本发明专利技术提供了一种物联网终端安全防护装置和方法,涉及安全防护的技术领域,包括:入侵检测电路和安全模组,安全模组包括:入侵检测电路接口、信号滤波电路、安全芯片和通讯接口;安全芯片通过通讯接口与功能电路进行通讯数据交互;入侵检测电路检测物联网终端上的Mesh电路是否遭到破坏和物联网终端是否被拆开以生成入侵信号,并将入侵信号通过入侵检测电路接口发送至信号滤波电路;信号滤波电路对入侵信号进行滤波;安全芯片接收滤波后的入侵信号,并基于滤波后的入侵信号清除安全芯片内存储的安全数据。本发明专利技术可以实现对入侵信号的响应实时性高,可以防止误触发,提高物联网终端重要数据的安全性,可靠性高。可靠性高。可靠性高。
【技术实现步骤摘要】
物联网终端安全防护装置和方法
[0001]本专利技术涉及安全防护
,尤其是涉及一种物联网终端安全防护装置和方法。
技术介绍
[0002]目前涉及信息安全的各类终端,有些终端虽具有被动方式的机械式防拆机制但是不具备入侵检测功能,有些终端的入侵检测功能设计的过于简单,使得终端在振动时容易误触发,并且入侵检测模块与安全芯片未直接连接使得终端的安全响应实时性低、可靠性差。因此无论终端采用机械式防拆机制或采用简单的入侵检测方式,都会给终端带来重要数据泄露等严重的安全隐患,降低了终端的稳定性。
技术实现思路
[0003]本专利技术的目的在于提供一种物联网终端安全防护装置,以缓解现有的终端采用机械式防拆机制或采用简单的入侵检测方式给终端带来的安全隐患,降低终端的稳定性的技术问题。
[0004]第一方面,本专利技术提供的一种物联网终端安全防护装置,其中,包括:互相连接的入侵检测电路和安全模组;其中,所述安全模组包括:依次连接的入侵检测电路接口、信号滤波电路、安全芯片和通讯接口;所述安全芯片,用于通过所述通讯接口与物联网终端内功能电路进行通讯数据交互;所述入侵检测电路,用于检测物联网终端上的Mesh电路是否遭到破坏和物联网终端是否被拆开以生成入侵信号,并将所述入侵信号通过所述入侵检测电路接口发送至所述信号滤波电路;所述信号滤波电路,用于对所述入侵信号进行滤波,得到滤波后的入侵信号;所述安全芯片,还用于接收所述滤波后的入侵信号,并基于所述滤波后的入侵信号清除所述安全芯片内存储的安全数据。
[0005]进一步的,所述通讯数据包括:加密/解密指令、待加/解密数据和密钥;所述安全芯片,还用于在基于所述加密/解密指令对所述待加/解密数据进行加/解密操作的过程中,基于所述滤波后的入侵信号停止所述加/解密操作。
[0006]进一步的,所述安全模组还包括:设置在所述安全芯片和所述通讯接口之间的通讯接口保护电路;所述通讯接口保护电路,用于在所述通讯接口出现干扰时,对所述安全芯片进行保护。
[0007]进一步的,所述安全模组还包括:互相连接的电源接口和电源滤波电路,所述电源滤波电路还与所述安全芯片、所述信号滤波电路、所述通讯接口保护电路相连。
[0008]进一步的,所述安全模组还包括:与所述安全芯片相连的可配置输出接口;所述可配置输出接口,还用于连接所述功能电路。
[0009]进一步的,所述安全芯片,还用于基于所述滤波后的入侵信号,通过所述可配置输出接口向所述功能电路发送通知信号。
[0010]进一步的,所述功能电路包括主控芯片和外围电路。
[0011]第二方面,本专利技术提供的一种物联网终端安全防护方法,应用于第一方面任一项所述的物联网终端安全防护装置,包括:安全芯片通过通讯接口与物联网终端内功能电路进行通讯数据交互;入侵检测电路检测物联网终端上的Mesh电路是否遭到破坏和物联网终端是否被拆开以生成入侵信号,并将所述入侵信号通过入侵检测电路接口发送至信号滤波电路;所述信号滤波电路对所述入侵信号进行滤波,得到滤波后的入侵信号;安全芯片接收所述滤波后的入侵信号,并基于所述滤波后的入侵信号清除安全芯片内存储的安全数据。
[0012]第三方面,本专利技术还提供一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其中,所述处理器执行所述计算机程序时实现的所述的物联网终端安全防护方法。
[0013]第四方面,本专利技术还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,其中,所述程序代码使所述处理器执行所述的物联网终端安全防护方法。
[0014]本专利技术提供了一种物联网终端安全防护装置和方法,包括:互相连接的入侵检测电路和安全模组;其中,安全模组包括:依次连接的入侵检测电路接口、信号滤波电路、安全芯片和通讯接口;安全芯片,用于通过通讯接口与物联网终端内功能电路进行通讯数据交互;入侵检测电路,用于检测物联网终端上的Mesh电路是否遭到破坏和物联网终端是否被拆开以生成入侵信号,并将入侵信号通过入侵检测电路接口发送至信号滤波电路;信号滤波电路,用于对入侵信号进行滤波,得到滤波后的入侵信号;安全芯片,还用于接收滤波后的入侵信号,并基于滤波后的入侵信号清除安全芯片内存储的安全数据。本专利技术通过安全模组对入侵信号滤波的方式,可以保证入侵信号的真实性,防止误触发;本专利技术中的入侵检测电路和安全模组直接相连,可以实现对入侵信号的响应实时性高,通过入侵检测电路和安全模组联合工作的方式可以提高物联网终端重要数据的安全性,可靠性高。
[0015]本专利技术的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
[0016]为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0017]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本专利技术实施例提供的一种物联网终端安全防护装置的结构示意图;
[0019]图2为安全模组的结构示意图;
[0020]图3为本专利技术实施例提供的另一种物联网终端安全防护装置的结构示意图;
[0021]图4为主程序的流程图;
[0022]图5为入侵检测中断程序的流程图;
[0023]图6为本专利技术实施例提供的一种物联网终端安全防护方法的流程图。
[0024]图标:
[0025]10-入侵检测电路;20-安全模组;21-入侵检测电路接口;22-信号滤波电路;23-安全芯片;24-通讯接口;25-通讯接口保护电路;26-电源接口;27-电源滤波电路;28-可配置输出接口;30-功能电路;31-主控芯片;32-外围电路。
具体实施方式
[0026]下面将结合实施例对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0027]在物联网终端领域,很多涉及到密码、指纹信息等非常重要的安全数据的行业。例如,智能门锁行业涉及到密码、指纹信息、人脸数据,但很多智能门锁终端因安全机制缺失、安全防范能力不足,容易造成隐私数据泄露、家庭财产甚至人身安全受到严重威胁的风险;在公共安全视频监控领域,很多摄像头的加解密算法缺失或覆盖对象不全面,因此视频数据存在被泄露的风险;在智能表计行业,很多智能水表(电表、燃气表)内部没有加解密功能,且终端容易被入侵改造,这会造成计费数据被更改或终端被直接改造的隐患,容易发生本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种物联网终端安全防护装置,其特征在于,包括:互相连接的入侵检测电路和安全模组;其中,所述安全模组包括:依次连接的入侵检测电路接口、信号滤波电路、安全芯片和通讯接口;所述安全芯片,用于通过所述通讯接口与物联网终端内功能电路进行通讯数据交互;所述入侵检测电路,用于检测物联网终端上的Mesh电路是否遭到破坏和物联网终端是否被拆开以生成入侵信号,并将所述入侵信号通过所述入侵检测电路接口发送至所述信号滤波电路;所述信号滤波电路,用于对所述入侵信号进行滤波,得到滤波后的入侵信号;所述安全芯片,还用于接收所述滤波后的入侵信号,并基于所述滤波后的入侵信号清除所述安全芯片内存储的安全数据。2.根据权利要求1所述的物联网终端安全防护装置,其特征在于,所述通讯数据包括:加密/解密指令、待加/解密数据和密钥;所述安全芯片,还用于在基于所述加密/解密指令对所述待加/解密数据进行加/解密操作的过程中,基于所述滤波后的入侵信号停止所述加/解密操作。3.根据权利要求1所述的物联网终端安全防护装置,其特征在于,所述安全模组还包括:设置在所述安全芯片和所述通讯接口之间的通讯接口保护电路;所述通讯接口保护电路,用于在所述通讯接口出现干扰时,对所述安全芯片进行保护。4.根据权利要求3所述的物联网终端安全防护装置,其特征在于,所述安全模组还包括:互相连接的电源接口和电源滤波电路,所述电源滤波电路还与所述安全芯片、所述信号滤波电路...
【专利技术属性】
技术研发人员:陈勇,白志超,
申请(专利权)人:北京智慧云测信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。