CN111753341B - 物联网设备非法拆卸检测方法 - Google Patents
物联网设备非法拆卸检测方法 Download PDFInfo
- Publication number
- CN111753341B CN111753341B CN202010603020.3A CN202010603020A CN111753341B CN 111753341 B CN111753341 B CN 111753341B CN 202010603020 A CN202010603020 A CN 202010603020A CN 111753341 B CN111753341 B CN 111753341B
- Authority
- CN
- China
- Prior art keywords
- internet
- power supply
- cpu
- things equipment
- tact switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Burglar Alarm Systems (AREA)
Abstract
本发明属于物联网技术领域,具体涉及一种物联网设备非法拆卸检测方法。物联网设备非法拆卸检测方法,包括如下步骤:将非法拆卸检测电路置于物联网设备的外壳内,轻触开关顶住外壳内壁;当物联网设备被非法拆卸时,触发轻触开关,生成控制信号,控制供电装置为物联网设备的CPU供电,生成告警信号,将告警信号传送给物联网设备的CPU的告警触发端;物联网设备的CPU接收到告警信号后,执行预设的应急销毁程序。本发明采用物联网设备非法拆卸检测方法,与现有技术方案相比,实现难度低、造价低,可靠性大幅度提升,更使得物联网设备即使在掉电情况下仍然可以进行非法拆卸检测。
Description
技术领域
本发明属于物联网技术领域,具体涉及一种物联网设备非法拆卸检测方法。
背景技术
物联网设备经常部署在“无人值守”或“不安全”区域,这导致物联网设备的物理可获得性很大,增加了物联网设备遭受黑客攻击的风险。为此,物联网设备本体的安全极为重要,也是物联网领域网络安全的一个重要特征。
为了解决物联网设备的本体安全问题,主要有两种层次的技术解决方案:
1、是芯片级的可信解决方案,比如ARM的TEE技术,INTEL的SGX技术,芯片抗侧信道攻击设计,这些安全技术在芯片内实现,已经广泛应用于移动支付和密码芯片等领域。这些技术的主要思路是设计一种机制使得黑客攻击并获得系统的超级权限后仍然不能获得核心敏感信息。
2、是设备级的非法攻击检测解决方案,通过检测非法的物理攻击,如设备物理拆卸,然后执行相应的应急处理程序,将设备内的敏感信息进行销毁,甚至将设备恢复至出厂状态或锁死状态,使得黑客无法进行进一步的攻击。这一类技术比较常见的例子是ETC标签设备,ETC标签设备设计了一个弹簧轻触开关紧压汽车前挡玻璃。一旦ETC标签被非法拆卸,轻触开关将被弹起,从而产生一个“通”或“断”的信号,在该信号的触发下ETC标签设备就失效,从而避免一个ETC标签被非法用于多辆汽车上。
在物联网设备中,特别安全级别高的场景,同样需要设计设备非法拆卸检测电路以实现非法拆卸后的应急销毁,保障设备和系统的安全。
目前非法拆卸检测电路的设计和应用,存在一个重要在技术难题:拆卸检测电路的供电问题。由于检测电路需要供电正常才能工作,一旦物联网设备掉电,则拆卸检测电路不工作,则无法起到非法拆卸检测的功能。即黑客只需要将设备的电源拔掉或者将设备内的电池耗尽,则可以突破非法拆卸检测电路的防护。
发明内容
本发明针对现有的一旦物联网设备掉电,则拆卸检测电路不工作,则无法起到非法拆卸检测的技术问题,目的在于提供一种物联网设备非法拆卸检测方法。
物联网设备非法拆卸检测方法,包括如下步骤:
将非法拆卸检测电路置于物联网设备的外壳内,所述非法拆卸检测电路的轻触开关顶住所述外壳内壁;
当所述物联网设备被非法拆卸时,触发所述轻触开关,所述轻触开关产生的信号状态变化,生成控制信号,控制所述非法拆卸检测电路的供电装置为所述物联网设备的CPU供电,所述轻触开关还生成告警信号,并将所述告警信号传送给所述物联网设备的CPU的告警触发端;
所述物联网设备的CPU接收到所述告警信号后,执行预设的应急销毁程序。
本发明非法拆卸检测电路的轻触开关用于检测物联网设备外壳是否遭受非法拆卸,一旦遭受非法拆迁时,通常外壳会被撬开,在撬开的过程中,顶住外壳的轻触开关被弹起,轻触开关电路产生的信号状态变化,生成控制信号和告警信号,一方面控制供电装置为CPU供电,另一方面触发CPU执行应急销毁程序。因此即使物联网设备在外部被切断了电源,本发明的非法拆卸检测电路依然能为CPU供电,以实现非法拆卸后的应急销毁,保障设备和系统的安全。
所述非法拆卸检测电路包括所述供电装置、所述轻触开关和供电输出装置,所述供电装置的电源输出端分别连接所述轻触开关和所述供电输出装置,所述供电装置为所述轻触开关供电;
所述轻触开关的控制信号输出端连接所述供电输出装置的控制端,所述轻触开关的告警信号输出端连接所述CPU的告警触发端;
所述供电输出装置的电源输出端连接所述CPU的供电端;
所述CPU的供电端还连接外部设备供电系统。当物联网设备正常工作时,CPU用于运行物联网设备正常功能的处理器,由外部设备供电系统正常为CPU供电。同时CPU也用于运行非法拆卸检测电路触发的应急销毁程序功能,若外部设备供电系统被破坏,CPU由非法拆卸检测电路为其供电。
所述非法拆卸检测电路还包括防电流倒灌电路,所述防电流倒灌电路设置在所述供电输出装置与所述CPU的供电端之间。当物联网设备正常工作时,由外部设备供电系统为CPU供电,因此通过防电流倒灌电路来避免因电流倒灌产生误告警情况。
所述供电装置采用电池。
所述轻触开关采用无自锁按键、干簧管或霍尔开关等传感器。
所述供电输出装置采用P沟道场效应管组,所述防电流倒灌电路采用二级管组,所述非法拆卸检测电路采用如下结构:
所述供电装置的负极接地,所述供电装置的正极连接所述轻触开关的一端,所述轻触开关的另一端通过依次连接的第一电阻和第二电阻接地,所述供电装置与所述轻触开关的公共端连接第一P沟道场效应管的2端,所述轻触开关与所述第一电阻的公共端分别连接所述第一P沟道场效应管的1端、第二P沟道场效应管的1端,所述第一P沟道场效应管的3端分别连接所述第二P沟道场效应管的3端、第一二极管组的正极、第二二极管组的正极,所述第二P沟道场效应管2端连接所述CPU的供电端,所述第一二极管组的负极连接所述CPU的供电端,所述第二二极管组的负极通过第三电阻接地,所述第二二极管组的负极端还作为告警信号生成端与所述CPU的告警触发端连接。
所述第一二极管组和所述第二二极管组均采用共阴极肖特基二极管。
本发明的积极进步效果在于:本发明采用物联网设备非法拆卸检测方法,与现有技术方案相比,实现难度低、造价低,可靠性大幅度提升,更使得物联网设备即使在掉电情况下仍然可以进行非法拆卸检测。
附图说明
图1为本发明的一种方法流程图;
图2为本发明非法拆卸检测电路的一种原理连接图;
图3为本发明非法拆卸检测电路的一种电路图;
图4为本发明的一种实现结构图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示进一步阐述本发明。
参照图1,物联网设备非法拆卸检测方法,采用非法拆卸检测电路对物联网设备进行非法拆卸检测,具体包括如下步骤:
S1,放置非法拆卸检测电路:将非法拆卸检测电路置于物联网设备的外壳内,非法拆卸检测电路的轻触开关顶住外壳内壁。
S2,检测:当物联网设备被非法拆卸时,触发轻触开关,轻触开关产生的信号状态变化,生成控制信号,控制非法拆卸检测电路的供电装置为物联网设备的CPU供电,轻触开关还生成告警信号,并将告警信号传送给物联网设备的CPU的告警触发端。
S3,执行应急销毁程序:物联网设备的CPU接收到告警信号后,执行预设的应急销毁程序。其中,应急销毁程序是预先存储在物联网设备的CPU的存储介质中。
本发明非法拆卸检测电路的轻触开关用于检测物联网设备外壳是否遭受非法拆卸,一旦遭受非法拆迁时,通常外壳会被撬开,在撬开的过程中,顶住外壳的轻触开关被弹起,轻触开关电路产生的信号状态变化,生成控制信号和告警信号,一方面控制供电装置为CPU供电,另一方面触发CPU执行应急销毁程序。因此即使物联网设备在外部被切断了电源,本发明的非法拆卸检测电路依然能为CPU供电,以实现非法拆卸后的应急销毁,保障设备和系统的安全。
参照图2和图3,非法拆卸检测电路包括供电装置、轻触开关、供电输出装置和防电流倒灌电路,供电装置的电源输出端分别连接轻触开关和供电输出装置,供电装置为轻触开关供电。轻触开关的控制信号输出端连接供电输出装置的控制端,轻触开关的告警信号输出端连接CPU的告警触发端。供电输出装置的电源输出端连接CPU的供电端。具体的,供电输出装置与CPU的供电端之间设置防电流倒灌电路,当物联网设备正常工作时,由外部设备供电系统为CPU供电,因此通过防电流倒灌电路来避免因电流倒灌产生误告警情况。
CPU的供电端还连接外部设备供电系统。当物联网设备正常工作时,CPU用于运行物联网设备正常功能的处理器,由外部设备供电系统正常为CPU供电。同时CPU也用于运行非法拆卸检测电路触发的应急销毁程序功能,若外部设备供电系统被破坏,CPU由非法拆卸检测电路为其供电。
供电装置可以采用电池。外部设备供电系统可以采用电池或其他供电装置。轻触开关采用无自锁按键、干簧管或霍尔开关等传感器。供电输出装置采用P沟道场效应管组,防电流倒灌电路采用二级管组,非法拆卸检测电路采用如下结构:
供电装置采用CR123A电池BAT2,电池BAT2的负极接地,电池BAT2的正极连接轻触开关S1的一端,轻触开关S1的另一端通过依次连接的第一电阻R25和第二电阻R41接地,电池BAT2与轻触开关S1的公共端连接第一P沟道场效应管Q2的2端,轻触开关S1与第一电阻R25的公共端分别连接第一P沟道场效应管Q2的1端、第二P沟道场效应管Q3的1端,第一P沟道场效应管Q2的3端分别连接第二P沟道场效应管Q3的3端、第一二极管组D6的正极、第二二极管组D9的正极,第二P沟道场效应管Q32端连接CPU的供电端,第一二极管组D6的负极连接CPU的供电端,第二二极管组D9的负极通过第三电阻R40接地,第二二极管组D9的负极端还作为告警信号生成端与CPU的告警触发端连接。其中,第一二极管组D6和第二二极管组D9均采用共阴极肖特基二极管BAT54C。
参照图4,非法拆卸检测电路对应制成的PCB板,PCB板厚1.6mm,长款为70*103.5mm,采用的轻触开关S1为5.8*2.8mm的无自锁按键,设置时需保证轻触开关的位置尺寸。间隔柱的高度为16mm。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (8)
1.物联网设备非法拆卸检测方法,包括如下步骤:
将非法拆卸检测电路置于物联网设备的外壳内,所述非法拆卸检测电路的轻触开关顶住所述外壳内壁;
当所述物联网设备被非法拆卸时,触发所述轻触开关,所述轻触开关产生的信号状态变化,生成控制信号,控制所述非法拆卸检测电路的供电装置为所述物联网设备的CPU供电,所述轻触开关还生成告警信号,并将所述告警信号传送给所述物联网设备的CPU的告警触发端;
所述物联网设备的CPU接收到所述告警信号后,执行预设的应急销毁程序;
所述非法拆卸检测电路采用如下结构:
所述供电装置的负极接地,所述供电装置的正极连接所述轻触开关的一端,所述轻触开关的另一端通过依次连接的第一电阻和第二电阻接地,所述供电装置与所述轻触开关的公共端连接第一P沟道场效应管的源极,所述轻触开关与所述第一电阻的公共端分别连接所述第一P沟道场效应管的栅极、第二P沟道场效应管的栅极,所述第一P沟道场效应管的漏极分别连接所述第二P沟道场效应管的漏极、第一二极管组的正极、第二二极管组的正极,所述第二P沟道场效应管源极连接所述CPU的供电端,所述第一二极管组的负极连接所述CPU的供电端,所述第二二极管组的负极通过第三电阻接地,所述第二二极管组的负极端还作为告警信号生成端与所述CPU的告警触发端连接。
2.如权利要求1所述的物联网设备非法拆卸检测方法,其特征在于,所述非法拆卸检测电路包括所述供电装置、所述轻触开关和供电输出装置,所述供电装置的电源输出端分别连接所述轻触开关和所述供电输出装置,所述供电装置为所述轻触开关供电;
所述轻触开关的控制信号输出端连接所述供电输出装置的控制端,所述轻触开关的告警信号输出端连接所述CPU的告警触发端;
所述供电输出装置的电源输出端连接所述CPU的供电端;
所述CPU的供电端还连接外部设备供电系统。
3.如权利要求2所述的物联网设备非法拆卸检测方法,其特征在于,所述非法拆卸检测电路还包括防电流倒灌电路,所述防电流倒灌电路设置在所述供电输出装置与所述CPU的供电端之间。
4.如权利要求1所述的物联网设备非法拆卸检测方法,其特征在于,所述供电装置采用电池。
5.如权利要求1所述的物联网设备非法拆卸检测方法,其特征在于,所述轻触开关采用无自锁按键、干簧管或霍尔开关。
6.如权利要求2所述的物联网设备非法拆卸检测方法,其特征在于,所述供电输出装置采用P沟道场效应管组。
7.如权利要求3所述的物联网设备非法拆卸检测方法,其特征在于,所述防电流倒灌电路采用二极管组。
8.如权利要求1所述的物联网设备非法拆卸检测方法,其特征在于,所述第一二极管组和所述第二二极管组均采用共阴极肖特基二极管。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010603020.3A CN111753341B (zh) | 2020-06-29 | 2020-06-29 | 物联网设备非法拆卸检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010603020.3A CN111753341B (zh) | 2020-06-29 | 2020-06-29 | 物联网设备非法拆卸检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111753341A CN111753341A (zh) | 2020-10-09 |
| CN111753341B true CN111753341B (zh) | 2023-09-22 |
Family
ID=72677926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010603020.3A Active CN111753341B (zh) | 2020-06-29 | 2020-06-29 | 物联网设备非法拆卸检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111753341B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113393210A (zh) * | 2021-06-15 | 2021-09-14 | 镇江高等职业技术学校 | 一种用于工业生产的物联网系统终端 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4209777A (en) * | 1978-04-04 | 1980-06-24 | Teledyne Industries, Inc. | Non-compromisable intrusion sensor circuit |
| CN201117040Y (zh) * | 2007-07-20 | 2008-09-17 | 广州邦讯信息系统有限公司 | 三相电供电设备和电缆防盗装置 |
| CN101853347A (zh) * | 2010-04-27 | 2010-10-06 | 中兴通讯股份有限公司 | 一种拆卸监测方法和装置 |
| CN102854907A (zh) * | 2012-08-03 | 2013-01-02 | 福建升腾资讯有限公司 | 基于stm32芯片的防拆电路 |
| CN103902936A (zh) * | 2014-04-02 | 2014-07-02 | 广东华大集成技术有限责任公司 | 一种终端设备数据保护装置 |
| JP2018116355A (ja) * | 2017-01-16 | 2018-07-26 | 株式会社オートネットワーク技術研究所 | 車載機器 |
| CN110569679A (zh) * | 2019-10-08 | 2019-12-13 | 福建实达电脑设备有限公司 | 一种用于终端的拆盖自毁电路及其控制方法 |
| CN110823277A (zh) * | 2018-08-07 | 2020-02-21 | 中惠创智无线供电技术有限公司 | 一种设备防拆装置及具有防拆功能的设备 |
-
2020
- 2020-06-29 CN CN202010603020.3A patent/CN111753341B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4209777A (en) * | 1978-04-04 | 1980-06-24 | Teledyne Industries, Inc. | Non-compromisable intrusion sensor circuit |
| CN201117040Y (zh) * | 2007-07-20 | 2008-09-17 | 广州邦讯信息系统有限公司 | 三相电供电设备和电缆防盗装置 |
| CN101853347A (zh) * | 2010-04-27 | 2010-10-06 | 中兴通讯股份有限公司 | 一种拆卸监测方法和装置 |
| CN102854907A (zh) * | 2012-08-03 | 2013-01-02 | 福建升腾资讯有限公司 | 基于stm32芯片的防拆电路 |
| CN103902936A (zh) * | 2014-04-02 | 2014-07-02 | 广东华大集成技术有限责任公司 | 一种终端设备数据保护装置 |
| JP2018116355A (ja) * | 2017-01-16 | 2018-07-26 | 株式会社オートネットワーク技術研究所 | 車載機器 |
| CN110823277A (zh) * | 2018-08-07 | 2020-02-21 | 中惠创智无线供电技术有限公司 | 一种设备防拆装置及具有防拆功能的设备 |
| CN110569679A (zh) * | 2019-10-08 | 2019-12-13 | 福建实达电脑设备有限公司 | 一种用于终端的拆盖自毁电路及其控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111753341A (zh) | 2020-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI510960B (zh) | 隨時待命內嵌竊盜反應子系統 | |
| TWI516983B (zh) | 隨時待命內嵌竊盜反應子系統 | |
| TWI526874B (zh) | 總是可用的嵌入式盜竊反應子系統(三) | |
| TWI544359B (zh) | 總是可用的嵌入式盜竊反應子系統(二) | |
| JP5784753B2 (ja) | 常時稼働組み込み式盗難反応サブシステム | |
| US20160323287A1 (en) | Method for detecting and dealing with unauthorized frames in vehicle network system | |
| TWI464617B (zh) | 隨時待命內嵌竊盜反應子系統 | |
| US20140013455A1 (en) | Always-available embedded theft reaction subsystem | |
| TWI502395B (zh) | 永久有效的內嵌竊盜反應子系統 | |
| WO2013095591A1 (en) | Always-available embedded theft reaction subsystem | |
| US20200120117A1 (en) | Can communication based hacking attack detection method and system | |
| RU2705034C2 (ru) | Основанная на приближении сигнализация велосипеда | |
| TWI610193B (zh) | 永久有效的內嵌竊盜反應子系統 | |
| EP2795519A1 (en) | Always-available embedded theft reaction subsystem | |
| CN111753341B (zh) | 物联网设备非法拆卸检测方法 | |
| US10810307B2 (en) | Wireless lockset with anti-hacking feature | |
| WO2016165423A1 (zh) | 一种防盗方法、装置及计算机存储介质 | |
| CN110304019B (zh) | 一种车窗玻璃破损检测方法及装置 | |
| CN201842054U (zh) | 可搜寻干扰信号的遥控钥匙 | |
| CN101216977A (zh) | 基于移动智能终端和磁性传感器的防盗监测方法 | |
| CN111046442B (zh) | 一种设备的存储部件自毁电路和具有存储功能的设备 | |
| CN212322269U (zh) | 物联网设备非法拆卸检测系统 | |
| CN202736256U (zh) | 配电房安全管理系统 | |
| CN210109973U (zh) | 一种基于bmc和传感模块的服务器报警电路 | |
| CN108596592A (zh) | 一种智能终端的触发锁机方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |