用于检测对远程显示器的篡改的方法和系统。根据一种方法,通过对要显示在远程显示器上的显示数据执行第一数据完整性运算来在安全模块处产生第一数据完整性结果。将该显示数据从安全模块传送到远程显示器安全模块。远程显示器安全模块接收该显示数据。在远程显示器安全模块处,通过对所接收的显示数据执行第一数据完整性运算来产生第二数据完整性结果。如果第一数据完整性结果与第二数据完整性结果不匹配,则在安全模块处对远程显示器是否已经被篡改做出确定。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种使用数据完整性运算进行远程显示器的篡改检测的系统 和方法。
技术介绍
在遍及世界的零售服务站和便利店经营部,燃料补给器(dispenser)补给石 油和替代燃料产品。燃料补给器具有用户接口,包括显示器和键盘,用于实 施顾客付款交易。这些用户接口包括信用卡/借记卡磁读取器,用于取回来自 顾客的账户信息。其它销售点(POS)终端也包括类似的用户接口 。这些用户接口 ,特别是公众在外部可以接触到的燃料补给器接口已经受 到希望获取来自顾客的账户信息的个人的攻击。显示器接口可能被恶意攻击 (hack)以在用户界面上向顾客呈现虚假提示,以便获取此账户信息。当顾客响 应这些虚假提示时,他们的账户信息可能被强占并且被不适当地和欺诈性地 使用。这一篡改的可能性已经导致将某些物理安全措施用于燃料补给器的用户 接口 。这些物理安全措施包括将显示器与显示控制器一起安装在安全外壳内。 可替换地,将显示器安装到安全外壳上,并且将显示控制器置于该安全外壳 内。在任一情况中,显示器的数据和控制线没有被暴露并且不容易被恶意攻 击。然而,这些物理安全措施对这些显示器的安装位置施加了不希望有的物 理限制。此外,对于这些解决方案,显示器不能远离显示控制器,因为将显 示控制器连接到显示器的带状电缆将被暴露。暴露的带状电缆能够被容易地 安装恶意攻击设备以便向顾客显示虚假提示。信用卡处理公司已经认识到与诸如燃料补给器的销售点(POS)系统处的 用户接口相关联的问题,并且通过产生用于这些用户接口处的安全性的新标 准来对该问题做出反应。申请人通过引用而将文档"Payment Card Industry (PCI): POS PIN Entry Device Derived Test Requirements, Version 1.2, 2004年9 月"合并于此,就像在这里对其进行了充分阐述那样。这些新标准要求POS于确保显示给POS系统的用户的任何提示的真实性和适当使用的机制,并且 必须防止对所述提示的修改或不适当使用。此外,必须提供用于检测显示器 没有被篡改或者没有被从其原始安装位置拆除的能力。所述安全外壳必须是 防篡改的,并且必须包括篡改检测电路。附接到显示器的显示器数据电缆在 显示器接口处必须受到保护。因此,需要一种用于远程安装显示器并且用于提供显示器的篡改和拆除 检测、同时满足新的安全处理要求的方法。
技术实现思路
本专利技术提供使用数据完整性运算进行的远程显示器的篡改;险测。显示器 附接到远程安全模块,并且远离显示控制器而被安装。显示控制器被装在安全外壳内。在显示控制器处,使用诸如循环冗余校验(CRC)的数据完整性运算 来处理要显示的数据,以便产生一结果。显示数据被发送给附接到显示器的 远程安全模块。该远程安全模块执行相同的数据完整性运算,并且将其数据 完整性运算的结果返回给显示控制器。显示控制器将所接收的远程显示模块 的CRC结果与它对相同的显示数据产生的CRC结果进行比较。如果这两个 结果不匹配,则确定显示器已经被篡改或拆除。以这一方式,显示控制器可 以检测出与远程显示器相关联的欺骗行为。如果附接到显示器的远程安全模块或显示器本身出现任何损坏或物理上 的分离,则远程安全模块将停止把数据完整性结果传送回显示控制器。因此, 显示控制器将能够检测出是否有人篡改了显示器。在替换实施例中,可以通过使用多种数据完整性算法来提高安全性。此 外,可以使对其执行所述算法的显示数据流中的所选择的数据位交替以便使 该过程随机化。此外,对于所述算法,可以对某些数据位进行时间延迟,使 得它们脱离时间顺序而影响数据完整性结果。可以针对使用哪种算法、使用 哪些数据位、以及延迟哪些位,通过将算法选择指示周期性地或者与显示数 据一起传送到远程安全模块,来指示远程安全模块。还可以与诸如垂直同步、 水平同步或显示复位的信号相关联地将算法选择作为控制或显示数据的一系 列标志或字节而发送到显示器。在结合附图阅读了对优选实施例的以下详细描述之后,本领域技术人员将意识到本专利技术的范围,并且认识到其另外的方面。 附图说明被合并在本说明书中并且形成本说明书的 一部分的附示了本专利技术的 若干方面,并且与描述一起用来解释本专利技术的原理。图1图示了能够提供远程安装的显示器的显示数据完整性的燃料补给器IO的示例实施例;图2是使用对于被传送以便显示在远程安装的显示器上的数据的数据完 整性运算而提供远程显示器篡 文;险测的示例安全子系统的框图3是图示提供远程安装的显示器的显示数据完整性的示例步骤的流程图4是图示提供远程安装的显示器的显示数据完整性的示例步骤的流程 图,所述示例步骤包括循环冗余校验(CRC)算法选择和与显示数据有关的算法 选项;图5是图示提供远程安装的显示器的显示数据完整性的示例步骤的流程 图,所述示例步骤包括与远程显示器的垂直同步控制信号相关联的CRC算法 选择;图6图示了可以用作本专利技术的远程安装的显示器的通用显示器的示例时 序图;以及图7图示了用于在安全模块和远程显示器安全模块之间发送CRC算法选 择以及用于基于图6的通用时序图的使用而检测对显示器的篡改或拆除的示例步骤。具体实施例方式下面阐述的实施例代表使得本领域技术人员能够实践本专利技术的必要信 息、并且说明实践本专利技术的最佳模式。当考虑到附图而阅读以下描述时,本 领域技术人员将理解本专利技术的构思,并且将认识到在这里没有具体提出的这 些构思的应用。应当理解,这些构思和应用落入本7>开和所附权利要求的范围内。下面,在描述本专利技术的特定方面之前,描述关于燃料补给器IO的一些基 本信息。图1图示了能够提供远程安装的显示器中的显示数据完整性的燃料补给器10的示例实施例。燃料补给器10具有基座12和顶盖14、以及由两 个侧4反18支撑的顶棚16。燃料补给器10 4皮细分为多个隔间。液压区域20用来装入液压組件,并 且电子区域22用来装入电子组件。可以使用蒸汽隔板(未示出)来将液压区域 20与电子区域22分开。用来控制燃料流动的若干组件可以装在液压区域20中。通过管道网络将 来自地下储存罐(UST-未示出)的燃料抽到入口或者燃料补给管道中。入口管 道24提供从UST起的管道网络。当补给燃料时,燃料开始运送通过响应流动速率或体积的计量表26。采 用脉沖发生器28来响应于通过计量表26的燃料运动而产生信号。数据线30 提供从脉冲发生器28到安全模块32的信令路径。数据线30将指示计量表 26内的正在补给的燃料的流动速率或体积的信号提供给安全模块32。安全模 块32包括控制器和用于燃料补给器10内的交易级别(transactional-level)和功 能处理的控制电路。除了燃料补给器10内的交易级别和功能处理以外,安全 模块32还提供安全措施,在对图1中的燃料补给器IO的当前高等级描述之 后,将结合图2而更详细地描述安全措施。继续描述图1,当从燃料补给器10补给燃料时,安全^^莫块32在该补给 交易期间接收来自与上述计量表26相关联的脉沖发生器28的信令。响应于 来自脉沖发生器28的信令的接收,安全模块32提供在燃料补给器10中的交 易级别功能。安全模块32直接或间接地收集与计量表26相关联的计量表流 量测量结果。当补给交易进行本文档来自技高网...
【技术保护点】
一种用于检测对具有相关联的远程显示器安全模块的远程显示器的篡改的方法,包括以下步骤: 通过对要显示在远程显示器上的显示数据执行第一数据完整性运算来在安全模块处产生第一数据完整性结果; 将该显示数据从安全模块传送到远程显示器安全模 块; 在远程显示器安全模块处接收该显示数据; 在远程显示器安全模块处,通过对所接收的显示数据执行第一数据完整性运算来产生第二数据完整性结果;以及 如果第一数据完整性结果与第二数据完整性结果不匹配,则在安全模块处确定远程显示 器已经被篡改。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:约瑟夫D朗,乔瓦尼卡拉佩利,
申请(专利权)人:吉尔巴科公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。