用于入侵检测的技术的制作方法
【专利摘要】提供一种用于入侵检测的装置(100)。装置包括壳体(102)、控制器(230)和一个或多个薄片(220;240;260a、260b)。壳体限定内部(280;282)。控制器位于内部中。所述一个或多个薄片中的每个薄片均包括敏感表面,所述敏感表面对在所述敏感表面的局部行为敏感。所述一个或多个敏感表面至少部分地封闭在所述内部中的容积。所述一个或多个薄片中的每个薄片均被联接到控制器,并被构造成输出信号,所述信号依赖于在相应敏感表面处的行为的位置。
【专利说明】用于入侵检测的技术
【技术领域】
[0001]本公开大体涉及保护容积防止受到入侵的【技术领域】。特别地,本公开涉及一种用于入侵检测的装置。
【背景技术】
[0002]现代社会日益依赖于储存和交换信息,所述信息包括诸如银行账户数据、商业机密或国家机密的、范围从私人或公司级到国家级的敏感数据。除了被储存或通信的敏感数据以外,未经授权的第三方可把包含于电子装置的部件中的逻辑作为攻击目标。例如,目标逻辑可包括加密或解密工具。
[0003]不仅外部通信线路容易被窃听。已经认识到由诸如个人电脑的开放硬件体系结构中的可直接访问的内部总线引起的通信保密的风险。文献EP O 875 813 BI考虑了用于连接到网络的多个数据源和数据宿的加密技术。数据源使用密钥产生加密数据,利用该加密数据,通过将第一密钥和第二密钥单独地应用到该加密数据,在数据宿处获得正确解密结果。在两个随后阶段中进行解密,首先通过将数据宿与网络连接对接,并且其次通过在数据宿内的应用程序。虽然这种加密可加强通信安全,但加密数据、密钥和解密数据中的至少一个在物理层上仍然是可访问的。
[0004]在文献US5,872,560中考虑了减小未经授权访问内部结构的风险的另一技术,该文献描述了一种安全键盘,该安全键盘包括薄的且有弹性的安全膜,其基本上完全包住接触装置,以保护接触装置受到未经授权的访问。安全膜包括具有薄曲折导体路径的曲折形电阻网络的入侵检测屏。常规的入侵检测可与这样的入侵相关联,即该入侵在入侵发生在短路部分之前通过使曲折导体路径的部分短路而保持未检测到。
【发明内容】
[0005]存在着对如下的装置的需求,该装置可允许检测更多的入侵情形或一些其它的入侵情形。
[0006]该需求通过一种用于入侵检测的装置得到满足。该装置包括:具有内部的壳体;位于所述内部中的控制器;和一个或多个薄片,所述一个或多个薄片中的每个薄片均包括敏感表面,所述敏感表面对在敏感表面处的局部行为敏感,所述一个或多个敏感表面至少部分地封闭在所述内部中的容积,其中,所述一个或多个薄片中的每个薄片均被联接到控制器,并被构造成输出信号,所述信号依赖于在敏感表面处的行为的位置。
[0007]输出信号可以比二进制信号更加详细。输出信号可以不只是指示行为或入侵存不存在。对行为的位置的依赖性可以防止或降低没有检测到短路的风险。尝试附加短路可以是被检测到的行为。附加到一个或多个敏感表面的短路可影响输出信号。位置的依赖性可由输出信号直接指示。可替代地或此外,位置的依赖性可编码在输出信号中,并且可基于输出信号和提供到所述一个或多个薄片的输入信号来对位置进行解码。输入信号可由控制器或图形发生器提供。控制器可包括比较器。比较器可将输出信号与基准信号或提供到所述一个或多个薄片的输入信号进行比较。比较器可适于推导行为的位置。该装置可监视关于入侵企图的至少部分地封闭的容积。
[0008]该装置可以是通信网络中的节点或终端。该装置可以是移动通信装置。可替代地,该装置可以是至少暂时固定的,并且所述容积可包括至少一个或多个通信线路。壳体可以是柔性的,并且该装置可被一体在电缆绝缘中。可替代地或此外,所述容积可包括数据处理单元。
[0009]壳体可以是闭合的。可替代地,至少一个开口可被设置在壳体中。所述至少一个开口中的每个开口均可适于接纳接口、触摸板或任何其它部件。
[0010]壳体可具有内表面。所述内部可包围内表面的凸包。可替代地,内部可以是任何连贯容积,使得在该容积中存在这样的一个点,该容积可朝向该点径向收缩而,没有与壳体相交。后一个定义可包括在至少一个开口处的内部的突起。在分段壳体的情况下,可存在两个或更多个不相交和/或不连贯的内部。内部中的容积可完全包围内部或可以是内部的子集。所述一个或多个薄片的每个薄片均可位于内部中。每个薄片均可完全位于内部内侧。每个薄片均可接触内部表面。
[0011]所述薄片可包括一个或多个层。所述一个或多个层可具有可控的局部电特性。所述电特性可包括电阻率或电容。所述一个或多个层可间隔开。所述一个或多个层可是弹性的。所述一个或多个层可被构造成响应于由于行为而导致的局部压力而相接触。
[0012]所述一个或多个敏感表面中的每个敏感表面均对在敏感表面处、在敏感表面上或在敏感表面附近的入侵行为敏感。所述行为可以一下中的至少一种:与入侵器的相互作用、机械相互作用、在所述一个或多个敏感表面处或中的机械应力、靠近所述一个或多个敏感表面中的一个敏感表面、空间上接近所述一个或多个敏感表面、应变、变形、撞击、静电相互作用、磁性相互作用、电磁相互作用、电容或电容耦合变化、电磁感应、接触和在所述一个或多个敏感表面处的重新布置中。入侵器可以是钻头。
[0013]信号可被输出到控制器。所述一个或多个薄片可串联联接,其中,串联的第一个薄片和最后一个薄片可被直接联接到控制器。可替代地或此外,所述一个或多个薄片中的每个薄片均可单独联接到控制器。
[0014]输出信号指示的位置可以是在所述一个或多个敏感表面处的位置。输出信号可指示入侵与所述一个或多个敏感表面在哪个位置相交。所指示的位置可区分在所述一个或多个敏感表面中的每个敏感表面上的两个、三个或更多个区域。每个区分开的区域均可与壳体的外形不同。优选地,区分开的区域的布置不对应于壳体的外表面。壳体可具有多个扁平外表面。所指示的位置的粒度可比外表面更细。所述一个或多个薄片可被构造成提供横向分辨信号。输出信号基本上可随行为的位置而连续变化。
[0015]所述一个或多个薄片中的一个薄片或所有薄片均可包括触摸薄片。所述一个或多个薄片可包括电阻式触摸薄片和电容式触摸薄片中的至少一种。电阻式触摸薄片可包括第一电阻层和第二电阻层。所述层可以是在一个基底的相反两侧上的分开的薄片或涂层。每个电阻层均可具有大致同质的电阻率。所述电阻层中的一个电阻层或每个电阻层均可包括透明导电氧化物(TCO)层,所述透明导电氧化物层与另一 TCO层间隔开并面向该另一 TCO层。TCO层可包括铟锡氧化物(ITO)的粉末。可替代地或此外,电阻层中的一个电阻层或每个电阻层均可包括碳纳米管(CNTs )和石墨烯中的至少一种。[0016]输出信号可在接近所述一个或多个敏感表面中的一个敏感表面以及与所述一个或多个敏感表面中的一个敏感表面接触中的至少一种出现时变化。在所述一个或多个薄片中的相应一个薄片的局部毁坏之前,信号可显著变化。在刺穿或切割一个或多个薄片中的相应一个之前,信号可变化。入侵器的靠近可通过电容的变化来检测。入侵器的接触可通过电阻和电容中的至少一个的变化来检测。
[0017]所述一个或多个敏感表面可覆盖壳体的内表面。所述一个或多个敏感表面可至少部分地或完全地覆盖壳体的内表面。所述一个或多个敏感表面,或所述一个或多个薄片可至少部分地或完全地接触内表面。薄片可粘到内表面上。薄片可形状锁定在壳体中。可替代地,所述一个或多个敏感表面中的每个敏感表面或所述一个或多个薄片中的每个薄片均可与内表面间隔开。覆盖内表面可包括在内表面的每个点处,内表面的法线与所述一个或多个敏感表面中的一个敏感表面相交。可替代地或此外,覆盖壳体内表面包括在敏感表面的每个点处,所述一个或多个敏感表面中的一个敏感表面的法线与壳体相交。
[0018]封闭的容积可由所述一个或多个敏感表面完全封闭。所述容积可在所有侧面上由所述一个或多个敏感表面中的至少一个敏感表面包围。通过完全封闭的容积内的中心位置的任何直线可与所述一个或多个敏感表面中的至少一个敏感表面相交。
[0019]该装置还可包括电源。该电源可被布置在内部中。电源可以是自主电源。电源可至少提供电力给控制器。可替代地或此外,电源可提供电力给所述一个或多个薄片中的每个薄片。电源可直接提供给所述一个或多个薄片中的每个薄片。可替代地,电源可经由控制器间接提供给所述一个或多个薄片中的每个薄片。电源可包括锂离子聚合物电池。
[0020]该装置还可包括触摸板。所述触摸板可布置在壳体的至少一个开口中。触摸板可以是能够从外部访问的。触摸板可被包括在该装置的触摸屏中。所述一个或多个薄片中的每个薄片均可包括在触摸板中。
[0021]该装置还可包括多路复用器,该多路复用器适于将第一输入和至少一个第二输入多路复用到该多路复用器的输出。控制器可被联接到所述多路复用器的输出。触摸板可与多路复用器的第一输入联接。所述一个或多个薄片中的每个薄片均可经由多路复用器的至少一个第二输入联接到控制器。
[0022]触摸板可暂时或永久地用作所述容积的封闭的一部分。封闭的容积可由所述一个或多个敏感表面不完全地封闭。此外,封闭的容积可由触摸板和所述一个或多个敏感表面完全封闭。
[0023]该装置还可包括图形发生器。所述一个或多个薄片可被联接到图形发生器。图形发生器可适于产生表示图形的输入信号。输入信号可驱动或激励所述一个或多个薄片。图形发生器可产生随机图形。在不存在行为时,可能没有输出信号或输出信号不变。可替代地,在不存在行为时,输出信号可对应于输入信号。在存在行为时,输出信号可以是输入信号和行为之间相互关联的结果。输出信号可以是依赖于在相应的敏感表面处的行为的位置的输入信号的修改。图形发生器可联接到控制器。控制器可通过使用输入信号对输出信号进行解联来推导行为的位置。
[0024]该装置还可包括多路分配器,该多路分配器适于将输入多路分配到该多路分配器的第一输出和至少一个第二输出。图形发生器可联接到多路分配器的输入。触摸板可联接到多路分配器的第一输出。所述一个或多个薄片中的每个薄片均可经由多路分配器的第二输出而联接到图形发生器。
[0025]所述一个或多个薄片可包括第一薄片和第二薄片,所述第一薄片具有第一主曲率平面,所述第二薄片具有第二主曲率平面。第二主曲率平面可基本上垂直于第一平面。可替代地或此外,所述一个或多个薄片可弯曲或折叠。所述一个或多个薄片中的一个或每个薄片可与其自身部分地重叠。一个或多个薄片可包括分别用于输入信号和输出信号的输入触点和输出触点。输入触点和输出触点中的一个或两者都可在封闭的容积内侧。
[0026]该装置还可包括至少一个印刷电路板(PCB)。该至少一个PCB可包括第一 PCB和平行于第一 PCB布置的第二 PCB。面对壳体的至少一个PCB的一侧也被称为外侧。PCB中的一个PCB的面向PCB中的另一个PCB的一侧也称为内侧。外侧中的一个或每个没有被电子部件和/或电路占据。内侧中的一个或每个均被电子部件和/或电路占据。可替代地或此外,PCB中的一个或每个可包括有源滤波器和一个或多个等效电路中的至少一个。外侧中的一个或所有可包括屏蔽层和薄片中的至少一个。薄片可包括如上所述的敏感表面。
[0027]所述一个或多个电子部件可包括控制器、电源、图形发生器、第一 PCB、第二 PCB和至少一个接口中的一个或多个。控制器可适于响应于指示入侵的输入信号来改变电子部件中的一个或所有。可替代地或此外,控制器可适于从输出信号中推导行为的位置。控制器还适于将推导的位置分配给电子部件中的一个或多个并且适于改变被分配到提推导位置的电子部件。
[0028]所述改变可以是自毁。所述改变可包括电子部件中的一个或多个中的内存删除和逻辑的物理毁坏中的至少一种。
[0029]该装置还包括在壳体和所述一个或多个薄片之间的屏蔽层。所述屏蔽层可以是在壳体的内表面上的涂层。所述屏蔽层可包括铝、铜、镍、铬、碳及其合金中的至少一种。屏蔽层可防止使用X射线的攻击。屏蔽层可以是铬和镍的合金。壳体优选地由铝制成。屏蔽层可削弱外部磁场。屏蔽层可在内部中形成法拉第笼。
[0030]该装置的至少一个接口中的一个接口被布置在壳体的开口中。所述至少一个接口中的每个解扣均可包括后盖。所述后盖可由与壳体相同的材料制成。后盖可电接触壳体。接口可形状锁定在后盖中。后盖可形状锁定在壳体中。所述至少一个接口可包括触摸板。
[0031]该装置还包括在内部中的至少一个模块。所述模块可以是装置内的另一装置。该模块可包括上述特征中的任一项特征。该装置的结构可至少部分分级地和/或重复地复制。所述至少一个模块可包括在内部内的另一壳体。该另一壳体可包括在该另一壳体的另一内部中的另一屏蔽层和另外的一个或多个薄片中的至少一个。所述至少一个模块可包括一个或多个电子部件。控制器、电源、图形发生器、第一 PCB、第二 PCB和至少一个接口中的每个均可包括该至少一个模块中。
【专利附图】
【附图说明】
[0032]下文中,将结合附图中示意的示例性实施例描述进一步的技术细节和优势,其中:
[0033]图1示意性地示意用于入侵检测的装置的第一实施例的前视图和侧视图;
[0034]图2示意性地示意图1的第一实施例的分解透视图;
[0035]图3A是沿着关于图1的竖直剖面的第一实施例的示意性截面图。[0036]图3B示意性地示意根据第二实施例的用于入侵检测的装置的内部的透视图;
[0037]图4示意性地示意根据第一实施例和第二实施例中的每一个实施例的用于入侵检测的装置中的一对薄片的曲率的相对布置;
[0038]图5是图4的一对薄片的示意性框图;
[0039]图6示意性地示意根据第一实施例和第二实施例中的每一个实施例的薄片中的一个薄片的重叠布置;
[0040]图7A和7B分别示意性地示意内部的第一定义和内部的第二定义;并且
[0041]图8是示意根据第一实施例和第二实施例中的每一个实施例的三个区域的示意性信号传导图。
【具体实施方式】
[0042]在以下描述中,为了解释说明而非限制的目的,阐述诸如具体装置构造和具体发信号情形的具体细节,以提供对本文公开的技术的彻底理解。对本领域技术人员显而易见的是,这些技术可在偏离这些具体细节的其它实施例中实践。例如,本领域技术人员将理解,本文公开的技术可与其他构造以及不同的发信号步骤组合来实施。
[0043]此外,虽然以下实施例主要相对于适于经由通用串行总线(USB)通信的移动装置描述,但显而易见的是,本文所描述的技术还可在固定装置或借助于其它有线或无线接口通信的装置中实施。
[0044]而且,虽然主要关于电阻式触摸薄片的情形描述实施例,但该装置还能够使用一个或多个其它触摸薄片来实施。其它触摸薄片包括电容式触摸薄片。其它触摸薄片还包括具有一系列导体的矩阵方法,所述一系列导体以平行线阵列的方式布置在由绝缘体隔开的两个层中并以直角彼此相交形成栅格。
[0045]图1示出用于入侵检测的装置100的第一实施例的前视图。该装置包括壳体102。壳体102的大体结构是立方体,该立方体的所有边缘104、106、108均被圆化。
[0046]更具体地,壳体102包括上壳110和下壳112。上壳110包括开口 114、116和118。触摸屏120被布置在开口 114中。触摸屏120接收用户输入。具体地,用户可输入用户标识。按压开关122被布置在第二开口 116中。按压开关提供用于在打开状态和关闭状态之间交替地转换装置100的信号。指纹传感器124被布置在第三开口 118。指纹传感器124扫描用户手指上的表皮的摩擦嵴作为进一步的用户标识。
[0047]壳体102还包括底部狭窄侧面126。该底部狭窄侧面126提供用于接纳包括非易失性存储器的安全数码(SD)存储卡130的第一插槽128和用于接纳储存作为安全令牌的密钥的微SD高容量卡(μ SDHC)的第二插槽134。壳体102还包括上部狭窄侧面136。连接口 138、第一 USB端口 140和第二 USB端口被设置在上部狭窄侧面136上。连接口 138提供耳机连接口和充电接头两种功能。第一 USB端口 140和第二 USB端口 142限于单向通信。第一 USB端口 140和第二 USB端口 142分别限于数据发送和数据接收。
[0048]在图1中所示的装置100的打开状态下,触摸屏120显示实时时钟144、矩阵146和三个虚拟按钮148、150和152。矩阵146被示出为5列和7行的5x7元素的阵列。虚拟行和列也分别被称为第一方向和第二方向。用户可在矩阵146上输入密码短语。虚拟按钮148、150和152分别提供取消用户输入、对用户输入的最后一个字符进行退格和确认用户输入的功能。
[0049]图2示意性地示意图1中所示的装置100的分解图。相同附图标记始终用于表示相应特征,省略其描述以避免赘言。
[0050]装置100还包括第一盒子154和第二盒子156。盒子154和156由金属片制成。第一盒子154包括印刷电路板(PCB),该印刷电路板(PCB)由指纹传感器124和连接到指纹传感器124的指纹接口电子器件占据。第二盒子156包括用于接纳非易失性存储卡130和134的连接件。触摸屏120被配合到后盖158中。后盖158是铸造金属基复合材料。后盖158包括用于在第一开口 114的框架处的周向支撑的周缘159。
[0051]装置100还包括屏蔽PCB160。连接器138、第一 USB端口 140和第二 USB端口 142的机械和电子部件分别被包括在盒子162、164和166中。盒子154、156、162、164、166和后盖158中的每一个以形式锁定方式布置在屏蔽PCB160和上壳110之间。
[0052]在另一变型中,场致发射体被布置在屏蔽PCB160上。场致发射体在壳体中产生场。壳体102的内侧对场形成边界条件。因此,场的状态取决于壳体的内部几何形状。检测器被布置在屏蔽PCB160上。检测器检测场的状态。入侵改变壳体的内部几何形状,因此改变场的状态。检测器将表不入侵的场的变化的信号发送到模块202。所述场包括静态电场分量、静态磁场分量和静态电磁场分量中的至少一个。
[0053]屏蔽PCB160包括基底层168和在基底168的指向正面的一侧上的基底168上的层状结构。层状结构包括屏蔽层170、绝缘层172、第一透明导电氧化物(TCO)薄片174和第二 TCO薄片176。基底168对屏蔽PCB160提供机械刚度。屏蔽层170由镍和铬的合金制成。铬成分足够大,使得镍的铁磁性凌驾铬的反铁磁性。
[0054]由于屏蔽层170的电阻率,涡电流在屏蔽层170内侧被削弱。因此,当将装置100暴露至变化磁场(由于相对运动或由于磁场的时间变化)时,涡电流被感生并在屏蔽层170中被削弱。外部磁通量因此被削弱或被防止穿透超过屏蔽层170。类似地,防止由壳体102内侧的传导通路或电子部件产生的磁场的泄漏。
[0055]屏蔽层170被形成为扁平金属涂层或一体式金属片。在屏蔽层170的变型中,屏蔽层170的金属部分被编织和层叠,这减少由于涡电流而产生的不想要的热效应。因此,可阻碍意图在于通过磁感应使装置100或至少屏蔽层170过热的攻击。
[0056]由于屏蔽层170的磁导率,在高达IOOOHz的频率下的磁场不仅被削弱而且被大部分偏转。由于屏蔽层170的磁导率比在屏蔽PCB160和上壳110之间的空间的磁导率大,所以通过上壳110进入装置100的磁场被屏蔽层170偏转。磁场线被重定向成大致平行于屏蔽层170,因此避免超过屏蔽层170的空间。用于下壳112的相应屏蔽布置由以下描述的第二屏蔽PCB160’实现。
[0057]在更先进变型中,屏蔽层170包括高温超导层。所述超导层由Hg0j8Tl0j2Ba2Ca2Cu3O8, Bi2Sr2Ca2Cu3O10 (也被称为铋锶钙铜氧化物或 BSCC0)或 YBa2Cu3O7 (也被称为氧化钇钡铜或YBC0)制成。当屏蔽层170高于其超导转变温度时,优选地当屏蔽层170高于氮气的沸点温度时,装置100的监控模块(诸如下面描述的模块202)将装置100保持在无效状态。在超导转变温度以下,由于迈斯纳效应,源自装置100外部的磁场被完全排斥。
[0058]一对TCO薄片174和176通过绝缘层172而与屏蔽层170电绝缘。TCO薄片174与TCO薄片176间隔开,使得所述一对TCO薄片174和176在没有外力的正常工作状态下电绝缘。外部的第二 TCO薄片176对入侵行为敏感。响应于施加到外部的第二 TCO薄片176的局部压力,有弹性的TCO薄片176局部弯曲并接触内部的第一 TCO薄片174。所述一对TCO薄片174和176形成第一触摸薄片。该第一触摸薄片是装置100中的多个触摸薄片中的一个触摸薄片。第一触摸薄片是分布式入侵检测系统的一部分,如以下进一步详细描述。
[0059]上壳110和下壳112分别具有周边边缘178和180。周边沟槽和周向凸舌分别形成在边缘178和180处。凸舌与沟槽接合。边缘178和180中的一对切口 128a和128b分别提供用于插入和弹出非易失性存储器的插槽128。
[0060]沟槽包括从边缘178延伸的两个平行表面。在沟槽内侧的表面中的一个表面处设有周边切口。在凸舌处,隆起垂直于凸舌朝向内部凸起。隆起与切口接合,以用于上壳110和下壳112的形式锁定连接。
[0061]壳体102具有内表面,该内表面分别在上壳110和下壳112处具有层状结构182和184。层状结构182和184的相应层分别用附有“a”和“b”的相同附图标记来标示。壳体102由铝制成。层状结构182和184分别包括绝缘层186a和186b,分别用于使内屏蔽层188a和188b与壳体102电绝缘。内屏蔽层188a和188b由镍和铬的合金制成。另外的绝缘层190a和190b分别提供与外TCO薄片192a和192b的电绝缘。内TCO薄片194a和194b分别与外TCO薄片192a和192b作为第二触摸薄片和第三触摸薄片相互作用。第二和第三触摸薄片的构造和操作与如上所述的由TCO薄片174和176形成的第一触摸薄片相似。
[0062]如前面指出的,壳体102和屏蔽层188a、188b中的每个均包括金属成分。壳体102和屏蔽层188a、188b提供具有法拉第笼的特性的外罩。壳体102和屏蔽层188a、188b中的每个均衰减外部电场并防止静电放电进入装置100的内部。
[0063]锂离子聚合物电池196被布置在下壳112中。电池196能够通过外部连接口 138处提供的充电电流重新充电。电池196被包裹在金属薄片中。当装置100处于打开状态时,金属薄片屏蔽由于放电电流而从电池196发出的电磁辐射。放电电流随时间变化。因此防止敏感信息的泄漏,所述敏感信息能够被编码在放电电流中并且可指示在装置100中执行的操作。
[0064]需要最高级别的入侵保护的最敏感电子部件在电池196和屏蔽PCB160之间布置在壳体102的内部中的中心位置。多层PCB200位于电池196和屏蔽PCB160之间。多层PCB200包括布置在多层PCB200的正面206上的模块202和204。另一模块208被布置在多层PCB200的背面210上。模块202、204和208中的每个模块分别具有外壳212、214和216。外壳212、214和216由金属片制成。外壳212、214和216中的每个外壳在除了朝向多层PCB200外的每一侧上封闭模块202、204和208。借助于附接在多层PCB200的相应面处的夹子将外壳212、214和216机械连接到多层PCB200。外壳212、214、216是接地的。在装置100的连接状态期间,接地的地电势由外部连接口 138、140、142中的一个连接口(经由夹子)提供。
[0065]装置100是便携式的。当装置100没有被通电连接到主机或任何其它外部基准电势源时,装置100的所有屏蔽层170、188a、188b,装置100的外壳212、214、216以及后盖158限定公共基准电势。公共基准电势用作“地电势”,同时与任何外部基准电势电绝缘。外壳212、214、216进一步减少电磁干扰(EMI),所述电磁干扰(EMI)可能有意或无意地影响模块202、204、208中的电路。
[0066]至少第四触摸薄片220封闭壳体102的内部的下容积。触摸薄片220是电阻式触摸薄片,其包括内TCO薄片222和外TCO薄片224这一对薄片。在成本有效的变型中,TCO薄片222和224通过其间的间隔点在不存在外力的情况下保持分开。在优选变型中,胶层226被布置在TCO薄片222和224之间。TCO薄片222和224中的每个TCO薄片均是柔性的。机械柔性允许触摸薄片220弯曲或卷起。当触摸薄片220处于弯曲或卷起构造时,TCO薄片222和224至少局部弯曲。优选地,触摸薄片220被卷起一次或两次,或与其自身重叠到任何中间程度(即,触摸薄片220被卷起大于一次且小于两次)。
[0067]内TCO薄片222的弯曲刚度比外TCO薄片224的弯曲刚度高。优选地,内TCO薄片222的弯曲刚度比外TCO薄片224的弯曲刚度大三到十倍。此外,内TCO薄片222是可伸缩的。当薄片呈现可逆的伸展性时,薄片被称为可伸缩的。外TCO薄片224不能够可逆地伸展。
[0068]此外,胶层226中的胶基本上是不可压缩的。作为可伸展性的第一效应,外TCO薄片222在触摸薄片220弯曲时伸展。TCO薄片222和224在弯曲触摸薄片220的整个表面上由不可压缩的胶层226保持间隔开。在装置100的制造中,第四触摸薄片220的中心部分228被弯曲,如图2所示。
[0069]作为可伸展性的第二效应,外TCO薄片222响应于施加到第四触摸薄片220的局部压力而伸展。外TCO薄片222在压力的位置处隆起到胶层226中。胶层226中的胶是粘性的。此外,胶层226的胶是可局部移位的。外TCO薄片222形成的隆起在胶层226中横向地移走对应于隆起的粘性胶的体积。内TCO薄片222由于其刚性而保持尺寸稳定。响应于局部压力,外TCO薄片224的隆起接触内TCO薄片222。接触指示入侵。为了避免在制造时由弯曲或卷起导致的接触,胶的粘度至少是IPa.S,优选地是2到IOPa.S。为了在外TCO薄片222的局部毁坏之前检测入侵,粘度低于300Pa.s,较佳地低于IOOPa.S。外TCO薄片222的可伸展性和胶层226的剪切粘度是预定局部压力的阈值的参数。在施加的局部压力超过阈值时,在外TCO薄片224处的行为被检测为入侵。
[0070]模块202包括控制器230和图形发生器232。控制器230被连接到内TCO薄片222。图形发生器器232被连接到外TCO薄片224。图形发生器232适于将表示随机图形的输入信号提供给外TCO薄片224。控制器230适于对由内TCO薄片222提供的输出信号进行取样。在存在由触摸薄片220上的局部压力导致的TCO薄片222和224之间的接触时,输出信号取决于作用在触摸薄片220上的压力的位置。控制器适于将触摸薄片220上的位置推导为企图在该位置处入侵的指示。触摸薄片220使输入信号与局部行为相关。输入信号还在模块202内侧从图形发生器232提供给控制器230。为了推导,控制器230包括解联器,所述解联器使用输入信号来对输出信号进行解联。
[0071]在成本有效的变型中,屏蔽PCB160仅在屏蔽PCB160的内侧161上被电子部件占据。屏蔽PCB160的内侧与上述层状结构170、172、174、176相反。在图2中所示的装置100的第一实施例的优选变型中,屏蔽PCB160还包括在基底168的内侧161上的另一层状结构。该另一层状结构关于基底168镜像对称。屏蔽层170中的每个屏蔽层均是接地的。在装置100的第一实施例的延伸变型中,第二屏蔽PCB160’(在以下描述的图8中示出)被布置在多层PCB200和电池196之间。多层PCB200由在屏蔽PCB160和160’中的每个屏蔽PCB处的至少一个屏蔽层170屏蔽。屏蔽PCB160抑制在正面处进入装置100的EMI。屏蔽PCB160还防止通过装置100的正面的电磁泄漏。屏蔽PCB160’抑制在背面处进入装置100的EMI。屏蔽PCB160’还防止通过装置100的背面的电磁泄漏。
[0072]内侧161是基底168的面离壳体102的一侧。换言之,内侧是基底168的面向多层PCB200的一侧。在所有的变型中,在屏蔽PCB160的(以及如果适用,在屏蔽PCB160’的)电路或任何其它布线被布置在基底168的内侧161上。在优选变型和延伸变型中,内侧161夹在至少两个接地屏蔽层170之间。
[0073]图3A示意性地示意沿图1中指示的竖直线的截面图。例如在整个本公开中,相同附图标记表示以上描同样适用的相应特征。竖直方向在图3A中相对于图2倒置。装置100的正面被定向到图3A的底部。
[0074]第四触摸薄片220沿X表示的装置100的横向方向弯曲,如图2中所示。第五触摸薄片240沿Y表示的装置100的纵向方向卷起,如图3A中所示。第一柔性带连接件242被布置在多层PCB200的内侧206上。第二柔性带连接件244被布置在屏蔽PCB160的内侧161上。柔性带246连接第一柔性带连接件242和第二柔性带连接件244。柔性带246包括连接多层PCB200和屏蔽PCB160的传导通路。第五触摸薄片240在区域248中与其自身重叠。柔性带246被布置在第五触摸薄片240的第一端部250和第二端部252之间。
[0075]图3B是根据装置100的第二实施例的另一触摸薄片布置的透视图。装置100的第二实施例包括参照第一实施例所述的所有特征。在图3B中,替代或附加特征用相同附图标记来标示。除了沿X表示方向弯曲的第四触摸薄片220外,一对触摸薄片240a和240b分别覆盖多层PCB200的正面206和背面210。
[0076]借助于第一夹杆254将触摸薄片240a和240b的顶端部250a和250b分别夹紧到多层PCB200的正面206和背面210。以相应的方式,借助于第二夹杆256将触摸薄片240a和240b的底端部252a和252b分别夹紧在多层PCB200的相对边缘(即,朝向底部的边缘)处。
[0077]在装置100的第二实施例的优选变型中,第一泡沫塑料杆258在多层PCB200的顶端处沿(由X表示的)横向方向横跨多层PCB200延伸。该第一泡沫塑料条258对顶端部250b和在多层PCB200的顶端处沿横向方向(即,平行于X)在多层PCB200的背面210上延伸的接触杆之间的电接触提供恒定压力。类似地,第二泡沫塑料条259在多层PCB200的底端处沿横向方向延伸,用于触摸薄片240b的底端部252b和在多层PCB200的背面210上的第二接触杆之间的接触。
[0078]在多层PCB200的顶端部处,柔性带246沿(由Y表示的)纵向方向从第一夹杆254延伸。柔性带246被连接到在屏蔽PCB160处的柔性带连接件244,如参照装置100的第一实施例所描述。
[0079]图4示意性地示意一对第六触摸薄片260a和第七触摸薄片260b的分解图。触摸薄片260a和260b分别布置在上壳110中和下壳112中。在装置100的第一实施例和第二实施例中的每个实施例的增强变型中,触摸薄片260a和260b位于由层状结构182和184包围的容积内侧。在装置100的第一实施例和第二实施例中的每个实施例的简化变型中,触摸薄片260a和260b分别替代层状结构182和184。换言之,在装置100的简化实施例中,第二和第三触摸薄片被第六和第七触摸薄片取代而省略。
[0080]触摸薄片260a和260b中的每个触摸薄片均是电阻式触摸薄片,分别包括一对TCO薄片192a、194a和192b、194b,如参照图2所述。扁平的带型线262a和262b分别从触摸薄片260a和260b的边缘延伸。带型线262a和262b被连接到屏蔽PCB160。输入和输出信号经由柔性带246被施加到触摸薄片260a和260b并从触摸薄片260a和260b接收。在以下参照图6描述的变型中,触摸薄片260a和260b被直接连接到多层PCB200。
[0081]触摸薄片260a覆盖上壳110的内侧182。触摸薄片260b覆盖下壳112的内侧184。触摸薄片260a和260b中的每个触摸薄片均朝向壳体102的内部弯曲。触摸薄片260a和260b的局部曲率能够通过第二基本型描述。该第二基本型的特征值和特征向量分别限定曲率的主曲率和主方向。一般而言,存在(局部)曲率的最大值和最小值。如本文所使用的,术语主曲率表示曲率的最大值。
[0082]触摸薄片260a的第一主曲率平面264a和触摸薄片260b的第二主曲率平面264b在图4中示出。触摸薄片260a和触摸薄片260b被弯曲,使得第一主曲率平面264a垂直于第二主曲率平面264b。
[0083]如图4中所示,第六触摸薄片260a和第七触摸薄片260b的表面积的尺寸被设定成使得触摸薄片260a和260b在装置100的组装状态中基本上不彼此重叠。
[0084]在第一变型中,第六触摸薄片260a沿Y表示的纵向方向折叠。第六触摸薄片260a的纵向尺寸(或长度)沿纵向方向绕回。第六触摸薄片260a的纵向尺寸最大可达图4中所示的第六触摸薄片260a的纵向尺寸的两倍。第六触摸薄片260a部分地重叠第七触摸薄片260b。类似地,第七触摸薄片260b沿X表示的横向向方向绕回。第七触摸薄片260b的横向尺寸(长度)最大可达图4中所示的第七触摸薄片260b的横向尺寸的两倍。第七触摸薄片260b部分地重叠第六触摸薄片260a。
[0085]在第二变型中,第六触摸薄片260a和第七触摸薄片260b中的一个或两者具有超过图4中所示的长度的两倍的长度。即,在主曲率平面264a和264b中的触摸薄片260a和260b的尺寸分别以大于一的匝数卷曲。触摸薄片260a和260b中的相应一个触摸薄片与其
自身重叠。
[0086]图5示出触摸薄片260a和260b的布线。相似布线涉及装置100的其它触摸薄片中的任意一个触摸薄片。触摸薄片260a的第一 TCO薄片192a和第二 TCO薄片194a中的每个TCO薄片均具有横跨其表面的近似恒定电阻率。第一接触杆266a和第二接触杆268a沿着第一 TCO薄片192a的相对边缘延伸。类似地,第三接触杆270a和第四接触杆272a被设置在第二 TCO薄片194a的相对边缘处。触摸薄片260b具有包括接触杆266b、268b、270b和272b的相应结构。触摸薄片260a的第三接触杆270a与触摸薄片260b的第三接触杆270b连接。触摸薄片260a的第二接触杆268a与触摸薄片260b的第一接触杆266b连接。输入信号I1-12被施加到触摸薄片260a的第一接触杆266a和触摸薄片260b的第二接触杆268b。输出信号O1-O2在触摸薄片260a的第四接触杆272a和触摸薄片260b的第四接触杆272b处抽取。
[0087]输入信号I1-12由第一模块202中的图形发生器提供。输出信号O1-O2被第一模块202中的控制器接收。触摸薄片260a和260b的布线允许使用单个控制器230检测在触摸薄片260a和260b中的任意一个触摸薄片处的入侵。两个或更多个触摸薄片260a和260b之间的这种布线被称为“串联连接”。这不是常规的电阻的串联连接,而是由于两个独立连接270a-270b和268a_266b产生的“二维”串联连接。
[0088]在布线的第一变型中,装置100的所有触摸薄片220、240、260a和260b被串联连接。在第二变型中,多路分配器274被包括在第一模块202中。该多路分配器274的输入被连接到图形发生器232。多路分配器274提供多个输出。所述多个输出中的每个输出均被连接到装置100的多个触摸薄片220、240、260a和260b中的相应一个触摸薄片。模块202还包括多路复用器276。多路复用器276的输出被连接到控制器230。多路复用器276包括多个输入。多个触摸薄片220、240、260a和260b中的每个触摸薄片均被连接到多路复用器的多个输入中的相应一个输出。多路分配器274和多路复用器276在随机频率下同步工作。所述随机频率在IOOHz到IOkHz的范围中。
[0089]图6在沿着方向Y和Z的截面中示出触摸薄片260a和260b的布置的进一步细节。在边缘178和180接合的附近275中,根据以上参照图4描述的第二变型,触摸薄片260a与其自身重叠。触摸薄片260a的接触杆270a和272a分别经由第一线路277和第二线路278被连接到多层PCB200。多层PCB200与触摸薄片260a被连接为使得所有的连接线路277和278位于由触摸薄片260a和触摸薄片260b封闭的容积内侧。第四接触杆272a位于卷曲触摸薄片260a的内端处。因此,第四接触杆272a位于封闭容积内侧。为了将第三接触杆270a连接到多层PCB200,线路277是S形的并经过触摸薄片260a的重叠端部。类似的布置被应用到触摸薄片260b。对附近275描述的连接还能够被应用到用于将触摸薄片220和240连接到多层PCB200的部分248。
[0090]布置在装置中的多个触摸薄片允许监视壳体102的内部。在壳体102的上壳110的内侧处的第六触摸薄片260a可覆盖触摸屏120的背面。可替代地或此外,触摸屏包括另一触摸薄片,该另一触摸薄片功能用作接收在矩阵146上的用户输入和监视内部。为此,触摸屏120的另一触摸薄片被连接到多路分配器274的多个输出中的一个输出,并被连接到多路复用器的多个输入中的一个输入。在装置的打开状态中,触摸屏120因此提供被解释为用户输入的输出信号。在装置的关闭状态中,触摸屏120提供作为内部的监视的部分的输出信号。
[0091]在打开状态中,模块202决定触摸屏120的输出信号是指示用户输入还是指示入侵。当在触摸屏120的敏感表面处的行为的位置在预定时间段内没有变化时,该行为被解释为入侵。预定时间可以是15秒或更长。优选时间阈值是60秒。此外,当输出信号指示覆盖超过50%的触摸屏120的敏感表面的行为时,该行为被解释为入侵。覆盖超过50%的(电容性)触摸屏120的敏感表面的行为能够指示触摸屏120的玻璃盖的拆除或砸碎。作为禁忌,沿着触摸屏120的敏感表面的时间相关和/或线形行为被解释为用户输入。
[0092]图7A和7B示意性示意出壳体102的被监视的内部。在图7A中所示的第一变型中的被监视的内部280能够被限定为壳体102内侧的凸包)。内部280受第六触摸薄片260a和第七触摸薄片260b监视。
[0093]图7B示出在第二变型中监视的另一内部282。内部282能够被限定为能够径向地收缩到壳体中的中心的体积。通过多路复用位于壳体102的第一开口 114中的触摸屏120的输出信号以及触摸薄片206a和206b的输出信号来监视内部282。
[0094]图8示意性地示意根据上述装置100的实施例的壳体102中的区域。第一公共区域290由壳体102封闭。抵抗公共区域290中的入侵的安全性基于由壳体102的拱顶状结构提供的至少机械阻力。
[0095]在屏蔽区域292中的下一个更高级别的保护处,包括在屏蔽PCBsl60和160’的每个屏蔽PCB中的屏蔽层170的至少一个或多个屏蔽层有效地抑制EMI。换言之,屏蔽区域292的容积与外部(沿两个方向)电磁解耦。通过存取控制器294控制到屏蔽区域192的数据存取。存取控制器294适于使接口 162、164、166中的一个接口和存取控制器294之间的连接296失效。通过使连接296的一个或所有通电连接线路中断和使连接296的一个或所有连接线路接地中的至少一种方法来使连接296失效。在装置100的关闭状态中总是使连接296失效。存取控制器294还适于分析经由连接296传递的数据。所述分析包括将多个预定类型以外的类型分配到经由连接296接收的每个数据包。存取控制器294还包括分配到多个数据类型中的每个数据类型的数据值极限的列表。存取控制器294使连接296无效以防包含在被接收的数据包中的数据值超过分配到其类型的数据值极限中的一个数据值极限。
[0096]最高级别的安全在安全区域300实现。在安全区域300中,入侵检测由诸如触摸薄片220和240的至少多个触摸薄片提供。安全区域300包括多层PCB200和在其上的模块202、204、208。在图8中所示的变型中,电池196也包括在安全区域300中。信号发生器298位于安全区域300外侧。信号发生器298被直接布置在安全区域300的边界处并从安全区域300内侧供电。第一模块202适于响应于由控制器230检测到的入侵直接(或经由模块204间接地)触发信号发生器298。信号发生器298输出声音报警。声音报警被持续供电,直到用户输入被识别为允许的密码短语。在不存在成功的用户输入时,在预定时段的声音报警之后,第一模块202触发所有模块208、204、202的依次自毁。
[0097]由于从用于入侵检测的装置的以上实施例中已变得显而易见,因此即使攻击者小心选择入侵位置或试图通过快捷或按步拆卸该装置来绕过入侵检测,一些或所有的实施例也可检测入侵。在入侵检测的情况下,通过发出警告信号或者一些或所有模块的自毁,可防止未经授权访问诸如钥匙或数字签名的数据,或访问诸如加密逻辑或具体处理能力的逻辑。实施例的一些特征可省略而不会牺牲装置的所有优势。例如,上述第七触摸薄片中的一个或多个触摸薄片可省略。
[0098]虽然已相对于其优选实施例描述了本发明,可理解的是,以上描述仅用于说明目的。因此,意味着本发明仅由所附权利要求的范围来限定。
【权利要求】
1.一种用于入侵检测的装置(100),所述装置(100 )包括: -壳体(102),所述壳体(102)具有内部(280 ;282); -控制器(230),所述控制器(230)位于所述内部中;和 -一个或多个薄片(220; 240; 260a、260b),所一个或多个薄片(220; 240; 260a、260b )中的每个薄片均包括敏感表面,所述敏感表面对在所述敏感表面处的局部行为敏感,所述一个或多个敏感表面至少部分地封闭在所述内部中的容积,其中,所述一个或多个薄片中的每个薄片均被联接到所述控制器,并且被构造成输出信号,所述信号依赖于在相应的敏感表面处的行为的位置。
2.根据权利要求1所述的装置,其中,所述输出信号基本上随行为的位置连续地变化。
3.根据权利要求1或2所述的装置,其中,所述输出信号在接近所述一个或多个敏感表面中的一个敏感表面以及与所述一个或多个敏感表面中的一个敏感表面接触中的至少一种出现时变化。
4.根据前述权利要求中的任一项所述的装置,其中,所述一个或多个敏感表面覆盖所述壳体的内表面(182 ;184)。
5.根据前述权利要求中的任一项所述的装置,其中,封闭的容积被所述一个或多个敏感表面完全地封闭。
6.根据前述权利要求中的任一项所述的装置,其中,所述装置还包括布置在所述内部中的电源(196 ),所述电源向所述控制器提供自主电源。
7.根据前述权利要求中的任一项所述的装置,其中,所述装置还包括适于将第一输入和第二输入多路复用到输出的多路复用器(276)和触摸板(120),并且其中,所述控制器被联接到所述多路复用器的输出,所述触摸板被联接到所述多路复用器的所述第一输入,并且所述一个或多个薄片中的每个薄片均经由所述多路复用器的所述第二输入联接到所述控制器。
8.根据前述权利要求中的任一项所述的装置,其中,所述装置还包括图形发生器(232),并且所述一个或多个薄片被联接到所述图形发生器。
9.根据前述权利要求中的任一项所述的装置,其中,所述一个或多个薄片包括第一薄片(260a)和第二薄片(260b),其中所述第一薄片(260a)具有第一主曲率平面(264a),所述第二薄片(260b)具有垂直于所述第一平面的第二主曲率平面(264b)。
10.根据前述权利要求中的任一项所述的装置,其中,所述装置还包括第一印刷电路板(160)或第一 PCB和第二 PCB (160,),所述第二 PCB (160’)平行于所述第一 PBC布置,所述PCB中的每个PCB均具有面对所述壳体的外侧和面对另一个PCB的内侧,其中,所述外侧基本上不被占据,而所述内侧中的至少一个内侧被占据。
11.根据权利要求10所述的装置,其中,所述外侧中的至少一个外侧包括屏蔽层(170)和触摸薄片(174、176)中的至少一个。
12.根据前述权利要求中的任一项所述的装置,其中,所述装置还包括一个或多个电子部件(230、232、274、276),并且其中,所述控制器适于响应于指示入侵的输出信号来改变所述电子部件中的至少一个电子部件。
13.根据权利要求12所述的装置,其中,所述电子部件中的至少一个电子部件位于封闭的容积的内侧。
14.根据前述权利要求中的任一项所述的装置,其中,所述装置还包括在所述壳体和所述一个或多个薄片之间的屏蔽层(170 ;188a ;188b)。
15.根据前述权利要求中的任一项所述的装置,其中,所述装置在所述内部中包括至少一个模块(202 ;204 ;208),该模块是另一个根据前述权利要求中的任一项所述的装置。
【文档编号】G08B13/02GK103650009SQ201280032661
【公开日】2014年3月19日 申请日期:2012年6月6日 优先权日:2011年7月4日
【发明者】西格弗里德·威廉 申请人:Zf腓德烈斯哈芬股份公司