一种设备安全保护结构和安全保护模块的制作方法
【技术领域】
[0001]本实用新型涉及一种设备安全保护结构和安全保护模块,特别是涉及一种适用于工业控制系统的前端设备安全保护结构和安全保护模块。
【背景技术】
[0002]工业控制系统(ICS)是一种专门用于现代工业控制的、复杂的电子信息系统,其主要作用是对工业现场的关键设备或设备工作环境进行实时监控,并预警和处理相关的突发危险,保证工业生产的安全性。因此,生产过程中采集设备的安全性相当关键,可决定整个系统的运行状态。然而,目前对工业控制系统的防护旨在保护其不被外部互联网的非法攻击,对于系统内部,尤其是前端设备的安全性保护还缺乏相应机制。所以,在很多需要工业控制的领域,前端的安全性存在很大风险。
[0003]目前,我国的很多工业生产过程和相关生产参数都属于国家机密,受到严格管控。而绝大多数工业控制系统的前端采集设备并不具备自我保护能力,极其容易受到非法人员的窃取,一旦这些设备的硬件资源被窃取,那么其内部存储的数据就极有可能被破译,对国民生计造成重大危险。因此,加强前端采集设备的自我保护能力显得极为重要。
【实用新型内容】
[0004]本实用新型要解决的技术问题是提供一种能够保护工业控制系统前端设备不被非法窃取的安全保护结构和安全保护模块。
[0005]本实用新型采用的技术方案如下:
[0006]—种设备安全保护结构,其特征在于:包括安全保护模块及与其无线通信的边缘信号检测器;所述安全保护模块包括嵌入式微处理器及与其相连的无线通信模块;所述嵌入式微处理器通过无线通信模块与边缘信号检查器相连;所述边缘信号检测器包括设置在被保护模块周围的三个以上无线信号检测器;所述被保护模块设置于安全保护模块内部,与嵌入式微处理器相连。
[0007]通过探测保护模块无线信号的方向和强度能够感知其是否已经超出安全边界,防止安全保护模块内部关键硬件资源(例如:加密模块和Flash存储模块等)被非法窃取。
[0008]所述安全保护模块还包括与嵌入式微处理器相连自毁控制模块;所述自毁控制模块又通过被保护模块与嵌入式微处理器相连。当检测到被保护模块处于被窃取的可能性时,则自毁控制模块启动自毁功能,将核心的加密模块、Flash存储模块烧毁。
[0009]所述安全保护模块还包括与嵌入式微处理器相连的态势感知模块;所述态势感知模块包括三轴加速度传感器和/或开盖传感器。态势感知模块中的三轴加速度传感器探测至IJ被保护模块处于移动中,则自毁控制模块启动自毁功能,将核心的加密模块、Flash存储模块烧毁;同时,态势感知模块中的开盖传感器也能够触发自毁功能。
[0010]所述安全保护模块还包括与嵌入式微处理器相连的生物信息识别模块。生物信息识别模块被用于身份认证,只有身份合法的人员才能正确操作保护模块(例如:关闭或开启自毁功能、日常维护、开盖维修)。
[0011]两个以上安全保护模块互相连接构成一个没有中心节点的无中心自组织网络结构。多个安全保护模块构成的无中心自组织网络,建立起一个不需要中心节点(具备存储转发功能)的网络,能够提高工业控制系统的区域安全性和抗毁性。
[0012]一种设备安全保护模块,其特征在于:包括嵌入式微处理器,及与其相连的态势感知模块;所述态势感知模块包括三轴加速度传感器和/或开盖传感器;被保护模块设置于安全保护模块内部,与嵌入式微处理器相连。
[0013]还包括与嵌入式微处理器相连自毁控制模块;所述自毁控制模块又通过被保护模块与嵌入式微处理器相连。
[0014]所述安全保护模块还包括与嵌入式微处理器相连的生物信息识别模块。
[0015]两个以上安全保护模块互相连接构成一个没有中心节点的无中心自组织网络结构。
[0016]所述安全保护模块又通过无线通信模块与边缘信号检查器相连;所述边缘信号检测器包括设置在被保护模块周围的三个以上无线信号检测器。
[0017]与现有技术相比,本实用新型的有益效果是:
[0018]( 1)多个安全保护模块共同构成无中心的自组织网络,能够提高工业控制系统的区域安全性和抗毁性。同时无线通信模块还可以根据工业现场的网络环境,调整路由策略(动态源路由协议、基于探测的静态路由),自动重载网络。
[0019](2)安全保护模块能够通过无线通信模块和态势感知模块感知自己是否已经超出了安全边界,当超出安全边界,同时处于移动中时,则自毁控制模块启动自毁功能,将核心的加密模块、Flash存储模块等烧毁,从而保证存储的数据不被窃取。
[0020](3)安全保护模块提供生物信息识别模块进行身份认证,只有身份合法的人员才能正确操作保护模块(例如:关闭或开启自毁功能、日常维护、开盖维修)。
【附图说明】
[0021]图1为本实用新型其中一实施例的原理示意图。
[0022]图2是安全保护模块被非法窃取及自我保护示意图;
[0023]图3是安全保护模块正常组网通信示意图。
【具体实施方式】
[0024]为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本实用新型,并不用于限定本实用新型。
[0025]本说明书(包括任何摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或者具有类似目的的替代特征加以替换。S卩,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
[0026]一种设备安全保护模块,如图1所示,包括嵌入式微处理器1,及与其相连的态势感知模块2 ;所述态势感知模块2包括三轴加速度传感器和/或开盖传感器;被保护模块(4,5)设置于安全保护模块内部,与嵌入式微处理器相连。
[0027]还包括与嵌入式微处理器相连自毁控制模块3 ;所述自毁控制模块3又通过被保护模块与嵌入式微处理器相连。
[0028]所述安全保护模块还包括与嵌入式微处理器相连的生物信息识别模块6。
[0029]如图3所示,两个以上安全保护模块互相连接构成一个没有中心节点的无中心自组织网络结构。
[0030]所述安全保护模块又通过无线通信模块7与边缘信号检查器相连;所述边缘信号检测器包括设置在被保护模块周围的三个以上无线信号检测器。通过探测保护模块无线信号的方向和强度能够感知其是否已经超出安全边界,防止安全保护模块内部关键硬件资源(例如:加密模块4和Flash存储模块5等)被非法窃取。
[0031]如图2所示,工业现场部署了无线信号检测器8,其接收天线能够判断当前接收信号的方向和强度。无线信号检测器8共同组成了一个可供安全防护模块移动的合法区域(虚线框内,位置A位于合法区域内)。当开始工作时,无线信号检测器接收到安全防护模块广播的无线信号,通过对无线信号位置和强度的矢量分析可以知道安全防保护模块活动于安全区域。如果安全保护模块离开位置A,被移动到位置B,且自毁功能没有被关闭(只有身份合法的工作人员能够关闭),那么此时安全保护模块的无线通信模块能够感知到自己已经离开合法区域并且处于移动之中,然后自毁控制模块会立即启动自毁功能,将关键硬件资源被烧毁。
【主权项】
1.一种设备安全保护结构,其特征在于:包括安全保护模块及与其无线通信的边缘信号检测器;所述安全保护模块包括嵌入式微处理器及与其相连的无线通信模块;所述嵌入式微处理器通过无线通信模块与边缘信号检查器相连;所述边缘信号检测器包括设置在被保护模块周围的三个以上无线信号检测器;所述被保护模块设置于安全保护模块内部,与嵌入式微处理器相连。2.根据权利要求1所述的设备安全保护结构,其特征在于:所述安全保护模块还包括与嵌入式微处理器相连自毁控制模块;所述自毁控制模块又通过被保护模块与嵌入式微处理器相连。3.根据权利要求1或2所述的设备安全保护结构,其特征在于:所述安全保护模块还包括与嵌入式微处理器相连的态势感知模块;所述态势感知模块包括三轴加速度传感器和/或开盖传感器。4.根据权利要求2所述的设备安全保护结构,其特征在于:所述安全保护模块还包括与嵌入式微处理器相连的生物信息识别模块。5.根据权利要求1、2或4所述的设备安全保护结构,其特征在于:两个以上安全保护模块互相连接构成一个没有中心节点的无中心自组织网络结构。6.一种设备安全保护模块,其特征在于:包括嵌入式微处理器,及与其相连的态势感知模块;所述态势感知模块包括三轴加速度传感器和/或开盖传感器;被保护模块设置于安全保护模块内部,与嵌入式微处理器相连。7.根据权利要求6所述的安全保护模块,其特征在于:还包括与嵌入式微处理器相连自毁控制模块;所述自毁控制模块又通过被保护模块与嵌入式微处理器相连。8.根据权利要求7所述的安全保护模块,其特征在于:所述安全保护模块还包括与嵌入式微处理器相连的生物信息识别模块。9.根据权利要求6到8之一所述的安全保护模块,其特征在于:两个以上安全保护模块互相连接构成一个没有中心节点的无中心自组织网络结构。10.根据权利要求6到8之一所述的安全保护模块,其特征在于:所述安全保护模块又通过无线通信模块与边缘信号检查器相连;所述边缘信号检测器包括设置在被保护模块周围的三个以上无线信号检测器。
【专利摘要】本实用新型提供了一种设备安全保护结构和安全保护模块。包括安全保护模块及与其无线通信的边缘信号检测器;所述安全保护模块包括嵌入式微处理器及与其相连的无线通信模块;所述嵌入式微处理器通过无线通信模块与边缘信号检查器相连;所述边缘信号检测器包括设置在被保护模块周围的三个以上无线信号检测器;所述被保护模块设置于安全保护模块内部,与嵌入式微处理器相连。通过探测保护模块无线信号的方向和强度能够感知其是否已经超出安全边界,防止安全保护模块内部关键硬件资源(例如:加密模块和Flash存储模块等)被非法窃取。
【IPC分类】H04W12/00, H04L29/06, H04W4/02
【公开号】CN205017590
【申请号】CN201520813211
【发明人】王鹏
【申请人】成都卫士通信息产业股份有限公司
【公开日】2016年2月3日
【申请日】2015年10月21日