CN102118393B - 一种物联网安全感知汇聚设备 - Google Patents
一种物联网安全感知汇聚设备 Download PDFInfo
- Publication number
- CN102118393B CN102118393B CN 201110023330 CN201110023330A CN102118393B CN 102118393 B CN102118393 B CN 102118393B CN 201110023330 CN201110023330 CN 201110023330 CN 201110023330 A CN201110023330 A CN 201110023330A CN 102118393 B CN102118393 B CN 102118393B
- Authority
- CN
- China
- Prior art keywords
- module
- equipment
- data
- communication
- sensing layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种应用在物联网领域的智能安全感知设备,包括处理器:其作为主控单元,对其他模块进行控制,从而使得整个设备完成智慧汇聚设备的主要功能;安全协处理器:内存控制模块等等:可以实现搜集物联网感知层数据后做安全处理,然后传递给网络层,也可以实现对来自网络层的数据进行安全处理后,再转发给感知层。可对感知设备(如家居中的智能冰箱、智能电视等)进行有效的本地管理。本发明特别适用于未来的智能家居、智能办公等场合。
Description
技术领域
本发明涉及一种应用在物联网领域的智能安全感知设备,可以实现搜集物联网感知层数据后做安全处理,然后传递给网络层,也可以实现对来自网络层的数据进行安全处理后,再转发给感知层。
背景技术
现有物联网产品中,感知层设备直接通过有线或无线通信模块和网络层进行通信,感知层设备因为体积、供电设备等物理因素导致计算能力弱,无法同计算能力强的网络层设备进行高安全的通信,由于计算能力的不对等,这种方式存在严重的安全隐患。同时感知层和网络层之间缺乏安全保障措施,感知层的安全问题可能扩散到网络层,应用层也可能对感知层设备进行攻击。
发明内容
本发明的目的是在于解决以上问题,不但有效的解决了感知层设备和网络层设备的安全计算不对等问题,还通过该设备在感知层和网络层之间建立了物联网安全防御体系,对现有基于互联网的安全防御体系进行了扩充。同时本发明还支持多种感知设备的接入(支持多种通信协议),具备较强的兼容性(支持有线、无线多种通信方式),具备本地判断功能,可对感知设备(如家居中的智能冰箱、智能电视等)进行有效的本地管理。本发明特别适用于未来的智能家居、智能办公等场合。
为达到上述目的,本发明采取如下的技术方案:
物联网安全感知设备主要包括:
处理器:处理器是主控单元,对其他模块进行控制,从而使得整个设备完成智慧汇聚设备的主要功能。
安全协处理器:完成加解密、VPN、防火墙、IPS、IDS、病毒扫描等安全功能。处理器发出指令后,安全协处理器收到数据,对数据进行安全处理,这些安全处理包括对数据进行加/解密,对数据进行安全分析,对数据进行病毒扫描等。
内存控制模块:负责对RAM、Flash和扩展内存进行管理。
RAM:存储数据;
Flash:存储数据;
扩展内存:支持外部扩展内存插入;
外设控制模块:负责对USB、SD、键盘、显示器进行管理。
USB:USB接口,支持USB设备、CAN总线转USB设备、RS485转USB设备接入,在感知层设备采用CAN总线、RS485总线等情况下,可以通过外部转换器转化为USB接口数据;
SD:SD接口,支持SD协议的SD卡、Mini SD卡、SD Key;
键盘:外部键盘接入接口,可以配合显示器一起进行设备的配置操作;
显示器:外部显示器接入接口,可以通过外部接入显示器(如触摸屏),对用户提供图形化的配置界面;
通信控制模块:负责管理WiFi模块、蓝牙模块、传真模块、电话模块、WAN模块、LAN模块、3G无线通信模块,实现处理器和外部的通信。
WiFi模块:实现智慧汇聚设备同有WiFi接口的感知设备和WiFi网络通信;
蓝牙模块:实现智慧汇聚设备同有蓝牙接口的感知设备和蓝牙网络通信;
传真模块:实现和传真设备的通信;
电话模块:实现和PSTN电话设备的通信和PSTN网络通信;
WAN模块:实现和具有WLAN接口设备和WAN网络通信;
LAN模块:实现和具有WLAN接口设备和LAN网络通信;
3G无线通信模块:实现和具有3G接口设备和3G网络通信;
本发明涉及的设备部署在感知层和网络层之间,在应用时,分为上行和下行两种工作模式。
上行工作模式中,感知层设备在和该设备建立适应感知设备计算能力的安全连接后,将数据发送到该设备中,发送方式可以根据感知设备的通信方式选择,比如感知设备具有WiFi接口,通过WiFi发送到物联网安全感知设备WiFi模块,感知设备具有蓝牙接口,通过蓝牙发送到物联网安全感知设备蓝牙模块。设备通信模块接收到数据后,通过通信控制模块发送到设备处理器。在RS485和Can总线通信设备中,通过USB接口进行通信。处理器利用通信控制模块,和网络层建立安全连接,该安全连接的计算要求能力高于感知层设备计算能力。安全协处理器将收到来自感知层的数据进行安全处理后(比如将数据进行高强度的密码运算),生成符合同网络层安全连接所需要的数据,处理器将重新生成后的安全数据通过通信控制模块控制的通信模块发送到网络层,具体通信模块可以根据网络层的通信方式选择3G、WAN或LAN。
下行工作模式中,网络层和该设备建立适应网络层计算能力的安全连接后,将数据发送到该设备中,设备通信模块接收到数据后,通过通信控制模块发送到设备处理器。处理器利用通信控制模块,和感知层设备建立安全连接,该安全连接的计算要求能力符合感知层设备计算能力。安全协处理器将收到来自感知层的数据进行安全处理后(如进行病毒/恶意代码扫描、利用轻量级密码重新加密数据等),生成符合同感知层安全连接所需要的数据,处理器将重新生成后的安全数据通过通信控制模块控制的通信模块发送到感知层设备,具体通信模块可以根据网络层的通信方式选择WiFi、蓝牙或其它,在RS485和Can总线通信设备中,通过USB接口进行通信。
综上所述,由于采用了上述技术方案,本发明的有益效果是:在上行和下行工作模式中,解决了感知层设备和网络层设备安全计算能力不对等的问题,该设备具备防火墙、VPN、IPS、IDS、防病毒能力,能够建立感知层和网络层之间的物联网安全防御纵深体系。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本物联网安全感知设备原理示意图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
如图1 ,本发明涉及的设备部署在感知层和网络层之间,在应用时,分为上行和下行两种工作模式。
上行工作模式中,感知层设备在和该设备建立适应感知设备计算能力的安全连接后,将数据发送到该设备中,发送方式可以根据感知设备的通信方式选择,比如感知设备具有WiFi接口,通过WiFi发送到物联网安全感知设备WiFi模块,感知设备具有蓝牙接口,通过蓝牙发送到物联网安全感知设备蓝牙模块。设备通信模块接收到数据后,通过通信控制模块发送到设备处理器。在RS485和Can总线通信设备中,通过USB接口进行通信。处理器利用通信控制模块,和网络层建立安全连接,该安全连接的计算要求能力高于感知层设备计算能力。安全协处理器将收到来自感知层的数据进行安全处理后(比如将数据进行高强度的密码运算),生成符合同网络层安全连接所需要的数据,处理器将重新生成后的安全数据通过通信控制模块控制的通信模块发送到网络层,具体通信模块可以根据网络层的通信方式选择3G、WAN或LAN。
下行工作模式中,网络层和该设备建立适应网络层计算能力的安全连接后,将数据发送到该设备中,设备通信模块接收到数据后,通过通信控制模块发送到设备处理器。处理器利用通信控制模块,和感知层设备建立安全连接,该安全连接的计算要求能力符合感知层设备计算能力。安全协处理器将收到来自感知层的数据进行安全处理后(如进行病毒/恶意代码扫描、利用轻量级密码重新加密数据等),生成符合同感知层安全连接所需要的数据,处理器将重新生成后的安全数据通过通信控制模块控制的通信模块发送到感知层设备,具体通信模块可以根据网络层的通信方式选择WiFi、蓝牙或其它,在RS485和Can总线通信设备中,通过USB接口进行通信。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (3)
1.一种物联网安全感知汇聚设备,其特征在于包括:
处理器:其作为主控单元,对其他模块进行控制,从而使得整个设备完成汇聚设备的主要功能;
安全协处理器:完成加解密、VPN、防火墙、入侵防御系统IPS、入侵检测系统IDS、病毒扫描安全功能;处理器发出指令后,安全协处理器收到数据,对数据进行安全处理,这些安全处理包括对数据进行加/解密,对数据进行安全分析,对数据进行病毒扫描;
内存控制模块:负责对RAM、Flash和扩展内存进行管理;
RAM:存储数据;
Flash:存储数据;
扩展内存:支持外部扩展内存插入;
外设控制模块:负责对USB、SD、键盘、显示器进行管理;
USB:USB接口,支持USB设备、CAN总线转USB设备、RS485转USB设备接入,在感知层设备采用CAN总线、RS485总线情况下,能够通过外部转换器转化为USB接口数据;
SD:SD接口,支持SD协议的SD卡、Mini SD卡、SD Key;
键盘:外部键盘接入接口,能够配合显示器一起进行设备的配置操作;
显示器:外部显示器接入接口,能够通过外部接入显示器,对用户提供图形化的配置界面;
通信控制模块:负责管理WiFi模块、蓝牙模块、传真模块、电话模块、WAN模块、LAN模块、3G无线通信模块,实现处理器和外部的通信;
WiFi模块:实现汇聚设备同有WiFi接口的感知设备的WiFi网络通信;
蓝牙模块:实现汇聚设备同有蓝牙接口的感知设备的蓝牙网络通信;
传真模块:实现和传真设备的通信;
电话模块:实现和PSTN电话设备的通信和PSTN网络通信;
WAN模块:实现和具有WLAN接口设备的WAN网络通信;
LAN模块:实现和具有WLAN接口设备的LAN网络通信;
3G无线通信模块:实现和具有3G接口设备的3G网络通信;
该物联网安全感知汇聚设备设置在感知层和网络层之间,其在应用时,分为上行和下行两种工作模式;
上行工作模式中,感知层设备在和该设备建立适应感知设备计算能力的安全连接后,将数据发送到该设备中,发送方式是根据感知设备的通信方式选择;设备通信模块接收到数据后,通过通信控制模块发送到设备处理器;在RS485和Can总线通信设备中,通过USB接口进行通信;处理器利用通信控制模块,和网络层建立安全连接,和网络层建立的安全连接的计算要求能力高于感知层设备计算能力;安全协处理器将收到来自感知层的数据进行安全处理后,生成符合同网络层安全连接所需要的数据,处理器将重新生成后的安全数据通过通信控制模块控制的通信模块发送到网络层,具体通信模块是根据网络层的通信方式选择3G、WAN或LAN;
下行工作模式中,网络层和该设备建立适应网络层计算能力的安全连接后,将数据发送到该设备中,设备通信模块接收到数据后,通过通信控制模块发送到设备处理器;处理器利用通信控制模块,和感知层设备建立安全连接,和感知层设备建立的安全连接的计算要求能力符合感知层设备计算能力;安全协处理器将收到来自感知层的数据进行安全处理后,生成符合同感知层安全连接所需要的数据,处理器将重新生成后的安全数据通过通信控制模块控制的通信模块发送到感知层设备,具体通信模块是根据网络层的通信方式选择WiFi或蓝牙,在RS485和Can总线通信设备中,通过USB接口进行通信。
2.根据权利要求1所述的物联网安全感知汇聚设备,其特征在于:所述上行工作模式中的发送方式是,所述的物联网安全感知设备通过WiFi发送到该物联网安全感知汇聚设备WiFi模块;或者所述的物联网安全感知设备通过蓝牙发送到该物联网安全感知设备蓝牙模块。
3.根据权利要求1所述的物联网安全感知汇聚设备,其特征在于:所述的安全协处理器将收到来自感知层的数据进行安全处理的具体内容是进行病毒/恶意代码扫描、利用轻量级密码重新加密数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201110023330 CN102118393B (zh) | 2011-01-21 | 2011-01-21 | 一种物联网安全感知汇聚设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201110023330 CN102118393B (zh) | 2011-01-21 | 2011-01-21 | 一种物联网安全感知汇聚设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102118393A CN102118393A (zh) | 2011-07-06 |
CN102118393B true CN102118393B (zh) | 2013-09-18 |
Family
ID=44216982
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201110023330 Active CN102118393B (zh) | 2011-01-21 | 2011-01-21 | 一种物联网安全感知汇聚设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102118393B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102395023A (zh) * | 2011-09-28 | 2012-03-28 | 南昌昌吉仪器仪表有限公司 | 网络信息处理终端 |
US8813218B2 (en) * | 2012-02-14 | 2014-08-19 | Janus Technologies, Inc. | Security-enhanced computer systems and methods |
CN102685740B (zh) * | 2012-03-29 | 2016-01-27 | 公安部第三研究所 | 一种短程无线通信节点及无线通信方法 |
CN103401865A (zh) * | 2013-07-30 | 2013-11-20 | 东莞宇龙通信科技有限公司 | 终端和数据传输方法 |
CN103390137B (zh) * | 2013-07-30 | 2016-09-21 | 东莞宇龙通信科技有限公司 | 一种终端 |
CN105391749A (zh) * | 2015-08-07 | 2016-03-09 | 彭彦棠 | 一种物联网中设备的联网系统和显示方法 |
US10715526B2 (en) | 2016-12-14 | 2020-07-14 | Microsoft Technology Licensing, Llc | Multiple cores with hierarchy of trust |
US10416991B2 (en) | 2016-12-14 | 2019-09-17 | Microsoft Technology Licensing, Llc | Secure IoT device update |
US10402273B2 (en) | 2016-12-14 | 2019-09-03 | Microsoft Technology Licensing, Llc | IoT device update failure recovery |
CN106603662B (zh) * | 2016-12-14 | 2019-04-30 | 日照职业技术学院 | 物联网与互联网异网同构的综合智能平台的实现方法 |
CN108234254A (zh) * | 2017-12-27 | 2018-06-29 | 重庆希飞智能科技发展有限公司 | 一种智能家居系统 |
CN114900328A (zh) * | 2022-04-01 | 2022-08-12 | 广州新华学院 | 一种物联网安全感知接入系统和方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2565211Y (zh) * | 2002-09-09 | 2003-08-06 | 北京五达捷讯科技有限责任公司 | 安全路由器 |
CN101834891A (zh) * | 2010-04-08 | 2010-09-15 | 王晓喃 | 一种基于IPv6的物联网系统 |
CN201700013U (zh) * | 2010-06-29 | 2011-01-05 | 北京北方博业科技发展有限公司 | 3g路由器 |
-
2011
- 2011-01-21 CN CN 201110023330 patent/CN102118393B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2565211Y (zh) * | 2002-09-09 | 2003-08-06 | 北京五达捷讯科技有限责任公司 | 安全路由器 |
CN101834891A (zh) * | 2010-04-08 | 2010-09-15 | 王晓喃 | 一种基于IPv6的物联网系统 |
CN201700013U (zh) * | 2010-06-29 | 2011-01-05 | 北京北方博业科技发展有限公司 | 3g路由器 |
Also Published As
Publication number | Publication date |
---|---|
CN102118393A (zh) | 2011-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102118393B (zh) | 一种物联网安全感知汇聚设备 | |
CN102682506B (zh) | 基于对称密码技术的智能蓝牙门禁控制方法及装置 | |
KR101634295B1 (ko) | IoT 보안을 위한 인증 서비스 제공 시스템 및 방법 | |
CN105118127B (zh) | 一种访客系统及其控制方法 | |
CN105553924B (zh) | 一种应用于智能家居的安全防护方法、智能家居及系统 | |
WO2011014043A3 (en) | Method and apparatus for creating security context and managing communication in mobile communication network | |
CN103227988A (zh) | 智能物联网及其控制方法 | |
CN105469489A (zh) | 一种随机密钥的电子锁系统 | |
CN102752269B (zh) | 基于云计算的身份认证的方法、系统及云端服务器 | |
CN103763107A (zh) | 智能家电系统密钥控制方法及智能家电系统 | |
CN102833066B (zh) | 一种三方认证方法、装置及支持双向认证的智能卡 | |
CN104916022A (zh) | 一种智能锁控制方法、移动终端及智能锁系统 | |
CN101561855B (zh) | 一种计算机对usb设备进行访问的控制方法和系统 | |
CN104661171A (zh) | 一种用于mtc设备组的小数据安全传输方法和系统 | |
CN103809561A (zh) | 监控方法、监控系统及监控服务器 | |
CN105704709A (zh) | 用于安全的听力设备通信的装置和相关方法 | |
CN105025472A (zh) | 一种wifi接入点加密隐藏及发现的方法及其系统 | |
CN105141625A (zh) | 基于密码隔离方式的安全移动智能终端及其实现的方法 | |
CN105516179B (zh) | 一种防网络入侵的数据安全传输系统及方法 | |
CN110932951A (zh) | 一种智能家居控制方法和装置 | |
CN103702323A (zh) | 一种无线信息安全设备系统及方法 | |
CN104579639A (zh) | 多方协同授权密匙的实现及用其进行移动无线控制的系统 | |
WO2016048054A3 (ko) | 데이터 통신 보안을 위한 방법, 장치 및 시스템 | |
CN105162770A (zh) | 一种智能家庭安全防护系统及其控制方法 | |
CN101951386A (zh) | 一种物联网数据汇聚及信息反馈的安全方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |