CN114007283A - 一种应用于智慧社区数据安全的安全接入网关 - Google Patents
一种应用于智慧社区数据安全的安全接入网关 Download PDFInfo
- Publication number
- CN114007283A CN114007283A CN202111369334.2A CN202111369334A CN114007283A CN 114007283 A CN114007283 A CN 114007283A CN 202111369334 A CN202111369334 A CN 202111369334A CN 114007283 A CN114007283 A CN 114007283A
- Authority
- CN
- China
- Prior art keywords
- access gateway
- security
- central platform
- data
- core processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种应用于智慧社区数据安全的安全接入网关,包括核心处理器、电源、时钟、内存、存储和接口电路;所述接口电路包括WIFI模块、USB接口、4G模块、console口和以太网接口,均与所述核心处理器连接。安全接入网关能与中心平台的安全认证模块实现双向身份认证并采用国密算法建立IPSec加密通道对数据进行加密保护,确保数据传输安全至中心平台。本发明为小区侧的智能终端设备与中心平台提供了多种连接方式,提高了对各种设备和情景的适应性。
Description
技术领域
本发明涉及网关技术领域,具体涉及一种应用于智慧社区数据安全的安全接入网关。
背景技术
随着我国综合国力及科技实力的不断提高,为满足民众日益增长的对生活安全化、智能化的要求,智慧社区的建设已经开始。目前已建的智慧社区所采用的智能终端设备包括智慧门禁、人脸识别设备、车辆识别设备、摄像头及其他物联网设备,这些设备所采集的信息都是与居民生活息息相关的数据,不仅关系到公民的个人隐私,更关系到公民的生命财产安全。然而目前已建或在建的智慧社区大多将采集到的信息通过4G网络传输并存储于建设厂商的云平台中,并未考虑如何保证数据在传输过程中的安全性,导致近来经常出现居民隐私数据泄露的事件。如何保证智慧社区数据的安全,成为亟待解决的问题。
发明内容
针对现有技术的不足,本发明旨在提供一种应用于智慧社区数据安全的安全接入网关。
为了实现上述目的,本发明采用如下技术方案:
一种应用于智慧社区数据安全的安全接入网关,其特征在于,包括核心处理器、电源、时钟、内存、存储和接口电路;所述接口电路包括WIFI模块、USB接口、4G模块、console口和以太网接口,均与所述核心处理器连接;所述WIFI模块用于与智慧社区侧的智能终端设备无线通信连接,所述4G模块用于与后端的中心平台通过IPSec VPN的方式通信连接;所述以太网接口用于与智慧社区侧的智能终端设备通信及与后端的中心平台通过IPSec VPN的方式通信连接。
进一步地,所述核心处理器为Marvel l MCU。
进一步地,所述以太网接口包括1个WAN口和4个LAN口,所述WAN口连接路由器并用于与后端的中心平台通过IPSec VPN的方式通信连接,所述LAN口连接交换机并用于和智慧社区侧的智能终端设备通信连接。
本发明的有益效果在于:
1、本发明为小区侧的智能终端设备与中心平台提供了多种连接方式,提高了对各种设备和情景的适应性。
2、本发明能与中心平台的安全认证模块实现双向身份认证并采用国密算法建立IPSec加密通道对数据进行加密保护,确保数据传输安全至中心平台,有效防止了居民隐私数据泄露这一难题。
附图说明
图1为本发明实施例中安全接入网关的硬件连接示意图;
图2为本发明实施例中安全接入网关与前端智能安防设备、后端中心平台的部署方式连接拓扑图。
具体实施方式
以下将结合附图对本发明作进一步的描述,需要说明的是,本实施例以本技术方案为前提,给出了详细的实施方式和具体的操作过程,但本发明的保护范围并不限于本实施例。
本实施例提供一种应用于智慧社区数据安全的安全接入网关,如图1所示,包括核心处理器、电源、时钟、内存、存储和接口电路;所述接口电路包括WIFI模块、USB接口、4G模块、console口和5个以太网接口,均与所述核心处理器连接;所述WIFI模块用于与智慧社区侧的智能终端设备通信连接,所述4G模块用于与后端的中心平台通过IPSec VPN的方式通信连接;所述5个以太网接口包括1个WAN口和4个LAN口,所述WAN口连接路由器并用于与后端的中心平台通过IPSec VPN的方式通信连接,所述LAN口连接交换机并用于和智慧社区侧的智能终端设备通信连接。
需要说明的是,本实施例的安全接入网关采用Marvel l MCU作为核心处理器,完成电路的控制、数据的处理等。WIFI模块用于与小区侧的智能终端设备进行无线通信。USB接口可用于文件(如设备数字证书、系统文件等)的导入。4G模块用于在有线网络故障的时候保证业务正常进行,数据依然能正常上传至中心平台。console口用来对安全接入网关进行配置。另外,本实施例的安全接入网关使用Marvel l交换芯片扩展出来5个千兆以太网接口,5个以太网接口分为1个WAN口和4个LAN口,WAN口连接路由器用于向中心平台的上传,LAN口连接交换机,用于和智慧社区侧的智能终端设备进行通信。
本实施例的安全接入网关为小区侧的智能终端设备提供安全接入服务,实现数据从小区至中心平台间的安全传输。安全接入网关与前端智能安防设备、后端中心平台的部署方式连接拓扑图如图2所示,小区侧的智能终端设备与安全接入网关的下行口连接,安全接入网关的上行口与中心平台相连接。安全接入网关能与中心平台的安全认证模块进行双向身份认证,并建立符合国密标准的IPSec VPN加密隧道,确保数据安全传输至中心平台。
本实施例的安全接入网关从功能上大体可以分为数据收发、控制处理、检测防护和系统提示4大功能模块。数据收发是网关的基本功能,实现有线网络连接和4G网络的数据传输。控制处理是安全接入网关的核心功能,主要功能是控制和协调其他模块有序工作。检测防护由入侵检测、防火墙和IPSec组成,入侵检测和防火墙实现网络传输数据解析和恶意代码检测分析以防范病毒、蠕虫的传播,IPSec保证数据安全传输。系统提示包括日志和告警模块,当安全接入网关发现由病毒入侵会通过告警模块通知管理员,并记录在日志中。
IPSec VPN在身份认证、加密密钥协商和数据传输阶段都要使用加密算法进行加解密操作。常用的IPSec VPN都是采用商用加密算法实现的,然而无论是从加密算法的性能还是算法本身的安全自主可控程度上来讲,国密加密算法都要优于商用加密算法。鉴于智慧社区场景中传输的是与居民息息相关的隐私数据,必须保证传输的安全,因此本实施例的安全接入网关在建立IPSec加密隧道时采用国密加密算法,建立连接前的身份认证采用非对称加密算法SM2,协商加密密钥所用的哈希算法采用SM3,建立连接之后数据加密传输过程中采用对称加密算法SM4,以保证数据的安全可靠。
另外,还可以设置安全接入网关对小区智慧门禁等设备实现特征识别和绑定,根据数据特点等形成设备指纹,通过对设备指纹认证,防止假冒设备上传数据,确保设备真实可靠。
实施例2
作为实施例1的应用实例,小区侧的智能终端设备和小区侧的智慧社区平台服务器/PC主机连接在同一台交换机上,同时交换机与安全接入网关的LAN口2,3,4中的任意一个相连(LAN口1是安全接入网关的初始化登录口),保证安全接入网关与小区侧的智能终端设备和服务器处于一个内网中。安全接入网关的WAN口与小区内的光猫或路由器相连(保证安全接入网关与中心平台网络互通),通过互联网与中心平台中的安全认证模块建立IPSECVPN加密隧道,将小区侧的数据安全传输至中心平台。
对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的改变和变形,而所有的这些改变和变形,都应该包括在本发明权利要求的保护范围之内。
Claims (3)
1.一种应用于智慧社区数据安全的安全接入网关,其特征在于,包括核心处理器、电源、时钟、内存、存储和接口电路;所述接口电路包括WIFI模块、USB接口、4G模块、console口和以太网接口,均与所述核心处理器连接;所述WIFI模块用于与智慧社区侧的智能终端设备无线通信连接,所述4G模块用于与后端的中心平台通过IPSec VPN的方式通信连接;所述以太网接口用于与智慧社区侧的智能终端设备通信及与后端的中心平台通过IPSec VPN的方式通信连接。
2.根据权利要求1所述的安全接入网关,其特征在于,所述核心处理器为Marvell MCU。
3.根据权利要求1所述的安全接入网关,其特征在于,所述以太网接口包括1个WAN口和4个LAN口,所述WAN口连接路由器并用于与后端的中心平台通过IPSec VPN的方式通信连接,所述LAN口连接交换机并用于和智慧社区侧的智能终端设备通信连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111369334.2A CN114007283A (zh) | 2021-11-18 | 2021-11-18 | 一种应用于智慧社区数据安全的安全接入网关 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111369334.2A CN114007283A (zh) | 2021-11-18 | 2021-11-18 | 一种应用于智慧社区数据安全的安全接入网关 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114007283A true CN114007283A (zh) | 2022-02-01 |
Family
ID=79929637
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111369334.2A Pending CN114007283A (zh) | 2021-11-18 | 2021-11-18 | 一种应用于智慧社区数据安全的安全接入网关 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114007283A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117544951A (zh) * | 2023-12-12 | 2024-02-09 | 中国人民解放军军事科学院系统工程研究院 | 一种5g物联网安全网关 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104410569A (zh) * | 2014-11-26 | 2015-03-11 | 公安部第三研究所 | 一种感知通信互联网关及数据处理方法 |
CN104618206A (zh) * | 2015-02-09 | 2015-05-13 | 河南九洲计算机有限公司 | 一种实现智慧社区服务的家庭核心接入设备及其系统 |
WO2018118050A1 (en) * | 2016-12-21 | 2018-06-28 | Intel Corporation | Community wifi access point (ap) virtual network function (vnf) with wifi protected access 2 (wpa2) pass-through |
CN110166551A (zh) * | 2019-05-22 | 2019-08-23 | 贵州理工学院 | 智慧社区综合服务平台 |
-
2021
- 2021-11-18 CN CN202111369334.2A patent/CN114007283A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104410569A (zh) * | 2014-11-26 | 2015-03-11 | 公安部第三研究所 | 一种感知通信互联网关及数据处理方法 |
CN104618206A (zh) * | 2015-02-09 | 2015-05-13 | 河南九洲计算机有限公司 | 一种实现智慧社区服务的家庭核心接入设备及其系统 |
WO2018118050A1 (en) * | 2016-12-21 | 2018-06-28 | Intel Corporation | Community wifi access point (ap) virtual network function (vnf) with wifi protected access 2 (wpa2) pass-through |
CN110166551A (zh) * | 2019-05-22 | 2019-08-23 | 贵州理工学院 | 智慧社区综合服务平台 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117544951A (zh) * | 2023-12-12 | 2024-02-09 | 中国人民解放军军事科学院系统工程研究院 | 一种5g物联网安全网关 |
CN117544951B (zh) * | 2023-12-12 | 2024-06-11 | 中国人民解放军军事科学院系统工程研究院 | 一种5g物联网安全网关 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109842585B (zh) | 面向工业嵌入式系统的网络信息安全防护单元和防护方法 | |
Olawumi et al. | Three practical attacks against ZigBee security: Attack scenario definitions, practical experiments, countermeasures, and lessons learned | |
US8438631B1 (en) | Security enclave device to extend a virtual secure processing environment to a client device | |
CN108965215B (zh) | 一种多融合联动响应的动态安全方法与系统 | |
CN110996318A (zh) | 一种变电站智能巡检机器人安全通信接入系统 | |
US9219709B2 (en) | Multi-wrapped virtual private network | |
US20130332724A1 (en) | User-Space Enabled Virtual Private Network | |
US11190528B2 (en) | Light-weight mechanism for checking message integrity in data packets | |
CN108810023A (zh) | 安全加密方法、密钥共享方法以及安全加密隔离网关 | |
CN109995769B (zh) | 一种多级异构跨区域的全实时安全管控方法和系统 | |
EP2706717A1 (en) | Method and devices for registering a client to a server | |
CN111935212B (zh) | 安全路由器及基于安全路由器的物联网安全联网方法 | |
WO2014105914A1 (en) | Security enclave device to extend a virtual secure processing environment to a client device | |
CN115378625B (zh) | 一种跨网信息安全交互方法及系统 | |
CN105656655B (zh) | 一种网络安全管理方法、装置,及系统 | |
CN114007283A (zh) | 一种应用于智慧社区数据安全的安全接入网关 | |
JP5239502B2 (ja) | ブリッジングシステム、ブリッジおよびブリッジング方法 | |
US11165773B2 (en) | Network device and method for accessing a data network from a network component | |
Kolisnyk et al. | Investigation of the smart business center for IoT systems availability considering attacks on the router | |
CN110225014A (zh) | 基于指纹集中下发式的物联网设备身份认证方法 | |
CN113783868A (zh) | 一种基于商用密码保护闸机物联网安全的方法及系统 | |
CN105812338B (zh) | 一种数据访问管控方法及网络管理设备 | |
CN103269301A (zh) | 桌面型IPSecVPN密码机及组网方法 | |
CN115664738A (zh) | 通信方法、装置、电子设备及计算机存储介质 | |
CN114338215A (zh) | 一种网络链路安全加密系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20220201 |