位置传感器、基于位置传感器的安全芯片的制作方法

本申请涉及信息安全技术领域，特别是涉及一种位置传感器、基于位置传感器的安全芯片。

背景技术：

随着物联网技术的发展，万物互联成为趋势，万物互联大大提高了生产效率，给人们的生产生活带来极大的便利。随着物联网在国家基础设施、工业生产、自然资源、智能家居、智能驾驶、安防等方面的广泛应用，信息安全已上升到国家层面，而安全芯片具有软件不可比拟的抗攻击性成为了安全防护的核心部件。

现有技术中已有的传感器可以感知温度、电压、频率等外部环境信息，以确定设备是否受到了温度、电压、频率等外部攻击，但无法针对设备位置是否受到攻击做出判断。

技术实现要素：

基于此，有必要针对现有传感器无法针对设备位置是否受到攻击做出判断的问题，提供一种位置传感器、基于位置传感器的安全芯片。

一种位置传感器，包括卫星信号接收单元、报警单元以及检测单元；

所述卫星信号接收单元向所述检测单元发送位置信息；所述检测单元接收所述位置信息，并根据预设位置范围对所述位置信息进行检测，获得检测结果，并将所述检测结果发送至所述报警单元；所述报警单元根据所述检测结果输出工作状态控制信号，所述工作状态控制信号用于控制所述位置传感器所在的安全芯片的工作状态。

在其中一个实施例中，所述检测单元包括自检单元；所述位置信息包括第一预设位置信息和第二预设位置信息，所述第一预设位置信息处于所述预设位置范围内，所述第二预设位置信息位于所述预设位置范围外；

所述自检单元在接收到所述第一预设位置信息时，根据所述报警单元在所述第一预设位置信息时的第一工作状态，获得第一自检结果；所述自检单元在接收到所述第二预设位置信息时，根据所述报警单元在所述第二预设位置信息时的第二工作状态，获得第二自检结果；所述自检单元根据所述第一自检结果和所述第二自检结果确定第一检测结果；所述检测结果包括所述第一检测结果。

在其中一个实施例中，所述自检单元在所述第一自检结果和所述第二自检结果均为通过时，确定所述第一检测结果为位置传感器工作正常；在所述第一自检结果和所述第二自检结果中的任意一个为不通过时，确定所述第一检测结果为位置传感器工作异常；

在所述第一工作状态的所述工作状态控制信号为第一工作状态控制信号时，第一自检结果为通过；在所述第二工作状态的工作状态控制信号为第二工作状态控制信号时，第二自检结果为通过。

在其中一个实施例中，所述报警单元在所述第一检测结果为异常时，输出第二工作状态控制信号。

在其中一个实施例中，所述第二工作状态控制信号为中断信号或复位信号。

在其中一个实施例中，所述检测单元包括：实时检测单元；所述位置信息包括所述卫星信号接收单元确定的所述位置传感器所处的实时位置信息；

所述实时检测单元在接收到所述实时位置信息时，检测所述实时位置信息与所述预设位置范围的位置关系，获得第二检测结果；所述检测结果包括所述第二检测结果。

在其中一个实施例中，所述实时检测单元在所述实时位置信息处于所述预设位置范围内时，确定第二检测结果为正常；

所述实时检测单元在所述实时位置信息处于所述预设位置范围外时，确定第二检测结果为异常。

在其中一个实施例中，所述报警单元在所述第二检测结果为异常时，输出第二工作状态控制信号。

一个实施例中，还提供一种基于位置传感器的安全芯片，包括中央处理器以及上述位置传感器，所述中央处理器与所述报警单元连接，所述报警单元控制所述中央处理器的工作状态。

在其中一个实施例中，基于位置传感器的安全芯片还包括复位单元、用于存储数据的存储单元、用于连接设备的通信接口单元、用于进行安全运算的安全算法单元，用于检测温度的温度传感器、用于检测电压的电压传感器、用于检测频率的频率传感器，以及用于检测时间的时间传感器；

所述复位单元接收所述报警单元产生的复位信号，控制所述中央处理器是否处于复位状态。

上述位置传感器、基于位置传感器的安全芯片，包括卫星信号接收单元、报警单元以及检测单元，其中，检测单元通过卫星信号接收单元获取位置信息，并根据预设位置范围对位置信息进行检测，获得检测结果，将检测结果发送至报警单元，报警单元根据检测结果生成工作状态控制信号，进而控制位置传感器所在的安全芯片的工作状态。从而，通过位置传感器所在的安全芯片的工作状态可以针对位置信息是否受到攻击做出判断。

附图说明

图1为一个实施例中位置传感器的结构示意图；

图2为另一个实施例中位置传感器的结构示意图；

图3为一个实施例中预设位置范围与设备的关系示意图；

图4为一个实施例中基于位置传感器的安全芯片的结构示意图；

图5为另一个实施例中基于位置传感器的安全芯片的结构示意图；

图6为一个具体实施例安全芯片的工作步骤示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供一种位置传感器，如图1所示，该位置传感器包括卫星信号接收单元110、检测单元120以及报警单元130。

卫星信号接收单元110向检测单元120发送位置信息。

检测单元120接收所述位置信息，并根据预设位置范围对所述位置信息进行检测，获得检测结果，并将所述检测结果发送至所述报警单元。

报警单元130根据所述检测结果输出工作状态控制信号，所述工作状态控制信号用于控制所述位置传感器所在的安全芯片的工作状态。

其中，预设位置范围可以根据实际情况预先进行设定，在一个具体实施例中，该位置范围可以是经纬度范围。

在一个实施例中，检测单元120包括自检单元和实时检测单元，其中，自检单元用于对传感器进行自检，检测位置传感器是否受到攻击；实时检测单元用于对与传感器所在安全芯片连接的设备的位置进行检测，检测设备的位置信息是否受到攻击。

卫星信号接收单元向检测单元发送位置信息，检测单元对该位置信息检测后得到检测结果，并获得的检测结果发送至报警单元。报警单元则根据该检测结果生成相应的工作状态控制信号，不同的工作状态控制信息用于控制位置传感器所在的安全芯片的工作状态。

上述位置传感器，包括卫星信号接收单元、报警单元以及检测单元，其中，检测单元通过卫星信号接收单元获取位置信息，并根据预设位置范围对位置信息进行检测，获得检测结果，将检测结果发送至报警单元，报警单元根据检测结果生成工作状态控制信号，进而控制位置传感器所在的安全芯片的工作状态。从而，通过位置传感器所在的安全芯片的工作状态可以针对位置信息是否受到攻击做出判断。

在一个实施例中，如图2所示，检测单元包括自检单元210；在本实施例中，卫星信号接收单元发送的位置信息为预设的两个位置点，用于对位置传感器进行自检，包括第一预设位置信息和第二预设位置信息。其中，第一预设位置信息处于所述预设位置范围内，第二预设位置信息位于所述预设位置范围外。在实际情况中，这两个位置点只要满足其中一个是处于预设位置范围内的，而另一个不在预设范围内即可，在本实施例中，将处于预设位置范围内的位置点记为第一预设位置信息，将处于预设位置范围外的位置点记为第二预设位置信息。

在本实施例中，对位置信息进行检测的过程记为自检过程，即检测位置传感器是否能够正常工作。

在一个实施例中，自检单元210在接收到第一预设位置信息时，根据所述报警单元在所述第一预设位置信息时的第一工作状态，获得第一自检结果；所述自检单元在接收到所述第二预设位置信息时，根据所述报警单元在所述第二预设位置信息时的第二工作状态，获得第二自检结果；所述自检单元根据所述第一自检结果和所述第二自检结果确定第一检测结果；所述检测结果包括所述第一检测结果。

其中，自检单元接收来自卫星信号接收单元的位置信息为第一预设位置信息时，报警单元处于一个工作状态，将该工作状态记为报警单元在第一预设位置信息时的第一工作状态。当自检单元接收到来自卫星信号接收单元的位置信息为第二预设位置信息时，报警单元处于另一个工作状态，将该另一个工作状态记为报警单元在第二预设位置信息时的第二工作状态。

进一步地，第一检测结果为自检单元对预设位置信息下位置传感器是否正常工作判断后得出的检测结果。

在一个实施例中，所述自检单元在所述第一自检结果和所述第二自检结果均为通过时，确定所述第一检测结果为位置传感器工作正常；在所述第一自检结果和所述第二自检结果中的任意一个为不通过时，确定所述第一检测结果为位置传感器工作异常。

一个实施例中，第一预设位置信息为处于预设位置范围内的位置点，此时报警单元的正常工作状态应当为不报警状态。在一个实施例中，第二预设位置信息为处于预位置范围外的位置点，此时报警单元的正常工作状态应当为报警状态。

在本实施例中，若报警单元在第一预设位置信息时的第一工作状态为不报警状态，且，报警单元在第二预设位置信息时的第二工作状态为报警状态，则认定位置传感器工作正常。

进一步地，若报警单元在第一预设位置信息时的第一工作状态为报警状态，或者，报警单元在第二预设位置信息时的第二工作状态为不报警状态，则认定位置传感器工作异常。

一个实施例中，在所述第一工作状态的所述工作状态控制信号为第一工作状态控制信号时，第一自检结果为通过；在所述第二工作状态的工作状态控制信号为第二工作状态控制信号时，第二自检结果为通过。

一个实施例中，第一工作状态控制信号为释放复位信号，用以控制位置传感器结束复位状态，即报警单元不报警；第二工作状态控制信号为复位信号或者中断信号，用以控制位置传感器进入复位状态或者中断状态，用以控制位置传感器暂时停止工作，即报警单元报警。

进一步地，如果第一工作状态的工作状态控制信号为释放复位信号时，则判断第一预设位置信息时报警单元工作正常，即第一自检通过。第二工作状态的工作状态控制信号为复位信号或者中断信号时，则判断第二预设位置信息时报警单元工作正常，即第二自检通过。若上述两个自检结果同时为通过时，则认为位置传感器能够正常工作，获得的第一检测结果为正常。若两个自检结果中任意一个是未通过时，则认为位置传感器不能够正常工作，获得的第一检测结果为异常。

在一个实施例中，所述报警单元在所述第一检测结果为异常时，输出第二工作状态控制信号。

在本实施例中，自检单元的自检过程结束，获得第一检测结果。其中，第一检测结果表示一次自检的最终结果；第一检测检测结果异常，即位置传感器未通过自检，报警单元输出第二工作状态控制信号，控制位置传感器暂时停止工作。一个实施例中，所述第二工作状态控制信号为中断信号或复位信号。

一个实施例中，获得的第一检测检测结果为正常，即位置传感器通过了自检，报警单元输出第一工作状态控制信号(即控制位置传感器开始工作)，或者位置传感器通过了自检，报警单元不输出报警信号(即控制位置传感器保持工作状态)。

在一个实施例中，自检包括上电自检和工作过程中的实时自检。在一个实施例中，上电自检和工作过程中实时自检的自检结束，获得的第一检测结果为异常时，报警单元都是输出第二工作状态控制信号。而上电自检结束第一检测结果为正常时，报警单元输出第一工作状态控制信号；工作过程中自检结束后，报警单元不输出报警信号，控制位置传感器保持工作状态。

在一个实施例中，如图2所示，检测单元包括实时检测单元220。在本实施例中，位置信息包括卫星信号接收单元确定的位置传感器所处的实时位置信息。

在本实施例中，位置传感器所处的实时位置信息，也就是与位置传感器所在的安全芯片连接的设备的实时位置信息。即实时检测单元对设备的实时位置进行检测，判断设备的位置是否符合对设备位置预先设定的范围。其中，对设备位置预先设定的范围为预设位置范围。

其中，实时位置信息是由卫星信号接收单元接收卫星信号，从卫星信号中解析出的位置信息。在一个具体实施例中，位置传感器可以通过gps、北斗、格洛纳斯(glonass)、伽利略(galileo)等导航系统卫星获取位置。

实时检测单元220在接收到来自卫星信号接收单元发送的实时位置信息时，检测该实时位置信息与预设位置范围的位置关系，获得第二检测结果；所述检测结果包括所述第二检测结果。

在本实施例中，实时检测单元接收到的位置信息为实时位置信息时，为位置传感器在工作过程中对与传感器所在芯片连接的设备的位置信息进行检测的过程。其中，第二检测结果为实时检测单元对实时位置判断实时位置是否受到攻击得出的检测结果。

在一个实施例中，实时检测单元220在实时位置信息处于所述预设位置范围内时，确定第二检测结果为正常；实时检测单元220在所述实时位置信息处于所述预设位置范围外时，确定第二检测结果为异常。

在一个实施例中，报警单元在所述第二检测结果为异常时，生成第二工作状态控制信号。

在本实施例中，如果检测到实时位置信息处于预设位置范围外，则认定该实时位置信息不符合对设备的位置预先设定的可允许移动范围，实时检测单元确定的第二检测结果为异常，即报警单元产生报警信息，控制位置传感器所在的安全芯片停止工作，报警信息可以是中断信号或者复位信号。同理，如果检测到实时位置信息处于预设位置范围内，则认定该实时位置信息符合对设备位置预先设定的可允许移动范围，实时检测单元确定的第二检测结果为正常，因此报警单元不会产生报警信号，位置传感器所在安全芯片保持正常工作状态。

上述通过接收导航卫星信号设计的位置传感器，使得传感器能够正确获取设备的位置信息，具有不可伪造性。由于位置传感器具有上电自检和实时检测的功能，使得位置传感器具有不可旁路和不可伪造的特性。

一个具体实施例中，如图3所示，为本实施例中对设备设置预设范围的预设位置范围与设备的关系示意图。首先设定移动设备可允许移动的经度和纬度范围(如图中虚线框所示)，包含上述位置传感器的安全芯片实时对移动设备进行监控，一旦检测到设备的实时位置信息超出了设定的范围则启动报警机制，报警单元产生相应的报警信号，例如，禁止或限制设备工作、向后台管理系统发送报警信号等。

一个实施例中，如图4所示，本申请还提供一种基于位置传感器的安全芯片，包括中央处理器410(cpu)以及上述的位置传感器420，所述中央处理器与所述报警单元连接，所述报警单元控制所述中央处理器的工作状态。

在一个实施例中，如图5所示，上述基于位置传感器的安全芯片还包括复位单元510、用于存储数据的存储单元520、其他传感器540、用于进行安全运算的安全算法单元550，以及用于连接设备的通信接口单元530。在一个实施例中，其他传感器540可以包括：用于检测温度的温度传感器、用于检测电压的电压传感器、用于检测频率的频率传感器，以及用于检测时间的时间传感器。在其它实施例中，安全芯片还可以包括其他安全传感器。

复位单元510接收报警单元产生的复位信号，控制所述中央处理器是否处于复位状态。

其中，其他传感器分别与中央处理器连接，通过各传感器的检测结果可以控制中央处理器的工作状态。

上述位置传感器，具备不可旁路性、自检、抵抗开封和探针探测等安全特性，将上述位置传感器与传统的芯片安全技术相结合，设计出的一种具有位置传感器的安全芯片，可应对针对位置的黑客攻击，保障了移动设备的安全。

在一个实施例中，装载上述安全芯片的设备出厂前在安全芯片内部预置允许设备移动的范围，一个实施例中允许设备移动的范围是经纬度信息。第一经纬度信息和第二经纬度信息分别在预设允许设备移动的范围内和范围外。

在一个具体实施例中，上述安全芯片的工作步骤如图6所示，包括下列步骤：

步骤s1：芯片上电首先进行位置传感器自检：

1)导航卫星接收单元发送预设的第一固定经纬度信息给自检单元，该第一固定经纬度信息在预设的范围内。在自检单元接收到第一经纬度信息时，如报警单元不报警，则第一步自检通过；

2)导航卫星接收单元发送预设的第二固定经纬度信息给自检单元，该第二固定经纬度信息不在预设的范围内。在自检单元接收到第二经纬度信息时，如报警单元报警，则第二步自检通过；

3)自检单元对第一步和第二步的自检结果进行合并判断，并将最终自检结果发送给安全报警单元，只有第一步自检和第二步自检都通过，则认为自检通过，否则自检不通过；

4)如果自检通过，安全报警单元则释放复位信号；如果自检不通过则认为位置传感器受到攻击，复位信号有效，芯片一直处于复位状态；

步骤s2：其他安全传感器自检，自检通过则cpu启动，否则芯片处于复位状态；其中，其他安全传感器自检可与位置传感器自检并行或串行进行。

步骤s3：芯片正常工作即cpu启动后，实时检测单元实时监控当前设备的位置信息，并将结果传递给报警单元；

步骤s4：如果实时位置信息超出了预设的经纬度范围，则报警单元发出报警信息；其中，用户可根据实际情况将报警信息设置为中断或复位，由cpu进行报警中断处理或强制芯片处于复位状态，避免信息泄露；

步骤s5：安全芯片正常工作过程中可通过cpu不定期发送自检指令，对位置传感器进行自检，以确认位置传感器是否收到攻击，并将自检结果发送给安全报警单元，自检过程的步骤与步骤s1中上电自检步骤相同。

步骤s6：安全报警通过中断或复位的方式发出报警信号。

上述基于位置传感器的安全芯片，包括上述位置传感器，可以感知移动设备的位置信息。其中，位置传感器包括卫星信号接收单元、报警单元以及检测单元，其中，检测单元通过卫星信号接收单元获取位置信息，并根据预设位置范围对位置信息进行检测，获得检测结果，将检测结果发送至报警单元，报警单元根据检测结果生成工作状态控制信号，进而控制位置传感器所在的安全芯片的工作状态。从而，通过安全芯片的工作状态可以针对安全芯片所在设备位置信息是否受到攻击做出判断。

上述基于位置传感器的安全芯片，可以解决移动设备对位置信息的安全需求，在具体的实施例中，实际应用可以通过设置电子围栏的方式对设备可允许移动的范围进行保护，或者确保移动的物体在限定的范围内移动。此外，由于位置传感器通过接收卫星信号获取位置，保证了位置信息的可靠性及不可伪造性；同时位置传感器具有上电自检和实施检测的功能，使得位置传感器具有了不可旁路和防攻击实时检测等安全特性，可对移动设备进行实时有效的位置防护，可应对针对位置的黑客攻击，保障了移动联网设备的位置安全。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。