CN112039758A - 一种硬件加密的物联网网关 - Google Patents

一种硬件加密的物联网网关 Download PDF

Info

Publication number
CN112039758A
CN112039758A CN202010666496.1A CN202010666496A CN112039758A CN 112039758 A CN112039758 A CN 112039758A CN 202010666496 A CN202010666496 A CN 202010666496A CN 112039758 A CN112039758 A CN 112039758A
Authority
CN
China
Prior art keywords
unit
gateway
internet
things
hardware
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010666496.1A
Other languages
English (en)
Inventor
苏道波
马利民
于秋婷
王晓光
薛峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jiuzhou Hengsheng Electric Technology Co ltd
Original Assignee
Beijing Jiuzhou Hengsheng Electric Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jiuzhou Hengsheng Electric Technology Co ltd filed Critical Beijing Jiuzhou Hengsheng Electric Technology Co ltd
Priority to CN202010666496.1A priority Critical patent/CN112039758A/zh
Publication of CN112039758A publication Critical patent/CN112039758A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种硬件加密的物联网网关,属于智能网关领域,所述一种硬件加密的物联网网关包括CPU单元、以及与CPU单元连接的存储单元、加密单元、协议转换单元、数据传输单元、总线接口单元、扩展接口单元。本发明能够实现协议统一汇集,数据安全保存和上传,软件鉴权后运行,具备高级别安全性。

Description

一种硬件加密的物联网网关
技术领域
本发明涉及一种物联网网关,特别涉及一种硬件加密物联网网关。
背景技术
随着物联网技术的深入发展,越来越多的设备需要将数据远传到服务器或者云端,而目前的各种设备仪表所使用的总线接口/通讯协议繁多,很难达到统一;网络攻击,犯罪黑客团体和数据泄露的危害趋势越来越大,用户对网络安全的要求也越来越高,对软件知识产权和数据安全提出了更高要求。
发明内容
本发明目的在于提供一种硬件加密的物联网网关,轻松实现协议转换,保障用户软件知识产权和数据安全。
为了达到上述目的,本发明技术方案是:一种硬件加密的物联网网关,包括CPU单元、以及与CPU单元连接的存储单元、加密单元、协议转换单元、数据传输单元、总线接口单元、扩展接口单元。软件启动后读取加密单元唯一序列号,读取失败或者序列号不在允许范围内,软件退出。
所述的加密单元使用独立硬件加密器件,支持安全散列算法SHA(Secure HashAlgorithm);提供全球唯一序列号。加密单元使用算法生成秘钥和随机数并保存秘钥和随机数。秘钥用于传输单元数据加密;随机数用于存储单元存储加密。
所述的协议转换单元支持多种协议转换,使用扩展接口单元支持多种接口以及通讯方式,包括但不限于CAN/Profibus/LoRa/Zigbee/NB-IOT/PLC/Bluetooth。
所述的数据传输单元支持GPRS/2G/3G/4G,WIFI、USB、Ethernet协议。
所述的总线接口单元包括RS232模块、RS485模块,所述RS232模块和RS485模块具备隔离器件。
所述的扩展接口单元支持多种接口以及通讯方式,并可以通过更换扩展子板的方式增加功能。所述的一种硬件加密的物联网网关预留扩展插针,通过扩展插针连接扩展子板。
本发明具有以下有益效果:
1.本发明使用低功耗高效能嵌入式体系,工业级处理器,工业级可靠性设计,协议转换容易。
2.本发明使用独立硬件加密器件,数据传输和本地存储都支持使用加密方式。全球唯一ID用来保护网关内的软件不被其他人盗用和复制,从而来保障用户的软件知识产权。
3.本发明有灵活丰富的通讯扩展功能,可以通过扩展子板的方式增加通讯功能。
附图说明
图1是本发明的系统结构图。
具体实施方式
以下结合附图对本发明具体说明。
如图1所示为本发明的系统结构图,包括CPU单元、存储单元、加密单元、协议转换单元、数据传输单元、总线接口单元、扩展接口单元,数据通过RS-485/RS-232串行总线连接到总线接口单元,经协议转换单元,加密单元处理后,通过4G模块或者WIFI模块或者以太网接口连接到网络中,上传到服务器或云端;存储单元定期备份数据。
CPU单元为所述网关计算核心,采用ATMEL Cotex A5处理器,宽温工作范围-30~80℃,宽电压适应9V~24V。
存储单元为所述网关存储接口,可以通过SD卡插槽扩展存储容量。
加密单元为所述网关独立硬件器件,支持SHA加密算法以及256位密钥和随机数生成;同时也具有全球的唯一ID。
协议转换单元为所述网关协议转换接口。
数据传输单元为所述网关网络接口,将数据发送到远端服务器或云端。
总线接口单元为所述网关串行接口,包含4-6个带隔离的RS-232/RS-485二合一串口。
扩展接口单元为所述网关预留扩展接口,支持扩展(GPIO、I/O、CAN、WIFI、Zigbee、LoRa、NB-IOT等)。
参阅图1,所述网关在若干接口协调配合下,可以完成数据处理,数据加密,数据传送和软件知识产权保护等工作。具体的,以上接口或模块的工作流程如下:
根据实际需求配置扩展单元,上电后,所述网关开始系统初始化、软件程序启动,所述网关根据用户配置的链接方式(4G或者WIFI或者网线),建立与服务器或云端网络链接。软件使用加密单元校验安全性。
接着,在某一个时间点开始,使用某种协议通过RS-485总线/RS-232总线每隔特定时间接收或查询数据,接收的数据经协议转换单元转换为统一格式。将数据发送到服务器或云端并按一定周期存储加密后的数据,。
本发明提供一种硬件加密的物联网网关,包括CPU单元、以及与CPU单元连接的存储单元、加密单元、协议转换单元、数据传输单元、总线接口单元、扩展接口单元。与传统网关相比,本发明具有灵活丰富的通讯扩展功能,具有高等级安全加密功能。
最后应说明的是:上述说明是针对本发明较佳可行实施例的详细说明,但并不用于限制本发明,对于本领域的技术人员来说,其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡本发明所提示的技术精神下所完成的同等变化、修饰变更或改进,均应属于本发明所涵盖专利范围。

Claims (7)

1.一种硬件加密的物联网网关,其特征在于:所述一种硬件加密的物联网网关包括CPU单元、以及与CPU单元连接的存储单元、加密单元、协议转换单元、数据传输单元、总线接口单元、扩展接口单元;
所述加密单元使用独立硬件加密器件,支持安全散列算法,提供全球唯一序列号。
2.根据权利要求1所述的一种硬件加密的物联网网关,其特征在于:对所述数据传输单元传输的数据进行加密。
3.根据权利要求1所述的一种硬件加密的物联网网关,其特征在于:对所述存储单元中保存的数据进行加密。
4.根据权利要求1所述的一种硬件加密的物联网网关,其特征在于:对所述一种硬件加密的物联网网关中的软件鉴权后运行。
5.根据权利要求1所述的一种硬件加密的物联网网关,其特征在于:所述数据总线接口可以通过更换扩展子板的方式,支持多种总线接口,所述的一种硬件加密的物联网网关包括至少一个所述总线接口。
6.根据权利要求1所述的一种硬件加密的物联网网关,其特征在于:所述总线接口单元具备光电隔离功能。
7.根据权利要求1所述的一种硬件加密的物联网网关,其特征在于:所述数据传输单元可以通过更换扩展子板的方式,支持多种传输方式,所述的一种硬件加密的物联网网关包括至少一个所述数据传输单元。
CN202010666496.1A 2020-07-09 2020-07-09 一种硬件加密的物联网网关 Pending CN112039758A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010666496.1A CN112039758A (zh) 2020-07-09 2020-07-09 一种硬件加密的物联网网关

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010666496.1A CN112039758A (zh) 2020-07-09 2020-07-09 一种硬件加密的物联网网关

Publications (1)

Publication Number Publication Date
CN112039758A true CN112039758A (zh) 2020-12-04

Family

ID=73579033

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010666496.1A Pending CN112039758A (zh) 2020-07-09 2020-07-09 一种硬件加密的物联网网关

Country Status (1)

Country Link
CN (1) CN112039758A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4843116B1 (ja) * 2011-08-22 2011-12-21 株式会社Into ネットワークゲートウェイ装置
CN205283598U (zh) * 2015-12-25 2016-06-01 广东纬德信息科技有限公司 一种物联网安全网关装置
CN106790605A (zh) * 2016-12-29 2017-05-31 深圳新基点智能股份有限公司 一种物联网网关系统及其实现方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4843116B1 (ja) * 2011-08-22 2011-12-21 株式会社Into ネットワークゲートウェイ装置
CN205283598U (zh) * 2015-12-25 2016-06-01 广东纬德信息科技有限公司 一种物联网安全网关装置
CN106790605A (zh) * 2016-12-29 2017-05-31 深圳新基点智能股份有限公司 一种物联网网关系统及其实现方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
潘建斌: "《单片机原理与应用》", 30 April 2020, 机械工业出版社 *

Similar Documents

Publication Publication Date Title
CN110289952B (zh) 一种量子数据链保密终端及保密通信网络
CN101631125B (zh) 提供安全通信的方法和装置
CN103873540B (zh) 一种低能耗的远程存储系统及其设计方法
CN105305615B (zh) 一种无线测试及数据传输系统的监控方法
CN103178964A (zh) 一种基于二维码的智能终端认证的密钥交换方法
CN105072636A (zh) 一种无线测试及数据传输系统
CN104025512A (zh) 用于通过网络安全唤醒计算机系统的系统和方法
CN108183553B (zh) 一种数据测试和采集监控装置、智能电网及其用户端
CN102685740A (zh) 一种短程无线通信节点及无线通信方法
CN209265678U (zh) 基于量子加密的电力信息采集传输系统
KR102135710B1 (ko) 하드웨어 보안 모듈
CN105959355B (zh) 基于BitTorrent协议的P2P网络下的秘密信息传输方法
CN110190952A (zh) 一种基于量子随机数对物联网安全的加密传输方法
Ilchev et al. Internet-of-Things communication protocol for low-cost devices in heterogeneous wireless networks
CN106603579A (zh) 一种无线终端的远程控制系统和方法及其无线终端
Chen et al. WiFi-Based home IoT communication system
CN103346878A (zh) 一种基于fpga高速串行io的保密通信方法
CN115459919A (zh) 物联网泛终端安全认证系统、方法、装置和物联网通信终端
CN109831404B (zh) 一种兼容多终端的即时通讯系统及方法
CN110034928A (zh) 电能计量信息传输装置及方法
CN104660644A (zh) 通信方法及远程终端
CN112039758A (zh) 一种硬件加密的物联网网关
CN112261648A (zh) 智能家居系统、智能家居无线通讯加密方法及系统
CN203038378U (zh) 一种可外部编程的加密型dtu模块
CN115347675A (zh) 一种智能电网数据安全接入方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20201204