一种用于多媒体触控一体机的安全保护系统及其保护方法与流程

本发明涉及多媒体触控一体机设备的授权安全技术领域，具体涉及一种用于多媒体触控一体机的安全保护系统及其保护方法。

背景技术：

随着多媒体触控一体机设备的广泛应用，随同多媒体触控一体机配套的opspc模块也被广泛使用。ops(openpluggablespecification，开放式可插拔规范)，是intel与显示器厂商共同制定的标准化数字标牌接口规范。ops内部组成是一个x86架构的迷你pc(电脑)，采用英特尔酷睿处理器，配有内存、硬盘、多种输入输出接口以及windows操作界面。

但随之而来的windows系统，在安全上产生了众多的问题。一方面所使用的系统是否是原装，可靠标配是不确定的，另一方面，里面安装的应用是否是原装标配，也是不可控的，这两种原因导致用户在多媒体触控一体机使用中，很容易出现安全风险。

有鉴于此，急需对现有的安全系统进行改进，以降低运行风险。

技术实现要素：

本发明所要解决的技术问题是现有的安全系统存在不能检测是否可靠标配，存在较高安全风险的问题。

为了解决上述技术问题，本发明所采用的技术方案是提供一种用于多媒体触控一体机的安全保护系统，包括：

安全加密芯片，内置在多媒体触控一体机控制主板上,设有加密校验模块；

守护管理模块，置于多媒体触控一体机控制主板内的操作系统内，用于向opspc操作系统发送心跳信号，根据opspc操作系统的应答信号的等待时间判断opspc操作系统是否正常运行，超过等待时间则为不正常运行，关闭opspc操作系统；

守护校验模块，置于opspc操作系统内，用于实时接收守护管理模块发送的心跳信号，通过加密校验模块校验心跳信号是否合法，若合法，则向守护管理模块发送应答信号，若不合法，则关闭opspc操作系统，若超过等待时间未收到心跳信号，则关闭opspc操作系统。

在另一个优选的实施例中，所述守护管理模块和所述守护校验模块通过ops接口连接。

在另一个优选的实施例中，所述opspc操作系统上设有sw1开关机总线。

在另一个优选的实施例中，所述安全加密芯片通过内置的usb通道接入到多媒体触控一体机控制系统中。

本发明还提供了一种基于上述的用于多媒体触控一体机的安全保护系统的保护方法，包括以下步骤：

将安全加密芯片内置在多媒体触控一体机控制主板上,安全加密芯片内设有加密校验模块；

将守护管理模块置于多媒体触控一体机控制主板内的操作系统内，向opspc操作系统发送心跳信号，并接收据opspc操作系统的应答信号，根据opspc操作系统的应答信号的等待时间判断opspc操作系统是否正常运行，超过等待时间则为不正常运行，关闭opspc操作系统；

将守护校验模块置于opspc操作系统内，实时接收守护管理模块发送的心跳信号，通过加密校验模块校验心跳信号是否合法，若合法，则向守护管理模块发送应答信号，若不合法，则关闭opspc操作系统，若超过等待时间未收到心跳信号，则关闭opspc操作系统。

在另一个优选的实施例中，所述守护管理模块定时发送心跳信号，定时周期为30s。

在另一个优选的实施例中，所述守护管理模块定时接收应答信号,定时周期为1s。

在另一个优选的实施例中，所述守护校验模块接收到心跳信号后，利用所述加密校验模块内的加密函数去加密校验心跳信号，校验返回为1，则通过usb通道发送应答信号，若校验返回为0，则关闭opspc操作系统。

与现有技术相比，本发明，安全加密芯片内置在多媒体触控一体机控制主板上,安全加密芯片内设有加密校验模块，守护管理模块置于多媒体触控一体机控制主板内的操作系统内，守护校验模块置于opspc操作系统内，利用信号互相检测是否正常运行，保证了桌面的多媒体触控一体机控制主板和opspc操作系统互相可靠标配，有效降低了用户在多媒体触控一体机使用中的安全风险。

附图说明

图1为本发明中的多媒体触控一体机设备控制主板和opspc操作系统的连接示意图；

图2为本发明中的多媒体触控一体机设备安全桌面的优化实施例的交互流程图。

具体实施方式

本发明提供了一种用于多媒体触控一体机的安全保护系统及其保护方法，保证了桌面的多媒体触控一体机控制主板和opspc操作系统互相可靠标配，有效降低了用户在多媒体触控一体机使用中的安全风险。下面结合说明书附图和具体实施方式对本发明做出详细说明。

如图1所示，本发明提供的一种用于多媒体触控一体机的安全保护系统，包括安全加密芯片、守护管理模块和守护校验模块。守护管理模块和守护校验模块互为心跳监控，守护校验模块通过调用安全加密芯片进行加密校验，确保守护管理模块的心跳监控可信。

如图2所示，安全加密芯片内置在多媒体触控一体机控制主板10上,设有加密校验模块。守护管理模块置于多媒体触控一体机控制主板10内的操作系统内，用于向opspc操作系统20发送心跳信号，根据opspc操作系统20的应答信号的等待时间判断opspc操作系统20是否正常运行，超过等待时间则为不正常运行，关闭opspc操作系统20。守护校验模块置于opspc操作系统20内，用于实时接收守护管理模块发送的心跳信号，通过加密校验模块校验心跳信号是否合法，若合法，则向守护管理模块发送应答信号，若不合法，则关闭opspc操作系统20，若超过等待时间未收到心跳信号，则关闭opspc操作系统20。

其中，守护管理模块和守护校验模块通过ops接口30连接。ops接口30内设有与opspc操作系统20连接的sw1开关机总线，sw1开关机总线负责对opspc操作系统20进行开关机控制。ops接口30内设有usb通道，安全加密芯片通过usb通道接入到多媒体触控一体机控制系统中，usb通道用于整个系统的通讯。针对多媒体触控一体机其他显示功能所需要的hdmi等总线不再描述。

本发明还提供了一种根据上述用于多媒体触控一体机的安全保护系统的保护方法，包括以下步骤：

将安全加密芯片内置在多媒体触控一体机控制主板10上,安全加密芯片内设有加密校验模块；

将守护管理模块置于多媒体触控一体机控制主板10内的操作系统内，向opspc操作系统20发送心跳信号，并接收据opspc操作系统20的应答信号，根据opspc操作系统20的应答信号的等待时间判断opspc操作系统20是否正常运行，超过等待时间则为不正常运行，关闭opspc操作系统20；

将守护校验模块置于opspc操作系统20内，实时接收守护管理模块发送的心跳信号，通过加密校验模块校验心跳信号是否合法，若合法，则向守护管理模块发送应答信号，若不合法，则关闭opspc操作系统20，若超过等待时间未收到心跳信号，则关闭opspc操作系统20。

当多媒体触控一体机控制主板10开机后，除它本身需要开启和完成的功能外，它另外附加启动守护管理模块。opspc操作系统20在加电开机后，内置的守护校验模块会自动运行。

守护校验模块定时周期内没发送应答信号，意味着三种情况：多媒体触控一体机控制主板10为非法主板(即为心跳信号校验失败的情况)，或超过等待时间未收到心跳信号且关闭指令被截获、人为中断导致关闭ops系统失败，或opspc操作系统20为非法系统，或opspc操作系统20无响应。认定opspc已经出现问题，或它是非授权的系统，或者系统出现了无响应现象。这时候，守护管理模块会强制通过sw1开关机总线关闭opspc操作系统20，从而达到保护授权使用和异常关机节能的作用。

其中，守护管理模块定时发送心跳信号，定时周期为30s。这个时间长短可根据保护强度和应用场景进行调整，也可根据需要设置为40s等其他时间。

其中，守护管理模块定时接收应答信号,定时周期为1s，可及时收到守护校验模块可能发送的应答信号，也可根据需要设置为2s或其他时间。

其中，守护校验模块接收到心跳信号后，利用加密校验模块内的加密函数去加密校验心跳信号，校验返回为1，则表明opspc操作系统20所连接的多媒体触控一体机控制主板10是合法授权的主板，则通过usb通道发送应答信号，若校验返回为0，则关闭opspc操作系统20，强制关闭避免了opspc操作系统20被放置到非法多媒体触控一体机上使用。

以下为较佳实施例：

多媒体触控一体机控制系统为android操作系统，在该系统的多媒体触控一体机控制主板10上设置安全加密芯片，加密芯片通过内置的usb通道接入。加密芯片驱动提供了加密校验函数可供调用。android操作系统可驱动提供closeops()系统，用于关闭opspc的指令

在android系统启动脚本中，我们运行守护程序守护管理模块daemona，守护管理模块daemona程序启动后处于循环运行中，在每个整30秒时刻，守护管理模块daemona会通过usb通道发送心跳信号almsg给opspc操作系统20，进行是否活着的询问。循环间隔1秒钟，守护管理模块daemona都会去监听端口查看是否有应答信号opsanmsg，它是来自opspc操作系统20通过usb通道发送过来的消息。若累计等待已经超过30秒，也未收到应答信号opsanmsg，守护管理模块daemona则调用closeops()系统调用关闭opspc操作系统20。

在内置的opspc操作系统20中，我们缺省预装了windows系统，windows系统中缺省启动了守护校验模块daemonw。守护校验模块daemonw启动后也处于循环运行中，循环间隔1秒钟，每一秒都会去监听端口查看是否有心跳信号almsg。

若收到，守护校验模块daemonw会调用安全加密芯片内部提供的encryption()函数，去加密校验，校验返回为1，则通过usb通道向守护管理模块daemona发送应答信号opsanmsg，若校验返回为0，调用closewindows()系统函数，关闭opspc操作系统20。守护校验模块daemonw程序在运行30秒，仍然没有收到心跳信号almsg，就直接调用closewindows()系统函数，关闭opspc操作系统20。

本发明，安全加密芯片内置在多媒体触控一体机控制主板上,安全加密芯片内设有加密校验模块，守护管理模块置于多媒体触控一体机控制主板内的操作系统内，守护校验模块置于opspc操作系统内，利用信号互相检测是否正常运行，保证了桌面的多媒体触控一体机控制主板和opspc操作系统互相可靠标配，有效降低了用户在多媒体触控一体机使用中的安全风险。

本发明并不局限于上述最佳实施方式，任何人应该得知在本发明的启示下做出的结构变化，凡是与本发明具有相同或相近的技术方案，均落入本发明的保护范围之内。