物联网设备非法拆卸检测系统技术方案

本实用新型专利技术属于物联网技术领域，具体涉及一种物联网设备非法拆卸检测系统。物联网设备非法拆卸检测系统，包括非法拆卸检测电路，非法拆卸检测电路包括供电装置、轻触开关和供电输出装置，供电装置的电源输出端分别连接轻触开关和供电输出装置，供电装置为轻触开关供电；轻触开关的控制信号输出端连接供电输出装置的控制端，轻触开关的告警信号输出端连接物联网设备的CPU的告警触发端；供电输出装置的电源输出端连接CPU的供电端；CPU的供电端还连接外部设备供电系统。本实用新型专利技术与现有技术方案相比，实现难度低、造价低，可靠性大幅度提升，更使得物联网设备即使在掉电情况下仍然可以进行非法拆卸检测。

【技术实现步骤摘要】
物联网设备非法拆卸检测系统
本技术属于物联网
，具体涉及一种物联网设备非法拆卸检测系统。
技术介绍
物联网设备经常部署在“无人值守”或“不安全”区域，这导致物联网设备的物理可获得性很大，增加了物联网设备遭受黑客攻击的风险。为此，物联网设备本体的安全极为重要，也是物联网领域网络安全的一个重要特征。为了解决物联网设备的本体安全问题，主要有两种层次的技术解决方案：1、是芯片级的可信解决方案，比如ARM的TEE技术，INTEL的SGX技术，芯片抗侧信道攻击设计，这些安全技术在芯片内实现，已经广泛应用于移动支付和密码芯片等领域。这些技术的主要思路是设计一种机制使得黑客攻击并获得系统的超级权限后仍然不能获得核心敏感信息。2、是设备级的非法攻击检测解决方案，通过检测非法的物理攻击，如设备物理拆卸，然后执行相应的应急处理程序，将设备内的敏感信息进行销毁，甚至将设备恢复至出厂状态或锁死状态，使得黑客无法进行进一步的攻击。这一类技术比较常见的例子是ETC标签设备，ETC标签设备设计了一个弹簧轻触开关紧压汽车前挡玻璃。一旦ETC标签被非法拆卸，轻触开关将被弹起，从而产生一个“通”或“断”的信号，在该信号的触发下ETC标签设备就失效，从而避免一个ETC标签被非法用于多辆汽车上。在物联网设备中，特别安全级别高的场景，同样需要设计设备非法拆卸检测电路以实现非法拆卸后的应急销毁，保障设备和系统的安全。目前非法拆卸检测电路的设计和应用，存在一个重要在技术难题：拆卸检测电路的供电问题。由于检测电路需要供电正常才能工作，一旦物联网设备掉电，则拆卸检测电路不工作，则无法起到非法拆卸检测的功能。即黑客只需要将设备的电源拔掉或者将设备内的电池耗尽，则可以突破非法拆卸检测电路的防护。
技术实现思路
本技术针对现有的一旦物联网设备掉电，则拆卸检测电路不工作，则无法起到非法拆卸检测的技术问题，目的在于提供一种物联网设备非法拆卸检测系统。物联网设备非法拆卸检测系统，包括非法拆卸检测电路，所述非法拆卸检测电路包括供电装置、轻触开关和供电输出装置，所述供电装置的电源输出端分别连接所述轻触开关和所述供电输出装置，所述供电装置为所述轻触开关供电；所述轻触开关的控制信号输出端连接所述供电输出装置的控制端，所述轻触开关的告警信号输出端连接物联网设备的CPU的告警触发端；所述供电输出装置的电源输出端连接所述CPU的供电端；所述CPU的供电端还连接外部设备供电系统。本技术非法拆卸检测电路的轻触开关用于检测物联网设备外壳是否遭受非法拆卸，轻触开关设置在物联网设备外壳内并顶住外壳。当物联网设备正常工作时，CPU用于运行物联网设备正常功能的处理器，由外部设备供电系统正常为CPU供电。物联网设备外壳一旦遭受非法拆迁时，通常外壳会被撬开，在撬开的过程中，顶住外壳的轻触开关被弹起，轻触开关电路产生的信号状态变化，生成控制信号和告警信号，一方面控制供电装置为CPU供电，另一方面触发CPU执行应急销毁程序。因此即使物联网设备在外部被切断了电源，本技术的非法拆卸检测电路依然能为CPU供电，以实现非法拆卸后的应急销毁，保障设备和系统的安全。所述非法拆卸检测电路还包括防电流倒灌电路，所述防电流倒灌电路设置在所述供电输出装置与所述CPU的供电端之间。当物联网设备正常工作时，由外部设备供电系统为CPU供电，因此通过防电流倒灌电路来避免因电流倒灌产生误告警情况。所述供电装置采用电池。所述轻触开关采用无自锁按键、干簧管或霍尔开关等传感器。所述供电输出装置采用P沟道场效应管组，所述防电流倒灌电路采用二极管组。所述非法拆卸检测电路采用如下结构：所述供电装置的负极接地，所述供电装置的正极连接所述轻触开关的一端，所述轻触开关的另一端通过依次连接的第一电阻和第二电阻接地，所述供电装置与所述轻触开关的公共端连接第一P沟道场效应管的2端，所述轻触开关与所述第一电阻的公共端分别连接所述第一P沟道场效应管的1端、第二P沟道场效应管的1端，所述第一P沟道场效应管的3端分别连接所述第二P沟道场效应管的3端、第一二极管组的正极、第二二极管组的正极，所述第二P沟道场效应管2端连接所述CPU的供电端，所述第一二极管组的负极连接所述CPU的供电端，所述第二二极管组的负极通过第三电阻接地，所述第二二极管组的负极端还作为告警信号生成端与所述CPU的告警触发端连接。所述第一二极管组和所述第二二极管组均采用共阴极肖特基二极管。本技术的积极进步效果在于：本技术采用物联网设备非法拆卸检测系统，与现有技术方案相比，实现难度低、造价低，可靠性大幅度提升，更使得物联网设备即使在掉电情况下仍然可以进行非法拆卸检测。附图说明图1为本技术非法拆卸检测电路的一种原理连接图；图2为本技术非法拆卸检测电路的一种电路图；图3为本技术的一种实现结构图。具体实施方式为了使本技术实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示进一步阐述本技术。参照图1和图2，物联网设备非法拆卸检测系统，包括非法拆卸检测电路，非法拆卸检测电路包括供电装置、轻触开关、供电输出装置和防电流倒灌电路，供电装置的电源输出端分别连接轻触开关和供电输出装置，供电装置为轻触开关供电。轻触开关的控制信号输出端连接供电输出装置的控制端，轻触开关的告警信号输出端连接物联网设备的CPU的告警触发端。供电输出装置的电源输出端连接CPU的供电端。其中，供电输出装置与CPU的供电端之间设置防电流倒灌电路，当物联网设备正常工作时，由外部设备供电系统为CPU供电，因此通过防电流倒灌电路来避免因电流倒灌产生误告警情况。CPU的供电端还连接外部设备供电系统。当物联网设备正常工作时，CPU用于运行物联网设备正常功能的处理器，由外部设备供电系统正常为CPU供电。同时CPU也用于运行非法拆卸检测电路触发的应急销毁程序功能，若外部设备供电系统被破坏，CPU由非法拆卸检测电路为其供电。供电装置可以采用电池。外部设备供电系统可以采用电池或其他供电装置。轻触开关采用无自锁按键、干簧管或霍尔开关等传感器。供电输出装置采用P沟道场效应管组，防电流倒灌电路采用二极管组。具体的，非法拆卸检测电路采用如下结构：供电装置采用CR123A电池BAT2，电池BAT2的负极接地，电池BAT2的正极连接轻触开关S1的一端，轻触开关S1的另一端通过依次连接的第一电阻R25和第二电阻R41接地，电池BAT2与轻触开关S1的公共端连接第一P沟道场效应管Q2的2端，轻触开关S1与第一电阻R25的公共端分别连接第一P沟道场效应管Q2的1端、第二P沟道场效应管Q3的1端，第一P沟道场效应管Q2的3端分别连接第二P沟道场效应管Q3的3端、第一二极管组D6的正极、第二二极管组D9的正极，第二P沟道场效应管Q32端连接CPU的供电端，第一二极管组D6的负极连接CPU的供电端，第二二极本文档来自技高网...

【技术保护点】
1.物联网设备非法拆卸检测系统，其特征在于，包括非法拆卸检测电路，所述非法拆卸检测电路包括供电装置、轻触开关和供电输出装置，所述供电装置的电源输出端分别连接所述轻触开关和所述供电输出装置，所述供电装置为所述轻触开关供电；/n所述轻触开关的控制信号输出端连接所述供电输出装置的控制端，所述轻触开关的告警信号输出端连接物联网设备的CPU的告警触发端；/n所述供电输出装置的电源输出端连接所述CPU的供电端；/n所述CPU的供电端还连接外部设备供电系统。/n

【技术特征摘要】
1.物联网设备非法拆卸检测系统，其特征在于，包括非法拆卸检测电路，所述非法拆卸检测电路包括供电装置、轻触开关和供电输出装置，所述供电装置的电源输出端分别连接所述轻触开关和所述供电输出装置，所述供电装置为所述轻触开关供电；
所述轻触开关的控制信号输出端连接所述供电输出装置的控制端，所述轻触开关的告警信号输出端连接物联网设备的CPU的告警触发端；
所述供电输出装置的电源输出端连接所述CPU的供电端；
所述CPU的供电端还连接外部设备供电系统。


2.如权利要求1所述的物联网设备非法拆卸检测系统，其特征在于，所述非法拆卸检测电路还包括防电流倒灌电路，所述防电流倒灌电路设置在所述供电输出装置与所述CPU的供电端之间。


3.如权利要求1所述的物联网设备非法拆卸检测系统，其特征在于，所述供电装置采用电池。


4.如权利要求1所述的物联网设备非法拆卸检测系统，其特征在于，所述轻触开关采用无自锁按键、干簧管或霍尔开关。


5.如权利要求1所述的物联网设备非法拆卸检测系统，其特征在于，所述供电输出装置采用P沟道场效应...

【专利技术属性】
技术研发人员：江泽鑫，杜玉甫，杜广湘，
申请(专利权)人：广州邦讯信息系统有限公司，
类型：新型
国别省市：广东;44