适用于嵌入式主机的信息安全控制模组与控制方法与流程

本发明涉及一种控制模组，具体涉及一种适用于嵌入式主机的信息安全控制模组与控制方法；属于计算机信息安全技术领域。

背景技术：

嵌入式主机是一种一体化带小型外壳的计算机，大量用在以下多种设备或领域中：（1）广告机、触摸查询机、户内户外数字标牌等信息发布系统；（2）自助售票机、自助发票打印机、自助行政终端等自助服务设备；（3）作为专用设备、生产线的工业控制计算机等。

目前，嵌入式主机用户量最多的主要有以下几类：运行安卓操作系统的arm主板（以下简称安卓主板）主机；运行windows系统的pc主板（以下简称pc主板）主机。这些嵌入式主机为了便于调试、运维都会把usb口放置在机壳的外部，作为外设（键盘、鼠标、u盘、打印机等）接口，同时作为外接接口的还有显示器接口、网口、天线接口、电源接口等。图1所示的就是一种常用的嵌入式主机。

随着科技的发展，使用嵌入式主机的信息发布系统与自助服务设备大量在公共场合使用，互联网的设备终端体量越来越大。而且，设备所在使用场所的人群比较复杂，近几年已经发生多起公共显示屏、广告机等被违法分子侵入发布反动、黄色、不良信息的事件。设备上的usb口已经成为被非法侵入的安全隐患之一，一旦拥有专业技术的违法分子通过usb等外部接口侵入设备及服务器后台，就有可能发生大范围的信息安全违法事件，影响社会安全稳定，造成人民与国家、企业的巨大损失。

但是实际工作中，又不可能把usb口彻底封闭掉，因为在系统维护或维修的时候（如更换液晶显示器、拷贝数据等）必须用到usb口。比如：在windows系统主机刚刚上电启动，进操作系统之前的bios设置；或者arm主板加载完安卓系统，未运行其他应用程序前，通过usb的键盘、鼠标设置主板的参数（如显示参数）等。

传统使用的在设备机箱上锁、密码锁对具有专业技术的非法入侵者而言防护力度远远不够。目前，也有技术使用计算机应用软件来提高设备的安全性，但信息安全的加密、保护的工作都是在操作系统运行以后才能执行。在计算机运行操作系统前，起不了对usb口的监控作用。

鉴于上述原因，需要嵌入式主机本身就拥有一种安全模组或装置，为从上电启动直至操作系统和应用程序运行的全时段，提供有效的安全防护，同时对非法的破坏与入侵给出实时报警。另一方面，在运维与现场修理时，经常需要拔掉显示器线插头，切断外接电源甚至打开嵌入式主机的机壳等；而这些行为与很多非法的破坏与入侵很类似，所以也需要一种合法的令牌key及配套的安全模组或装置，来允许合法的操作，同时实时记录维护的过程，为业主对第三方运维工作的考评提供记录数据。

技术实现要素：

为解决现有技术的不足，本发明的目的在于提供一种适用于嵌入式主机的信息安全控制模组与控制方法，以解决嵌入式主机使用过程中存在的诸多信息安全问题。

为了实现上述目标，本发明采用如下的技术方案：

本发明首先公开了一种适用于嵌入式主机的信息安全控制模组，包括：

带若干接口的低功耗单片计算机mcu，用于检测和判断任一usb接口中插入的usb密钥是否合法；

含多组预置密匙的存储器，所述存储器与mcu进行数据通信；

含若干程控双刀双掷开关的usb信号切换电路，所述mcu上的usb接口与程控双刀双掷开关一一对应连接，用于控制模组外接usb接口信号线是否切换连接至主板的usb接口信号线；

报警模块：与mcu相连接，实现本地扬声器报警与远程通讯报警；

电源模块：为模组提供可靠的电源来源。

优选地，前述接口分为外接口和机壳内接口，其中，所述外接口包括：若干usb接口、hdmi高清显示接口、外接12v直流供电接口；所述机壳内接口包括：机械微动开关传感器接口(机壳打开传感器)、磁敏开关传感器接口(机壳打开传感器)、红外开关、若干路usb插座（与安卓主板usb口连接）、外部供电中断传感器接口、显示器插拔传感器接口、安卓主板12v供电接口、rs232串行通讯口及远程报警通讯接口，所述远程报警通讯接口部分还预留1个nb-iot物联网通讯接口。

更优选地，前述双刀双掷开关为机械继电器开关或电子开关，所述usb接口与对应的程控双刀双掷开关的公共端相连接；所述双刀双掷开关的常开端（no）与mcu上各usb插座上的d+/d-信号线相连接，常闭端（nc1/nc2）与一usb信号多选一开关相连接，以确保usb接口的信息安全。

再优选地，前述电源模块包括充电电池与供电控制电路。

进一步优选地，前述报警模块包括一本地扬声器，mcu检测到非法入侵且非法入侵时间大于设定时间时，触发本地扬声器报警。

更进一步优选地，前述usb信号多选一开关由mcu的i/o口信号线译码控制，双刀双掷开关的常闭端（nc1/nc2）与mcu的usb接口的连接方式为：nc1=d-,nc2=d+。

本发明还公开了一种嵌入式主机，包括机壳、运行安卓系统及程序的arm主板，机壳内还封装有如前所述的信息安全控制模组，所述信息安全模组与arm主板连接，arm主板的各接口均只与信息安全控制模组mcu的各接口相连接，由信息安全控制模组上的相应接口作为嵌入式主机的对外接口。

此外，本发明还公开了适用于嵌入式主机的信息安全控制方法，包括：

（1）mcu自动循环读取外接usb口的信号线（d+/d-），判别是否有密钥插入，当判断有密钥插入则停止读取，调用存储器中的密匙并启动密钥比对流程，核算插入的usb密钥是否正确；

（2）当mcu检测判断插入的usb密钥是合法的，则其他外接usb接口即与主板的usb接口数据信号直接连通，可通过外接usb接口就可以对主板进行各种操作；

（3）当mcu检测判断插入的usb密钥是非法的，且非法入侵时间大于设定时间，则信息安全控制模组立即触发本地扬声器报警并将报警信息远程传送至后台服务器，同时切断所有usb接口。

优选地，本发明的适用于嵌入式主机的信息安全控制方法，通过usb接口对主板进行操作时，mcu自动记录运维操作及持续的时间并上传至后台服务器。

本发明的有益之处在于：

本发明的信息安全控制模组能够有效解决嵌入式主机在使用过程中存在的信息安全问题，主机的主板对外接口只与信息安全控制模组连接，由信息安全控制模组上的对应接口作为嵌入式主机的对外接口。在操作过程中，信息安全控制模组上的mcu会不停比对usb密钥,一旦发现被拔走或更换，会立即改变i/o口信号电平的高低，把继电器com与nc连接，切断嵌入式主机外接usb口与主板usb口的信号连接，并且报警。

只有将合法的usb密钥插入“信息安全模组”的任意一个对外的usb口中，并且经过与板载密匙核对正确的前提下：（1）在其他的外接usb口插入外设（如键盘、鼠标、u盘、打印机等）才能与嵌入式主机的主板的usb口信号连接，进行正常操作或工作；（2）这时打开嵌入式主机的机壳进行维护工作、拔开显示器线检测显示接口或更换显示器、或者切断外接电源、更换嵌入式主机，才不会报警（本地扬声器鸣叫报警与远程信息传输报警）（3）以上的运维操作及持续的时间被信息安全模组的mcu自动记录并且上传后台服务器。

如果插入非法usb密钥或者没有密钥强行打开机壳等操作，信息安全模块中的扬声器立即发出报警并远程传输报警信息给后台服务器，通过程序设定可以实时切断主板供电，使主板停止工作，这样能够最及时有效地保证嵌入式主机的安全性。

附图说明

图1是现有技术中常用的嵌入式主机的外观结构图；

图2是本发明的信息安全控制模组的结构示意图；

图3是本发明的信息安全控制模组的实例原理图；

图4是本发明的嵌入式主机的结构示意图。

具体实施方式

以下结合附图和具体实施例对本发明作具体的介绍。

实施例1

本实施例公布了一种适用于嵌入式主机的信息安全控制模组，该模组主要包括：mcu、含多组预置密钥的存储器、含若干程控双刀双掷开关的usb信号切换电路、报警模块及电源模块。在模组的mcu中运行嵌入式程序，自动读取外接usb接口的信号线（d+/d-），判别是否有密钥插入，并调用存储器中的密匙来核算插入的usb密钥是否正确；usb信号切换电路用来控制模组上外接的usb口信号线是否切换连接至主板的usb口信号线；报警模块用来接受并触发报警讯息，实现本地扬声器报警与远程通讯报警。

其中，mcu是模组的核心，在运行过程中，当任一usb接口中插入usb密钥时，及时调取并与存储器中预置的密钥进行比对，从而检测和判断插入的usb密钥是否合法。

mcu采用低功耗单片计算机并带有若干接口，这些接口分为外接口和机壳内接口，其中，外接口包括：若干usb接口、hdmi高清显示接口、外接12v直流供电接口；机壳内接口包括：机械微动开关传感器接口(机壳打开传感器)、磁敏开关传感器接口(机壳打开传感器)、红外开关、若干路usb插座（与安卓主板usb口连接）、外部供电中断传感器接口、显示器插拔传感器接口、安卓主板12v供电接口、rs232串行通讯口及远程报警通讯接口，远程报警通讯接口部分还预留1个nb-iot物联网通讯接口。

该模组中包含具有若干程控双刀双掷开关的usb信号切换电路，通过信号切换电路的通断控制来确保主机（安卓主机或pc主机）usb接口的信息安全，具体的说，参见图2和图3：

（1）所有外接的usb接口都由信息安全模组提供，外接usb接口的数据信号d+/d-(从1d+/1d-到nd+/nd-)都连接在各自对应的双刀双掷开关的公共端com1、com2上；双刀双掷开关可以是机械继电器或电子开关。

（2）各个双刀双掷开关的常开端（no）连接主板的各个usb插座上的d+/d-信号线，常闭端（nc1/nc2）连接usb信号多选一开关，多选一开关由mcu的i/o口信号线译码控制，选择第几个双刀双掷开关的常闭端（nc1/nc2）与mcu的usb口的d+/d-信号线连接，其中：连接方式为：nc1=d-,nc2=d+。

（3）每个双刀双掷开关的控制端e(1至n)连接于另一个译码电路，占用mcu的i/o口信号线数与译码器相同。如果双刀双掷开关采用机械继电器，e(1至n)为继电器线圈引脚，译码输出信号要通过驱动电路与之连接。

（4）通过译码电路的配合，使得mcu的usb口信号线在程序控制下与所有外接usb口的信号线依次切换连接，该流程循环直到mcu发现usb口有usb密钥存在后停止，并启动密钥密匙比对流程。

（5）当嵌入式主机外接usb口的任何一个插入usb密钥（usbkey），mcu运行的程序会自动读取其中的信息与存储器中预存的密匙比对；如果不正确，则认定为非法入侵不予理睬；当非法入侵时间大于设定时间，模组立即报警；如果密钥正确，mcu程序通过usb信号多选一开关的i/o译码即可判别出插入了合法的usb密钥的外接usb口序号y，通过i/o控制译码电路把双刀双掷开关的控制端e（1至n除去y）置反；y以外usb口对应的开关公共端com切换到常开端no，外接usb口的信号脚就与主板的usb口信号线连通。

这时，通过外接usb口就可以对主板进行各种操作，比如通过键盘鼠标修改设置，插入u盘拷贝数据等。在操作过程中，“信息安全控制模组”上的mcu会不停比对usb密钥,一旦发现被拔走或更换，会立即改变i/o口信号电平的高低，把继电器com与nc连接，切断嵌入式主机外接usb口与主板usb口的信号连接，并且报警。

实施例2

参见图4，本实施例公布了一种嵌入式主机，将实施例1的信息安全控制模组8与原有功能的运行安卓系统及程序的arm主板1（以下简称安卓主板）封装在一个机壳2内构成新型的嵌入式主机3，也可以把信息安全控制模组与主板设计在同一个电路板上作为一个新型的主板整体；原有需要测控的主板对外接口（包含usb接口等）只与信息安全控制模组连接，由信息安全控制模组上的对应接口作为嵌入式主机3的对外接口。这样能够解决嵌入式主机3使用过程中存在的信息安全问题。即：只有将合法的usb密钥插入信息安全模组的任意一个对外的usb接口4中，并且经过与板载密匙核对正确的前提下，才能与嵌入式主机的主板的usb口信号连接，进行正常操作或工作；这时打开嵌入式主机3的机壳2进行维护工作、拔开显示器线检测显示接口或更换显示器、或者切断外接电源、更换嵌入式主机，才不会报警。

封装完成后，如图4所示，信息安全模组8在机壳外部有以下接口：

4个usb接口4、1个hdmi高清显示接口5、1个外接12v直流供电接口6。

在机壳内部有以下接口：

1个机械微动开关传感器接口10(机壳打开传感器)、1个磁敏开关传感器接口7(机壳打开传感器)、4路usb插座（与安卓主板usb口连接）、外部供电中断传感器接口、安卓主板12v供电接口、rs232串行通讯口等。

同时，信息安全模组中的远程报警通讯接口部分还预留1个nb-iot物联网通讯接口，无线通讯的专网vpn天线接口9直接与安卓主板连接。

本实例中的嵌入式主机，只有在4个外接usb接口4中任何一个中插入合法的usb密钥并保持，其他3个usb接口4就会与主板的3个usb口的数据信号直接连通，外接usb就可以连接鼠标，u盘进行操作；这时打开嵌入式主机的机壳，拔除显示器线与+12v外接电源，信息安全模组8只记录操作的内容与时间，不发生本地与远程报警。

如果插入非法usb密钥或者没有密钥强行打开机壳等操作，信息安全模块中的扬声器立即发出报警并远程传输报警信息给后台服务器，通过程序设定可以实时切断主板供电，使主板停止工作。

在插入合法的usb密钥进行嵌入式主机维护时，信息安全模组8的mcu会实时记录传感器感应的操作与时间：如打开机壳，更换外部电源，更换显示器等，传输到后台服务器存档，作为运维工作的考评数据。在该实施例中，mcu、外围电路及传感器均采用低功耗设计，板载充电电池可以模组长时间不间断工作。

实施例3

本实施例公开了适用于嵌入式主机的信息安全控制方法，具体包括：

（1）mcu自动循环读取外接usb口的信号线（d+/d-），判别是否有密钥插入，当判断有密钥插入则停止读取，调用存储器中的密匙并启动密钥比对流程，核算插入的usb密钥是否正确；

（2）当mcu检测判断插入的usb密钥是合法的，则其他外接usb接口即与主板的usb接口数据信号直接连通，可通过外接usb接口就可以对主板进行各种操作,在操作过程中，mcu会自动记录运维操作及持续的时间并上传至后台服务器；

（3）当mcu检测判断插入的usb密钥是非法的，且非法入侵时间大于设定时间，则信息安全控制模组立即触发本地扬声器报警并将报警信息远程传送至后台服务器，同时切断所有usb接口。

通过以上信息安全控制方法即可实现对嵌入式主机的信息安全控制。

综上，本发明的信息安全控制模组能够有效解决嵌入式主机在使用过程中存在的信息安全问题，主机的主板对外接口只与信息安全控制模组连接，由信息安全控制模组上的对应接口作为嵌入式主机的对外接口。在操作过程中，信息安全控制模组上的mcu会不停比对usb密钥,一旦发现被拔走或更换，会立即切断嵌入式主机外接usb接口与主板usb接口的信号连接，并且报警。该信息安全控制模组允许合法的操作，同时实时记录维护的过程，为业主对第三方运维工作的考评提供记录数据。

以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解，上述实施例不以任何形式限制本发明，凡采用等同替换或等效变换的方式所获得的技术方案，均落在本发明的保护范围内。