阅读说明：本技术 物联网设备非法拆卸检测方法 (Illegal disassembly detection method for Internet of things equipment ) 是由 江泽鑫 杜玉甫 杜广湘 于 2020-06-29 设计创作，主要内容包括：本发明属于物联网技术领域,具体涉及一种物联网设备非法拆卸检测方法。物联网设备非法拆卸检测方法,包括如下步骤：将非法拆卸检测电路置于物联网设备的外壳内,轻触开关顶住外壳内壁；当物联网设备被非法拆卸时,触发轻触开关,生成控制信号,控制供电装置为物联网设备的CPU供电,生成告警信号,将告警信号传送给物联网设备的CPU的告警触发端；物联网设备的CPU接收到告警信号后,执行预设的应急销毁程序。本发明采用物联网设备非法拆卸检测方法,与现有技术方案相比,实现难度低、造价低,可靠性大幅度提升,更使得物联网设备即使在掉电情况下仍然可以进行非法拆卸检测。(The invention belongs to the technical field of Internet of things, and particularly relates to an illegal disassembly detection method for Internet of things equipment. The illegal disassembly detection method of the Internet of things equipment comprises the following steps: placing the illegal disassembly detection circuit in a shell of the Internet of things equipment, and enabling a light-touch switch to abut against the inner wall of the shell; when the Internet of things equipment is illegally disassembled, triggering the light touch switch to generate a control signal, controlling the power supply device to supply power to a CPU of the Internet of things equipment, generating an alarm signal, and transmitting the alarm signal to an alarm triggering end of the CPU of the Internet of things equipment; and after the CPU of the Internet of things equipment receives the alarm signal, executing a preset emergency destruction program. Compared with the prior art, the illegal disassembly detection method for the Internet of things equipment is low in implementation difficulty, low in manufacturing cost and greatly improved in reliability, and the illegal disassembly detection can be still carried out on the Internet of things equipment even if the power failure occurs.)

物联网设备非法拆卸检测方法

技术领域

本发明属于物联网技术领域，具体涉及一种物联网设备非法拆卸检测方法。

背景技术

物联网设备经常部署在“无人值守”或“不安全”区域，这导致物联网设备的物理可获得性很大，增加了物联网设备遭受黑客攻击的风险。为此，物联网设备本体的安全极为重要，也是物联网领域网络安全的一个重要特征。

为了解决物联网设备的本体安全问题，主要有两种层次的技术解决方案：

1、是芯片级的可信解决方案，比如ARM的TEE技术，INTEL的SGX技术，芯片抗侧信道攻击设计，这些安全技术在芯片内实现，已经广泛应用于移动支付和密码芯片等领域。这些技术的主要思路是设计一种机制使得黑客攻击并获得系统的超级权限后仍然不能获得核心敏感信息。

2、是设备级的非法攻击检测解决方案，通过检测非法的物理攻击，如设备物理拆卸，然后执行相应的应急处理程序，将设备内的敏感信息进行销毁，甚至将设备恢复至出厂状态或锁死状态，使得黑客无法进行进一步的攻击。这一类技术比较常见的例子是ETC标签设备，ETC标签设备设计了一个弹簧轻触开关紧压汽车前挡玻璃。一旦ETC标签被非法拆卸，轻触开关将被弹起，从而产生一个“通”或“断”的信号，在该信号的触发下ETC标签设备就失效，从而避免一个ETC标签被非法用于多辆汽车上。

在物联网设备中，特别安全级别高的场景，同样需要设计设备非法拆卸检测电路以实现非法拆卸后的应急销毁，保障设备和系统的安全。

目前非法拆卸检测电路的设计和应用，存在一个重要在技术难题：拆卸检测电路的供电问题。由于检测电路需要供电正常才能工作，一旦物联网设备掉电，则拆卸检测电路不工作，则无法起到非法拆卸检测的功能。即黑客只需要将设备的电源拔掉或者将设备内的电池耗尽，则可以突破非法拆卸检测电路的防护。

发明内容

本发明针对现有的一旦物联网设备掉电，则拆卸检测电路不工作，则无法起到非法拆卸检测的技术问题，目的在于提供一种物联网设备非法拆卸检测方法。

物联网设备非法拆卸检测方法，包括如下步骤：

将非法拆卸检测电路置于物联网设备的外壳内，所述非法拆卸检测电路的轻触开关顶住所述外壳内壁；

当所述物联网设备被非法拆卸时，触发所述轻触开关，所述轻触开关产生的信号状态变化，生成控制信号，控制所述非法拆卸检测电路的供电装置为所述物联网设备的CPU供电，所述轻触开关还生成告警信号，并将所述告警信号传送给所述物联网设备的CPU的告警触发端；

所述物联网设备的CPU接收到所述告警信号后，执行预设的应急销毁程序。

本发明非法拆卸检测电路的轻触开关用于检测物联网设备外壳是否遭受非法拆卸，一旦遭受非法拆迁时，通常外壳会被撬开，在撬开的过程中，顶住外壳的轻触开关被弹起，轻触开关电路产生的信号状态变化，生成控制信号和告警信号，一方面控制供电装置为CPU供电，另一方面触发CPU执行应急销毁程序。因此即使物联网设备在外部被切断了电源，本发明的非法拆卸检测电路依然能为CPU供电，以实现非法拆卸后的应急销毁，保障设备和系统的安全。

所述非法拆卸检测电路包括所述供电装置、所述轻触开关和供电输出装置，所述供电装置的电源输出端分别连接所述轻触开关和所述供电输出装置，所述供电装置为所述轻触开关供电；

所述轻触开关的控制信号输出端连接所述供电输出装置的控制端，所述轻触开关的告警信号输出端连接所述CPU的告警触发端；

所述供电输出装置的电源输出端连接所述CPU的供电端；

所述CPU的供电端还连接外部设备供电系统。当物联网设备正常工作时，CPU用于运行物联网设备正常功能的处理器，由外部设备供电系统正常为CPU供电。同时CPU也用于运行非法拆卸检测电路触发的应急销毁程序功能，若外部设备供电系统被破坏，CPU由非法拆卸检测电路为其供电。

所述非法拆卸检测电路还包括防电流倒灌电路，所述防电流倒灌电路设置在所述供电输出装置与所述CPU的供电端之间。当物联网设备正常工作时，由外部设备供电系统为CPU供电，因此通过防电流倒灌电路来避免因电流倒灌产生误告警情况。

所述供电装置采用电池。

所述轻触开关采用无自锁按键、干簧管或霍尔开关等传感器。

所述供电输出装置采用P沟道场效应管组，所述防电流倒灌电路采用二级管组，所述非法拆卸检测电路采用如下结构：

所述供电装置的负极接地，所述供电装置的正极连接所述轻触开关的一端，所述轻触开关的另一端通过依次连接的第一电阻和第二电阻接地，所述供电装置与所述轻触开关的公共端连接第一P沟道场效应管的2端，所述轻触开关与所述第一电阻的公共端分别连接所述第一P沟道场效应管的1端、第二P沟道场效应管的1端，所述第一P沟道场效应管的3端分别连接所述第二P沟道场效应管的3端、第一二极管组的正极、第二二极管组的正极，所述第二P沟道场效应管2端连接所述CPU的供电端，所述第一二极管组的负极连接所述CPU的供电端，所述第二二极管组的负极通过第三电阻接地，所述第二二极管组的负极端还作为告警信号生成端与所述CPU的告警触发端连接。

所述第一二极管组和所述第二二极管组均采用共阴极肖特基二极管。

本发明的积极进步效果在于：本发明采用物联网设备非法拆卸检测方法，与现有技术方案相比，实现难度低、造价低，可靠性大幅度提升，更使得物联网设备即使在掉电情况下仍然可以进行非法拆卸检测。

附图说明

图1为本发明的一种方法流程图；

图2为本发明非法拆卸检测电路的一种原理连接图；

图3为本发明非法拆卸检测电路的一种电路图；

图4为本发明的一种实现结构图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示进一步阐述本发明。

参照图1，物联网设备非法拆卸检测方法，采用非法拆卸检测电路对物联网设备进行非法拆卸检测，具体包括如下步骤：

S1，放置非法拆卸检测电路：将非法拆卸检测电路置于物联网设备的外壳内，非法拆卸检测电路的轻触开关顶住外壳内壁。

S2，检测：当物联网设备被非法拆卸时，触发轻触开关，轻触开关产生的信号状态变化，生成控制信号，控制非法拆卸检测电路的供电装置为物联网设备的CPU供电，轻触开关还生成告警信号，并将告警信号传送给物联网设备的CPU的告警触发端。

S3，执行应急销毁程序：物联网设备的CPU接收到告警信号后，执行预设的应急销毁程序。其中，应急销毁程序是预先存储在物联网设备的CPU的存储介质中。

本发明非法拆卸检测电路的轻触开关用于检测物联网设备外壳是否遭受非法拆卸，一旦遭受非法拆迁时，通常外壳会被撬开，在撬开的过程中，顶住外壳的轻触开关被弹起，轻触开关电路产生的信号状态变化，生成控制信号和告警信号，一方面控制供电装置为CPU供电，另一方面触发CPU执行应急销毁程序。因此即使物联网设备在外部被切断了电源，本发明的非法拆卸检测电路依然能为CPU供电，以实现非法拆卸后的应急销毁，保障设备和系统的安全。

参照图2和图3，非法拆卸检测电路包括供电装置、轻触开关、供电输出装置和防电流倒灌电路，供电装置的电源输出端分别连接轻触开关和供电输出装置，供电装置为轻触开关供电。轻触开关的控制信号输出端连接供电输出装置的控制端，轻触开关的告警信号输出端连接CPU的告警触发端。供电输出装置的电源输出端连接CPU的供电端。具体的，供电输出装置与CPU的供电端之间设置防电流倒灌电路，当物联网设备正常工作时，由外部设备供电系统为CPU供电，因此通过防电流倒灌电路来避免因电流倒灌产生误告警情况。

CPU的供电端还连接外部设备供电系统。当物联网设备正常工作时，CPU用于运行物联网设备正常功能的处理器，由外部设备供电系统正常为CPU供电。同时CPU也用于运行非法拆卸检测电路触发的应急销毁程序功能，若外部设备供电系统被破坏，CPU由非法拆卸检测电路为其供电。

供电装置可以采用电池。外部设备供电系统可以采用电池或其他供电装置。轻触开关采用无自锁按键、干簧管或霍尔开关等传感器。供电输出装置采用P沟道场效应管组，防电流倒灌电路采用二级管组，非法拆卸检测电路采用如下结构：

供电装置采用CR123A电池BAT2，电池BAT2的负极接地，电池BAT2的正极连接轻触开关S1的一端，轻触开关S1的另一端通过依次连接的第一电阻R25和第二电阻R41接地，电池BAT2与轻触开关S1的公共端连接第一P沟道场效应管Q2的2端，轻触开关S1与第一电阻R25的公共端分别连接第一P沟道场效应管Q2的1端、第二P沟道场效应管Q3的1端，第一P沟道场效应管Q2的3端分别连接第二P沟道场效应管Q3的3端、第一二极管组D6的正极、第二二极管组D9的正极，第二P沟道场效应管Q32端连接CPU的供电端，第一二极管组D6的负极连接CPU的供电端，第二二极管组D9的负极通过第三电阻R40接地，第二二极管组D9的负极端还作为告警信号生成端与CPU的告警触发端连接。其中，第一二极管组D6和第二二极管组D9均采用共阴极肖特基二极管BAT54C。

参照图4，非法拆卸检测电路对应制成的PCB板，PCB板厚1.6mm，长款为70*103.5mm，采用的轻触开关S1为5.8*2.8mm的无自锁按键，设置时需保证轻触开关的位置尺寸。间隔柱的高度为16mm。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。