适用于嵌入式主机的信息安全控制模组与控制方法技术

本发明专利技术公开了一种适用于嵌入式主机的信息安全控制模组与控制方法，同时还公开了一种应用了该模组的嵌入式主机。该信息安全控制模组包括：带若干接口的低功耗单片计算机MCU、含多组预置密匙的存储器、含若干程控双刀双掷开关的USB信号切换电路、报警模块：与MCU相连接，实现本地扬声器报警与远程通讯报警及电源模块。通过该信息安全控制模组能够有效解决嵌入式主机在使用过程中存在的信息安全问题，主机的主板对外接口只与信息安全控制模组连接，由信息安全控制模组上的对应接口作为嵌入式主机的对外接口，能够最及时有效地保证嵌入式主机的安全性。

Information security control module and control method for embedded host

The invention discloses an information security control module and a control method suitable for an embedded host, and also discloses an embedded host applying the module. The information security control module includes: low power MCU with several interfaces, memory with multiple preset keys, USB signal switching circuit with several program-controlled DPDT switches, alarm module: connected with MCU to realize local speaker alarm, remote communication alarm and power module. The information security control module can effectively solve the information security problems existing in the use of the embedded host. The main board external interface of the host is only connected with the information security control module, and the corresponding interface on the information security control module is used as the external interface of the embedded host, which can ensure the security of the embedded host in time and effectively.

【技术实现步骤摘要】
适用于嵌入式主机的信息安全控制模组与控制方法
本专利技术涉及一种控制模组，具体涉及一种适用于嵌入式主机的信息安全控制模组与控制方法；属于计算机信息安全

技术介绍
嵌入式主机是一种一体化带小型外壳的计算机，大量用在以下多种设备或领域中：（1）广告机、触摸查询机、户内户外数字标牌等信息发布系统；（2）自助售票机、自助发票打印机、自助行政终端等自助服务设备；（3）作为专用设备、生产线的工业控制计算机等。目前，嵌入式主机用户量最多的主要有以下几类：运行安卓操作系统的ARM主板（以下简称安卓主板）主机；运行WINDOWS系统的PC主板（以下简称PC主板）主机。这些嵌入式主机为了便于调试、运维都会把USB口放置在机壳的外部，作为外设（键盘、鼠标、U盘、打印机等）接口，同时作为外接接口的还有显示器接口、网口、天线接口、电源接口等。图1所示的就是一种常用的嵌入式主机。随着科技的发展，使用嵌入式主机的信息发布系统与自助服务设备大量在公共场合使用，互联网的设备终端体量越来越大。而且，设备所在使用场所的人群比较复杂，近几年已经发生多起公共显示屏、广告机等被违法分子侵入发布反动、黄色、不良信息的事件。设备上的USB口已经成为被非法侵入的安全隐患之一，一旦拥有专业技术的违法分子通过USB等外部接口侵入设备及服务器后台，就有可能发生大范围的信息安全违法事件，影响社会安全稳定，造成人民与国家、企业的巨大损失。但是实际工作中，又不可能把USB口彻底封闭掉，因为在系统维护或维修的时候（如更换液晶显示器、拷贝数据等）必须用到USB口。比如：在WINDOWS系统主机刚刚上电启动，进操作系统之前的BIOS设置；或者ARM主板加载完安卓系统，未运行其他应用程序前，通过USB的键盘、鼠标设置主板的参数（如显示参数）等。传统使用的在设备机箱上锁、密码锁对具有专业技术的非法入侵者而言防护力度远远不够。目前，也有技术使用计算机应用软件来提高设备的安全性，但信息安全的加密、保护的工作都是在操作系统运行以后才能执行。在计算机运行操作系统前，起不了对USB口的监控作用。鉴于上述原因，需要嵌入式主机本身就拥有一种安全模组或装置，为从上电启动直至操作系统和应用程序运行的全时段，提供有效的安全防护，同时对非法的破坏与入侵给出实时报警。另一方面，在运维与现场修理时，经常需要拔掉显示器线插头，切断外接电源甚至打开嵌入式主机的机壳等；而这些行为与很多非法的破坏与入侵很类似，所以也需要一种合法的令牌KEY及配套的安全模组或装置，来允许合法的操作，同时实时记录维护的过程，为业主对第三方运维工作的考评提供记录数据。
技术实现思路
为解决现有技术的不足，本专利技术的目的在于提供一种适用于嵌入式主机的信息安全控制模组与控制方法，以解决嵌入式主机使用过程中存在的诸多信息安全问题。为了实现上述目标，本专利技术采用如下的技术方案：本专利技术首先公开了一种适用于嵌入式主机的信息安全控制模组，包括：带若干接口的低功耗单片计算机MCU，用于检测和判断任一USB接口中插入的USB密钥是否合法；含多组预置密匙的存储器，所述存储器与MCU进行数据通信；含若干程控双刀双掷开关的USB信号切换电路，所述MCU上的USB接口与程控双刀双掷开关一一对应连接，用于控制模组外接USB接口信号线是否切换连接至主板的USB接口信号线；报警模块：与MCU相连接，实现本地扬声器报警与远程通讯报警；电源模块：为模组提供可靠的电源来源。优选地，前述接口分为外接口和机壳内接口，其中，所述外接口包括：若干USB接口、HDMI高清显示接口、外接12V直流供电接口；所述机壳内接口包括：机械微动开关传感器接口(机壳打开传感器)、磁敏开关传感器接口(机壳打开传感器)、红外开关、若干路USB插座（与安卓主板USB口连接）、外部供电中断传感器接口、显示器插拔传感器接口、安卓主板12V供电接口、RS232串行通讯口及远程报警通讯接口，所述远程报警通讯接口部分还预留1个NB-IOT物联网通讯接口。更优选地，前述双刀双掷开关为机械继电器开关或电子开关，所述USB接口与对应的程控双刀双掷开关的公共端相连接；所述双刀双掷开关的常开端（NO）与MCU上各USB插座上的D+/D-信号线相连接，常闭端（NC1/NC2）与一USB信号多选一开关相连接，以确保USB接口的信息安全。再优选地，前述电源模块包括充电电池与供电控制电路。进一步优选地，前述报警模块包括一本地扬声器，MCU检测到非法入侵且非法入侵时间大于设定时间时，触发本地扬声器报警。更进一步优选地，前述USB信号多选一开关由MCU的I/O口信号线译码控制，双刀双掷开关的常闭端（NC1/NC2）与MCU的USB接口的连接方式为：NC1=D-,NC2=D+。本专利技术还公开了一种嵌入式主机，包括机壳、运行安卓系统及程序的ARM主板，机壳内还封装有如前所述的信息安全控制模组，所述信息安全模组与ARM主板连接，ARM主板的各接口均只与信息安全控制模组MCU的各接口相连接，由信息安全控制模组上的相应接口作为嵌入式主机的对外接口。此外，本专利技术还公开了适用于嵌入式主机的信息安全控制方法，包括：（1）MCU自动循环读取外接USB口的信号线（D+/D-），判别是否有密钥插入，当判断有密钥插入则停止读取，调用存储器中的密匙并启动密钥比对流程，核算插入的USB密钥是否正确；（2）当MCU检测判断插入的USB密钥是合法的，则其他外接USB接口即与主板的USB接口数据信号直接连通，可通过外接USB接口就可以对主板进行各种操作；（3）当MCU检测判断插入的USB密钥是非法的，且非法入侵时间大于设定时间，则信息安全控制模组立即触发本地扬声器报警并将报警信息远程传送至后台服务器，同时切断所有USB接口。优选地，本专利技术的适用于嵌入式主机的信息安全控制方法，通过USB接口对主板进行操作时，MCU自动记录运维操作及持续的时间并上传至后台服务器。本专利技术的有益之处在于：本专利技术的信息安全控制模组能够有效解决嵌入式主机在使用过程中存在的信息安全问题，主机的主板对外接口只与信息安全控制模组连接，由信息安全控制模组上的对应接口作为嵌入式主机的对外接口。在操作过程中，信息安全控制模组上的MCU会不停比对USB密钥,一旦发现被拔走或更换，会立即改变I/O口信号电平的高低，把继电器COM与NC连接，切断嵌入式主机外接USB口与主板USB口的信号连接，并且报警。只有将合法的USB密钥插入“信息安全模组”的任意一个对外的USB口中，并且经过与板载密匙核对正确的前提下：（1）在其他的外接USB口插入外设（如键盘、鼠标、U盘、打印机等）才能与嵌入式主机的主板的USB口信号连接，进行正常操作或工作；（2）这时打开嵌入式主机的机壳进行维护工作、拔开显示器线检测显示接口或更换显示器、或者切断外接电源、更换嵌入式主机，才不会报警（本地扬声器鸣叫报警与远程信息传输报警）（3）以上的运维操作及持续的时间本文档来自技高网...

【技术保护点】
1.适用于嵌入式主机的信息安全控制模组，其特征在于，包括：/n带若干接口的低功耗单片计算机MCU，用于检测和判断任一USB接口中插入的USB密钥是否合法；/n含多组预置密匙的存储器，所述存储器与MCU进行数据通信；/n含若干程控双刀双掷开关的USB信号切换电路，所述MCU上的USB接口与程控双刀双掷开关一一对应连接，用于控制模组外接USB接口信号线是否切换连接至主板的USB接口信号线；/n报警模块：与MCU相连接，实现本地扬声器报警与远程通讯报警；/n电源模块：为模组提供电源。/n

【技术特征摘要】
1.适用于嵌入式主机的信息安全控制模组，其特征在于，包括：
带若干接口的低功耗单片计算机MCU，用于检测和判断任一USB接口中插入的USB密钥是否合法；
含多组预置密匙的存储器，所述存储器与MCU进行数据通信；
含若干程控双刀双掷开关的USB信号切换电路，所述MCU上的USB接口与程控双刀双掷开关一一对应连接，用于控制模组外接USB接口信号线是否切换连接至主板的USB接口信号线；
报警模块：与MCU相连接，实现本地扬声器报警与远程通讯报警；
电源模块：为模组提供电源。


2.根据权利要求1所述的适用于嵌入式主机的信息安全控制模组，其特征在于，所述接口分为外接口和机壳内接口，其中，所述外接口包括：若干USB接口、HDMI高清显示接口、外接12V直流供电接口；所述机壳内接口包括：机械微动开关传感器接口、磁敏开关传感器接口、红外开关、若干路USB插座、外部供电中断传感器接口、显示器插拔传感器接口、安卓主板12V供电接口、RS232串行通讯口及远程报警通讯接口，所述远程报警通讯接口部分还预留1个NB-IOT物联网通讯接口。


3.根据权利要求2所述的适用于嵌入式主机的信息安全控制模组，其特征在于，所述双刀双掷开关为机械继电器开关或电子开关，所述USB接口与对应的程控双刀双掷开关的公共端相连接；所述双刀双掷开关的常开端（NO）与MCU上各USB插座上的D+/D-信号线相连接，常闭端（NC1/NC2）与一USB信号多选一开关相连接，以确保USB接口的信息安全。


4.根据权利要求1所述的适用于嵌入式主机的信息安全控制模组，其特征在于，所述电源模块包括充电电池与供电控制电路。


5....

【专利技术属性】
技术研发人员：毕汪虹，
申请(专利权)人：南京时仓信息科技有限公司，
类型：发明
国别省市：江苏;32