CN111950011A - 一种信息防护装置 - Google Patents
一种信息防护装置 Download PDFInfo
- Publication number
- CN111950011A CN111950011A CN202010826313.8A CN202010826313A CN111950011A CN 111950011 A CN111950011 A CN 111950011A CN 202010826313 A CN202010826313 A CN 202010826313A CN 111950011 A CN111950011 A CN 111950011A
- Authority
- CN
- China
- Prior art keywords
- power supply
- sensitive information
- unit
- information
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 claims abstract description 63
- 238000001514 detection method Methods 0.000 claims abstract description 52
- 230000002159 abnormal effect Effects 0.000 claims abstract description 27
- 230000007613 environmental effect Effects 0.000 claims abstract description 27
- 230000006854 communication Effects 0.000 claims description 27
- 230000001681 protective effect Effects 0.000 claims description 20
- 238000004891 communication Methods 0.000 claims description 19
- 239000002184 metal Substances 0.000 claims description 17
- 230000001133 acceleration Effects 0.000 claims description 11
- 238000000034 method Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000006378 damage Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01D—MEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
- G01D21/00—Measuring or testing not otherwise provided for
- G01D21/02—Measuring two or more variables by means not covered by a single other subclass
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Power Sources (AREA)
Abstract
本说明书一个或多个实施例提供一种信息防护装置,包括:处理单元,用于当装置接入被保护设备后,获取所述被保护设备的敏感信息和预设的安全策略,将所述敏感信息保存于存储单元中;以及接收环境检测单元检测的环境参数,判断所述环境参数是否符合所述安全策略,若否,将所述存储单元中的敏感信息销毁。本实施例的信息防护装置,能够在装置可能发生异常的情况下,立即销毁敏感信息,避免敏感信息泄露。
Description
技术领域
本说明书一个或多个实施例涉及信息安全技术领域,尤其涉及一种信息防护装置。
背景技术
随着网络信息技术的飞速发展,网络安全问题日益重要,很多领域配置了专用的网络安全产品用于保证数据安全性。网络安全产品中一般保存有诸如用户密码、设备密码、通信密码等等敏感信息,一旦网络安全产品发生信息泄露,将造成严重的损失,因此,配置用于保护敏感信息、避免敏感信息泄露的装置非常重要。
发明内容
有鉴于此,本说明书一个或多个实施例的目的在于提出一种信息防护装置,能够保护敏感信息,避免敏感信息泄露。
基于上述目的,本说明书一个或多个实施例提供了一种信息防护装置,包括:
处理单元,用于当装置接入被保护设备后,获取所述被保护设备的敏感信息和预设的安全策略,将所述敏感信息保存于存储单元中;以及接收环境检测单元检测的环境参数,判断所述环境参数是否符合所述安全策略,若否,将所述存储单元中的敏感信息销毁。
可选的,所述装置还包括:
机械防护单元,包括防护壳体和用于检测防护壳体是否打开的状态检测电路,当所述状态检测电路检测所述防护壳体打开时,所述存储单元中的敏感信息销毁。
可选的,所述防护壳体为金属壳体,所述状态检测电路包括供电电路和分布于所述金属壳体周侧的至少两个金属触点,当所述金属壳体被打开时,由所述金属壳体与所述状态检测电路构成的供电回路断开,所述存储单元中的敏感信息销毁。
可选的,所述防护壳体的长度为第一数值,宽度为第二数值,厚度为第三数值。
可选的,所述环境检测单元包括温度传感器、电压检测电路、加速度传感器中的至少一种;所述安全策略包括温度范围、电压范围、位置安全策略中的至少一种;
所述处理单元,用于接收所述温度传感器采集的温度信号,对所述温度信号进行处理得到温度值,判断所述温度值是否在所述温度范围内,若否则将所述敏感信息销毁;和/或用于接收所述电压检测电路检测的电压信号,对所述电压信号进行处理得到电压值,判断所述电压值是否在所述电压范围内,若否则将所述敏感信息销毁;和/或用于接收所述加速度传感器采集的位置信号,对所述位置信号进行计算处理得到位置变化量,判断所述位置变化量是否符合所述位置安全策略,若否则将所述敏感信息销毁。
可选的,所述安全策略包括与所述被保护设备的通信策略;
所述处理单元,用于与所述被保护设备进行数据通信,当所述数据通信过程不符合所述通信策略时,将所述敏感信息销毁;其中,所述数据通信过程包括:接收所述被保护设备的第一数据,以及向所述被保护设备发送第二数据。
可选的,所述处理单元,用于在首次获取所述被保护设备的敏感信息和预设的安全策略之后,将出厂时的出厂态转换为工作态;当所述存储单元中的敏感信息销毁后,将所述工作态转换为所述出厂态;在所述工作态下,获取所述被保护设备的重置信息后,将所述敏感信息销毁,将所述工作态转换为所述出厂态;以及在所述出厂态下,获取所述被保护设备重配置的敏感信息和安全策略,将所述出厂态转换为工作态。
可选的,所述装置还包括:
电源单元,包括电源输入电路和电源电压检测电路,所述电源输入电路的一路电源输入端与所述被保护设备的电源端相连接,另一路电源输入端与备用供电单元的电源端相连接;当所述电源电压检测电路检测所述被保护设备的供电电压异常时,切换为由所述备用供电单元供电;当所述电压检测电路检测所述被保护设备和所述备用供电单元的供电电压异常时,将所述存储单元中的敏感信息销毁。
可选的,所述电源单元,用于为所述处理单元、所述环境检测单元、所述机械防护单元供电,并通过所述机械防护单元为所述存储单元供电;
所述处理单元与所述存储单元之间设置隔离开关,当所述防护壳体打开时,所述存储单元断电,所述敏感信息销毁。
可选的,所述处理单元,用于在所述敏感信息销毁之后,向所述被保护设备发送告警信息。
从上面所述可以看出,本说明书一个或多个实施例提供的信息防护装置,包括:处理单元,用于当装置接入被保护设备后,获取被保护设备的敏感信息和预设的安全策略,将敏感信息保存于存储单元中;以及接收环境检测单元检测的环境参数,判断环境参数是否符合安全策略,若否,将存储单元中的敏感信息销毁。本实施例的信息防护装置,能够在装置可能发生异常的情况下,立即销毁敏感信息,避免敏感信息泄露。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书一个或多个实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一个或多个实施例的装置结构框图;
图2为本说明书一个或多个实施例的装置外形示意图;
图3为本说明书一个或多个实施例的装置的状态跳转示意图;
图4为本说明书一个或多个实施例的装置工作流程示意图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
需要说明的是,除非另外定义,本说明书一个或多个实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本说明书一个或多个实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
如图1所示,本说明书一个或多个实施例提供一种信息防护装置,包括:
处理单元,用于当装置接入被保护设备后,获取被保护设备的敏感信息和预设的安全策略,将敏感信息保存于存储单元中;以及接收环境检测单元检测的环境参数,判断环境参数是否符合安全策略,若否,将存储单元中的敏感信息销毁。
本实施例中,信息防护装置包括处理单元,当信息防护装置接入被保护设备时,被保护设备将敏感信息和配置的安全策略传输给装置的处理单元,处理单元接收敏感信息和安全策略,将敏感信息保存于存储单元中,将安全策略保存于存储单元或者其他空间;信息防护装置工作过程中,处理单元接收环境检测单元所检测的环境参数,判断环境参数是否符合安全策略,如果符合,确定信息防护装置未发生异常,不做处理,如果不符合,判断信息防护装置可能发生异常,为防止敏感信息泄露,将存储单元中的敏感信息删除销毁,以保证被保护设备的信息安全性。
一些实施方式中,被保护设备例如是应用于某种特定场景中的网络安全设备,网络安全设备中存储有用户数据、密码数据、通信密钥、商业秘密数据等极为关键的敏感信息,为进一步保证敏感信息的安全性,防止敏感信息被窃取、修改等情况发生,使用信息防护装置存储敏感信息,一旦检测信息防护装置发生异常,立即销毁敏感信息,防止敏感信息泄露出去。网络安全设备配置有能够安装信息防护装置的接口,并可与信息防护装置进行数据通信,为信息防护装置供电。
在一种应用场景中,本实施例的信息防护装置应用于电力行业通信系统中,例如安装于保护内外网通信数据安全的接入网关设备中,安装于边缘物联代理服务器中等,用于保护设备的敏感信息的安全性。
一些实施例中,信息防护装置还包括:
机械防护单元,包括防护壳体和用于检测防护壳体是否打开的状态检测电路,当状态检测电路检测防护壳体打开时,存储单元中的敏感信息销毁。
本实施例中,为防止信息防护装置被暴力拆解而导致信息泄露,设置了机械防护单元,信息防护装置整体由防护壳体和防护壳体内的各功能单元构成,一旦状态检测电路检测到装置的防护壳体打开,立即销毁存储单元中的敏感信息。
一些实施例中,防护壳体为金属壳体,状态检测电路包括供电电路和分布于金属壳体周侧的至少两个金属触点,当金属壳体被打开时,由金属壳体与状态检测电路构成的供电回路断开,存储单元中的敏感信息销毁。
如图2所示,本实施例中,通过由防护壳体和状态检测电路构成的供电回路,检测防护壳体是否被打开。防护壳体关闭时,金属制的防护壳体、供电电路和防护壳体周侧分布的多个金属触点构成供电回路,一旦防护壳体被打开,供电回路断开,存储单元中的敏感信息立即销毁。
一些实施方式中,防护壳体的长度为第一数值,宽度为第二数值,厚度为第三数值。即,信息防护装置的防护壳体呈长方体,一些方式中,防护壳体的长度为85.5毫米,宽度为54毫米,厚度为10毫米;从外观上看,信息防护装置的外形与银行卡之类的卡片类似,体积小巧,使用方便。
一些实施例中,环境检测单元包括温度传感器、电压检测电路、加速度传感器中的至少一种;安全策略包括温度范围、电压范围、位置安全策略中的至少一种;则,
处理单元,用于接收温度传感器采集的温度信号,对温度信号进行处理得到温度值,判断温度值是否在温度范围内,若否则将敏感信息销毁;和/或用于接收电压检测电路检测的电压信号,对电压信号进行处理得到电压值,判断电压值是否在电压范围内,若否则将敏感信息销毁;和/或用于接收加速度传感器采集的位置信号,对位置信号进行计算处理得到位置变化量,判断位置变化量是否符合位置安全策略,若否则将敏感信息销毁。
本实施例中,可将温度值、电压值和位置变化量中的一种或几种作为环境参数,通过检测环境参数,并判断环境参数是否符合预设的安全策略,从而判断信息防护装置所处的物理环境是否发生变化。
一些实施方式中,温度传感器的信号输出端与处理单元的信号输入端相连接,温度传感器将采集的温度信号传输至处理单元,处理单元接收温度信号,对温度信号进行处理后得到温度值,判断该温度值是否在预设的温度范围之内,若是则信息防护装置的环境温度正常,不进行处理,若否则信息防护装置的环境温度变化异常,将敏感信息销毁。
电压检测电路的信号输出端与处理单元的信号输入端相连接,电压检测电路用于检测装置的供电电压,将检测的供电电压的电压信号传输至处理单元,处理单元接收电压信号,对电压信号进行处理后得到电压值,判断该电压值是否在预设的电压范围之内,若是则信息防护装置的供电电压正常,不进行处理,若否则信息防护装置的供电电压异常,将敏感信息销毁。
加速度传感器的信号输出端与处理单元的信号输入端相连接,加速度传感器将采集的加速度信号传输至处理单元,处理单元接收加速度信号,对加速度信号进行计算处理后得到位置变化量,判断该位置变化量是否符合预设的位置安全策略,若是则信息防护装置的位置正常,不进行处理,若否则信息防护装置的位置变化异常,将敏感信息销毁。一些方式中,位置安全策略可以是预设的位置范围,若超出该位置范围,当判断位置变化量超出该位置范围时,可判断装置发生了位移或是震动,装置的位置发生变化,需销毁敏感信息。
一些方式中,当判断检测的环境参数不符合安全策略时,可多次采集环境参数,当多次检测的环境参数均不符合安全策略时,确定装置的物理环境发生异常,将敏感信息销毁。
一些方式中,处理单元基于异构SOC芯片实现,相较于一般的微处理器,异构SOC芯片性能高,安全性高。一旦攻击者攻击信息防护装置,必然会触动温度、电源和位置中的一种或多种发生状态改变,因此,通过检测温度、供电电压和位置变化量,能够检测装置的物理状态,如果物理状态发生异常,处理单元主动将存储单元中的敏感信息清除,从而切断了攻击者通过物理手段破解敏感信息的途径。
一些实施例中,安全策略还包括与被保护设备的通信策略;则,
处理单元,用于与被保护设备进行数据通信,当数据通信过程不符合通信策略时,将敏感信息销毁;其中,数据通信过程包括:接收被保护设备的第一数据,以及向被保护设备发送第二数据。
本实施例中,信息防护装置与被保护设备之间可进行数据通信,例如,被保护设备将关键数据发送给信息防护装置,信息防护装置对关键数据进行加密处理,得到密文关键数据,保存密文关键数据,然后向被保护设备回复加密成功响应数据;又例如,信息防护装置与被保护设备之间定时互相发送心跳数据,用于检测对方的状态。信息防护装置与被保护设备之间进行数据通信的具体数据与交互方式不做具体限定。
此种情况下,预设的安全策略为信息防护装置与被保护设备之间的通信策略,当判断二者之间的数据通信过程不符合该通信策略时,判断信息防护装置可能发生异常,需将敏感信息销毁。例如,信息防护装置与被保护设备之间定时发送心跳数据,当超过预定时间未收到被保护设备发送的心跳数据时,判断装置可能发生异常,将敏感数据销毁。
一些实施例中,处理单元,用于在首次获取被保护设备的敏感信息和预设的安全策略之后,将出厂时的出厂态转换为工作态;当存储单元中的敏感信息销毁后,将工作态转换为所述出厂态;在工作态下,获取被保护设备的重置信息后,将敏感信息销毁,将工作态转换为出厂态;以及在出厂态下,获取被保护设备重配置的敏感信息和安全策略,将出厂态转换为工作态。
结合图3所示,①信息防护装置出厂时,默认为出厂态,出厂态下,装置未存储敏感信息,未配置安全策略,不具有安全防护功能;当装置安装于被保护设备后,装置首次上电,被保护设备将敏感信息和预先配置的安全策略传输给装置,装置由出厂态转换为工作态;②在工作态下,当按照安全策略判断装置发生异常时,将敏感信息销毁,并删除安全策略(也可以不删除,等待被重配置的安全策略所覆盖),装置由工作态转换为出厂态;③在工作态下,被保护设备可以重置信息防护装置,即,被保护设备向信息防护装置发送重置信息,处理单元接收到重置信息后,将敏感信息销毁,并删除安全策略,装置由工作态转换为出厂态;④装置被重置为出厂态后,被保护设备向装置发送重配置的敏感信息和安全策略,处理单元接收重配置的敏感信息和安全策略,保存重配置的敏感信息和安全策略,装置由出厂态转换为工作态。
一些实施例中,信息防护装置还包括:
电源单元,包括电源输入电路和电源电压检测电路,电源输入电路的一路电源输入端与被保护设备的电源端相连接,另一路电源输入端与备用供电单元的电源端相连接;当电源电压检测电路检测被保护设备的供电电压异常时,切换为由备用供电单元供电;当电压检测电路检测被保护设备与备用供电单元的供电电压均异常时,将存储单元中的敏感信息销毁。
结合图1所示,本实施例中,装置可由被保护设备作为主电源供电,当主电源异常时,可由备用供电单元供电,当电压检测电路检测主电源和备用供电单元的供电均异常时,处理单元判断装置发生供电异常,将敏感信息销毁。
一些实施例中,电源单元,用于为处理单元、环境检测单元、机械防护单元供电,并通过机械防护单元为存储单元供电;
处理单元与存储单元之间设置隔离开关,当防护壳体打开时,存储单元断电,敏感信息销毁。
本实施例中,电源单元的一路电压输出端与处理单元的电源端相连接,用于为处理单元供电,第二路电压输出端与环境检测单元的电源端相连接,用于为环境检测单元供电,第三路电源输出端与机械防护单元的供电电路的电源端相连接,用于为机械防护单元供电;机械防护单元的供电电路的一路电压输出端与存储单元的电源端相连接,用于为存储单元供电。
为防止机械防护单元被打开时,存储单元的电源端断电,而处理单元通过数据线为存储单元提供反向串电,导致存储单元内的敏感信息无法断电销毁或者延时销毁,在处理单元与存储单元之间设置隔离开关,当防护壳体打开时,处理单元无法为存储单元提供反向串电,存储单元因断电,敏感信息销毁。
一些方式中,存储单元为易失性存储器,存储器断电,内存存储数据即丢失。
一些实施例中,处理单元,用于在敏感信息销毁之后,向被保护设备发送告警信息。
本实施例中,一旦装置将敏感信息销毁,处理单元即向被保护设备发送告警信息,包括销毁原因、销毁时间等信息,其中,销毁原因是指敏感信息销毁的原因,例如温度超出了温度范围、防护壳体被打开、位置发生变化、供电异常等原因,方便被保护设备对装置进行监控管理。
如图4所示,本实施例的信息防护装置,工作过程如下:
信息防护装置上电,进行初始化,判断由被保护设备供电的主电源是否正常,若正常,判断装置处于出厂态还是工作态,若为出厂态,等待接收被保护设备发送的敏感信息和安全策略后,转换为工作态;若为工作态,判断检测的环境参数是否符合安全策略,若不符合,确定装置可能发生异常,将敏感信息销毁,转换为出厂态,等待被保护设备重新发送敏感信息和安全策略进行重配置;若主电源异常,由备用供电单元供电,为节省电量,装置工作于休眠状态,等待中断唤醒时,判断装置处于出厂态还是工作态,后续过程不再重复说明。
其中,备用供电单元供电时,中断唤醒的中断源包括内部定时器超时、主电源恢复正常、外部异常中断情况中的至少一种,外部异常中断包括检测的温度值超过温度范围、检测的电压值超过电压范围、位置发生震动、位移等变化、数据通信过程不符合通信策略、防护壳体被打开等情况。在工作态下,当内部定时器超时时,装置唤醒进行环境参数检测,保证装置的正常功能;在出厂态下,当内部定时器超时时,装置唤醒,等待被保护设备进行配置。
本说明书实施例的信息防护装置,一方面,可利用环境检测单元对装置的物理环境进行检测,当物理环境发生异常时,处理单元将存储单元中的敏感信息清除,达到保护敏感信息的目的;另一方面,利用机械防护单元检测装置的防护壳体被拆解打开时,通过切断存储单元电源,使得敏感信息销毁;这样,本实施例的装置通过状态检测与防护、机械防护,能够实现敏感信息的全方位防护。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本公开的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本说明书一个或多个实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本说明书一个或多个实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本说明书一个或多个实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本说明书一个或多个实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本公开的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本说明书一个或多个实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本公开的具体实施例对本公开进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本说明书一个或多个实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (10)
1.一种信息防护装置,其特征在于,包括:
处理单元,用于当装置接入被保护设备后,获取所述被保护设备的敏感信息和预设的安全策略,将所述敏感信息保存于存储单元中;以及接收环境检测单元检测的环境参数,判断所述环境参数是否符合所述安全策略,若否,将所述存储单元中的敏感信息销毁。
2.根据权利要求1所述的装置,其特征在于,还包括:
机械防护单元,包括防护壳体和用于检测防护壳体是否打开的状态检测电路,当所述状态检测电路检测所述防护壳体打开时,所述存储单元中的敏感信息销毁。
3.根据权利要求2所述的装置,其特征在于,所述防护壳体为金属壳体,所述状态检测电路包括供电电路和分布于所述金属壳体周侧的至少两个金属触点,当所述金属壳体被打开时,由所述金属壳体与所述状态检测电路构成的供电回路断开,所述存储单元中的敏感信息销毁。
4.根据权利要求2所述的装置,其特征在于,所述防护壳体的长度为第一数值,宽度为第二数值,厚度为第三数值。
5.根据权利要求2所述的装置,其特征在于,所述环境检测单元包括温度传感器、电压检测电路、加速度传感器中的至少一种;所述安全策略包括温度范围、电压范围、位置安全策略中的至少一种;
所述处理单元,用于接收所述温度传感器采集的温度信号,对所述温度信号进行处理得到温度值,判断所述温度值是否在所述温度范围内,若否则将所述敏感信息销毁;和/或用于接收所述电压检测电路检测的电压信号,对所述电压信号进行处理得到电压值,判断所述电压值是否在所述电压范围内,若否则将所述敏感信息销毁;和/或用于接收所述加速度传感器采集的位置信号,对所述位置信号进行计算处理得到位置变化量,判断所述位置变化量是否符合所述位置安全策略,若否则将所述敏感信息销毁。
6.根据权利要求1所述的装置,其特征在于,所述安全策略包括与所述被保护设备的通信策略;
所述处理单元,用于与所述被保护设备进行数据通信,当所述数据通信过程不符合所述通信策略时,将所述敏感信息销毁;其中,所述数据通信过程包括:接收所述被保护设备的第一数据,以及向所述被保护设备发送第二数据。
7.根据权利要求1所述的装置,其特征在于,
所述处理单元,用于在首次获取所述被保护设备的敏感信息和预设的安全策略之后,将出厂时的出厂态转换为工作态;当所述存储单元中的敏感信息销毁后,将所述工作态转换为所述出厂态;在所述工作态下,获取所述被保护设备的重置信息后,将所述敏感信息销毁,将所述工作态转换为所述出厂态;以及在所述出厂态下,获取所述被保护设备重配置的敏感信息和安全策略,将所述出厂态转换为工作态。
8.根据权利要求5所述的装置,其特征在于,还包括:
电源单元,包括电源输入电路和电源电压检测电路,所述电源输入电路的一路电源输入端与所述被保护设备的电源端相连接,另一路电源输入端与备用供电单元的电源端相连接;当所述电源电压检测电路检测所述被保护设备的供电电压异常时,切换为由所述备用供电单元供电;当所述电压检测电路检测所述被保护设备和所述备用供电单元的供电电压异常时,将所述存储单元中的敏感信息销毁。
9.根据权利要求8所述的装置,其特征在于,
所述电源单元,用于为所述处理单元、所述环境检测单元、所述机械防护单元供电,并通过所述机械防护单元为所述存储单元供电;
所述处理单元与所述存储单元之间设置隔离开关,当所述防护壳体打开时,所述存储单元断电,所述敏感信息销毁。
10.根据权利要求1-9中任意一项所述的装置,其特征在于,
所述处理单元,用于在所述敏感信息销毁之后,向所述被保护设备发送告警信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010826313.8A CN111950011A (zh) | 2020-08-17 | 2020-08-17 | 一种信息防护装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010826313.8A CN111950011A (zh) | 2020-08-17 | 2020-08-17 | 一种信息防护装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111950011A true CN111950011A (zh) | 2020-11-17 |
Family
ID=73342587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010826313.8A Pending CN111950011A (zh) | 2020-08-17 | 2020-08-17 | 一种信息防护装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111950011A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113515789A (zh) * | 2021-06-16 | 2021-10-19 | 广州朗国电子科技股份有限公司 | 一种多媒体设备的信息防盗方法、设备及存储介质 |
| CN113515763A (zh) * | 2021-06-16 | 2021-10-19 | 广州朗国电子科技股份有限公司 | 一种多媒体设备的数据防误删方法、设备及存储介质 |
| CN116757900A (zh) * | 2023-08-23 | 2023-09-15 | 四川国消云科技有限公司 | 一种智慧城市信息安全保障系统及实施方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN206209737U (zh) * | 2016-11-10 | 2017-05-31 | 天津光电聚能专用通信设备有限公司 | 用于安全防护的多传感器检测装置 |
| CN108063882A (zh) * | 2017-12-19 | 2018-05-22 | 中云信安(深圳)科技有限公司 | 具有身份认证、数据加密和防拆保护功能的高拍仪系统 |
| CN108428308A (zh) * | 2018-04-25 | 2018-08-21 | 福建升腾资讯有限公司 | 一种双cpu智能pos机的单板安全防护装置 |
| CN108470118A (zh) * | 2018-03-20 | 2018-08-31 | 广州大学 | 一种可嵌入人工智能行为体内部的反摘除装置 |
| CN109460982A (zh) * | 2018-11-09 | 2019-03-12 | 中云信安(深圳)科技有限公司 | 一种数字资产钱包防拆装置及方法 |
| CN110175477A (zh) * | 2019-04-29 | 2019-08-27 | 安徽安匠信息科技有限公司 | 原始密钥安全存储的方法和系统 |
| CN110704878A (zh) * | 2019-09-26 | 2020-01-17 | 北京计算机技术及应用研究所 | 一种安全计算机防拆系统 |
-
2020
- 2020-08-17 CN CN202010826313.8A patent/CN111950011A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN206209737U (zh) * | 2016-11-10 | 2017-05-31 | 天津光电聚能专用通信设备有限公司 | 用于安全防护的多传感器检测装置 |
| CN108063882A (zh) * | 2017-12-19 | 2018-05-22 | 中云信安(深圳)科技有限公司 | 具有身份认证、数据加密和防拆保护功能的高拍仪系统 |
| CN108470118A (zh) * | 2018-03-20 | 2018-08-31 | 广州大学 | 一种可嵌入人工智能行为体内部的反摘除装置 |
| CN108428308A (zh) * | 2018-04-25 | 2018-08-21 | 福建升腾资讯有限公司 | 一种双cpu智能pos机的单板安全防护装置 |
| CN109460982A (zh) * | 2018-11-09 | 2019-03-12 | 中云信安(深圳)科技有限公司 | 一种数字资产钱包防拆装置及方法 |
| CN110175477A (zh) * | 2019-04-29 | 2019-08-27 | 安徽安匠信息科技有限公司 | 原始密钥安全存储的方法和系统 |
| CN110704878A (zh) * | 2019-09-26 | 2020-01-17 | 北京计算机技术及应用研究所 | 一种安全计算机防拆系统 |
Non-Patent Citations (2)
| Title |
|---|
| 李博 等: "《智能楼宇安防系统设计与施工》", 中国铁道出版社, pages: 79 - 81 * |
| 王蕾 等: "《工业软件研发、测试与质量管理论丛》", 31 March 2012, 上海社会科学院出版社, pages: 156 - 157 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113515789A (zh) * | 2021-06-16 | 2021-10-19 | 广州朗国电子科技股份有限公司 | 一种多媒体设备的信息防盗方法、设备及存储介质 |
| CN113515763A (zh) * | 2021-06-16 | 2021-10-19 | 广州朗国电子科技股份有限公司 | 一种多媒体设备的数据防误删方法、设备及存储介质 |
| CN116757900A (zh) * | 2023-08-23 | 2023-09-15 | 四川国消云科技有限公司 | 一种智慧城市信息安全保障系统及实施方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111950011A (zh) | 一种信息防护装置 | |
| EP0743602B1 (en) | Circuit device for function usage control in an integrated circuit | |
| US8006101B2 (en) | Radio transceiver or other encryption device having secure tamper-detection module | |
| US6512454B2 (en) | Tamper resistant enclosure for an electronic device and electrical assembly utilizing same | |
| KR100341665B1 (ko) | 암호및변경검출기능을갖는기밀데이타프로세서 | |
| US8887294B2 (en) | System and method for protecting data stored on a removable data storage device | |
| TWI420397B (zh) | 偵測基於輻射之攻擊 | |
| KR20170072274A (ko) | 산업 제어 시스템을 위한 탬퍼 방지 모듈 | |
| US20120185636A1 (en) | Tamper-Resistant Memory Device With Variable Data Transmission Rate | |
| EP2746985B1 (en) | Cryptographic circuit protection from differential power analysis | |
| CN209620882U (zh) | 一种具备多路毁钥功能的安全装置 | |
| WO2001063994A2 (en) | Tamper proof case for electronic devices having memories with sensitive information | |
| KR100988414B1 (ko) | 데이터 보안장치 | |
| WO2002087269A3 (en) | System and method for securing information in memory | |
| CN108880810B (zh) | 一种毁钥电路结构 | |
| US20140215613A1 (en) | Attack resistant computer system | |
| CN105488421B (zh) | 无需电池的用于工业和计量装置的侵扰检测系统以及方法 | |
| KR102294211B1 (ko) | 컴퓨팅 장치를 위한 중앙 및 델리게이트 보안 프로세서 | |
| CN107533607A (zh) | 通过信号延迟监测来进行攻击检测 | |
| CN109306824B (zh) | 一种具备多路毁钥功能的安全装置 | |
| US11630784B2 (en) | Low-cost physical tamper detection and response for cryptographically secure sanitization | |
| CN101145175A (zh) | 安全保护盒 | |
| US9521552B2 (en) | Method and apparatus to use smart phones to securely and conveniently monitor intel pcs remotely | |
| US20210271754A1 (en) | Hardware trojan immunity device and operation method thereof | |
| CN201489538U (zh) | 终端安全保护设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |