使用電容觸摸感應終端或pin鍵盤來保護pin數(shù)據(jù)的系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種系統(tǒng)和方法���,其用于通過保護可在觸摸傳感器電極柵格上直接探測的信號或可通過諸如供電信號或RF輻射遠程探測的信號�,為銷售點(POS)終端或加密PIN鍵盤(EPP)提供安全性�����,其中����,為了避免對驅動信號的追蹤,將驅動信號隨機施加于驅動電極�����,并且將電荷注入感應線來隱藏PIN數(shù)據(jù)。
【專利說明】使用電容觸摸感應終端或PIN鍵盤來保護PIN數(shù)據(jù)的系統(tǒng)
【技術領域】
[0001 ] 本發(fā)明主要涉及觸摸傳感器技木����。本發(fā)明尤其涉及配置觸摸板或觸摸板檢測電路、以使旁通道觸摸位置的數(shù)據(jù)泄露最小化從而使用功耗分析攻擊對PIN泄露提供更好免疫的能力��。
【背景技術】
[0002]對于電容敏感觸摸板��,存在多種設計����。能夠調整成與本發(fā)明一起工作的一種現(xiàn)存觸摸板設計是CIRQUE?公司生產(chǎn)的觸摸板。因此����,查看基本技術從而更好的理解如何調整任何電容敏感觸摸板從而與本發(fā)明一起工作十分有用。
[0003]CIRQUE?公司的觸摸板是ー種互電容感應設備�����,并且ー個實例如圖1中框圖所示�����。在該觸摸板10中,使用X (12)和Y (14)電極的柵格和感應電極16來限定觸摸板的觸摸敏感區(qū)域18����。通常,觸摸板10是約為16X12電極的矩形柵格����,或有空間限制時是8X6電極的矩形柵格。單感應電極16和這些X (12)和Y (14)(或行和列)電極交錯�����。所有位置測量都通過感應電極16進行���。
[0004]CIRQUE?公司的觸摸板10測量感應線16上的電荷失衡。當沒有指向對象在觸摸板10上或者接近觸摸板10時�����,觸摸板電路20處于平衡狀態(tài)���,并且感應線16上沒有電荷失衡�����。當指向對象接近或觸碰到觸摸面(觸摸板10的感應區(qū)域18)����,因為電容耦合指向對象產(chǎn)生失衡時,在電極12�����、14上發(fā)生電容變化����。測量的是電容變化,而不是電極12����、14上的絕對電容值。通過測量必須被注入到感應線16上來重建或重獲感應線上的電荷平衡的電荷數(shù)量��,觸摸板10判定電容的變化量��。
[0005]使用上述系統(tǒng)���,按照如下來判定手指在觸摸板10上或在觸摸板10附近的位置���。本例描述了行電極12��,并且以同樣的方式描述列電極14�����。通過行和列電極測量獲得的值來判定在觸摸板10上或在觸摸板10附近的指向對象的質心的交點���。
[0006]在第一步驟中,第一組行電極12由來自P��、N發(fā)生器22的第一信號驅動�,不同但是相鄰的第二組行電極由來自P、N發(fā)生器的第二信號驅動���。通過使用指示與指向對象最接近的行電極的互電容測量設備26,觸摸板電路20獲取來自感應線16的值�����。然而��,在某些微控制器28的控制下的觸摸板電路20還不能判定指向對象位于行電極的哪ー側��,觸摸板電路20也不能判定指向對象位置距離電極多遠��。因此,系統(tǒng)移位將要被驅動的電極12的組ー個電扱���。換句話說�,在増加該組的ー側的電極��,同時不再驅動在該組相對側的電極��。接著通過P�、N發(fā)生器22驅動新的組,并且進行感應線16的第二次測量��。
[0007]從這兩個測量中��,可以判定指向對象位于行電極的哪ー側����,和距離多遠。然后通過使用比較兩個已測量信號的大小的等式�,執(zhí)行指向對象的位置判定。
[0008]CIRQUE'が公司的觸摸板的靈敏性或分辨率比行和列電極為16X 12柵格的更
高���。分辨率通常大約是每英寸960點數(shù)量級����,或更高。精確的分辨率由元件的靈敏性���、相同行和列上的電極12�����、14之間的間隔�、和其他本發(fā)明不涉及的因素決定��。[0009]通過使用P��、N發(fā)生器24�,對Y或列電極重復以上過程。
[0010]盡管上述CIRQUE?觸摸板使用X和Y電極12�����、14的柵格和獨立且單ー的感應
電極16���,通過使用多路復用技木,感應電極實際上可以是X或Y電極12�、14。任ー設計能夠使本發(fā)明能夠起作用�����。本發(fā)明也適用于僅使用單軸電極的單層投射電容觸摸傳感器設計。本發(fā)明也適用于表面電容和電阻觸摸傳感器����。
[0011]有了對ー種電容敏感觸摸板的認識,因為該現(xiàn)有設計的缺點����,現(xiàn)在可以討論本發(fā)明和特定的應用。
[0012]在銷售點(POS)設備中出現(xiàn)的問題是它們易遭到篡改�����、PIN泄露故障插入���、和旁通道功率分析攻擊�。信用卡信息的盜取在上升����,并成為消費者關注的實質原因。因此�,使從可用于訪問賬戶的信用卡和借記卡讀取機密數(shù)據(jù)的設備更加安全具有實質優(yōu)勢。
[0013]例如�����,有很多用于讀取存儲在信用卡和借記卡中數(shù)據(jù)的電子設備。大多數(shù)這種設備從磁條中讀取信息����。然而,其他電子設備使用射頻信號從更新的智能卡中讀取信息���。然后這兩種類型的電子設備使用戶能輸入機密的個人識別號(PIN)來完成交易��。PIN通常輸入到PIN輸入設備(PED)��。PED設計中的弱點表明�����,可以利用這些弱點�����,通過簡單的技術來揭露PIN�、信用卡和借記卡號和其他持卡人數(shù)據(jù)�����。
[0014]一種獲取PIN信息的方法是:當從PED的鍵盤區(qū)上輸入PIN數(shù)據(jù)時探測該PIN數(shù)據(jù)����。CIEQ1.JE?已經(jīng)開發(fā)和描述了用于保護觸摸點附近的外殼或屏蔽層的入侵探測技術以及數(shù)據(jù)輸入技術。這項技術用于提供能夠探測外部對象存在的PED���,例如設計來探測輸入而不會與對PED的輸入進程發(fā)生干擾的傳感器����,其中該輸入通常是機密信息���。
[0015]然而�����,進一歩的優(yōu)勢是提供關注于傳感器電極以及傳感器芯片和提供加密服務的處理芯片之間的通信的保護技木���。
[0016]在加密時,旁通道攻擊是指任何基于從密碼系統(tǒng)的物理應用中獲取的信息的攻擊��。例如�,定時信息、功耗、電磁泄漏或者甚至是聲音可以提供額外的信息源����,其可以被利用從而中斷系統(tǒng)。一些旁通道攻擊需要在其上實施加密的系統(tǒng)的內(nèi)部操作技術知識�,盡管其他例如差分功率分析(DPA)在黑箱攻擊中是有效的。
[0017]通過研究諸如CPU或加密電路等硬件設備的功耗����,功率分析攻擊可以提供更詳細的信息。這些攻擊大致分為簡單功率分析(SPA)和差分功率分析(DPA)���。SPA涉及可視的演繹功率跟蹤(interpreting power traces),或隨時間變化的電子活動圖形���。DPA是一種更先進的功率分析形式,其允許攻擊者通過從多個加密操作中收集的統(tǒng)計分析數(shù)據(jù)���,來計算在機密計算中的中間值�����。
【發(fā)明內(nèi)容】
[0018]本發(fā)明公開了ー種系統(tǒng)和方法���,其通過保護可以在觸摸傳感器電極柵格上直接探測或通過例如供電信號或RF發(fā)射遠程探測的信號來為銷售點(POS)終端或加密PIN鍵盤(EPP)提供安全性��,其中驅動信號隨機應用于驅動電極從而避免對驅動信號的追蹤,并且在感應線上注入電荷來隱藏PIN數(shù)據(jù)�。
[0019]在本發(fā)明的第一方面,應用倒裝芯片設計來建立直接設置在玻璃基板上的多芯片模塊(MCM)��。
[0020]在本發(fā)明的第二方面�����,應用跳頻來遮蔽在傳感器電極柵格上的信號�。[0021 ] 在本發(fā)明的第三方面,通過遮蔽電容或其他電荷注入電路連續(xù)在感應線上注入電荷��,以隱藏PIN數(shù)據(jù)�����。
[0022]在本發(fā)明的第四方面��,通過感應偏移的連續(xù)變化來隱藏PIN數(shù)據(jù)��。
[0023]在本發(fā)明的第五方面����,在驅動電極上應用隨機的或連續(xù)的電極模式變化來隱藏PIN數(shù)據(jù)。
[0024]在本發(fā)明的第六方面,應用只有觸摸測量系統(tǒng)知道的保密的�、隨機的或偽隨機生成的數(shù)據(jù),來產(chǎn)生觸摸傳感器驅動和感應信號參數(shù)的連續(xù)變化��,該參數(shù)包括但不局限于:振幅����,偏移,相位��,輸入電阻�,輸出電阻,預充電����,定時(timing)。
[0025]通過考慮結合附圖的以下詳細描述��,本發(fā)明的這些和其他對象��、特征���、優(yōu)勢和其他方面對本領域的技術人員將變得顯而易見����。
【專利附圖】
【附圖說明】
[0026]圖1為觸摸板現(xiàn)有技術的原理圖。
[0027]圖2為典型的有加密PIN鍵盤的銷售點終端的元件圖��。
[0028]圖3是具有玻璃基板�����、傳感器電極柵格和倒裝安裝的觸摸傳感器集成電路的觸摸屏或觸摸板的側面剖視圖�。
[0029]圖4是示出在單平面內(nèi)且相互之間正交排列的電極的XY電極柵格的透視圖和分解圖�。
[0030]圖5是連接到觸摸傳感器IC的驅動電極組的特寫圖。
[0031]圖6是具有玻璃基板�����、電極柵格和用于觸摸傳感器IC的獨立基板的觸摸屏或觸摸板的側面剖視圖�,該觸摸傳感器IC通過尾線(tail)連接在電極柵格和觸摸傳感器IC之間。
[0032]圖7是用于隱藏在感應線上接收的信號的電路的第一實施例的電路圖���。
[0033]圖8是用于隱藏在感應線上接收的信號的電路的第二實施例的電路圖��。
[0034]圖9是用于隱藏在感應線上接收的信號的電路的第三實施例的電路圖�。
【具體實施方式】
[0035]現(xiàn)在參考附圖�,在附圖中,將對本發(fā)明的各個單元賦予附圖標記��,并且討論本發(fā)明從而讓本領域的技術人員能夠實施和使用本發(fā)明。應該理解����,后續(xù)的描述僅是本發(fā)明原理的示例,不應認為是對所附權利要求的限制�����。
[0036]本發(fā)明是一種用于保護在銷售點輸入的個人識別碼(PIN)數(shù)據(jù)的系統(tǒng)����。在圖2中示出了銷售點(POS)終端30。POS終端30可以具有用于刷信用卡����、借記卡和其他金融訪問卡的槽38。POS終端30也會有獲取簽名或PIN的裝置����,因此會有例如用于數(shù)據(jù)輸入的觸摸屏32的屏幕和用于在觸摸屏上輸入簽名和/或輸入PIN的觸控筆34的ー些組合。為了在觸摸屏32上輸入PIN��,POS終端30可能有實體鍵盤或虛擬鍵盤(沒有示出)��。POS終端30也可以包含加密PIN鍵盤(EPP)設備40�,其和POS終端分離��,但是通過通信線路30連接到POS終端�。EPP設備40可以具有顯示屏��、觸摸顯示屏���、實體鍵盤�、觸摸或虛擬鍵盤�����、或以上這些顯示器和鍵盤的任意組合��。
[0037]應該理解����,可以使用用于輸入顧客金融信息從而可以進行交易的顯示屏��、RFID閱讀器���、觸摸筆和鍵盤的各種組合來配置POS終端30����。在圖2中示出的POS終端30和其他設備僅用于說明目的,不應理解為對本發(fā)明范圍的限制�����。還應當注意���,EPP設備40可以自己直接連接到收銀機或和與POS終端30結合��。
[0038]EPP構成了無人值守的PIN輸入設備(PED)的組件�。通常�����,使用EPP以安全的方式輸入持卡人的PIN�。出于本文的目的,認為EPP僅由安全PIN輸入設備組成���。EPP通常與收銀機���、ATM、自動售油機�、電話亭和自動售貨機結合使用。
[0039]本發(fā)明是設計來保護PIN輸入的安全特征的組合�����。必須承認,任何用于PIN輸入�、隨后在金融交易中使用的系統(tǒng),因為這個過程的特性��,都有若干缺陷��。本發(fā)明解決了多種不同類型的缺陷��。
[0040]本發(fā)明的第一實施例針對分析從POS終端30或EPP設備40上的觸摸屏接收的觸控信息的集成電路或電路(1C)��。假定使用觸摸屏輸入PIN數(shù)據(jù)�����。本發(fā)明的第一實施例是CIRQUE?技術的應用�����,從而在POS終端30或EPP設備40上創(chuàng)建安全觸摸屏��。
[0041]如圖3中所示的側視剖面圖���,使用單個或多個集成電路56來用于在觸摸屏32上的PIN輸入檢測的電容觸摸感應�����。觸摸屏32具有觸摸敏感面52和相対的非觸摸面54��,該非觸摸面54設置在POS終端30或EPP設備40的外殼內(nèi)��。在非觸摸面54放置的是由X和Y電極組成電極柵格58�,其用于驅動和接收用于檢測在觸摸屏32上的手指的存在和位置的信號���。在本發(fā)明中�����,將觸摸傳感器IC56設置在用于觸摸屏32的玻璃的非觸摸面54上����。
[0042]將觸摸傳感器IC56設置在觸摸屏32的非觸摸面54�,稱為倒裝芯片設計,其可以將觸摸傳感器IC56直接設置在玻璃上���,從而排除了任何其他否則用來安裝觸摸傳感器IC56的基板��。通過翻轉觸摸傳感器IC56 (倒裝集成電路芯片)并然后將觸摸傳感器IC直接安裝在與觸摸敏感面52直接相対的非觸摸面54上�����,増加了 POS終端30或EPP設備40的安全性�����,這是因為在電極柵格58和觸摸傳感器IC56之間沒有可被探測的通信線路�。換句話說,IC和電極柵格58之間的觸點直接在IC的下面�、在IC和玻璃之間,而不是具有從IC56的邊上伸出的小導線或引腳�。倒裝芯片設計讓將探針插入IC和玻璃之間以與觸點接觸變的即使可能也非常困難。
[0043]因此本發(fā)明的目的是將觸摸傳感器IC56放置得和電極柵格58盡可能近�����,同時消除可以通過探測數(shù)據(jù)利用的薄弱點��。
[0044]提到的用于倒裝芯片設計中的觸摸傳感器56是需要接收和處理PIN輸入的觸摸輸入的任何數(shù)據(jù)傳感器和處理器�����?�?捎脕肀WoPIN輸入的觸摸傳感器IC56的創(chuàng)建���,也被稱為多芯片模塊(MCM)���,但是如果需要,不應該排除將所有MCM技術組合成為單ー芯片設計��。MCM的創(chuàng)建是被稱為防篡改安全模塊(TRSM)的總系統(tǒng)的一部分����,TRSM是MCM和任何應用于保護PIN輸入的安全措施的組合。
[0045]在圖6所示的本發(fā)明的另ー實施例中�����,將電極柵格58設置在用做觸摸屏32的玻璃基板50上�����,其一面是觸摸敏感面52��,其中電極柵格58被設置在具有觸摸傳感器電極柵格的相対的非觸摸面54����。和第一個實施例不同的是使用尾線60�,其用作允許信號在電極柵格58和觸摸傳感器IC56之間傳遞的電極的基板��。提供觸摸傳感器IC基板62來替代直接放置在非觸摸面54上的觸摸傳感器IC56����。本實施例的目的是通過消除電極柵格和觸摸傳感器IC之間的任何距離,避免電極柵格58和觸摸傳感器IC之間的通信被攔截和探測�。
[0046]以上描述針對用于傳感器安裝和處理集成電路的方法,該集成電路用于檢測POS終端30或EPP設備40的PIN輸入�,從而阻止對連接到XY電極柵格的任何通信鏈路的訪問。本發(fā)明的下一方面是針對信號�����。
[0047]本發(fā)明的第一實施例的重要方面對于理解如何調整本發(fā)明的信號并因此避免數(shù)據(jù)泄露至關重要���。信號調整有兩種方法����。執(zhí)行信號調整的第一種方法是通過減小信號強度和提高噪聲來調整信號�。換句話說,提高信噪比來隱藏信號�。有很多種方法可以做到這ー點,下文中會給出ー些實例�。可以在時域調整信號的振幅�、偏移、相位�、輸入阻抗、輸出阻杭�、預充電和定時,或在頻域調整信號�。
[0048]為了增加信噪比和影響信號振幅,顯而易見的選擇是通過使用例如CDMA和OFDM的擴展頻譜技木�。調整信號的其他技術是使用STOPM的平衡模式或相位抵消、使用偏移來増加或減小感應信號的值�、改變感應電極的輸入阻抗、改變驅動電極的輸出阻杭����。然而,本發(fā)明應該假定包含所有可以減少信號振幅同時增加噪聲振幅的方法�����,不應認為以上所列排除了其他方法��。
[0049]以上所列的信號調整方法都可用來調整信號��。然而���,堅決的攻擊者可以監(jiān)控信號足夠長的時間����,并判定信號是如何調整的。因此���,以隱藏參數(shù)調整方法是如何執(zhí)行的方式來執(zhí)行實際信號調整非常必要�����。第二種執(zhí)行信號調整的方式通過密碼學或加密技木�����。本領域的技術人員已知已使用的加密技木����。將加密技術應用于本發(fā)明使本發(fā)明能夠實現(xiàn)���。因此��,在產(chǎn)生隨機或偽隨機值來調整觸摸傳感器的參數(shù)吋��,這些值在觸摸傳感器中是保密的��,由此避免攻擊者學習如何修改參數(shù)���。
[0050]本實施例的另一方面是用來改變觸摸傳感器參數(shù)的值可以一次產(chǎn)生或連續(xù)產(chǎn)生,這取決于正在改變的參數(shù)的特性��。例如���,如果參數(shù)是瞬態(tài)的且要求多個新的隨機或偽隨機值��,可以根據(jù)需要快速地連續(xù)產(chǎn)生�。
[0051]以使用CDMA來提高信噪比為例���。如果攻擊者不知道CDMA發(fā)生的序列且攻擊者無法推導它��,則即使可以探測信號�����,也可以避免數(shù)據(jù)泄露����。
[0052]換句話說��,以可以改變的任何參數(shù)為例,包括輸入和輸出�����。如果參數(shù)連續(xù)改變且以攻擊者無法知道參數(shù)如何改變的方式��,且這種參數(shù)變化的方式只有觸摸測量系統(tǒng)知道���,那么可以使用本實施例產(chǎn)生免于數(shù)據(jù)泄露的觸摸傳感器驅動和感應信號參數(shù)的連續(xù)變化����。正在改變的這些觸摸傳感器參數(shù)包括但不應認為局限于:振幅�����、偏移���、相位�、輸入阻抗��、輸出阻抗�����、預充電和定時。
[0053]因為觸摸傳感器系統(tǒng)知道參數(shù)是如何調整的�����,第一實施例可以撤銷信號修改或換句話說從修改過的信號中“抱”出信號��,用于從觸摸傳感器中獲取實際信號�����。假定可以探測來自觸摸傳感器的信號�。因此����,如果信號以攻擊者無法判斷信號如何改變的方式來調整,那么信號易被探測就無關緊要了���。
[0054]例如�����,攻擊者不知道正被探測的信號是否通過ー些隨機或偽隨機偏移或任何其他信號調整方法進行了調整��。但是因為攻擊者不能判定信號如何調整�,且因為參數(shù)是連續(xù)調整的而不能判定信號如何調整,那么攻擊者就不能從觸摸傳感器獲取有用的信息��。
[0055]現(xiàn)在關注如何調整觸摸傳感器參數(shù)的特定實例���,本文首先檢查了在電極柵格58上正被驅動的驅動信號和從那里收到的信號��。安全性是必要的�����,因為有人企圖監(jiān)控進入和來自電極柵格58的��、可能泄露PIN數(shù)據(jù)的信號����。因此�,本發(fā)明的下一方面是當正在傳輸激勵或驅動信號時,針對電極柵格58進行保護��。[0056]傳統(tǒng)的互電容控制器和自電容控制器都有電激勵的電極模式�,從而判定觸摸位置。這些模式通常是順序且重復的���?����?梢酝ㄟ^惡意設備來探測和解碼這些模式�����,從而收集關于系統(tǒng)的數(shù)據(jù)����,例如手指位置?��?梢允褂脦д荒J降膫坞S機數(shù)據(jù)(PN)來替代順序掃描模式,該順序掃描模式遮蔽數(shù)據(jù)但是通常重復每ー幀(一組測量)��,因此可以被探測���。
[0057]本發(fā)明相對于現(xiàn)有技術狀態(tài)的進步在于嘗試截取進入電極柵格58的信號的探針是否知道驅動電極被驅動的順序�。本實施例通過隨機化或改變傳感器的電激勵����,從而提高偵聽或執(zhí)行旁通道攻擊的難度。通過以隨機或變化的方式來激勵電極柵格58的驅動電扱,能夠防止對正被發(fā)送到觸摸傳感器IC56的PIN數(shù)據(jù)的探測����。
[0058]第一種隨機化方法是使在測量周期中激勵電極的順序隨機化。如圖4所示����,考慮構成電極柵格58的正交平面電極系統(tǒng)。將電極設置在兩個X和Y電極70��、72的平行平面中��,其中X和Y的指定是任意的���。X和Y電極70�����、72交替用作驅動組60和感應組62��。X電極70和Y電極72之間的距離僅為了展示電極和電極柵格58的物理關系而進行放大��,其中ー組電極設置在另ー組電極上面�。
[0059]該電極柵格58展示了典型的X和Y電極的布置�����,其用于EPP設備40的鍵盤或POS終端30的觸摸屏。為了判定觸摸敏感面上的一個或多個對象的位置�,X和Y電極70、72交替用作驅動電極(驅動組)和感應電極(感應組)功能�����。因此����,該技術可適用于使用任何觸摸傳感器技術,但是在觸摸板和觸摸屏應用中尤其有用����。沒有示出與X和Y電極70、72連接的觸摸傳感器IC56�����。
[0060]本發(fā)明也使用互電容來探測驅動電極和感應電極之間的電容變化���,該電容變化由一個或多個導體或絕緣體的引入而引起。假定要與EPP設備40或POS終端30的觸摸敏感面接觸的典型對象是人手指��。然而,接觸的對象可以是導電或絕緣材料構成的觸控筆�����。還假定與EPP設備40或POS終端30的觸摸敏感面接近的典型對象是碳丸(carbon pill)或如放置在觸摸敏感面上方的鍵盤墊中的開關或圓頂按鈕的其他導電元件�����。
[0061]當進行由驅動電極組成的測量周期�����、接著測量感應電極上的信號時����,切換電極的角色來在X和Y軸這兩者中進行位置測量。完成測量周期后�,為了下一測量周期,驅動組通常切換為感應組���。同時應該注意��,盡管將測量分組到測量周期對ー些應用有用��,但對于固定的測量組大小或測量周期沒有這種需要����。
[0062]當要以隨機模式激勵電極柵格58時,在任何新測量周期開始前����,將驅動組中的每個電極驅動一次。換句話說���,如果有12個驅動電極60���,對于給定的測量周期,激勵信號驅動12個驅動電極中每ー個至少一次��。
[0063]例如���,參照圖5���,驅動組60通過電極柵格58示出。沒有示出的是對應的感應組70��,其設置在相同的平面內(nèi)但是與驅動組60正交���。示出的驅動組60和觸摸傳感器IC56連接�,觸摸傳感器IC56可以是ー個IC或多個1C�。
[0064]當激勵驅動組60中的每ー個電極時,使用某種表格或列表分類來追蹤激勵了哪一個電極�����,且哪一個電極仍在等待激勵信號�。驅動驅動組60中每ー個電極并測量感應組70上的響應稱為單個測量周期。測量周期完成后����,驅動組60中的所有電極能夠在下一測量周期中再次激勵。
[0065]一個完整測量周期的實例可以通過以下順序來激勵驅動組60:4��、9��、3�����、12����、11、2�、
6�、1��、5��、7�、8和10。下次這組電極是驅動組60時���,激勵順序將不同�����。本實例僅用于說明的目的���。激勵每個電極一次,且驅動組60中的電極在測量周期完成前沒有重復���。
[0066]另外�,為了進一歩混亂探針���,可以不是所有驅動電極都被驅動信號激勵��。
[0067]重要的是���,對驅動組60的相同模式的激勵信號不應重復,除非在下一測量周期中偶然出現(xiàn)���。換句話說��,應該選擇激勵信號的隨機或偽隨機模式�����,以使嘗試探測驅動組60的人不能預測下一次將激勵哪ー個電極�。僅有的可辨別的模式是僅激勵驅動組60中的每ー個電極一次����,直到在單測量周期中激勵完每ー個電極,或者�����,不是所有的電極都被激勵�。
[0068]當要使用隨機化的同步定時正交測量模式(STOMP)來激勵電極柵格58時,在測量周期中使用驅動組中的每ー個電極模式��。換句話說,如果有12個驅動電極60���,對給定的測量周期�,使用每ー個驅動電極模式�。在測量周期之間變更驅動組中的電極模式列表。
[0069]如前所述����,應該注意,測量組是為了方便�����,且可以由任意數(shù)量的測量組成����。測量模式必須分組成測量周期也不是本發(fā)明的一方面。
[0070]對于“報告率”有益的是�,利用每次測量或測量的間隔,一致且隨機地生成模式���、連續(xù)地計算并更新觸摸位置�。在這種方法中�,在被用于計算之前,存儲與每ー個測量模式有關的之前的測量值。每當測量模式重復時��,從計算中反算之前的測量值�,且存儲新的測量值并將其插入到計算中。以這種方式����,更新關于電容面板的信息����,且可以利用每次測量和重新計算來報告該信息。
[0071]在可選實施例中����,可以使用擴譜技術來將瞬態(tài)噪聲引入系統(tǒng)。因此�����,測量周期之間的時間的變化是隨機化的�。在另一可選實施例中,隨機化的是測量周期內(nèi)單個電極激勵事件之間的時間變化���、或測量間的時間�、或測量周期間的時間、或測量組中的模式數(shù)�����。換句話說���,有很多時域事件可供變換�,且認為他們都在本發(fā)明的范圍內(nèi)�。
[0072]在另一可選實施例中,隨機化的是每ー個激勵事件的激勵電壓的變化���。
[0073]以上描述的本發(fā)明的實施例針對信號到電極柵格58的傳遞����。本發(fā)明的另ー實施例是保護從感應組70接收的信號��、或從用作ー個特定測量周期的感應電極的電極柵格58中的電極接收的信號�����。
[0074]可以使用跳頻來避免對PIN數(shù)據(jù)的探測����。跳頻是ー項普遍用于避免噪聲干渉觸摸板操作的技術�。然而��,本發(fā)明的另ー實施例使用跳頻來阻止ー種非常普遍的數(shù)據(jù)探測形式�����。
[0075]為了理解如何使用跳頻來避免對PIN數(shù)據(jù)的竊聽����,需要討論觸摸敏感面的ー種探測操作形式�。差分功率分析(PDA)攻擊是對觸摸傳感器IC的功耗進行分析。使用跳頻來向外部觀察者遮蔽感應組70中的感應電極的實際功耗�����。換句話說�����,可以使用此技術從根本上將噪聲注入到電極上�,由此隱藏正在輸入的真實PIN數(shù)據(jù)。
[0076]本發(fā)明使用投射式互電容的概念來檢測PIN輸入數(shù)據(jù)��。然而���,PIN輸入數(shù)據(jù)也可以使用自電容技術來收集���??梢酝ㄟ^低電容范圍探針或經(jīng)由放大器直接探測投射式互電容控制器感應輸入��,從而觀測輸入信號的瞬變�����?���?梢酝ㄟ^低電容范圍探針或通過放大器直接探測自電容控制器感應輸入,從而觀測感應信號的斜率�。可以通過觀測感應輸入的電壓瞬變來實現(xiàn)對與激勵有關的觸摸交互的大小����、觸摸交互的位置和觸摸交互的定時的探測。作為安全輸入設備����,外部系統(tǒng)觀測應該是安全或私人的系統(tǒng)的輸入信號以及獲取被感應對象的檢測的能力將會折中。
[0077]本發(fā)明的下一實施例描述了遮蔽被追蹤對象的探測和位置的兩種方法��。第一種方法是改變來自控制器芯片內(nèi)部的感應線的電壓,在該控制器芯片內(nèi)部處����,外部觀察者不能判定感應線上的信號瞬變是因為傳感器上的互電容所感應的電荷還是因為來自控制器芯片內(nèi)部的電路的電荷。
[0078]圖7是根據(jù)方法一可用于改變感應線上的電壓的電路的實例��。圖7示出了主要為投射式互電容系統(tǒng)遮蔽感應信號的電路�。這個方法通過和驅動線同步的內(nèi)部信號發(fā)生器將信號注入感應線。信號發(fā)生器會在感應線上在電壓域中引起瞬變�����,該瞬變和在典型使用中發(fā)現(xiàn)的瞬變表現(xiàn)相似�。將隨機或偽隨機量的電荷通過信號發(fā)生器注入到感應線��。這可以通過切換各種大小的����、在感應電極和匹配外部電極的信號之間的芯片電容實現(xiàn)。
[0079]圖8示出了在一個可選實施例中����,能夠使用ー個固定大小的電容器,該電容器連接到使激勵信號的形狀和尺寸和外部驅動信號同步的電路�。
[0080]圖9示出另ー用于遮蔽被追蹤對象的探測和位置的方法�,其用于調制多個感應輸入的電壓�,使這些電壓在電壓域中與在當前域中的對象的內(nèi)部感應相同。圖9示出了主要為自電容觸摸傳感器系統(tǒng)遮蔽感應信號的電路����。對于也可以是隨機的某些區(qū)間,這個方法隨機或偽隨機地改變了感應線的參考電壓或額定電壓�����。感應電路將自己調整到隨機的偏移�����,因此其不受可變參考電壓的任何不期望的影響���。
[0081]在方法ニ的可選實施例中�,另ー種遮蔽輸入信號的方法是耦合隨機電荷注入�����,以使得注入電荷的平均值等于被檢測對象并且與其相反��,以便偏移輸入以表現(xiàn)為傳感器似乎沒有被觸摸��。
[0082]總之,圖7和圖8注入那些出現(xiàn)在感應線上的隨機信號�����,其和因為手指接近感應線的典型的或預期的信號非常相似�����。在圖7中�,電路選擇不同值的耦合電容器來改變注入到感應電路的電荷。在圖8中��,電路改變傳輸至內(nèi)部耦合電容器的驅動信號的電平�。在圖9中,感應放大器的調制參考電壓改變了在感應線輸入上的標稱電壓輸出��、以及其相關的隨機電荷和/或偏移發(fā)生器���。
[0083]值得注意的是,當電容器和感應線連接到一起時����,可以將電容器預充電到已知或未知的值。無論電容器是否被預充電��,通過開關連接電容器都將會引起感應線上阻抗的變化。
[0084]由于探測感應線的人不知道施加到感應線上的電荷量(如果有的話)��,或者如果阻抗被改變��,則很難判定感應線是否實際上獲得表明手指是否存在的信號�。
[0085]電容器可以提供已知電荷,從而向提供被測信號已知偏移�����。因為探針不知道這種偏移且偏移量可改變��,因此就保護了感應線上的數(shù)據(jù)����。
[0086]數(shù)據(jù)保護的另一方面就是通過使任何觸摸感應設備的功率輻射盡可能低來使DPA攻擊失效。此外��,當觸發(fā)信號時�,重要的是在兩個方向上進行觸發(fā)以便遮蔽觸發(fā)事件的含義。
[0087]應當理解�,上述配置只是說明本發(fā)明原理的應用。本領域的技術人員在不脫離本發(fā)明的精神和范圍的情況下可以設計大量的變型和替代配置����。所附權利要求意在涵蓋這些變型和配置����。
【權利要求】
1.一種避免數(shù)據(jù)從能被探測的觸摸傳感器泄露的方法�,所述方法包括以下步驟: 1)提供具有至少ー個驅動電極和至少ー個感應電極的觸摸傳感器,其中�����,利用驅動信號激勵所述至少ー個驅動電極���,并且測量所述至少一個感應電極以判定來自其的感應信號; 2)為了避免數(shù)據(jù)從所述觸摸傳感器泄露�����,選擇所述觸摸傳感器的至少ー個參數(shù)來調整�; 3)通過生成用于調整所述至少一個參數(shù)的至少ー個隨機或偽隨機值�����,來調整所述觸摸傳感器的所述至少ー個參數(shù)����;以及 4)使用為了調整所述至少ー個參數(shù)而生成的所述隨機或偽隨機值,來提取所述感應信號��。
2.根據(jù)權利要求1所述的方法�,其中,選擇所述觸摸傳感器的至少ー個參數(shù)來調整的步驟進一歩包括:從包括振幅����、偏移、相位�、輸入阻抗、輸出阻抗��、預充電和定時的參數(shù)列表中選擇至少ー個參數(shù)的步驟�。
3.根據(jù)權利要求1所述的方法,其中��,通過生成至少ー個隨機或偽隨機值來調整所述觸摸傳感器的所述至少一個參數(shù)的步驟進一歩包括:使用加密技術在所述觸摸傳感器內(nèi)生成所述至少一個隨機或偽隨機值來防止數(shù)據(jù)泄露的步驟�����。
4.根據(jù)權利要求1所述的方法��,其中�,所述方法進ー步包括:使用所提取的感應信號來判定所述觸摸傳感器已被觸摸的所有位置的步驟。`
5.根據(jù)權利要求1所述的方法�,其中,調整所述觸摸傳感器的所述至少ー個參數(shù)的步驟進一歩包括:在時域中調整所述至少一個參數(shù)的步驟。
6.根據(jù)權利要求1所述的方法����,其中,調整所述觸摸傳感器的所述至少ー個參數(shù)的步驟進一歩包括:在頻域中調整所述至少一個參數(shù)的步驟����。
7.根據(jù)權利要求1所述的方法,其中��,調整所述觸摸傳感器的所述至少ー個參數(shù)的步驟進一歩包括:調整所述至少一個參數(shù)來改變所述觸摸傳感器的信噪比的步驟����。
8.根據(jù)權利要求1所述的方法,其中���,調整所述觸摸傳感器的所述至少ー個參數(shù)的步驟進一歩包括:調整所述至少ー個參數(shù)來改變用于激勵所述觸摸觸感器的驅動信號的振幅的步驟�����。
9.根據(jù)權利要求1所述的方法���,其中,調整所述觸摸傳感器的所述至少ー個參數(shù)的步驟進一歩包括:調整所述至少ー個參數(shù)來改變用于激勵所述觸摸傳感器的信號的相位的步驟����。
10.根據(jù)權利要求1所述的方法,其中����,調整所述觸摸傳感器的所述至少ー個參數(shù)的步驟進一歩包括:調整所述至少ー個參數(shù)來改變用于激勵所述觸摸傳感器的信號的偏移的步驟。
11.根據(jù)權利要求1所述的方法���,其中���,調整所述觸摸傳感器的所述至少ー個參數(shù)的步驟進一歩包括:調整所述至少ー個參數(shù)來改變用于激勵所述觸摸傳感器的信號的輸出阻抗的步驟。
12.根據(jù)權利要求1所述的方法���,其中����,調整所述觸摸傳感器的所述至少ー個參數(shù)的步驟進一歩包括:調整所述至少ー個參數(shù)來改變用于在所述觸摸傳感器內(nèi)感應的信號的輸入阻抗的步驟�。
13.根據(jù)權利要求1所述的方法,其中����,調整所述觸摸傳感器的所述至少ー個參數(shù)的步驟進一歩包括:調整所述至少ー個參數(shù)來改變用于在所述觸摸傳感器內(nèi)感應的信號的偏移的步驟。
14.根據(jù)權利要求1所述的方法���,其中�����,調整所述觸摸傳感器的所述至少ー個參數(shù)的步驟進一歩包括:調整所述至少ー個參數(shù)來改變用于在所述觸摸傳感器內(nèi)感應的信號的預充電的步驟�����。
15.根據(jù)權利要求1所述的方法�,其中,調整所述觸摸傳感器的所述至少ー個參數(shù)的步驟進一歩包括:調整所述至少ー個參數(shù)來連續(xù)地改變電極激勵事件間的時間的步驟�。
16.根據(jù)權利要求1所述的方法,其中����,調整所述觸摸傳感器的所述至少ー個參數(shù)的步驟進一歩包括:調整所述至少一個參數(shù)來連續(xù)地改變測量間的時間的步驟。
17.根據(jù)權利要求1所述的方法�����,其中��,調整所述觸摸傳感器的所述至少ー個參數(shù)的步驟進一歩包括:調整所述至少一個參數(shù)來連續(xù)地改變測量周期之間的時間的步驟����。
18.根據(jù)權利要求1所述的方法��,其中�,調整所述觸摸傳感器的所述至少ー個參數(shù)的步驟進一歩包括:調整所述至少一個參數(shù)來連續(xù)地改變測量組中的模式數(shù)的步驟����。
【文檔編號】H03K17/04GK103503315SQ201280020988
【公開日】2014年1月8日 申請日期:2012年4月9日 優(yōu)先權日:2011年4月8日
【發(fā)明者】保羅·文森特, 基斯·L·保森, 杰瑞德·G·拜瑟韋 申請人:瑟克公司