CN105718804A - 一种硬件指令调用控制*** - Google Patents
一种硬件指令调用控制*** Download PDFInfo
- Publication number
- CN105718804A CN105718804A CN201511034044.7A CN201511034044A CN105718804A CN 105718804 A CN105718804 A CN 105718804A CN 201511034044 A CN201511034044 A CN 201511034044A CN 105718804 A CN105718804 A CN 105718804A
- Authority
- CN
- China
- Prior art keywords
- module
- instruction
- preview
- hardware
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种硬件指令调用控制***,包括指令接收模块,内设加密模块的指令预演模块,检索对比模块,风险操作特征数据库,专家评估模块,指令输出模块和中央处理器。本发明对不同的硬件指令随机生成不同的密码,同时生成不同的解密程序,从而对不同的硬件指令采用不同的预演模式进行预演,然后对预演的整个过程进行风险评估,最后通过专家模块,进行二次审核,提高了自助设备进行硬件指令调用时的安全性,同时风险操作特征数据库和专家评估模块均自带更新功能,进一步提供了使用的安全性。
Description
技术领域
本发明涉及硬件指令调用领域,具体涉及一种硬件指令调用控制***。
背景技术
自助设备是指用户通过计算机终端设备,完全自主的进行各种业务的往来的一种终端设备。自助设备由键盘、读卡器、后台终端等多个部件组成,每个部件都可以作为一个硬件,并且都有自身的指令集和指令序列。硬件在接收到上层软件发送的指令集或者指令序列后,执行指令集或者指令序列中的指令,从而自助设备中各个硬件可以通过执行指令进行信息交互以完成自主设备的各项功能。
目前自助设备中的指令集和指令序列包括正常运行指令集、正常运行指令序列、测试维护指令集和测试维护指令序列。并且每个硬件执行指令的权限为开放权限,即硬件可以执行上层软件发送的任何指令集或者指令序列中的指令。
但是硬件在执行某些指令,如加密键盘硬件自毁指令,会直接损坏加密键盘,降低自助设备的安全性。。
发明内容
为解决上述问题,本发明提供了一种硬件指令调用控制***,通过多重审核,解决了自助设备进行硬件指令调用时,存在的安全性低的问题。
为实现上述目的,本发明采取的技术方案为:
一种硬件指令调用控制***,包括
指令接收模块,用于接收硬件指令,并根据不同的指令配置不同的解密程序;
指令预演模块,内设加密模块,用于接收指令接受模块发送的硬件指令数据和解密程序,并针对不同的解密程序采用不同的指令预演模式进行指令的预演,并将预演的过程发送到检索对比模块;
检索对比模块,用于将所接收到的预演的过程与风险操作特征数据库内的数据进行对比,并进行相似度的计算评估,将计算评估结果发送到专家评估模块;
风险操作特征数据库,用于储存各种风险操作的特征;
专家评估模块,用于通过专家评估模块内的审核规则对通过检索对比模块审核的指令进行二次审核,若通过审核,则将该指令发送到指令输出模块,若不通过,则将将该指令发送到风险操作特征数据库,并将审核不通过的通知发送到发送指令的终端进行显示;
指令输出模块,用于将指令发送至相应的硬件设备;
中央处理器,采用单片机,用于协同上述模块进行工作。
其中,所述风险操作特征数据库连接有一更新模块,用于通过网络爬虫定时在网络中查找与公式相关的网页或文档,并将这些相关数据发送到风险操作特征数据库进行储存。
其中,所述指令预演模块内设有针对不同硬件指令的多种预演模型。
其中,所述指令接收模块与指令预演模块之间采用双通道连接模块进行通讯,在任意一个通道进行通讯时,另一个备用通道进行密钥更新。
其中,所述加密模块加密的步骤包括:
S1、初始化演化中运行的参数,利用自反馈映射函数对演化中种群进行初始化,随机生成含有一定数目个体的初始种群;
S2、计算当前种群中用于检验各个个体频数的频数适应值和用于检验各个个体序列的序列适应值;
S3、对比每个个体与其所在种群其他个体的适应值,计算出当前种群中每个个体的秩;
S4、计算每个个体与当前种群中其他各个体染色体长度相对应的汉明距离,根据汉明距离获取每个个体的拥挤距离;
S5、先按照秩值对种群中的个体进行降序排列,然后在上述排序的基础上,再按照拥挤距离值对种群中的个体进行升序排列;
S6、对排序后的当前种群进行随机抽样,提取一个随机数,使用随机数对明文进行分割,得到最终密文。
其中,所述专家评估模块内储存有正常工作模式下的合法运行指令、合法运行指令序列、测试维护模式下的合法测试维护指令集和合法测试维护指令序列。
其中,每进行一次访问后,即进行一次密钥更新。
其中,所述专家评估模块连接有一人工专家模块,用于通过3G网络、Wi-Fi网络方式、蓝牙方法更新专家评估模块内的审核规则。
本发明具有以下有益效果:
本发明对不同的硬件指令随机生成不同的密码,同时生成不同的解密程序,从而对不同的硬件指令采用不同的预演模式进行预演,然后对预演的整个过程进行风险评估,最后通过专家模块,进行二次审核,提高了自助设备进行硬件指令调用时的安全性,同时风险操作特征数据库和专家评估模块均自带更新功能,进一步提供了使用的安全性。
附图说明
图1为本发明实施例一种硬件指令调用控制***的***框图。
具体实施方式
为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提供了一种硬件指令调用控制***,包括
指令接收模块,用于接收硬件指令,并根据不同的指令配置不同的解密程序;
指令预演模块,内设加密模块,用于接收指令接受模块发送的硬件指令数据和解密程序,并针对不同的解密程序采用不同的指令预演模式进行指令的预演,并将预演的过程发送到检索对比模块;
检索对比模块,用于将所接收到的预演的过程与风险操作特征数据库内的数据进行对比,并进行相似度的计算评估,将计算评估结果发送到专家评估模块;
风险操作特征数据库,用于储存各种风险操作的特征;
专家评估模块,用于通过专家评估模块内的审核规则对通过检索对比模块审核的指令进行二次审核,若通过审核,则将该指令发送到指令输出模块,若不通过,则将将该指令发送到风险操作特征数据库,并将审核不通过的通知发送到发送指令的终端进行显示;
指令输出模块,用于将指令发送至相应的硬件设备;
中央处理器,采用单片机,用于协同上述模块进行工作。
所述风险操作特征数据库连接有一更新模块,用于通过网络爬虫定时在网络中查找与公式相关的网页或文档,并将这些相关数据发送到风险操作特征数据库进行储存。
所述指令预演模块内设有针对不同硬件指令的多种预演模型。
所述指令接收模块与指令预演模块之间采用双通道连接模块进行通讯,在任意一个通道进行通讯时,另一个备用通道进行密钥更新。
所述加密模块加密的步骤包括:
S1、初始化演化中运行的参数,利用自反馈映射函数对演化中种群进行初始化,随机生成含有一定数目个体的初始种群;
S2、计算当前种群中用于检验各个个体频数的频数适应值和用于检验各个个体序列的序列适应值;
S3、对比每个个体与其所在种群其他个体的适应值,计算出当前种群中每个个体的秩;
S4、计算每个个体与当前种群中其他各个体染色体长度相对应的汉明距离,根据汉明距离获取每个个体的拥挤距离;
S5、先按照秩值对种群中的个体进行降序排列,然后在上述排序的基础上,再按照拥挤距离值对种群中的个体进行升序排列;
S6、对排序后的当前种群进行随机抽样,提取一个随机数,使用随机数对明文进行分割,得到最终密文。
所述专家评估模块内储存有正常工作模式下的合法运行指令、合法运行指令序列、测试维护模式下的合法测试维护指令集和合法测试维护指令序列。
每进行一次访问后,即进行一次密钥更新。
所述专家评估模块连接有一人工专家模块,用于通过3G网络、Wi-Fi网络方式、蓝牙方法更新专家评估模块内的审核规则。
本具体实施对不同的硬件指令随机生成不同的密码,同时生成不同的解密程序,从而对不同的硬件指令采用不同的预演模式进行预演,然后对预演的整个过程进行风险评估,最后通过专家模块,进行二次审核,提高了自助设备进行硬件指令调用时的安全性,同时风险操作特征数据库和专家评估模块均自带更新功能,进一步提供了使用的安全性。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (8)
1.一种硬件指令调用控制***,其特征在于,包括
指令接收模块,用于接收硬件指令,并根据不同的指令配置不同的解密程序;
指令预演模块,内设加密模块,用于接收指令接受模块发送的硬件指令数据和解密程序,并针对不同的解密程序采用不同的指令预演模式进行指令的预演,并将预演的过程发送到检索对比模块;
检索对比模块,用于将所接收到的预演的过程与风险操作特征数据库内的数据进行对比,并进行相似度的计算评估,将计算评估结果发送到专家评估模块;
风险操作特征数据库,用于储存各种风险操作的特征;
专家评估模块,用于通过专家评估模块内的审核规则对通过检索对比模块审核的指令进行二次审核,若通过审核,则将该指令发送到指令输出模块,若不通过,则将将该指令发送到风险操作特征数据库,并将审核不通过的通知发送到发送指令的终端进行显示;
指令输出模块,用于将指令发送至相应的硬件设备;
中央处理器,采用单片机,用于协同上述模块进行工作。
2.根据权利要求1所述的一种硬件指令调用控制***,其特征在于,所述风险操作特征数据库连接有一更新模块,用于通过网络爬虫定时在网络中查找与公式相关的网页或文档,并将这些相关数据发送到风险操作特征数据库进行储存。
3.根据权利要求1所述的一种硬件指令调用控制***,其特征在于,所述指令预演模块内设有针对不同硬件指令的多种预演模型。
4.根据权利要求1所述的一种硬件指令调用控制***,其特征在于,所述指令接收模块与指令预演模块之间采用双通道连接模块进行通讯,在任意一个通道进行通讯时,另一个备用通道进行密钥更新。
5.根据权利要求1所述的一种硬件指令调用控制***,其特征在于,所述加密模块加密的步骤包括:
S1、初始化演化中运行的参数,利用自反馈映射函数对演化中种群进行初始化,随机生成含有一定数目个体的初始种群;
S2、计算当前种群中用于检验各个个体频数的频数适应值和用于检验各个个体序列的序列适应值;
S3、对比每个个体与其所在种群其他个体的适应值,计算出当前种群中每个个体的秩;
S4、计算每个个体与当前种群中其他各个体染色体长度相对应的汉明距离,根据汉明距离获取每个个体的拥挤距离;
S5、先按照秩值对种群中的个体进行降序排列,然后在上述排序的基础上,再按照拥挤距离值对种群中的个体进行升序排列;
S6、对排序后的当前种群进行随机抽样,提取一个随机数,使用随机数对明文进行分割,得到最终密文。
6.根据权利要求1所述的一种硬件指令调用控制***,其特征在于,所述专家评估模块内储存有正常工作模式下的合法运行指令、合法运行指令序列、测试维护模式下的合法测试维护指令集和合法测试维护指令序列。
7.根据权利要求1所述的一种硬件指令调用控制***,其特征在于,每进行一次访问后,即进行一次密钥更新。
8.根据权利要求1所述的一种硬件指令调用控制***,其特征在于,所述专家评估模块连接有一人工专家模块,用于通过3G网络、Wi-Fi网络方式、蓝牙方法更新专家评估模块内的审核规则。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511034044.7A CN105718804B (zh) | 2015-12-25 | 2015-12-25 | 一种硬件指令调用控制*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511034044.7A CN105718804B (zh) | 2015-12-25 | 2015-12-25 | 一种硬件指令调用控制*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105718804A true CN105718804A (zh) | 2016-06-29 |
CN105718804B CN105718804B (zh) | 2019-03-19 |
Family
ID=56147070
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511034044.7A Expired - Fee Related CN105718804B (zh) | 2015-12-25 | 2015-12-25 | 一种硬件指令调用控制*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105718804B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107608891A (zh) * | 2017-09-21 | 2018-01-19 | 中国航空无线电电子研究所 | 基于指令的数据处理应用检测方法 |
CN110309644A (zh) * | 2019-06-28 | 2019-10-08 | 兆讯恒达微电子技术(北京)有限公司 | 一种指令信息的处理方法 |
CN114157463A (zh) * | 2021-11-23 | 2022-03-08 | 四川邮电职业技术学院 | 基于大数据分析的网络信息安全预警平台及预警方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003010951A1 (en) * | 2001-07-24 | 2003-02-06 | Citibank, N.A. | Method and system for data management in electronic payments transactions |
US20040133777A1 (en) * | 2002-12-19 | 2004-07-08 | Kiriansky Vladimir L. | Secure execution of a computer program |
CN101493793A (zh) * | 2009-02-19 | 2009-07-29 | 深圳市紫金支点技术股份有限公司 | 一种atm测试方法及装置 |
CN103064678A (zh) * | 2012-12-24 | 2013-04-24 | 广州广电运通金融电子股份有限公司 | 一种硬件指令调用控制方法和装置 |
-
2015
- 2015-12-25 CN CN201511034044.7A patent/CN105718804B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003010951A1 (en) * | 2001-07-24 | 2003-02-06 | Citibank, N.A. | Method and system for data management in electronic payments transactions |
US20040133777A1 (en) * | 2002-12-19 | 2004-07-08 | Kiriansky Vladimir L. | Secure execution of a computer program |
CN101493793A (zh) * | 2009-02-19 | 2009-07-29 | 深圳市紫金支点技术股份有限公司 | 一种atm测试方法及装置 |
CN103064678A (zh) * | 2012-12-24 | 2013-04-24 | 广州广电运通金融电子股份有限公司 | 一种硬件指令调用控制方法和装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107608891A (zh) * | 2017-09-21 | 2018-01-19 | 中国航空无线电电子研究所 | 基于指令的数据处理应用检测方法 |
CN107608891B (zh) * | 2017-09-21 | 2020-12-15 | 中国航空无线电电子研究所 | 基于指令的数据处理应用检测方法 |
CN110309644A (zh) * | 2019-06-28 | 2019-10-08 | 兆讯恒达微电子技术(北京)有限公司 | 一种指令信息的处理方法 |
CN110309644B (zh) * | 2019-06-28 | 2021-03-19 | 兆讯恒达科技股份有限公司 | 一种指令信息的处理方法 |
CN114157463A (zh) * | 2021-11-23 | 2022-03-08 | 四川邮电职业技术学院 | 基于大数据分析的网络信息安全预警平台及预警方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105718804B (zh) | 2019-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105610938B (zh) | 登录状态同步方法和*** | |
CN104169952B (zh) | 一种网络支付方法、装置及*** | |
US20150339479A1 (en) | Polymorphic Treatment of Data Entered At Clients | |
CN107622000A (zh) | 一种应用程序崩溃信息的收集和上报方法、装置 | |
RU2017125660A (ru) | Способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем | |
CN110825970A (zh) | 一种信息推荐方法、装置、设备及计算机可读存储介质 | |
CN110515793B (zh) | ***性能监控方法、装置、设备及存储介质 | |
CN104951680A (zh) | 一种生物特征信息处理方法、保存方法及装置 | |
CN111475324B (zh) | 日志信息的分析方法、装置、计算机设备和存储介质 | |
CN107294953A (zh) | 攻击操作检测方法及装置 | |
CN105718804A (zh) | 一种硬件指令调用控制*** | |
CN105848153A (zh) | 嵌入式sim卡注册、嵌入式sim卡鉴权方法及对应*** | |
CN112685774B (zh) | 基于大数据和区块链金融的支付数据处理方法及云服务器 | |
CN109726601A (zh) | 违规行为的识别方法及装置、存储介质、计算机设备 | |
US20230006819A1 (en) | Systems and methods for homomorphic encryption-based triggering | |
CN109547426A (zh) | 业务响应方法及服务器 | |
KR102012729B1 (ko) | 알에프아이디를 이용한 거리 한계 측정 방법 및 거리 한계 측정 시스템 | |
CN110335144A (zh) | 个人电子银行账户安全检测方法及装置 | |
CN109818906A (zh) | 一种设备指纹信息处理方法、装置及服务器 | |
CN110489992A (zh) | 基于大数据平台的脱敏方法及*** | |
CN110503296B (zh) | 测试方法、装置、计算机设备和存储介质 | |
CN110990848A (zh) | 基于hive数据仓库的敏感字加密方法及装置、存储介质 | |
CN110458566A (zh) | 一种区块链的账户地址生成方法、***、装置及计算机可读存储介质 | |
CN103812822B (zh) | 一种安全认证方法和*** | |
RU2012144320A (ru) | Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190319 Termination date: 20191225 |
|
CF01 | Termination of patent right due to non-payment of annual fee |