申请/专利权人：惠普发展公司,有限责任合伙企业

申请日：2017-02-01

公开（公告）日：2024-03-22

公开（公告）号：CN110199290B

主分类号：G06F21/88

分类号：G06F21/88;G08B13/18;G06F21/73

优先权：

专利状态码：有效-授权

法律状态：2024.03.22#授权;2019.09.27#实质审查的生效;2019.09.03#公开

摘要：一种用于计算机的示例侵入检测系统包括：环境光传感器，其用于检测对计算机的外壳被打开进行指示的环境光方面的增大；以及超级输入输出集成电路SIO，其用于从环境光传感器接收信号，所述信号指示计算机的外壳已被打开。

主权项：1.一种用于计算机的侵入检测系统，所述系统包括：环境光传感器，其用于检测对计算机的外壳被打开进行指示的环境光方面的增大；以及超级输入输出集成电路SIO，其用于从环境光传感器接收信号，所述信号指示计算机的外壳已被打开；其中所述SIO用于存储针对在外壳内部的计算机的某些组件的标识数据；所述系统还包括计算机的基本输入输出系统BIOS，其用于当计算机被引导的时候与SIO通信以确定计算机的外壳是否已经被打开，所述BIOS用于通过使用被存储在SIO中的标识数据来验证计算机的组件的持续存在。

全文数据：利用环境光传感器和超级输入输出电路的侵入检测背景技术在商业和其它环境中，计算机和计算机系统可经受篡改。例如，台式计算机、服务器或其它计算机系统可能被不正当地打开，使得有价值的内部组件可被完全移除或被次要的组件替换。当讨论中的计算机没有在被使用或被关闭、希望不正当的访问将在某个时间段内不被检测到的时候，这也许最可能发生。附图说明附图图示了本文中描述的原理的各种实现方式并且是说明书的一部分。所图示的实现方式仅仅是示例，并且不限制权利要求的范围。图1是与所公开的实现方式一致的示例侵入检测系统的框图。图2是与所公开的实现方式一致的示例侵入检测系统的另一个框图。图3是与所公开的实现方式一致的示例侵入检测系统的另一个框图。图4是与所公开的实现方式一致的所监视的计算机内的示例侵入检测系统的框图。图5是与所公开的实现方式一致的用于侵入检测系统的示例环境光传感器系统的图解。图6是与所公开的实现方式一致的用于计算机系统中的侵入检测的示例方法的流程图。图7是与所公开的实现方式一致的用于计算机系统中的侵入检测的另一个示例方法的流程图。图8是与所公开的实现方式一致的用于计算机系统中的侵入检测的另一个示例方法的流程图。贯穿附图，相同的参考标号指明类似的但不一定完全相同的元素。具体实施方式如以上所指出的，在各种环境中，计算机和计算机系统可经受篡改。例如，台式计算机、服务器或其它计算机系统可能被不正当地打开，使得有价值的内部组件可被完全移除或被次要的组件替换。当讨论中的计算机没有在被使用或被关闭、希望不正当的访问将在某个时间段内不被检测到的时候，这也许最可能发生。因此，本说明书描述了例如一种用于计算机的侵入检测系统，其包括：环境光传感器，其用于检测对计算机的外壳被打开进行指示的环境光方面的增大；以及超级输入输出集成电路SIO，其用于从环境光传感器接收信号，所述信号指示计算机的外壳已被打开。在另一个示例中，一种用于计算机的侵入检测系统包括：环境光传感器，其用于检测对计算机的外壳被打开进行指示的环境光方面的增大；超级输入输出IO集成电路，其用于从环境光传感器接收信号，所述信号指示计算机的外壳已被打开，其中所述SIO存储针对计算机的某些组件的标识数据；以及基本输入输出系统BIOS，其用于当计算机被引导时与SIO通信以确定计算机的外壳是否已被打开，所述BIOS还用于响应于在计算机被引导之前计算机的外壳被打开的指示，通过使用被存储在SIO中的标识数据来验证计算机的组件的存在。在另一个示例中，本说明书描述了一种用于计算机中的侵入检测的方法，其通过：利用在外壳内部的环境光传感器来检测计算机的外壳的打开；以及响应于检测到外壳的打开，通过使用被存储在计算机中的与组件相关联的标识数据来电子地传导在外壳内部的计算机的组件的清单。如在本文中以及在以下权利要求中所使用的，术语“超级输入输出集成电路”SIO是指一种集成电路，其通常在计算机母板上，操纵计算机系统的较慢和较不突出的输入输出设备，诸如键盘和鼠标、并行和串行端口以及实时时钟。如在本文中以及在以下权利要求中所使用的，术语“基本输入输出系统”BIOS是指固件和相关联的处理资源，其用于当在启动时为计算机供电的时候在引导过程期间执行硬件初始化。如在本文中以及在以下权利要求中所使用的，术语“集成电路间”I2C是指一种串行计算机总线，其用于用短距离、板内通信中将较低速外围IC附连到处理器和微控制器。图1是与所公开的实现方式一致的示例侵入检测系统的框图。如图1中所示，侵入检测系统100包括环境光传感器102，所述环境光传感器102与超级输入输出集成电路SIO通信。环境光传感器102测量环境光的水平。如果环境光传感器102被布置在计算机外壳内部，则到达传感器的光可能非常有限。然而，如果计算机的外壳被打开，那么将典型地存在环境光水平方面的显著增大。甚至在暗室中，如果打开计算机外壳的人员在使用闪光灯或其它光源以便查看从而打开外壳，这将成立。通过检测环境光的水平方面的任何这样的增大，环境光传感器102可以指示何时已经打开了计算机外壳。因此，环境光传感器102提供侵入检测。环境光传感器102可以是集成电路，诸如单芯片照度计，其测量如对于人眼可见的光的强度。这样的设备可具有精确的光谱响应和强红外IR拒绝，其帮助传感器准确地用仪表测量如由人眼所见的光的强度，而无论光源如何。假定在侵入到外壳中的情况下，侵入者将使用对于人眼可见的某种光以便于工作。当传感器被装配例如在用于美学的深色玻璃下时，强IR拒绝还有助于维持高准确性。在不通过使用内置、全尺度设置特征来手动选择全尺度范围的情况下，环境光传感器可102具有范围从0.01勒克斯直到83k勒克斯的测量能力。另外，环境光传感器可具有非常低的功耗例如1.8μA以及低功率供给电压例如1.6到3.6V。该低功率要求和小尺寸例如2mmx2mm使环境光传感器很好地适合用于使用在高效且不昂贵的侵入检测系统中。如图1中所示，当环境光传感器102检测到通过环境光水平的增大所指示的侵入事件时，环境光传感器102将用信号通知SIO104。如以下将更详细地描述的，SIO104将有功率，即使计算机系统一般处于掉电或关闭状态中。因此，SIO104可以记录通过环境光传感器102检测的侵入事件，甚至当在被监视的计算机或计算机系统掉电时。图2是与所公开的实现方式一致的示例侵入检测系统的另一个框图。如图2中所示，环境光传感器212可以包括光电二极管202，所述光电二极管202通过光学过滤器200来接收环境光。光学过滤器200可以被调谐，如上所述，以准许特定地在人类视觉范围内的光进入。光电二极管202将输出电信号，所述电信号指示所接收的环境光的水平，如以上所讨论的。该信号被提供到放大器204以及模数转换器206。环境光传感器212通过I2C总线被连接到SIO210。因此，环境光传感器212包括对于连接到SIO210的总线的I2C接口208。I2C总线包括时钟线SCL、数据线SDA以及中断INT线。INT线连接到SIO的通用输入输出GPIO输入。I2C接口的地址线ADDR可以被连接到接地GND，如图2中所示。来自环境光传感器212的测量可以是连续的或单发的。与SIO210的I2C接口208的控制和中断系统以自主操作为特征，从而允许在被监视的计算机或系统的主处理器睡眠或掉电，而同时传感器212搜索适当的唤醒事件以经由中断引脚INT报告。来自ADC206的数字输出通过SCL和SDA线的I2C兼容的、双线串行接口来报告。在计算机外壳被打开移除、例如通过使封盖被移除的任何时候，环境光传感器212经由对环境光的暴露来检测该状况，并且将中断信号INT断言给SIO210。利用时钟和数据线SCL、SDA，SIO210可以确定由环境光传感器212用信号通知的不同事件。因此，SIO210可以检测在被监视的计算机掉电的时间段期间可发生的多个侵入事件并且对其进行计数。如图2中所示，环境光传感器212从实时时钟功率轨RTC汲取功率VDD，所述实时时钟功率轨RTC甚至当所监视的计算机一般掉电的时候也是活动的。例如，RTC可以从系统的钱币型电池得到其功率。图3是与所公开的实现方式一致的示例侵入检测系统的另一个框图。如图3中所示，侵入检测系统150包括环境光传感器102和SIO104，如上所述。如还在图3中所示，所述系统包括在被监视的计算机的BIOS106。BIOS的功能是在启动时初始化计算机系统组件，直到操作系统被发动并且取得对机器的控制为止。在该示例中，BIOS106被配置成例如在启动时查询SIO104，以确定自计算机上一次被启动以来是否检测到任何侵入事件。如以上所指出的，SIO104可以告知BIOS106是否检测到任何侵入，并且如果存在多个侵入，则告知侵入的数目和定时。BIOS106然后可以将该信息报告给用户，如将在以下更详细地描述的。因而，图3示出了用于计算机的侵入检测系统150，其包括：环境光传感器102，其用于检测对计算机外壳被打开进行指示的环境光方面的增大；超级输入输出IO集成电路104，其用于从环境光传感器接收信号，所述信号指示计算机的外壳已被打开，其中所述SIO存储针对计算机的某些组件的标识数据；以及基本输入输出系统BIOS106，其用于在计算机被引导的时候与SIO通信以确定计算机的外壳是否已经被打开，并且用于响应于在计算机被引导之前打开了计算机的外壳的指示而通过使用在SIO中所存储的标识数据来验证计算机的组件的存在。图4是与所公开的实现方式一致的所监视的计算机内的示例侵入检测系统的框图。如图4中所示，侵入检测系统160包括环境光传感器102和SIO104，如上所述。环境光传感器102可以包括上限和下限寄存器161，用于提供对于什么样的所检测的光水平被视为指示侵入事件的控制，如相对于例如设备失灵或错误信号的其它起源。如上所述，当发生侵入事件的时候，环境光传感器102将中断断言给SIO104。中断事件状况受上限和下限寄存器161、以及受配置寄存器锁存和故障计数字段控制。将结果寄存器与上限寄存器和下限寄存器比较的结果被称为故障事件。虽然当所监视的计算机掉电的时候可发生这样的事件，但是在上电时，SIO104将能够读取被锁存到环境光传感器设备寄存器中的中断的状态以确定已发生侵入事件。在该示例中，SIO104存储针对在被监视的计算机系统的一些组件的组件标识110。这些组件可以包括在未经授权的侵入期间计算机或计算机系统的很可能被窃取或不正当地被换出的组件。示例包括处理器、存储器模块、存储装置硬驱动器和固态驱动器二者以及网络接口组件，诸如WLAN、WiFi或蓝牙模块。组件标识110可以包括制造商标识码、设备标识、序列号、修订号、日期代码、或针对待监视的任何组件的其它标识信息。在启动时，BIOS106可以访问SIO104中的组件标识110。BIOS106可以仅在SIO104已经记录了侵入事件时这样做。BIOS106可以查询对应的组件一般在120处被示出，所述对应的组件将也已经在其上存储了它们相应的组件标识110。以此方式，BIOS106可以确定任何组件是否现在缺失或已经被不同的、也许次要的组件替换。BIOS106将也能访问被监视的计算机的用户接口122。BIOS106可以使用用户接口122，例如用于显示报告124，所述报告124指示被检测到的侵入的存在和或数目。报告124还可以包括现在缺失或被替换的任何组件的列表，如根据组件标识110所确定的。可替换地，BIOS106可以经由其它手段来将报告传送给用户或管理员。例如，BIOS106可以通过电子邮件、即时消息、短消息服务SMS、语音邮件、文本或任何其它通信类型来发送报告。图5是与所公开的实现方式一致的用于侵入检测系统的示例环境光传感器系统的图解。如图5中所示，环境光传感器102被装配在印刷电路板PCB502上。在传感器102内是有源传感器区域504。有源传感器区域504将通过PCB502被连接到上述其它组件，例如图2中所示的放大器和DAC。为了避免可能干扰校准和光检测的在环境光传感器102之上的灰尘累积，环境光传感器102可包括小型保护罩508，其具有暗色玻璃窗口506。光学窗口506自环境光传感器102的高度确定传感器102的视场，并且可以被调节以满足任何系统要求。图6是与所公开的实现方式一致的用于计算机系统中的侵入检测的示例方法的流程图。如图6中所示，一种用于计算机中的侵入检测的方法包括：利用在外壳内部的环境光传感器来检测602计算机的外壳的打开；以及响应于检测到外壳的打开，通过使用被存储在计算机中的针对计算机的某些组件的标识数据来电子地传导604在外壳内部的计算机的组件的清单。图7是与所公开的实现方式一致的用于计算机系统中的侵入检测的另一个示例方法的流程图。如图7中所示，所述方法包括：利用在外壳内部的环境光传感器来检测702计算机的外壳的打开，以及对环境光传感器指示在计算机掉电的时间期间计算机的外壳已被打开的次数进行计数704。图8是与所公开的实现方式一致的用于计算机系统中的侵入检测的另一个示例方法的流程图。如图8中所示，所述方法包括：响应于计算机的引导，利用BIOS来确定802计算机的外壳的打开是否通过在外壳内部的环境光传感器被指示给SIO；以及响应于检测到外壳的打开，通过使用被存储在计算机中的针对计算机的某些组件的标识数据来利用BIOS电子地传导804在外壳内部的计算机的组件的清单。如上所述，这可以包括提供报告，所述报告指示被发现缺失或被替换的任何组件。在前的描述已经被呈现以仅仅说明和描述所述原理的示例。该描述不意在是穷举的或者将这些原理限制于所公开的任何确切形式。鉴于以上教导，许多修改和变型是可能的。

权利要求：1.一种用于计算机的侵入检测系统，所述系统包括：环境光传感器，其用于检测对计算机的外壳被打开进行指示的环境光方面的增大；以及超级输入输出集成电路SIO，其用于从环境光传感器接收信号，所述信号指示计算机的外壳已被打开。2.根据权利要求1所述的侵入检测系统，其中所述SIO对环境光传感器指示在计算机掉电的时间期间计算机的外壳已被打开的多次数进行计数。3.根据权利要求1所述的侵入检测系统，还包括实时时钟RTC功率轨，所述环境光传感器被RTC功率轨供电以当计算机掉电的时候保持活动。4.根据权利要求1所述的侵入检测系统，其中所述SIO用于存储针对在外壳内部的计算机的某些组件的标识数据。5.根据权利要求4所述的侵入检测系统，还包括计算机的基本输入输出系统BIOS，其用于当计算机被引导的时候与SIO通信以确定计算机的外壳是否已经被打开，所述BIOS用于通过使用被存储在SIO中的标识数据来验证计算机的组件的持续存在。6.根据权利要求5所述的侵入检测系统，所述BIOS用于基于被存储在SIO中的标识数据来传送被确定为缺失或被替换的任何组件的报告。7.根据权利要求1所述的侵入检测系统，还包括上限寄存器和下限寄存器，其一起确定何时环境光传感器用信号通知SIO计算机的外壳已被打开。8.根据权利要求1所述的侵入检测系统，其中所述环境光传感器还包括与SIO对接的集成电路间I2C。9.一种用于计算机的侵入检测系统，所述系统包括：环境光传感器，其用于检测对计算机的外壳被打开进行指示的环境光方面的增大；超级输入输出IO集成电路，其用于从环境光传感器接收信号，所述信号指示计算机的外壳已被打开，其中所述SIO存储针对计算机的某些组件的标识数据；以及基本输入输出系统BIOS，其用于在计算机被引导的时候与SIO通信以确定计算机的外壳是否已经被打开，所述BIOS还用于响应于在计算机被引导之前打开了计算机的外壳的指示，通过使用在SIO中所存储的标识数据来验证计算机的组件的存在。10.根据权利要求9所述的侵入检测系统，所述BIOS用于基于被存储在SIO中的标识数据来传送被确定为缺失或被替换的任何组件的报告。11.根据权利要求9所述的侵入检测系统，其中所述SIO对环境光传感器指示在计算机掉电的时间期间计算机的外壳已被打开的多次数进行计数。12.一种用于计算机中的侵入检测的方法，所述方法包括：利用在外壳内部的环境光传感器来检测计算机的外壳的打开；以及响应于检测到外壳的打开，通过使用被存储在计算机中的与组件相关联的标识数据来电子地传导在外壳内部的计算机的组件的清单。13.根据权利要求12所述的方法，还包括：利用超级输入输出IO集成电路来从环境光传感器记录信号，所述信号指示计算机的外壳的打开；以及利用计算机的基本输入输出系统BIOS，当计算机被引导的时候与SIO通信以确定计算机的外壳是否已被打开；其中电子地传导组件的清单由BIOS响应于在计算机被引导之前打开了计算机的外壳的指示来执行。14.根据权利要求13所述的方法，还包括传送被确定为缺失或被替换的任何组件的报告。15.根据权利要求13所述的方法，还包括对环境光传感器指示在计算机掉电的时间期间计算机的外壳已被打开的多次数进行计数。

百度查询： 惠普发展公司,有限责任合伙企业 利用环境光传感器和超级输入/输出电路的侵入检测系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD