本實用新型涉及到一種安全防護裝置。
背景技術:
:
目前,各企事業(yè)單位、軍隊和政府部門為保證內部私有數(shù)據或敏感信息的安全性,在存儲和傳輸信息時廣泛使用了通信密碼機/卡、加密傳真機等信息安全保密設備。信息安全保密設備在使用時,面臨的最大風險之一就是設備在被拆卸或丟失后,被對手獲取設備內的敏感參數(shù),從而達到破解系統(tǒng)的目的。傳統(tǒng)的安全防護檢測手段單一,不能全方位的保證主機安全;不能長期持續(xù)運行。
技術實現(xiàn)要素:
本發(fā)明的目的是克服現(xiàn)有技術的上述不足,提供一種帶有多傳感器檢測裝置的信息安全保密設備。本發(fā)明的技術方案如下:
一種信息安全保密設備,包括主設備和置于主設備內的多傳感器檢測裝置,兩者之間通過通訊接口相連,主設備的外殼包括緊密結合的殼體和蓋體,其特征在于,
主設備的外殼內壁分布有金屬線網,在殼體和蓋體結合之處設置有機械開關;
多傳感器檢測裝置包括主備電源切換單元、主控MCU、光檢測傳感器、主備電源切換模塊、溫度傳感器、光檢測傳感器、機械開關檢測模塊、外殼破壞檢測模塊,其中,
光檢測傳感器,用于檢測光強度,其感知的光強度被送入主控MCU;
溫度傳感器,其檢測的主設備的環(huán)境溫度被送入主控MCU。
機械開關檢測模塊,包括主控MCU的兩個IO引腳,與固定在主設備殼體與蓋體相接的內壁上的機械開關相連,主控MCU感知兩個IO引腳的電平變化。
外殼破壞檢測模塊,包括主控MCU的一個IO引腳,與主設備的外殼相連,主設備的外殼接地,主控MCU感知此IO引腳的電平變化;
主備電源切換單元,同時接入位于主設備上的主電源和備用電源,當主電源存在時,優(yōu)先選擇主電源供電,當只有備用電源存在時,切換備用電源供電。
本實用新型由于設計了多傳感器檢測裝置,可以提供各種檢測手段,用于檢測所要保護的主設備是否被拆卸、外殼是否被破壞,內部環(huán)境溫度變化情況。正是有了上述的各種檢測手段,使得本實用新型還可以用來實現(xiàn)如下的功能:在主控MCU內存儲與主設備有關的敏感數(shù)據,在檢測到有異常情況的時候,敏感數(shù)據可以被銷毀。
附圖說明
圖1本實用新型的帶有多傳感器檢測裝置的信息安全保密設備的組成框圖。
圖2本實用新型的多傳感器檢測裝置的PCB板布局圖。
具體實施方式
如圖1所示,本實用新型的信息安全保密設備包括主設備和多傳感器檢測裝置兩部分。
多傳感器檢測裝置包括主控MCU模塊,光檢測傳感器、主備電源切換模塊、溫度傳感器、光檢測傳感器等部分。
1、光強度檢測
使用光檢測傳感器檢測光強度。主控MCU可以感知到光敏三極管狀態(tài)的變化,進而實現(xiàn)拆卸檢測。
2、機械開關檢測
主控MCU對主設備提供兩個IO引腳,主設備使用機械開關連接這兩個引腳,并將機械開關頂?shù)酵鈿さ臍んw與蓋體相接部位的內壁上。外殼與蓋體緊固相連的時候,機械開關斷開,兩個引腳不相連,蓋體被打開時,機械開關接通,兩個引腳相連,主控MCU可以感知到IO引腳電平的變化,實現(xiàn)拆卸檢測。
3、外殼破壞檢測
主控MCU對主設備提供一個IO引腳,主設備將這個引腳與外殼連接,外殼接地,外殼內部布滿極細的銅線。當對物理外殼進行切割或鉆孔操作后,外殼銅線被打斷,主控MCU可以檢測到IO引腳電平的變化,實現(xiàn)對物理外殼切割或鉆孔的檢測。
4、溫度檢測
主控MCU通過外置的溫度檢測傳感器,實時檢測主設備的環(huán)境溫度,并判斷是否超過預置的溫度范圍。
5、電壓檢測
主控MCU通過內置的AD模塊,檢測主設備輸入電源的電壓,并判斷是否超過預置的電壓范圍。
6、主控MCU可工作在uA級別下。
7、主備電源切換單元
主備電源切換單元同時接入主電源和備用電源,當主設備上的主電源存在時,主備電源切換單元優(yōu)先選擇主電源為模塊供電,當只有備用電源存在時,主備電源切換單元切換備用電源為模塊供電。保證主電源或備用電源有一個存在,安全防護裝置即可正常工作。
8、敏感數(shù)據帶電保存
敏感數(shù)據存儲于主控MCU內部RAM,帶電保存,斷電后丟失。當檢測到異常行為后,如溫度超過限值、電壓超過限值,則銷毀內部敏感數(shù)據,記錄日志,并向主設備發(fā)送報警信號。
多傳感器檢測裝置的主體為PCB板,在其外有外殼,PCB板的兩端帶有連接主設備的排針。PCB板的布局如圖2所示。圖中,1為主控MCU,2為光檢測傳感器,3為主備電源切換單元、4為溫度傳感器、5為外殼連接焊點、7為外殼接地點、8為PCB板
多傳感器檢測裝置通過排針與主設備的排座連接,主設備通過串口與本裝置通信,實現(xiàn)用戶數(shù)據的寫入、讀取、擦除等操作。支持的命令如下:
1、復位命令:復位裝置,但不清除數(shù)據;
2、獲取模塊信息指令:獲取安全防護裝置版本信息;
3、寫用戶數(shù)據:寫入用戶數(shù)據,存儲到安全防護裝置RAM內;
4、讀取用戶數(shù)據:從安全防護裝置RAM內獲取用戶數(shù)據;
5、擦除用戶數(shù)據:擦除安全防護裝置RAM內數(shù)據;
6、同步系統(tǒng)時間:設置安全防護裝置當前時間,格式為:年月日時分秒;
7、獲取系統(tǒng)時間:獲取當前系統(tǒng)時間;
8、獲取工作日志:安全防護裝置檢測到外部溫度異常、電壓異常、光強度變化、外殼被開啟、外殼被破壞后,銷毀RAM內用戶數(shù)據,并記錄日志,主機可通過通信接口獲取日志。
此多傳感器檢測裝置可以作為子模塊嵌入到主設備中,為其提供安全防護功能。當主設備系統(tǒng)受到攻擊時,模塊可以進行檢測和判斷,輸出告警信號或記錄日志,同時銷毀內部存儲的敏感數(shù)據,保證主設備內的敏感數(shù)據不被泄露。即使主設備斷電情況下,此裝置依靠紐扣電池等備用電源仍可以繼續(xù)工作。此裝置可以檢測的內容包括:環(huán)境溫度、工作電壓、環(huán)境光強度、銷毀開關、密閉外殼、接近開關。
與傳統(tǒng)單一防護手段相比,多傳感器檢測裝置可全方位防范故意竊取用戶數(shù)據的行為。多傳感器檢測裝置可以以低的工作電流長期持續(xù)運行,工作電流為5.7至6uA,使用一顆普通CR2450紐扣電池,可持續(xù)工作10年之久。