本發明涉及一種加密設備的監測防護方法及防護裝置，該方法包括：處理器讀取存儲器內配置的設定參數，獲取運行時模數轉換模塊的供電電壓值，所述設定參數包括加密設備的標定電壓；將每次獲取的供電電壓值和設定參數進行數值比較；或當與設定參數進行數值比較的供電電壓值達到給定數量時進行數據分析，得出當前環境的電壓變化率；若供電電壓值或電壓變化率在配置的電壓變化范圍內，加密設備正常運行；若供電電壓值或電壓變化率超出電壓變化范圍，確定加密設備進入異常工作狀態，加密設備運行數據保護操作；電壓變化范圍是根據多個標定電壓的電壓值對應設置?？捎行П苊饨鉀Q常用技術的缺陷，達到有效數據防護的效果。

技術領域

本發明屬于信息安全技術領域，尤其涉及一種加密設備的監測防護方法及及其防護裝置。

背景技術

加密設備的攻擊方法中，通?？梢酝ㄟ^環境溫度和輸入電壓的強烈變化導致設備的工作狀態出現不穩定的情況，可以通過分析法發現加密工作的規律，進行加密數據的破解。目前市面上的加密設備通常通過溫度范圍和電壓范圍的方法限制解密設備的環境條件，超出條件則停止加解密工作，達到數據保護的目的。但是當非法攻擊者在有效電壓范圍內設備位置變化時也可以導致加密設備的工作出現比較規律的變化，從而導致數據保護手段失效。

發明內容

為解決現有技術中存在的上述技術問題，本發明提供一種加密設備的監測防護方法及及其防護裝置，通過采用電壓范圍和變化來進行外部環境監測可有效避免解決常用技術的缺陷，達到有效數據防護的效果。

本發明第一方面提供了一種加密設備的監測防護方法，包括以下步驟：

處理器讀取存儲器內配置的設定參數，獲取加密設備運行時模數轉換模塊的供電電壓值，所述設定參數包括加密設備的標定電壓，所述加密設備配置有多個標定電壓；

將每次獲取的供電電壓值和設定參數進行數值比較；或當與設定參數進行數值比較的供電電壓值達到給定數量時進行數據分析，得出當前環境的電壓變化率；

若供電電壓值或電壓變化率在配置的電壓變化范圍內，加密設備正常運行；若供電電壓值或電壓變化率超出電壓變化范圍，確定加密設備進入異常工作狀態，加密設備運行數據保護操作；其中，電壓變化范圍是根據多個標定電壓的電壓值對應設置。

可選的，所述模數轉換模塊將供電電壓信號經分壓和濾波處理后接入處理器的adc引腳，通過內部adc模塊獲取當前的供電電壓。

可選的，在獲取加密設備運行時模數轉換模塊的供電電壓值之后，還包括：所述處理器將模數轉換模塊采集的供電電壓值寫入存儲器中。

可選的，所述當與設定參數進行數值比較的供電電壓值達到給定數量時進行數據分析，得出當前環境的電壓變化率包括：

處理器獲取存儲器中的供電電壓值的數量；

若存儲器中的供電電壓值達到給定數量時處理器進行數據分析，得出電壓變化率。

可選的，所述當與設定參數進行數值比較的供電電壓值達到給定數量時進行數據分析，得出當前環境的電壓變化率包括：所述電壓變化率采用數據濾波處理，所述數據濾波公式為：

result＝old+(new-old)×k；

其中result為計算結果，old為上次計算的結果，new為本次讀取的新數據，k為濾波系數。

可選的，所述加密設備進行數據保護操作包括：敏感數據刪除和停止數據加密及解密。

可選的，所述處理器讀取存儲器內配置的設定參數之前，還包括：在出廠和返修時，所述處理器通過配置指令進行供電電壓范圍配置。