【技术实现步骤摘要】
本申请涉及金融终端物理防护,尤其涉及一种pcb安全防护结构和方法。
技术介绍
1、随着数字金融交易的不断增加,pos终端作为关键的金融交易设备,正面临着越来越多的物理攻击和安全威胁。传统的物理安全措施,如斑马条(zebra stripes)和金属针的使用,虽然能够提供一定程度的保护,但仍然存在一些局限性。
2、传统斑马条的导电层布局为竖直叠层,连接两面的焊盘,以实现电气信号的传输和连接。然而,攻击者可以通过直接垂直插入金属针,短接焊盘,从而绕过斑马条的保护,危及设备的安全性。此外,为了增加保护效果,增加斑马条数量、增加pcb板层数或使用盲埋工艺等方法会增加产品制造成本,并可能降低产品的可靠性。
3、因此,现有技术在保护pos终端免受物理攻击方面仍然存在一些不足之处,需要寻求更具创新性和成本效益的解决方案。
技术实现思路
1、为了解决上述技术问题,本申请提供了一种pcb安全防护结构和方法,旨在增加pos终端的防护效果,提高产品的可靠性。本申请方案将斑马条的导电层布局进行倾斜,使两个焊盘之间的斑马条布局不再是传统的上下竖直放置,而是在一定角度范围内倾斜。这种布局能够使攻击者难以通过常规的垂直插入方式来短接信号,从而增加物理攻击的难度。下面对本申请中的技术方案进行描述:
2、本申请第一方面提供了一种pcb安全防护结构,包括:
3、第一焊盘、第二焊盘和斑马条,所述斑马条的一端连接所述第一焊盘,另一端连接所述第二焊盘,所述斑马条中包含有多层绝缘
4、可选的,多个所述导电层之间相互平行。
5、可选的,还包括斑马条支架,所述斑马条支架设置于所述第一焊盘与所述第二焊盘之间,用于支撑所述斑马条。
6、可选的,每一个绝缘层形成一个导电通道,且每个导电通道之间由所述绝缘层隔离,且导电通道的宽度和间距相等。
7、可选的,所述第一焊盘为盖板pcb上的焊盘,所述第二焊盘为主板pcb上的焊盘。
8、本申请第二方面提供了一种pcb安全防护方法,应用于第一方面以及第一方面中任一项可选的的安全防护结构中,所述安全防护结构还耦合有mcu,所述方法包括:
9、所述mcu生成随机电信号;
10、所述mcu将所述随机电信号发送到所述第一焊盘、所述斑马条与所述第二焊盘所形成的回路中;
11、所述mcu基于预先配置的电路配置信息,使用与前述步骤同样的随机种子生成期望回传电信号;
12、所述mcu接收经过所述回路传输的实际回传电信号;
13、所述mcu将所述回传电信号与所述期望回传电信号比对,得到比对结果;
14、所述mcu根据所述比对结果判断pcb是否被物理攻击;
15、若是,则执行防护操作。
16、可选的,所述mcu将所述回传电信号与所述期望回传电信号比对,得到比对结果包括:
17、所述mcu通过下述方式进行比对:
18、通过下述方式计算对所述实际回传电信号与所述期望回传电信号中的每个采样点之间的差值:
19、差值dn=xn-yn;
20、其中,实际回传电信号表示为xn,期望回传电信号表示为yn,共有n个采样点;
21、通过下述方式计算dn的平方差值:
22、平方差值en=dn^2;
23、通过下述方式计算均方差:
24、均方差mse=(1/n)*σ(en);
25、其中,σ表示对所有采样点进行求和;
26、所述比对结果包括所述mse值。
27、可选的,所述mcu将所述回传电信号与所述期望回传电信号比对,得到比对结果包括:
28、所述mcu通过下述方式进行比对:
29、通过下述方式计算对所述实际回传电信号与所述期望回传电信号中的每个采样点之间的差值:
30、差值dn=xn-yn;
31、其中,实际回传电信号表示为xn,期望回传电信号表示为yn,共有n个采样点;
32、通过下述方式计算所有差值的协方差:
33、协方差cov=(1/n)*σ(dn*dn)
34、其中,σ表示对所有采样点进行求和;
35、分别计算实际回传电信号和期望回传电信号的标准差:
36、标准差σ_x=sqrt((1/n)*σ(xn-μ_x)^2);
37、标准差σ_y=sqrt((1/n)*σ(yn-μ_y)^2);
38、其中,μ_x和μ_y分别是实际回传电信号和期望回传电信号的均值;
39、通过下述方式计算相关系数:
40、相关系数ρ=cov/(σ_x*σ_y);
41、可选的,所述mcu根据所述比对结果判断pcb是否被物理攻击包括:
42、所述相关系数ρ的取值范围在-1到1之间,若相关系数接近0,表示pcb受到了物理攻击。
43、可选的,所述防护操作包括:
44、将敏感数据、交易记录从内存中清除;
45、或
46、将通过声音、光指示灯、报警信息提醒用户或管理员;
47、或
48、暂停当前交易。
49、从以上技术方案可以看出,本申请具有以下优点:
50、通过倾斜布置的斑马条,该安全防护结构能够有效防御物理攻击,如针刺攻击。这有助于保护设备内部的关键元件和敏感数据。
51、基于该防护结构,不同的产品单体之间可以设置不同的倾斜角度,使得攻击者难以通过特制的治具来攻击pcb。
52、本申请提供的方法中,mcu生成随机电信号并与期望回传电信号比对,实现实时检测。一旦检测到实际回传信号与预期信号差异较大,mcu可以迅速采取防护操作,从而及时阻止潜在攻击。
53、预先配置的电路配置信息允许系统根据不同的环境和工作条件进行调整。这使系统能够动态适应不同的攻击手段和环境因素,提高了防护的灵活性和有效性。
54、该防护结构结合了物理层和电路层的安全措施,通过倾斜斑马条、随机电信号和期望回传电信号的比对等手段,构建了多层次的防护,增强了系统的整体安全性。
本文档来自技高网...【技术保护点】
1.一种PCB安全防护结构,其特征在于,包括:
2.根据权利要求1中所述的PCB安全防护结构,其特征在于,多个所述导电层之间相互平行。
3.根据权利要求1中所述的PCB安全防护结构,其特征在于,还包括斑马条支架,所述斑马条支架设置于所述第一焊盘与所述第二焊盘之间,用于支撑所述斑马条。
4.根据权利要求1中所述的PCB安全防护结构,其特征在于,每一个绝缘层形成一个导电通道,且每个导电通道之间由所述绝缘层隔离,且导电通道的宽度和间距相等。
5.根据权利要求1中所述的PCB安全防护结构,其特征在于,所述第一焊盘为盖板PCB上的焊盘,所述第二焊盘为主板PCB上的焊盘。
6.一种PCB安全防护方法,其特征在于,应用于权利要求1至5中任一项所述的PCB安全防护结构中,所述PCB安全防护结构还耦合有MCU,所述方法包括:
7.根据权利要求6中所述的PCB安全防护方法,其特征在于,所述MCU将所述回传电信号与所述期望回传电信号比对,得到比对结果包括:
8.根据权利要求6中所述的PCB安全防护方法,其特征在于,所述
9.根据权利要求8中所述的PCB安全防护方法,其特征在于,所述MCU根据所述比对结果判断PCB是否被物理攻击包括:
10.根据权利要求6中所述的PCB安全防护方法,其特征在于,所述防护操作包括:
...【技术特征摘要】
1.一种pcb安全防护结构,其特征在于,包括:
2.根据权利要求1中所述的pcb安全防护结构,其特征在于,多个所述导电层之间相互平行。
3.根据权利要求1中所述的pcb安全防护结构,其特征在于,还包括斑马条支架,所述斑马条支架设置于所述第一焊盘与所述第二焊盘之间,用于支撑所述斑马条。
4.根据权利要求1中所述的pcb安全防护结构,其特征在于,每一个绝缘层形成一个导电通道,且每个导电通道之间由所述绝缘层隔离,且导电通道的宽度和间距相等。
5.根据权利要求1中所述的pcb安全防护结构,其特征在于,所述第一焊盘为盖板pcb上的焊盘,所述第二焊盘为主板pcb上的焊盘。
6.一种pc...
【专利技术属性】
技术研发人员:董鑫,
申请(专利权)人:深圳市新国都支付技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。