一种基于交互式查找表触发的回路网攻击检测系统及方法转让专利
申请号 : CN201910745128.3
文献号 : CN110443080B
文献日 : 2021-03-30
发明人 : 金大超 , 冯强
申请人 : 艾体威尔电子技术(北京)有限公司
摘要 :
本发明提供一种基于交互式查找表触发的回路网攻击检测系统及方法,系统包括:MCU主芯片,防护回路和触发信号交互单元;所述触发信号交互单元包括信号选择模块、交互信号接收模块以及交互控制模块。本发明使MCU每次产生随机变化的交互信号,再基于交互信号,使动态响应信号的排列顺序是动态变化的,因此,在不入侵MCU软件程序的情况下,无法获得动态响应信号的排列顺序,从而提高了安全防护机制的效果。本发明将防拆机的光敏电阻回路导入到交互机制中,实现了比传统触发机制更高等级的安全防护机制。
权利要求 :
1.一种基于交互式查找表触发的回路网攻击检测系统,其特征在于,包括:MCU主芯片,所述MCU主芯片具有n个输出引脚和n个输入引脚;其中,n个输出引脚分别记为:第一输出引脚A1、第二输出引脚A2,…,第n输出引脚An;所述n个输入引脚分别记为:第一输入引脚B1、第二输入引脚B2,…,第n输入引脚Bn;
防护回路,所述防护回路具有n个,分别为:第一防护回路C1、第二防护回路C2,…,第n防护回路Cn;
触发信号交互单元,所述触发信号交互单元包括信号选择模块、交互信号接收模块以及交互控制模块;其中,所述信号选择模块的数量为n个,分别为:第一信号选择模块D1、第二信号选择模块D2,…,第n信号选择模块Dn;每个所述信号选择模块均为n选一的信号选择模块,具有n个输入引脚和1个输出引脚;
所述MCU主芯片的第一输出引脚A1连接到第一防护回路C1的输入端;所述第一防护回路C1的输出端连接到所述MCU主芯片的第一输入引脚B1;将所述第一防护回路C1在某个选择点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第1输入引脚;将第一信号选择模块D1的输出引脚接线到断开位置的输出侧线缆端子;
所述MCU主芯片的第二输出引脚A2连接到第二防护回路C2的输入端;所述第二防护回路C2的输出端连接到所述MCU主芯片的第二输入引脚B2;将所述第二防护回路C2在某个选择点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第2输入引脚;将第二信号选择模块D2的输出引脚接线到断开位置的输出侧线缆端子;
依此类推
所述MCU主芯片的第n输出引脚An连接到第n防护回路Cn的输入端;所述第n防护回路Cn的输出端连接到所述MCU主芯片的第n输入引脚Bn;将所述第n防护回路Cn在某个选择点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第n输入引脚;将第n信号选择模块Dn的输出引脚接线到断开位置的输出侧线缆端子;
由此在每个所述防护回路中,串联所述触发信号交互单元。
2.根据权利要求1所述的一种基于交互式查找表触发的回路网攻击检测系统,其特征在于,n为4。
3.根据权利要求2所述的一种基于交互式查找表触发的回路网攻击检测系统,其特征在于,所述信号选择模块为4选1数据选择模块。
4.根据权利要求2所述的一种基于交互式查找表触发的回路网攻击检测系统,其特征在于,4个信号选择模块通过两块双四选一数据选择器实现,并且,双四选一数据选择器的OE低电平有效。
5.根据权利要求4所述的一种基于交互式查找表触发的回路网攻击检测系统,其特征在于,双四选一数据选择器为74LS153芯片。
6.根据权利要求1所述的一种基于交互式查找表触发的回路网攻击检测系统,其特征在于,所述防护回路包括MESH层的防护回路,安全墙板的防护回路和PCB层防护回路。
7.一种基于权利要求1‑6任一项所述的基于交互式查找表触发的回路网攻击检测系统的检测方法,其特征在于,包括以下步骤:步骤1,预建立交互映射关系表;所述交互映射关系表存储m组映射关系,每组映射关系为交互信号、n个动态触发信号以及n个动态响应信号的映射关系;其中,m为大于2的自然数;
步骤2,每隔设定时间间隔,MCU主芯片从m个交互信号中按设定选择规则或随机挑选出一个交互信号,并将挑选出的所述交互信号发送给触发信号交互单元中的交互信号接收模块;所述交互信号接收模块再将所述交互信号发送给交互控制模块;
步骤3,每隔设定时间间隔,MCU主芯片通过第一输出引脚A1输出第一动态触发信号TEMPER_P1;同时,通过第二输出引脚A2输出第二动态触发信号TEMPER_P2,…,通过第n输出引脚An输出第n动态触发信号TEMPER_Pn;
步骤4,第一动态触发信号TEMPER_P1进入到第一防护回路,在第一防护回路传输一段距离后,分别进入到各个信号选择模块的第1输入引脚;
同时,第二动态触发信号TEMPER_P2进入到第二防护回路,在第二防护回路传输一段距离后,分别进入到各个信号选择模块的第2输入引脚;
依此类推
第n动态触发信号TEMPER_Pn进入到第n防护回路,在第n防护回路传输一段距离后,分别进入到各个信号选择模块的第n输入引脚;
步骤5,因此,每个信号选择模块的n个输入引脚均分别输入第一动态触发信号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn;
步骤6,所述交互控制模块根据步骤2接收到的当前周期的交互信号,对各个所述信号选择模块的输出进行选择控制,使第一信号选择模块D1的输出引脚输出第一动态响应信号TEMPER_N1,使第二信号选择模块D2的输出引脚输出第二动态响应信号TEMPER_N2,…,使第n信号选择模块Dn的输出引脚输出第n动态响应信号TEMPER_Nn;其中,输出的每个动态响应信号,为从n个输入引脚输入的动态触发信号中选择出的一个信号,并且,第一动态响应信号TEMPER_N1,第二动态响应信号TEMPER_N2,…,第n动态响应信号TEMPER_Nn,为第一动态触发信号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn打乱顺序的排列;
步骤7,第一动态响应信号TEMPER_N1经过剩余段的第一防护回路C1后,输入到MCU主芯片的第一输入引脚B1;
第二动态响应信号TEMPER_N2经过剩余段的第二防护回路C2后,输入到MCU主芯片的第二输入引脚B2;
依此类推
第n动态响应信号TEMPER_Nn经过剩余段的第n防护回路Cn后,输入到MCU主芯片的第n输入引脚Bn;
步骤8,所述MCU主芯片接收到第一动态响应信号TEMPER_N1、第二动态响应信号TEMPER_N1,…,第n动态响应信号TEMPER_Nn后,根据当前周期的交互信号、第一动态触发信号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn,查找预建立的交互映射关系表,得到n个按顺序排列的动态响应信号;
如果n个按顺序排列的动态响应信号,与所述MCU主芯片接收到的第一动态响应信号TEMPER_N1、第二动态响应信号TEMPER_N1,…,第n动态响应信号TEMPER_Nn的排列顺序相同,则得出n个防护回路均没有被攻击,POS机安全的结论;反之,如果排列顺序不相同,则表明至少一个防护回路被攻击,POS机已被攻击的结论。
8.根据权利要求7所述的一种基于交互式查找表触发的回路网攻击检测系统的检测方法,其特征在于,还包括:
在POS机的光敏感部位布置所需数量的光敏电阻;每个所述光敏电阻均连接到某个信号选择模块的片选使能端;
如果POS机没有被拆机,信号选择模块的片选使能端为低电平,因此,信号选择模块正常工作;
如果POS机被拆机,则光敏电阻迅速等效短路,使信号选择模块的片选使能端为高电平,信号选择模块停止工作,不再进行n选一的操作;对于MCU主芯片,其接收到的动态响应信号的数量少于n个,由此检测到POS机被拆机。
说明书 :
一种基于交互式查找表触发的回路网攻击检测系统及方法
技术领域
[0001] 本发明属于回路网安全技术领域,具体涉及一种基于交互式查找表触发的回路网攻击检测系统及方法。
背景技术
[0002] 随着电子支付行业的不断发展,人们对电子支付终端的安全性提出了更高的需求,而POS机等支付终端采用的传统安全防护机制较低,具体实现如下:
[0003] 以动态触发安全机制为例进行说明,如图1所示,传统安全防护机制实现原理为:
[0004] (1)POS机中设置有防护回路,假设共有4个防护回路,分别为第一防护回路、第二防护回路、第三防护回路和第四防护回路。
[0005] (2)然后,将每个防护回路的两端分别接入MCU的对应引脚,例如,MCU具有第一输出引脚A1、第二输出引脚A2、第三输出引脚A3、第四输出引脚A4、第一输入引脚B1、第二输入
引脚B2、第三输入引脚B3和第四输入引脚B4;然后,使第一防护回路的两端分别接入第一输
出引脚A1和第一输入引脚B1;使第二防护回路的两端分别接入第二输出引脚A2和第二输入
引脚B2;使第三防护回路的两端分别接入第三输出引脚A3和第三输入引脚B3;使第四防护
回路的两端分别接入第四输出引脚A4和第四输入引脚B4;
引脚B2、第三输入引脚B3和第四输入引脚B4;然后,使第一防护回路的两端分别接入第一输
出引脚A1和第一输入引脚B1;使第二防护回路的两端分别接入第二输出引脚A2和第二输入
引脚B2;使第三防护回路的两端分别接入第三输出引脚A3和第三输入引脚B3;使第四防护
回路的两端分别接入第四输出引脚A4和第四输入引脚B4;
[0006] (3)然后,MCU通过第一输出引脚A1发出第一动态触发信号TEMPER_P1;同时,通过第二输出引脚A2发出第二动态触发信号TEMPER_P2;同时,通过第三输出引脚A3发出第三动
态触发信号TEMPER_P3;同时,通过第四输出引脚A4发出第四动态触发信号TEMPER_P4;各个
动态触发信号依次沿着对应的防护回路传输,再返回到MCU对应的输入引脚;对于MCU,其第
一输入引脚B1接收到第一动态响应信号TEMPER_N1;其第二输入引脚B2接收到第二动态响
应信号TEMPER_N2;其第三输入引脚B3接收到第三动态响应信号TEMPER_N3;其第四输入引
脚B4接收到第四动态响应信号TEMPER_N4;
态触发信号TEMPER_P3;同时,通过第四输出引脚A4发出第四动态触发信号TEMPER_P4;各个
动态触发信号依次沿着对应的防护回路传输,再返回到MCU对应的输入引脚;对于MCU,其第
一输入引脚B1接收到第一动态响应信号TEMPER_N1;其第二输入引脚B2接收到第二动态响
应信号TEMPER_N2;其第三输入引脚B3接收到第三动态响应信号TEMPER_N3;其第四输入引
脚B4接收到第四动态响应信号TEMPER_N4;
[0007] (4)MCU判断是否同时满足以下条件:第一动态触发信号TEMPER_P1和第一动态响应信号TEMPER_N1相同;第二动态触发信号TEMPER_P2和第二动态响应信号TEMPER_N2相同;
第三动态触发信号TEMPER_P3和第三动态响应信号TEMPER_N3相同;第四动态触发信号
TEMPER_P4和第四动态响应信号TEMPER_N4相同;如果以上四个条件均满足,则认为防护回
路未被攻击,是安全的防护回路。如果任意一个条件不满足,则表明防护回路受到攻击。
第三动态触发信号TEMPER_P3和第三动态响应信号TEMPER_N3相同;第四动态触发信号
TEMPER_P4和第四动态响应信号TEMPER_N4相同;如果以上四个条件均满足,则认为防护回
路未被攻击,是安全的防护回路。如果任意一个条件不满足,则表明防护回路受到攻击。
[0008] 然而,上述传统安全防护机制主要存在以下问题:
[0009] 如果攻击者找到任意一个防护回路所连接到的MCU的对应引脚,例如,攻击者找到MCU的第一输出引脚A1和第一输入引脚B1,是连接到第一防护回路的引脚,进而短接第一输
出引脚A1和第一输入引脚B1,此时,对于MCU来讲,其输出的第一动态触发信号TEMPER_P1不
会传输到第一防护回路,而是直接从短接线路传递,再从第一输入引脚B1返回到MCU,所以,
MCU的第一输出引脚A1输出的第一动态触发信号TEMPER_P1,必然和第一输入引脚B1输入的
第一动态响应信号TEMPER_N1相等,此时MCU识别到第一防护回路没有被攻击的结果。然而
实际上,由于第一防护回路被短路,因此,第一防护回路不再具有防护的功能,攻击者恶意
利用和篡改第一防护回路时,MCU同样无法识别到。
出引脚A1和第一输入引脚B1,此时,对于MCU来讲,其输出的第一动态触发信号TEMPER_P1不
会传输到第一防护回路,而是直接从短接线路传递,再从第一输入引脚B1返回到MCU,所以,
MCU的第一输出引脚A1输出的第一动态触发信号TEMPER_P1,必然和第一输入引脚B1输入的
第一动态响应信号TEMPER_N1相等,此时MCU识别到第一防护回路没有被攻击的结果。然而
实际上,由于第一防护回路被短路,因此,第一防护回路不再具有防护的功能,攻击者恶意
利用和篡改第一防护回路时,MCU同样无法识别到。
[0010] 由此可见,传统的动态触发安全机制的安全级别很低,很难满足发展中的电子支付终端设备安全等级的需求。
发明内容
[0011] 针对现有技术存在的缺陷,本发明提供一种基于交互式查找表触发的回路网攻击检测系统及方法,可有效解决上述问题。
[0012] 本发明采用的技术方案如下:
[0013] 本发明提供一种基于交互式查找表触发的回路网攻击检测系统,包括:
[0014] MCU主芯片,所述MCU主芯片具有n个输出引脚和n个输入引脚;其中,n个输出引脚分别记为:第一输出引脚A1、第二输出引脚A2,…,第n输出引脚An;所述n个输入引脚分别记
为:第一输入引脚B1、第二输入引脚B2,…,第n输入引脚Bn;
为:第一输入引脚B1、第二输入引脚B2,…,第n输入引脚Bn;
[0015] 防护回路,所述防护回路具有n个,分别为:第一防护回路C1、第二防护回路C2,…,第n防护回路Cn;
[0016] 触发信号交互单元,所述触发信号交互单元包括信号选择模块、交互信号接收模块以及交互控制模块;其中,所述信号选择模块的数量为n个,分别为:第一信号选择模块
D1、第二信号选择模块D2,…,第n信号选择模块Dn;每个所述信号选择模块均为n选一的信
号选择模块,具有n个输入引脚和1个输出引脚;
D1、第二信号选择模块D2,…,第n信号选择模块Dn;每个所述信号选择模块均为n选一的信
号选择模块,具有n个输入引脚和1个输出引脚;
[0017] 所述MCU主芯片的第一输出引脚A1连接到第一防护回路C1的输入端;所述第一防护回路C1的输出端连接到所述MCU主芯片的第一输入引脚B1;将所述第一防护回路C1在某
个选择点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第1输入
引脚;将第一信号选择模块D1的输出引脚接线到断开位置的输出侧线缆端子;
个选择点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第1输入
引脚;将第一信号选择模块D1的输出引脚接线到断开位置的输出侧线缆端子;
[0018] 所述MCU主芯片的第二输出引脚A2连接到第二防护回路C2的输入端;所述第二防护回路C2的输出端连接到所述MCU主芯片的第二输入引脚B2;将所述第二防护回路C2在某
个选择点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第2输入
引脚;将第二信号选择模块D2的输出引脚接线到断开位置的输出侧线缆端子;
个选择点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第2输入
引脚;将第二信号选择模块D2的输出引脚接线到断开位置的输出侧线缆端子;
[0019] 依此类推
[0020] 所述MCU主芯片的第n输出引脚An连接到第n防护回路Cn的输入端;所述第n防护回路Cn的输出端连接到所述MCU主芯片的第n输入引脚Bn;将所述第n防护回路Cn在某个选择
点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第n输入引脚;
将第n信号选择模块Dn的输出引脚接线到断开位置的输出侧线缆端子;
点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第n输入引脚;
将第n信号选择模块Dn的输出引脚接线到断开位置的输出侧线缆端子;
[0021] 由此在每个所述防护回路中,串联所述触发信号交互单元。
[0022] 优选的,n为4。
[0023] 优选的,所述信号选择模块为4选1数据选择模块。
[0024] 优选的,4个信号选择模块通过两块双四选一数据选择器实现,并且,双四选一数据选择器的OE低电平有效。
[0025] 优选的,双四选一数据选择器为74LS153芯片。
[0026] 优选的,所述防护回路包括MESH层的防护回路,安全墙板的防护回路和PCB层防护回路。
[0027] 本发明还提供一种基于交互式查找表触发的回路网攻击检测系统的检测方法,包括以下步骤:
[0028] 步骤1,预建立交互映射关系表;所述交互映射关系表存储m组映射关系,每组映射关系为交互信号、n个动态触发信号以及n个动态响应信号的映射关系;其中,m为大于2的自
然数;
然数;
[0029] 步骤2,每隔设定时间间隔,MCU主芯片从m个交互信号中按设定选择规则或随机挑选出一个交互信号,并将挑选出的所述交互信号发送给触发信号交互单元中的交互信号接
收模块;所述交互信号接收模块再将所述交互信号发送给交互控制模块;
收模块;所述交互信号接收模块再将所述交互信号发送给交互控制模块;
[0030] 步骤3,每隔设定时间间隔,MCU主芯片通过第一输出引脚A1输出第一动态触发信号TEMPER_P1;同时,通过第二输出引脚A2输出第二动态触发信号TEMPER_P2,…,通过第n输
出引脚An输出第n动态触发信号TEMPER_Pn;
出引脚An输出第n动态触发信号TEMPER_Pn;
[0031] 步骤4,第一动态触发信号TEMPER_P1进入到第一防护回路,在第一防护回路传输一段距离后,分别进入到各个信号选择模块的第1输入引脚;
[0032] 同时,第二动态触发信号TEMPER_P2进入到第二防护回路,在第二防护回路传输一段距离后,分别进入到各个信号选择模块的第2输入引脚;
[0033] 依此类推
[0034] 第n动态触发信号TEMPER_Pn进入到第n防护回路,在第n防护回路传输一段距离后,分别进入到各个信号选择模块的第n输入引脚;
[0035] 步骤5,因此,每个信号选择模块的n个输入引脚均分别输入第一动态触发信号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn;
[0036] 步骤6,所述交互控制模块根据步骤2接收到的当前周期的交互信号,对各个所述信号选择模块的输出进行选择控制,使第一信号选择模块D1的输出引脚输出第一动态响应
信号TEMPER_N1,使第二信号选择模块D2的输出引脚输出第二动态响应信号TEMPER_N2,…,
使第n信号选择模块Dn的输出引脚输出第n动态响应信号TEMPER_Nn;其中,输出的每个动态
响应信号,为从n个输入引脚输入的动态触发信号中选择出的一个信号,并且,第一动态响
应信号TEMPER_N1,第二动态响应信号TEMPER_N2,…,第n动态响应信号TEMPER_Nn,为第一
动态触发信号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn打
乱顺序的排列;
信号TEMPER_N1,使第二信号选择模块D2的输出引脚输出第二动态响应信号TEMPER_N2,…,
使第n信号选择模块Dn的输出引脚输出第n动态响应信号TEMPER_Nn;其中,输出的每个动态
响应信号,为从n个输入引脚输入的动态触发信号中选择出的一个信号,并且,第一动态响
应信号TEMPER_N1,第二动态响应信号TEMPER_N2,…,第n动态响应信号TEMPER_Nn,为第一
动态触发信号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn打
乱顺序的排列;
[0037] 步骤7,第一动态响应信号TEMPER_N1经过剩余段的第一防护回路C1后,输入到MCU主芯片的第一输入引脚B1;
[0038] 第二动态响应信号TEMPER_N2经过剩余段的第二防护回路C2后,输入到MCU主芯片的第二输入引脚B2;
[0039] 依此类推
[0040] 第n动态响应信号TEMPER_Nn经过剩余段的第n防护回路Cn后,输入到MCU主芯片的第n输入引脚Bn;
[0041] 步骤8,所述MCU主芯片接收到第一动态响应信号TEMPER_N1、第二动态响应信号TEMPER_N1,…,第n动态响应信号TEMPER_Nn后,根据当前周期的交互信号、第一动态触发信
号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn,查找预建立
的交互映射关系表,得到n个按顺序排列的动态响应信号;
号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn,查找预建立
的交互映射关系表,得到n个按顺序排列的动态响应信号;
[0042] 如果n个按顺序排列的动态响应信号,与所述MCU主芯片接收到的第一动态响应信号TEMPER_N1、第二动态响应信号TEMPER_N1,…,第n动态响应信号TEMPER_Nn的排列顺序相
同,则得出n个防护回路均没有被攻击,POS机安全的结论;反之,如果排列顺序不相同,则表
明至少一个防护回路被攻击,POS机已被攻击的结论。
同,则得出n个防护回路均没有被攻击,POS机安全的结论;反之,如果排列顺序不相同,则表
明至少一个防护回路被攻击,POS机已被攻击的结论。
[0043] 优选的,还包括:
[0044] 在POS机的光敏感部位布置所需数量的光敏电阻;每个所述光敏电阻均连接到某个信号选择模块的片选使能端;
[0045] 如果POS机没有被拆机,信号选择模块的片选使能端为低电平,因此,信号选择模块正常工作;
[0046] 如果POS机被拆机,则光敏电阻迅速等效短路,使信号选择模块的片选使能端为高电平,信号选择模块停止工作,不再进行n选一的操作;对于MCU主芯片,其接收到的动态响
应信号的数量少于n个,由此检测到POS机被拆机。
应信号的数量少于n个,由此检测到POS机被拆机。
[0047] 本发明提供的一种基于交互式查找表触发的回路网攻击检测系统及方法具有以下优点:
[0048] 本发明使MCU每次产生随机变化的交互信号,再基于交互信号,使动态响应信号的排列顺序是动态变化的,因此,在不入侵MCU软件程序的情况下,无法获得动态响应信号的
排列顺序,从而提高了安全防护机制的效果。本发明将防拆机的光敏电阻回路导入到交互
机制中,实现了比传统触发机制更高等级的安全防护机制。
排列顺序,从而提高了安全防护机制的效果。本发明将防拆机的光敏电阻回路导入到交互
机制中,实现了比传统触发机制更高等级的安全防护机制。
附图说明
[0049] 图1为传统的动态触发安全机制的实现原理图;
[0050] 图2为本发明提供的MCU输出的触发信号经过防护回路前段时的示意图;
[0051] 图3为本发明提供的MCU主芯片以及触发信号交互单元形成的电路板的示意图;
[0052] 图4为本发明提供的触发信号交互单元输出的响应信号经过防护回路后段时的示意图。
具体实施方式
[0053] 为了使本发明所解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以
解释本发明,并不用于限定本发明。
解释本发明,并不用于限定本发明。
[0054] 本发明提供一种基于交互式查找表触发的回路网攻击检测系统及方法,主要是电子支付终端设备防硬件攻击的安全机制。
[0055] 本发明主要构思为:
[0056] 本发明通过MCU主芯片发出多个动态触发信号,经过不同机构形状的防护回路(例如MESH层的防护回路,墙板的防护回路,PCB层防护回路等)的一段后,到达触发信号交互单
元,MCU主芯片向触发信号交互单元发出交互信号,从而使触发信号交互单元根据当前周期
的交互信号,打乱各个动态触发信号的排列顺序,将排列顺序被打乱的各个动态触发信号
称为动态响应信号,再使排列顺序被打乱的各个动态响应信号经过一段防护回路后,最后
返回到MCU主芯片。MCU主芯片通过查找当前周期交互信号与动态触发信号的映射表,得到
没有被攻击下的动态响应信号的排列顺序。然后,通过比较没有被攻击下的动态响应信号
的排列顺序,与实际接收到的动态响应信号的排列顺序是否相同,从而判断整个回路网的
某一点是否受到攻击,进而确定POS机是否被攻击。
元,MCU主芯片向触发信号交互单元发出交互信号,从而使触发信号交互单元根据当前周期
的交互信号,打乱各个动态触发信号的排列顺序,将排列顺序被打乱的各个动态触发信号
称为动态响应信号,再使排列顺序被打乱的各个动态响应信号经过一段防护回路后,最后
返回到MCU主芯片。MCU主芯片通过查找当前周期交互信号与动态触发信号的映射表,得到
没有被攻击下的动态响应信号的排列顺序。然后,通过比较没有被攻击下的动态响应信号
的排列顺序,与实际接收到的动态响应信号的排列顺序是否相同,从而判断整个回路网的
某一点是否受到攻击,进而确定POS机是否被攻击。
[0057] 具有以下优点:
[0058] 由于MCU每次产生的交互信号是随机变化的,因此,动态响应信号的排列顺序是动态变化的,因此,只有已知交互信号、交互映射关系表和动态触发信号,才可以得到动态响
应信号的排列顺序。这种机制下在不入侵MCU软件程序的情况下无法得到每一路触发回路
的返回值,因此,无法获得动态响应信号的排列顺序,从而提高了安全防护机制的效果。另
外,如果采用传统的攻击方式,将某个防护回路短路时,则动态响应信号的排列顺序必然只
能与动态输入信号的排列顺序相同,由此必然导致MCU接收到的动态响应信号的排列顺序,
与其查表得到的动态响应信号的排列顺序不相同,由此可快速的识别到防护回路被攻击的
结论。另外,本发明将防拆机的光敏电阻回路导入到交互机制中,实现了比传统触发机制更
高等级的安全防护机制。
应信号的排列顺序。这种机制下在不入侵MCU软件程序的情况下无法得到每一路触发回路
的返回值,因此,无法获得动态响应信号的排列顺序,从而提高了安全防护机制的效果。另
外,如果采用传统的攻击方式,将某个防护回路短路时,则动态响应信号的排列顺序必然只
能与动态输入信号的排列顺序相同,由此必然导致MCU接收到的动态响应信号的排列顺序,
与其查表得到的动态响应信号的排列顺序不相同,由此可快速的识别到防护回路被攻击的
结论。另外,本发明将防拆机的光敏电阻回路导入到交互机制中,实现了比传统触发机制更
高等级的安全防护机制。
[0059] 参考图2‑图4,基于交互式查找表触发的回路网攻击检测系统包括:
[0060] MCU主芯片,所述MCU主芯片具有n个输出引脚和n个输入引脚;其中,n个输出引脚分别记为:第一输出引脚A1、第二输出引脚A2,…,第n输出引脚An;所述n个输入引脚分别记
为:第一输入引脚B1、第二输入引脚B2,…,第n输入引脚Bn;
为:第一输入引脚B1、第二输入引脚B2,…,第n输入引脚Bn;
[0061] 防护回路,所述防护回路具有n个,分别为:第一防护回路C1、第二防护回路C2,…,第n防护回路Cn;例如,所述防护回路包括MESH层的防护回路,安全墙板的防护回路和PCB层
防护回路。
防护回路。
[0062] 触发信号交互单元,所述触发信号交互单元包括信号选择模块、交互信号接收模块以及交互控制模块;其中,所述信号选择模块的数量为n个,分别为:第一信号选择模块
D1、第二信号选择模块D2,…,第n信号选择模块Dn;每个所述信号选择模块均为n选一的信
号选择模块,具有n个输入引脚和1个输出引脚;
D1、第二信号选择模块D2,…,第n信号选择模块Dn;每个所述信号选择模块均为n选一的信
号选择模块,具有n个输入引脚和1个输出引脚;
[0063] 所述MCU主芯片的第一输出引脚A1连接到第一防护回路C1的输入端;所述第一防护回路C1的输出端连接到所述MCU主芯片的第一输入引脚B1;将所述第一防护回路C1在某
个选择点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第1输入
引脚;将第一信号选择模块D1的输出引脚接线到断开位置的输出侧线缆端子;
个选择点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第1输入
引脚;将第一信号选择模块D1的输出引脚接线到断开位置的输出侧线缆端子;
[0064] 所述MCU主芯片的第二输出引脚A2连接到第二防护回路C2的输入端;所述第二防护回路C2的输出端连接到所述MCU主芯片的第二输入引脚B2;将所述第二防护回路C2在某
个选择点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第2输入
引脚;将第二信号选择模块D2的输出引脚接线到断开位置的输出侧线缆端子;
个选择点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第2输入
引脚;将第二信号选择模块D2的输出引脚接线到断开位置的输出侧线缆端子;
[0065] 依此类推
[0066] 所述MCU主芯片的第n输出引脚An连接到第n防护回路Cn的输入端;所述第n防护回路Cn的输出端连接到所述MCU主芯片的第n输入引脚Bn;将所述第n防护回路Cn在某个选择
点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第n输入引脚;
将第n信号选择模块Dn的输出引脚接线到断开位置的输出侧线缆端子;
点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第n输入引脚;
将第n信号选择模块Dn的输出引脚接线到断开位置的输出侧线缆端子;
[0067] 由此在每个所述防护回路中,串联所述触发信号交互单元。
[0068] 本发明还提供一种基于交互式查找表触发的回路网攻击检测系统的检测方法,包括以下步骤:
[0069] 步骤1,预建立交互映射关系表;所述交互映射关系表存储m组映射关系,每组映射关系为交互信号、n个动态触发信号以及n个动态响应信号的映射关系;其中,m为大于2的自
然数;
然数;
[0070] 步骤2,每隔设定时间间隔,MCU主芯片从m个交互信号中按设定选择规则或随机挑选出一个交互信号,并将挑选出的所述交互信号发送给触发信号交互单元中的交互信号接
收模块;所述交互信号接收模块再将所述交互信号发送给交互控制模块;
收模块;所述交互信号接收模块再将所述交互信号发送给交互控制模块;
[0071] 步骤3,每隔设定时间间隔,MCU主芯片通过第一输出引脚A1输出第一动态触发信号TEMPER_P1;同时,通过第二输出引脚A2输出第二动态触发信号TEMPER_P2,…,通过第n输
出引脚An输出第n动态触发信号TEMPER_Pn;
出引脚An输出第n动态触发信号TEMPER_Pn;
[0072] 步骤4,第一动态触发信号TEMPER_P1进入到第一防护回路,在第一防护回路传输一段距离后,分别进入到各个信号选择模块的第1输入引脚;
[0073] 同时,第二动态触发信号TEMPER_P2进入到第二防护回路,在第二防护回路传输一段距离后,分别进入到各个信号选择模块的第2输入引脚;
[0074] 依此类推
[0075] 第n动态触发信号TEMPER_Pn进入到第n防护回路,在第n防护回路传输一段距离后,分别进入到各个信号选择模块的第n输入引脚;
[0076] 步骤5,因此,每个信号选择模块的n个输入引脚均分别输入第一动态触发信号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn;
[0077] 步骤6,所述交互控制模块根据步骤2接收到的当前周期的交互信号,对各个所述信号选择模块的输出进行选择控制,使第一信号选择模块D1的输出引脚输出第一动态响应
信号TEMPER_N1,使第二信号选择模块D2的输出引脚输出第二动态响应信号TEMPER_N2,…,
使第n信号选择模块Dn的输出引脚输出第n动态响应信号TEMPER_Nn;其中,输出的每个动态
响应信号,为从n个输入引脚输入的动态触发信号中选择出的一个信号,并且,第一动态响
应信号TEMPER_N1,第二动态响应信号TEMPER_N2,…,第n动态响应信号TEMPER_Nn,为第一
动态触发信号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn打
乱顺序的排列;
信号TEMPER_N1,使第二信号选择模块D2的输出引脚输出第二动态响应信号TEMPER_N2,…,
使第n信号选择模块Dn的输出引脚输出第n动态响应信号TEMPER_Nn;其中,输出的每个动态
响应信号,为从n个输入引脚输入的动态触发信号中选择出的一个信号,并且,第一动态响
应信号TEMPER_N1,第二动态响应信号TEMPER_N2,…,第n动态响应信号TEMPER_Nn,为第一
动态触发信号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn打
乱顺序的排列;
[0078] 步骤7,第一动态响应信号TEMPER_N1经过剩余段的第一防护回路C1后,输入到MCU主芯片的第一输入引脚B1;
[0079] 第二动态响应信号TEMPER_N2经过剩余段的第二防护回路C2后,输入到MCU主芯片的第二输入引脚B2;
[0080] 依此类推
[0081] 第n动态响应信号TEMPER_Nn经过剩余段的第n防护回路Cn后,输入到MCU主芯片的第n输入引脚Bn;
[0082] 步骤8,所述MCU主芯片接收到第一动态响应信号TEMPER_N1、第二动态响应信号TEMPER_N1,…,第n动态响应信号TEMPER_Nn后,根据当前周期的交互信号、第一动态触发信
号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn,查找预建立
的交互映射关系表,得到n个按顺序排列的动态响应信号;
号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn,查找预建立
的交互映射关系表,得到n个按顺序排列的动态响应信号;
[0083] 如果n个按顺序排列的动态响应信号,与所述MCU主芯片接收到的第一动态响应信号TEMPER_N1、第二动态响应信号TEMPER_N1,…,第n动态响应信号TEMPER_Nn的排列顺序相
同,则得出n个防护回路均没有被攻击,POS机安全的结论;反之,如果排列顺序不相同,则表
明至少一个防护回路被攻击,POS机已被攻击的结论。
同,则得出n个防护回路均没有被攻击,POS机安全的结论;反之,如果排列顺序不相同,则表
明至少一个防护回路被攻击,POS机已被攻击的结论。
[0084] 还包括:
[0085] 在POS机的光敏感部位布置所需数量的光敏电阻;每个所述光敏电阻均连接到某个信号选择模块的片选使能端;
[0086] 如果POS机没有被拆机,信号选择模块的片选使能端为低电平,因此,信号选择模块正常工作;
[0087] 如果POS机被拆机,则光敏电阻迅速等效短路,使信号选择模块的片选使能端为高电平,信号选择模块停止工作,不再进行n选一的操作;对于MCU主芯片,其接收到的动态响
应信号的数量少于n个,由此检测到POS机被拆机。
应信号的数量少于n个,由此检测到POS机被拆机。
[0088] 为方便对本发明进行解释说明,以下实施方案以4路触发交互为例进行介绍,即:n为4。需要强调的是,下面描述的仅为一个具体实施例,并不用于限定本发明。
[0089] 基于交互式查找表触发的回路网攻击检测系统包括:
[0090] 1.MCU主芯片,为目前电子支付终端常用的一些系统芯片,主要功能包括:
[0091] 1)用于产生动态触发信号,包括输出的四路动态触发信号:TEMPER_P1/P2/P3/P4;
[0092] 2)用于向触发信号交互单元的交互信号接收模块发送交互信号,本发明中,每个交互信号为两位的交互信号A/B;
[0093] 3)用于接收4路最终返回的动态响应信号TEMPER_N1/N2/N3/N4;
[0094] 4)内部设置交互映射关系表;根据查找交互映射关系表,判断是否受到攻击。
[0095] 2.用于防护机器各个部分的一系列的防护回路,即为图2中的输出和输入触发信号的路径回路,如MESH层的防护回路,墙板的防护回路,PCB层防护回路等,根据每个产品结
构的不同设置种类数量位置不定的触发回路,对整个系统形成防护网。防护各个位置的探
测,钻孔等攻击感应。
构的不同设置种类数量位置不定的触发回路,对整个系统形成防护网。防护各个位置的探
测,钻孔等攻击感应。
[0096] 3.触发信号交互单元,采用两颗74LSl53芯片,每个74LS153芯片为双四选一数据选择器,OE低电平有效。74LS153芯片配合MCU主芯片的通信来实现根据交互信号,打乱输入
的四路触发信号的排列顺序的功能。即:将输入的TEMPER_P1/P2/P3/P4打乱顺序后,输出动
态响应信号TEMPER_N1/N2/N3/N4。
的四路触发信号的排列顺序的功能。即:将输入的TEMPER_P1/P2/P3/P4打乱顺序后,输出动
态响应信号TEMPER_N1/N2/N3/N4。
[0097] 防拆机的光敏电阻感应也融入到触发信号交互单元中,来产生防拆的功能。
[0098] 本实施例以两颗74LS153(双四选一数据选择器)来实现触发信号的交互选择,但不限于此芯片方式,也可以采用其他芯片,只要能够实现对输入的TEMPER_P1/P2/P3/P4打
乱顺序的功能即可。
乱顺序的功能即可。
[0099] 基于交互式查找表触发的回路网攻击检测方法包括以下步骤:
[0100] 1)预建立交互映射关系表;所述交互映射关系表存储多组映射关系,每组映射关系为交互信号、4个动态触发信号以及4个动态响应信号的映射关系。例如,可建立以下交互
映射关系表:
映射关系表:
[0101]A/B 00 01 10 11
TEMPER_N1 TEMPER_P1 TEMPER_P2 TEMPER_P3 TEMPER_P4
TEMPER_N2 TEMPER_P4 TEMPER_P1 TEMPER_P2 TEMPER_P3
TEMPER_N3 TEMPER_P3 TEMPER_P4 TEMPER_P1 TEMPER_P2
TEMPER_N4 TEMPER_P2 TEMPER_P3 TEMPER_P4 TEMPER_P1
TEMPER_N1 TEMPER_P1 TEMPER_P2 TEMPER_P3 TEMPER_P4
TEMPER_N2 TEMPER_P4 TEMPER_P1 TEMPER_P2 TEMPER_P3
TEMPER_N3 TEMPER_P3 TEMPER_P4 TEMPER_P1 TEMPER_P2
TEMPER_N4 TEMPER_P2 TEMPER_P3 TEMPER_P4 TEMPER_P1
[0102] 其含义为:如果不设置双四选一数据选择器,则TEMPER_P1与TEMPER_N1是相同的信号;TEMPER_P2与TEMPER_N2是相同的信号;TEMPER_P3与TEMPER_N3是相同的信号;
TEMPER_P4与TEMPER_N4是相同的信号。
TEMPER_P4与TEMPER_N4是相同的信号。
[0103] 假设交互信号为00,MCU输出的动态触发信号依次为:TEMPER_P1、TEMPER_P4、TEMPER_P3、TEMPER_P2,则输出的动态响应信号为:TEMPER_N1、EMPER_N2、TEMPER_N3和
EMPER_N4。由此将TEMPER_P1、TEMPER_P4、TEMPER_P3、TEMPER_P2进行了重新排序。同样的,
当交互信号为01、10、11时,对TEMPER_P1、TEMPER_P4、TEMPER_P3、TEMPER_P2进行不同的排
序,实现根据交互信号,打乱原始的四路触发信号的排序功能。
EMPER_N4。由此将TEMPER_P1、TEMPER_P4、TEMPER_P3、TEMPER_P2进行了重新排序。同样的,
当交互信号为01、10、11时,对TEMPER_P1、TEMPER_P4、TEMPER_P3、TEMPER_P2进行不同的排
序,实现根据交互信号,打乱原始的四路触发信号的排序功能。
[0104] 2)MCU主芯片随机产生四路动态触发信号TEMPER_P1/P2/P3/P4,和两路交互信号A/B。参考图2,TEMPER_P1/P2/P3/P4动态触发信号首先经过防护回路(例如MESH层的防护回
路,墙板的防护回路,PCB层防护回路等)的前段;然后,参考图3,TEMPER_P1/P2/P3/P4分别
输入到双四选二数据选择器的四路输入端,但输入顺序进行改变,目的在于将交互输出的
TEMPER_N1/N2/N3/N4信号经过AB值控制后选择不同的TEMPER_P1/P2/P3/P4信号,例如,当
A/B交互信号为01时,OUT1/2输出为C1的值,即此时交互后TEMPER_N1/N2/N3/N4对应的值为
TEMPER_P2/P1/P4/P3;当AB随机给出00/01/10/11的组合时,TEMPER_N1/N2/N3/N4对应的值
如下表所示。此时完成了四路触发信号的交互选择。
路,墙板的防护回路,PCB层防护回路等)的前段;然后,参考图3,TEMPER_P1/P2/P3/P4分别
输入到双四选二数据选择器的四路输入端,但输入顺序进行改变,目的在于将交互输出的
TEMPER_N1/N2/N3/N4信号经过AB值控制后选择不同的TEMPER_P1/P2/P3/P4信号,例如,当
A/B交互信号为01时,OUT1/2输出为C1的值,即此时交互后TEMPER_N1/N2/N3/N4对应的值为
TEMPER_P2/P1/P4/P3;当AB随机给出00/01/10/11的组合时,TEMPER_N1/N2/N3/N4对应的值
如下表所示。此时完成了四路触发信号的交互选择。
[0105] A/B 00 01 10 11TEMPER_N1 TEMPER_P1 TEMPER_P2 TEMPER_P3 TEMPER_P4
TEMPER_N2 TEMPER_P4 TEMPER_P1 TEMPER_P2 TEMPER_P3
TEMPER_N3 TEMPER_P3 TEMPER_P4 TEMPER_P1 TEMPER_P2
TEMPER_N4 TEMPER_P2 TEMPER_P3 TEMPER_P4 TEMPER_P1
TEMPER_N2 TEMPER_P4 TEMPER_P1 TEMPER_P2 TEMPER_P3
TEMPER_N3 TEMPER_P3 TEMPER_P4 TEMPER_P1 TEMPER_P2
TEMPER_N4 TEMPER_P2 TEMPER_P3 TEMPER_P4 TEMPER_P1
[0106] 3)然后,参考图4所示,TEMPER_N1/N2/N3/N4经过防护回路的后段。最后,返回到MCU的各个引脚。
[0107] 将光敏防拆信号导入交互的方法为:由于74LS153的片选使能信号OE为低有效,将所需数量的光敏电阻布局到POS机的光敏感部位,在拆机时由于光线使光敏电阻迅速等效
短路,使OE端为高电平,74LS153停止工作,导致TEMPER_N1/N2/N3/N4一直保持低电平,查找
映射表时会判断为攻击状态,实现光感应与触发的交互功能。
短路,使OE端为高电平,74LS153停止工作,导致TEMPER_N1/N2/N3/N4一直保持低电平,查找
映射表时会判断为攻击状态,实现光感应与触发的交互功能。
[0108] 本发明中,由于交互信号的值随机变化,因此,在某一个无攻击状态下TEMPER_P2/P1/P4/P3,A/B,TEMPER_N1/N2/N3/N4会有特定的值,这些值的组合组成特定的映射表,此方
案的查找表如下表所示。
案的查找表如下表所示。
[0109] A/B 00 01 TEMPER_P1 0 1 0 1 01 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1
TEMPER_P2 0 0 1 1 0 01 1 0 0 1 1 0 0 1 1 0 01 1 0 0 1 1 0 0 1 1 0 0 1 1
TEMPER_P3 0 0 0 0 11 1 1 0 0 0 0 1 1 1 1 0 00 0 1 1 1 1 0 0 0 0 1 1 1 1
TEMPER_P4 0 0 0 0 0 00 0 1 1 1 1 1 1 1 1 0 00 0 0 0 0 0 1 1 1 1 1 1 1 1
TEMPER_N1 0 1 0 1 01 0 1 0 1 0 1 0 1 0 1 0 01 1 0 0 1 1 0 0 1 1 0 0 1 1
TEMPER_N2 0 0 0 0 0 00 0 1 1 1 1 1 1 1 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1
TEMPER_N3 0 0 0 0 11 1 1 0 0 0 0 1 1 1 1 0 00 0 0 0 0 0 1 1 1 1 1 1 1 1
TEMPER_N4 0 0 1 1 0 01 1 0 0 1 1 0 0 1 1 0 00 0 1 1 1 1 0 0 0 0 1 1 1 1
A/B 10 11
TEMPER_P1 0 1 0 1 01 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1
TEMPER_P2 0 0 1 1 0 01 1 0 0 1 1 0 0 1 1 0 01 1 0 0 1 1 0 0 1 1 0 0 1 1
TEMPER_P3 0 0 0 0 11 1 1 0 0 0 0 1 1 1 1 0 00 0 1 1 1 1 0 0 0 0 1 1 1 1
TEMPER_P4 0 0 0 0 0 00 0 1 1 1 1 1 1 1 1 0 00 0 0 0 0 0 1 1 1 1 1 1 1 1
TEMPER_N1 0 0 0 0 11 1 1 0 0 0 0 1 1 1 1 0 00 0 0 0 0 0 1 1 1 1 1 1 1 1
TEMPER_N2 0 0 1 1 0 01 1 0 0 1 1 0 0 1 1 0 00 0 1 1 1 1 0 0 0 0 1 1 1 1
TEMPER_N3 0 1 0 1 01 0 1 0 1 0 1 0 1 0 1 0 01 1 0 0 1 1 0 0 1 1 0 0 1 1
TEMPER_N4 0 0 0 0 0 00 0 1 1 1 1 1 1 1 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1
TEMPER_P2 0 0 1 1 0 01 1 0 0 1 1 0 0 1 1 0 01 1 0 0 1 1 0 0 1 1 0 0 1 1
TEMPER_P3 0 0 0 0 11 1 1 0 0 0 0 1 1 1 1 0 00 0 1 1 1 1 0 0 0 0 1 1 1 1
TEMPER_P4 0 0 0 0 0 00 0 1 1 1 1 1 1 1 1 0 00 0 0 0 0 0 1 1 1 1 1 1 1 1
TEMPER_N1 0 1 0 1 01 0 1 0 1 0 1 0 1 0 1 0 01 1 0 0 1 1 0 0 1 1 0 0 1 1
TEMPER_N2 0 0 0 0 0 00 0 1 1 1 1 1 1 1 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1
TEMPER_N3 0 0 0 0 11 1 1 0 0 0 0 1 1 1 1 0 00 0 0 0 0 0 1 1 1 1 1 1 1 1
TEMPER_N4 0 0 1 1 0 01 1 0 0 1 1 0 0 1 1 0 00 0 1 1 1 1 0 0 0 0 1 1 1 1
A/B 10 11
TEMPER_P1 0 1 0 1 01 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1
TEMPER_P2 0 0 1 1 0 01 1 0 0 1 1 0 0 1 1 0 01 1 0 0 1 1 0 0 1 1 0 0 1 1
TEMPER_P3 0 0 0 0 11 1 1 0 0 0 0 1 1 1 1 0 00 0 1 1 1 1 0 0 0 0 1 1 1 1
TEMPER_P4 0 0 0 0 0 00 0 1 1 1 1 1 1 1 1 0 00 0 0 0 0 0 1 1 1 1 1 1 1 1
TEMPER_N1 0 0 0 0 11 1 1 0 0 0 0 1 1 1 1 0 00 0 0 0 0 0 1 1 1 1 1 1 1 1
TEMPER_N2 0 0 1 1 0 01 1 0 0 1 1 0 0 1 1 0 00 0 1 1 1 1 0 0 0 0 1 1 1 1
TEMPER_N3 0 1 0 1 01 0 1 0 1 0 1 0 1 0 1 0 01 1 0 0 1 1 0 0 1 1 0 0 1 1
TEMPER_N4 0 0 0 0 0 00 0 1 1 1 1 1 1 1 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1
[0110] 其中,1代表高电平,0代表低电平。
[0111] 当某一状态下以上值的组合在设置好的映射表内,则判断系统未受到攻击,正常运行;如果当前组合未在此映射表内,则判断系统受到攻击,进行数据的自清除。
[0112] 所以,当攻击者找到TEMPER的触发引脚,人为的将TEMPER_N1/N2/N3/N4短接到TEMPER_P2/P1/P4/P3的情况下,由于交互作用使其并不是对应关系,而是随着AB交互信号
的随机变化而变化的对应关系,使得攻击者无法判断TEMPER回路的返回信号,所以无法攻
击成功。
的随机变化而变化的对应关系,使得攻击者无法判断TEMPER回路的返回信号,所以无法攻
击成功。
[0113] 本发明提供的一种基于交互式查找表触发的回路网攻击检测系统及方法具有以下优点:
[0114] 本发明使MCU每次产生随机变化的交互信号,再基于交互信号,使动态响应信号的排列顺序是动态变化的,因此,在不入侵MCU软件程序的情况下,无法获得动态响应信号的
排列顺序,从而提高了安全防护机制的效果。本发明将防拆机的光敏电阻回路导入到交互
机制中,实现了比传统触发机制更高等级的安全防护机制。
排列顺序,从而提高了安全防护机制的效果。本发明将防拆机的光敏电阻回路导入到交互
机制中,实现了比传统触发机制更高等级的安全防护机制。
[0115] 本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过与计算机程序指令相关的硬件来完成的,上述的程序可存储于一计算机可读取存储
介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,上述的存储介质可
为磁碟、光盘、只读存储记忆体(ROM:Read‑Only Memory)或随机存储记忆体(RAM:
RandomAccess Memory)等。
介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,上述的存储介质可
为磁碟、光盘、只读存储记忆体(ROM:Read‑Only Memory)或随机存储记忆体(RAM:
RandomAccess Memory)等。
[0116] 以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应
视本发明的保护范围。
视本发明的保护范围。