CN115694997A - 一种物联网智能网关系统 - Google Patents
一种物联网智能网关系统 Download PDFInfo
- Publication number
- CN115694997A CN115694997A CN202211351410.1A CN202211351410A CN115694997A CN 115694997 A CN115694997 A CN 115694997A CN 202211351410 A CN202211351410 A CN 202211351410A CN 115694997 A CN115694997 A CN 115694997A
- Authority
- CN
- China
- Prior art keywords
- encryption
- data
- module
- sensing node
- decryption unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种物联网智能网关系统,属于智能网关应用技术领域。本发明包括:感知节点加解密单元,根据随机种子加密命令生成字节数量为预设数量的第一唯一随机数,对待发送的数据和所述第一唯一随机数进行加密以生成第一加密数据,并且根据第一加密数据生成消息认证码,将所述第一加密数据和消息认证码,与授权证书令牌发送至智能网关加解密单元;智能网关加解密单元,对所述消息认证码和授权证书令牌进行验证,若所述消息认证码和授权证书令牌均验证通过,则对第一加密数据进行解密,以获取第一解密数据,并对第一解密数据进行存储。本发明的应用提升了物联网感知网的入侵防范能力和主动防御能力。
Description
技术领域
本发明涉及智能网关应用技术领域,并且更具体地,涉及一种物联网智能网关系统。
背景技术
物联网网关物联网时代扮演非常重要的角色,是连接感知网络与传统通信网络的纽带。作为网关设备,物联网网关可以实现感知网络与通信网络,以及不同类型感知网络之间的协议转换,既可以实现广域互联,也可以实现局域互联。此外物联网网关还需要具备设备管理功能,通过物联网网关设备可以管理底层的各感知节点,了解各节点的相关信息,并实现远程控制。
在物联网系统中,密码技术最大的应用领域是确保通信信道安全方面。在现有物联网智能网关产品中,密码技术主要采用以物联网为中心的通信协议(如MQTT)允许开发人员使用安全传输层协议(TLS)来确保通过网络发送的所有数据外部各方都无法读取。TLS的优势在于能够确保网关到传统通信网络的数据不可读且不容易被第三方操纵。
感知层是物联网的数据源,感知层数据信息安全是物联网数据信息安全的基础。由于感知网中的数据采集节点自身特点受到计算能力、通信能力、存储能力等多个方面都受到限制。无法应用互联网中使用的复杂的安全技术(如TLS)。在市场现有的物联网网关产品中,多数采用开放的加密方法,用户可以通过设备的通信接口直接获取和修改数据的加密参数配置。不能实现入侵防御的作用。
国产硬件加密芯片是指由国内安全芯片制造企业自主设计和生产,并集成国密SM1/SM2/SM3/SM4/SM7算法及安全文件密钥存储区的专用32位安全处理器,满足商密安全检测标准GM/T 0008-2012《安全芯片密码检测标准》安全等级第二级,具有高性能低功耗的特点。此外,SM1/SM2/SM3/SM4/SM7算法能够通在嵌入式软件系统(如linux)中实现,具备与硬件加密芯片中存储的安全密钥,即可实现感知节点和外观之间数据的相互加解密操作。
在国密加密算法中,SM1算法是分组密码算法,分组长度为128位,密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与AES相当,算法不公开,仅以IP核的形式存在于芯片中。SM2算法就是ECC椭圆曲线密码机制,但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准,而是采取了更为安全的机制。SM3密码杂凑(哈希、散列)算法给出了杂凑函数算法的计算方法和计算步骤,并给出了运算示例。此算法适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。SM4对称算法是一个分组算法,用于无线局域网产品。该算法的分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。SM7对称密码SM7算法,是一种分组密码算法,分组长度为128比特,密钥长度为128比特。SM7适用于非接触式IC卡,应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通等)。
其中非对称加密算法是提供两个密钥,一个公钥,一个私钥。如果数据是用私钥加密的,则只能用公钥解密,反之亦然。这种加密功能特别适合于物联网基础设施的几个方面。首先是加入物联网网络的单台机器认证。例如,终端点可能需要连接到中央MQTT代理,以便向上游发布数据。在加入网络时,使用私钥为每台机器提供了一个秘密且唯一的标识符,并且由于其长度而实际上不可能被暴力破解。
发明内容
为了解决物联网感知网中感知节点到物联网智能网关之间信息传输的安全问题,本发明提出了一种物联网智能网关系统,包括:
感知节点加解密单元,用于加载所述感知节点加解密单元预先烧录的密钥对,基于所述密钥对循环产生第一数据采集指令,并将所述第一数据采集指令发送至智能网关加解密单元,在接收到智能网关加解密单元发送的加密指令后,对所述加密指令进行解密,以获取第二数据采集指令,并根据所述第二数据采集指令进行预设类型数据的采集,以获取待发送的数据,同时执行随机种子加密命令,并根据随机种子加密命令生成字节数量为预设数量的第一唯一随机数,对待发送的数据和所述第一唯一随机数进行加密以生成第一加密数据,并且根据第一加密数据生成消息认证码,将所述第一加密数据和消息认证码,与授权证书令牌发送至智能网关加解密单元;
智能网关加解密单元,用于从感知节点加解密单元接收第一数据采集指令,对所述第一数据采集指令进行加密,以生成加密指令,并将所述加密指令发送至感知节点加解密单元,从感知节点加解密单元接收第一加密数据、消息认证码以及授权证书令牌,对所述消息认证码和授权证书令牌进行验证,若所述消息认证码和授权证书令牌均验证通过,则对第一加密数据进行解密,以获取第一解密数据,并对第一解密数据进行存储。
可选的,感知节点加解密单元,包括:感知节点模块1、感知节点模块2、以太网模块、4G模块、硬件加解密模块HSM1、ARM核心控制器模块、存储模块和电源模块;
所述感知节点模块1和感知节点模块2均发出随机种子加密命令,所述感知节点模块1通过以太网模块将所述随机种子加密命令和待发送数据发送至ARM核心控制模块,所述感知节点模块2通过4G模块将所述随机种子加密命令及待发送数据发送至ARM核心控制模块,所述ARM核心控制模块在接收到所述随机种子加密命令后,通过SPI总线控制所述硬件加解密模块HSM1执行所述随机种子加密命令,并根据随机种子加密命令生成字节数量为预设数量的第一唯一随机数,并通过SPI总线控制所述硬件加解密模块HSM1对待发送的数据和所述第一唯一随机数进行加密以生成第一加密数据,并且根据第一加密数据生成消息认证码,并将所述第一加密数据和消息认证码,与授权证书令牌发送至所述智能网关加解密单元;
所述存储单元用于对中间文件存储,所述中间文件包括:第一加密数据、消息认证码和第一唯一随机数;
所述电源模块用于对所述感知节点加解密单元供电,所述电源模块的输入电压为DC9V至36V,输出电压为DC1.8V至5V。
可选的,硬件加解密模块为集成国密加密算法的集成电路芯片。
可选的,硬件加密模块HSM1,通过一次性烧录在集成电路芯片中的密钥对和ARM核心控制器模块传输的公钥,对待发送的数据和所述第一唯一随机数进行加密以生成第一加密数据,或对加密指令进行解密。。
可选的,智能网关加解密单元包括软件加解密模块HSM2,所述软件加解密模块HSM2为基于C语言的国密加密算法模块。
可选的,智能网关加解密单元通过软件加解密模块HSM2对第一加密数据进行解密,以获取解密数据。
可选的,待发送数据的数据格式为问答指令格式。
可选的,感知节点加解密单元与智能网关加解密单元通过消息列队传输协议mqtt协议进行数据交互,所述智能网关加解密单元与外部传统通信网络通过消息列队传输协议mqtt或超文本传输http协议进行数据交互。
可选的,当系统开始运行后,ARM核心控制器模块自动加载硬件加解密模块HSM1烧录的密钥对,并将所述密钥对存储在缓冲区,在所述缓冲区循环产生第一数据采集指令,由软件加解密模块HSM2对所述第一数据采集指令和数据采集规范进行加密,以生成加密指令,并将所述加密指令发送至感知节点模块1或感知节点模块2,所述感知节点模块1或感知节点模块2调用所述硬件加解密模块HSM1对加密指令进行解密,以获取第二数据采集指令,根据第二数据采集指令进行数据的采集,以生成待发送数据;
所述数据采集规范,包括:采集数据的类型,采集数据的时间及采集数据的格式。
可选的,预设数量为32。
与现有技术相比,本发明的有益效果为:
本发明提供了一种物联网智能网关系统,包括:感知节点加解密单元,用于加载所述感知节点加解密单元预先烧录的密钥对,基于所述密钥对循环产生第一数据采集指令,并将所述第一数据采集指令发送至智能网关加解密单元,在接收到智能网关加解密单元发送的加密指令后,对所述加密指令进行解密,以获取第二数据采集指令,并根据所述第二数据采集指令进行预设类型数据的采集,以获取待发送的数据,同时执行随机种子加密命令,并根据随机种子加密命令生成字节数量为预设数量的第一唯一随机数,对待发送的数据和所述第一唯一随机数进行加密以生成第一加密数据,并且根据第一加密数据生成消息认证码,将所述第一加密数据和消息认证码,与授权证书令牌发送至智能网关加解密单元;智能网关加解密单元,用于从感知节点加解密单元接收第一数据采集指令,对所述第一数据采集指令进行加密,以生成加密指令,并将所述加密指令发送至感知节点加解密单元,从感知节点加解密单元接收第一加密数据、消息认证码以及授权证书令牌,对所述消息认证码和授权证书令牌进行验证,若所述消息认证码和授权证书令牌均验证通过,则对第一加密数据进行解密,以获取第一解密数据,并对第一解密数据进行存储。本发明的应用提升了物联网感知网的入侵防范能力和主动防御能力,本发明具有微功耗功能,能够应用于物联网边缘计算数据安全采集的应用场景,支持一键配置功能,具有操作使用、运行维护简便等优势。
附图说明
图1为本发明系统的结构图;
图2为本发明系统感知节点加解密单元结构图。
图3为本发明系统的原理图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
本发明提出了一种物联网智能网关系统,如图1所示,包括:
感知节点加解密单元,用于加载所述感知节点加解密单元预先烧录的密钥对,基于所述密钥对循环产生第一数据采集指令,并将所述第一数据采集指令发送至智能网关加解密单元,在接收到智能网关加解密单元发送的加密指令后,对所述加密指令进行解密,以获取第二数据采集指令,并根据所述第二数据采集指令进行预设类型数据的采集,以获取待发送的数据,同时执行随机种子加密命令,并根据随机种子加密命令生成字节数量为预设数量的第一唯一随机数,对待发送的数据和所述第一唯一随机数进行加密以生成第一加密数据,并且根据第一加密数据生成消息认证码,将所述第一加密数据和消息认证码,与授权证书令牌发送至智能网关加解密单元;
智能网关加解密单元,用于从感知节点加解密单元接收第一数据采集指令,对所述第一数据采集指令进行加密,以生成加密指令,并将所述加密指令发送至感知节点加解密单元,从感知节点加解密单元接收第一加密数据、消息认证码以及授权证书令牌,对所述消息认证码和授权证书令牌进行验证,若所述消息认证码和授权证书令牌均验证通过,则对第一加密数据进行解密,以获取第一解密数据,并对第一解密数据进行存储。
其中,感知节点加解密单元,如图2所示,包括:感知节点模块1、感知节点模块2、以太网模块、4G模块、硬件加解密模块HSM1、ARM核心控制器模块、存储模块和电源模块;
所述感知节点模块1和感知节点模块2均发出随机种子加密命令,所述感知节点模块1通过以太网模块将所述随机种子加密命令和待发送数据发送至ARM核心控制模块,所述感知节点模块2通过4G模块将所述随机种子加密命令及待发送数据发送至ARM核心控制模块,所述ARM核心控制模块在接收到所述随机种子加密命令后,通过SPI总线控制所述硬件加解密模块HSM1执行所述随机种子加密命令,并根据随机种子加密命令生成字节数量为预设数量的第一唯一随机数,并通过SPI总线控制所述硬件加解密模块HSM1对待发送的数据和所述第一唯一随机数进行加密以生成第一加密数据,并且根据第一加密数据生成消息认证码,并将所述第一加密数据和消息认证码,与授权证书令牌发送至所述智能网关加解密单元;
所述存储单元用于对中间文件存储,所述中间文件包括:第一加密数据、消息认证码和第一唯一随机数;
所述电源模块用于对所述感知节点加解密单元供电,所述电源模块的输入电压为DC9V至36V,输出电压为DC1.8V至5V。
其中,硬件加解密模块为集成国密加密算法的集成电路芯片。
其中,硬件加密模块HSM1,通过一次性烧录在集成电路芯片中的密钥对和ARM核心控制器模块传输的公钥,对待发送的数据和所述第一唯一随机数进行加密以生成第一加密数据,或对加密指令进行解密。。
其中,智能网关加解密单元包括软件加解密模块HSM2,所述软件加解密模块HSM2为基于C语言的国密加密算法模块。
其中,智能网关加解密单元通过软件加解密模块HSM2对第一加密数据进行解密,以获取解密数据。
其中,待发送数据的数据格式为问答指令格式。
其中,感知节点加解密单元与智能网关加解密单元通过消息列队传输协议mqtt协议进行数据交互,所述智能网关加解密单元与外部传统通信网络通过消息列队传输协议mqtt或超文本传输http协议进行数据交互。
其中,当系统开始运行后,ARM核心控制器模块自动加载硬件加解密模块HSM1烧录的密钥对,并将所述密钥对存储在缓冲区,在所述缓冲区循环产生第一数据采集指令,由软件加解密模块HSM2对所述第一数据采集指令和数据采集规范进行加密,以生成加密指令,并将所述加密指令发送至感知节点模块1或感知节点模块2,所述感知节点模块1或感知节点模块2调用所述硬件加解密模块HSM1对加密指令进行解密,以获取第二数据采集指令,根据第二数据采集指令进行数据的采集,以生成待发送数据;
所述数据采集规范,包括:采集数据的类型,采集数据的时间及采集数据的格式。
其中,预设数量为32。
本发明实施的原理如图3所示,具体如下:
本发明主要解决物联网感知网中感知节点到物联网智能网关之间的信息安全问题。
因此,本发明将国密软硬件加密技术移植到物联网感知网中,在感知节点端利用国产加密硬件芯片对传感器数据进行加密,在智能网关中利用国产加密软件算法对数据进行解密,实现物联网传感器数据的上安全传输。
其中,硬件加密由硬件加密模块(HSM1)完成,HSM1是集成国密加密算法的集成电路芯片组成,作为感知节点中的加解密执行单元,软件加解密由HSM2完成,HSM2是通过C语言实现的国密加密算法模块,作为物联网智能网关中的加解密执行单元。
为了防止攻击者通过数据的传输信道获取节点的有效数据甚至控制节点和对服务器发动攻击,须对数据进行加密后通过网络传输。
其中,这里感知节点是数据发送者,智能网关是数据接收者。
(1)感知节点向HSM1执行随机种子加密指令,HSM1内部生成32字节唯一随机数RN;
(2)感知节点将需要加密的数据发送到HSM1,数据在芯片内部结合RN被加密,并生产消息认证码MAC。MAC用于解密数据时的消息完整性验证,其中:
ENCR(数据)=SM4(数据||RN)/*式子表示将数据和RN混合后通过SM4计算出。
(3)感知节点将已获得的授权证书token和ENCR(数据)发送智能网关;
(4)智能网关接收到数据后校验token,然后将数据发送到智能网关的HSM2进行解密,最后存储备用。
本发明包括电源模块,硬件加密模块,4G通信模块,以太网通信模块,ARM核心控制器,数据存储单元。
硬件加密模块通过SPI与ARM核心板块进行通信,通过一次性烧录在芯片中的密钥对和ARM核心控制器传输过来的公钥,对数据进行加解密操作,返回结果给ARM核心控制器;4G通信模块及以太网通信模块数据分别提供不同的通信通道,对传统通信网络传输的数据进行接收和转发给ARM核心控制器;ARM核心控制器用作控制单元,控制数据的加解密过程,及上、下级数据通信机制管理。
加密算法由硬件加密模块完成,感知网络传输的数据格式为问答指令格式,感知节点与智能网关通过mqtt协议进行数据交互;智能网关与传统通信网络通信协议为mqtt和http。
进一步的,当系统开始运行时,所述ARM核心控制器会自动加载存储在硬件加密模块中的密钥数据存储到缓冲区,并开始循环产生数据采集指令由软件加密算法进行加密产生加密指令CMDER,随即,按照预设定的通信模块,将所述CMDER发送给指定的感知节点。进一步的,感知节点接收到来自网关的CMDER后,通过感知节点对CMDER进行硬件密码模块解密后进行数据采集操作,节点采集数据操作完成后,将数据进行加密得到DATA数据ER,随即将DATA数据ER发送给智能网关。进一步的,智能网关接收到DATA数据ER后,对DATA数据ER进行软件解密并存储到存储单元,进一步的,ARM核心控制器继续循下一条指令操作。
本发明与现有技术的区别点在于:本专利在智能网关软件层面,对采集指令数据和传感器返回的数据进行了基于国密算法的加解密功能;在智能网关的硬件电路上增加了国密硬件加密模块用作安全存储密钥,从而保障加解密配置不会被非授权人员轻易掌握。
电源模块采用DC-DC直流电压转换器芯片及外围电路构成,输入电压9至36V DC3A,输出电压DC3.3V、DC5V、DV1.8V;ARM核心控制器由Context-A5系列ARM芯片及外围电路构成,运行linux操作系统,用作中央处理器单元,控制数据的加解密过程,及上、下级数据通信机制管理;硬件加密模块由集成国密SM1SM1/SM2/SM3/SM4/SM7的硬件加密芯片及外围电路构成,通过SPI与ARM核心控制器进行通信,对数据进行加解密操作并返回结果,该模块采用高性能高安全性的国密算法加密芯片构成。芯片满足商密安全检测标准GM/T 0008-2012《安全芯片密码检测标准》安全等级第二级,具有有32K RAM,64K字节文件密钥区。支持国密SM1/SM2/SM3/SM4/SM7算法,同时支持RSA、SHA、AES、3DES较高安全等级加密算法,具有高性能低功耗的特点。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本发明实施例中的方案可以采用各种计算机语言实现,例如,面向对象的程序设计语言Java和直译式脚本语言JavaScript等。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种物联网智能网关系统,其特征在于,所述系统包括:
感知节点加解密单元,用于加载所述感知节点加解密单元预先烧录的密钥对,基于所述密钥对循环产生第一数据采集指令,并将所述第一数据采集指令发送至智能网关加解密单元,在接收到智能网关加解密单元发送的加密指令后,对所述加密指令进行解密,以获取第二数据采集指令,并根据所述第二数据采集指令进行预设类型数据的采集,以获取待发送的数据,同时执行随机种子加密命令,并根据随机种子加密命令生成字节数量为预设数量的第一唯一随机数,对待发送的数据和所述第一唯一随机数进行加密以生成第一加密数据,并且根据第一加密数据生成消息认证码,将所述第一加密数据和消息认证码,与授权证书令牌发送至智能网关加解密单元;
智能网关加解密单元,用于从感知节点加解密单元接收第一数据采集指令,对所述第一数据采集指令进行加密,以生成加密指令,并将所述加密指令发送至感知节点加解密单元,从感知节点加解密单元接收第一加密数据、消息认证码以及授权证书令牌,对所述消息认证码和授权证书令牌进行验证,若所述消息认证码和授权证书令牌均验证通过,则对第一加密数据进行解密,以获取第一解密数据,并对第一解密数据进行存储。
2.根据权利要求1所述的系统,其特征在于,所述感知节点加解密单元,包括:感知节点模块1、感知节点模块2、以太网模块、4G模块、硬件加解密模块HSM1、ARM核心控制器模块、存储模块和电源模块;
所述感知节点模块1和感知节点模块2均发出随机种子加密命令,所述感知节点模块1通过以太网模块将所述随机种子加密命令和待发送数据发送至ARM核心控制模块,所述感知节点模块2通过4G模块将所述随机种子加密命令及待发送数据发送至ARM核心控制模块,所述ARM核心控制模块在接收到所述随机种子加密命令后,通过SPI总线控制所述硬件加解密模块HSM1执行所述随机种子加密命令,并根据随机种子加密命令生成字节数量为预设数量的第一唯一随机数,并通过SPI总线控制所述硬件加解密模块HSM1对待发送的数据和所述第一唯一随机数进行加密以生成第一加密数据,并且根据第一加密数据生成消息认证码,并将所述第一加密数据和消息认证码,与授权证书令牌发送至所述智能网关加解密单元;
所述存储单元用于对中间文件存储,所述中间文件包括:第一加密数据、消息认证码和第一唯一随机数;
所述电源模块用于对所述感知节点加解密单元供电,所述电源模块的输入电压为DC9V至36V,输出电压为DC1.8V至5V。
3.根据权利要求2所述的系统,其特征在于,所述硬件加解密模块为集成国密加密算法的集成电路芯片。
4.根据权利要求2所述的系统,其特征在于,所述硬件加密模块HSM1,通过一次性烧录在集成电路芯片中的密钥对和ARM核心控制器模块传输的公钥,对待发送的数据和所述第一唯一随机数进行加密以生成第一加密数据,或对加密指令进行解密。
5.根据权利要求1所述的系统,其特征在于,所述智能网关加解密单元包括软件加解密模块HSM2,所述软件加解密模块HSM2为基于C语言的国密加密算法模块。
6.根据权利要求1所述的系统,其特征在于,所述智能网关加解密单元通过软件加解密模块HSM2对第一加密数据进行解密,以获取解密数据。
7.根据权利要求1所述的系统,其特征在于,所述待发送数据的数据格式为问答指令格式。
8.根据权利要求1所述的系统,其特征在于,所述感知节点加解密单元与智能网关加解密单元通过消息列队传输协议mqtt协议进行数据交互,所述智能网关加解密单元与外部传统通信网络通过消息列队传输协议mqtt或超文本传输http协议进行数据交互。
9.根据权利要求1所述的系统,其特征在于,当系统开始运行后,ARM核心控制器模块自动加载硬件加解密模块HSM1烧录的密钥对,并将所述密钥对存储在缓冲区,在所述缓冲区循环产生第一数据采集指令,由软件加解密模块HSM2对所述第一数据采集指令和数据采集规范进行加密,以生成加密指令,并将所述加密指令发送至感知节点模块1或感知节点模块2,所述感知节点模块1或感知节点模块2调用所述硬件加解密模块HSM1对加密指令进行解密,以获取第二数据采集指令,根据第二数据采集指令进行数据的采集,以生成待发送数据;
所述数据采集规范,包括:采集数据的类型,采集数据的时间及采集数据的格式。
10.根据权利要求1所述的系统,所述预设数量为32。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211351410.1A CN115694997B (zh) | 2022-10-31 | 2022-10-31 | 一种物联网智能网关系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211351410.1A CN115694997B (zh) | 2022-10-31 | 2022-10-31 | 一种物联网智能网关系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115694997A true CN115694997A (zh) | 2023-02-03 |
| CN115694997B CN115694997B (zh) | 2023-08-15 |
Family
ID=85045531
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211351410.1A Active CN115694997B (zh) | 2022-10-31 | 2022-10-31 | 一种物联网智能网关系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115694997B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN205283598U (zh) * | 2015-12-25 | 2016-06-01 | 广东纬德信息科技有限公司 | 一种物联网安全网关装置 |
| CN109714360A (zh) * | 2019-01-31 | 2019-05-03 | 武汉天喻聚联网络有限公司 | 一种智能网关及网关通信处理方法 |
| CN112291230A (zh) * | 2020-10-26 | 2021-01-29 | 公安部第一研究所 | 一种用于物联网终端的数据安全认证传输方法及装置 |
| CN112688945A (zh) * | 2020-12-24 | 2021-04-20 | 联通物联网有限责任公司 | 一种物联网终端数据的传输方法和传输系统 |
| US20210160070A1 (en) * | 2019-11-22 | 2021-05-27 | Sensormatic Electronics, LLC | Systems and methods for establishing secured connections for iot devices |
-
2022
- 2022-10-31 CN CN202211351410.1A patent/CN115694997B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN205283598U (zh) * | 2015-12-25 | 2016-06-01 | 广东纬德信息科技有限公司 | 一种物联网安全网关装置 |
| CN109714360A (zh) * | 2019-01-31 | 2019-05-03 | 武汉天喻聚联网络有限公司 | 一种智能网关及网关通信处理方法 |
| US20210160070A1 (en) * | 2019-11-22 | 2021-05-27 | Sensormatic Electronics, LLC | Systems and methods for establishing secured connections for iot devices |
| CN112291230A (zh) * | 2020-10-26 | 2021-01-29 | 公安部第一研究所 | 一种用于物联网终端的数据安全认证传输方法及装置 |
| CN112688945A (zh) * | 2020-12-24 | 2021-04-20 | 联通物联网有限责任公司 | 一种物联网终端数据的传输方法和传输系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115694997B (zh) | 2023-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9866387B2 (en) | Method and system for accessing device by a user | |
| CN110995642A (zh) | 使用预共享密钥提供安全连接 | |
| CN101409619B (zh) | 闪存卡及虚拟专用网密钥交换的实现方法 | |
| KR101753859B1 (ko) | 서버 및 이에 의한 스마트홈 환경의 관리 방법, 스마트홈 환경의 가입 방법 및 스마트 기기와의 통신 세션 연결 방법 | |
| CN106357396A (zh) | 数字签名方法和系统以及量子密钥卡 | |
| CN109728909A (zh) | 基于USBKey的身份认证方法和系统 | |
| CN105208024B (zh) | 不使用https的数据安全传输方法及系统、客户端和服务端 | |
| CN103685323A (zh) | 一种基于智能云电视网关的智能家居安全组网实现方法 | |
| CN101989984A (zh) | 电子文件安全共享系统及方法 | |
| CN109787761A (zh) | 一种基于物理不可克隆函数的设备认证与密钥分发系统和方法 | |
| CN107135070A (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
| CN101393628A (zh) | 一种新型的网上安全交易系统和方法 | |
| CN104113409A (zh) | 一种sip视频监控联网系统的密钥管理方法及系统 | |
| JPH07325785A (ja) | ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ | |
| KR20080025121A (ko) | 비대칭 개인키로부터 비밀키 생성 | |
| US11722466B2 (en) | Methods for communicating data utilizing sessionless dynamic encryption | |
| CN107104795A (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
| CN106453391A (zh) | 一种重复长数据加密传输的方法及系统 | |
| CN205945769U (zh) | 一种量子密钥芯片 | |
| CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
| WO2023231817A1 (zh) | 数据处理方法、装置、计算机设备及存储介质 | |
| CN106230840B (zh) | 一种高安全性的口令认证方法 | |
| CN101997835A (zh) | 网络安全通讯方法、数据安全处理装置和用于金融的系统 | |
| CN113591109B (zh) | 可信执行环境与云端通信的方法及系统 | |
| CN111435389A (zh) | 一种配电终端运维工具安全防护系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |