本申请涉及一种安全监控方法、装置、设备和可读存储介质,终端设备读取终端设备中待监控芯片的管脚监控状态;然后,在管脚监控状态与对应的管脚参考状态不匹配的情况下,对待监控芯片进行锁定,并向安全监控后台发送异常攻击报告;其中,上述管脚参考状态为待监控芯片的管脚在安全运行状态下的状态参数,包括高电平态、低电平态或悬空态。采用上述方法可以提高终端设备的使用安全。高终端设备的使用安全。高终端设备的使用安全。
【技术实现步骤摘要】
安全监控方法、装置、设备和可读存储介质
[0001]本申请涉及设备安全
,特别是涉及一种安全监控方法、装置、设备和可读存储介质。
技术介绍
[0002]随着手机等终端设备的广泛应用,用户对终端设备的使用安全提出了更高的需求。
[0003]传统技术中,终端设备中可以设置主控芯片以及多个从属芯片,通过主控芯片获取各芯片运行时上报的异常信息,确定终端设备是否被攻击。
[0004]但是,采用上述方法对逆向读取Flash等物理攻击的监控性能差。
技术实现思路
[0005]本申请实施例提供了一种安全监控方法、装置、设备和可读存储介质,可以提高终端设备的使用安全。
[0006]第一方面,一种安全监控方法,包括:
[0007]读取终端设备中待监控芯片的管脚监控状态;
[0008]在管脚监控状态与对应的管脚参考状态不匹配的情况下,对待监控芯片进行锁定;其中,管脚参考状态为待监控芯片的管脚在安全运行状态下的状态参数,包括高电平态、低电平态或悬空态;
[0009]向安全监控后台发送异常攻击报告。
[0010]在其中一个实施例中,终端设备中预设管脚状态文件,管脚状态文件中包括管脚参考状态;每个待监控芯片对应一个管脚状态文件。
[0011]在其中一个实施例中,在管脚监控状态与对应的管脚参考状态不匹配的情况下,还包括:
[0012]将管脚监控状态写入待监控芯片对应的管脚状态文件,获得更新后的管脚状态文件。
[0013]在其中一个实施例中,向安全监控后台发送异常攻击报告之后,还包括:
[0014]接收安全监控后台基于异常攻击报告返回的攻击提示信息;
[0015]在确认攻击提示信息所提示的为虚假攻击之后,向安全监控后台发送修复申请;修复申请用于修复管脚状态文件;
[0016]接收并鉴权安全监控后台返回的修复指令之后,初始化管脚状态文件。
[0017]在其中一个实施例中,待监控芯片为主控芯片以及与主控芯片连接的从属芯片中的至少一个芯片。
[0018]在其中一个实施例中,控芯片与安全芯片连接,通过安全芯片与安全监控后台进行业务交互;安全芯片用于存储安全数据以及运行加解密算法;安全数据包括主控芯片的密钥、安全证书以及管脚参考状态。
[0019]在其中一个实施例中,主控芯片与安全芯片设置于同一封装内。
[0020]第二方面,一种安全监控方法,包括:
[0021]接收终端设备发送的异常攻击报告;其中,所述异常攻击报告为终端设备读取待监控芯片的管脚监控状态,并所述管脚监控状态与对应的管脚参考状态不匹配的情况下,对所述待监控芯片进行锁定之后向安全监控后台发送的;其中,所述管脚参考状态为所述待监控芯片的管脚在安全运行状态下的状态参数,包括高电平态、低电平态或悬空态;
[0022]基于所述异常攻击报告向终端设备返回攻击提示信息。
[0023]第三方面,一种安全监控装置,包括:
[0024]读取模块,用于读取终端设备中待监控芯片的管脚监控状态;
[0025]锁定模块,用于在管脚监控状态与对应的管脚参考状态不匹配的情况下,对待监控芯片进行锁定;其中,管脚参考状态为待监控芯片的管脚在安全运行状态下的状态参数,包括高电平态、低电平态或悬空态;
[0026]发送模块,用于向安全监控后台发送异常攻击报告。
[0027]第四方面,一种安全监控装置,包括:
[0028]接收模块,用于接收终端设备发送的异常攻击报告;其中,所述异常攻击报告为终端设备读取待监控芯片的管脚监控状态,并所述管脚监控状态与对应的管脚参考状态不匹配的情况下,对所述待监控芯片进行锁定之后向安全监控后台发送的;其中,所述管脚参考状态为所述待监控芯片的管脚在安全运行状态下的状态参数,包括高电平态、低电平态或悬空态;
[0029]提示模块,用于基于所述异常攻击报告向终端设备返回攻击提示信息。
[0030]第五方面,一种终端设备,包括存储器及处理器,存储器中储存有计算机程序,计算机程序被处理器执行时,使得处理器执行上述第一方面中的方法的步骤。
[0031]第六方面,一种服务器,包括存储器及处理器,所述存储器中储存有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行上述第二方面中的方法的步骤。
[0032]一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述安全监控方法的方法的步骤。
[0033]上述安全监控方法、装置、设备和可读存储介质,终端设备读取终端设备中待监控芯片的管脚监控状态;然后,在管脚监控状态与对应的管脚参考状态不匹配的情况下,对待监控芯片进行锁定,并向安全监控后台发送异常攻击报告;其中,上述管脚参考状态为待监控芯片的管脚在安全运行状态下的状态参数,包括高电平态、低电平态或悬空态。由于终端设备中设置了管脚参照状态,从而可以在终端设备读取待监控芯片的关键监控状态之后,可以将管脚监控状态与管脚参考状态进行匹配,以识别终端设备是否受到跳线、逆向读取Flash等物理攻击,实现了基于硬件的物理防护;进一步地,终端设备在确定管脚监控状态与对应的管脚参考状态不匹配的情况下,对待监控芯片进行锁定,并向监控后台发送异常攻击报告,可以避免在遭受物理攻击的情况下数据外泄,提高终端设备的使用安全。
附图说明
[0034]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0035]图1为本申请一个实施例中安全监控方法的应用环境图;
[0036]图2为本申请一个实施例中安全监控方法的流程图;
[0037]图3为本申请一个实施例中安全监控方法的流程图;
[0038]图4为本申请一个实施例中安全监控方法的流程图;
[0039]图5为本申请一个实施例中安全监控方法的示意图;
[0040]图6为本申请一个实施例中安全监控方法的流程图;
[0041]图7为本申请一个实施例中安全监控装置的结构框图;
[0042]图8为本申请一个实施例中安全监控装置的结构框图;
[0043]图9为本申请一个实施例中安全监控装置的结构框图;
[0044]图10为本申请一个实施例中安全监控装置的结构框图;
[0045]图11为本申请一个实施例中终端设备的结构示意图;
[0046]图12为本申请一个实施例中服务器的结构示意图。
具体实施方式
[0047]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0048]图1为一个实施例中安全监本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全监控方法,其特征在于,包括:读取终端设备中待监控芯片的管脚监控状态;在所述管脚监控状态与对应的管脚参考状态不匹配的情况下,对所述待监控芯片进行锁定;其中,所述管脚参考状态为所述待监控芯片的管脚在安全运行状态下的状态参数,包括高电平态、低电平态或悬空态;向安全监控后台发送异常攻击报告。2.根据权利要求1所述的方法,其特征在于,所述终端设备中预设管脚状态文件,所述管脚状态文件中包括所述管脚参考状态;每个待监控芯片对应一个管脚状态文件。3.根据权利要求2所述的方法,其特征在于,在所述管脚监控状态与对应的管脚参考状态不匹配的情况下,所述还包括:将所述管脚监控状态写入所述待监控芯片对应的管脚状态文件,获得更新后的管脚状态文件。4.根据权利要求3所述的方法,其特征在于,所述向安全监控后台发送异常攻击报告之后,还包括:接收所述安全监控后台基于所述异常攻击报告返回的攻击提示信息;在确认所述攻击提示信息所提示的为虚假攻击之后,向所述安全监控后台发送修复申请;所述修复申请用于修复所述管脚状态文件;接收并鉴权所述安全监控后台返回的修复指令之后,初始化所述管脚状态文件。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述待监控芯片为主控芯片以及与所述主控芯片连接的从属芯片中的至少一个芯片。6.根据权利要求5所述的方法,其特征在于,所述主控芯片与安全芯片连接,通过所述安全芯片与所述安全监控后台进行业务交互;所述安全芯片用于...
【专利技术属性】
技术研发人员:曹有彬,
申请(专利权)人:深圳市锐尔觅移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。