技术摘要：
本发明公开了一种离线状态下能够进行信息安全防护的信息发布终端及防护方法，对信息发布终端的内部系统结构进行改善，进入内部主机箱的交流电分成两路：一路提供给多路开关电源，另一路提供给程控交流继电器，通过程控交流继电器向液晶屏驱动电源供电；进入多路开关电  全部
背景技术：
信息发布终端已经大量使用与部署在各种公共场合，具体的表现形式有各种广告 机、户外公交站台液晶信息屏、各种数字看板等，信息发布终端通过固网或4G/5G/WIFI等无 线网络联网与后台服务器组成信息发布系统。通过信息发布终端发布的合法合规内容能够 促进技术进步和社会和谐，因此，我们需要确保服务器及网络的安全，避免信息发布终端被 非法侵入。 传统信息发布终端的内部系统结构如图1所示，包括信息发布终端机箱，在信息发 布终端机箱上设置有液晶屏显示器(一般采用HDMI高清显示接口或LVDS接口)，在信息发布 终端机箱内设置有内部主机箱和电源组件，在内部主机箱内设置有信息发布主板和主板电 源适配器；所述电源组件包括连接外部交流供电的空气开关、漏电保护器以及接线端子排 或插座，通过电源组件同时为主板电源适配器和液晶屏驱动电源提供交流电，通过主板电 源适配器为信息发布主板及相关电路提供电源，通过液晶屏驱动电源为液晶屏显示器提供 电源；所述信息发布主板通过显示线与液晶屏显示接口板连接，向液晶屏显示器提供视频 信号和音频信号，信息发布主板通过RJ45网口连接固网或者通过4G/5G/WIFI等无线通信模 块连接无线网络，实现与后台服务器的远程交流。一般来说，我们在信息发布终端机箱上安 装门磁、红外传感器、摄像头等装置作为安全监控措施。 传统信息发布终端在具体使用时，一旦发生固网的网线掉线或被剪断、天线被破 坏或无线通信信号不好、外部交流供电电源被拔掉等情况，则对应的信息发布终端就会与 后台服务器失联，在维护人员到达现场前，该信息发布终端就处于失控状态；若在这段时间 内，有违法犯罪人员更换信息发布主板或者信息发布主板向液晶屏显示器提供的视频信息 和音频信息，就有可能造成不良或恶劣的社会影响。 为了避免上述情况的发生，我们认为信息发布终端的内部系统结构应当能够在离 线状态下提供安全防控，以确保信息发布终端在离线状态下受到非法入侵时能停止信息发 布并能进行本地报警。我们说的非法入侵情况包括非法打开信息发布终端机箱的盖子、插 拔显示线、更换视频信息和音频信息、非法切断外部电源、非法打开内部主机箱的盖子、非 法更换器件等。
技术实现要素：
发明目的：为了克服现有技术中存在的不足，本发明提供一种离线状态下能够进 行信息安全防护的信息发布终端及防护方法，对信息发布终端的内部系统结构进行改善， 使得信息发布终端在离线状态下受到非法入侵时，能够立即自动停止信息发布并能够进行 5 CN 111596724 A 说　明　书 2/8 页 本地报警，以确保信息发布的安全；同时，在信息发布终端没有受到非法入侵时，能够正常 发布提前下载在存储器内的合法信息。 技术方案：为实现上述目的，本发明采用的技术方案为： 一种离线状态下能够进行信息安全防护的信息发布终端，包括信息发布终端机 箱，在信息发布终端机箱上设置有液晶屏显示器，在信息发布终端机箱内设置有内部主机 箱和电源组件，内部主机箱内设置信息发布主板，信息发布主板通过显示线与液晶屏显示 接口板连接，电源组件包括连接外部交流供电的空气开关、漏电保护器以及接线端子排或 插座；所述内部主机箱内还设置有安全防控MCU板(功耗超低)、充电电池和多路开关电源， 在安全防控MCU板上设置程控交流继电器、电子开关和程控直流继电器； 所述电源组件流出的交流电分为两路：一路与多路开关电源的输入端连接；另一 路与程控交流继电器的公共端COM连接，通过程控交流继电器的常开端NO向液晶屏驱动电 源供电；液晶屏驱动电源在使能端EN为高电平时工作(即向液晶屏显示器供电)； 所述多路开关电源输出的直流电( 12V/ 5V等)分为两路：一路与程控直流继电器 的公共端COM连接，通过程控直流继电器的常开端NO向信息发布主板供电；另一路对充电电 池充电，通过充电电池向安全防控MCU板的中心单元和各开关量型传感器供电； 所述安全防控MCU板包括至少3个I/O输出端口、5个I/O输入端口和2个串口，第一 个I/O输出端P2.1与程控直流继电器的控制端连接，第二个I/O输出端P2.2与程控交流继电 器的控制端连接，第三个I/O输出端P2.3与电子开关的控制端连接，电子开关为液晶屏驱动 电源的使能端EN提供使能信号，各I/O输入端分别与各开关量型传感器的输出端连接；所述 安全防控MCU板与信息发布主板通信连接，所述I/O输出端口、I/O输入端口和串口的连接接 口可以是RS232/TTL串口、USB口、CAN、SPI、I2  C等。 该方案相对与现有的信息发布终端，存在如下几个重要区别：①外部交流电通过 电源组件仅向内部主机箱提供交流电，而不再直接向液晶屏驱动电源提供交流电；②进入 内部主机箱的交流电分成了两路：一路提供给多路开关电源，另一路提供给程控交流继电 器，通过程控交流继电器向液晶屏驱动电源供电；③多路开关电源的直流电输出分成了两 路：一路提供给程控直流继电器，通过程控直流继电器向信息发布主板供电；另一路提供给 充电电池，通过充电电池向安全防控MCU板和各开关量型传感器供电。该设计后，当外部交 流电供电中断后，液晶屏显示器不再继续工作，信息发布主板被安全防控MCU板停止供电， 液晶屏显示器不再发布内容；但是，充电电池确保了安全防控MCU板和各开关量型传感器还 能够继续工作，为离线的安全防控提供的必要条件。 本案中安全防控MCU板与信息发布主板除了直流供电连接外，还存在通信连接，通 信连接接口可以是RS232/TTL串口、USB口、CAN、SPI、I2  C等任何一种，通信连接可以实现安 全防控MCU板与信息发布主板的实时信息交流，比如断网离线后，信息发布主板可以将离线 信息发送给安全防控MCU板使之进入离线防控工作模式，联网以后安全防控MCU板上记录的 终端设备各种状态信息通过此连接发给信息发布主板单元再通过网络发给后台服务器。 具体的，当安全防控MCU板的I/O输出端P2.1输出低电平时，通过光耦隔离后使驱 动管截止，程控直流继电器的线圈无电流通过，程控直流继电器的公共端COM断开与常开端 ON断开、与常闭端NC闭合，多路开关电源与信息发布主板断开连接，信息发布主板断电停止 工作。 6 CN 111596724 A 说　明　书 3/8 页 具体的，当安全防控MCU板的I/O输出端P2.2输出低电平时，通过光耦隔离后使驱 动管截止，程控交流继电器的线圈无电流通过，程控交流继电器的输入端和输出端断开，电 源组件与液晶屏驱动电源断开连接，液晶屏显示器断电停止工作。 具体的，当安全防控MCU板的I/O输出端P2.3输出低电平时，通过光耦隔离后使驱 动管截止，电子开关的控制端为低电平，液晶屏驱动电源的使能端EN变为低电平，液晶屏驱 动电源停止工作(即不向液晶屏显示器供电)。 具体的，所述开关量型传感器包括机械微动开关传感器、光敏/红外传感器和门磁 传感器；机械微动开关传感器和光敏/红外传感器安装在内部主机箱内，当内部主机箱的盖 门打开，则机械微动开关传感器和光敏/红外传感器的输出发生状态改变；门磁传感器安装 在信息发布终端机箱内，当信息发布终端机箱的盖门打开，则门磁传感器的输出发生状态 改变。 具体的，电压VCC通过机械微动开关传感器的开关、电阻R4.1a与三极管I的基极连 接，三极管I的正极与安全防控MCU板的I/O输入端P3.1连接，三极管I的负极接地；当机械微 动开关传感器的开关闭合时，电压VCC通过电阻R4.1a与三极管I的基极连接，三极管I导通， 安全防控MCU板的I/O输入端P3.1为低电平；当内部主机箱的盖门被打开时，机械微动开关 传感器的开关断开，三极管I截止，安全防控MCU板的I/O输入端P3.1为高电平；嵌入式程序 通过查询到P3.1脚的电平是否发生改变，就可以判断内部主机箱的盖门是否被打开。 具体的，电压VCC通过门磁传感器的开关、电阻R4.2a与三极管II的基极连接，三极 管II的正极与安全防控MCU板的I/O输入端P3.2连接，三极管II的负极接地；当门磁传感器 的开关闭合时，电压VCC通过电阻R4.2a与三极管II的基极连接，三极管II导通，安全防控 MCU板的I/O输入端P3.2为低电平；当信息发布终端机箱的盖门被打开时，门磁传感器的开 关断开，三极管II截止，安全防控MCU板的I/O输入端P3.2为高电平；嵌入式程序通过查询到 P3.2脚的电平是否发生改变，就可以判断信息发布终端机箱的盖门是否被打开。 具体的，电压VCC通过光敏/红外传感器的输出端、电阻R4.3a与三极管III的基极 连接，三极管III的正极与安全防控MCU板的I/O输入端P3.3连接，三极管III的负极接地；当 光敏/红外传感器发生对射时，电压VCC通过电阻R4.3a与三极管III的基极连接，三极管III 导通，安全防控MCU板的I/O输入端P3.3为低电平；当内部主机箱的盖门被打开时，光敏/红 外传感器不发生对射，三极管III截止，安全防控MCU板的I/O输入端P3.3为高电平；嵌入式 程序通过查询到P3.3脚的电平是否发生改变，就可以判断内部主机箱的盖门是否被打开。 具体的，液晶屏显示接口板的显示线接口通过电阻R4.4a与三极管IV的基极连接， 三极管IV的正极与安全防控MCU板的I/O输入端P3.4连接，三极管IV的负极接地；当显示线 接口与显示线合法安装时，三极管IV的基极为高电平，三极管IV导通，安全防控MCU板的I/O 输入端P3.4为低电平；当显示线接口与显示线没有合法安装时，即插拔线故障时，三极管IV 截止，安全防控MCU板的I/O输入端P3.4为高电平；嵌入式程序通过查询到P3.4脚的电平是 否发生改变，就可以判断显示线接口与显示线是否合法安装。 具体的，多路开关电源的信号端通过电阻R4.5a与三极管V的基极连接，三极管V的 正极与安全防控MCU板的I/O输入端P3.5连接，三极管V的负极接地；当多路开关电源通电 时，三极管V的基极为高电平，三极管V导通，安全防控MCU板的I/O输入端P3.5为低电平；当 多路开关电源断电时，三极管V截止，安全防控MCU板的I/O输入端P3.5为高电平；嵌入式程 7 CN 111596724 A 说　明　书 4/8 页 序通过查询到P3.5脚的电平是否发生改变，就可以判断多路开关电源是否通电，也即电源 组件是否向多路开关电源供电。 具体的，所述安全防控MCU板同时与陀螺仪位置加速度传感器和离线合法身份认 证模组连接，陀螺仪位置加速度传感器安装在内部主机箱内，用于检测内部主机箱内的部 件是否发生移动或倾倒，合法身份认证模组为USBKEY认证、指纹认证或IC卡认证等。 一种离线状态下能够进行信息安全防护的信息发布终端的防护方法，液晶屏驱动 电源的使能端EN默认为低电平，在液晶屏驱动电源的使能端EN为高电平时，液晶屏驱动电 源才能够向液晶屏显示器供电；信息发布终端通过程控交流继电器的通断控制液晶显示屏 的交流供电，信息发布终端通过程控直流继电器的通断控制信息发布主板的直流供电；安 全防控MCU板通过从信息发布主板、内部电路及各开关量型传感器感处接收到的信号判断 信息发布终端是否离线、是否发生外部交流电断电、是否发生非法入侵、发生何种非法入 侵，记录非法入侵相关信息并报警(离线本地报警、在线远程本地同时报警等)；当发生非法 入侵时，进入离线报警工作模式，液晶屏驱动电源的使能端EN复位为低电平，液晶屏显示器 不工作；当由于内部软件故障导致离线故障时，安全防控MCU板启动嵌入式程序通过断电上 电流程，消除离线故障，恢复信息发布终端工作；当发生外部交流电中断故障时，程控直流 继电器断开信息发布主板的供电，该信息发布终端停止工作。 具体的，在信息发布主板内运行有心跳程序，监测信息发布主板是否在线，并将信 息发布主板是否在线的监测结果发送给安全防控MCU板；一般来说，当因为信息发布主板中 的无线通信模块本身死机或者信息发布主板上的软件死机引起的断网离线故障，通过断电 上电流程就可以恢复了，无需人工复检维修；当心跳程序显示信息发布主板离线，且安全防 控MCU板没有监测到非法入侵，则安全防控MCU板控制程控直流继电器，对信息发布主板进 行断电设定时长后上电重新冷启动，继续使用心跳程序进行监测：若监测显示离线故障修 复，则将离线故障发生的时间，并将离线故障相关信息通过信息发布主板发送给后台服务 器；若监测显示离线故障未修复，则认为终端断网离线故障，安全防控MCU板记录终端断网 离线故障相关信息，待网络恢复后，安全防控MCU板通过信息发布主板将终端断网离线故障 相关信息发送给后台服务器。 具体的，安全防控MCU板与离线合法身份认证模组连接，通过离线合法身份认证模 组认证后进行开盖及维修操作视为合法操作，否则认为非法入侵；当安全防控MCU板判断该 信息发布终端在离线状态下发生非法入侵，则启动防控工作：断开程控交流继电器，电子开 关低电平，断开程控直流继电器，液晶屏显示器停止工作，信息发布主板停止工作，安全防 控MCU板启动报警装置。 具体的，当发生没有通过离线合法身份认证模组认证的开盖及维修操作时，进行 如下操作： (1)安全防控MCU板的嵌入式程序判断为外部交流电中断故障，且没有其他传感器 的报警输入时，则断开程控交流继电器和程控直流继电器，保护液晶屏显示器和信息发布 主板，记录故障时间，不报警； (2)当门禁传感器有报警输入，且陀螺仪位置加速度传感器也有报警输入(有较大 信号输入)时，判断为非法开门入侵，进入离线报警工作模式； (3)当各开关量型传感器均没有报警输入，但陀螺仪位置加速度传感器有报警输 8 CN 111596724 A 说　明　书 5/8 页 入(有较大信号输入)时，判断为有人摇晃终端，间断发出本地尖锐的警告声，程控交流继电 器和程控直流继电器不断开，进行离线信息发布工作； (4)当门禁传感器没有报警输入，陀螺仪位置加速度传感器没有报警输入(有较小 或没有信号输入)，显示插拔线故障时，则判断门禁传感器被破坏，有非法入侵(试图使用非 法信息发布主机或机顶盒或打开终端内部主机箱更换信息发布程序)，断开程控交流继电 器和程控直流继电器，电子开关至低电平，发出尖锐的报警声，记录非法入侵时间和类型； (5)当门禁传感器没有报警输入，陀螺仪位置加速度传感器没有报警输入(有较小 或没有信号输入)，显示插拔线故障，显示多路开关电源断电时，则判断门禁传感器被破坏， 有非法入侵(试图使用非法信息发布主机或机顶盒或打开终端内部主机箱更换信息发布程 序)，断开程控交流继电器和程控直流继电器，电子开关至低电平，发出尖锐的报警声，记录 非法入侵时间和类型； (6)当陀螺仪位置加速度传感器有报警输入(有较大信号输入)时，根据信号判别 角度和加速度，若判断为机器倾斜，则断开程控交流继电器和程控直流继电器，保护液晶屏 显示器和信息发布主板，记录故障时间，间断发出本地尖锐的报警声。 有益效果：本发明提供的离线状态下能够进行信息安全防护的信息发布终端及防 护方法，对信息发布终端的内部系统结构进行改善，使得信息发布终端在离线状态下受到 非法入侵时，能够立即自动停止信息发布并能够进行本地报警，以确保信息发布的安全；同 时，在信息发布终端没有受到非法入侵时，能够正常发布提前下载在存储器内的合法信息。 附图说明 图1为现有技术中的信息发布终端结构框图； 图2为本发明中的信息发布终端结构框图； 图3.1为程控直流继电器的电路连接示意图； 图3.2为程控交流继电器的电路连接示意图； 图3.3为电子开关的电路连接示意图； 图3.4为机械微动开关传感器的电路连接示意图； 图3.5为门磁传感器的电路连接示意图； 图3.6为光敏/红外传感器的电路连接示意图； 图3.7为显示线连接检测的电路连接示意图； 图3.8为外部交流电断电检测的电路连接示意图； 图3.9为安全防控MCU板的端口连接示意图。