CN114007283A - 一种应用于智慧社区数据安全的安全接入网关 - Google Patents

一种应用于智慧社区数据安全的安全接入网关 Download PDF

Info

Publication number
CN114007283A
CN114007283A CN202111369334.2A CN202111369334A CN114007283A CN 114007283 A CN114007283 A CN 114007283A CN 202111369334 A CN202111369334 A CN 202111369334A CN 114007283 A CN114007283 A CN 114007283A
Authority
CN
China
Prior art keywords
access gateway
security
central platform
data
core processor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111369334.2A
Other languages
English (en)
Inventor
薛艺泽
谭林
鄢金端
曹鹏益
史凡玉
王秋实
刘勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
First Research Institute of Ministry of Public Security
Original Assignee
First Research Institute of Ministry of Public Security
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by First Research Institute of Ministry of Public Security filed Critical First Research Institute of Ministry of Public Security
Priority to CN202111369334.2A priority Critical patent/CN114007283A/zh
Publication of CN114007283A publication Critical patent/CN114007283A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种应用于智慧社区数据安全的安全接入网关,包括核心处理器、电源、时钟、内存、存储和接口电路;所述接口电路包括WIFI模块、USB接口、4G模块、console口和以太网接口,均与所述核心处理器连接。安全接入网关能与中心平台的安全认证模块实现双向身份认证并采用国密算法建立IPSec加密通道对数据进行加密保护,确保数据传输安全至中心平台。本发明为小区侧的智能终端设备与中心平台提供了多种连接方式,提高了对各种设备和情景的适应性。

Description

一种应用于智慧社区数据安全的安全接入网关
技术领域
本发明涉及网关技术领域,具体涉及一种应用于智慧社区数据安全的安全接入网关。
背景技术
随着我国综合国力及科技实力的不断提高,为满足民众日益增长的对生活安全化、智能化的要求,智慧社区的建设已经开始。目前已建的智慧社区所采用的智能终端设备包括智慧门禁、人脸识别设备、车辆识别设备、摄像头及其他物联网设备,这些设备所采集的信息都是与居民生活息息相关的数据,不仅关系到公民的个人隐私,更关系到公民的生命财产安全。然而目前已建或在建的智慧社区大多将采集到的信息通过4G网络传输并存储于建设厂商的云平台中,并未考虑如何保证数据在传输过程中的安全性,导致近来经常出现居民隐私数据泄露的事件。如何保证智慧社区数据的安全,成为亟待解决的问题。
发明内容
针对现有技术的不足,本发明旨在提供一种应用于智慧社区数据安全的安全接入网关。
为了实现上述目的,本发明采用如下技术方案:
一种应用于智慧社区数据安全的安全接入网关,其特征在于,包括核心处理器、电源、时钟、内存、存储和接口电路;所述接口电路包括WIFI模块、USB接口、4G模块、console口和以太网接口,均与所述核心处理器连接;所述WIFI模块用于与智慧社区侧的智能终端设备无线通信连接,所述4G模块用于与后端的中心平台通过IPSec VPN的方式通信连接;所述以太网接口用于与智慧社区侧的智能终端设备通信及与后端的中心平台通过IPSec VPN的方式通信连接。
进一步地,所述核心处理器为Marvel l MCU。
进一步地,所述以太网接口包括1个WAN口和4个LAN口,所述WAN口连接路由器并用于与后端的中心平台通过IPSec VPN的方式通信连接,所述LAN口连接交换机并用于和智慧社区侧的智能终端设备通信连接。
本发明的有益效果在于:
1、本发明为小区侧的智能终端设备与中心平台提供了多种连接方式,提高了对各种设备和情景的适应性。
2、本发明能与中心平台的安全认证模块实现双向身份认证并采用国密算法建立IPSec加密通道对数据进行加密保护,确保数据传输安全至中心平台,有效防止了居民隐私数据泄露这一难题。
附图说明
图1为本发明实施例中安全接入网关的硬件连接示意图;
图2为本发明实施例中安全接入网关与前端智能安防设备、后端中心平台的部署方式连接拓扑图。
具体实施方式
以下将结合附图对本发明作进一步的描述,需要说明的是,本实施例以本技术方案为前提,给出了详细的实施方式和具体的操作过程,但本发明的保护范围并不限于本实施例。
本实施例提供一种应用于智慧社区数据安全的安全接入网关,如图1所示,包括核心处理器、电源、时钟、内存、存储和接口电路;所述接口电路包括WIFI模块、USB接口、4G模块、console口和5个以太网接口,均与所述核心处理器连接;所述WIFI模块用于与智慧社区侧的智能终端设备通信连接,所述4G模块用于与后端的中心平台通过IPSec VPN的方式通信连接;所述5个以太网接口包括1个WAN口和4个LAN口,所述WAN口连接路由器并用于与后端的中心平台通过IPSec VPN的方式通信连接,所述LAN口连接交换机并用于和智慧社区侧的智能终端设备通信连接。
需要说明的是,本实施例的安全接入网关采用Marvel l MCU作为核心处理器,完成电路的控制、数据的处理等。WIFI模块用于与小区侧的智能终端设备进行无线通信。USB接口可用于文件(如设备数字证书、系统文件等)的导入。4G模块用于在有线网络故障的时候保证业务正常进行,数据依然能正常上传至中心平台。console口用来对安全接入网关进行配置。另外,本实施例的安全接入网关使用Marvel l交换芯片扩展出来5个千兆以太网接口,5个以太网接口分为1个WAN口和4个LAN口,WAN口连接路由器用于向中心平台的上传,LAN口连接交换机,用于和智慧社区侧的智能终端设备进行通信。
本实施例的安全接入网关为小区侧的智能终端设备提供安全接入服务,实现数据从小区至中心平台间的安全传输。安全接入网关与前端智能安防设备、后端中心平台的部署方式连接拓扑图如图2所示,小区侧的智能终端设备与安全接入网关的下行口连接,安全接入网关的上行口与中心平台相连接。安全接入网关能与中心平台的安全认证模块进行双向身份认证,并建立符合国密标准的IPSec VPN加密隧道,确保数据安全传输至中心平台。
本实施例的安全接入网关从功能上大体可以分为数据收发、控制处理、检测防护和系统提示4大功能模块。数据收发是网关的基本功能,实现有线网络连接和4G网络的数据传输。控制处理是安全接入网关的核心功能,主要功能是控制和协调其他模块有序工作。检测防护由入侵检测、防火墙和IPSec组成,入侵检测和防火墙实现网络传输数据解析和恶意代码检测分析以防范病毒、蠕虫的传播,IPSec保证数据安全传输。系统提示包括日志和告警模块,当安全接入网关发现由病毒入侵会通过告警模块通知管理员,并记录在日志中。
IPSec VPN在身份认证、加密密钥协商和数据传输阶段都要使用加密算法进行加解密操作。常用的IPSec VPN都是采用商用加密算法实现的,然而无论是从加密算法的性能还是算法本身的安全自主可控程度上来讲,国密加密算法都要优于商用加密算法。鉴于智慧社区场景中传输的是与居民息息相关的隐私数据,必须保证传输的安全,因此本实施例的安全接入网关在建立IPSec加密隧道时采用国密加密算法,建立连接前的身份认证采用非对称加密算法SM2,协商加密密钥所用的哈希算法采用SM3,建立连接之后数据加密传输过程中采用对称加密算法SM4,以保证数据的安全可靠。
另外,还可以设置安全接入网关对小区智慧门禁等设备实现特征识别和绑定,根据数据特点等形成设备指纹,通过对设备指纹认证,防止假冒设备上传数据,确保设备真实可靠。
实施例2
作为实施例1的应用实例,小区侧的智能终端设备和小区侧的智慧社区平台服务器/PC主机连接在同一台交换机上,同时交换机与安全接入网关的LAN口2,3,4中的任意一个相连(LAN口1是安全接入网关的初始化登录口),保证安全接入网关与小区侧的智能终端设备和服务器处于一个内网中。安全接入网关的WAN口与小区内的光猫或路由器相连(保证安全接入网关与中心平台网络互通),通过互联网与中心平台中的安全认证模块建立IPSECVPN加密隧道,将小区侧的数据安全传输至中心平台。
对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的改变和变形,而所有的这些改变和变形,都应该包括在本发明权利要求的保护范围之内。

Claims (3)

1.一种应用于智慧社区数据安全的安全接入网关,其特征在于,包括核心处理器、电源、时钟、内存、存储和接口电路;所述接口电路包括WIFI模块、USB接口、4G模块、console口和以太网接口,均与所述核心处理器连接;所述WIFI模块用于与智慧社区侧的智能终端设备无线通信连接,所述4G模块用于与后端的中心平台通过IPSec VPN的方式通信连接;所述以太网接口用于与智慧社区侧的智能终端设备通信及与后端的中心平台通过IPSec VPN的方式通信连接。
2.根据权利要求1所述的安全接入网关,其特征在于,所述核心处理器为Marvell MCU。
3.根据权利要求1所述的安全接入网关,其特征在于,所述以太网接口包括1个WAN口和4个LAN口,所述WAN口连接路由器并用于与后端的中心平台通过IPSec VPN的方式通信连接,所述LAN口连接交换机并用于和智慧社区侧的智能终端设备通信连接。
CN202111369334.2A 2021-11-18 2021-11-18 一种应用于智慧社区数据安全的安全接入网关 Pending CN114007283A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111369334.2A CN114007283A (zh) 2021-11-18 2021-11-18 一种应用于智慧社区数据安全的安全接入网关

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111369334.2A CN114007283A (zh) 2021-11-18 2021-11-18 一种应用于智慧社区数据安全的安全接入网关

Publications (1)

Publication Number Publication Date
CN114007283A true CN114007283A (zh) 2022-02-01

Family

ID=79929637

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111369334.2A Pending CN114007283A (zh) 2021-11-18 2021-11-18 一种应用于智慧社区数据安全的安全接入网关

Country Status (1)

Country Link
CN (1) CN114007283A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117544951A (zh) * 2023-12-12 2024-02-09 中国人民解放军军事科学院系统工程研究院 一种5g物联网安全网关

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104410569A (zh) * 2014-11-26 2015-03-11 公安部第三研究所 一种感知通信互联网关及数据处理方法
CN104618206A (zh) * 2015-02-09 2015-05-13 河南九洲计算机有限公司 一种实现智慧社区服务的家庭核心接入设备及其系统
WO2018118050A1 (en) * 2016-12-21 2018-06-28 Intel Corporation Community wifi access point (ap) virtual network function (vnf) with wifi protected access 2 (wpa2) pass-through
CN110166551A (zh) * 2019-05-22 2019-08-23 贵州理工学院 智慧社区综合服务平台

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104410569A (zh) * 2014-11-26 2015-03-11 公安部第三研究所 一种感知通信互联网关及数据处理方法
CN104618206A (zh) * 2015-02-09 2015-05-13 河南九洲计算机有限公司 一种实现智慧社区服务的家庭核心接入设备及其系统
WO2018118050A1 (en) * 2016-12-21 2018-06-28 Intel Corporation Community wifi access point (ap) virtual network function (vnf) with wifi protected access 2 (wpa2) pass-through
CN110166551A (zh) * 2019-05-22 2019-08-23 贵州理工学院 智慧社区综合服务平台

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117544951A (zh) * 2023-12-12 2024-02-09 中国人民解放军军事科学院系统工程研究院 一种5g物联网安全网关
CN117544951B (zh) * 2023-12-12 2024-06-11 中国人民解放军军事科学院系统工程研究院 一种5g物联网安全网关

Similar Documents

Publication Publication Date Title
CN109842585B (zh) 面向工业嵌入式系统的网络信息安全防护单元和防护方法
Olawumi et al. Three practical attacks against ZigBee security: Attack scenario definitions, practical experiments, countermeasures, and lessons learned
US8438631B1 (en) Security enclave device to extend a virtual secure processing environment to a client device
CN108965215B (zh) 一种多融合联动响应的动态安全方法与系统
CN110996318A (zh) 一种变电站智能巡检机器人安全通信接入系统
US9219709B2 (en) Multi-wrapped virtual private network
US20130332724A1 (en) User-Space Enabled Virtual Private Network
US11190528B2 (en) Light-weight mechanism for checking message integrity in data packets
CN108810023A (zh) 安全加密方法、密钥共享方法以及安全加密隔离网关
CN109995769B (zh) 一种多级异构跨区域的全实时安全管控方法和系统
EP2706717A1 (en) Method and devices for registering a client to a server
CN111935212B (zh) 安全路由器及基于安全路由器的物联网安全联网方法
WO2014105914A1 (en) Security enclave device to extend a virtual secure processing environment to a client device
CN115378625B (zh) 一种跨网信息安全交互方法及系统
CN105656655B (zh) 一种网络安全管理方法、装置,及系统
CN114007283A (zh) 一种应用于智慧社区数据安全的安全接入网关
JP5239502B2 (ja) ブリッジングシステム、ブリッジおよびブリッジング方法
US11165773B2 (en) Network device and method for accessing a data network from a network component
Kolisnyk et al. Investigation of the smart business center for IoT systems availability considering attacks on the router
CN110225014A (zh) 基于指纹集中下发式的物联网设备身份认证方法
CN113783868A (zh) 一种基于商用密码保护闸机物联网安全的方法及系统
CN105812338B (zh) 一种数据访问管控方法及网络管理设备
CN103269301A (zh) 桌面型IPSecVPN密码机及组网方法
CN115664738A (zh) 通信方法、装置、电子设备及计算机存储介质
CN114338215A (zh) 一种网络链路安全加密系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20220201