的合法按鍵觸發 (legitimate key activation);以及(ii)電路或鍵盤上的安全性攻擊。
在一實施例中,電路係設置以傳送至少一個第一訊號至主動遮罩層,從主動遮罩層接收至少一個第二訊號,並且藉由測量至少一個第一訊號以及至少一個第二訊號之間的時間延遲區別合法按鍵觸發以及安全性攻擊。在另一實施例中,電路係設置以藉由主動遮罩層之一或多個導體之電容來區別合法按鍵觸發以及安全性攻擊。在又一實施例中,電路係設置以進一步區別單一按鍵之合法觸發或多個按鍵之合法觸發。
在所揭示的一實施例中,電路係設置以傳送假訊號至主動遮罩層。在一實施例中,主動遮罩層被製造在多層基板內,並且,在分主動遮罩層的至少一部中,主動遮罩層之第一導體以及第二導體係佈線於不同的兩層中,且其中一層在另一層之下。
在一些實施例中,鍵盤以及主動遮罩層係設置以使得主動遮罩層之一對導體短路。在其他的實施例中,鍵盤以及主動遮罩層係設置以使得按鍵觸發斷開主動遮罩層之導體之常閉(normally-closed)電性導通(electrical continuity)。在其他實施例中,鍵盤以及主動遮罩層係設置以使得按鍵觸發係連接主動遮罩層之導體之各別電容(respective capacitor)。
根據本發明一實施例,亦提供一種提供鍵盤以及安全性攻擊偵測的方法,其包括感測主動遮罩層之一或多個導體,一或多個導體係設置於電路以及鍵盤之間,鍵盤包含一或多個按鍵以供使用者鍵入資料至電路,其中主動遮罩層之一或多個導體係設置於遮罩至少一部份電路的圖案內,並且,在特定區域內,一或多個導體被形塑以形成用以感測一或多個按鍵之接觸點;以及基於所感測的一或多個導體,偵測電路或鍵盤上的安全性攻擊。
根據本發明一實施例,進 一步提供一種提供鍵盤方法,其包括:設置電路並且設置鍵盤,鍵盤包括一或多個按鍵以鍵入資料至電路;以及在電路以及鍵盤之間設置主動遮罩層,主動遮罩層包括一或多個導體,一或多個導體係設置於遮罩至少一部份電路的圖案內。在特定區域內,主動遮罩層的一或多個導體被形塑以形成用以感測一或多個按鍵之接觸點。
從下面對實施例的詳細描述並配合所附圖式,將更完整地理解本發明。
對於用來對抗安全性攻擊之安全電子裝置,以下所描述之本發明實施例提供了改良方法及系統,尤其是透過鍵盤鍵入的安全性資訊。所揭示的技術可被運用在包括有鍵盤的各種電子裝置,例如:信用卡、銷售點終端機(Point-of-Sale terminals)、個人電腦及其他許多的類似設備。這樣的電子裝置通常包括了電路以及鍵盤,其中,鍵盤包括一或多個按鍵,以透過使用者鍵入資料至電路。
為了達成該裝置的安全性,在一些實施例中,在電路以及按鍵之間設置了主動遮罩層(active-shield layer),主動遮罩層包括一或多個導體,亦即電路跡線(circuit traces),該導體係設置於覆蓋且遮罩至少一部份電路的圖案內,電路通常透過主動遮罩層傳送訊號、感測訊號並且分析所感測的訊號來偵測可疑的安全性攻擊。
在本發明的一些實施例中,主動遮罩層的一或多個導體也被用來感測鍵盤的按鍵。在這些實施例中,主動遮罩層的導體穿過鍵盤下並且被形塑以形成用以感測按鍵之接觸點。電路被設置來感測從主動遮罩層來的訊號,並且基於所感測的訊號大致地(i)偵測並讀取使用者產生的合法按鍵觸發,並且(ii)偵測電路或鍵盤上的安全性攻擊。
所揭示的實施例中所使用的鍵盤感測方案通常是串接(serial)的,亦即利用相同的電線或成對的線來感測一組按鍵。例如,可以基於傳遞延遲(propagation delay)或電容的測量來感測按鍵按壓(key presses)。在此描述一串接感測方案中的數個例子及其整合為部分的主動遮罩層。
透過重複利用相同的用於主動遮罩以及鍵盤感測的硬體,所揭示的技術提供了結合低成本、低零件數以及小尺寸的高階安全性設備,以抵抗安全性攻擊。
系統描述:
第1圖係繪示根據本發明一實施例之電子裝置20的爆炸圖。電子裝置20包括電路24以及用來鍵入資訊至電路24的鍵盤44。電子裝置20可以包括,例如,信用卡終端機、銷售點終端機(PoS)、自動櫃員機(ATM) 、警報器控制板或門禁管制系統、電腦或具有鍵盤的任何其他適合的裝置。
在本示例中,鍵盤44係設置於電子裝置20的前板40上,並且包括多個按鍵48。第1圖的實施例示出了具有12個按鍵的數字鍵盤,此僅作為示例。或者,此鍵盤可以具有任何所需數目及排列的按鍵。在本文中,「鍵盤」指的是具有一或多個按鍵的任何輸入裝置,亦即單一按鍵或完全由字母數字組成的鍵盤。「按鍵」指的是任何適當類型的按鍵,例如像是,按鈕、電容式感測器或機械式開關。「按壓(press)」係廣義地指任何透過使用者所造成的任何按鍵觸發(activation of a key)。「按鍵按壓(key press)」以及「按鍵觸發(key activation)」在此是可交換使用的。
在本示例中,電路24包括印刷電路板28(PCB),於其上設置有各種電子元件32以及電路跡線36。特別是,用來控制鍵盤44的控制器34。
在許多實際的狀況中,鍵盤44被用來對電路24鍵入祕密或任何其他機密的資訊,像是信用卡號碼、密碼或個人識別號碼(PINs)。因此,鍵盤44、電路24以及電子裝置20作為一整體被企圖竊取機密資訊的各種安全性攻擊視為潛在目標。攻擊者可能企圖滲入電子裝置20並連結至鍵盤44或電路24以感測和/或輸入訊號。
為了偵測安全性攻擊,電子裝置20包括了主動遮罩層52,主動遮罩層52係設置於前板40以及電路24之間。主動遮罩層52包括了一或多個設置於基板上的導體56,亦即PCB上的電路跡線。在下面的描述中,「導體」、「跡線」及「線路」全都可交換使用。
導體56(以下稱線路56)通常設置在密集的二維圖案內,亦即覆蓋且遮罩至少部分的電路24的蛇形圖案(snake-like pattern)。第1圖僅示出此蛇形圖案的一小個簡化的部分,以避免模糊了該圖。在實際的運用中,為了提供有效的主動遮罩,線路56的圖案以高密度、最小間距(pitch)以及線間最小間隔(space)覆蓋了主動遮罩層52。大致上,主動遮罩層52被設計為使得相鄰的線路56之間的間隔以及間距最小化,以防止即使是一個未被偵測到的窄探針穿透線路之間或是穿透線路。請注意對每一個按鍵48的線路56的蜿蜒形狀(蛇形)不是強制性的,其僅作為示例被繪示於第1圖。
線路56連接至電路24,利用內接排線60(flat-cable interconnect)。電路24中的控制器34透過線路56傳送一或多個電子訊號,並分析回應所傳送的訊號且從線路56接收的訊號。透過分析所接收的訊號,亦即偵測所接收的訊號中的異常,控制器34得以偵測安全性攻擊。在各種的實施例中,控制器34可以利用任何適合的訊號以及任何適合的分析技術來偵測異常,並且區分合法按鍵觸發、良性異常(亦即訊號暫態,signal transients)以及可疑的攻擊。控制器34可以,例如,連續地或週期性地測量所接收的訊號並尋找一致性或異常,設定合法的按鍵按壓的最大次數上限或最大持續時間上限,或是執行任何其他合適的措施。
在一些實施例中,主動遮罩層52的線路56也用來感測鍵盤44。作為主動遮罩層的一部份,線路56穿過設置在鍵盤44下的區域64。在區域64內,虛線格子68標示了各個按鍵48下的區域。在每個格子68內,為了形成得以感測各個按鍵48是否被按下的接觸點,形塑了一或多個線路56。
在一些實施例中,如第1圖所示,穿過按鍵48下方的線路56的部分是較寬的,或者是具有被設置以達到與按鍵48優異的電性接觸的形狀,或者是被分割的,而這些分割之間的連接則是透過按鍵開關(key switches)來控制。然而,這樣的配置並非強制性的,可以使用任何其他合適的配置。例如,在另一個實施例中,線路56通過按鍵48下方時,其寬度不變。除此之外,在進入下一個按鍵之前,在某個按鍵下的區域內,線路56可以形成在一蛇形或其他形狀的且覆蓋該按鍵下方位置(footprint)的圖案內。當該按鍵被按下,可以在其下方位置的數個點上形成接觸。
第2~4圖繪示了接合的鍵盤感測以及主動遮罩的數個示例性實施。由於線路56用於鍵盤感測以及主動遮罩,被接收且提供給控制器34的訊號受到按鍵按壓以及安全性攻擊兩者影響。
在各種的實施例中,控制器34係設置以區分合法的按鍵按壓(legitimate key presses)以及惡意的攻擊。當所接收的訊號顯示出按鍵按壓,控制器34係用來識別按鍵48中的哪一個被按下了。在一些實施例中,控制器34能夠偵測多個觸碰狀況(multi-touch events),亦即多個按鍵同時被按下,並識別哪些按鍵被按下。在其他的實施例中,控制器34僅能夠偵測單一按鍵的按壓。控制器34通常也被設置來區分一個「無觸碰」狀態,亦即沒有按鍵被按下,也沒有可疑的攻擊。
當偵測到合法的按鍵按壓時,控制器34通常顯示出按鍵被按下的事實,以及被按下的那個按鍵的識別,至電路24中的合適電路。當偵測到安全性攻擊時,控制器34通常開始或執行一個合適的回應措施。回應措施的示例包括對使用者發出警示、關閉部分或所有的電路24、清除機密資料或任何其他的合適措施。
第1圖所示電子裝置20的配置以及第2~4圖中所示的接合的主動遮罩以及鍵盤感測配置純粹是為了概念清晰而描述的示例配置。在其他的實施例中,可以用任何其他的合適配置。
在各種的實施例中,可以利用任何適合的硬體來實現第1圖所示的電子裝置20的不同元件以及第2~4圖所示的不同元件,像是利用一個或多個彼此不相連接元件、一或多個專用積體電路(ASICs)和/或一或多個現場可程式化邏輯閘陣列(Field-Programmable Gate Arrays, FPGAs)。電子裝置20的一些功能,亦即控制器34的所有功能,可以軟體實現,或是利用軟體及硬體元件的結合來實現。
在一些實施例中,控制器34包括了通用處理器,其在軟體中被程式化以執行本文所描述的功能。可將軟體以電子形式、透過網際網路或從主機下載至處理器,例如,或是它可替代地或額外地被提供或儲存在非暫態有形媒體(non-transitory tangible media)上,像是磁性記憶體、光學式記憶體或是電子式記憶體。
接合的主動遮罩及鍵盤感測配置的示例:
第2圖繪示了根據本發明一實施例之接合的主動遮罩以及鍵盤感測電路之框圖。在第2圖所示的電路中,控制器34(第1圖所示)透過測量線路56上的傳遞延遲來感測按鍵按壓並偵測安全性攻擊。
在這示例中,一對線路56串行通過按鍵48下方。當某一個按鍵48被按下,該按鍵使這兩條線路短路。在一些實施例中,可以將電阻74串接插入兩個按鍵的線路56中,例如,在至少線路56的其中一個內之上。這一對線路56藉由一對I / O引腳70連接在電路24的一端,並(可選地)透過另一對I / O引腳70連接在相對端。
首先考慮線路56只有一端連接至I / O引腳70的配置,這對線路的另一端可以是斷開的(open-ended)或短路的(shorted)。控制器34透過I / O引腳70中的一個傳送訊號,並在另一個I / O引腳70上測量所傳送訊號以及返回的訊號之間的時間延遲。
如果沒有按鍵被按下且沒有發生攻擊,控制器34將不偵測返回的訊號(在另一端是斷開的實施方式中),或者所測量的時間延遲將具有一些最大已知值(在另一端是短路的實施方式中)。
如果按鍵被使用者按下,控制器34將根據沿著這一對線路56的按鍵位置來偵測一預先定義的時間延遲。靠近I / O引腳70的按鍵將造成一個短的時間延遲,反之亦然。在一實施例中,控制器34針對各個按鍵48具有預期的時間延遲(expected time delays)的預先定義列表(predefined list)。如果所測量的時間延遲匹配該列表上的一個預期的時間延遲(可能連同預先定義的誤差範圍),控制器34則歸納出合法的按鍵按壓的執行,並從時間延遲值辨識該按鍵。
在一實施例中,若控制器34所測量的時間延遲不同於所預期值中的任一個(亦即不在預先定義的誤差範圍內),控制器34可以判定測量指出攻擊的跡象。如果(1)控制器感測到一個訊號,而該訊號並非回應於任何所傳送的訊號,或是(2)偵測到一個按鍵按壓周期太長或太短(相對於預先定義的短閾值或長閥閾值),則將宣告一攻擊。
現在考量線路56的一端被連結至第一對I / O引腳70,並且其另一端被連接至第二對I / O引腳70。在一實施例中,控制器34分別對第一對I / O引腳70以及第二對I / O引腳70執行上面所描述的過程(透過一個I / O引腳70傳送訊號,透過一對中的另一個I / O引腳70接收訊號,並且測量這兩個訊號之間的時間延遲)。然後控制器34分析兩個結果,並且決定是否沒狀況發生、是否有按鍵被按下或者是否有企圖的攻擊。這個配置使得控制器34得以偵測兩個同時被按下的按鍵。在這個配置中,當另一對I / O引腳70維持在邏輯上斷開(logically disconnected)的狀態(浮動),控制器34可以在不同時間點測量每對I/O引腳70。
在這個實施例中,控制器34對於每個按鍵48通常具有兩個預期的時間延遲:一預期的時間延遲利用第一對I / O引腳70,另一預期的時間延遲利用第二對I / O引腳70。如果單一按鍵被按下,這兩個時間延遲(關於這兩對I / O引腳70)將會與對相同按鍵所定義的預期的時間延遲相匹配。如果有兩個按鍵被按下,這兩個時間延遲將會與對不同按鍵所定義的預期的時間延遲相匹配(每個按鍵將透過其所靠近的那對I / O引腳70來偵測)。如前所述,在任一對I / O引腳70上,偏離預期的時間延遲通常將被視為攻擊的跡象。
更一般地,控制器34可以在四個引腳70中的任何一個上傳送訊號,並且測量一個或多個其他引腳70上的時間延遲。此外,控制器34可以同時在多個引腳70上傳送訊號。可以預先定義這種測量的數量,搭配表示合法的按鍵按壓的預期的時間延遲。偏離預期的時間延遲將被視為攻擊的跡象。
在任何上述技術中,控制器34可以定義與預期時間延遲的某個最大允許偏差。如果所測量的時間延遲與某個按鍵48的預期時間延遲之間的差異小於允許的偏差,則所測量的時間延遲被視為是「匹配」該鍵的預期時間延遲。否則,亦即,如果所測量的時間延遲與所有預期的時間延遲之間的差異超過所允許的偏差,則宣告一攻擊。
在一個實施例中,與所有預期時間延遲相差超過允許偏差的測量時間延遲可以代表(i)多個按鍵被同時按下(「多點觸碰」),(ii)兩個合法按鍵按壓之間的暫態,或(iii)攻擊。控制器34可以透過驗證該偏差是暫時的來排除前兩種可能性(被認為是合法的)。
在一些實施例中,線路56可以被設計為具有嵌入式電阻器和電容器的電阻(R)或電阻 - 電容(RC)網路。電阻74可以安裝在任何兩個按鍵之間,例如,在每兩個連續按鍵之間。或者,線路56的自然電阻(例如,以免線路由諸如氧化銦錫(ITO)等等的電阻材料製成)可以用作R或RC網路的電阻。控制器34可以測量線路56之間的RC延遲或線路56之間的電阻,以確定按鍵的位置和合法性。
在一些實施例中,線路56可以設計為傳輸線(例如,微帶或帶狀線),在這種情況下不需要電阻74。在這種情況下,控制器34可以在一條線路56上觸發高轉換脈衝,並測量相同的I / O 70引腳對的另一條線路56的脈衝傳播延遲。
在一些實施例中,控制器34可能偶爾在一或多個引腳70上產生錯誤的假訊號,以便混淆實際測量。例如,在每個真實訊號(其真正地被用於時間延遲測量)的傳輸之後,控制器34可以在其他引腳70上傳輸具有類似特性的假訊號。
在一個實施例中,主動遮蔽層52被製造在多層基板(例如,多層PCB)中。在一對線路56的至少一部分中,該對中的兩條線路56被佈線在不同的PCB層中,使得一條線路位於另一條線路下方(除了按鍵下方的區域)。在該技術中,一條線路56還用作另一條線的主動遮蔽,並進一步增加電子裝置20對一企圖攻擊的恢復力。
第3圖示意性地繪示了根據本發明的另一實施例的接合的主動遮蔽和鍵盤感測電路的框圖。在第3圖的實施例中,控制器34透過測量單一線路56的串聯電容來感測按鍵並偵測安全性攻擊。
在本示例中,線路56在按鍵48下方串行通過。在這個實施中的按鍵48是「常閉」的(亦即,在未被按下時保持線路56的電連續性,並且當按下時斷開線路56的連續性)。線路56的一端經由單個I / O引腳70連接到電路24,並且(可選地)在另一端經由另一個I / O引腳70連接到電路24。
首先考慮一種配置,其中線路56僅在一端連接到I / O引腳70,而線路的另一端是斷開的。控制器34通過引腳70傳送信號,並測量線路56的電容。可以使用任何合適的技術來測量線路電容。在美國專利7,797,115中描述了一種用於測量線路的自電容的示例技術,該專利已轉讓給本專利申請的受讓人,並且其所揭示內容透過引用結合於此。
如果沒有按鍵被按下並且不存在攻擊,則控制器34將偵測到所測量的線路56的電容與某個預先定義的基線電容相匹配。如果使用者按下按鍵,則線路56的連續性將在按鍵的位置處斷開,且線路電容將因此低於基線電容。實際測量到的電容將取決於按鍵沿著線路56所處的位置。按下較靠近引腳70的按鍵導致所測量到的電容更小,反之亦然。
在一個實施例中,控制器34具有各個按鍵48的預期電容的預定義列表。如果所測量的電容與列表上的預期電容之一相匹配,則控制器34斷定合法的按鍵按壓被執行,並根據電容值來判定按鍵的識別。如果控制器34所測量到的電容不同於任何預期值,則控制器34可以判定這樣的測量指示了攻擊的跡象。
在其他實施例中,線路56的一端連接到一個I / O引腳70,其另一端連接到另一個I / O引腳70。在這些實施例中,控制器34可以測量關於兩個引腳70中的每一個的線路電容。如上面關於第2圖所描述的,控制器34可以接著分析這兩個結果,並且判斷是否沒有狀況發生,按鍵是否被按下,或者是否存在企圖的攻擊。該配置也使控制器能夠偵測同時被按下的兩個按鍵。該配置還可以利用簡單的邏輯訊號來應用主動遮蔽功能(例如,未按下按鍵時,在線路的一端切換(toggle)訊號狀態,並在另一端檢查訊號狀態)。
第4圖係示意性地繪示根據本發明又一實施例的接合的主動遮罩和鍵盤感測電路的框圖。在第4圖的實施例中,控制器34透過測量單一線路56和地之間的串聯電容(serial capacity)來感測按鍵按壓並檢測安全性攻擊。
在這個示例中,線路56串行地通過按鍵48的下方或附近。按鍵48在該實現中是“常開”的。每個按鍵48各自對應一個電容器78。當按下按鍵48時,按鍵透過各個電容器78使線路56連接至地。線路56一端則利用I / O引腳70連接到電路24。
如果沒有按下按鍵且不存在攻擊,則控制器34將檢測到所測量的線路56電容與某個預定基線電容相匹配。如果切割線路56,則所測量的線路56電容將小於基線電容。因此,若測量到線路56的電容極小,可以視為攻擊的跡象。如果使用者按下按鍵,則對應的電容器78的電容將被添加到線路的基線電容。如果按下多個按鍵,所測量的電容將取決於對應的電容器78的電容總和。
在一個實施例中,不同的電容器78被賦予不同的電容,使得控制器34可以基於所測量的電容來識別哪個按鍵被按下。
在一個實施例中,為了實現多點觸碰功能,分配了電容器78的電容,使得不同的電容組合將具有不同的總和。一個示例可能性是將電容器78的電容分配為某個電容C的兩倍的倍數,例如C、2C、4C、8C .......。在這樣的實施方式中,按下一個或多個按鍵的任何組合所得到的是不同的測量電容。在啟用多點觸碰檢測時,此實現可能需要大量的不同電容值來支持許多按鍵。鬆綁此需求的一種可能性是在兩條或更多條線路56之間分配按鍵48,例如每條線路具有三或四個按鍵。
在一個實施例中,控制器34具有各個按鍵48的預期電容的預定義列表(並且可能用於按鍵的各種組合)。如果所測量的電容與列表上的預期電容之一相匹配,則控制器34斷定執行了合法的按鍵按壓(可能是多點觸碰),並根據電容值判定按鍵(或多個按鍵)的識別。如果控制器34所測量的電容不同於任何預期值,則控制器34可以判定這種測量指示出攻擊的跡象。
在一個實施例中,第4圖中的線路56的另一端可以利用另一個引腳70(未示出)連接到電路24。以這種方式,控制器34能夠透過檢測線路的破損來檢測攻擊。例如,如上所述,控制器34可以在未按下按鍵時在線路的一端切換訊號狀態,並在其另一端檢查訊號狀態。
第2~4圖中所示的任何電路配置都能夠在上述第1圖的電子裝置20內實現接合的主動遮罩和鍵盤感測。第2~4圖的配置是示例配置,純粹是為了概念清晰而選擇其配置。在其他實施例中,可以使用任何其他合適的配置。
應當理解,上述實施例是作為示例而引用的,並且本發明不限於上文特別示出和描述的內容,而是包括上文描述的各種特徵的組合和子組合,以及本領域技術人員在閱讀前面的描述時將想到的並且在先前技術中沒有公開的變化和修改。通過引用結合在本專利申請中的文件應被視為本申請的組成部分,除非是在這些結合文件中以與本說明書中明確或隱含的定義相衝突的方式所定義任何術語,應考慮本說明書中的定義。
20‧‧‧電子裝置
24‧‧‧電路
28‧‧‧印刷電路板
32‧‧‧電子元件
34‧‧‧控制器
36‧‧‧電路跡線
40‧‧‧前板
44‧‧‧鍵盤
48‧‧‧按鍵
52‧‧‧主動遮罩層
56‧‧‧線路
60‧‧‧排線
64‧‧‧區域
68‧‧‧格子
70‧‧‧引腳
74‧‧‧電阻
78‧‧‧電容器
第1圖係繪示根據本發明一實施例之包括有鍵盤之電子裝置之示意性爆炸圖;以及
第2~4圖係繪示根據本發明實施例之接合的主動遮罩以及鍵盤感測電路之示意性框圖。
Claims (18)
- 一種鍵盤設備,其包括: 一電路; 一鍵盤,包括一或多個按鍵,用以供一使用者鍵入資料至該電路;以及 一主動遮罩層(active-shield layer),其係設置於該電路以及該鍵盤之間,並包括一或多個導體,該一或多個導體係設置於遮罩至少一部份該電路的一圖案內;其中 在一特定區域內,該主動遮罩層的該一或多個導體被形塑以形成用以感測該一或多個按鍵之接觸點(contact)。
- 如申請專利範圍第1項所述之鍵盤設備,其中該電路係設置以透過該主動遮罩層之該一或多個導體傳送訊號並感測該訊號,並且基於所感測之該訊號,偵測該電路或該鍵盤上的一安全性攻擊(security attack)。
- 如申請專利範圍第1項所述之鍵盤設備,其中該電路係設置以感測該主動遮罩層之該一或多個導體,並且基於所感測的該一或多個導體區別該使用者產生的一合法按鍵觸發(legitimate key activation)以及該電路或該鍵盤上的一安全性攻擊。
- 如申請專利範圍第3項所述之鍵盤設備,其中該電路係設置以傳送至少一個第一訊號至該主動遮罩層,從該主動遮罩層接收至少一個第二訊號,並且藉由測量該至少一個第一訊號以及該至少一個第二訊號之間的時間延遲以區別該合法按鍵觸發以及該安全性攻擊。
- 如申請專利範圍第3項所述之鍵盤設備,其中該電路係設置以藉由該主動遮罩層之該一或多個導體之電容來區別該合法按鍵觸發以及該安全性攻擊。
- 如申請專利範圍第3項所述之鍵盤設備,其中該電路係設置以進一步區別單一按鍵之合法觸發(legitimate activation)或多個按鍵之合法觸發。
- 如申請專利範圍第1項所述之鍵盤設備,其中該電路係設置以傳送假訊號(dummy signals)至該主動遮罩層。
- 如申請專利範圍第1項所述之鍵盤設備,其中該主動遮罩層被製造在一多層基板內,並且其中,在該主動遮罩層的至少一部分內,該主動遮罩層之一第一導體以及一第二導體係佈線於不同的兩層中,且其中一層在另一層之下。
- 如申請專利範圍第1項所述之鍵盤設備,其中該鍵盤以及該主動遮罩層係設置以使得該主動遮罩層之一對導體短路。
- 如申請專利範圍第1項所述之鍵盤設備,其中該鍵盤以及該主動遮罩層係設置以使得一按鍵觸發斷開該主動遮罩層之一導體之一常閉(normally-closed)電性導通(electrical continuity)。
- 如申請專利範圍第1項所述之鍵盤設備,其中該鍵盤以及該主動遮罩層係設置以使得一按鍵觸發係連接該主動遮罩層之一導體之一各別電容(respective capacitor)。
- 一種提供鍵盤以及安全性攻擊偵測的方法,其包括: 感測一主動遮罩層之一或多個導體,該一或多個導體係設置於一電路以及一鍵盤之間,該鍵盤包含一或多個按鍵以供一使用者鍵入資料至該電路,其中該主動遮罩層之該一或多個導體係設置於遮罩至少一部份該電路的一圖案內,並且,在一特定區域內,該一或多個導體被形塑以形成用以感測該一或多個按鍵之接觸點;以及 基於所感測的該一或多個導體,偵測該電路或該鍵盤上的一安全性攻擊。
- 如申請專利範圍第12項所述之方法,其進一步包括:基於所感測的該一或多個導體,區別該安全性攻擊以及該使用者產生的一合法按鍵觸發。
- 如申請專利範圍第13項所述之方法,其中感測該一或多個導體之步驟包括: 傳送至少一個第一訊號至該主動遮罩層,並且從該主動遮罩層接收至少一個第二訊號,並且其中區別該合法按鍵觸發以及該安全性攻擊之步驟包括:測量該至少一個第一訊號以及該至少一個第二訊號之間的時間延遲。
- 如申請專利範圍第13項所述之方法,其中區別該合法按鍵觸發以及該安全性攻擊之步驟包括: 測量該主動遮罩層之一導體之電容。
- 如申請專利範圍第13項所述之方法,其進一步包括: 區別單一按鍵之合法觸發(legitimate activation)或多個按鍵之合法觸發。
- 如申請專利範圍第12項所述之方法,其中該鍵盤以及該主動遮罩層係設置以使得一按鍵觸發執行下述步驟中的一個: 短路該主動遮罩層之該一或多個導體中的一對導體; 斷開該主動遮罩層之一導體之一常閉電導通;以及 連接該主動遮罩層之一導體之一各別電容。
- 一種提供鍵盤方法,其包括: 設置一電路; 設置一鍵盤,該鍵盤包括一或多個按鍵以鍵入資料至該電路;以及 在該電路以及該鍵盤之間設置一主動遮罩層,該主動遮罩層包括一或多個導體,該一或多個導體係設置於遮罩至少一部份該電路的一圖案內;其中,在一特定區域內,該主動遮罩層的該一或多個導體被形塑以形成用以感測該一或多個按鍵之接觸點。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/917,854 | 2018-03-12 | ||
| US15/917,854 US10740499B2 (en) | 2018-03-12 | 2018-03-12 | Active shield portion serving as serial keypad |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201939344A true TW201939344A (zh) | 2019-10-01 |
| TWI708161B TWI708161B (zh) | 2020-10-21 |
Family
ID=67843977
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW107133920A TWI708161B (zh) | 2018-03-12 | 2018-09-26 | 鍵盤設備及提供鍵盤與安全性攻擊偵測的方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10740499B2 (zh) |
| JP (1) | JP6871287B2 (zh) |
| CN (1) | CN110262668B (zh) |
| TW (1) | TWI708161B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11132854B2 (en) * | 2019-10-25 | 2021-09-28 | Sensormatic Electronics, LLC | Inconspicuous access control device |
| US11463438B2 (en) | 2020-11-11 | 2022-10-04 | Bank Of America Corporation | Network device authentication for information security |
| US11347321B1 (en) * | 2021-03-23 | 2022-05-31 | Dell Products L.P. | Security hardened function keys and indicators |
| CN220752662U (zh) * | 2023-09-04 | 2024-04-09 | 深圳市新增彩创意电子有限公司 | 一种键盘结构及带键盘结构的可视可编程智能控制器 |
Family Cites Families (65)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DK190784D0 (da) * | 1984-04-12 | 1984-04-12 | Pengeinst Koebe Kreditkort | Fremgangsmaade og apparat til datatransmission |
| JPS63124153A (ja) | 1986-11-05 | 1988-05-27 | インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン | 記憶情報保護装置 |
| US5117457A (en) | 1986-11-05 | 1992-05-26 | International Business Machines Corp. | Tamper resistant packaging for information protection in electronic circuitry |
| US5027397A (en) | 1989-09-12 | 1991-06-25 | International Business Machines Corporation | Data protection by detection of intrusion into electronic assemblies |
| FR2710179B1 (fr) | 1993-09-17 | 1996-03-29 | Regis Sorlin | Enveloppe de sécurité pour l'envoi d'informations inaccessibles et inviolables sauf pour le destinataire. |
| US5805719A (en) | 1994-11-28 | 1998-09-08 | Smarttouch | Tokenless identification of individuals |
| US5870723A (en) | 1994-11-28 | 1999-02-09 | Pare, Jr.; David Ferrin | Tokenless biometric transaction authorization method and system |
| US5613012A (en) | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
| US6154879A (en) | 1994-11-28 | 2000-11-28 | Smarttouch, Inc. | Tokenless biometric ATM access system |
| US7152045B2 (en) | 1994-11-28 | 2006-12-19 | Indivos Corporation | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
| US6366682B1 (en) | 1994-11-28 | 2002-04-02 | Indivos Corporation | Tokenless electronic transaction system |
| US5764789A (en) | 1994-11-28 | 1998-06-09 | Smarttouch, Llc | Tokenless biometric ATM access system |
| AU6502896A (en) | 1995-07-20 | 1997-02-18 | Dallas Semiconductor Corporation | Single chip microprocessor, math co-processor, random number generator, real-time clock and ram having a one-wire interface |
| US5956415A (en) | 1996-01-26 | 1999-09-21 | Harris Corporation | Enhanced security fingerprint sensor package and related methods |
| US5790670A (en) | 1996-07-18 | 1998-08-04 | Citicorp Development Center, Inc. | Apparatus and method for securing electronic circuitry |
| DE19705518C2 (de) | 1997-02-13 | 1999-04-15 | Siemens Ag | Manipulationsgeschütztes elektrisches Gerät |
| US6646565B1 (en) | 2000-06-01 | 2003-11-11 | Hewlett-Packard Development Company, L.P. | Point of sale (POS) terminal security system |
| US6686539B2 (en) | 2001-01-03 | 2004-02-03 | International Business Machines Corporation | Tamper-responding encapsulated enclosure having flexible protective mesh structure |
| US7065656B2 (en) | 2001-07-03 | 2006-06-20 | Hewlett-Packard Development Company, L.P. | Tamper-evident/tamper-resistant electronic components |
| US7644290B2 (en) | 2003-03-31 | 2010-01-05 | Power Measurement Ltd. | System and method for seal tamper detection for intelligent electronic devices |
| US7180008B2 (en) | 2004-01-23 | 2007-02-20 | Pitney Bowes Inc. | Tamper barrier for electronic device |
| GB0404922D0 (en) | 2004-03-04 | 2004-04-07 | Dione Plc | Secure card reader |
| FR2868577A1 (fr) | 2004-03-31 | 2005-10-07 | St Microelectronics Sa | Dispositif de detection d'attaque d'une puce de circuit integre |
| GB2412996B (en) | 2004-04-08 | 2008-11-12 | Gore & Ass | Tamper respondent covering |
| US7590880B1 (en) | 2004-09-13 | 2009-09-15 | National Semiconductor Corporation | Circuitry and method for detecting and protecting against over-clocking attacks |
| US20070016963A1 (en) | 2005-07-14 | 2007-01-18 | Xac Automation Corp. | PIN entry terminal having security system |
| WO2007019642A1 (en) | 2005-08-18 | 2007-02-22 | Bioloop Pty Ltd | Tamper detection arrangement and system |
| US7640658B1 (en) | 2005-10-18 | 2010-01-05 | Teledyne Technologies Incorporated | Methods for forming an anti-tamper pattern |
| FR2901896B1 (fr) * | 2006-06-02 | 2008-10-31 | Sagem Monetel Soc Par Actions | Dispositif de protection contre les intrusions d'appareil electronique |
| WO2008026238A1 (fr) | 2006-08-28 | 2008-03-06 | Mitsubishi Electric Corporation | Système de traitement de données, procédé de traitement de données, et programme |
| CH701931B1 (fr) | 2006-12-22 | 2011-04-15 | Ingenico Sa | Boîtier sécurisé et terminal de paiement comportant un tel boîtier. |
| US7898413B2 (en) * | 2007-01-25 | 2011-03-01 | Verifone, Inc. | Anti-tamper protected enclosure |
| US7797115B2 (en) | 2007-08-13 | 2010-09-14 | Nuvoton Technology Corporation | Time interval measurement for capacitive detection |
| US8719909B2 (en) | 2008-04-01 | 2014-05-06 | Yougetitback Limited | System for monitoring the unauthorized use of a device |
| US8837251B2 (en) | 2008-10-06 | 2014-09-16 | Hitachi, Ltd. | Semiconductor device with low voltage programming/erasing operation |
| JP5183557B2 (ja) * | 2009-04-13 | 2013-04-17 | 日立オムロンターミナルソリューションズ株式会社 | キー入力装置 |
| US9791944B2 (en) | 2010-02-24 | 2017-10-17 | Hige Sec Labs Ltd | Secured KVM system having remote controller-indicator |
| US9146644B2 (en) | 2010-03-08 | 2015-09-29 | Nuvoton Technology Corporation | Systems and methods for detecting multiple touch points in surface-capacitance type touch panels |
| US8572677B2 (en) * | 2010-07-14 | 2013-10-29 | William G. Bartholomay | Devices, systems, and methods for enabling reconfiguration of services supported by a network of devices |
| US8513548B2 (en) | 2010-07-21 | 2013-08-20 | Maxim Integrated Products, Inc. | Keypad having tamper-resistant keys |
| US8700908B2 (en) * | 2010-08-24 | 2014-04-15 | Qualcomm Incorporated | System and method for managing secure information within a hybrid portable computing device |
| CN102759998A (zh) * | 2011-04-25 | 2012-10-31 | 鸿富锦精密工业(深圳)有限公司 | 外接式触控键盘 |
| US8378710B1 (en) | 2011-09-20 | 2013-02-19 | Nxp B.V. | Secure device anti-tampering circuit |
| US10489760B2 (en) * | 2011-11-29 | 2019-11-26 | Diebold Nixdorf, Incorporated | Banking system controlled responsive to data bearing records |
| JP5263999B2 (ja) | 2011-12-16 | 2013-08-14 | Necインフロンティア株式会社 | 情報処理装置 |
| FR2985154B1 (fr) | 2011-12-23 | 2022-07-08 | Compagnie Ind Et Financiere Dingenierie Ingenico | Circuit imprime flexible. |
| US9239655B2 (en) | 2012-05-10 | 2016-01-19 | Nuvoton Technology Corporation | Parsimonious systems for touch detection and capacitive touch methods useful in conjunction therewith |
| US20140016779A1 (en) | 2012-07-12 | 2014-01-16 | Raytheon Bbn Technologies Corp. | Tamper resistant electronic packages with quantum interconnects |
| DE102013108011A1 (de) | 2012-07-27 | 2014-02-13 | Johnson Electric S.A. | Sicherheitshülle |
| US9450586B2 (en) | 2012-10-02 | 2016-09-20 | Hewlett Packard Enterprise Development Lp | Security shield assembly |
| US9507968B2 (en) | 2013-03-15 | 2016-11-29 | Cirque Corporation | Flying sense electrodes for creating a secure cage for integrated circuits and pathways |
| FR3004562A1 (fr) | 2013-04-12 | 2014-10-17 | Ingenico Sa | Connecteur securise. |
| GB2515996A (en) | 2013-04-15 | 2015-01-14 | Johnson Electric Sa | Security wrap with tearable substrate |
| US9298956B2 (en) * | 2013-10-04 | 2016-03-29 | Square, Inc. | Tamper protection mesh in an electronic device |
| WO2015080350A1 (ko) * | 2013-11-26 | 2015-06-04 | 엘지전자 주식회사 | 휴대용 키보드 및 스피커 어셈블리 |
| JP5861069B2 (ja) | 2014-03-27 | 2016-02-16 | パナソニックIpマネジメント株式会社 | 可搬型決済端末装置 |
| DE202014101751U1 (de) | 2014-04-14 | 2014-04-24 | Johnson Electric S.A. | Sicherheitshülle mit zerreißbarem Substrat |
| EP3195182B1 (en) * | 2014-09-16 | 2021-09-29 | Verifone, Inc. | Secure smartcard reader |
| CN104465185A (zh) * | 2014-11-19 | 2015-03-25 | 深圳长城开发科技股份有限公司 | 一种键盘膜键盘保护装置 |
| KR20160090582A (ko) | 2015-01-22 | 2016-08-01 | 삼성전자주식회사 | 스마트 카드 및 상기 스마트 카드의 제조 방법 |
| US9578764B1 (en) | 2015-09-25 | 2017-02-21 | International Business Machines Corporation | Enclosure with inner tamper-respondent sensor(s) and physical security element(s) |
| US9554477B1 (en) | 2015-12-18 | 2017-01-24 | International Business Machines Corporation | Tamper-respondent assemblies with enclosure-to-board protection |
| JP2018010365A (ja) * | 2016-07-11 | 2018-01-18 | 沖電気工業株式会社 | ピンパッド |
| US9892293B1 (en) * | 2016-12-16 | 2018-02-13 | Square, Inc. | Tamper detection system |
| US11069952B2 (en) * | 2017-04-26 | 2021-07-20 | Nokomis, Inc. | Electronics card insitu testing apparatus and method utilizing unintended RF emission features |
-
2018
- 2018-03-12 US US15/917,854 patent/US10740499B2/en active Active
- 2018-09-26 TW TW107133920A patent/TWI708161B/zh active
-
2019
- 2019-01-22 CN CN201910057363.1A patent/CN110262668B/zh active Active
- 2019-02-28 JP JP2019035104A patent/JP6871287B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP6871287B2 (ja) | 2021-05-12 |
| CN110262668A (zh) | 2019-09-20 |
| CN110262668B (zh) | 2022-10-11 |
| TWI708161B (zh) | 2020-10-21 |
| US10740499B2 (en) | 2020-08-11 |
| JP2019161646A (ja) | 2019-09-19 |
| US20190278951A1 (en) | 2019-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI708161B (zh) | 鍵盤設備及提供鍵盤與安全性攻擊偵測的方法 | |
| US9507466B2 (en) | Intrusion detection using a capacitance sensitive touchpad | |
| EP3050414B1 (en) | Tamper protection mesh in an electronic device | |
| US8613111B2 (en) | Configurable integrated tamper detection circuitry | |
| JP2002529928A (ja) | Ic集積回路用保護回路 | |
| US9003559B2 (en) | Continuity check monitoring for microchip exploitation detection | |
| US20110255253A1 (en) | Protective serpentine track for card payment terminal | |
| US7701244B2 (en) | False connection for defeating microchip exploitation | |
| DK2313844T3 (en) | Device and method for protecting a computer system against unauthorized access | |
| US8977868B2 (en) | Flexible printed cable and information processing device | |
| KR101402827B1 (ko) | 핀패드 및 그 보안방법 | |
| US8214657B2 (en) | Resistance sensing for defeating microchip exploitation | |
| CN116432252A (zh) | 防泄密板卡、防泄密方法及电子设备 | |
| US20140240283A1 (en) | Protecting physical signal paths using capacitive sensing techniques | |
| US20140304826A1 (en) | Capacitive sensor integrated in an integrated circuit package | |
| CN107358130B (zh) | 防窜改系统及其防窜改电路 | |
| EP3396502B1 (en) | Secure touchscreen device | |
| EP3369071B1 (en) | Method of securing volumes of space in card readers | |
| CN113163596B (zh) | 一种电路板结构及电子设备 | |
| CN208781361U (zh) | 自毁保护结构、密码键盘及电子交易设备 | |
| KR100910390B1 (ko) | 인쇄회로기판의 접촉 감지용 패턴. |