一種頻率防探測電路和方法

一種頻率防探測電路和方法
【技術領域】
[0001]本發明涉及一種頻率防探測電路和方法，屬于設備安全探測領域。
【背景技術】
[0002]在現今金融交易頻繁并且便捷的情況下，金融交易的安全越來越得到重視，除了目前主流網絡金融交易還包括P0S機、ATM等設備上面的金融交易，設備的安全防護性能尤其重要。在金融P0S產品設計中，安全電路以及算法向來是最先考慮的設計，交易安全的設計不僅僅是設計者的核心，更是使用者的核心，而且還需考慮各種環境下的安全保護機制。所謂的安全保護，就是指P0S機在交易時，受到人為攻擊能快速識別出來，及時自動刪除敏感的密鑰信息，停止相關金融交易，避免交易信息被竊取或者改變。相反當P0S機在正常工作的時，沒有受到攻擊，只是使用的環境改變了，比如:環境的溫濕度，長期使用、交易的線路改變或者網絡信號等等，不會進入安全保護模式。

【發明內容】

[0003]本發明對現有技術的不足，設計開發了簡單的RC電路結合兩個施密特反相觸發器組成基本振蕩電路，獲取穩定的防探測頻率；結合簡單的軟件算法，從而可以智能設計P0S機的安全級別，使得金融P0S交易更加安全可靠；電路成本低，可靠性高，易于設計與應用。
[0004]本發明的技術方案包括一種頻率防探測電路，用于數據安全設備，該電路包括:夕卜部檢測裝置，對外部攻擊導致電容變化而引起頻率的變化進行檢測，采集并發送檢測信息；數據分析裝置，用于接收外部檢測裝置發送的檢測信息，對檢測信息進行分析計算，根據分析計算結果向對應的裝置發送請求，還能夠對物理環境和/或網絡環境信息進行采集和分析，根據物理環境和/或網絡環境數據分析對防探測基準值進行對應調整，所述防探測基準值是用于判斷檢測信息是否為外部非法攻擊信息的閾值；數據存儲裝置，用于存儲所歷史采集的檢測信息，接收數據調取的指令；主控裝置，用于對請求信息進行識別、檢測和分析，根據請求信息向對應裝置執行數據的發送或調取以及行為操作，其中，所述請求信息對應于所述外部檢測裝置、數據分析裝置、數據存儲裝置之間數據交互及行為操作，所述請求信息包括執行請求信息和中斷請求信息。
[0005]進一步，所述的外部檢測裝置包括:基礎振湯電路，該基礎振湯電路包括低頻振湯器和施密特反相觸發器，以輸出穩定的防探測頻率；外部感應模塊，該外部感應模塊包括與所述基礎振蕩電路相連的探測探頭，當外部受到攻擊時，該外部感應模塊根據探測探頭電容的變化引起頻率的變化進行數據采集，并將采集檢測信息發送至所述數據分析裝置。
[0006]進一步，所述的數據分析裝置包括:檢測算法分析模塊，用于接收和分析所述檢測信息，經過設定的判斷次數后判斷所述檢測信息是否為外部非法攻擊，如果是，則進入安全保護模式，向主控裝置發送請求信息并對防探測電路所保護的設備實施保護；環境修正算法模塊，每隔一段時間向所述外部檢測裝置發送請求采集固定組數的檢測信息進行分析，得出結果的平均值，當平均值超出預設的防探測基準值則將預設的防探測基準值更新為所述平均值，以確保當所述探測電路處于不同的物理環境和/或網絡環境，或因為裝置長期使用導致其電氣特性發生變化時，能夠對外部的檢測信息進行正確的檢測。
[0007]進一步，所述的數據存儲裝置包括:接收所述外部檢測裝置和數據分析裝置發送的數據，接收主控裝置的數據調取的指令，且根據主控裝置的指令實現存儲數據的自定義擦除。
[0008]進一步，所述的主控裝置包括:信息檢測模塊，使用檢測接口檢測信息來源，并分析請求數據中的具體數據信息和/或操作信息；信息傳輸模塊，用于根據所述信息檢測模塊所識別、檢測和分析的結果，向對應的裝置執行數據發送和/或數據調取，發送執行請求ig息和/或中斷請求ig息。
[0009]本發明技術方案還包括一種頻率防探測的方法，用于數據安全設備，其特征在于:對外部攻擊導致電容變化而引起頻率的變化進行檢測，采集并發送檢測信息；接收外部檢測裝置發送的檢測信息，對檢測信息進行分析計算，根據分析計算結果向對應的裝置發送請求，還能夠對物理環境和/或網絡環境信息進行采集和分析，根據物理環境和/或網絡環境數據分析對防探測基準值進行對應調整，所述防探測基準值是用于判斷檢測信息是否為外部非法攻擊信息的閾值；存儲所歷史采集的檢測信息，接收數據調取的指令；對請求信息進行識別、檢測和分析，根據請求信息向對應裝置執行數據的發送或調取以及行為操作，其中，所述請求信息對應于所述外部檢測裝置、數據分析裝置、數據存儲裝置之間數據交互及行為操作，所述請求信息包括執行請求信息和中斷請求信息。
[0010]進一步，所述頻率防探測的方法還包括:基礎振蕩電路包括低頻振蕩器和施密特反相觸發器，以輸出穩定的防探測頻率；外部感應模塊包括與所述基礎振蕩電路相連的探測探頭，當外部受到攻擊時，該外部感應模塊根據探測探頭電容的變化引起頻率的變化進行數據采集，并將采集檢測信息發送至所述數據分析裝置。
[0011]進一步，所述頻率防探測的方法還包括:收和分析所述檢測信息，經過設定的判斷次數后判斷所述檢測信息是否為外部非法攻擊，如果是，則進入安全保護模式，向主控裝置發送請求信息并對防探測電路所保護的設備實施保護；每隔一段時間向所述外部檢測裝置發送請求采集固定組數的檢測信息進行分析，得出結果的平均值，當平均值超出預設的防探測基準值則將預設的防探測基準值更新為所述平均值，以確保當所述探測電路處于不同的物理環境和/或網絡環境，或因為裝置長期使用導致其電氣特性發生變化時，能夠對外部的檢測信息進行正確的檢測。
[0012]進一步，所述頻率防探測的方法還包括:接收所述外部檢測裝置和數據分析裝置發送的數據，接收主控裝置的數據調取的指令，且根據主控裝置的指令實現存儲數據的自定義擦除。
[0013]進一步，所述頻率防探測的方法還包括:使用檢測接口檢測信息來源，并分析請求數據中的具體數據信息和/或操作信息；根據所述信息檢測模塊所識別、檢測和分析的結果，向對應的裝置執行數據發送和/或數據調取，發送執行請求信息和/或中斷請求信息。
[0014]本發明的有益效果為:實現了可控制的安全保護電路；成本低，所占體積小，顯著提高安全設備在交易中安全性能，有效防止安全設備在交易時，受到惡意的破壞和攻擊，保護交易雙方的合法信息不受竊取。
【附圖說明】
[0015]圖1所示為根據本發明實施方式的總體電路結構框圖；
圖2所示為根據本發明實施例的電路結構圖；
圖3所示為根據本發明實施例的電路圖；
圖4所示為根據本發明實施例數據分析流程圖。
【具體實施方式】
[0016]為了使本發明的目的、技術方案和優點更加清楚，下面結合附圖和具體實施例對本發明進行詳細描述。本發明的頻率防探測電路及方法可以對數據安全性高的電路做防探測保護，軟件算法檢測出敏感電路受到外界探測時，自動進入保護模式；該技術可以應用到金融、軍工、國防等高安全性的電子產品保護電路中。
[0017]參照圖1所示為根據本發明實施方式的總體結構框圖，包括的部件為外界檢測裝置、數據分析器、數據存儲器和主控裝置，其中，外部檢測裝置，對外部攻擊導致電容變化而引起頻率的變化進行檢測，采集并發送檢測信息；數據分析裝置，用于接收外部檢測裝置發送的檢測信息，對檢測信息進行分析計算，根據分析計算結果向對應的裝置發送請求，還能夠對物理環境和/或網絡環境信息進行采集和分析，根據物理環境和/或網絡環境數據分析對防探測基準值進行對應調整，所述防探測基準值是用于判斷檢測信息是否為外部非法攻擊信息的閾值；數據存儲裝置，用于存儲所歷史采集的檢測信息，接收數據調取的指令；主控裝置，用于對請求信息進行識別、檢測和分析，根據請求信息向對應裝置執行數據的發送或調取以及行為操作，其中，所述請求信息對應于所述外部檢測裝置、數據分析裝置、數據存儲裝置之間數據交互及行為操作，所述請求信息包括執行請求信息和中斷請求信息。
[0018]參照圖2所示為根據本發明實施方式的具體實施例的電路結構圖，如圖所示，其中防探測電路位于所需要保護的安全設備內部，電源與防探測電路、安全設備相連，LED顯示器和報警裝置與防探測電路相連。在防探測電路中，外部檢測裝置包括基礎振蕩電路、斯密特反向觸發器、探測探頭組成，基礎振蕩電路與斯密特反向觸發器組成的電路能夠實現穩定的頻率輸出，對外部攻擊導致電容變化而引起頻率的變化進行檢測，采集并發送檢測信息；數據分析裝置接收外部檢測裝置發送的檢測信息，對檢測信息進行分析計算，根據分析計算結果向對應的裝置發送請求，還能夠對物理環境和/或網絡環境信息進行采集和分析，根據物理環境和/或網絡環境數據分析對防探測基準值進行對應調整，所述防探測基準值是用于判斷檢測信息是否為外部非法攻擊信息的閾值，在算法設計中，主要是增加環境變化的修正補償算法，以避免機器長期使用時，出現的電阻電容的電氣特性改變，隨著環境的變化而實時更新防探測基準數據，從而達到P0S機能長期使用也不會出現誤保護；數據存儲器用于存儲所歷史采集的檢測信息，接收數據調取的指令；主控裝置是整個防探測電路