联网设备的位置监控装置的制作方法

本申请涉及信息安全技术领域，特别是涉及一种联网设备的位置监控装置。

背景技术：

随着物联网的发展，联网设备越来越多，信息安全变得尤为重要，而且对联网设备的位置/时间监控的需求也越来越强烈。通常后台管理系统要求联网设备必须在允许的位置/时间范围内进行工作。

目前，采用卫星定位技术，通过后台管理系统提供联网设备的位置和时间信息，但位置和时间信息易于被旁路和篡改。因此，后台管理系统监控不准确。

技术实现要素：

基于此，有必要针对后台管理系统监控不准确的问题，提供一种联网设备的位置监控装置。

一种联网设备的位置监控装置，包括：安全卫星导航芯片及安全主控芯片；

所述安全卫星导航芯片，用于获取当前位置信息，并将获取的当前位置信息发送给所述安全主控芯片；

所述安全主控芯片，用于接收所述当前位置信息，并在所述当前位置信息在预设位置范围之外时，启动报警机制。

在其中一个实施例中，所述安全卫星导航芯片包括：

信息获取模块，用于获取所述当前位置信息；

所述信息发送模块，用于将所述当前位置信息发送给安全主控芯片。

在其中一个实施例中，所述安全卫星导航芯片还包括：第一加密模块，用于对所述当前位置信息进行加密，获得当前位置信息密文；

所述信息发送模块，用于将所述当前位置信息密文发送给安全主控芯片。

在其中一个实施例中，所述安全主控芯片包括：

通信接口模块，用于接收的所述当前位置信息或所述当前位置信息密文；

安全存储模块，用于存储的预设位置范围信息及加密、解密的密钥；

位置控制模块，用于判断所述当前位置信息在预设位置范围之外时，启动报警机制。

在其中一个实施例中，所述安全主控芯片还包括：

安全算法模块，用于通过所述安全存储模块存储的密钥将所述当前位置信息密文解密，获得所述当前位置信息。

在其中一个实施例中，所述安全主控芯片还包括：

复位模块，用于当所述当前位置信息在预设位置范围之外时，接收复位指令，控制所述联网设备处于复位状态。

在其中一个实施例中，所述安全主控芯片还包括：

安全控制模块，用于当所述当前位置信息在预设位置范围之外时，接收中断指令，控制所述联网设备处于中断状态。

在其中一个实施例中，所述安全算法模块，还用于获取所述通信接口模块接收的所述当前位置信息密文及第一消息摘要，将当前位置信息密文解密，用获得的所述当前位置信息进行摘要运算，获得第二消息摘要，将第一消息摘要和第二消息摘要进行对比，不相同时启动报警机制。

在其中一个实施例中，当所述预设位置范围信息为预设位置范围信息密文时；

所述安全算法模块，还用于通过所述安全存储模块存储的密钥将所述预设位置范围信息密文解密，获得所述预设位置范围信息。

在其中一个实施例中，所述安全卫星导航芯片，还用于获取当前位置信息和时间信息，并将获取的当前位置信息和时间信息发送给所述安全主控芯片；

所述安全主控芯片，还用于接收所述当前位置信息和所述时间信息，并在所述当前位置信息和所述时间信息在预设位置和时间范围之外时，启动报警机制。

上述联网设备的位置监控装置，通过安全卫星导航芯片实时获取联网设备当前的位置，将当前位置信息发送给安全主控芯片，确定当前位置是否在预设位置范围内，当当前位置不在预设位置范围则确定联网设备被移动，从而发出报警信息，解决了后台管理系统监控不准确的问题。

附图说明

图1为一个实施例中联网设备的位置监控装置的应用环境图；

图2为一个实施例中联网设备的位置监控装置的结构框图；

图3为一个实施例中联网设备的位置监控装置的结构框图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

请参阅图1，一种联网设备的位置监控装置，用于安装在联网设备中，联网设备在使用前，先确定联网设备的使用的位置范围，然后通过安装在联网设备中的联网设备的位置监控装置，来监测联网设备使用的位置范围是否正常。

请参阅图2，一种联网设备的位置监控装置，包括：安全卫星导航芯片210及安全主控芯片220；

所述安全卫星导航芯片210，用于获取当前位置信息，并将获取的当前位置信息发送给所述安全主控芯片220；

其中，安全卫星导航芯片可以通过gps、北斗、格洛纳斯(glonass)、伽利略(galileo)等导航系统卫星获取当前位置信息，当前位置信息为被植入安全卫星导航芯片210的联网设备的当前位置信息，安全卫星导航芯片210实时获取联网设备的当前位置信息。

所述安全主控芯片220，用于接收所述当前位置信息，并在所述当前位置信息在预设位置范围之外时，启动报警机制。

其中,预设位置范围可以是如图2的一个联网设备可移动范围，可以是由经纬度确定范围，预设位置范围可以是用户预先存储在安全主控芯片220中的一个位置信息后，在这个位置的预设距离以内；也可以是用户预先存储在安全主控芯片220中的一个位置范围。当联网设备不在预设位置范围之外时，发出报警机制，以防联网设备在其他环境中使用。报警机制包括：停止联网设备的所有功能的使用、停止联网设备的部分功能的使用、向后台管理系统发送报警信号等等。

上述联网设备的位置监控装置，通过安全卫星导航芯片210实时获取联网设备当前的位置，将当前位置信息发送给安全主控芯片220，确定当前位置是否在预设位置范围内，当当前位置不在预设位置范围则确定联网设备被移动，从而发出报警信息，解决了后台管理系统监控不准确的问题。

请参阅图3，在一个实施例中，所述安全卫星导航芯片210包括：

信息获取模块211，用于获取所述当前位置信息；

所述信息发送模块213，用于将所述当前位置信息发送给安全主控芯片。

其中，信息获取模块211获取所述当前位置信息，并将当前位置信息发送给信息发送模块211，通过信息发送模块211将当前位置信息发送给安全主控芯片220。

在一个实施例中，所述安全卫星导航芯片210还包括：第一加密模块215，用于对所述当前位置信息进行加密，获得当前位置信息密文；

所述信息发送模块213，用于将所述当前位置信息密文发送给安全主控芯片220。

其中，信息获取模块211获取当前位置信息，并将当前位置信息发送给第一加密模块215，通过第一加密模块215对所述当前位置信息进行加密，获得当前位置信息密文，并将当前位置信息密文通过信息发送模块213发送给安全主控芯片220。防止在传输过程中被当前位置信息篡改，提高了传输的安全性，进一步提高了位置监测的准确性。

在一个实施例中，所述安全主控芯片220包括：

通信接口模块221，用于接收的所述当前位置信息或所述当前位置信息密文；

安全存储模块222，用于存储的预设位置范围信息及加密、解密的密钥；

位置控制模块223，用于判断所述当前位置信息在预设位置范围之外时，启动报警机制。

其中，通信接口模块221接收的可以是当前位置信息，也可以是当前位置信息密文，当通信接口模块221接收的是当前位置信息时，接收的当前位置信息，并获取安全存储模块222存储的预设的位置信息，将当前位置信息和预设的位置信息进行对比，确定联网设备是否在预设的范围内，当不在预设范围内时启动报警机制。

在一个实施例中，当通信接口模块接收221的是当前位置信息密文时，所述安全主控芯片220还包括：

安全算法模块224，用于通过所述安全存储模块222存储的密钥将所述当前位置信息密文解密，获得所述当前位置信息。

其中，获取通信接口模块221接收的当前位置信息密文，并获取位置控制模块223存储的预设的位置信息，获取安全存储模块222存储的密钥将当前位置信息密文解密，获得当前位置信息，通过位置控制模块223将当前位置信息和预设的位置信息进行对比，确定联网设备是否在预设的范围内，当不在预设范围内时启动报警机制。防止在传输过程中被当前位置信息篡改，提高了传输的安全性，进一步提高了位置监测的准确性。

在一个实施例中，所述安全算法模块224，还用于获取所述通信接口模块221接收的所述当前位置信息密文及第一消息摘要，将当前位置信息密文解密，用获得的所述当前位置信息进行摘要运算，获得第二消息摘要，将第一消息摘要和第二消息摘要进行对比，不相同时启动报警机制。

其中，获取通信接口模块221接收的当前位置信息密文，获取安全存储模块222存储的密钥将当前位置信息密文解密及第一消息摘要，获得当前位置信息，利用获得的当前位置信息进行摘要运算，获得第二消息摘要，将第一消息摘要和第二消息摘要进行对比，当不相同时，启动报警机制；当相同时，获取位置控制模块223存储的预设的位置信息，通过位置控制模块223将当前位置信息和预设的位置信息进行对比，确定联网设备是否在预设的范围内，当不在预设范围内时启动报警机制。防止在传输过程中被当前位置信息篡改以及准确判断位置信息是否被篡改，提高了传输的安全性，进一步提高了位置监测的准确性。

在一个实施例中，当所述预设位置范围信息为预设位置范围信息密文时；

所述安全算法模块224，还用于通过所述安全存储模块222存储的密钥将所述预设位置范围信息密文解密，获得所述预设位置范围信息。

其中，预设位置范围信息可以是预设位置范围可以是用户预先存储在安全主控芯片220中的一个位置信息后，在这个位置的预设距离以内；也可以是用户预先存储在安全主控芯片220中的一个位置范围。可以是输入加密后的预设位置范围信息存储在安全存储模块222中，也可以是输入未加密的预设位置范围信息给安全算法模块224进行加密，加密后存储在安全存储模块222中。防止预设位置范围信息被篡改，提高了位置监测的准确性。

在一个实施例中，所述安全主控芯片还包括：

复位模块225，用于当所述当前位置信息在预设位置范围之外时，接收复位指令，控制所述联网设备处于复位状态。

其中，当位置控制模块223确定当前位置信息在预设位置范围之外时，向复位模块225发送复位指令，使复位模块225将联网设备处于复位状态，使联网设备恢复到初始状态，清空相关数据。

在一个实施例中，所述安全主控芯片还包括：

安全控制模块226，用于当所述当前位置信息在预设位置范围之外时，接收中断指令，控制所述联网设备处于中断状态。

其中，当位置控制模块223确定当前位置信息在预设位置范围之外时，向安全控制模块226发送中断指令，使安全控制模块226将联网设备处于中断状态，使联网设备停止工作。

在一个实施例中，所述安全卫星导航芯片210，还用于获取当前位置信息和时间信息，并将获取的当前位置信息和时间信息发送给所述安全主控芯片220；

所述安全主控芯片220，还用于接收所述当前位置信息和所述时间信息，并在所述当前位置信息和所述时间信息在预设位置和时间范围之外时，启动报警机制。

其中，安全卫星导航芯片210获取当前位置信息和时间信息，并将获取的当前位置信息和时间信息发送给所述安全主控芯片220，安全主控芯片220接收所述当前位置信息和所述时间信息，并在所述当前位置信息和所述时间信息在预设位置和预设时间范围之外时，启动报警机制。时间信息为安全卫星导航芯片210获取到的当前时间，预设时间范围为该联网设备的出厂时间以后，正常情况下，当安全卫星导航芯片210获取时间信息在该联网设备的出厂时间以后，则可以说时间信息正确，当安全卫星导航芯片210获取时间信息在该联网设备的出厂时间以前，则可以说时间信息被篡改。将当前位置信息和时间信息结合判断该联网设备的工作环境是否正常，是否处于安全工作状态。

上述联网设备的位置监控装置，通过安全卫星导航芯片210实时获取联网设备当前的位置，将当前位置信息发送给安全主控芯片220，确定当前位置是否在预设位置范围内，当当前位置不在预设位置范围则确定联网设备被移动，从而发出报警信息，解决了后台管理系统监控不准确的问题。并将当前位置信息以及预设时间范围信息进行加密传输或保存，防止在传输过程中被当前位置信息篡改以及准确判断位置信息是否被篡改，提高了传输的安全性，进一步提高了位置监测的准确性。

一种联网设备的位置监控装置，安全卫星导航芯片210的信息获取模块211通过接收卫星信号获得联网设备当前位置信息，并输入到第一加密模块215内。安全卫星导航芯片210的第一加密模块215通过对称算法如des算法对当前位置信息进行加密以及杂凑算法如sha-1算法进行摘要运算，将加密后的当前位置信息密文、第一消息摘要输出到安全主控芯片220。安全主控芯片220的通信接口模块221接收的当前位置信息密文，通过安全算法模块224对当前位置信息解密获得当前位置信息，并用sha-1进行相同的摘要运算，获得第二消息摘要，与接收到的第一摘要信息进行比对以确定位置是否被篡改。当不相同时，启动报警机制；当相同时，安全主控芯片210的位置控制模块223对当前位置信息进行判断，获取位置控制模块223存储的预设的位置信息，通过位置控制模块223将当前位置信息和预设的位置信息进行对比，确定联网设备是否在预设的范围内，如果超出了预设的经纬度范围(预设的范围)则位置控制模块223发出报警信息。需要说明的是，在联网设备在使用前用户可将报警信息设置为中断或复位，由cpu进行报警中断处理或强制芯片处于复位状态，避免信息泄露。

上述联网设备的位置监控装置，通过安全卫星导航芯片210实时获取联网设备当前的位置，将当前位置信息发送给安全主控芯片220，确定当前位置是否在预设位置范围内，当当前位置不在预设位置范围则确定联网设备被移动，从而发出报警信息，解决了后台管理系统监控不准确的问题。并将当前位置信息以及预设时间范围信息进行加密传输或保存，防止在传输过程中被当前位置信息篡改以及准确判断位置信息是否被篡改，提高了传输的安全性，进一步提高了位置监测的准确性。