Path: EDNTaiwan電子技術設計 >> 設計中心 >> 工業/軍事/航太 >> 實現防篡改電容式感測技術
工業/軍事/航太 Share print

實現防篡改電容式感測技術

2015年04月15日  | Vikram

Share this page with your friends

遮蔽跡線以與觸控鍵跡線平行的方式鋪設,並與其兩邊觸控線跡線非常接近,如圖5(a)所示。不同觸控鍵所使用的遮蔽跡線其實是同一條線。遮蔽跡線纏繞一個觸控鍵後,繼續纏繞臨近的觸控鍵,如圖5(b)所示。
圖5: 遮蔽跡線以與觸控鍵跡線平行的方式鋪設,並與其兩邊觸控線跡線非常接近,如圖5(a)所示。不同觸控鍵所使用的遮蔽跡線其實是同一條線。遮蔽跡線纏繞一個觸控鍵後,繼續纏繞臨近的觸控鍵,如圖5(b)所示。

同樣地,可將觸控鍵跡線和遮蔽跡線拉到彼此旁邊,以製造其它觸控鍵。不同觸控鍵所使用的遮蔽跡線其實是同一條線。遮蔽跡線纏繞一個觸控鍵後,繼續纏繞臨近的觸控鍵,如圖5(b)所示。此處所示的環繞觸控鍵線和遮蔽跡線的螺旋圖形僅供說明用途,其實兩種線在拉扯下,所呈現出來的圖形像幅迷宮(如圖6所示),所以很難用肉眼去分辨它們。遮蔽跡線所產生出來的網狀物被稱為防護網。


環繞觸控鍵線和遮蔽跡線在拉扯下所呈現出來的圖形像幅迷宮,所以很難用肉眼去分辨它們。
圖6: 環繞觸控鍵線和遮蔽跡線在拉扯下所呈現出來的圖形像幅迷宮,所以很難用肉眼去分辨它們。

在PCB最上層的觸控鍵必須路由至微控制器,微控制器一般在最底層。利用通孔來連接PCB的最上層和最底層,然後路由到觸控鍵跡線,但這些通孔很容易受到截取,因為任何人都可以入侵這些通孔截取發送到微控制器的訊號。因此,觸控鍵的通孔被埋在PCB的內層,讓人無法從外部截取這些通孔。觸控鍵嵌入在有外罩的防護網層及POS裝置最底層的控制器中,如圖7所示。


觸控鍵嵌入在有外罩的防護網層及POS裝置最底層的控制器中。
圖7: 觸控鍵嵌入在有外罩的防護網層及POS裝置最底層的控制器中。

在設計裡讓金屬跡線與觸控鍵跡線相鄰,可提高觸控鍵的自電容,也會相對減少它對手指觸摸的敏感度。這是因為當觸摸電容相對較大的按鍵時,控制器必須檢測到電容中相對較小的變化。為了減少電容的寄生效應,PSoC為訊號防護提供了選擇。防護訊號是觸控鍵電壓的緩衝版本,可在防護網進行驅動。當觸控鍵跡線和防護網的電壓一樣時,兩者的電容耦合將會減少,但同樣的線網也有安全掃描的作用,以確保線網的連貫性。如果想要在檢查篡改時,在按鍵掃描和安全系統掃描訊號過程中更改防護訊號的電壓,可在PSoC中使用模擬多工器。根據圖8所示,防護電壓緩衝器連接到了模擬多工器,從而使pin腳連接到防護網。


防護電壓緩衝器連接到了模擬多工器,從而使pin腳連接到防護網。
圖8: 防護電壓緩衝器連接到了模擬多工器,從而使pin腳連接到防護網。

防護網的另一端連接了一個以上的PSoC pin腳,而且接地的固定電阻器也與相同pin腳相連。均與PSoC相連接的遮蔽跡線和固定電阻器在pin腳上形成了分壓器。防護網的其中一端與防護訊號同時驅動,另一個pin腳將透過更改pin腳的驅動模式進而實現三態化(高阻狀態)。通過將觸控鍵連接到電容/數位轉換器(PSoC中稱為CapSense模塊)後,會逐個掃描觸控按鍵。掃描模式以虛擬隨機指令進行,而非常見的循環序列模式。如果有人企圖截取觸控鍵的訊號,將會提高感應訊號的解碼要求。如果電源消耗為設計重點,可將電阻的接地端子連接一條pin腳,並在掃描觸控鍵時將該pin腳三態化。因此,在驅動防護訊號時,能夠透過電阻器防止靜漏電。在掃描防護網連貫性的同時,pin腳可以接地。


完成所有觸控鍵的掃描後,驅動防護網的緩衝器將和模擬多工器斷開。接著可將DAC(數位/類比轉換器)連接至相同的模擬多工器,傳送已知電壓在防護網上。此時,電容/數位轉換器斷開,ADC連接到模擬多工器。此前的三態pin腳連接到這個模擬多工器,以便ADC測量pin腳的電壓,如圖9所示。PSoC的模擬多工器可使連接和斷開過程變得更加簡單。任何通用pin腳都可以連接到模擬多工器的一側,而另一側可連接內部元件來驅動pin腳,例如DAC或可取樣pin腳上電壓的元件(ADC或電容/數位轉換器)。在本例中,利用多工器在防護電壓和防護網上的DAC電壓之間進行轉換。


三態pin腳連接到模擬多工器,以便ADC測量pin腳的電壓,
圖9: 三態pin腳連接到模擬多工器,以便ADC測量pin腳的電壓,

在防護網一端輸入的電壓Vinput 會沿著防護網的迷宮式網絡電阻而下降。因為事先已經知道防護網絡的有效電阻,透過給定的電壓Vinput,可以計算防護網另一端,也就是ADC和電阻器的接點所輸出的電壓Voutput。可將這個電壓值和ADC讀取的電壓值進行比較。如果在鍵盤鑽孔以截取按鍵跡線,防護網的連貫性將遭到破壞,防護網另一端由ADC讀取的電壓數值和預期的數值不再一致,並且會因不連貫而有所浮動。這說明有人企圖通過鍵盤進行篡改,裝置裡的所有操作將被終止。根據預定序列的固定電壓,在防護網每次掃描過程中,都可以改變DAC驅動的電壓值,使企圖截取防護網和模擬驅動電壓有一定的難度,從而難以進行篡改。


控制器以交替的方式掃描觸控鍵和防護網,如果無法檢測防護網的連貫性,這表示有人企圖篡改,裝置上的所有事務處理將被終止,以防任何機密資料被竊取。在掃描完所有觸控鍵後,也可掃描防護網。如果要提高安全性,用戶可在每次掃描觸控鍵後,對防護網進行掃描。同樣地,可以整合更多功能,以提高防篡改安全性。


此方法可以有效檢測系統是否被篡改,進而終止系統運行,以防機密資料被竊取。本文所提及的方法能給鍵盤提供篡改感測功能,但必須謹記,單靠這個技術是無法確保整個裝置擁有防篡改功能,只有設計裡的每個元件都結合了防篡改功能,才算得上是一項成功的防篡改設計。



 First Page Previous Page 1 • 2


想要免費接收更多的技術設計資訊嗎?

馬上訂閱《電子技術設計》郵件速遞,透過郵箱輕鬆接收最新的設計理念和產品新聞。

為確保您的資訊安全,請輸入右方顯示的代碼.

啟動您的訂閱申請

我們已給您的註冊郵箱發送了確認信,請點擊信中的連結啟動您的訂閱申請。

這將有助於我們很好地保護您的個人隱私同時確保您能成功接收郵件。


添加新評論
遊客 (您目前以遊客身份發表,請 登入 | 註冊)
*驗證碼:

新聞 | 產品 | 設計實例