执法记录仪的拆机检测结构、内部数据保护方法及系统与流程

本发明涉及执法记录仪数据保护技术领域，特别涉及一种执法记录仪的拆机检测结构、内部数据保护方法及系统。

背景技术：

执法记录仪，又称警用执法记录仪或现场执法记录仪，是针对执法部门的实际需求，设计研发的一款高科技警用单兵产品，适用于各个警种。执法记录仪集数码摄像、数码照相、对讲送话功能于一身，能够对执法过程中动态、静态的现场情况进行数字化记录，它重量轻，体积小，佩戴灵活方便，具备防水、防震、抗摔的优良特性，同时内置红外灯在全黑的夜晚条件下依然能够保证图像的清晰拍摄。因此执法记录仪内部数据需要严谨的保护措施对其进行保护，以免不法分子通过偷盗等方式获得执法记录仪时，可以轻而易举地获取内部数据。

现有的执法记录仪在数据采集完毕后，会通过采集站等专用设备提取录制的数据，提取后再通过常规播放器播放取证录音、视频和图片信息，其安全程度较低，若有不法分子通过拆卸的方式，也可直接获取内部数据，导致执法记录仪内部数据安全系数低、容易被不法分子破解及获取的问题。

技术实现要素：

本发明的发明内容在于提供执法记录仪的拆机检测结构、内部数据保护方法及系统，解决了现有执法记录仪生成的执法数据安全级别较低，若有不法分子执法记录仪后，可以简单破译并获取内部的执法数据的问题。

本发明提出了一种执法记录仪的内部数据保护方法，包括以下步骤：预先为执法记录仪配置用户信息，以及分配公钥；检测执法记录仪外壳是否被拆卸，若否则不反应，若是则进一步检测是否有拆机授权码输入，若是则不反应，若否则启动数据安全防护机制，用所述公钥进行数据加密；获取当前执法记录仪的位置数据；检测执法记录仪的所述位置数据是否出现异常，若是则启动所述数据安全防护机制，用所述公钥进行数据加密；若否则返回到上一步。

优选地，所述检测执法记录仪的所述位置数据是否出现异常具体为：检测所述位置数据是否为空，若是则判定出现位置信息丢失异常，若否则进一步检测所述位置数据是否属于同一区域，若否则判定出现跨区域异常。

优选地，加密的所述执法记录仪内部数据通过分配的与所述公钥配对的私钥进行解密。

优选地，所述用户信息由与执法记录仪通讯连接的管理服务器配置，所述公钥与所述私钥由所述管理服务器分配，所述拆机授权码由所述管理服务器在确定授权拆机后分配。

本发明还提出一种执法记录仪的内部数据保护系统，包括设于执法记录仪内部的处理模块及与所述处理模块连接的通讯模块、检测模块和gps模块，还包括与所述通讯模块连接的管理服务器；所述管理服务器，用于预先配置每一执法记录仪的用户信息，以及分配对应的公钥，并在检测到对应的用户信息后通过所述通讯模块将所述公钥发送到所述执法记录仪；还用于在收到符合的拆机请求后分配拆机授权码并发送到所述执法记录仪；所述检测模块用于在检测到所述执法记录仪外壳被拆卸时，若进一步检测到有所述拆机授权码输入，不反应，若进一步未检测到所述拆机授权码输入，则通知所述处理模块启动数据安全防护机制；所述gps模块用于获取当前执法记录仪的位置数据；所述检测模块还用于在检测到所述位置数据出现异常时，通知所述处理模块启动数据安全防护机制；还用于在未检测到所述位置数据时持续检测；所述处理模块，用于响应所述检测模块的通知，启动所述数据安全防护机制，对所述执法记录仪内部数据用所述公钥进行数据加密。

优选地，所述位置异常包括位置信息丢失异常和跨区域异常；当所述检测模块检测到所述位置数据为空时，则判定出现所述位置信息丢失异常，当检测到所述位置数据不为空且所述位置数据不属于同一区域时，则判定出现所述跨区域异常。

优选地，加密的所述执法记录仪内部数据通过分配的与所述公钥配对的私钥进行解密。

优选地，所述通讯模块具备串口数据通信、usb数据通信、wifi数据通信、4g数据通信、5g数据通信功能的一种或多种。

本发明还提出一种执法记录仪的拆机检测结构，包括记录仪外壳、记录仪主板以及将两者物理连接的boss柱；所述主板上设有通过gpio口连接所述boss柱的cpu。

优选地，所述boss柱包括定位螺丝、柱体和弹簧导电材料；所述主板还设有连接所述cpu的备用电池；所述定位螺丝将所述柱体固定在所述记录仪外壳与所述记录仪主板之间；所述弹簧导电材料连接所述gpio口，此时所述cpu检测到高电平；当拆机时，所述弹簧导电材料与所述gpio口断开连接或所述弹簧导电材料与所述定位螺丝断开连接，所述cpu在所述备用电池的供电下检测到低电平；所述boss柱设有四个，分别固定于所述外壳与所述主板四角之间。

由上可知，应用本发明提供的技术方案可以得到以下有益效果：

其一，本发明提出的一种执法记录仪的内部数据保护方法及系统，通过公钥与私钥的配置，令执法记录仪的内部数据只有在认证到私钥和拆机授权码后方可被获取，杜绝不法分子通过拆机获取内部数据的可能性，进而提高了执法记录仪内部数据的安全性；

其二，本发明提出的一种执法记录仪的拆机检测结构，通过boss柱物理连接外壳和内部主板，并通过检测boss柱与gpio口的连接状态判断是否正在被拆机，检测准确又及时，为内部数据保护方法及系统提供了物理支撑。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例的内部数据保护方法流程图；

图2为本发明实施例的内部数据保护系统的系统框图；

图3为本发明实施例的拆机检测结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本发明部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

现有执法记录仪生成的执法数据安全级别较低，若有不法分子执法记录仪后，可以简单破译并获取内部的执法数据的问题。

如图1所示，为了解决上述问题，本实施例提出了执法记录仪的拆机检测结构、内部数据保护方法及系统，其中包括一种执法记录仪的内部数据保护方法，其包括以下步骤：

s1，预先为执法记录仪配置用户信息，以及分配公钥；

s2，检测执法记录仪外壳是否被拆卸，若否则不反应，若是则进一步检测是否有拆机授权码输入，若是则不反应，若否则启动数据安全防护机制，用公钥进行数据加密；

s3，获取当前执法记录仪的位置数据；

s4，检测执法记录仪的位置数据是否出现异常，若是则启动数据安全防护机制，用公钥进行数据加密，若否则返回至步骤s3。

其中，步骤s4具体为：检测位置数据是否为空，若是则判定出现位置信息丢失异常，若否则进一步检测位置数据是否属于同一区域，若否则判定出现跨区域异常。

步骤s4具体为，加密的执法记录仪内部数据通过分配的、与公钥配对的私钥进行解密。

在步骤s1中，用户信息由与执法记录仪通讯连接的管理服务器配置；公钥与私钥由管理服务器分配；拆机授权码同样由管理服务器在确定授权拆机后分配。

本实施例提出的一种执法记录仪的内部数据保护方法，主要采用检测执法记录仪的外壳是否被拆卸作为触发的开关，在有不法分子视图通过破坏执法记录仪获取内部数据时，可以对内部数据进行保护，且是根据执法记录仪的用户信息配备一一对应的公钥与私钥进行加密以及解密，由于公钥加密的数据只能采用私钥进行解密，加密后的数据安全性高，保证了执法记录仪内部数据只能被管理人员获取，杜绝了不法分子获知执法记录仪内部数据的可能性。

本实施例中还包括一种执法记录仪的内部数据保护系统，请参见图2，其主要包括设于执法记录仪内部的处理模块10及与处理模块10连接的通讯模块20、检测模块30和gps模块40，还包括与通讯模块20连接的管理服务器50；其中，管理服务器50用于预先配置每一执法记录仪的用户信息，以及分配对应的公钥，并在检测到对应的用户信息后通过通讯模块20将公钥发送到执法记录仪；还用于在收到符合的拆机请求后分配拆机授权码并发送到执法记录仪；检测模块30用于在检测到执法记录仪外壳60被拆卸时，进一步对拆机授权码进行检测，若检测到拆机授权码输入，则不反应，若没检测到拆机授权码输入，则通知处理模块10启动数据安全防护机制；gps模块40用于获取当前执法记录仪的位置数据；检测模块30还用于在检测到位置数据出现异常时，通知处理模块10启动数据安全防护机制，还用于在未检测到位置数据时进行持续检测；处理模块10，用于响应检测模块30的通知，启动数据安全防护机制，对执法记录仪内部数据用上述分配的公钥进行加密。

在本实施例中，管理服务器50的设置用于根据执法记录仪的用户信息分配公钥，以及公钥会根据执法记录仪的用户信息进行分配，保证了一个用户信息对应一个公钥，避免出现不同的执法记录仪会配备同一个公钥的情况出现，进而保证了执法记录仪内部数据加密的严谨程度以及安全等级，同时，还设置有检测模块30时刻检测执法记录仪的外壳是否被拆卸，而且检测是否有拆机授权码的输入，保证拆机动作的实施者为执法记录仪的所有者，否则就启动数据安全防护机制，有助于保证执法记录仪内部数据的安全性。

更具体的，位置异常包括位置信息丢失异常和跨区域异常；当检测模块30检测到位置数据为空时，判定出现位置信息丢失异常；当检测到位置数据不为空但位置数据不属于同一区域时，判定出现跨区域异常。

在本实施例中，位置异常包括位置信息丢失异常以及跨区域异常，其对应上述方法中的不同处理方式，在已有的保护内部数据的方法上，提供了理论支撑，也即采用检测模块30对位置数据进行检测，根据检测结果判定当前执法记录仪的状态。

其中，加密的执法记录仪内部数据通过分配的、与公钥配对的私钥进行解密。在本实施例中，加密及解密的方式采用公钥与私钥的方式，由于公钥与私钥属于一一对应的关系，在采用公钥加密后，只有私钥才能进行解密，极大地保证了执法记录仪内部数据的安全性。

上述的通讯模块20，应具备串口数据通信、usb数据通信、wifi数据通信、4g数据通信、5g数据通信功能的一种或多种。在本实施例中，通信模块用于连接管理服务器50，并发送用户信息、公钥、位置数据等，不同的通讯接口令本实施例的传输方式可以根据实际情况进行选择，例如若4g、5g数据的网络通道堵塞，可采用串口通信等方式进行数据的传输；例如若当前执法记录仪串口通信接口被占用，可采用usb接口进行传输。因此，本实施例中，通讯模块20的多样化有助于用户信息、公钥等的传输，保证了本实施例中后续对于执法记录仪内部数据采用数据安全防护机制的执行。

另外，本实施例中还包括一种执法记录仪的拆机检测结构，具体请参见图3，其主要包括记录仪外壳60、记录仪主板70以及boss柱80；boss柱80将记录仪外壳60与记录仪主板70两者进行物理连接；在记录仪主板70上还设置有cpu71；cpu71通过其上特定功能的gpio口与boss柱80电气连接。

在本实施例中，boss柱80的设置令记录仪外壳60与记录仪主板70上的cpu71连接，为后续检测执法记录仪外壳60是否被拆卸提供了物理结构基础。

其中，boss柱80上包括定位螺丝81、柱体82和弹簧导电材料83；在记录仪主板70上还设有备用电池；备用电池与cpu71连接，在外界电源断电时，为cpu71提供工作电源；定位螺丝81将柱体82固定在记录仪外壳60与记录仪主板70之间；弹簧导电材料83连接特定功能的gpio口，此时cpu71检测到高电平；当拆机时，弹簧导电材料83与gpio口的连接断开，或者弹簧导电材料83与定位螺丝81断开连接，此时外界电源不供电，cpu71在备用电池供电下检测到低电平；同时，在本实施例中，boss柱80的数量为四，且分别固定于记录仪外壳60与记录仪主板70的四角。

在本实施例中，弹簧导电材料83的设置为检测记录仪外壳60是否拆下有重要作用，由于弹簧导电材料83的长度有限，当外壳拆卸时，弹簧导电材料83会断开与gpio口的连接或者断开与定位螺丝81的连接，进而令cpu71检测到低电平，将记录仪外壳60被拆卸以及cpu71检测到低电平等同，进而cpu71检测到低电平时，即可确认记录仪外壳60被拆卸，因此保证了后续检测是否有拆机授权码输入这一步骤的顺利执行，同时本实施例中采用弹簧导电材料83这一结构，可以简单地实现检测记录仪外壳60是否被拆卸，原理简单。

综上所述，本实施例提出的执法记录仪的拆机检测结构、内部数据保护方法及系统，可以从结构、方法以及系统三方面，详细论述在有不法分子破话执法记录仪外壳时，对执法记录仪内部数据进行保护的过程，令本实施例提出的技术方案得到物理支撑、方法支撑以及系统支撑，方案更为完整。

以上所述的实施方式，并不构成对该技术方案保护范围的限定。任何在上述实施方式的精神和原则之内所作的修改、等同替换和改进等，均应包含在该技术方案的保护范围之内。