CN112039758A - 一种硬件加密的物联网网关 - Google Patents
一种硬件加密的物联网网关 Download PDFInfo
- Publication number
- CN112039758A CN112039758A CN202010666496.1A CN202010666496A CN112039758A CN 112039758 A CN112039758 A CN 112039758A CN 202010666496 A CN202010666496 A CN 202010666496A CN 112039758 A CN112039758 A CN 112039758A
- Authority
- CN
- China
- Prior art keywords
- unit
- gateway
- internet
- things
- hardware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 18
- 238000006243 chemical reaction Methods 0.000 claims abstract description 17
- 238000002955 isolation Methods 0.000 claims description 3
- 230000006855 networking Effects 0.000 claims 1
- 238000012545 processing Methods 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 6
- QVFWZNCVPCJQOP-UHFFFAOYSA-N chloralodol Chemical compound CC(O)(C)CC(C)OC(O)C(Cl)(Cl)Cl QVFWZNCVPCJQOP-UHFFFAOYSA-N 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Technology Law (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种硬件加密的物联网网关,属于智能网关领域,所述一种硬件加密的物联网网关包括CPU单元、以及与CPU单元连接的存储单元、加密单元、协议转换单元、数据传输单元、总线接口单元、扩展接口单元。本发明能够实现协议统一汇集,数据安全保存和上传,软件鉴权后运行,具备高级别安全性。
Description
技术领域
本发明涉及一种物联网网关,特别涉及一种硬件加密物联网网关。
背景技术
随着物联网技术的深入发展,越来越多的设备需要将数据远传到服务器或者云端,而目前的各种设备仪表所使用的总线接口/通讯协议繁多,很难达到统一;网络攻击,犯罪黑客团体和数据泄露的危害趋势越来越大,用户对网络安全的要求也越来越高,对软件知识产权和数据安全提出了更高要求。
发明内容
本发明目的在于提供一种硬件加密的物联网网关,轻松实现协议转换,保障用户软件知识产权和数据安全。
为了达到上述目的,本发明技术方案是:一种硬件加密的物联网网关,包括CPU单元、以及与CPU单元连接的存储单元、加密单元、协议转换单元、数据传输单元、总线接口单元、扩展接口单元。软件启动后读取加密单元唯一序列号,读取失败或者序列号不在允许范围内,软件退出。
所述的加密单元使用独立硬件加密器件,支持安全散列算法SHA(Secure HashAlgorithm);提供全球唯一序列号。加密单元使用算法生成秘钥和随机数并保存秘钥和随机数。秘钥用于传输单元数据加密;随机数用于存储单元存储加密。
所述的协议转换单元支持多种协议转换,使用扩展接口单元支持多种接口以及通讯方式,包括但不限于CAN/Profibus/LoRa/Zigbee/NB-IOT/PLC/Bluetooth。
所述的数据传输单元支持GPRS/2G/3G/4G,WIFI、USB、Ethernet协议。
所述的总线接口单元包括RS232模块、RS485模块,所述RS232模块和RS485模块具备隔离器件。
所述的扩展接口单元支持多种接口以及通讯方式,并可以通过更换扩展子板的方式增加功能。所述的一种硬件加密的物联网网关预留扩展插针,通过扩展插针连接扩展子板。
本发明具有以下有益效果:
1.本发明使用低功耗高效能嵌入式体系,工业级处理器,工业级可靠性设计,协议转换容易。
2.本发明使用独立硬件加密器件,数据传输和本地存储都支持使用加密方式。全球唯一ID用来保护网关内的软件不被其他人盗用和复制,从而来保障用户的软件知识产权。
3.本发明有灵活丰富的通讯扩展功能,可以通过扩展子板的方式增加通讯功能。
附图说明
图1是本发明的系统结构图。
具体实施方式
以下结合附图对本发明具体说明。
如图1所示为本发明的系统结构图,包括CPU单元、存储单元、加密单元、协议转换单元、数据传输单元、总线接口单元、扩展接口单元,数据通过RS-485/RS-232串行总线连接到总线接口单元,经协议转换单元,加密单元处理后,通过4G模块或者WIFI模块或者以太网接口连接到网络中,上传到服务器或云端;存储单元定期备份数据。
CPU单元为所述网关计算核心,采用ATMEL Cotex A5处理器,宽温工作范围-30~80℃,宽电压适应9V~24V。
存储单元为所述网关存储接口,可以通过SD卡插槽扩展存储容量。
加密单元为所述网关独立硬件器件,支持SHA加密算法以及256位密钥和随机数生成;同时也具有全球的唯一ID。
协议转换单元为所述网关协议转换接口。
数据传输单元为所述网关网络接口,将数据发送到远端服务器或云端。
总线接口单元为所述网关串行接口,包含4-6个带隔离的RS-232/RS-485二合一串口。
扩展接口单元为所述网关预留扩展接口,支持扩展(GPIO、I/O、CAN、WIFI、Zigbee、LoRa、NB-IOT等)。
参阅图1,所述网关在若干接口协调配合下,可以完成数据处理,数据加密,数据传送和软件知识产权保护等工作。具体的,以上接口或模块的工作流程如下:
根据实际需求配置扩展单元,上电后,所述网关开始系统初始化、软件程序启动,所述网关根据用户配置的链接方式(4G或者WIFI或者网线),建立与服务器或云端网络链接。软件使用加密单元校验安全性。
接着,在某一个时间点开始,使用某种协议通过RS-485总线/RS-232总线每隔特定时间接收或查询数据,接收的数据经协议转换单元转换为统一格式。将数据发送到服务器或云端并按一定周期存储加密后的数据,。
本发明提供一种硬件加密的物联网网关,包括CPU单元、以及与CPU单元连接的存储单元、加密单元、协议转换单元、数据传输单元、总线接口单元、扩展接口单元。与传统网关相比,本发明具有灵活丰富的通讯扩展功能,具有高等级安全加密功能。
最后应说明的是:上述说明是针对本发明较佳可行实施例的详细说明,但并不用于限制本发明,对于本领域的技术人员来说,其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡本发明所提示的技术精神下所完成的同等变化、修饰变更或改进,均应属于本发明所涵盖专利范围。
Claims (7)
1.一种硬件加密的物联网网关,其特征在于:所述一种硬件加密的物联网网关包括CPU单元、以及与CPU单元连接的存储单元、加密单元、协议转换单元、数据传输单元、总线接口单元、扩展接口单元;
所述加密单元使用独立硬件加密器件,支持安全散列算法,提供全球唯一序列号。
2.根据权利要求1所述的一种硬件加密的物联网网关,其特征在于:对所述数据传输单元传输的数据进行加密。
3.根据权利要求1所述的一种硬件加密的物联网网关,其特征在于:对所述存储单元中保存的数据进行加密。
4.根据权利要求1所述的一种硬件加密的物联网网关,其特征在于:对所述一种硬件加密的物联网网关中的软件鉴权后运行。
5.根据权利要求1所述的一种硬件加密的物联网网关,其特征在于:所述数据总线接口可以通过更换扩展子板的方式,支持多种总线接口,所述的一种硬件加密的物联网网关包括至少一个所述总线接口。
6.根据权利要求1所述的一种硬件加密的物联网网关,其特征在于:所述总线接口单元具备光电隔离功能。
7.根据权利要求1所述的一种硬件加密的物联网网关,其特征在于:所述数据传输单元可以通过更换扩展子板的方式,支持多种传输方式,所述的一种硬件加密的物联网网关包括至少一个所述数据传输单元。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010666496.1A CN112039758A (zh) | 2020-07-09 | 2020-07-09 | 一种硬件加密的物联网网关 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010666496.1A CN112039758A (zh) | 2020-07-09 | 2020-07-09 | 一种硬件加密的物联网网关 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112039758A true CN112039758A (zh) | 2020-12-04 |
Family
ID=73579033
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010666496.1A Pending CN112039758A (zh) | 2020-07-09 | 2020-07-09 | 一种硬件加密的物联网网关 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112039758A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4843116B1 (ja) * | 2011-08-22 | 2011-12-21 | 株式会社Into | ネットワークゲートウェイ装置 |
CN205283598U (zh) * | 2015-12-25 | 2016-06-01 | 广东纬德信息科技有限公司 | 一种物联网安全网关装置 |
CN106790605A (zh) * | 2016-12-29 | 2017-05-31 | 深圳新基点智能股份有限公司 | 一种物联网网关系统及其实现方法 |
-
2020
- 2020-07-09 CN CN202010666496.1A patent/CN112039758A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4843116B1 (ja) * | 2011-08-22 | 2011-12-21 | 株式会社Into | ネットワークゲートウェイ装置 |
CN205283598U (zh) * | 2015-12-25 | 2016-06-01 | 广东纬德信息科技有限公司 | 一种物联网安全网关装置 |
CN106790605A (zh) * | 2016-12-29 | 2017-05-31 | 深圳新基点智能股份有限公司 | 一种物联网网关系统及其实现方法 |
Non-Patent Citations (1)
Title |
---|
潘建斌: "《单片机原理与应用》", 30 April 2020, 机械工业出版社 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110289952B (zh) | 一种量子数据链保密终端及保密通信网络 | |
CN101631125B (zh) | 提供安全通信的方法和装置 | |
CN103873540B (zh) | 一种低能耗的远程存储系统及其设计方法 | |
CN105305615B (zh) | 一种无线测试及数据传输系统的监控方法 | |
CN103178964A (zh) | 一种基于二维码的智能终端认证的密钥交换方法 | |
CN105072636A (zh) | 一种无线测试及数据传输系统 | |
CN104025512A (zh) | 用于通过网络安全唤醒计算机系统的系统和方法 | |
CN108183553B (zh) | 一种数据测试和采集监控装置、智能电网及其用户端 | |
CN102685740A (zh) | 一种短程无线通信节点及无线通信方法 | |
CN209265678U (zh) | 基于量子加密的电力信息采集传输系统 | |
KR102135710B1 (ko) | 하드웨어 보안 모듈 | |
CN105959355B (zh) | 基于BitTorrent协议的P2P网络下的秘密信息传输方法 | |
CN110190952A (zh) | 一种基于量子随机数对物联网安全的加密传输方法 | |
Ilchev et al. | Internet-of-Things communication protocol for low-cost devices in heterogeneous wireless networks | |
CN106603579A (zh) | 一种无线终端的远程控制系统和方法及其无线终端 | |
Chen et al. | WiFi-Based home IoT communication system | |
CN103346878A (zh) | 一种基于fpga高速串行io的保密通信方法 | |
CN115459919A (zh) | 物联网泛终端安全认证系统、方法、装置和物联网通信终端 | |
CN109831404B (zh) | 一种兼容多终端的即时通讯系统及方法 | |
CN110034928A (zh) | 电能计量信息传输装置及方法 | |
CN104660644A (zh) | 通信方法及远程终端 | |
CN112039758A (zh) | 一种硬件加密的物联网网关 | |
CN112261648A (zh) | 智能家居系统、智能家居无线通讯加密方法及系统 | |
CN203038378U (zh) | 一种可外部编程的加密型dtu模块 | |
CN115347675A (zh) | 一种智能电网数据安全接入方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201204 |