一种WIFI设备身份认证及防拆装置及方法与流程

本发明属于无线通信身份认证技术领域，特别涉及带身份认证的wifi设备防拆装置。

背景技术：

目前，物联网已经得到各国各级政府和行业主管部门的高度重视，物联网技术的发展已经成为当前信息技术网络化发展的最新趋势。wifi具有组网结构简单、建设方便快捷等特点在物联网设备中得到广泛的应用，随着wifi应用领域的不断扩展、产品类型的日益丰富以及wifi设备的加速应用，使用wifi通信的设备安全成为物联网中的关键问题。如果设备被黑客攻击将会产生不可估计的损失，故需在wifi设备中需要增加安全芯片用于保障设备及应用的安全，这增加了wifi设备电路板的面积及成本，且现有的wifi设备基本没有防拆技术，这样破坏者可以不被限制的拆卸wifi设备的芯片从而获取设备内的关键信息。

现有wifi设备身份认证功能需要外加一颗安全芯片来实现，这增加了设备电路板的面积、成本及开发周期，且现有wifi设备多使用纸质标签贴作为防拆，无法满足现在行业的安全要求。

如专利申请201210551879.x公开了一种公开了wifi设备的访问控制方法及wifi设备，其中所述方法可包括：在所述wifi设备的用户层接收基于服务集标识ssid的访问wifi设备的访问请求，所述访问请求包括访问所述wifi设备的管理界面webui的请求；在所述wifi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述wifi设备的ssid设定的标签之一相同，如果判断为是，则拒绝所述访问请求，如果判断为否，则接受所述访问请求。由此，可通过简单的方式实现wifi设备的访问控制。

然而，上述方法仅仅是通过对wifi设备的设定标签进行判定和认定，这种标签黑客是完全可以破解的，安全防护等级不高，且对于某些较广泛用途的wifi设备来说，ssid设定标签就成为一个比较繁重的工作，难以为人们所接受。

技术实现要素：

针对上述问题，本发明提出了一种wifi设备身份认证及防拆装置及方法，该装置及方法可通过智能的安全防护模块，检测wifi设备的完整性，增强wifi设备防拆的效果，并通过密码模块实现身份认证的功能。

本发明的另一个目的是提供一种wifi设备身份认证及防拆装置及方法，该装置及方法通过sip(systeminpackage)和安全封装打线机制，提供封装层面级别的防拆保护。

基于此，本发明是这样实现的：

一种wifi设备身份认证及防拆装置，至少包括有：wifi通信处理器、身份认证处理器、安全防护协处理器、结构件位移检测模块、安全物理环境检测模块以及电源管理单元；其中，wifi通信处理器通常为wifi通信mcu，实现数据通信；身份认证处理器支持国密及常用公开算法，可以实现设备的身份认证及数据加解密；结构件位移模块物理连接于外部位移结构件，并与安全防护协处理器电连接，通过安全防护协处理器更加精确的检测到位移结构件的位置移动，当位移结构件发生移动时，与其电连接的安全防护协处理器触发报警中断，以探测wifi设备拆卸动作；安全物理换件检测模块，通过光线、温度等传感器检测wifi设备的使用物理环境，并与安全防护协处理器连接，主动探测wifi设备使用的光线、温度环境变量，更加有效的探测wifi设备拆卸动作，如开盖、焊接等破坏动作，达到检测wifi设备破坏的动作的效果；所述电源管理单元为上述安全防护协处理器、结构件位移检测模块、安全物理环境检测模块供电；wifi设备应用及身份认证模块工作在主电源域，主电源域业务功能支持掉电；安全防护协处理器、结构件位移检测模块、安全物理环境检测模块构成的防拆检测模块工作在备电源域，wifi设备关机情况下，工作在备电源域的模块不掉电。

所述wifi设备身份认证及防拆装置通过sip(systeminpackage)和安全封装，以确保封装的保护性。

所述wifi通信处理器至少包括wifi低功耗通信单元。

进一步地，wifi低功耗通信单元至少包括wifi通信芯片。

所述身份认证处理器至少包括密码算法单元、控制单元，所述密码算法单元接于控制单元，并通过控制单元实现身份认证。

进一步地，密码算法单元至少具备一定处理能力的安全低功耗的soc芯片，支持常用公开的密码算法例如sm2/sm3/sm4等等；控制单元至少包括安全的物理通讯接口。

所述安全防护协处理器至少包括安全低功耗mcu单元，安全防护协处理器与主控处理器连接，并接于电源管理单元。

进一步地，安全低功耗mcu单元至少具备一定处理能力的安全低功耗的soc芯片，可以与密码算法单元共用一个芯片。

进一步地，安全防护协处理器与主控处理器连接单元至少包括安全的物理通讯接口，所述主控处理器为其它控制pc或控制平台的主控处理器，如报警平台、中央控制计算机等等。

进一步地，电源管理单元至少包含电能供电及电能储存装置。

进一步地，所述电能储存装置为锂电池、镍氢电池、碱性锌锰电池的任意一种；电源管理单元支持防拆模块电池更换。

所述结构件位移检测模块至少包括结构件单元、电气连接单元。

进一步地，结构件单元用于wifi设备的内部结构支撑及防护结构件；所述结构件单元至少具有一个。

进一步地，电气连接单元设置在结构件单元中，并通过与多个结构件单元的结构连接，达到电气连接的目的；

所述安全物理环境模块至少包括光线检测单元、温度检测单元，所述光线检测单元、温度检测单元均连接于安全防护协处理器。

进一步地，光线检测单元至少包含光线检测传感器，用于检测wifi设备内部电路环境下的光线变化情况；

进一步地，温度检测单元至少包含温度检测传感器，用于检测wifi设备内部电路环境下的温度变化情况。

在实际应用中，上述的wifi设备防拆装置：

其一，本发明的防拆装置及方法可以实现wifi设备的身份认证。

其二，本发明的防拆装置可以集成在wifi设备内部，通过安全防护模块实现wifi设备的防拆。

其三，本发明的防拆装置至少包括wifi设备、安全防护协处理器、结构件位移检测模块、安全物理环境检测模块。

其四，本发明的防拆装置，提供被动的防拆方案，通过位移检测、使用环境检测、达到防护wifi设备的目的。

其五、本发明实现的身份认证及防拆装置，身份认证处理器与安全防护协处理器可以为同一个低功耗安全mcu。

其六、本发明的身份认证及防拆方案，通过sip的封装方式和独特的安全封装打线策略，提供封装层面级别的安全防护水平。

本发明的wifi设备通过结构件电气连接的防拆设计，提供了智能的安全防护模块，通过安全防护协处理器提供主动的防拆检测机制，检测wifi设备的完整性，并结合安全物理环境检测模块主动检测光线、电压、温度等，达到更加有效的wifi设备防拆的目的，增强wifi设备防拆的效果，提高系统的安全性。

而且，本发明通过sip和安全封装打线机制，提供封装层面级别的防拆保护。

附图说明

图1为本发明所实施的wifi设备防拆装置框图。

图2为图1所示防拆检测模块和身份认证模块工作流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1为本发明的一种wifi设备身份认证及防拆方案框图。wifi设备安全防护模块10包括安全防护协处理器模块101、结构件位移检测模块102、安全物理环境检测模块103、身份认证处理器104、wifi通信处理器105，以及电源管理单元，通常情况下，电源管理单元设置在安全防护协处理器模块101中。其中安全防护协处理器模块101并与wifi设备应用单元连接，提供安全防护情况及决策控制信息；结构件位移检测模块102与安全防护协处理器模块101连接，提供检测到的结构件位移信息；安全物理环境检测模块103与安全防护协处理器模块101连接，提供检测到的物理环境信息，身份认证处理器与wifi设备应用单元连接，提供身份认证及加解密数据功能，wifi通信处理器与wifi设备应用单元连接提供通信通道。所述电源管理单元为上述安全防护协处理器模块101、结构件位移检测模块102、安全物理环境检测模块103、身份认证处理器104、wifi通信处理器105供电。

其中安全防护协处理器模块101为安全低功耗mcu，通常采用较高的安全设计和较低功耗的安全soc。结构件位移检测模块102，通过特殊的结构件设计达到电连接的目的(具体地说，结构件位移检测模块102至少包括结构件单元、电气连接单元，结构件位移检测模块102物理连接于外部位移结构件，并与安全防护协处理器模块101电连接，通过安全防护协处理器模块检测到位移结构件的位置移动，当位移结构件发生移动时，与其电连接的安全防护协处理器触发报警中断；其中，结构件单元用于wifi设备的内部结构支撑及防护结构件；所述结构件单元至少具有一个，通常设置多个，以使电气连接单元能够准确检测结构件的位移；电气连接单元设置在结构件中，并通过与多个结构件的结构连接，达到电气连接的目的)，并与安全防护协处理器模块101连接，通过安全防护协处理器模块101更加精确的检测到结构件的位置移动，以探测wifi设备拆卸动作。安全物理环境检测模块103，通过光线、温度等传感器检测wifi设备的使用物理环境，并与安全防护协处理器模块101连接，主动探测wifi设备使用的光线、温度环境变量，更加有效的探测wifi设备拆卸动作，如开盖、焊接等破坏动作，达到检测wifi设备破坏的动作。

图2为图1所示防拆检测模块和身份认证模块工作流程示意图。wifi设备应用及身份认证模块工作在主电源域，主电源域业务功能支持掉电。防拆检测模块工作在备电源域，wifi设备关机情况下，工作在备电源域的模块不掉电，一般通过纽扣电池对备电源域进行供电，在wifi设备关机情况下，工作在备电源域的防拆检测模块，通过结构件位移检测模块102持续检测结构件位移、通过安全物理环境检测模块103持续检测外部物理环境情况，在wifi设备应用主控处理器工作后，安全防护协处理器告知钱包防拆安全防护情况及安全防护决策信息情况，正常情况下wifi应用和身份认证业务可以正常进行，在异常情况下，防拆被触发的情况下，安全防护协处理器禁止wifi设备业务处理功能同时也禁止身份认证功能继续进行达到对wifi设备的防拆功能。

系统工作流程如下：

系统流程分为两个部分同时进行，一部分是工作在备电源域的防拆检测模块的，另一个部分是工作在主电源域的wifi设备的，其中，防拆检测模块的工作流程如下：

s101、启动：安全防护协处理器模块101、结构件位移检测模块102、安全物理环境检测模块103，其中，一电源管理单元单独为上述安全防护协处理器、结构件位移检测模块、安全物理环境检测模块供电，且上述电源管理单元不掉电。

s102、结构件检测：结构件位移检测模块102获取结构件信号，并将获取的结构件信号与标准信号进行对比，若无法获取到结构件信号则转入s105步骤，若检测到的结构件信号超过第一阀值，也转入到s105步骤；检测到结构件信号并且信号波动范围在预定的阀值内，则进入下一步；

所述第一阀值为实现设定的结构件信号在合理变化范围内的最大值。

具体地说，结构件位移检测模块102中的电气连接单元通过对结构件单元的电流或电压信号来获取结构件信号，并将获取到的结构件信号传输给安全防护协处理器模块101。

s103、检测外部环境：安全物理环境检测模块103对外部环境进行检测，包括检测光线、温度环境变量，以更加有效的探测wifi设备的拆卸动作，如开盖、焊接等破坏动作。

进一步，安全物理环境检测模块103通过光线检测传感器和温度检测传感器同时检测结构件的光学和温度变化。

s104、判断结构件是否遭到破坏：通过安全物理环境检测模块103获取的外部环境信号与上一次外部环境信号进行对比，若如果获取外部环境信号，则说明安全物理环境检测模块103遭到破坏，进入s105步骤，若获取的外部环境信号超过第二阀值也转入到s105步骤；检测到结构件信号并且信号波动范围在预定的阀值内，则进入s106步骤；

所述第二阀值为光线检测传感器和温度检测传感器获取的信号在合理变化范围内的最大值，若光线检测传感器和温度检测传感器任一传感器检测到的信号超过第二阀值，则判定为超过第二阀值。

s105、安全防护协处理器模块101将防拆信号传输给wifi设备主控处理器；禁止wifi设备业务处理功能继续进行，并将存储在安全防护模块的私钥删除。

s106、安全防护协处理器模块101将防拆信号传输给wifi设备主控处理器；开启wifi设备业务处理功能。

wifi设备的工作流程为：

s201、开机启动：

s202、wifi通信处理器建立连接；

s203、身份认证模块进行身份认证；

s204、wifi设备的主控处理器接收来自安全防护协处理器模块101，进行相应的开启wifi设备业务处理功能或禁止wifi设备业务处理功能。

本发明的优点在于：

一、支持安全防护协处理器、身份认证处理器与wifi通信处理器通过sip的方式联合封装在一起，在封装层面达到身份认证和防拆保护机制。；

二、支持安全防护协处理器与身份认证处理器使用同一个mcu实现；

三、支持身份认证；

四、支持结构件电气连接的防拆保护方案；

五、支持物理环境检测，如光线、温度等的使用环境检测；

六、支持安全防护协处理器，提供防拆的主动检测，提供安全、智能、独立、可定制防拆保护方案。

总之，与现有wifi设备身份认证方案相比，本发明提出了一种wifi设备身份认证和防拆方案，除通过结构件电气连接的防拆设计外，提供了智能的安全防护模块，通过安全防护模块提供主动的防拆检测机制，检测结构件位移、光线、电压、温度等，达到更加智能、更加有效的wifi设备防拆保护。同时安全防护模块、身份认证模块和wifi通信模块通过sip封装和安全封装打线机制，提供封装层面级别的防拆保护。

本发明还可用于蓝牙设备、lora设备，北斗定位设备、gps设备、蜂窝通信设备等无线通信设备的身份认证和防拆。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。