一種信息安全設(shè)備的智能防護(hù)模塊的制作方法
【技術(shù)領(lǐng)域】
[0001] 本實(shí)用新型涉及信息安全技術(shù)的安全防護(hù)領(lǐng)域,尤其是涉及一種信息安全設(shè)備的 智能防護(hù)模塊。
【背景技術(shù)】
[0002] 信息安全設(shè)備(Information Security Device)是一種為了防止數(shù)據(jù)被竊取,被 泄露的特種設(shè)備。廣泛應(yīng)用于軍事科技、精密計(jì)算、金融證券、工業(yè)控制等領(lǐng)域。然而對設(shè) 備本身的物理安全來說,目前還沒有一套智能化的防護(hù)機(jī)制,主要是靠人為管理或機(jī)械半 自動(dòng)化等方式進(jìn)行防護(hù),這樣的防護(hù)方式關(guān)鍵在人,人的因素起到了關(guān)鍵的作用。因此,在 很多需要高安全性的環(huán)境中,信息安全設(shè)備的物理防護(hù)存在風(fēng)險(xiǎn)。
[0003] 信息安全設(shè)備在很多應(yīng)用環(huán)境中,主要放置于機(jī)房室內(nèi),很多情況下需要對其本 身的狀態(tài)進(jìn)行監(jiān)控,同時(shí)還要遠(yuǎn)程實(shí)時(shí)的探測其位置,防止其被非法搬動(dòng),或者被非法移除 安全邊界。因此,提高設(shè)備的定位精度,以防止誤報(bào),誤操作顯得極為重要。 【實(shí)用新型內(nèi)容】
[0004] 本實(shí)用新型的目的在于:針對現(xiàn)有技術(shù)存在的問題,提供一種信息安全設(shè)備的智 能防護(hù)模塊,解決現(xiàn)有信息安全設(shè)備的物理防護(hù)存在風(fēng)險(xiǎn)的問題。
[0005] 本實(shí)用新型的目的通過以下技術(shù)方案來實(shí)現(xiàn):
[0006] -種信息安全設(shè)備的智能防護(hù)模塊,其特征在于,該模塊包括微處理器、天線和方 位速度傳感器;所述微處理器通過天線不斷向外發(fā)送裸數(shù)據(jù)包;所述方位速度傳感器采集 信息安全設(shè)備的移動(dòng)方向和移動(dòng)的速度信息,并經(jīng)微處理器、天線發(fā)送出去。
[0007] 作為進(jìn)一步的技術(shù)方案,該模塊還包括數(shù)據(jù)采集接口模塊,該數(shù)據(jù)采集接口模塊 與微處理器連接,采集信息安全設(shè)備的硬件狀態(tài)信息和環(huán)境參數(shù)變化情況,并經(jīng)微處理器、 天線發(fā)送出去。
[0008] 作為進(jìn)一步的技術(shù)方案,該模塊還包括與微處理器連接的存儲模塊,用以存儲采 集的信息。
[0009] 作為進(jìn)一步的技術(shù)方案,所述存儲模塊為FLASH存儲模塊。
[0010] 作為進(jìn)一步的技術(shù)方案,該模塊還包括與微處理器連接的復(fù)位模塊,用以對防護(hù) 模塊進(jìn)行復(fù)位。
[0011] 作為進(jìn)一步的技術(shù)方案,該模塊還包括與微處理器連接的LED指示燈。
[0012] 作為進(jìn)一步的技術(shù)方案,該模塊還包括無線通信接口模塊,微處理器通過無線通 信接口模塊與天線連接。
[0013] 作為進(jìn)一步的技術(shù)方案,該模塊還包括方位速度探測接口模塊,微處理器通過方 位速度探測接口模塊與方位速度傳感器連接。
[0014] 與現(xiàn)有技術(shù)相比,通過在信息安全設(shè)備上增加本實(shí)用新型模塊,可以在不改變原 有設(shè)備硬件設(shè)計(jì)的前提下,為設(shè)備增加一項(xiàng)物理安全防護(hù)措施,以取代原有的人工或機(jī)械 式防護(hù)措施,達(dá)到對信息安全設(shè)備進(jìn)行智能化物理安全防護(hù)的目的,以此提高信息安全設(shè) 備的物理安全性,該模塊的智能防護(hù)機(jī)制可以適用于所有室內(nèi)信息安全設(shè)備。
【附圖說明】
[0015] 圖1是本實(shí)用新型的硬件構(gòu)成原理圖;
[0016] 圖2是"多邊測距-速度移動(dòng)"方法確定設(shè)備位置示意圖;
[0017] 圖3是多個(gè)防護(hù)模塊組網(wǎng)并實(shí)現(xiàn)數(shù)據(jù)通信示意圖。
[0018] (注:圖中"節(jié)點(diǎn)"指的是攜帶智能防護(hù)模塊的信息安全設(shè)備)
【具體實(shí)施方式】
[0019] 下面結(jié)合附圖和具體實(shí)施例對本實(shí)用新型進(jìn)行詳細(xì)說明。
[0020] 實(shí)施例
[0021] 本實(shí)用新型提供一種信息安全設(shè)備的智能防護(hù)模塊,參見如圖1所示,該模塊主 要由微處理器、天線和方位速度傳感器組成。微處理器通過無線通信接口模塊與天線連接, 微處理器通過天線不斷向外發(fā)送裸數(shù)據(jù)包。無線通信接口模塊可適應(yīng)多種無線自組織網(wǎng)絡(luò) 的組網(wǎng)模式及數(shù)據(jù)的收發(fā),并可探測無線射頻信號的強(qiáng)度。微處理器通過方位速度探測接 口模塊與方位速度傳感器連接,方位速度傳感器采集信息安全設(shè)備的移動(dòng)方向和移動(dòng)的速 度信息,并經(jīng)微處理器、天線發(fā)送出去。方位速度探測接口模塊可以探測當(dāng)前設(shè)備移動(dòng)的方 向(三維方向)、移動(dòng)的速度等信息。
[0022] 另外,本實(shí)施例還可增加數(shù)據(jù)采集接口模塊,該數(shù)據(jù)采集接口模塊與微處理器連 接,采集信息安全設(shè)備的硬件狀態(tài)信息和環(huán)境參數(shù)變化情況,并經(jīng)微處理器、天線發(fā)送出 去。這樣可使得本防護(hù)模塊具有較強(qiáng)的狀態(tài)數(shù)據(jù)采集能力,可以單一完成對信息安全設(shè)備 各硬件狀態(tài)及設(shè)備所處環(huán)境參數(shù)變化情況的采集,并通過自組織網(wǎng)絡(luò)上報(bào)至管理中心。
[0023] 本實(shí)例還可增加與微處理器連接的存儲模塊,用以存儲采集的信息。存儲模塊本 實(shí)施例采用FLASH存儲模塊。
[0024] 本實(shí)例還可增加與微處理器連接的復(fù)位模塊,用以對防護(hù)模塊進(jìn)行復(fù)位。
[0025] 本實(shí)例還可增加與微處理器連接的LED指示燈。
[0026] 下面對本實(shí)用新型如何應(yīng)用進(jìn)行說明:
[0027] 智能防護(hù)模塊的典型應(yīng)用方式如圖2和圖3所示,在需要防護(hù)的信息安全設(shè)備上 安裝本實(shí)用新型模塊,結(jié)合物聯(lián)網(wǎng)技術(shù),每一個(gè)防護(hù)模塊即為一個(gè)單一的定位采集節(jié)點(diǎn),多 個(gè)防護(hù)模塊共同構(gòu)成無中心的自組織網(wǎng)絡(luò)。根據(jù)這些防護(hù)模塊采集的數(shù)據(jù),通過"多邊測 距-速度移動(dòng)"方法便能確定信息安全設(shè)備的具體位置,并通過具體位置判定設(shè)備是否超出 合法邊界,以此實(shí)現(xiàn)設(shè)備的物理安全防護(hù);同時(shí),可在防護(hù)間隙通過傳感探測技術(shù)實(shí)現(xiàn)設(shè)備 遠(yuǎn)程監(jiān)控及開蓋安全防護(hù)。
[0028] 其中"多邊測距-速度移動(dòng)"方法原理如圖2所示:
[0029] 未知節(jié)點(diǎn)不斷的向三個(gè)固定的參考節(jié)點(diǎn)發(fā)送裸數(shù)據(jù)包(有效載荷為空的數(shù)據(jù) 包),每一個(gè)參考節(jié)點(diǎn)接收到信號后,立即從IEEE802. 15.4底層(MAC層)獲取原始數(shù)據(jù)包, 目的在于獲取其中的信號強(qiáng)度值RSSI (因?yàn)樵谖锢韺訉?shù)據(jù)提交上層的時(shí)候,已經(jīng)可以獲 取射頻信號強(qiáng)度)。"節(jié)點(diǎn)"指的是攜帶智能防護(hù)模塊的信息安全設(shè)備。
[0030] 然后,將RSSI值格式化后通過有線方式發(fā)向管理中心,再由管理中心通過公式 RSSI = -(10*n*lgd+A)(其中,d是需要求解的距離。A為一米距離內(nèi)信號強(qiáng)度值,實(shí)測下 來,A取-48dbm。η為信號強(qiáng)度常數(shù),取值3.5。)計(jì)算出RSSI值相對應(yīng)的距離d。然后,通 過球心算法:
Z2)、(X3,Y3,Z3)為3個(gè)參考節(jié)點(diǎn)的已知坐標(biāo)值,(Χ0,Υ0,Ζ0)為未知節(jié)點(diǎn)的坐標(biāo)值,dl、d2、 d3為通過RSSI = _(10*n*lgd+A)測算出來的距離值。]就能計(jì)算出需定位節(jié)點(diǎn)相對于參考 節(jié)點(diǎn)的坐標(biāo)值。之后,根據(jù)節(jié)點(diǎn)移動(dòng)的速度和方位,可計(jì)算出設(shè)備相對于原始坐標(biāo)的距離, 進(jìn)而判斷設(shè)備是否超出合法邊界,以此實(shí)現(xiàn)設(shè)備的物理安全防護(hù)。
[0032] 當(dāng)由多個(gè)防護(hù)模塊組網(wǎng)后的結(jié)構(gòu)如圖3所示,并實(shí)現(xiàn)數(shù)據(jù)通信原理是:
[0033] 節(jié)點(diǎn)1到節(jié)點(diǎn)12共同組成了無中心的自組織網(wǎng)絡(luò),并可實(shí)現(xiàn)多跳(最大8跳)轉(zhuǎn) 發(fā)。路由協(xié)議可根據(jù)策略自動(dòng)選擇(動(dòng)態(tài)源路由協(xié)議、基于探測的靜態(tài)路由)。每一個(gè)節(jié)點(diǎn) 采集的數(shù)據(jù)經(jīng)微處理器格式化后,通過無線射頻送至業(yè)務(wù)交換設(shè)備(工業(yè)以太網(wǎng)交換機(jī)、 企業(yè)級以太網(wǎng)二層/三層數(shù)據(jù)交換機(jī)),在經(jīng)其轉(zhuǎn)發(fā)至中心服務(wù)器。這樣,每個(gè)管理員就可 以在不同的客戶端上實(shí)現(xiàn)對信息安全設(shè)備的遠(yuǎn)程監(jiān)控,同時(shí)還可知道信息安全設(shè)備當(dāng)前是 否已經(jīng)超出合法邊界。
[0034] 以上所述僅為本實(shí)用新型的較佳實(shí)施例而已,并不用以限制本實(shí)用新型,應(yīng)當(dāng)指 出的是,凡在本實(shí)用新型的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含 在本實(shí)用新型的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1. 一種信息安全設(shè)備的智能防護(hù)模塊,其特征在于,該模塊包括微處理器、天線和方位 速度傳感器;所述微處理器通過天線不斷向外發(fā)送裸數(shù)據(jù)包;所述方位速度傳感器采集信 息安全設(shè)備的移動(dòng)方向和移動(dòng)的速度信息,并經(jīng)微處理器、天線發(fā)送出去。2. 根據(jù)權(quán)利要求1所述的一種信息安全設(shè)備的智能防護(hù)模塊,其特征在于,該模塊還 包括數(shù)據(jù)采集接口模塊,該數(shù)據(jù)采集接口模塊與微處理器連接,采集信息安全設(shè)備的硬件 狀態(tài)信息和環(huán)境參數(shù)變化情況,并經(jīng)微處理器、天線發(fā)送出去。3. 根據(jù)權(quán)利要求1所述的一種信息安全設(shè)備的智能防護(hù)模塊,其特征在于,該模塊還 包括與微處理器連接的存儲模塊,用以存儲采集的信息。4. 根據(jù)權(quán)利要求3所述的一種信息安全設(shè)備的智能防護(hù)模塊,其特征在于,所述存儲 模塊為FLASH存儲模塊。5. 根據(jù)權(quán)利要求1所述的一種信息安全設(shè)備的智能防護(hù)模塊,其特征在于,該模塊還 包括與微處理器連接的復(fù)位模塊,用以對防護(hù)模塊進(jìn)行復(fù)位。6. 根據(jù)權(quán)利要求1所述的一種信息安全設(shè)備的智能防護(hù)模塊,其特征在于,該模塊還 包括與微處理器連接的LED指示燈。7. 根據(jù)權(quán)利要求1所述的一種信息安全設(shè)備的智能防護(hù)模塊,其特征在于,該模塊還 包括無線通信接口模塊,微處理器通過無線通信接口模塊與天線連接。8. 根據(jù)權(quán)利要求1所述的一種信息安全設(shè)備的智能防護(hù)模塊,其特征在于,該模塊還 包括方位速度探測接口模塊,微處理器通過方位速度探測接口模塊與方位速度傳感器連 接。
【專利摘要】本實(shí)用新型提供一種信息安全設(shè)備的智能防護(hù)模塊,該模塊包括微處理器、天線和方位速度傳感器;所述微處理器通過天線不斷向外發(fā)送裸數(shù)據(jù)包;所述方位速度傳感器采集信息安全設(shè)備的移動(dòng)方向和移動(dòng)的速度信息,并經(jīng)微處理器、天線發(fā)送出去。通過在信息安全設(shè)備上增加本實(shí)用新型模塊,可以在不改變原有設(shè)備硬件設(shè)計(jì)的前提下,為設(shè)備增加一項(xiàng)物理安全防護(hù)措施,以取代原有的人工或機(jī)械式防護(hù)措施,達(dá)到對信息安全設(shè)備進(jìn)行智能化物理安全防護(hù)的目的,以此提高信息安全設(shè)備的物理安全性,該模塊的智能防護(hù)機(jī)制可以適用于所有室內(nèi)信息安全設(shè)備。
【IPC分類】G06F21/70
【公開號】CN205015892
【申請?zhí)枴緾N201520808951
【發(fā)明人】王鵬
【申請人】成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司
【公開日】2016年2月3日
【申請日】2015年10月19日