一种便携式终端,其包含安全包络,所述安全包络能够捕获由所述终端的生成器(屏幕、扬声器等)发射的信号,以承载所述信号并将其返回到所述终端的传感器(摄像机、麦克风),使得有可能从所返回的信号中的变化检测到所述包络的破坏。一种用于保护设备之间的交互的方法,其包含对所述设备进行初始配对的步骤,所述配对步骤包含将第一设备的正常包络信号传输到第二设备(并且可能相反地),以及在所述第一设备和所述第二设备之间进行交互的后续步骤,所述交互步骤包含由所述第一设备向所述第二设备传输所述第一设备的电流包络信号,以及由所述第二设备验证从所述第一设备接收到的所述电流包络信号与所述第一设备的所述正常包络信号一致(并且可能相反地)。
【技术实现步骤摘要】
【国外来华专利技术】用于安全交易的终端和方法
本专利技术涉及具体涉及安全设备的交易方法和系统的领域,并且更具体地但不限于本申请人名义下的文件WO2016120826A2和WO2017122187A2中描述的系统和方法,其内容通过引用并入本说明书。
技术介绍
为上述两个文件制订的搜索报告构成了最接近的技术水平。
技术实现思路
根据第一方面,提供了一种包含安全包络的便携式终端,所述包络能够捕获由终端的生成器(更具体地,屏幕或扬声器)传输的信号,以传送信号并在终端传感器(更具体地,摄像机或麦克风)的级别恢复信号,以便能够通过改变恢复的信号来检测所述包络的破坏。有利地,包络形成分布在包络中的能够传送信号的多个信道。第二方面提供了一种用于保护设备之间的交互的方法,其包含对设备进行初始配对的步骤,所述配对步骤包含将第一设备的正常包络信号传输到第二设备(并且可能相互地),以及在第一设备和第二设备之间进行交互的后续步骤,所述交互步骤包含由第一设备向第二设备传输其电流包络信号,以及在第二设备的级别上验证从第一设备接收的电流包络信号符合其正常包络信号(并且可能相互地)。有利地,配对包含从生物统计数据的交换、在每个设备的级别上生成的随机码的交换、公共物理信号(例如电击)的生成中选择至少一种技术,以及其中在配对期间交换正常包络信号。另一方面提供了一种用于确定通信设备的网络中的欺诈来源的方法,其中每个设备具有安全包络和检测包络上的欺诈的装置,所述方法包含以下步骤:对第一设备的行为(异常输出)确定逻辑型故障;确定第一设备的安全包络的破坏,第一设备在其包络上发生故障情况时的中和,在发生逻辑型故障而没有侵入的情况下,将故障信息从第一设备传播到网络。有利地,除了确定包络的破坏之外,所述方法进一步包含确定第一设备的传感器和/或致动器块上的故障,以及在包络侵入或传感器和/或致动器块中的故障的情况下中和第一设备。根据另一有利方面,所述方法包含在中和期间考虑设备制造商信息,以便中和所述制造商的所有设备。根据另一个方面,提供了一种在多个级别上的设备之间进行配对的方法,其中直接配对(级别0)需要设备之间的邻近性,而间接配对是当第一设备和第二设备是直接配对的对象时,已经与第二设备配对的设备通过资源转移而变得与第一设备间接配对(级别1及以上级别),并且至少一些设备通过用于检测包络的侵入以及用于向其它设备传输包络侵入信息的方式而由安全包络保护,其中只有由安全包络保护的设备才能将环境传输到另一设备。有利地,只有在由安全包络保护的设备的数量方面满足给定标准的资源才可以被转移到直接配对框架内的设备。根据另一有利方面,直接匹配涉及生物统计数据,所述生物统计数据用于限制网络中每个个体的公共密钥/私有密钥对的可能数量。另一方面提供了一种在能够传输和接收邻近传输的编码信号的设备之间进行配对的方法,第一设备传输对由第二设备拾取的现时进行编码的信号,同时第二设备传输对第一设备接收的第二现时进行编码的信号,所述现时用于生成公共的暂时对称密钥,以确保在设备之间交换链接到配对的其它数据。另一附加方面提供了一种在能够传输和接收邻近传输的编码信号的设备之间进行配对的方法,第一设备传输对由第二设备拾取的现时进行编码的信号,同时第二设备传输对由第一设备接收的第二现时进行编码的信号,所述现时用于相互地传输其公共密钥,以确保在设备之间交换链接到配对的其它数据。附图说明本专利技术的其它方面、目的和优点将从附图中更好地显现。图1是配备有安全包络和侵入检测装置的电路的横截面示意图,图2是能够相互监视其安全包络的一组电路的框图,图3A和3B绘示了配备有某种形式的安全包络的智能手机型终端的横截面和平面图,以及图4绘示了具有属性传输的网络中的节点的相互认证。在WO2016120826A2和WO2017122187A2以及在下文的第六章中提交的其它申请中的附图被视为本附图的一部分。具体实施方式I-包络签名现在将描述用于具有其自身逻辑保护的电路上的物理攻击防护设备的若干可能实施例(例如,“可信执行环境”(TEE)或“钱包节点设备”,诸如WO2017122187A2中所述的),旨在以安全的方式提供一个或多个功能或交易,或任何需要保护的电路组合。在第一种方法中,并且参考图1,所述设备实现了外壳EE,其优选地基本上是连续的,包围需要保护的电路并且具有某些独特的属性。这些独特的属性可以例如通过以下方式实现:-在某些区域Z1中,在物质中或在涂层中存在与其它区域Z2的材料不同的某种材料,这种不同的材料尤其能够通过其响应于某种辐射的属性来检测;-在上述原理的具体实施例中,存在单一光学可读模式,所述材料通常为油墨;-在某些区域中存在表面处理(粗糙度等),所述处理尤其能够通过其响应于某种辐射的属性来检测。这种模式可以预先定义或随机生成,从而对给定的电路是唯一的。辐射在此优选地是指从无线电波到可见光范围内的波,甚至红外的电磁辐射。然而,某些实施例,特别是当包络的尺寸增大时,可能涉及声波,例如超声波。根据辐射的性质和波长确定对暴露于所述辐射的外壳材料的处理:例如,金属化区域对非金属,反射对吸收,反射对漫射。此外,固有地或借助于在其制造之后的特定处理,包络可以包括窗口F,即相对于此类型的辐射透明的区域,特别地允许传感器(传感器光学器件,诸如CA或其它摄像机、天线、声音或超声波传感器等)能够拾取来自外部的所讨论的辐射,和/或特别地允许此类辐射源传输到外部。所述设备进一步包含内部检测结构SD,其位于在包络EE内部延伸的一个或多个部分中,并且能够扫描所述包络,并且能够生成旨在用电路的私有密钥来签名的信号,以证明包络没有改变。在一个实施例中,所述检测结构包含具有与一个或多个传感器C组合的一个或多个辐射发射器E的电路,所述电路例如以矩阵或以模块方式组织,从而允许所述电路能够以安全方式与需要保护的电路的密码部分通信,所述密码部分将对提供有前述私有密钥的信号进行签名。所述设备或者由容纳在包络内的专用电池B供电,或者由也是内部的为电路C供电的电池供电。在特定实施例中,发射器传输信号,所述信号被包络的内表面上的不同材料或涂层反射或散射或吸收,并且传感器接收返回信号。应当理解,包络E的给定模式将对应于所收集信号的唯一配置,并且如果所述模式已经被移动或改变,则所收集信号也将被改变。优选地,在多个传感器的情况下,将这些传感器在输出端产生的信号进行组合(模拟或数字组合,例如通过乘法、多路复用等),并且所形成的全局信号(称为包络信号)使用电路的私有密钥来签名,以形成对应于完整包络的唯一包络签名(以下称为ES)。在一个或多个传感器传送模拟信号的情况下,以本身已知的处理方式(放大、滤波等)和模拟/数字转换的方式与模拟信号相关联,以便获得数字信号。对数字信号进行本文档来自技高网...
【技术保护点】
1.一种便携式终端,其包括安全包络,所述包络能够捕获由所述终端的生成器(屏幕、扬声器等)传输的信号,以传送所述信号并在所述终端的传感器(摄像机、麦克风)的级别恢复信号,以便能够通过改变所恢复的信号来检测所述包络的破坏。/n
【技术特征摘要】
【国外来华专利技术】20171115 US 62/586,1901.一种便携式终端,其包括安全包络,所述包络能够捕获由所述终端的生成器(屏幕、扬声器等)传输的信号,以传送所述信号并在所述终端的传感器(摄像机、麦克风)的级别恢复信号,以便能够通过改变所恢复的信号来检测所述包络的破坏。
2.根据权利要求1所述的终端,其中所述包络形成分布在所述包络中的能够承载所述信号的多个信道。
3.一种用于保护设备之间的交互的方法,其包含对设备进行初始配对的步骤,所述配对步骤包含将第一设备的正常包络信号传输到第二设备(并且可能相互地),以及在所述第一设备和所述第二设备之间进行交互的后续步骤,所述交互步骤包含由所述第一设备向所述第二设备传输其电流包络信号,以及在所述第二设备的级别上验证从所述第一设备接收的所述电流包络信号符合其正常包络信号(并且可能反之亦然)。
4.根据权利要求3所述的方法,其中所述配对包含从生物统计数据的交换、在每个设备处生成的随机码的交换、公共物理信号(例如电击)的生成中选择至少一种技术,且其中在配对期间交换正常包络信号。
5.一种用于确定通信设备的网络中的欺诈来源的方法,其中每个设备具有安全包络和检测所述包络上的欺诈的装置,其包含:
对第一设备的行为(异常输出)确定逻辑型故障;
确定所述第一设备的所述安全包络的破坏,
在所述第一设备的包络上发生侵入情况时中和所述第一设备,
在发生逻辑型故障而没有侵入的情况下,将故障信息从所述第一设备传播到所述网络。
6.根据权利要求5所述的方法,除了确定所述包络的侵入之外,其进一步包含确定所述第一设备的传感...
【专利技术属性】
技术研发人员:E·马伊姆,
申请(专利权)人:E·马伊姆,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。