CN205017590U - 一种设备安全保护结构和安全保护模块 - Google Patents
一种设备安全保护结构和安全保护模块 Download PDFInfo
- Publication number
- CN205017590U CN205017590U CN201520813211.7U CN201520813211U CN205017590U CN 205017590 U CN205017590 U CN 205017590U CN 201520813211 U CN201520813211 U CN 201520813211U CN 205017590 U CN205017590 U CN 205017590U
- Authority
- CN
- China
- Prior art keywords
- module
- security protection
- protection module
- embedded microprocessor
- signal detector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本实用新型提供了一种设备安全保护结构和安全保护模块。包括安全保护模块及与其无线通信的边缘信号检测器;所述安全保护模块包括嵌入式微处理器及与其相连的无线通信模块;所述嵌入式微处理器通过无线通信模块与边缘信号检查器相连;所述边缘信号检测器包括设置在被保护模块周围的三个以上无线信号检测器;所述被保护模块设置于安全保护模块内部,与嵌入式微处理器相连。通过探测保护模块无线信号的方向和强度能够感知其是否已经超出安全边界,防止安全保护模块内部关键硬件资源(例如:加密模块和Flash存储模块等)被非法窃取。
Description
技术领域
本实用新型涉及一种设备安全保护结构和安全保护模块,特别是涉及一种适用于工业控制系统的前端设备安全保护结构和安全保护模块。
背景技术
工业控制系统(ICS)是一种专门用于现代工业控制的、复杂的电子信息系统,其主要作用是对工业现场的关键设备或设备工作环境进行实时监控,并预警和处理相关的突发危险,保证工业生产的安全性。因此,生产过程中采集设备的安全性相当关键,可决定整个系统的运行状态。然而,目前对工业控制系统的防护旨在保护其不被外部互联网的非法攻击,对于系统内部,尤其是前端设备的安全性保护还缺乏相应机制。所以,在很多需要工业控制的领域,前端的安全性存在很大风险。
目前,我国的很多工业生产过程和相关生产参数都属于国家机密,受到严格管控。而绝大多数工业控制系统的前端采集设备并不具备自我保护能力,极其容易受到非法人员的窃取,一旦这些设备的硬件资源被窃取,那么其内部存储的数据就极有可能被破译,对国民生计造成重大危险。因此,加强前端采集设备的自我保护能力显得极为重要。
实用新型内容
本实用新型要解决的技术问题是提供一种能够保护工业控制系统前端设备不被非法窃取的安全保护结构和安全保护模块。
本实用新型采用的技术方案如下:
一种设备安全保护结构,其特征在于:包括安全保护模块及与其无线通信的边缘信号检测器;所述安全保护模块包括嵌入式微处理器及与其相连的无线通信模块;所述嵌入式微处理器通过无线通信模块与边缘信号检查器相连;所述边缘信号检测器包括设置在被保护模块周围的三个以上无线信号检测器;所述被保护模块设置于安全保护模块内部,与嵌入式微处理器相连。
通过探测保护模块无线信号的方向和强度能够感知其是否已经超出安全边界,防止安全保护模块内部关键硬件资源(例如:加密模块和Flash存储模块等)被非法窃取。
所述安全保护模块还包括与嵌入式微处理器相连自毁控制模块;所述自毁控制模块又通过被保护模块与嵌入式微处理器相连。当检测到被保护模块处于被窃取的可能性时,则自毁控制模块启动自毁功能,将核心的加密模块、Flash存储模块烧毁。
所述安全保护模块还包括与嵌入式微处理器相连的态势感知模块;所述态势感知模块包括三轴加速度传感器和/或开盖传感器。态势感知模块中的三轴加速度传感器探测到被保护模块处于移动中,则自毁控制模块启动自毁功能,将核心的加密模块、Flash存储模块烧毁;同时,态势感知模块中的开盖传感器也能够触发自毁功能。
所述安全保护模块还包括与嵌入式微处理器相连的生物信息识别模块。生物信息识别模块被用于身份认证,只有身份合法的人员才能正确操作保护模块(例如:关闭或开启自毁功能、日常维护、开盖维修)。
两个以上安全保护模块互相连接构成一个没有中心节点的无中心自组织网络结构。多个安全保护模块构成的无中心自组织网络,建立起一个不需要中心节点(具备存储转发功能)的网络,能够提高工业控制系统的区域安全性和抗毁性。
一种设备安全保护模块,其特征在于:包括嵌入式微处理器,及与其相连的态势感知模块;所述态势感知模块包括三轴加速度传感器和/或开盖传感器;被保护模块设置于安全保护模块内部,与嵌入式微处理器相连。
还包括与嵌入式微处理器相连自毁控制模块;所述自毁控制模块又通过被保护模块与嵌入式微处理器相连。
所述安全保护模块还包括与嵌入式微处理器相连的生物信息识别模块。
两个以上安全保护模块互相连接构成一个没有中心节点的无中心自组织网络结构。
所述安全保护模块又通过无线通信模块与边缘信号检查器相连;所述边缘信号检测器包括设置在被保护模块周围的三个以上无线信号检测器。
与现有技术相比,本实用新型的有益效果是:
(1)多个安全保护模块共同构成无中心的自组织网络,能够提高工业控制系统的区域安全性和抗毁性。同时无线通信模块还可以根据工业现场的网络环境,调整路由策略(动态源路由协议、基于探测的静态路由),自动重载网络。
(2)安全保护模块能够通过无线通信模块和态势感知模块感知自己是否已经超出了安全边界,当超出安全边界,同时处于移动中时,则自毁控制模块启动自毁功能,将核心的加密模块、Flash存储模块等烧毁,从而保证存储的数据不被窃取。
(3)安全保护模块提供生物信息识别模块进行身份认证,只有身份合法的人员才能正确操作保护模块(例如:关闭或开启自毁功能、日常维护、开盖维修)。
附图说明
图1为本实用新型其中一实施例的原理示意图。
图2是安全保护模块被非法窃取及自我保护示意图;
图3是安全保护模块正常组网通信示意图。
具体实施方式
为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本实用新型,并不用于限定本实用新型。
本说明书(包括任何摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或者具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
一种设备安全保护模块,如图1所示,包括嵌入式微处理器1,及与其相连的态势感知模块2;所述态势感知模块2包括三轴加速度传感器和/或开盖传感器;被保护模块(4,5)设置于安全保护模块内部,与嵌入式微处理器相连。
还包括与嵌入式微处理器相连自毁控制模块3;所述自毁控制模块3又通过被保护模块与嵌入式微处理器相连。
所述安全保护模块还包括与嵌入式微处理器相连的生物信息识别模块6。
如图3所示,两个以上安全保护模块互相连接构成一个没有中心节点的无中心自组织网络结构。
所述安全保护模块又通过无线通信模块7与边缘信号检查器相连;所述边缘信号检测器包括设置在被保护模块周围的三个以上无线信号检测器。通过探测保护模块无线信号的方向和强度能够感知其是否已经超出安全边界,防止安全保护模块内部关键硬件资源(例如:加密模块4和Flash存储模块5等)被非法窃取。
如图2所示,工业现场部署了无线信号检测器8,其接收天线能够判断当前接收信号的方向和强度。无线信号检测器8共同组成了一个可供安全防护模块移动的合法区域(虚线框内,位置A位于合法区域内)。当开始工作时,无线信号检测器接收到安全防护模块广播的无线信号,通过对无线信号位置和强度的矢量分析可以知道安全防保护模块活动于安全区域。如果安全保护模块离开位置A,被移动到位置B,且自毁功能没有被关闭(只有身份合法的工作人员能够关闭),那么此时安全保护模块的无线通信模块能够感知到自己已经离开合法区域并且处于移动之中,然后自毁控制模块会立即启动自毁功能,将关键硬件资源被烧毁。
Claims (10)
1.一种设备安全保护结构,其特征在于:包括安全保护模块及与其无线通信的边缘信号检测器;所述安全保护模块包括嵌入式微处理器及与其相连的无线通信模块;所述嵌入式微处理器通过无线通信模块与边缘信号检查器相连;所述边缘信号检测器包括设置在被保护模块周围的三个以上无线信号检测器;所述被保护模块设置于安全保护模块内部,与嵌入式微处理器相连。
2.根据权利要求1所述的设备安全保护结构,其特征在于:所述安全保护模块还包括与嵌入式微处理器相连自毁控制模块;所述自毁控制模块又通过被保护模块与嵌入式微处理器相连。
3.根据权利要求1或2所述的设备安全保护结构,其特征在于:所述安全保护模块还包括与嵌入式微处理器相连的态势感知模块;所述态势感知模块包括三轴加速度传感器和/或开盖传感器。
4.根据权利要求2所述的设备安全保护结构,其特征在于:所述安全保护模块还包括与嵌入式微处理器相连的生物信息识别模块。
5.根据权利要求1、2或4所述的设备安全保护结构,其特征在于:两个以上安全保护模块互相连接构成一个没有中心节点的无中心自组织网络结构。
6.一种设备安全保护模块,其特征在于:包括嵌入式微处理器,及与其相连的态势感知模块;所述态势感知模块包括三轴加速度传感器和/或开盖传感器;被保护模块设置于安全保护模块内部,与嵌入式微处理器相连。
7.根据权利要求6所述的安全保护模块,其特征在于:还包括与嵌入式微处理器相连自毁控制模块;所述自毁控制模块又通过被保护模块与嵌入式微处理器相连。
8.根据权利要求7所述的安全保护模块,其特征在于:所述安全保护模块还包括与嵌入式微处理器相连的生物信息识别模块。
9.根据权利要求6到8之一所述的安全保护模块,其特征在于:两个以上安全保护模块互相连接构成一个没有中心节点的无中心自组织网络结构。
10.根据权利要求6到8之一所述的安全保护模块,其特征在于:所述安全保护模块又通过无线通信模块与边缘信号检查器相连;所述边缘信号检测器包括设置在被保护模块周围的三个以上无线信号检测器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201520813211.7U CN205017590U (zh) | 2015-10-21 | 2015-10-21 | 一种设备安全保护结构和安全保护模块 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201520813211.7U CN205017590U (zh) | 2015-10-21 | 2015-10-21 | 一种设备安全保护结构和安全保护模块 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN205017590U true CN205017590U (zh) | 2016-02-03 |
Family
ID=55216171
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201520813211.7U Active CN205017590U (zh) | 2015-10-21 | 2015-10-21 | 一种设备安全保护结构和安全保护模块 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN205017590U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106203190A (zh) * | 2016-06-29 | 2016-12-07 | 邦彦技术股份有限公司 | 一种信息保密装置 |
-
2015
- 2015-10-21 CN CN201520813211.7U patent/CN205017590U/zh active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106203190A (zh) * | 2016-06-29 | 2016-12-07 | 邦彦技术股份有限公司 | 一种信息保密装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2784203T3 (es) | Método para detectar un ataque a un entorno de trabajo conectado a una red de comunicación | |
WO2005057233A3 (en) | Method and system for monitoring a selected region of an airspace associated with local area networks of computing devices | |
CN102438026A (zh) | 工业控制网络安全防护方法及系统 | |
WO2011115856A3 (en) | Methods, systems, and computer readable media for providing application layer firewall and integrated deep packet inspection functions for providing early intrusion detection and intrusion prevention at an edge networking device | |
EP3416148A1 (en) | Systems and methods for providing a notification of a cyber attack in a security system | |
CN107276983A (zh) | 一种基于dpi和云同步的流量安全控制方法及系统 | |
CN108259472A (zh) | 基于攻击行为分析的动态联防机制实现系统及方法 | |
CN106559399A (zh) | 一种互联网移动终端综合管控系统 | |
CN206340079U (zh) | 一种采用近距离无线通讯技术的门禁防盗系统 | |
CN107122685A (zh) | 一种大数据安全存储方法和设备 | |
CN103457953A (zh) | 端口安全接入方式下防802.1x协议攻击的处理机制 | |
CN106789982A (zh) | 一种应用于工业控制系统中的安全防护方法和系统 | |
TWI737702B (zh) | 具有防駭特徵之無線鎖具 | |
CN205017590U (zh) | 一种设备安全保护结构和安全保护模块 | |
US10178110B2 (en) | Detection of sleep deprivation attack and mitigation | |
CN102821097B (zh) | 一种接入检测方法及装置 | |
CN102833067B (zh) | 三方认证的方法、系统及终端设备的认证状态管理方法 | |
Alsunaidi et al. | Security methods against potential physical attacks on smartphones | |
CN205486355U (zh) | 一种智能楼宇电梯门禁安防系统 | |
CN107612905A (zh) | 面向设备监测分布式系统主站的恶意代码监控方法 | |
CN107277070A (zh) | 一种计算机网络入侵防御系统及入侵防御方法 | |
CN108768996A (zh) | 一种sql注入攻击的检测防护系统 | |
CN205212976U (zh) | 一种根据手机mac地址识别身份控制主机布撤防报警系统 | |
CN103595728B (zh) | 一种保障网络设备安全可靠的系统和方法 | |
Ye et al. | Research on network security protection strategy |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |