一种随机检测的安全方法及装置制造方法及图纸

一种随机检测的安全方法及装置，包括如下步骤，预设检测工作的工作序列环，通过随机数发生器生成随机数，根据生成的随机数确定首个执行的检测工作，按序列环上的排列依次执行检测工作，直到所有检测工作全部执行完成。能够防止固定模式安全监测被不法攻击突破的问题。

A Safety Method and Device for Random Detection

A safety method and device for random detection includes the following steps: preset the working sequence loop of the detection work, generate random number by random number generator, determine the first detection work to be performed according to the generated random number, and perform the detection work in sequence according to the arrangement of the sequence ring until all detection work is completed. Cheng. It can prevent the fixed mode security monitoring from being broken through by illegal attacks.

【技术实现步骤摘要】
一种随机检测的安全方法及装置
本专利技术涉及一种多检测工序相对随机检测的安全设备保护方法及装置。
技术介绍
在日常交易中的角色愈发重要的今天，POS机或者其他金融设备、电子设备存储着无数人的机密信息，一旦被盗取，后果不堪设想，需要有应对的安全措施，检测不法侵入。通常的一些安全装置由于技术的缺陷或者功耗的限制，都是按照固定的一种或者几种检测装置来检测，并且只按照一种顺序来检测外围攻击。随着技术的发展，攻击手段越来越多，如果检测的手段比较单一，就容易直接被攻击者破解，而多种检测手段的串行就有可能产生周期化，让攻击者可以通过寻找到时间间隙的方式来攻击你的设备，当设备或某种检测手段处于休息状态或者停止状态时，攻击设备，盗取敏感信息。
技术实现思路
为此，需要提供一种能够防止固定模式安全监测被不法攻击突破的方法。为实现上述目的，专利技术人提供了一种随机检测的安全方法，包括如下步骤，预设检测工作的工作序列环，通过随机数发生器生成随机数，根据生成的随机数确定首个执行的检测工作，按序列环上的排列依次执行检测工作，直到所有检测工作全部执行完成。具体地，还包括步骤，在新的检测周期开始后，重新生成第二随机数，根据第二随机数确定新的检测周期中的首个执行的检测工作。具体地，还包括步骤，在新的检测周期开始后，重新生成新的工作序列环。进一步地，所述检测工作为芯片安全状态的检测，包括电流型检测、电压开关型检测、Loop0检测、Loop1检测、温度检测、RTC频率检测、主晶振频率检测或电压检测。进一步地，所述检测工作包括一定时长的时间窗口，根据用户配置信息配置时间窗口中检测工作时间与空闲时间的占空比。一种随机检测的安全装置，包括控制模块、随机数发生器、检测工作模块，所述控制模块用于预设检测工作的工作序列环；所述随机数发生器用于生成随机数；所述控制模块根据生成的随机数确定首个执行的检测工作，使能检测工作模块按序列环上的排列依次执行检测工作，直到所有检测工作全部执行完成。优选地，所述随机数发生器还用于在新的检测周期重新生成第二随机数，所述控制模块还用于根据第二随机数确定新的检测周期中的首个执行的检测工作。进一步地，所述控制模块还用于在新的检测周期开始后，重新生成新的工作序列环。进一步地，所述检测工作模块用于芯片安全状态的检测，包括电流型检测子模块、电压开关型检测子模块、Loop0检测子模块、Loop1检测子模块、温度检测子模块、RTC频率检测子模块、主晶振频率检测子模块或电压检测子模块。可选地，还包括配置模块，所述检测工作包括一定时长的时间窗口，所述配置模块用于根据用户配置信息配置时间窗口中检测工作时间与空闲时间的占空比。区别于现有技术，上述技术方案通过随机数生成方法让所有的检测不需要实时全开，只需要根据设定进行分时的芯片安全状态检测，并且能够合理地岔开检测间隙，避免工作周期被探知从而受到攻击和破坏。附图说明图1为本专利技术具体实施方式所述的随机检测安全方法流程图；图2为本专利技术具体实施方式所述的芯片安全状态的系统检测工作示意图；图3为本专利技术具体实施方式所述的时间窗口时间轴示意图。具体实施方式为详细说明技术方案的
技术实现思路
、构造特征、所实现目的及效果，以下结合具体实施例并配合附图详予说明。请参阅图1，为本专利技术一种随机检测的安全方法流程图，包括如下步骤，S100预设检测工作的工作序列环，S102通过随机数发生器生成随机数，根据生成的随机数确定首个执行的检测工作，S104按序列环上的排列依次执行检测工作，直到所有检测工作全部执行完成。这里的检测工作为芯片安全状态的检测，如图2中所示，检测工作包括如下模式：电流型检测是通过比较外接电阻是否在设定的范围内来判断攻击状态，电阻的大小可以由电阻两端的压降反映。电流模式检测分为电流源和电流漏，电流源用NMOS管为外接电阻提供电流，电流漏用PMOS管为外接电阻提供电流；当外置连线遭到破坏，或者探针探测，短路，或者改变外挂的负载环境，都可以检测到系统攻击。电压开关型检测是通过比较外接电压是否在设定的范围内来判断攻击状态；电压模式检测也分为电流源和电流漏，电流源用NMOS管外接高电平，电流漏用PMOS管外接低电平；当外置连线遭到破坏，改变外部电压，可以检测到系统攻击。Loop0模式检测是芯片的一种环路检测，从芯片的引脚的输出端连接到芯片的输入端，通过检测外部的阻抗来判断攻击状态，当外置连线遭到破坏，或者探针探测，短路，或者改变外挂的负载环境，都可以检测到系统攻击；Loop1模式检测也是芯片的一种环路检测，从芯片的引脚的输出端连接到芯片的输入端；通过检测外部电压来判断攻击状态，当外部连线断开后，可以检测到系统攻击；温度模式检测是由正温度系数电流通过电阻产生正温度电压，该电压和参考电压作对比得出判别信号，当工作温度超过上述的设定的门限后，可以检测到系统攻击；RTC频率模式检测是对RTC时钟频率的检测，RTC时钟标称频率为32.768kHz，来自外部振荡器。内部振荡器产生32kHzRC时钟的标称频率。计数门信号的周期是RC时钟产生的设定值。通过判断计数门周期内RTC计数值来判断高频或者低频；当检测到高频或者低频后，可以检测到系统攻击；主晶振频率模式检测是主晶振时钟频率的检测，主晶振时钟频率来自外部振荡器。内部振荡器产生32kHzRC时钟的标称频率。计数门信号的周期是RC时钟产生的设定值。通过判断计数门周期内主晶振计数值来判断高频或者低频；当检测到高频或者低频后，可以检测到系统攻击；电压模式检测是对芯片的电源电压进行检测，通过一定的电阻比例，实现对内部电源电压检测，分压出来的电压值与片内参考电压作对比，得出过压和欠压指示。当检测到高压或者低压后，可以检测到系统攻击；在图2中我们可以看到，从最上方的电流型检测到最下方的电压检测形成一个序列，设置电压检测执行完毕后又从电流型检测开始执行，则构成了一个监测工作序列环，具体的序列可以通过对不同的检测工作进行编号来确定预设顺序，在一个工作周期中，首先确定工作序列环，如图2所示的实例情况，后当随机数发生器生成随机数时，然后可以通过38译码器根据随机数确定首先执行的检测工作，如在本周期中，随机数指向2，即图中的电压开关型检测为首先执行的检测工作，则按序依次进行电压开关型检测、Loop0检测、Loop1检测、温度检测、RTC频率检测、主晶振频率检测、电压检测，再最后执行电流型检测，则完成一个周期的动作。通过上述步骤设置，能够使得我们的安全设备进行的检测工作更加无序，更加无法被恶意程序预知，随机进行检测环上的步骤能够更好地提高方法的安全性。并且在工作过程中的任意时点，检测部件都不是全开的状态，通过该种方式执行安全监测能够更好地降低系统的工作能耗。在其他一些具体的实施例中，还包括步骤，在新的检测周期开始后，重新生成第二随机数，根据第二随机数确定新的检测周期中的首个执行的检测工作。在实际的应用例中，由于安全设备需要始终保持安全状态，则涉及到检测周期的概念，安全设备需要不断地重复检测周期，才能保证对设备的不间断保护。但是在检测周期中，进行的工作又不尽相同，如新的周期会重新生成一个随机数，译码器还会根据新的随机数确定在本周期中首先执行的检测工作是哪一个。再进行步骤，按序依次进行检测工作直到环上所有的本文档来自技高网...

【技术保护点】
1.一种随机检测的安全方法，其特征在于，包括如下步骤，预设检测工作的工作序列环，通过随机数发生器生成随机数，根据生成的随机数确定首个执行的检测工作，按序列环上的排列依次执行检测工作，直到所有检测工作全部执行完成。

【技术特征摘要】
1.一种随机检测的安全方法，其特征在于，包括如下步骤，预设检测工作的工作序列环，通过随机数发生器生成随机数，根据生成的随机数确定首个执行的检测工作，按序列环上的排列依次执行检测工作，直到所有检测工作全部执行完成。2.根据权利要求1所述的随机检测的安全方法，其特征在于，还包括步骤，在新的检测周期开始后，重新生成第二随机数，根据第二随机数确定新的检测周期中的首个执行的检测工作。3.根据权利要求1所述的随机检测的安全方法，其特征在于，还包括步骤，在新的检测周期开始后，重新生成新的工作序列环。4.根据权利要求1所述的随机检测的安全方法，其特征在于，所述检测工作为芯片安全状态的检测，包括电流型检测、电压开关型检测、Loop0检测、Loop1检测、温度检测、RTC频率检测、主晶振频率检测或电压检测。5.根据权利要求1所述的随机检测的安全方法，其特征在于，所述检测工作包括一定时长的时间窗口，根据用户配置信息配置时间窗口中检测工作时间与空闲时间的占空比。6.一种随机检测的安全装置，其特征在于，包括控制模块、随机数发生器、检测工作模块，所述控制模块...

【专利技术属性】
技术研发人员：熊卫明，王法翔，汪孝晃，熊良勇，
申请(专利权)人：福建超瑞创原信息技术有限公司，
类型：发明
国别省市：福建,35