一种基于交互式查找表触发的回路网攻击检测系统及方法转让专利
申请号 : CN201910745128.3
文献号 : CN110443080B
文献日 : 2021-03-30
发明人 : 金大超 , 冯强
申请人 : 艾体威尔电子技术(北京)有限公司
摘要 :
权利要求 :
1.一种基于交互式查找表触发的回路网攻击检测系统,其特征在于,包括:MCU主芯片,所述MCU主芯片具有n个输出引脚和n个输入引脚;其中,n个输出引脚分别记为:第一输出引脚A1、第二输出引脚A2,…,第n输出引脚An;所述n个输入引脚分别记为:第一输入引脚B1、第二输入引脚B2,…,第n输入引脚Bn;
防护回路,所述防护回路具有n个,分别为:第一防护回路C1、第二防护回路C2,…,第n防护回路Cn;
触发信号交互单元,所述触发信号交互单元包括信号选择模块、交互信号接收模块以及交互控制模块;其中,所述信号选择模块的数量为n个,分别为:第一信号选择模块D1、第二信号选择模块D2,…,第n信号选择模块Dn;每个所述信号选择模块均为n选一的信号选择模块,具有n个输入引脚和1个输出引脚;
所述MCU主芯片的第一输出引脚A1连接到第一防护回路C1的输入端;所述第一防护回路C1的输出端连接到所述MCU主芯片的第一输入引脚B1;将所述第一防护回路C1在某个选择点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第1输入引脚;将第一信号选择模块D1的输出引脚接线到断开位置的输出侧线缆端子;
所述MCU主芯片的第二输出引脚A2连接到第二防护回路C2的输入端;所述第二防护回路C2的输出端连接到所述MCU主芯片的第二输入引脚B2;将所述第二防护回路C2在某个选择点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第2输入引脚;将第二信号选择模块D2的输出引脚接线到断开位置的输出侧线缆端子;
依此类推
所述MCU主芯片的第n输出引脚An连接到第n防护回路Cn的输入端;所述第n防护回路Cn的输出端连接到所述MCU主芯片的第n输入引脚Bn;将所述第n防护回路Cn在某个选择点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第n输入引脚;将第n信号选择模块Dn的输出引脚接线到断开位置的输出侧线缆端子;
由此在每个所述防护回路中,串联所述触发信号交互单元。
2.根据权利要求1所述的一种基于交互式查找表触发的回路网攻击检测系统,其特征在于,n为4。
3.根据权利要求2所述的一种基于交互式查找表触发的回路网攻击检测系统,其特征在于,所述信号选择模块为4选1数据选择模块。
4.根据权利要求2所述的一种基于交互式查找表触发的回路网攻击检测系统,其特征在于,4个信号选择模块通过两块双四选一数据选择器实现,并且,双四选一数据选择器的OE低电平有效。
5.根据权利要求4所述的一种基于交互式查找表触发的回路网攻击检测系统,其特征在于,双四选一数据选择器为74LS153芯片。
6.根据权利要求1所述的一种基于交互式查找表触发的回路网攻击检测系统,其特征在于,所述防护回路包括MESH层的防护回路,安全墙板的防护回路和PCB层防护回路。
7.一种基于权利要求1‑6任一项所述的基于交互式查找表触发的回路网攻击检测系统的检测方法,其特征在于,包括以下步骤:步骤1,预建立交互映射关系表;所述交互映射关系表存储m组映射关系,每组映射关系为交互信号、n个动态触发信号以及n个动态响应信号的映射关系;其中,m为大于2的自然数;
步骤2,每隔设定时间间隔,MCU主芯片从m个交互信号中按设定选择规则或随机挑选出一个交互信号,并将挑选出的所述交互信号发送给触发信号交互单元中的交互信号接收模块;所述交互信号接收模块再将所述交互信号发送给交互控制模块;
步骤3,每隔设定时间间隔,MCU主芯片通过第一输出引脚A1输出第一动态触发信号TEMPER_P1;同时,通过第二输出引脚A2输出第二动态触发信号TEMPER_P2,…,通过第n输出引脚An输出第n动态触发信号TEMPER_Pn;
步骤4,第一动态触发信号TEMPER_P1进入到第一防护回路,在第一防护回路传输一段距离后,分别进入到各个信号选择模块的第1输入引脚;
同时,第二动态触发信号TEMPER_P2进入到第二防护回路,在第二防护回路传输一段距离后,分别进入到各个信号选择模块的第2输入引脚;
依此类推
第n动态触发信号TEMPER_Pn进入到第n防护回路,在第n防护回路传输一段距离后,分别进入到各个信号选择模块的第n输入引脚;
步骤5,因此,每个信号选择模块的n个输入引脚均分别输入第一动态触发信号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn;
步骤6,所述交互控制模块根据步骤2接收到的当前周期的交互信号,对各个所述信号选择模块的输出进行选择控制,使第一信号选择模块D1的输出引脚输出第一动态响应信号TEMPER_N1,使第二信号选择模块D2的输出引脚输出第二动态响应信号TEMPER_N2,…,使第n信号选择模块Dn的输出引脚输出第n动态响应信号TEMPER_Nn;其中,输出的每个动态响应信号,为从n个输入引脚输入的动态触发信号中选择出的一个信号,并且,第一动态响应信号TEMPER_N1,第二动态响应信号TEMPER_N2,…,第n动态响应信号TEMPER_Nn,为第一动态触发信号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn打乱顺序的排列;
步骤7,第一动态响应信号TEMPER_N1经过剩余段的第一防护回路C1后,输入到MCU主芯片的第一输入引脚B1;
第二动态响应信号TEMPER_N2经过剩余段的第二防护回路C2后,输入到MCU主芯片的第二输入引脚B2;
依此类推
第n动态响应信号TEMPER_Nn经过剩余段的第n防护回路Cn后,输入到MCU主芯片的第n输入引脚Bn;
步骤8,所述MCU主芯片接收到第一动态响应信号TEMPER_N1、第二动态响应信号TEMPER_N1,…,第n动态响应信号TEMPER_Nn后,根据当前周期的交互信号、第一动态触发信号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn,查找预建立的交互映射关系表,得到n个按顺序排列的动态响应信号;
如果n个按顺序排列的动态响应信号,与所述MCU主芯片接收到的第一动态响应信号TEMPER_N1、第二动态响应信号TEMPER_N1,…,第n动态响应信号TEMPER_Nn的排列顺序相同,则得出n个防护回路均没有被攻击,POS机安全的结论;反之,如果排列顺序不相同,则表明至少一个防护回路被攻击,POS机已被攻击的结论。
8.根据权利要求7所述的一种基于交互式查找表触发的回路网攻击检测系统的检测方法,其特征在于,还包括:
在POS机的光敏感部位布置所需数量的光敏电阻;每个所述光敏电阻均连接到某个信号选择模块的片选使能端;
如果POS机没有被拆机,信号选择模块的片选使能端为低电平,因此,信号选择模块正常工作;
如果POS机被拆机,则光敏电阻迅速等效短路,使信号选择模块的片选使能端为高电平,信号选择模块停止工作,不再进行n选一的操作;对于MCU主芯片,其接收到的动态响应信号的数量少于n个,由此检测到POS机被拆机。
说明书 :
一种基于交互式查找表触发的回路网攻击检测系统及方法
技术领域
背景技术
引脚B2、第三输入引脚B3和第四输入引脚B4;然后,使第一防护回路的两端分别接入第一输
出引脚A1和第一输入引脚B1;使第二防护回路的两端分别接入第二输出引脚A2和第二输入
引脚B2;使第三防护回路的两端分别接入第三输出引脚A3和第三输入引脚B3;使第四防护
回路的两端分别接入第四输出引脚A4和第四输入引脚B4;
态触发信号TEMPER_P3;同时,通过第四输出引脚A4发出第四动态触发信号TEMPER_P4;各个
动态触发信号依次沿着对应的防护回路传输,再返回到MCU对应的输入引脚;对于MCU,其第
一输入引脚B1接收到第一动态响应信号TEMPER_N1;其第二输入引脚B2接收到第二动态响
应信号TEMPER_N2;其第三输入引脚B3接收到第三动态响应信号TEMPER_N3;其第四输入引
脚B4接收到第四动态响应信号TEMPER_N4;
第三动态触发信号TEMPER_P3和第三动态响应信号TEMPER_N3相同;第四动态触发信号
TEMPER_P4和第四动态响应信号TEMPER_N4相同;如果以上四个条件均满足,则认为防护回
路未被攻击,是安全的防护回路。如果任意一个条件不满足,则表明防护回路受到攻击。
出引脚A1和第一输入引脚B1,此时,对于MCU来讲,其输出的第一动态触发信号TEMPER_P1不
会传输到第一防护回路,而是直接从短接线路传递,再从第一输入引脚B1返回到MCU,所以,
MCU的第一输出引脚A1输出的第一动态触发信号TEMPER_P1,必然和第一输入引脚B1输入的
第一动态响应信号TEMPER_N1相等,此时MCU识别到第一防护回路没有被攻击的结果。然而
实际上,由于第一防护回路被短路,因此,第一防护回路不再具有防护的功能,攻击者恶意
利用和篡改第一防护回路时,MCU同样无法识别到。
发明内容
为:第一输入引脚B1、第二输入引脚B2,…,第n输入引脚Bn;
D1、第二信号选择模块D2,…,第n信号选择模块Dn;每个所述信号选择模块均为n选一的信
号选择模块,具有n个输入引脚和1个输出引脚;
个选择点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第1输入
引脚;将第一信号选择模块D1的输出引脚接线到断开位置的输出侧线缆端子;
个选择点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第2输入
引脚;将第二信号选择模块D2的输出引脚接线到断开位置的输出侧线缆端子;
点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第n输入引脚;
将第n信号选择模块Dn的输出引脚接线到断开位置的输出侧线缆端子;
然数;
收模块;所述交互信号接收模块再将所述交互信号发送给交互控制模块;
出引脚An输出第n动态触发信号TEMPER_Pn;
信号TEMPER_N1,使第二信号选择模块D2的输出引脚输出第二动态响应信号TEMPER_N2,…,
使第n信号选择模块Dn的输出引脚输出第n动态响应信号TEMPER_Nn;其中,输出的每个动态
响应信号,为从n个输入引脚输入的动态触发信号中选择出的一个信号,并且,第一动态响
应信号TEMPER_N1,第二动态响应信号TEMPER_N2,…,第n动态响应信号TEMPER_Nn,为第一
动态触发信号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn打
乱顺序的排列;
号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn,查找预建立
的交互映射关系表,得到n个按顺序排列的动态响应信号;
同,则得出n个防护回路均没有被攻击,POS机安全的结论;反之,如果排列顺序不相同,则表
明至少一个防护回路被攻击,POS机已被攻击的结论。
应信号的数量少于n个,由此检测到POS机被拆机。
排列顺序,从而提高了安全防护机制的效果。本发明将防拆机的光敏电阻回路导入到交互
机制中,实现了比传统触发机制更高等级的安全防护机制。
附图说明
具体实施方式
解释本发明,并不用于限定本发明。
元,MCU主芯片向触发信号交互单元发出交互信号,从而使触发信号交互单元根据当前周期
的交互信号,打乱各个动态触发信号的排列顺序,将排列顺序被打乱的各个动态触发信号
称为动态响应信号,再使排列顺序被打乱的各个动态响应信号经过一段防护回路后,最后
返回到MCU主芯片。MCU主芯片通过查找当前周期交互信号与动态触发信号的映射表,得到
没有被攻击下的动态响应信号的排列顺序。然后,通过比较没有被攻击下的动态响应信号
的排列顺序,与实际接收到的动态响应信号的排列顺序是否相同,从而判断整个回路网的
某一点是否受到攻击,进而确定POS机是否被攻击。
应信号的排列顺序。这种机制下在不入侵MCU软件程序的情况下无法得到每一路触发回路
的返回值,因此,无法获得动态响应信号的排列顺序,从而提高了安全防护机制的效果。另
外,如果采用传统的攻击方式,将某个防护回路短路时,则动态响应信号的排列顺序必然只
能与动态输入信号的排列顺序相同,由此必然导致MCU接收到的动态响应信号的排列顺序,
与其查表得到的动态响应信号的排列顺序不相同,由此可快速的识别到防护回路被攻击的
结论。另外,本发明将防拆机的光敏电阻回路导入到交互机制中,实现了比传统触发机制更
高等级的安全防护机制。
为:第一输入引脚B1、第二输入引脚B2,…,第n输入引脚Bn;
防护回路。
D1、第二信号选择模块D2,…,第n信号选择模块Dn;每个所述信号选择模块均为n选一的信
号选择模块,具有n个输入引脚和1个输出引脚;
个选择点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第1输入
引脚;将第一信号选择模块D1的输出引脚接线到断开位置的输出侧线缆端子;
个选择点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第2输入
引脚;将第二信号选择模块D2的输出引脚接线到断开位置的输出侧线缆端子;
点位置断开,将断开位置的输入侧线缆端子分别接线到n个信号选择模块的第n输入引脚;
将第n信号选择模块Dn的输出引脚接线到断开位置的输出侧线缆端子;
然数;
收模块;所述交互信号接收模块再将所述交互信号发送给交互控制模块;
出引脚An输出第n动态触发信号TEMPER_Pn;
信号TEMPER_N1,使第二信号选择模块D2的输出引脚输出第二动态响应信号TEMPER_N2,…,
使第n信号选择模块Dn的输出引脚输出第n动态响应信号TEMPER_Nn;其中,输出的每个动态
响应信号,为从n个输入引脚输入的动态触发信号中选择出的一个信号,并且,第一动态响
应信号TEMPER_N1,第二动态响应信号TEMPER_N2,…,第n动态响应信号TEMPER_Nn,为第一
动态触发信号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn打
乱顺序的排列;
号TEMPER_P1、第二动态触发信号TEMPER_P2,…,第n动态触发信号TEMPER_Pn,查找预建立
的交互映射关系表,得到n个按顺序排列的动态响应信号;
同,则得出n个防护回路均没有被攻击,POS机安全的结论;反之,如果排列顺序不相同,则表
明至少一个防护回路被攻击,POS机已被攻击的结论。
应信号的数量少于n个,由此检测到POS机被拆机。
构的不同设置种类数量位置不定的触发回路,对整个系统形成防护网。防护各个位置的探
测,钻孔等攻击感应。
的四路触发信号的排列顺序的功能。即:将输入的TEMPER_P1/P2/P3/P4打乱顺序后,输出动
态响应信号TEMPER_N1/N2/N3/N4。
乱顺序的功能即可。
映射关系表:
TEMPER_N1 TEMPER_P1 TEMPER_P2 TEMPER_P3 TEMPER_P4
TEMPER_N2 TEMPER_P4 TEMPER_P1 TEMPER_P2 TEMPER_P3
TEMPER_N3 TEMPER_P3 TEMPER_P4 TEMPER_P1 TEMPER_P2
TEMPER_N4 TEMPER_P2 TEMPER_P3 TEMPER_P4 TEMPER_P1
TEMPER_P4与TEMPER_N4是相同的信号。
EMPER_N4。由此将TEMPER_P1、TEMPER_P4、TEMPER_P3、TEMPER_P2进行了重新排序。同样的,
当交互信号为01、10、11时,对TEMPER_P1、TEMPER_P4、TEMPER_P3、TEMPER_P2进行不同的排
序,实现根据交互信号,打乱原始的四路触发信号的排序功能。
路,墙板的防护回路,PCB层防护回路等)的前段;然后,参考图3,TEMPER_P1/P2/P3/P4分别
输入到双四选二数据选择器的四路输入端,但输入顺序进行改变,目的在于将交互输出的
TEMPER_N1/N2/N3/N4信号经过AB值控制后选择不同的TEMPER_P1/P2/P3/P4信号,例如,当
A/B交互信号为01时,OUT1/2输出为C1的值,即此时交互后TEMPER_N1/N2/N3/N4对应的值为
TEMPER_P2/P1/P4/P3;当AB随机给出00/01/10/11的组合时,TEMPER_N1/N2/N3/N4对应的值
如下表所示。此时完成了四路触发信号的交互选择。
TEMPER_N2 TEMPER_P4 TEMPER_P1 TEMPER_P2 TEMPER_P3
TEMPER_N3 TEMPER_P3 TEMPER_P4 TEMPER_P1 TEMPER_P2
TEMPER_N4 TEMPER_P2 TEMPER_P3 TEMPER_P4 TEMPER_P1
短路,使OE端为高电平,74LS153停止工作,导致TEMPER_N1/N2/N3/N4一直保持低电平,查找
映射表时会判断为攻击状态,实现光感应与触发的交互功能。
案的查找表如下表所示。
TEMPER_P2 0 0 1 1 0 01 1 0 0 1 1 0 0 1 1 0 01 1 0 0 1 1 0 0 1 1 0 0 1 1
TEMPER_P3 0 0 0 0 11 1 1 0 0 0 0 1 1 1 1 0 00 0 1 1 1 1 0 0 0 0 1 1 1 1
TEMPER_P4 0 0 0 0 0 00 0 1 1 1 1 1 1 1 1 0 00 0 0 0 0 0 1 1 1 1 1 1 1 1
TEMPER_N1 0 1 0 1 01 0 1 0 1 0 1 0 1 0 1 0 01 1 0 0 1 1 0 0 1 1 0 0 1 1
TEMPER_N2 0 0 0 0 0 00 0 1 1 1 1 1 1 1 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1
TEMPER_N3 0 0 0 0 11 1 1 0 0 0 0 1 1 1 1 0 00 0 0 0 0 0 1 1 1 1 1 1 1 1
TEMPER_N4 0 0 1 1 0 01 1 0 0 1 1 0 0 1 1 0 00 0 1 1 1 1 0 0 0 0 1 1 1 1
A/B 10 11
TEMPER_P1 0 1 0 1 01 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1
TEMPER_P2 0 0 1 1 0 01 1 0 0 1 1 0 0 1 1 0 01 1 0 0 1 1 0 0 1 1 0 0 1 1
TEMPER_P3 0 0 0 0 11 1 1 0 0 0 0 1 1 1 1 0 00 0 1 1 1 1 0 0 0 0 1 1 1 1
TEMPER_P4 0 0 0 0 0 00 0 1 1 1 1 1 1 1 1 0 00 0 0 0 0 0 1 1 1 1 1 1 1 1
TEMPER_N1 0 0 0 0 11 1 1 0 0 0 0 1 1 1 1 0 00 0 0 0 0 0 1 1 1 1 1 1 1 1
TEMPER_N2 0 0 1 1 0 01 1 0 0 1 1 0 0 1 1 0 00 0 1 1 1 1 0 0 0 0 1 1 1 1
TEMPER_N3 0 1 0 1 01 0 1 0 1 0 1 0 1 0 1 0 01 1 0 0 1 1 0 0 1 1 0 0 1 1
TEMPER_N4 0 0 0 0 0 00 0 1 1 1 1 1 1 1 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1
的随机变化而变化的对应关系,使得攻击者无法判断TEMPER回路的返回信号,所以无法攻
击成功。
排列顺序,从而提高了安全防护机制的效果。本发明将防拆机的光敏电阻回路导入到交互
机制中,实现了比传统触发机制更高等级的安全防护机制。
介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,上述的存储介质可
为磁碟、光盘、只读存储记忆体(ROM:Read‑Only Memory)或随机存储记忆体(RAM:
RandomAccess Memory)等。
视本发明的保护范围。