用于安全防护的多传感器检测装置的制作方法

本实用新型涉及到一种安全防护装置。

背景技术：
：

目前，各企事业单位、军队和政府部门为保证内部私有数据或敏感信息的安全性，在存储和传输信息时广泛使用了通信密码机/卡、加密传真机等信息安全保密设备。信息安全保密设备在使用时，面临的最大风险之一就是设备在被拆卸或丢失后，被对手获取设备内的敏感参数，从而达到破解系统的目的。传统的安全防护装置检测手段单一，不能全方位的保证主机安全；不能长期持续运行。

技术实现要素：

本实用新型的目的是克服现有技术的上述不足，提供一种结合多种传感器技术，可以用于全方位的持续的保护信息安全的多传感器检测装置。本实用新型的技术方案如下：

一种用于安全防护的多传感器检测装置，使用时内置于所要防护的信息安全保密设备内，并与信息安全保密设备通过通讯接口相连，包括主控MCU，其特征在于，还包括主备电源切换单元、主控MCU及与其分别相连的光检测传感器、主备电源切换模块、温度传感器、光检测传感器、机械开关检测模块、外壳破坏检测模块，其中，

光检测传感器，用于检测光强度，其感知的光强度被送入主控MCU；

温度传感器，其检测的信息安全保密设备的环境温度被送入主控MCU；

机械开关检测模块，包括主控MCU的两个IO引脚，与固定在信息安全保密设备壳体与盖体相接的内壁上的机械开关相连，主控MCU感知两个IO引脚的电平变化；

外壳破坏检测模块，包括主控MCU的一个IO引脚，与信息安全保密设备的外壳相连，信息安全保密设备的外壳内壁分布有金属网格并接地，主控MCU感知此IO引脚的电平变化；

主备电源切换单元，同时接入位于信息安全保密设备上的主电源和备用电源，当主电源存在时，优先选择主电源为供电，当只有备用电源存在时，切换备用电源供电。

本实用新型的多传感器检测装置，提供了各种检测手段，用于检测所要保护的信息安全保密设备是否被拆卸、外壳是否被破坏，内部环境温度变化情况。正是有了上述的各种检测手段，使得本实用新型还可以用来实现如下的功能：在主控MCU内存储与信息安全保密设备有关的敏感数据，在检测到有异常情况的时候，敏感数据可以被销毁。

附图说明

图1本实用新型的多传感器检测装置的组成框图及其应用场景。

图2本实用新型的多传感器检测装置的PCB板布局图。

具体实施方式

本实用新型的组成框图如图1所示，包括主控MCU模块，光检测传感器、主备电源切换模块、温度传感器、光检测传感器等部分，图中的主设备即为本实用新型要保护的信息安全保密设备。

1、光强度检测

使用光检测传感器检测光强度。主控MCU可以感知到光敏三极管状态的变化，进而实现拆卸检测。

2、机械开关检测

主控MCU对信息安全保密设备提供两个IO引脚，信息安全保密设备使用机械开关连接这两个引脚，并将机械开关顶到外壳的壳体与盖体相接部位的内壁上。外壳与盖体紧固相连的时候，机械开关断开，两个引脚不相连，盖体被打开时，机械开关接通，两个引脚相连，主控MCU可以感知到IO引脚电平的变化，实现拆卸检测。

3、外壳破坏检测

主控MCU对信息安全保密设备提供一个IO引脚，信息安全保密设备将这个引脚与外壳连接，外壳接地，外壳内部布满极细的铜线。当对物理外壳进行切割或钻孔操作后，外壳铜线被打断，主控MCU可以检测到IO引脚电平的变化，实现对物理外壳切割或钻孔的检测。

4、温度检测

主控MCU通过外置的温度检测传感器，实时检测信息安全保密设备的环境温度，并判断是否超过预置的温度范围。

5、电压检测

主控MCU通过内置的AD模块，检测信息安全保密设备输入电源的电压，并判断是否超过预置的电压范围。

6、主控MCU可工作在uA级别下。

7、主备电源切换单元

主备电源切换单元同时接入主电源和备用电源，当信息安全保密设备上的主电源存在时，主备电源切换单元优先选择主电源为模块供电，当只有备用电源存在时，主备电源切换单元切换备用电源为模块供电。保证主电源或备用电源有一个存在，安全防护装置即可正常工作。

8、敏感数据带电保存

敏感数据存储于主控MCU内部RAM，带电保存，断电后丢失。当检测到异常行为后，如温度超过限值、电压超过限值，则销毁内部敏感数据，记录日志，并向信息安全保密设备发送报警信号。

本实用新型的主体为PCB板，在其外有外壳，PCB板的两端带有连接信息安全保密设备的排针。PCB板的布局如图2所示。图中，1为主控MCU，2为光检测传感器，3为主备电源切换单元、4为温度传感器、5为外壳连接焊点、7为外壳接地点、8为PCB板

多传感器检测装置通过排针与信息安全保密设备的排座连接，信息安全保密设备通过串口与多传感器检测装置通信，实现用户数据的写入、读取、擦除等操作。多传感器检测装置支持的命令如下：

1、复位命令：复位装置，但不清除数据；

2、获取模块信息指令：获取安全防护装置版本信息；

3、写用户数据：写入用户数据，存储到安全防护装置RAM内；

4、读取用户数据：从安全防护装置RAM内获取用户数据；

5、擦除用户数据：擦除安全防护装置RAM内数据；

6、同步系统时间：设置安全防护装置当前时间，格式为：年月日时分秒；

7、获取系统时间：获取当前系统时间；

8、获取工作日志：检测到外部温度异常、电压异常、光强度变化、外壳被开启、外壳被破坏后，销毁RAM内用户数据，并记录日志，主机可通过通信接口获取日志。

此多传感器检测装置作为子模块嵌入到信息安全保密设备中，为整个设备提供安全防护功能。当信息安全保密设备受到攻击时，模块可以进行检测和判断，输出告警信号或记录日志，同时销毁内部存储的敏感数据，保证主设备内的敏感数据不被泄露。即使信息安全保密设备断电情况下，此装置依靠纽扣电池等备用电源仍可以继续工作。此装置可以检测的内容包括：环境温度、环境光强度、主设备外壳等。

与传统单一防护手段相比，本装置可全方位防范故意窃取用户数据的行为。本装置可以以低的工作电流长期持续运行，工作电流为5.7至6uA，使用一颗普通CR2450纽扣电池，可持续工作10年之久。