本申請屬于pos機,尤其涉及資源對換終端的安全檢測方法、安全底座、裝置及介質。
背景技術:
1、廠商在生產pos機時,為了防止pos機被物理攻擊從而保護pos機的數據安全,往往會采用多種物理防護手段,例如,走線覆蓋、防拆開關以及安全螺絲等,對pos機進行物理防護。然而,物理防護手段的多樣性以及復雜性,使得廠商為了滿足不同客戶的需求和應對各種復雜的攻擊場景,往往需要設計和生產多種不同規格和配置的pos機,這無疑增加了pos機的生產難度以及生產成本。為了解決目前pos機使用物理防護手段的局限性,亟需尋找一種創新的防護手段。
技術實現思路
1、本申請實施例提供了資源對換終端的安全檢測方法、安全底座、裝置及介質,提供一種創新的pos機的安全防護手段,并解決目前pos機使用物理防護手段的局限性。
2、第一方面,本申請實施例提供了一種資源對換終端的安全檢測方法,應用于安全底座,該方法包括:
3、獲取資源對換終端位于安全底座上時安全底座測量的資源對換終端的第一重量測量值;
4、根據資源對換終端的標識獲取資源對換終端對應的標準重量值;
5、根據第一重量測量值與資源對換終端對應的標準重量值之間的重量差值以及物理攻擊重量范圍,確定資源對換終端是否被物理攻擊。
6、在一些實施例中,根據第一重量測量值與資源對換終端對應的標準重量值之間的重量差值以及物理攻擊重量范圍,確定資源對換終端是否被物理攻擊,包括:
7、若確定重量差值位于物理攻擊重量范圍內,則確定資源對換終端被物理攻擊;
8、若確定重量差值位于物理攻擊重量范圍外,則確定資源對換終端未被物理攻擊。
9、在一些實施例中,根據第一重量測量值與資源對換終端對應的標準重量值之間的重量差值以及物理攻擊重量范圍,確定資源對換終端是否被物理攻擊,包括:
10、若確定重量差值大于或等于物理攻擊重量范圍中的最小重量值,則向資源對換終端發送校驗請求信息,校驗請求信息用于觸發資源對換終端提示對安全底座進行重量檢測校驗;
11、在重量檢測校驗成功后,安全底座利用自身的重量檢測器件重新測量資源對換終端的第二重量測量值;
12、若確定第二重量測量值與標準重量值之間的重量差值,大于或等于物理攻擊重量范圍中的最小重量值,則確定資源對換終端被物理攻擊。
13、在一些實施例中,方法還包括:
14、若確定資源對換終端被物理攻擊,則向資源對換終端加密發送重量差值、報警信息以及校驗請求信息中的至少一者。
15、在一些實施例中,方法還包括:
16、檢測資源對換終端是否位于安全底座上;
17、若資源對換終端位于安全底座上,根據資源對換終端的標識,驗證資源對換終端的身份是否合法;
18、若確定資源對換終端的身份合法,則建立與資源對換終端之間的安全通信連接;
19、經由安全通信連接向資源對換終端發送檢測提示信息,檢測提示信息用于觸發資源對換終端提示對資源對換終端進行安全檢測時請勿施加外力;
20、若確定資源對換終端的身份非法,則發送通信提示信息,提示信息用于提示設置資源對換終端的合法身份以進行安全檢測。
21、第二方面,本申請提供了一種安全底座,安全底座包括:
22、重量測量器件,用于在資源對換終端位于安全底座上時,測量的資源對換終端的第一重量測量值,以及用于向安全芯片發送第一重量測量值;
23、安全芯片,用于根據資源對換終端的標識獲取資源對換終端對應的標準重量值,以及根據第一重量測量值與資源對換終端對應的標準重量值之間的重量差值以及物理攻擊重量范圍,確定資源對換終端是否被物理攻擊。
24、在一些實施例中,安全底座還包括處理器,處理器,用于對重量測量器件進行重量檢測校驗,重量檢測校驗包括重量標定、重量測量器件的電學參數調試以及重量測量器件與安全芯片的連接測試中的至少一者。
25、在一些實施例中,安全底座還包括加密通信總線,加密通信總線用于連接資源對換終端;
26、安全芯片還用于通過加密通信總結向資源對換終端加密發送重量差值、報警信息以及校驗請求信息中的至少一者。
27、第三方面,本申請提供了一種資源對換終端的安全檢測裝置,應用于安全底座,裝置包括:
28、第一獲取模塊,用于獲取資源對換終端位于安全底座上時安全底座測量的資源對換終端的第一重量測量值;
29、第二獲取模塊,用于根據資源對換終端的標識獲取資源對換終端對應的標準重量值;
30、確定模塊,用于根據第一重量測量值與資源對換終端對應的標準重量值之間的重量差值以及物理攻擊重量范圍,確定資源對換終端是否被物理攻擊。
31、在一些實施例中,裝置還包括發送模塊,用于在所述資源對換終端被物理攻擊的情況下,向資源對換終端加密發送重量差值、報警信息以及校驗請求信息中的至少一者。
32、作為一種示例,資源對換終端的安全檢測裝置可以為應用于安全底座中的一個功能電路或控制器或者芯片等,或者安全底座即為資源對換終端的安全檢測裝置,比如資源對換終端的安全檢測裝置可以為安全底座中的安全芯片。本申請實施例對此不做限定。
33、第四方面,本申請實施例提供了一種計算機可讀存儲介質,計算機可讀存儲介質存儲有計算機程序,計算機程序被處理器執行時實現第一方面中任一項所述的資源對換終端的安全檢測方法。
34、第五方面,本申請實施例提供了一種計算機程序產品,當計算機程序產品在計算機設備上運行時,使得計算機設備執行上述第一方面中任一項所述的資源對換終端的安全檢測方法。
35、本申請實施例與現有技術相比存在的有益效果是:安全底座在資源對換終端位于該安全底座上時測量資源對換終端的第一重量測量值。在進行安全檢測時,基于第一重量測量值與該資源對換終端對應的標準重量值之間的重量差值和物理攻擊重量范圍來確定資源對換終端是否被物理攻擊。可通過獨立于資源對換終端的安全底座對資源對換終端的重量的變化的檢測來快速實現對資源對換終端的安全檢測,創新了對資源對換終端,例如,pos機的安全防護手段,無需采用多樣復雜的物理防護手段對資源對換終端進行防護,節省資源對換終端的整機資源,可大大降低資源對換終端,例如,pos機的生產難度以及成本,解決了目前物理防護手段帶來的局限性,還可以擴大pos機的生產范圍,降低行業壁壘,提高市場的良性競爭。
36、可以理解的是,上述第二方面至第五方面的有益效果可以參見上述第一方面中的相關描述,在此不再贅述。
1.一種資源對換終端的安全檢測方法,其特征在于,應用于安全底座,所述方法包括:
2.如權利要求1所述的方法,其特征在于,所述根據所述第一重量測量值與所述資源對換終端對應的標準重量值之間的重量差值以及物理攻擊重量范圍,確定所述資源對換終端是否被物理攻擊,包括:
3.如權利要求1所述的方法,其特征在于,所述根據所述第一重量測量值與所述資源對換終端對應的標準重量值之間的重量差值以及物理攻擊重量范圍,確定所述資源對換終端是否被物理攻擊,包括:
4.根據權利要求1至3任一項所述的方法,其特征在于,所述方法還包括:
5.根據權利要求1至3任一項所述的方法,其特征在于,所述方法還包括:
6.一種安全底座,其特征在于,所述安全底座包括:
7.根據權利要求6所述的安全底座,其特征在于,所述安全底座還包括處理器,所述處理器,用于對所述重量測量器件進行重量檢測校驗,所述重量檢測校驗包括重量標定、重量測量器件的電學參數調試以及重量測量器件與安全芯片的連接測試中的至少一者。
8.一種資源對換終端的安全檢測裝置,其特征在于,應用于安全底座,所述裝置包括:
9.如權利要求8所述的裝置,其特征在于,所述裝置還包括發送模塊,用于在所述資源對換終端被物理攻擊的情況下,向所述資源對換終端加密發送所述重量差值、報警信息以及校驗請求信息中的至少一者。
10.一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1至5任一項所述的方法。