[发明专利]一种安全终端的防拆检测装置和方法

说明书

一种安全终端的防拆检测装置和方法。所述装置包括：检测模式配置单元、端口配置单元、随机数发生器、静态电平输出单元和电平检测单元；所述检测模式配置单元，设置为配置检测模式；所述端口配置单元，设置为配置每个端口的输入/输出状态；所述随机数发生器，设置为在检测模式为动态模式时，输出随机数逻辑电平；所述静态电平输出单元，设置为在检测模式为静态模式时，输出预设逻辑电平；所述电平检测单元，设置为检测全部输入端口的输入逻辑电平并根据所述输入逻辑电平确定所述安全终端的线路安全状态。本申请能够解决动态或静态检测设计上安全性不足的技术缺陷。

技术领域

本发明涉及防拆检测领域，尤其涉及一种安全终端的防拆检测装置和方法。

背景技术

随着互联网及电子终端产品的快速发展，各种针对于安全终端的拆机攻击手段层出不穷，对于安全芯片、安全终端的防拆功能成为当今安全系统的重要性能指标。

防拆电路一般分为：机壳金属线静态检测和动态检测。

传统的静态防拆电路一般原理：采用多条金属线围绕终端外壳，每条金属线固定值，接电源(VCC)或地(GND)表示逻辑“1”或“0”，检测逻辑值正确表示金属线连接完好；若逻辑值不等，则表示外壳绕线被破坏，电路报警。

如图1所示的外壳金属绕线(shell circle)，一端固定接VCC/GND，另一端接一反相器，若两端逻辑值B＝“0”或“1”则表示金属线没有破坏。否则终端外壳可能遭到恶意拆机破坏，检测电路发出报警信号，通知芯片擦除关键敏感数据，从而达到保护芯片目的。

如图2所示的shell circle两端各有一反相器，A端为固定逻辑值，其值“0”或“1”一般可通过寄存器配置改变，B端逻辑值跟随A端，即B＝A，表示金属线完好没有破坏。

如图3所示的shell circle两端各有一反相器，A端为动态逻辑值，一般为规律的一串数字循环变化。B端每次采样到逻辑值与A端对比，B＝A，表示金属线完好没有破坏。这样每次电路重新启动，均从同一逻辑值开始按相同规律变化。

如图4，传统防拆电路一般将金属线分n组，金属线两端采用固定值或规律动态变化，判断A[i]是否等于B[i](i＝0～n)，通过对比n条金属线值来判断终端是否被拆机攻击，通知上级系统执行保护芯片程序。这种固定方式设计简单，通过增加金属线的方式可增大安全性。

如图5现有静态设计系统结构框图。四路SDI通过绕线接到设备外壳的卡扣上，并采用固定电平为VDD或GND。如果外壳受到拆卸攻击，其中的一根线或几根线断掉，绕线电平变化通过SDI输入到芯片内部检测电路，触发报警，CPU收到报警信号，将存储器中的关键数据擦除。

从设计原理上，现有设计的静态防拆电路，每次启动只检测其终端上金属绕线上的固定值。如攻击所有外部金属绕线，经过一定次数的模拟或穷举，可探测到金属线左侧的逻辑值，即掌握了所有金属线的逻辑值。按照此值即可屏蔽防拆电路保护，达到攻击芯片的目的。

如图6，现有动态设计系统结构框图。四路SDO向绕线发出有规律的动态逻辑，绕线围绕连接到设备外壳卡口上形成保护网，并通过SDI输入绕回到芯片内部检测电路。如果外壳受到拆卸攻击，其中的一根线或几根线断掉，绕线电平变化通过SDI输入到芯片内部检测电路，触发报警，CPU收到报警信号，将存储器中的关键数据擦除。

从设计原理上，现有设计的动态防拆电路，每次启动后，金属绕线上会周期性出现有规律的一串动态逻辑值。如攻击所有外部金属绕线，经过长时间多次地对线上动态数据采样，即可得到规律的动态数据串，即掌握所有所有金属线的动态逻辑patten。按照此patten即可屏蔽防拆电路保护，达到攻击芯片的目的。

现有设计一般采用固定电平、或这动态变化具有规律性的检测方式，攻击者通过探针攻击或者几次模拟绕线电平，很容易猜出金属线数值组合方式，从而攻破拆机保护电路。