CN113821395A - 一种物联终端硬件接口安全自检系统 - Google Patents
一种物联终端硬件接口安全自检系统 Download PDFInfo
- Publication number
- CN113821395A CN113821395A CN202111040698.6A CN202111040698A CN113821395A CN 113821395 A CN113821395 A CN 113821395A CN 202111040698 A CN202111040698 A CN 202111040698A CN 113821395 A CN113821395 A CN 113821395A
- Authority
- CN
- China
- Prior art keywords
- security
- hardware
- unit
- interface
- protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/26—Functional testing
- G06F11/267—Reconfiguring circuits for testing, e.g. LSSD, partitioning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
Abstract
本发明公开了一种物联终端硬件接口安全自检系统,属于硬件接口安全检测技术领域,包括:控制模块,控制模块上连接有监控模块,监控模块上连接有硬件数据接口和软件调取接口,所述监控模块中设置有面向软件安全模块和硬件安全防护模块,用于对软件层面进行安全防护和对硬件接口进行安全防护。本发明可实现对数据接口与软件层面的安全防护,硬件设备安全的防护,硬件安全架构的环境安全防护,硬件接口安全的防护以及对数据通讯传输的安全防护,提高硬件接口的安全性能。
Description
技术领域
本发明涉及硬件接口安全技术领域,特别涉及一种物联终端硬件接口安全自检系统。
背景技术
物联网目前正逐渐融入大多数工业和商业运营体系中,包括公共设施、重要的基础设施、交通、金融、零售和医疗。物联网设备能够感知和测量物理世界,收集人类的各种活动数据,促进了智能、自动化、自主命令和控制技术的广泛部署。通过无处不在的物联网互连智能设备,企业能够创造出真正革命性的技术,从而改善未来人类社会和经济生活的方方面面。然而,几乎每个星期都有主流媒体报道数字安全性的漏洞问题,通常是消费者信用卡信息被盗或使用不当而造成损失,与每天发生的成千上万个网络遭受攻击的案例相比,这只不过是九牛一毛。
安全攻击包括窃取有价值的数据并造成大范围破坏,更有甚者,会控制关键的系统。随着我们的工作和生活中出现更多的物联网设备,潜在的安全攻击无处不在,而且规模越来越大,然而市面上各种的硬件接口安全仍存在各种各样的问题。
如授权公告号为CN112100691A的发明专利所公开的一种硬件调试接口的保护方法、保护系统及可编程控制器,其虽然基于设于硬件调试接口和上位机之间的可编程控制器实现,由可编程控制器实现控制硬件调试接口处于高阻加锁状态,当可编程控制器实现接收到上位机发送的调试请求时,在确定调试请求中携带预先约定的解密信息时才控制硬件调试接口解锁,从而实现了一种通过可编程控制器授权上位机的方式来对硬件调试接口进行信息保护的方案,只有持有解密信息的上位机才可以对硬件调试接口进行访问和调试,增加了硬件调试接口的安全系数且保有了硬件调试接口对应的板卡的可编程的优势。但是并未解决现有硬件接口存在的在与软件层面连接的安全问题,硬件安全的问题,硬件安全架构安全,硬件接口安全以及通讯安全模块等的问题。
发明内容
本发明的目的在于克服上述背景技术中的不足,实现硬件接口的安全自检。
为实现以上目的,采用一种物联终端硬件接口安全自检系统,包括:控制模块,控制模块上连接有监控模块,监控模块上连接有硬件数据接口和软件调取接口,所述监控模块中设置有面向软件安全模块和硬件安全防护模块,用于对软件层面进行安全防护和对硬件接口进行安全防护。
进一步地,所述面向软件安全模块包括软件安全流程保护单元、安全指令拓展单元、远程代码认证单元和可信启动单元,其中:
所述软件安全流程保护单元用于在所述硬件数据接口调用软件层次运行时进行安全监控,所述安全指令扩展单元和远程代码认证单元分别用于对软件层次的扩展和远程操作进行监控检测,所述可信启动单元用于对软件层次的运行启动操作进行信任监控。
进一步地,所述硬件安全防护模块包括硬件安全单元、硬件安全架构单元、硬件接口安全单元和通讯安全单元,其中:
所述硬件安全单元用于对接入硬件进行识别;
所述硬件安全架构单元包括安全生命周期管理、测试调试端口保护和可信执行环境,所述安全生命周期管理用于对硬件接口的通断进行周期设定,所述测试调式端口用于对设备进行测试和调试操作,所述可信执行环境用于对硬件的工作环境状态进行监控;
所述硬件接口安全单元用于对硬件接口传输的数据信息进行检测,并对数据信息中的波动进行处理;
所述通讯安全单元包括侧信道攻击防护、安全信道和密钥安全防护,所述侧信道攻击防护用于对侧信道攻击进行安全防护,所述安全信道和所述密钥安全防护用于通过多重密钥互补对称进行安全性能防护。
进一步地,所述控制模块连接有供电模块,所述供电模块与市电网电性连接,所述供电模块包括有降压电路、整流电路、滤波电路和稳压电路,所述降压电路依次电性连接所述整流电路、所述滤波电路和稳压电路;
所述降压电路用于对高电压进行降压处理,所述整流电路用于对交流电压转换成直流电压,所述滤波电路用于将直流电压中的交流电压进行滤除,所述稳压电路用于稳定电压波动。
进一步地,所述控制模块上电性连接有外接设备接口,所述外接设备接口用于电性连接测试调试设备或显示屏和控制按键。
进一步地,所述控制模块上电性连接有至少两组存储模块,一组用于存储系统运行程序体,另一组所述存储模块用于存储检测攻击类型、密钥和运行日志。
进一步地,所述控制模块上还电性连接有报警模块。
进一步地,所述面向软件安全模块通过数据密码实现信任和执行,所述数据密码采用专用密钥、对称密钥、公开密钥和非对称密钥,所述数据密码携带有通信双方的IP地址。
进一步地,所述可信执行环境包括震荡检测传感器、电磁波检测传感器、灰尘浓度检测传感器和温湿度检测传感器。
与现有技术相比,本发明存在以下技术效果:本发明通过在硬件接口上设置监控模块进行有效的安全检测,并且在监控模块中设置面向软件安全模块和硬件安全防护模块,实现对数据接口与软件层面的安全防护,硬件设备安全的防护,硬件安全架构的环境安全防护,硬件接口安全的防护以及对数据通讯传输的安全防护,提高硬件接口的安全性能。
附图说明
下面结合附图,对本发明的具体实施方式进行详细描述:
图1是一种物联终端硬件接口安全自检系统的结构图。
具体实施方式
为了更进一步说明本发明的特征,请参阅以下有关本发明的详细说明与附图。所附图仅供参考与说明之用,并非用来对本发明的保护范围加以限制。
如图1所示,本实施例公开了一种物联终端硬件接口安全自检系统,包括控制模块,控制模块上连接有监控模块,监控模块上连接有硬件数据接口和软件调取接口,所述监控模块中设置有面向软件安全模块和硬件安全防护模块,用于对软件层面进行安全防护和对硬件接口进行安全防护。
作为进一步优选的技术方案,所述面向软件安全模块包括软件安全流程保护单元、安全指令拓展单元、远程代码认证单元和可信启动单元,其中:
所述软件安全流程保护单元用于在所述硬件数据接口调用软件层次运行时进行安全监控,所述安全指令扩展单元和远程代码认证单元分别用于进行软件层次的扩展和远程操作,所述可信启动单元用于对软件层次的运行启动操作进行信任监控。
需要说明的是,所述面向软件安全模块通过数据密码实现信任和执行,所述数据密码采用的是双向认证功能,即对所述面向软件安全模块接收到的数据密码进行解码识别,同时向生态系统内的设备进行认证确定,才能够实现放行,并且调取所述软件调取接口进行通讯连接。
所述数据密码采用专用密钥、对称密钥、公开密钥和非对称密钥,所述数据密码携带有通信双方的IP地址。
作为进一步优选的技术方案,所述硬件安全防护模块包括硬件安全单元、硬件安全架构单元、硬件接口安全单元和通讯安全单元,其中:
所述硬件安全单元用于对接入硬件进行识别;
所述硬件安全架构单元包括安全生命周期管理、测试调试端口保护和可信执行环境,所述安全生命周期管理用于对硬件接口的通断进行周期设定,即在接入时,设定生命周期时长,在生命周期时长结束后立刻实现对硬件接口断连;所述测试调式端口用于对设备进行测试和调试操作,且测试调试端口保护采用双向确定通断,即在检测设备和生态设备双方确定的条件下实现通断连接;所述可信执行环境用于对硬件的工作环境状态进行监控;
所述硬件接口安全单元用于对硬件接口传输的数据信息进行检测,并对数据信息中的波动进行处理,并且在硬件接口接收到不合理请求是立刻断开硬件接口的连接;
所述通讯安全单元包括侧信道攻击防护、安全信道和密钥安全防护,所述侧信道攻击防护用于对侧信道攻击采用的有掩码防护和互补逻辑防护实现对侧信道攻击进行安全防护,所述安全信道和所述密钥安全防护用于通过多重密钥互补对称进行安全性能防护。
需要说明的是,所述掩码防护中常用的异或运算,所述掩码防护中的分组密码掩码防护在于非线性运算的掩码设计,所述掩码防护将非线性运算拆分成多个子运算,通过对逻辑/算术运算的防护实现掩码运算过程中所有中间结果均为独立随机数,以建立ISW安全性框架。
需要说明的是,所述硬件安全模块用于实现对硬件接入进行识别,所述硬件安全模块采用密码连接,即在硬件设备进行接入的时,安全检测控制信号TPM_EN=0,连接断开,此时硬件的LPC总线无法访问处理器,设备报警,无法启动;当硬件通过安全检测后,安全检测模块控制安全检测控制信号TPM_EN=1,多路开关导通,硬件通过LPC总线正常访问处理器及内存,设备报警解除,可正常引导启动,实现电性连接
所述硬件安全模块的安全验证功能采用STM_EN信号,当安全验证功能信号STM_EN=0时,硬件安全检测功能禁止,此时安全检测控制信号TPM_EN上拉为高电平,设备硬件不经过安全检测启动;当安全验证功能信号STM_EN=1时,硬件的LPC总线优先输入值到安全检测模块,当硬件未通过或正在进行安全检测时,安全检测模块将TPM_EN信号置低,设备报警,无法进入启动流程。
作为进一步优选的技术方案,所述控制模块连接有供电模块,所述供电模块与市电网电性连接,所述供电模块包括有降压电路、整流电路、滤波电路和稳压电路,所述降压电路依次电性连接所述整流电路、所述滤波电路和稳压电路;
所述降压电路用于对高电压进行降压处理,所述整流电路用于对交流电压转换成直流电压,所述滤波电路用于将直流电压中的交流电压进行滤除,所述稳压电路用于稳定电压波动。
作为进一步优选的技术方案,所述控制模块上电性连接有外接设备接口,所述外接设备接口用于电性连接测试调试设备或显示屏和控制按键。
作为进一步优选的技术方案,所述控制模块上电性连接有至少两组存储模块,一组用于存储系统运行程序体,另一组所述存储模块用于存储检测攻击类型、密钥和运行日志。
作为进一步优选的技术方案,所述控制模块上还电性连接有报警模块,所述报警模块的通知方式包括有声光警报、生态设备显示和远程通讯传输。
作为进一步优选的技术方案,,所述可信执行环境中包括有震荡检测传感器、电磁波检测传感器、灰尘浓度检测传感器和温湿度检测传感器。
本发明的工作原理及使用流程为:在使用时,硬件数据接口上设有监控模块,通过监控模块实现对硬件数据接口进行实时的安全防护,并且在监控模块中包括有面向软件安全模块、硬件安全单元、硬件安全架构单元、硬件接口安全单元和通讯安全单元,通过面向软件安全模块实现对硬件数据接口进行检测,在确定数据密码的双向认证功能正确的时候,再通过软件调取接口实现对软件层次进行调取连接,硬件安全单元通过密码连接,即在硬件设备进行接入的时,确定密码信息,安全检测控制信号TPM_EN=0,连接断开,此时硬件的LPC总线无法访问处理器,设备报警,无法启动;当硬件通过安全检测后,安全检测模块控制安全检测控制信号TPM_EN=1,多路开关导通,硬件通过LPC总线正常访问处理器及内存,设备报警解除,可正常引导启动,实现电性连接,硬件安全架构模块实现对硬件的环境进行检测,硬件接口安全单元实现对数据信息中的波动进行处理,并且在硬件接口接收到不合理请求是立刻断开硬件接口的连接;通讯安全单元用于防止侧信道攻击,并且通过多重密钥互补对称完成安全性能防护和通讯安全单元,以及监控模块将检测信息传输给控制模块,通过控制模块实现中的报警模块进行报警和存储单元进行存储,还能够通过外接设备接口实现外接设备和测试调测设备的连接。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种物联终端硬件接口安全自检系统,其特征在于,包括:控制模块,控制模块上连接有监控模块,监控模块上连接有硬件数据接口和软件调取接口,所述监控模块中设置有面向软件安全模块和硬件安全防护模块,用于对软件层面进行安全防护和对硬件接口进行安全防护。
2.如权利要求1所述的物联终端硬件接口安全自检系统,其特征在于,所述面向软件安全模块包括软件安全流程保护单元、安全指令拓展单元、远程代码认证单元和可信启动单元,其中:
所述软件安全流程保护单元用于在所述硬件数据接口调用软件层次运行时进行安全监控,所述安全指令扩展单元和远程代码认证单元分别用于对软件层次的扩展和远程操作进行实时监控检测,所述可信启动单元用于对软件层次的运行启动操作进行信任监控。
3.如权利要求1所述的物联终端硬件接口安全自检系统,其特征在于,所述硬件安全防护模块包括硬件安全单元、硬件安全架构单元、硬件接口安全单元和通讯安全单元,其中:
所述硬件安全单元用于对接入硬件进行识别;
所述硬件安全架构单元包括安全生命周期管理、测试调试端口保护和可信执行环境,所述安全生命周期管理用于对硬件接口的通断进行周期设定,所述测试调式端口用于对设备进行测试和调试操作,所述可信执行环境用于对硬件的工作环境状态进行监控;
所述硬件接口安全单元用于对硬件接口传输的数据信息进行检测,并对数据信息中的波动进行处理;
所述通讯安全单元包括侧信道攻击防护、安全信道和密钥安全防护,所述侧信道攻击防护用于对侧信道攻击进行安全防护,所述安全信道和所述密钥安全防护用于通过多重密钥互补对称进行安全性能防护。
4.如权利要求1所述的物联终端硬件接口安全自检系统,其特征在于,所述控制模块连接有供电模块,所述供电模块与市电网电性连接,所述供电模块包括有降压电路、整流电路、滤波电路和稳压电路,所述降压电路依次电性连接所述整流电路、所述滤波电路和稳压电路;
所述降压电路用于对高电压进行降压处理,所述整流电路用于对交流电压转换成直流电压,所述滤波电路用于将直流电压中的交流电压进行滤除,所述稳压电路用于稳定电压波动。
5.如权利要求1所述的物联终端硬件接口安全自检系统,其特征在于,所述控制模块上电性连接有外接设备接口,所述外接设备接口用于电性连接测试调试设备或显示屏和控制按键。
6.如权利要求1所述的物联终端硬件接口安全自检系统,其特征在于,所述控制模块上电性连接有至少两组存储模块,一组用于存储系统运行程序体,另一组所述存储模块用于存储检测攻击类型、密钥和运行日志。
7.如权利要求1所述的物联终端硬件接口安全自检系统,其特征在于,所述控制模块上还电性连接有报警模块。
8.如权利要求2所述的物联终端硬件接口安全自检系统,其特征在于,所述面向软件安全模块通过数据密码实现信任和执行,所述数据密码采用专用密钥、对称密钥、公开密钥和非对称密钥,所述数据密码携带有通信双方的IP地址。
9.如权利要求3所述的物联终端硬件接口安全自检系统,其特征在于,所述可信执行环境包括震荡检测传感器、电磁波检测传感器、灰尘浓度检测传感器和温湿度检测传感器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111040698.6A CN113821395A (zh) | 2021-09-07 | 2021-09-07 | 一种物联终端硬件接口安全自检系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111040698.6A CN113821395A (zh) | 2021-09-07 | 2021-09-07 | 一种物联终端硬件接口安全自检系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113821395A true CN113821395A (zh) | 2021-12-21 |
Family
ID=78922008
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111040698.6A Pending CN113821395A (zh) | 2021-09-07 | 2021-09-07 | 一种物联终端硬件接口安全自检系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113821395A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170063832A1 (en) * | 2015-08-28 | 2017-03-02 | Dell Products L.P. | System and method to redirect hardware secure usb storage devices in high latency vdi environments |
CN112948086A (zh) * | 2021-03-04 | 2021-06-11 | 浙江中控研究院有限公司 | 一种可信plc控制系统 |
CN113014539A (zh) * | 2020-11-23 | 2021-06-22 | 杭州安芯物联网安全技术有限公司 | 一种物联网设备安全保护系统及方法 |
-
2021
- 2021-09-07 CN CN202111040698.6A patent/CN113821395A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170063832A1 (en) * | 2015-08-28 | 2017-03-02 | Dell Products L.P. | System and method to redirect hardware secure usb storage devices in high latency vdi environments |
CN113014539A (zh) * | 2020-11-23 | 2021-06-22 | 杭州安芯物联网安全技术有限公司 | 一种物联网设备安全保护系统及方法 |
CN112948086A (zh) * | 2021-03-04 | 2021-06-11 | 浙江中控研究院有限公司 | 一种可信plc控制系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11431733B2 (en) | Defense system and method against cyber-physical attacks | |
Alcaraz et al. | Wide-area situational awareness for critical infrastructure protection | |
JP5926491B2 (ja) | ネットワークにおけるセキュリティ保全のための方法及び、プロセッサにセキュリティ保全のための方法を遂行させるようなコンピュータ・プログラムのコンピュータ読取り可能な命令を有しているコンピュータ読取り可能な媒体 | |
EP1643341A2 (en) | Querying and reporting security state information in a computer system | |
CN107426022A (zh) | 安全事件监测方法及装置、电子设备、存储介质 | |
CN103559435A (zh) | 终端设备的调试端口控制方法和装置 | |
WO2009051336A1 (en) | Apparatus and method for managing terminal users | |
CN112272083A (zh) | 物联网终端安全防护装置和方法 | |
CN107622390A (zh) | 用于没有电池的安全支付终端的系统及方法 | |
Ferencz et al. | Review of industry 4.0 security challenges | |
CN107169322A (zh) | 一种计算机软件安全加密管理系统 | |
CN108809886A (zh) | 一种计算机网络安全防护系统 | |
CN113239366B (zh) | 一种电力工控设备的漏洞无损检测方法及系统 | |
CN116186744B (zh) | 一种计算机数据传输系统及方法 | |
CN113821395A (zh) | 一种物联终端硬件接口安全自检系统 | |
CN112448949A (zh) | 一种计算机网络监控系统 | |
CN110175458A (zh) | 一种计算机数据安全管理系统 | |
CN103336931A (zh) | 计算机网络化的信息安全应用系统 | |
EP2450820B1 (en) | User authentication system and plant control system having user authentication system | |
CN112565246A (zh) | 一种基于人工智能的网络防攻击系统及其方法 | |
CN105590069A (zh) | 可信用户界面显示方法及系统 | |
WO2023029835A1 (zh) | 内核线程的保护方法、终端和计算机可读存储介质 | |
CN210075283U (zh) | 一种网络安全监测装置与系统 | |
EP3921757B1 (en) | Dynamic application security posture change based on physical vulnerability | |
CN104463028A (zh) | 安全模式提示方法和实现该方法的移动设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |