一種實現(xiàn)安全檢測器自我檢測的方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種實現(xiàn)安全檢測器自我檢測的方法及裝置，涉及安全檢測器技術(shù)。本發(fā)明公開的自檢裝置包括：模擬攻擊信號輸出模塊，在安全檢測器位于自檢模式時，向所述安全檢測器的判決電路輸入變化的模擬攻擊信號；采集模塊，采集所述安全檢測器隨著所述模擬攻擊信號的變化而輸出的不同值；自檢判斷模塊，根據(jù)所述采集模塊所采集的安全檢測器輸出的不同值判斷該安全檢測器是否正常。本發(fā)明還公開了一種實現(xiàn)安全檢測器自我檢測的方法。本申請技術(shù)方案實現(xiàn)方式簡單，且不會產(chǎn)生額外的功耗。
【專利說明】—種實現(xiàn)安全檢測器自我檢測的方法及裝置
【技術(shù)領域】
[0001]本發(fā)明涉及安全檢測器技術(shù)，特別涉及一種實現(xiàn)安全檢測器自我檢測的方法及裝置。
【背景技術(shù)】
[0002]隨著智能IC卡在金融領域的使用日益廣泛，黑客對金融IC卡的攻擊手段也是越來越豐富。錯誤注入分析就是一種有效的攻擊手段。攻擊者會利用電壓、溫度、頻率、光、電源毛刺等攻擊方式攻擊金融IC卡，使IC卡工作在非正常狀態(tài)下，從而使CPU產(chǎn)生錯誤的結(jié)果。然后攻擊者再對錯誤的結(jié)果進行分析，從而得到IC卡內(nèi)的數(shù)據(jù)信息或者密鑰。
[0003]為了避免錯誤注入攻擊手段的侵襲，智能IC卡普遍設有安全防護模塊，即監(jiān)測這些攻擊的安全檢測器。安全檢測器包括電壓檢測器、溫度檢測器、頻率檢測器、光檢測器以及電源毛刺檢測器等。當IC卡的工作環(huán)境出現(xiàn)異常時，相應的檢測器就會發(fā)出報警信號。這些報警信號會中斷或復位系統(tǒng)。如:工作溫度超出規(guī)定的范圍，溫度檢測器就會產(chǎn)生報警信號。系統(tǒng)在得到報警信號后，就會產(chǎn)生中斷或者復位系統(tǒng)，這樣就保證IC卡的信息安全。
[0004]既然檢測器在IC卡中執(zhí)行安全監(jiān)測的功能，那么檢測器自身能否正常工作、功能是否完好，就顯得尤為重要。為了確保安全檢測器在經(jīng)歷生產(chǎn)制造之后電路能夠按照設計預期而正常工作，確認在智能IC卡工作之前安全檢測器沒有被黑客攻擊，這些安全檢測器需要加入自我檢測電路。
[0005]而目前檢測器模塊如圖1所示，分為以下幾個部分:傳感器電路101、判決電路102、邏輯電路103。傳感器電路101主要是感應芯片工作環(huán)境的變化，并將其轉(zhuǎn)化為電信號，電壓或者電流。如電壓傳感器將感受芯片的工作電壓，而溫度傳感器則會感應芯片周圍溫度的變化，并將溫度轉(zhuǎn)化為電壓，提供給后面的判決電路。判決電路102主要功能是對傳感器的信號進行處理，判斷該信號是否為攻擊信號，并輸出邏輯電平。邏輯電路103是處理判決電路的結(jié)果，有些電路可能需要對判決電路的結(jié)果進一步處理，然后再將結(jié)果提供給數(shù)字電路。例如，電源毛刺檢測電路可能會在輸出端設計一個信號鎖存模塊。如果有毛刺攻擊，信號鎖存模塊將會鎖定報警信號，直到清除為止。檢測器的輸出104會連接到寄存器，將檢測結(jié)果存至寄存器，供系統(tǒng)處理。
[0006]為了確保檢測器在經(jīng)歷生產(chǎn)制造之后電路能夠正常工作，以及在芯片工作之前確認這些檢測器沒有被黑客攻擊，它們需要加入自我檢測電路?，F(xiàn)在，很多IC卡已經(jīng)在檢測器模塊內(nèi)設有自我檢測的電路，但是這些自檢方式非常繁瑣，需要在檢測器原有電路拓撲基礎上，增加復雜的自我檢測電路，這樣就會擴大版圖面積，增加IC卡的設計成本。此外，復雜的自檢電路還會增加IC卡的功耗，不符合低功耗的設計理念。因為增加檢測器的自我檢測環(huán)節(jié)，IC卡的整體交易時間會有所延長。

【發(fā)明內(nèi)容】

[0007]本發(fā)明所要解決的技術(shù)問題是，提供一種實現(xiàn)安全檢測器自我檢測的方法及裝置，以簡化安全檢測器自我檢測過程。
[0008]為了解決上述技術(shù)問題，本發(fā)明公開了一種安全檢測器的自檢裝置，包括:
[0009]模擬攻擊信號輸出模塊，在安全檢測器位于自檢模式時，向所述安全檢測器的判決電路輸入變化的模擬攻擊信號；
[0010]采集模塊，采集所述安全檢測器隨著所述模擬攻擊信號的變化而輸出的不同值；
[0011]自檢判斷模塊，根據(jù)所述采集模塊所采集的安全檢測器輸出的不同值判斷該安全檢測器是否正常。
[0012]可選地，上述裝置還包括:
[0013]使能模塊，檢測到有效的自檢使能信號時，確定所述安全檢測器進入自檢模式，并觸發(fā)所述模擬攻擊信號輸出模塊向所述安全檢測器的判決電路輸入變化的模擬攻擊信號。
[0014]可選地，上述裝置中，所述模擬攻擊信號輸出模塊采用邏輯電路實現(xiàn)，所述邏輯電路由三個并聯(lián)的開關構(gòu)成，三個開關的一端均與所述安全檢測器中判決電路的一個輸入端連接，其中，第一開關的另一端與傳感器連接，第二開關的另一端與高于所述判決電路的參考基準電壓的高電壓信號連接，第三開關的另一端與低于所述判決電路的參考基準電壓的低電壓信號連接，當所述第一開關打開，第二、第三開關交替閉合時，向所述判決電路輸入變化的模擬攻擊信號。
[0015]可選地，上述裝置中，所述采集模塊，采集所述安全檢測器隨著所述模擬攻擊信號的變化而輸出的不同值至少包括，高于所述判決電路的參考基準電壓的高電壓信號輸入所述判決電路時，所述安全檢測器的第一輸出值，和低于所述判決電路的參考基準電壓的低電壓信號輸入所述判決電路時，所述安全檢測器的第二輸出值；
[0016]所述自檢判斷模塊，當所述第一輸出值和第二輸出值分別與對應的預期值相同，則判斷所述安全檢測器正常，或者，所述第一輸出值和第二輸出值的異或邏輯值與預期值相同，則判斷所述安全檢測器正常。
[0017]可選地，上述裝置中，所述自檢判斷模塊采用IC卡智能芯片實現(xiàn)。
[0018]可選地，上述裝置中，所述安全檢測器為電壓檢測器、溫度檢測器、電源毛刺檢測器或光檢測器。
[0019]本發(fā)明還公開了一種實現(xiàn)安全檢測器自我檢測的方法，包括:
[0020]安全檢測器位于自檢模式時，自檢裝置向所述安全檢測器的判決電路輸入變化的模擬攻擊信號，并采集所述安全檢測器隨著所述模擬攻擊信號的變化輸出的不同值，所述自檢裝置根據(jù)所采集到的安全檢測器輸出的不同值判斷所述安全檢測器是否正常。
[0021]可選地，上述方法中，所述安全檢測器位于自檢模式指:
[0022]所述自檢裝置檢測到有效的自檢使能信號時，確定所述安全檢測器進入自檢模式。
[0023]可選地，上述方法中，所述檢測裝置向所述安全檢測器的判決電路輸入變化的模擬攻擊信號指，
[0024]在所述安全檢測器中判決電路的一個輸入端并聯(lián)連接三個開關，其中，第一開關的另一端與傳感器連接，第二開關的另一端與高于所述判決電路的參考基準電壓的高電壓信號連接，第三開關的另一端與低于所述判決電路的參考基準電壓的低電壓信號連接，在所述第一開關打開時，控制第二、第三開關交替閉合，以向所述判決電路輸入變化的模擬攻擊信號。
[0025]可選地，上述方法中，所述自檢裝置采集所述安全檢測器隨著所述模擬攻擊信號的變化輸出的不同值，根據(jù)所采集到的安全檢測器輸出的不同值判斷所述安全檢測器是否正常的過程包括:
[0026]至少在高于所述判決電路的參考基準電壓的高電壓信號輸入所述判決電路時，采集所述安全檢測器的第一輸出值，在低于所述判決電路的參考基準電壓的低電壓信號輸入所述判決電路時，采集所述安全檢測器的第二輸出值；
[0027]當所述第一輸出值和第二輸出值分別與對應的預期值相同，則判斷所述安全檢測器正常，或者，所述第一輸出值和第二輸出值的異或邏輯值與預期值相同，則判斷所述安全檢測器正常。
[0028]可選地，上述方法中，所述安全檢測器為電壓檢測器、溫度檢測器、電源毛刺檢測器或光檢測器。
[0029]本申請技術(shù)方案提供一種新型的安全檢測器自我檢測方案，檢測器的自我檢測在系統(tǒng)的配合下完成，實現(xiàn)方式簡單，能夠達到自我檢測的目的。并且，本申請技術(shù)方案的自我檢測電路簡單，不會產(chǎn)生額外的功耗。
【專利附圖】

【附圖說明】
[0030]圖1為現(xiàn)有智能1C卡中安全檢測器的結(jié)構(gòu)示意圖；
[0031]圖2為圖1所示檢測器中判決電路和邏輯電路的原理示意圖；
[0032]圖3為本發(fā)明中溫度檢測器自檢的示意圖；
[0033]圖4為本發(fā)明中溫度檢測器自檢時序圖；
[0034]圖5為本發(fā)明中安全檢測器實現(xiàn)自檢的流程圖。
【具體實施方式】
[0035]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白，下文將結(jié)合附圖對本發(fā)明技術(shù)方案作進一步詳細說明。需要說明的是，在不沖突的情況下，本申請的實施例和實施例中的特征可以任意相互組合。
[0036]實施例1
[0037]本實施例提供一種安全檢測器的自檢裝置，主要針對現(xiàn)有安全檢測器，例如，電壓檢測器、溫度檢測器、電源毛刺檢測器以及光檢測器等可能影響到智能卡安全的各類檢測器，進入自檢操作。該裝置，至少包括如下各模塊:
[0038]模擬攻擊信號輸出模塊，在安全檢測器位于自檢模式時，向安全檢測器的判決電路輸入變化的模擬攻擊信號；
[0039]采集模塊，采集安全檢測器隨著所述模擬攻擊信號的變化而輸出的不同值；
[0040]自檢判斷模塊，根據(jù)采集模塊所采集的安全檢測器輸出的不同值判斷該安全檢測器是否正常。
[0041]另外，還可以包括使能模塊，檢測到有效的自檢使能信號時，確定安全檢測器進入自檢模式，并觸發(fā)模擬攻擊信號輸出模塊向所述安全檢測器的判決電路輸入變化的模擬攻
擊信號。[0042]而上述自檢裝置，之所以會通過變化的模擬攻擊信號來實現(xiàn)自檢操作。這是因為現(xiàn)有的安全檢測器(如圖2所示)中判決電路201 —般會有一個參考基準，可以是mos管的閾值，也可以是反相器的閾值，還可能是比較器中一個恒定的輸入端。比較器203的正輸入端204連接一個參考基準。而本實施例在自檢模式下，給檢測器提供一個模擬攻擊的信號，由比較器203的另一個輸入端205輸入。這樣，隨著模擬攻擊信號的變化，判決電路201輸入端205電位會產(chǎn)生大于參考基準204或小于參考基準204的變化，從而使判決電路201的輸出產(chǎn)生電平的高低變化。同樣，檢測器的輸出206也會產(chǎn)生相應的變化。這樣就達到了對安全檢測器實行自檢的目的。若檢測結(jié)果與預期相符，可以證明以下兩點:一是能夠說明該安全檢測器是良品，能夠正常使用，可以執(zhí)行監(jiān)測芯片安全的任務。二是能夠說明該安全檢測器的輸出端沒有被攻擊。如果檢測器的輸出端被黑客箝位在某一電位(高電平或者低電平)，那么即使IC卡受到攻擊，安全檢測器也不會產(chǎn)生報警信號。
[0043]下面以溫度檢測器為例，說明上述自檢裝置實現(xiàn)自檢的具體過程。
[0044]圖3所示為溫度檢測器自檢原理示意圖。其中，301表示判決電路、302表示邏輯電路示意圖，303為溫度檢測器的輸出，304表示判決電路的一個輸入，接參考基準電壓Vref，305為判決電路的另一個輸入。在正常工作模式下，此輸入端會接SenV ;在自我檢測模式下，此輸入端會受模擬攻擊信號高低電平變化的影響而接高電位VH或者低電壓VL。也就是說，本實施例中模擬攻擊信號輸出模塊采用邏輯電路實現(xiàn)，該邏輯電路由并聯(lián)的三個開關306，307，308構(gòu)成，這三個開關受不同信號控制，在不同時刻保證只有一個開關關閉，其余兩個開關處于打開狀態(tài)。在溫度檢測器正常工作的情況下，開關307關閉，SenV接入判決電路，溫度檢測器監(jiān)測外界溫度變化。在自檢模式下，VH和VL由選通開關308，306控制，接入判決電路301。VH高于Vref，而VL低于Vref。當模擬攻擊信號為高時，開關308關閉，開關306，307打開，VH接入判決電路301的輸入端305，與比較器的另一輸入端304相比較，溫度檢測器的輸出為低電平。相反，若模擬攻擊信號為低時，開關306關閉，開關307，308打開，VL接入判決電路301的輸入端305，與另一輸入端304比較，溫度檢測器會輸出高電平。
[0045]而自檢裝置，在模擬攻擊信號為高時至少采樣一次輸出，為低時至少再采樣一次輸出。對兩次輸出進行異或(XOR)邏輯處理。若異或的結(jié)果為1，則說明溫度檢測器功能正常，可以執(zhí)行自檢任務，并且輸出結(jié)果可信。反之，則說明溫度檢測器不正常。有可能電路是壞的，或者輸出端被黑客鎖死，不能產(chǎn)生報警輸出。這種情況下，說明系統(tǒng)在使用中存在風險，不建議使用IC卡。這種情況對金融IC卡很危險。
[0046]而上述溫度檢測器在自檢時的時序如圖4所示。當IC卡供電之后，系統(tǒng)進行復位處理。復位后，溫度檢測器進行自檢。自檢時:
[0047](I)打開溫度檢測器的使能EN，溫度檢測器進入正常工作狀態(tài)，可以執(zhí)行溫度監(jiān)測功能。此時的輸出狀態(tài)不能相信。因為不知道此時IC卡或者溫度檢測器自身是否已經(jīng)受到攻擊。所以可以忽略此時溫度檢測器的輸出信號。
[0048](2)打開自檢使能SC_EN卿自檢使能信號)，溫度檢測器進入自檢模式。在SC_EN為I 一段時間后，輸出模擬攻擊信號STIMU，本實施例中STIMU信號為周期信號。自檢時，在STIMU為高時采樣一次溫度檢測的輸出值(例如:采樣I);在STIMU為低時再采樣一次溫度檢測器的輸出值(例如:采樣2)。[0049]而對于兩次采樣結(jié)果，可以按照如下兩種方式來判斷檢測器是否正常:
[0050]一是若溫度檢測器功能正常，那么在STMU為高電平時，檢測器輸出應該為低電平。如果采樣結(jié)果符合預期，則可說明溫度檢測器的邏輯功能正常，這樣，在有攻擊的情況下，會產(chǎn)生預期的低電平報警信號。即兩個采樣值分別與預期值一致，則認為溫度檢測器正
堂
巾O
[0051]二是對兩次采樣結(jié)果進行異或邏輯處理，若結(jié)果為“1”，則說明溫度檢測器對攻擊信號有響應。若有攻擊，則會產(chǎn)生報警信號。還可以證明，溫度檢測器的輸出端沒有受到攻擊。如果受到攻擊，溫度檢測器的輸出將會被箝位在一固定電位，這樣兩次采樣結(jié)果將會一致，經(jīng)過異或邏輯處理后會為“O”。采用兩種驗證方式是為了使自檢原理更加可以嚴謹，結(jié)果更加可信。即采樣結(jié)果異或邏輯處理值與預期值一致，則認為溫度檢測器正常。
[0052](3)撤掉STIMU信號，過一段時間再關閉SC_EN。然后再關閉IP_EN。這樣整個自檢過程結(jié)束。若檢測結(jié)果與預期一致，則溫度檢測器通過自檢，IC卡可以執(zhí)行后續(xù)操作(此處暫時不考慮其他安全IP的影響)。自檢成功后，溫度檢測器的使能會再度打開，實時監(jiān)測芯片周圍溫度。
[0053]需要說明的是，自檢時，在SHMU為高時也可采樣多次溫度檢測器的輸出值；同樣地，在STIMU為低時也可以采樣多次溫度檢測器的輸出值。此時，可以按照第一種方式判斷檢測器是否正常，即STIMU為高時所采樣的所有輸出值均與對應的預期值相同，即可判斷溫度檢測器正常。
[0054]另外，上述自檢裝置可結(jié)合智能卡系統(tǒng)來實現(xiàn)，即上述自檢裝置中的自檢判斷模塊可采用IC卡智能芯片。
[0055]實施例2
[0056]本實施例提供一種實現(xiàn)安全檢測器自檢的方法，如圖5所示，包括如下操作:
[0057]步驟501,安全檢測器位于自檢模式時，自檢裝置向安全檢測器的判決電路輸入變化的模擬攻擊信號；
[0058]其中，自檢裝置檢測到有效的自檢使能信號時，即可確定安全檢測器進入自檢模式。
[0059]具體地，自檢裝置向安全檢測器的判決電路輸入變化的模擬攻擊信號可采用邏輯電路來實現(xiàn)，此時，在安全檢測器中判決電路的一個輸入端并聯(lián)連接三個開關，如圖3所示。其中，第一開關(307)的另一端與傳感器連接，第二開關(308)的另一端與高于所述判決電路的參考基準電壓的高電壓信號連接，第三開關(306)的另一端與低于所述判決電路的參考基準電壓的低電壓信號連接，在第一開關打開時，控制第二、第三開關交替閉合，以向判決電路輸入變化的模擬攻擊信號。
[0060]步驟502，對安全檢測器隨著模擬攻擊信號的變化輸出的不同值進行采樣；
[0061]步驟503，自檢裝置根據(jù)所采樣到的安全檢測器輸出的不同值判斷安全檢測器是否正常。
[0062]另外，上述自檢裝置采樣安全檢測器隨著模擬攻擊信號的變化輸出的不同值，可以是在高于判決電路的參考基準電壓的高電壓信號輸入時，至少采集安全檢測器的一個或幾個輸出值，在低于判決電路的參考基準電壓的低電壓信號輸入時，至少采集安全檢測器的一個或幾個輸出值；[0063]當高于判決電路的參考基準電壓的高電壓信號輸入時，所采集的安全檢測器的所有輸出值均與對應的預期值相同，且當?shù)陀谂袥Q電路的參考基準電壓的低電壓信號輸入時，所采集的安全檢測器的所有輸出值均與對應的預期值相同，則判斷安全檢測器正常。
[0064]當然判斷方法并不限于上述一種，也可以對高于判決電路的參考基準電壓的高電壓信號輸入時所采集的安全檢測器的一個輸出值(簡稱為第一輸出值)，與低于判決電路的參考基準電壓的低電壓信號輸入時所采集的安全檢測器的一個輸出值(簡稱為第二輸出值)，進行異或邏輯處理，當處理的結(jié)果值與預期值相同，則判斷安全檢測器正常。
[0065]而本實施例中所涉及的安全檢測器包括電壓檢測器、溫度檢測器、電源毛刺檢測器以及光檢測器等檢測器。
[0066]從上述實施例可以看出，本申請技術(shù)方案通過其他手段保證傳感器電路功能正常的前提下，實現(xiàn)對安全檢測器的其他部分進行自檢。安全檢測器的自檢受自檢模式控制。自檢時，為安全檢測器提供一個模擬攻擊信號，方便控制信號的周期?；谶@種思路，本申請使自檢電路易于實現(xiàn)，電路結(jié)構(gòu)簡單；由于自檢電路簡單，致使自檢電路響應時間短，所以自檢過程耗時短，對于整個系統(tǒng)來說基本不增加額外的時間。另外，安全檢測器有自檢模式控制信號，在檢測器正常工作時，自檢模式關閉，整個安全檢測器不會增加功耗。
[0067]本領域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關硬件完成，所述程序可以存儲于計算機可讀存儲介質(zhì)中，如只讀存儲器、磁盤或光盤等?？蛇x地，上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)。相應地，上述實施例中的各模塊/單元可以采用硬件的形式實現(xiàn)，也可以采用軟件功能模塊的形式實現(xiàn)。本申請不限制于任何特定形式的硬件和軟件的結(jié)合。
[0068]以上所述，僅為本發(fā)明的較佳實例而已，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種安全檢測器的自檢裝置，其特征在于，包括: 模擬攻擊信號輸出模塊，在安全檢測器位于自檢模式時，向所述安全檢測器的判決電路輸入變化的模擬攻擊信號； 采集模塊，采集所述安全檢測器隨著所述模擬攻擊信號的變化而輸出的不同值； 自檢判斷模塊，根據(jù)所述采集模塊所采集的安全檢測器輸出的不同值判斷該安全檢測器是否正常。
2.如權(quán)利要求1所述的裝置，其特征在于，還包括: 使能模塊，檢測到有效的自檢使能信號時，確定所述安全檢測器進入自檢模式，并觸發(fā)所述模擬攻擊信號輸出模塊向所述安全檢測器的判決電路輸入變化的模擬攻擊信號。
3.如權(quán)利要求1或2所述的裝置，其特征在于，所述模擬攻擊信號輸出模塊采用邏輯電路實現(xiàn)，所述邏輯電路由三個并聯(lián)的開關構(gòu)成，三個開關的一端均與所述安全檢測器中判決電路的一個輸入端連接，其中，第一開關的另一端與傳感器連接，第二開關的另一端與高于所述判決電路的參考基準電壓的高電壓信號連接，第三開關的另一端與低于所述判決電路的參考基準電壓的低電壓信號連接，當所述第一開關打開，第二、第三開關交替閉合時，向所述判決電路輸入變化的模擬攻擊信號。
4.如權(quán)利要求3所述的裝置，其特征在于， 所述采集模塊，采集所述安全檢測器隨著所述模擬攻擊信號的變化而輸出的不同值至少包括，高于所述判決電路的參考基準電壓的高電壓信號輸入所述判決電路時，所述安全檢測器的第一輸出值，和低于所述判決電路的參考基準電壓的低電壓信號輸入所述判決電路時，所述安全檢測器的第二輸出值； 所述自檢判斷模塊，當 所述第一輸出值和第二輸出值分別與對應的預期值相同，則判斷所述安全檢測器正常，或者，所述第一輸出值和第二輸出值的異或邏輯值與預期值相同，則判斷所述安全檢測器正常。
5.如權(quán)利要求3所述的裝置，其特征在于，所述自檢判斷模塊采用IC卡智能芯片實現(xiàn)。
6.如權(quán)利要求3所述的裝置，其特征在于，所述安全檢測器為電壓檢測器、溫度檢測器、電源毛刺檢測器或光檢測器。
7.一種實現(xiàn)安全檢測器自我檢測的方法，其特征在于，包括: 安全檢測器位于自檢模式時，自檢裝置向所述安全檢測器的判決電路輸入變化的模擬攻擊信號，并采集所述安全檢測器隨著所述模擬攻擊信號的變化輸出的不同值，所述自檢裝置根據(jù)所采集到的安全檢測器輸出的不同值判斷所述安全檢測器是否正常。
8.如權(quán)利要求7所述的方法，其特征在于，所述安全檢測器位于自檢模式指: 所述自檢裝置檢測到有效的自檢使能信號時，確定所述安全檢測器進入自檢模式。
9.如權(quán)利要求7或8所述的方法，其特征在于，所述檢測裝置向所述安全檢測器的判決電路輸入變化的模擬攻擊信號指， 在所述安全檢測器中判決電路的一個輸入端并聯(lián)連接三個開關，其中，第一開關的另一端與傳感器連接，第二開關的另一端與高于所述判決電路的參考基準電壓的高電壓信號連接，第三開關的另一端與低于所述判決電路的參考基準電壓的低電壓信號連接，在所述第一開關打開時，控制第二、第三開關交替閉合，以向所述判決電路輸入變化的模擬攻擊信號。
10.如權(quán)利要求9所述的方法，其特征在于，所述自檢裝置采集所述安全檢測器隨著所述模擬攻擊信號的變化輸出的不同值，根據(jù)所采集到的安全檢測器輸出的不同值判斷所述安全檢測器是否正常的過程包括:至少在高于所述判決電路的參考基準電壓的高電壓信號輸入所述判決電路時，采集所述安全檢測器的第一輸出值，在低于所述判決電路的參考基準電壓的低電壓信號輸入所述判決電路時，采集所述安全檢測器的第二輸出值；當所述第一輸出值和第二輸出值分別與對應的預期值相同，則判斷所述安全檢測器正常，或者，所述第一輸出值和第二輸出值的異或邏輯值與預期值相同，則判斷所述安全檢測器正常。
11.如權(quán)利要求10所述的 方法，其特征在于，所述安全檢測器為電壓檢測器、溫度檢測器、電源毛刺檢測器或光檢測器。
【文檔編號】G01D18/00GK103712642SQ201310713541
【公開日】2014年4月9日 申請日期:2013年12月20日 優(yōu)先權(quán)日:2013年12月20日
【發(fā)明者】閆志光, 王敏, 耿靖斌, 董曉敏 申請人:大唐微電子技術(shù)有限公司