断电监控装置、方法及外接式防护设备与流程

1.本发明属于设备安全防护技术领域，尤其涉及一种用于外接式防护设备的断电监控装置和断电监控方法，以及相应的外接式防护设备。


背景技术：

2.近些年，计算机及网络技术的发展大大促进了网络的普及，然而，当人们享受着网络带来的便利的时候，也面临着网络安全、数据安全的新的威胁。常见的威胁包括恶意代码入侵、病毒/木马感染、流量攻击、黑客窃取、非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、中间人窃听，等等。
3.解决网络安全或数据安全的问题的技术手段已有很多，例如在主机中安装和使用黑/白名单，使用流量控制软件、防火墙、防病毒入侵检测系统等网络安全产品。但是，即便采取上述手段，各种安全事件仍频频发生。据统计，安全问题中70％是由于内部人员非法使用主机等关键资源造成的，真正来自外部的威胁只有30％。内部人员在使用主机时缺乏安全意识，又位于防火墙后端，接入各种外部设备不规范，被植入病毒或者木马后门，从而导致数据泄露、病毒感染、系统崩溃甚至网络瘫痪；同时，对系统的误操作或者蓄意的破坏，也会对造成恶劣的影响和重大损失。
4.而且，对于某些特殊设备，如配备有特殊软件控制的主机，某些工业领域的工程师站/工作员站的设备，市面上没有适配的安全防护软件，或者由于安装安全类软件容易导致主机原有软件出现兼容性问题，甚至性能受到影响。这些工程师站/工作员站的主机上线后基本不会对操作系统进行升级，即使安装安全防护软件也往往会不及时更新软件版本或恶意代码库，由此造成安全防护的效果和效率低下。
5.由此，现有技术中披露过一种解决上述问题的外接式终端防护设备(或称为外接式防护设备)及相应的防护系统(wo2020087781a1)。该外接式防护设备(external protective device,epd)通过对被保护设备(protected device,pd)的各个接口进行接管，确保需要访问被保护设备的各类接口的外接设备必须通过与该外接式防护设备连接才能接入，从而无需在被保护设备上安装安全防护软件即可达到对被保护设备进行防护的目的。但是，由于该外接式防护设备与被保护设备是独立供电的，因此，可能出现恶意用户切断外接式防护设备的供电而使被保护设备脱离安全监管，从而达到破坏被保护设备的目的。


技术实现要素：

6.有鉴于此，如何监测外接式防护设备的异常断电并在其断电情形下仍能进行示警以提高被保护设备的安全，是目前亟待解决的问题。本发明的主要目的在于提供一种断电监控装置、断电监控装置方法及相应的外接式防护设备，以期至少部分地解决上述技术问题。
7.为了实现上述目的，作为本发明的第一个方面，提出了一种断电监控装置，用于对
外接式防护设备的异常断电进行监控和示警，所述外接式防护设备电性连接至被保护设备并接管该被保护设备的输入输出功能，以防止该被保护设备的非法数据传输，
8.所述断电监控装置包括取电线路、取电接通模块和示警模块，其中：
9.所述取电线路用于将所述断电监控装置连接至专用取电口，该专用取电口不连接于所述外接式防护设备的供电线路；
10.所述取电接通模块用于监测所述外接式防护设备是否发生异常断电，并在监测到发生异常断电时接通所述取电线路，以使所述断电监控装置通过从专用取电口取电而启动；
11.所述示警模块用于在断电监控装置启动时发出示警信息。
12.根据本发明的优选实施方式，所述专用取电口由所述被保护设备的供电线路提供。
13.根据本发明的优选实施方式，所述取电接通模块包括自动开关，其控制端连接至所述外接式防护设备的供电线路；当所述外接式防护设备的供电线路正常工作时，该自动开关使所述取电线路断开，当所述外接式防护设备的供电线路发生异常断电时，该自动开关使所述取电线路连通。
14.根据本发明的优选实施方式，还包括存储模块，用于存储异常断电的状态信息。
15.根据本发明的优选实施方式，所述存储模块是与所述外接式防护设备的其他模块共用的存储器。
16.根据本发明的优选实施方式，还包括通讯模块，用于将所述示警信息传输给外部接收装置；以及主控模块，用于根据取电接通模块的工作状态来判断是否出现异常断电状态，并根据判断结果来向示警模块发出指令。
17.根据本发明的优选实施方式，所述通讯模块与所述外接式防护设备的通讯模块共享mac地址及ip地址。
18.为了实现上述目的，作为本发明的第二个方面，提出了一种断电监控方法，用于对外接式防护设备的异常断电进行监控和示警，所述外接式防护设备电性连接至被保护设备并接管该被保护设备的输入输出功能，以防止该被保护设备的非法数据传输，所述方法包括以下步骤：
19.提供专用取电口，该专用取电口不连接于所述外接式防护设备的供电线路；
20.监测所述外接式防护设备是否发生异常断电，并在监测到发生异常断电时，开启从所述专用取电口的取电模式以进行示警操作。
21.根据本发明的优选实施方式，所述专用取电口由所述被保护设备的供电线路提供。
22.根据本发明的优选实施方式，该方法还包括：从所述专用取电口取电以存储异常断电的状态信息。
23.根据本发明的优选实施方式，该方法还包括：从所述专用取电口取电以将示警信息传输给外部接收装置。
24.为了实现上述目的，作为本发明的第二个方面，提出了一种外接式防护设备，电性连接至被保护设备并接管该被保护设备的输入输出功能，以防止该被保护设备的非法数据传输，其包括上述的断电监控装置，其用于对外接式防护设备的异常断电进行监控和示警。
25.根据本发明的优选实施方式，所述断电监控装置安装于所述外接式防护设备的机壳内部。
26.根据本发明的优选实施方式，所述断电监控装置的专用取电口由所述被保护设备的usb口提供。
27.本发明相对于现有技术至少具有如下有益效果：
28.(1)本发明通过互斥式供电设计，能够在外接式防护设备异常断电时接通专用取电口进行工作，从而能够有效地防止通过给外接式防护设备断电来产生的安全问题。
29.(2)本发明的断电监控装置通过设置存储模块，能够有效记录异常断电的状态信息，为后续的断电分析提供数据支持。
30.(3)本发明通过使外接式防护设备的断电监控模块与其他模块采用互斥式供电，因此可以采用共用存储模块，不存在两路同时工作导致影响存储器正常工作的情况，而且采用双端口存储器件不需要电子开关控制。
31.(4)本发明通过设置在断电监控装置中的通讯模块，可以在外接式防护设备断电时仍将示警信息传输到服务器等外部装置，以起到有效及时监控。
附图说明
32.图1是本发明的应用于外接式终端保护设备的断电监控装置的第一实施例的结构示意图；
33.图2是本发明的应用于外接式终端保护设备的断电监控装置的第二实施例的结构示意图；
34.图3是本发明的应用于外接式终端保护设备的断电监控装置的第三实施例的结构示意图；
35.图4是本发明的应用于外接式终端保护设备的断电监控装置的第四实施例的结构示意图；
36.图5是本发明的应用于外接式终端保护设备的断电监控装置的第五实施例的结构示意图；
37.图6是本发明的断电监控方法的一个实施例的流程图。
具体实施方式
38.为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明作进一步的详细说明。
39.针对现有技术中监测外接式防护设备(external protective device,epd)的异常断电并在其断电情形下仍能进行示警以提高被保护设备的安全，防止通过对外接式防护设备进行断电来绕开保护机制的问题，本发明提出了一种解决方案，即一种基于断电监控装置和相应的断电监控方法和外接式防护设备。
40.需要说明的是，本发明中所称的异常断电是指终端防护设备不是通过正常关机操作进行断电的情况，例如在开机状态下拔出电源接入口或切断电源线，或者通过长按开关机按钮进行关机，或者对终端防护设备的内部线路进行切断，等等。
41.本发明中的断电监控装置和方法是专用于外接式防护设备的异常断电进行监控
和示警，所述外接式防护设备电性连接至被保护设备并接管该被保护设备的输入输出功能，以防止该被保护设备的非法数据传输。
42.本发明提出的断电监控装置至少包括取电线路、取电接通模块和示警模块。所述取电线路用于将所述断电监控装置连接至专用取电口，该专用取电口不连接于所述外接式防护设备的供电线路；所述取电接通模块用于监测所述外接式防护设备是否发生异常断电，并在监测到发生异常断电时接通所述取电线路，以使所述断电监控装置通过从专用取电口取电而启动；所述示警模块用于在断电监控装置启动时发出示警信息。
43.所述专用取电口可以是不连接于所述外接式防护设备的供电线路的任何可能供电的取电口。但是，作为优选的方式，其接至所述被保护设备的供电线路上。因为，如果用户想对被保护设备非法入侵时，其需要被保护设备的电源供应正常以便进行数据的读写或传输，因此专用取电口连接至采用被保护设备的供电线路是一种较为可靠的选择。
44.作为一种实施方式，专用取电口由外接式防护设备的与外接式防护设备连接的接口提供。这样，一方面可以使连接线路和硬件结构简化，另一方面，当外接式防护设备连接至被保护设备的接口的连接线具有插拔检测和示警功能时，其同时起到了保护专用取电口的连接线的作用。
45.作为另一种实施方式，所述断电监控装置专用取电口由被保护设备的usb接口提供。常规的5v usb接口即可实现供电。所述断电监控装置通过取电线路接入被保护设备的usb口上，被保护设备与断电监控装置usb连接线除了使用物理加固手段外，还可以通过对usb连线的电压监测，实现对连接线的插拔监测。
46.所述取电接通模块可以包括自动开关，例如由继电器实现，其连接至所述外接式防护设备的供电线路；当所述外接式防护设备的供电线路正常工作时，该自动开关使所述取电线路断开，当所述外接式防护设备的供电线路发生异常断电时，该自动开关使所述取电线路连通。例如，所述外接式防护设备的供电线路上设置有继电器，当外接式防护设备的供电线路正常供电时，继电器吸合以控制所述断电监控装置的供电线路断开，当所述外接式防护设备的供电线路断电时，该继电器不吸合而使所述断电监控装置的供电线路连通。
47.所述取电接通模块的自动开关例如检测外接式防护设备的供电线路的电源端(vcc)和接地(gnd)之间的压差是否低于设定电压阈值，来判断所述外接式防护设备为异常断电。
48.可见，本发明的所述断电监控装置与所述外接式防护设备的其他工作模块不同时进行供电，也称为互斥式供电或互斥式工作模式。即，当外接式防护设备内的其他模块在正常供电时，断电监控模块掉电；当外接式防护设备内的其他模块异常断电时，触发并启动断电监控装置进行示警操作。
49.由此，本发明能够在外接式防护设备异常断电时接通专用取电口进行工作，从而能够有效地防止通过给外接式防护设备断电来进行的安全问题。
50.作为优选实施方式，所述断电监控装置包括具有数据处理功能的主控模块，其例如采用单片机(mcu)、单板机(sbc)或可编程逻辑控制器(plc)实现，其可以通过来自取电接通模块(继电器)的工作状态来判断是否出现异常断电状态，并根据判断结果来向示警模块发出指令。
51.作为优选实施方式，所述示警模块可以根据主控模块的判断和指令来发出的示
警。示警方式例如是以声音、闪光和/或屏幕闪烁等方式。
52.作为一种优选的实施方式，所述断电监控装置还包括存储模块，用于存储异常断电的状态信息。所述状态信息可以包括：断电时间、异常断电次数、设备信息。该存储模块可以由多种存储器实现，例如为ram或非易失存储器(eprom)，优选为双端口非易失存储器，进一步优选为flash存储器。通过设置存储模块，本发明能够有效记录异常断电的状态信息，为后续的断电分析提供数据支持。
53.作为一种优选的实施方式，所述存储模块与所述外接式防护设备的其他模块共用。例如，存储模块可以同时连接所述断电监控装置和所述外接式防护设备的控制模块。由于断电监控装置与外接式防护设备的其他工作模块不同时进行供电，因此该存储模块可以分别经由断电监控装置与外接式防护设备的控制而分别写入信息。由于断电监控装置与外接式防护设备以互斥方式供电和工作，因此，所述存储模块采用单端口或双端口均可，不存在两路同时工作导致影响存储器正常工作的情况，且不再需要电子开关来控制不同线路的接通。
54.根据本发明的一种优选实施方式，断电监控装置还包括通讯模块，用于将所述示警信息传输给外部接收装置。例如，该外部接收装置是控制中心的服务器或客户端，例如权限管理服务器、工作人员客户端等。具体的，所述断电监控装置可以通过所述通讯模块将示警信息传输给管理服务器。所述通讯模块可以通过现有的任何通讯技术进行通讯的装置，例如有线网络、无线网络、蓝牙等。
55.根据本发明的一种优选实施方式，所述通讯模块是网络通讯模块，其与所述外接式防护设备的网络通讯模块共享mac地址及ip地址。即所述断电监控装置的通讯模块与所述外接式防护设备的通讯模块可以进一步优选采用共用网口设计，以共享网口mac地址及ip地址。
56.本发明还公开了一种断电监控方法，用于对外接式防护设备的异常断电进行监控和示警，所述外接式防护设备电性连接至被保护设备并接管该被保护设备的输入输出功能，以防止该被保护设备的非法数据传输，所述方法包括以下步骤：提供专用取电口，该专用取电口不连接于所述外接式防护设备的供电线路；监测所述外接式防护设备是否发生异常断电，并在监测到发生异常断电时，开启从所述专用取电口的取电模式以进行示警操作。
57.作为一种优选实施方式，从所述专用取电口取电以存储异常断电的状态信息。作为另一种优选实施方式，从所述专用取电口取电以将示警信息传输给外部接收装置。
58.优选地，当监测发现异常断电时，更新所存储的设备工作状态信息，将其修改为表示“异常电断”的状态信息，并上报示警信息。并且，为防止用户恶意拔出通讯线路以阻止上报的情况，可以设置为，直到接收到上报成功确认信息后才清除所述“异常断电”的状态信息。
59.本发明还提出一种外接式防护设备，其电性连接至被保护设备并接管该被保护设备的输入输出功能，以防止该被保护设备的非法数据传输，同时其还包括前面所述的断电监控装置，以对外接式防护设备的异常断电进行监控和示警。
60.虽然，断电监控装置可以作为外接式防护设备的一个外接设备来工作，但作为一种优选的实施方式，所述断电监控装置安装于所述外接式防护设备的机壳内部。也就是说，断电监控装置可以独立工作，但可以作为外接式防护设备的附加设备安装于机壳内，由此
减少了断电监控装置被恶意切断电源的可能性，增加了安全保护性能，同时也使得设备结构更加精简。
61.此外，如前所述的，所述断电监控装置的专用取电口由所述被保护设备的usb口提供。由此，断电监控装置的用于连接专用取电口的线路可以集成于外接式防护设备和被保护设备的连接接口。
62.下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。
63.本文中术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，“a和/或b”可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
64.第一实施例
65.图1是本发明的应用于外接式终端保护设备的断电监控装置的第一实施例的结构示意图。如图1所示，断电监控装置300用于对外接式防护设备100的异常断电进行监控和示警。该外接式防护设备100通过对内接口102与被保护设备200的相应接口连接，并通过对外接口101接入一个或多个外部设备。所述对内接口102和对外接口101可以是一个，也可以是多个，图中只是以方块来示意性表示接口的连接关系，接口的实际类型和数量可依具体的应用场景而变化。
66.如图1所示，外接式防护设备100和被保护设备200分别由各自的电源供电。外接式防护设备100通过对内接口电性连接至被保护设备100，当外部设备需要接入被保护设备时，其需要连接至外接式防护设备100的对外接口101中的一个或多个，并在外接式防护设备100的安全控制下接入被保护设备200，由此接管该被保护设备200的输入输出功能，以防止该被保护设备的非法数据传输。外接式防护设备100的结构和操作方法可以采用现有技术的任意结构或方法，在本发明中不作限定。
67.进一步来说，在该第一实施例中，断电监控装置300包括取电线路301、取电接通模块302和示警模块303。取电线路301用于将断电监控装置300连接至一个专用取电口201，且该专用取电口201连接于被保护设备200内的供电线路。值得说明的是，当外接式防护设备100和被保护设备200均开机正常工作时，所述取电线路301是断开的，由此，位于断电监控装置300内的示警模块303不工作。
68.而取电接通模块302则位于外接式防护设备100内，用于监测该外接式防护设备100是否发生异常断电，并在监测到发生异常断电时接通所述取电线路301，以使所述断电监控装置300通过从专用取电口201取电而启动；所述示警模块303在断电监控装置300启动时发出示警信息。可见，该实施例的断电监控装置300采用与外接式防护设备100的其他工作模块的互斥式供电设计，能够在外接式防护设备100异常断电时接通专用取电口201进行工作，从而能够有效地防止通过给外接式防护设备100断电来产生的安全问题。
69.如上所述，该第一实施例的专用取电口201连接于被保护设备200内的供电线路。但本发明不限于此，本发明的目的之一是为了防止外接式防护设备100异常断电是无法进行有效安全控制的问题，因此本发明的断电监控装置300专用取电口201不再连接于所述外
接式防护设备的供电线路，而是连接到更加安全的供电线路。该更加安全的供电线路例如还可以是备用电源、备用电池、无线供电电源或其他的安全供电装置。该实施例中的专用取电口201由被保护设备200的供电线路提供，因为这是一种较为可靠的选择。其好处是，如果用户想对被保护设备非法入侵时，其需要被保护设备的电源供应正常以便进行数据的读写或传输。
70.图1仅是示意性地表示该第一实施例的被保护设备200的专用取电口201，该取电口201可以是被保护设备的供电线路上的任意接入点，但是更加优选为对被保护设备的内部电路结构不造成实质性影响的接入点。该专用取电口可以是直接的线路引脚，也可以利用能供电的各现有接口的引脚，例如接入到供电线路的usb接口、串口等。
71.该第一实施例中，取电接通模块302包括连接到外接式防护设备100的电源检测口103的自动开关，自动开关例如由继电器实现。电源检测口103是外接式防护设备100的供电电路(未示出)上的接入点，该接入点的电学性能(例如电压变化)应当与外接式防护设备100的电源的断开与否直接相关，但不限于具体的接入位置。例如其可以直接连接至该电源的输出端，也可以连接到与电源直接关联的各种接口、如usb口、串口等。
72.该第一实施例的自动开关包括一个控制端和两个连接端，控制端电性连接至该电源检测口103，两个连接端分别连接至专用取电口201和示警模块303。并且，当控制端连接的电源检测口103具有一个高于阈值的高电压时(表示外接式防护设备100的电源正常供电)，该自动开关为断开状态。当控制端连接的电源检测口103具有一个低于阈值的低电压时(表示外接式防护设备100的电源停止供电)，该自动开关自动切换为接通状态。由此，所述取电接通模块302能够监测外接式防护设备100是否发生异常断电，并在监测到发生异常断电时接通取电线路301，以使示警模块303供电，由此所述断电监控装置300从专用取电口201取电而启动。
73.该第一实施例中，示警模块303在断电监控装置300启动时发出示警信息，也即，当自动开关自动切换为接通状态时，该示警模块303取电后立刻发出示警信息。本发明不限于以何种方式发送示警信息，包括通过声、光、电为媒介的各种示警信息发送方式，例如发出报警声、进行闪光、拔打电话、向特定终端发送信息等。作为一种实施方式，所述示警模块303包括有扬声器、led灯，并在接通电源时自动发出报警声音，和/或进行闪光。
74.作为另一种实施方式，所述专用取电口201还包括信息输入端的端子/引脚，由此，该专用取电口201还能够在断电监控装置300启动时接收断电监控装置300发送的信息。由此，示警模块303可以包括信号产生模块，并在示警模块303接电时向该专用取电口201发送特定示警信息，以使被保护设备200在接到该示警信息后进行特定的示警动作，例如被保护设备200本身具有的示警装置进行的各种示警动作，例如报警声、屏幕闪烁等。
75.在第一实施例中，示警模块303和取电接通模块302的自动开关均位于外接式防护设备100的外部，由此，二者可以构建成一个具有外壳的独立器件，该器件的一端接入到被保护设备的专用取电口201(例如usb接口)，另一端接入到外接式防护设备100的电源检测口103(例如也为usb口)。可见，该实施例实现了在现有的外接式防护设备的基础上增加一个额外的断电检测设备，其便于现有的外接式防护设备升级为成具有异常断电防护功能的设备。
76.第二实施例
77.图2是本发明的应用于外接式终端保护设备的断电监控装置的第二实施例的结构示意图。如图2所示，与第一实施例不同，该第二实施例的示警模块303和取电接通模块302的自动开关均位于外接式防护设备100的内部，或者说，断电监控装置300的第二实施例安装于所述外接式防护设备100的机壳内部。取电线路301通过可以通过外接式防护设备100的一个接口连接至被保护设备200的专用取电口201，同样的，该专用取电口201连接于被保护设备200内的供电线路。该取电线路301所借助的外接式防护设备100的接口可以是专用的电源接口，也可以采用数据接口，如串口、usb口等。
78.在该第二实施例中，所述的示警模块303可以利用外接式防护设备100自身的示警器件来实现，例如扬声器、led灯等。
79.可见，在该实施例中，断电监控装置100不以独立器件的形式实施，而是以包含于断电监控装置100内的模块实现。这样，断电监控装置100可以通过改进外接式防护设备100内部的硬件结构实现，不额外增加独立设备，使得接线方式更加简单。
80.第三实施例
81.图3是本发明的应用于外接式终端保护设备的断电监控装置的第三实施例的结构示意图。如图3所示，在第二实施例的基础上，第三实施例的取电线路301通过外接式防护设备100的对内接口102连接至被保护设备200的专用取电口201，同样的，该专用取电口201连接于被保护设备200内的供电线路。
82.外接式防护设备100的对内接口是具有特定功能的既有接口，对内接口电性连接至被保护设备100，并在外接式防护设备100的内部控制模块的控制下进行通断控制，以便得外部输入的数据在外接式防护设备100访问被保护设备200。对内接口102是一个或多个接口的统称，可以是usb接口、串口、网口等，其本身均与被保护设备200的内部供电电路连接。因此，在此基础上，本发明可以将对内接口102中的一个接口(例如usb接口)作为专用取电口201，或者，额外增加一个专用于连接专用取电口201的接口来作为对内接口102中的一个接口。当将对内接口102中的一个接口(例如usb接口)作为专用取电口201时，该接口在外接式防护设备时正常作为数据交换接口使用，而外接式防护设备时断电时则给断电监控装置进行供电，实现了接口的共用。
83.与对内接口102的其他接口不同的是，用于连接取电线路301的对内接口与具有断电监控功能的自动开关连接，由电源来直接进行通断控制，而其他对内接口则一般由专用的接口控制模块来进行通断控制。
84.可见，与第二实施例相比，该第三实施例可以通过接口和线路的共用，在不增加外接式防护设备的接口数量的情况下增加断电监控的功能，进一步简化线路和硬件连接结构。此外，当外接式防护设备连接至被保护设备的接口的连接线具有插拔检测和示警功能时，其同时起到了保护专用取电口的连接线的作用。
85.第四实施例
86.图4是本发明的应用于外接式终端保护设备的断电监控装置的第四实施例的结构示意图。如图4所示，该实施例的断电监控装置的还包括有存储模块304和通讯模块305。二者与示警模块303类似，均连接至作为取电接通模块302的自动开关的一端。共中，存储模块304用于存储异常断电的状态信息，通讯模块305用于将所述示警信息传输给外部接收装置。
87.所述存储模块304可由任意存储器实现，例如ram，或者双端口非易失存储器，诸如flash，或其他通用存储器件。异常断电的状态信息是表示外接式防护设备100异常断电的信息。如前所述，异常断电是指外接式防护设备100不是通过正常关机操作进行断电的情况，例如在开机状态下拔出电源接入口或切断电源线，或者通过长按开关机按钮进行关机，或者对终端防护设备的内部线路进行切断，等等。一种实施方式是，异常断电的状态信息是被保护设备200与外接式防护设备100工作不一致的状态记录。即存储两种工作状态(外接多终端防护设备上电、外接式防护设备断电)下的被保护设备的开关机状态和终端防护设备工作状态信息。当断电监控装置被启动时，表示外接式防护设备100发生了异常断电事件，并且从被保护设备200取电成功，即二者的工作状态此时产生了不一致。例如用一个数据位“1”表示工作状态不一致。
88.作为更进一步的实施方式，还可以在存储模块中存储额外的状态信息，例如可以在存储模块中存储发生工作状态不一致的时间，甚至在增加额外传感器的同时，记录传感器检测到的外接式防护设备100发生断电时的电压或电流的变化情况等。由此能够有效记录异常断电的状态信息，为后续的断电分析提供数据支持。优选的，所述存储模块304是与所述外接式防护设备100的其他模块共用的存储器。此时，该存储器可以是断电监控模块100和外接式防护设备200均通进行访问的通用存储器，由于断电监控模块100和外接式防护设备200互斥工作，当采用通用存储器时，不存在两路同时工作导致影响存储器正常工作的情况。优选的，可以采用双端口存储器件，此时不需要电子开关控制。
89.所述通讯模块305用于将所述示警信息传输给外部接收装置。外部接收装置可以是能接收信息的任何装置，例如位于控制中心的服务器，或例如是控制中心工作员工的客户端。服务器例如是外接式防护设备的权限管理服务器。具体的，所述断电监控装置可以通过所述通讯模块将示警信息传输给服务器或客户端。所述通讯模块305可以通过现有的任何通讯技术进行通讯的装置，例如有线网络、无线网络、蓝牙等。
90.作为本发明的一种优选实施方式，所述通讯模块305是网络通讯模块，其与所述外接式防护设备100的网络通讯模块共享mac地址及ip地址。即，所述断电监控装置300的通讯模块305与所述外接式防护设备305的通讯模块可以进一步优选采用共用网口设计，以共享网口mac地址及ip地址。
91.第五实施例
92.图5是本发明的应用于外接式终端保护设备的断电监控装置的第五实施例的结构示意图。如图5所示，该实施例的所述断电监控装置300包括具有数据处理功能的主控模块306，其例如由单片机(mcu)、单板机(sbc)或可编程逻辑控制器(plc)实现。所述示警模块303、存储模块304和通讯模块305均连接至所述主控模块306，以便受主控模块306的控制进行动作。主控模块306则连接至作为取电接通模块302的自动开关的一端，由此，主控模块306可以通过自动开关的接通状态来判断是否出现异常断电状态，并根据判断结果来向示警模块发出指令。
93.进一步来说，由于主控模块306具有数据处理功能，由此可以通过主控模块306执行更多的预定功能。例如，主控模块306在接通电源时可以控制示警模块303的示警方式，也可以控制记录到存储模块304的状态信息，还可以控制通讯模块305向何处发送何种示警信息。
94.该实施例还对外接式终端保护设备的具体结构进行了实施。如图5所示，外接式防护设备100包括系统控制板106和接口控制板，系统控制模块104与接口控制板电性相连。
95.所述对外接口101和对内接口102均位于接口控制板上。系统控制板104控制所述接口控制板上一个或多个对外接口所接入的外部设备的安全鉴权。除此之外，接口控制板包括ad采集模块105和交换芯片104，还包括与本发明的断电控制装置共用的存储模块304。ad采集模块105检测各个接口的状态，交换芯片104负责被保护主机、外接式防护设备以及外部设备(如远程控制中心)之间的通信。接口控制板的各接口连接硬件支持两种控制模式，分别对应usb设备使用上的两种功能usb数据导入导出以及usb设备直连。
96.外接式防护设备100的各个模块、组成器件的连接方式，实现的功能可以参见现有技术的相关文献，例如国际专利公布文本wo2020087781a1，在此不再赘述。
97.作为优选实施方式，主控模块306可采用单片机设计实现，支持以太网接口，通讯模块305由共用网口实现，内部采用一分二设计，一路接外接式防护设备的对内接口，用于实现正常业务逻辑，一路接断电监控装置300的主控装置306，用于断电监控装置300通过网络给外部设备(服务端)上报异常断电的工作状态，由于接口控制板与断电监控装置互斥工作，不存在两路同时工作导致影响接口控制板的该对内接口的网口正常通信的情况。
98.由于通讯模块采用共用的同一网口，为了防止出现不同以太网mac地址可能导致交换机或其他安全设备认为的异常情况，断电监控装置支持对该网口的ip及mac地址的克隆功能，从而确保断电监控装置和外接式防护设备100对外通信ip和mac地址的一致性。
99.进一步优选的，为防止用户恶意拔出该网口的网线阻止上报情况，一旦接口控制板发现该网口的异常状态，将更新接口控制板上存储器中存储的设备工作状态，直到上报成功才清除设备异常状态。继续参考图6，在该第五实施例中，被保护设备与外接式防护设备通过连接线将需要防护的端口相连，外接式防护设备通过通讯模块305(网络接口)与服务器相连，并通过网络接收来自服务器的控制命令和策略，并将工作状态、日志信息通过网络上报给服务器。
100.第六实施例
101.图6是本发明的断电监控方法的一个实施例的流程图。该断电监控方法用于对外接式防护设备的异常断电进行监控和示警。
102.如图6所示，被保护设备开机后，通过被保护设备与外接式防护设备连接线，外接式防护设备检测到被保护设备接口电压状态，并据此判断被保护设备的开关机状态。
103.当外接式防护设备100同样处于开机状态，其内的系统控制板106，通过接口控制板的电源检测口103和作为取电接通模块302的自动开关，断开断电监控装置300的供电，断电监控装置300的与自动开关相连的示警模块303、主控模块306等将处于不工作状态。外接式防护设备100检查共用的存储模块304中是否有异常的状态信息，该存储模块304设计为记录断电监控装置300与外接式防护设备100工作状态不一致的信息。如果发现存在工作状态不一致的记录信息，外接式防护设备100将通过网络向服务器上报，直到得到服务器反馈上报成功为止，同时将禁用外接式防护设备100的相关功能。上报完成后，外接式防护设备100将等待服务器控制命令及操作策略。
104.当外接式防护设备100处于断电状态，其通过取电线路301和取电接通模块302接通来自被保护设备的专用取电口201进行供电，断电监控装置300的与自动开关相连的示警
模块303、主控模块306等将处于工作状态。主控模块306检查存储模块304中是否有异常的工作状态信息(工作状态不一致的状态记录信息)。如果发现存在异常的工作状态信息，主控模块306控制通讯模块305将向服务器上报所有被保护设备与外接式防护设备100工作状态不一致的状态记录信息，同时将当前的工作状态不一致情况记录到存储模块304中，当得到服务器反馈上报成功，将删除已上报记录。如果上报不成功，更新上报失败记录到存储模块304中。
105.以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，应理解的是，本发明不与任何特定计算机、虚拟装置或者电子设备固有相关，各种通用装置也可以实现本发明。以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种断电监控装置，用于对外接式防护设备的异常断电进行监控和示警，所述外接式防护设备电性连接至被保护设备并接管该被保护设备的输入输出功能，以防止该被保护设备的非法数据传输，其特征在于：所述断电监控装置包括取电线路、取电接通模块和示警模块，其中：所述取电线路用于将所述断电监控装置连接至专用取电口，该专用取电口不连接于所述外接式防护设备的供电线路；所述取电接通模块用于监测所述外接式防护设备是否发生异常断电，并在监测到发生异常断电时接通所述取电线路，以使所述断电监控装置通过从专用取电口取电而启动；所述示警模块用于在断电监控装置启动时发出示警信息。2.根据权利要求1所述的断电监控装置，其特征在于，所述专用取电口由所述被保护设备的供电线路提供。3.根据权利要求1所述的断电监控装置，其特征在于，所述取电接通模块包括自动开关，其控制端连接至所述外接式防护设备的供电线路；当所述外接式防护设备的供电线路正常工作时，该自动开关使所述取电线路断开，当所述外接式防护设备的供电线路发生异常断电时，该自动开关使所述取电线路连通。4.根据权利要求1所述的断电监控装置，其特征在于，还包括存储模块，用于存储异常断电的状态信息。5.根据权利要求4所述的断电监控装置，其特征在于，所述存储模块是与所述外接式防护设备的其他模块共用的存储器。6.根据权利要求1所述的断电监控装置，其特征在于，还包括通讯模块，用于将所述示警信息传输给外部接收装置；以及主控模块，用于根据取电接通模块的工作状态来判断是否出现异常断电状态，并根据判断结果来向示警模块发出指令。7.根据权利要求6所述的断电监控装置，其特征在于，所述通讯模块与所述外接式防护设备的通讯模块共享mac地址及ip地址。8.一种断电监控方法，用于对外接式防护设备的异常断电进行监控和示警，所述外接式防护设备电性连接至被保护设备并接管该被保护设备的输入输出功能，以防止该被保护设备的非法数据传输，其特征在于，所述方法包括以下步骤：提供专用取电口，该专用取电口不连接于所述外接式防护设备的供电线路；监测所述外接式防护设备是否发生异常断电，并在监测到发生异常断电时，开启从所述专用取电口的取电模式以进行示警操作。9.根据权利要求8所述的断电监控方法，其特征在于，所述专用取电口由所述被保护设备的供电线路提供。10.根据权利要求8所述的断电监控方法，其特征在于，该方法还包括：从所述专用取电口取电以存储异常断电的状态信息。11.根据权利要求8所述的断电监控方法，其特征在于，该方法还包括：从所述专用取电口取电以将示警信息传输给外部接收装置。12.一种外接式防护设备，电性连接至被保护设备并接管该被保护设备的输入输出功能，以防止该被保护设备的非法数据传输，其特征在于：
包括权利要求1至7中任一项所述的断电监控装置，其用于对外接式防护设备的异常断电进行监控和示警。13.根据权利要求12所述的外接式防护设备，其特征在于，所述断电监控装置安装于所述外接式防护设备的机壳内部。14.根据权利要求12所述的外接式防护设备，其特征在于，所述断电监控装置的专用取电口由所述被保护设备的usb口提供。

技术总结
一种断电监控装置、方法及外接式防护设备。所述断电监控装置用于对外接式防护设备的异常断电监控进行监控和示警，包括取电线路、取电接通模块和示警模块，取电线路用于将所述断电监控装置连接至专用取电口，所述专用取电口不连接于外接式防护设备的供电线路；取电接通模块用于监测所述外接式防护设备是否发生异常断电，并在监测到发生异常断电时接通所述取电线路，以使所述断电监控装置通过从专用取电口取电而启动；示警模块用于在断电监控装置启动时发出示警信息。本发明通过互斥式供电设计，能够在外接式防护设备异常断电时接通专用取电口进行工作，从而有效地防止通过给外接式防护设备断电来产生的安全问题。防护设备断电来产生的安全问题。防护设备断电来产生的安全问题。


技术研发人员：张昊 杜华 蔡镇河
受保护的技术使用者：北京博衍思创信息科技有限公司
技术研发日：2021.12.02
技术公布日：2022/3/8