CN205453789U - 一种终端内嵌型安全接入模块 - Google Patents
一种终端内嵌型安全接入模块 Download PDFInfo
- Publication number
- CN205453789U CN205453789U CN201521089957.4U CN201521089957U CN205453789U CN 205453789 U CN205453789 U CN 205453789U CN 201521089957 U CN201521089957 U CN 201521089957U CN 205453789 U CN205453789 U CN 205453789U
- Authority
- CN
- China
- Prior art keywords
- terminal
- chip
- network interface
- insert
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 101100435070 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) APN2 gene Proteins 0.000 claims abstract description 19
- 101100268779 Solanum lycopersicum ACO1 gene Proteins 0.000 claims abstract description 19
- 230000005540 biological transmission Effects 0.000 description 3
- 230000004075 alteration Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 231100000279 safety data Toxicity 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
Abstract
本实用新型提供一种终端内嵌型安全接入模块,包括:电路板和设置在电路板上的加密芯片、处理器、第一网络芯片、第二网络芯片以及两个DIP插针,所述第一网络芯片设置有网口ETH0,所述第二网络芯片设置有网口ETH1;所述第一网络芯片、第二网络芯片以及加密芯片分别与处理器相互连接,该模块体积小,可适用于多数终端设备;成本低,降低终端安全通信改造成本;使用简单,终端硬件和软件改动较小;兼容性高,可兼容网口通信和无线通信模式的终端。
Description
技术领域
本实用新型涉及终端防护,具体涉及一种终端内嵌型安全接入模块。
背景技术
现有的终端防护方式是通过在终端内部增加加解密模块,认证模块,证书模块等来实现对终端模块的保护。
这种方式要求终端完成认证和加解密等操作,对不同型号的终端均需要进行单独开发,后期加解密算法升级改造需对产品重新进行设计,工作量较大。传统的终端防护方式多采用较弱加密算法或只对部分数据加密,安全等级较低。
实用新型内容
本实用新型主要针对电力终端安全接入进行设计,可用于配电DTU、FTU,光伏测控终端、智能电表以及能效终端等实现数据通信的安全防护,本实用新型采用国密SM1、SM2和SM3算法与安全接入网关进行安全数据传输,国密SM1、SM2和SM3算法均由国家密码管理局编制,SM1为分组密码算法,SM2为椭圆曲线公钥密码算法,SM3为密码杂凑算法。
本实用新型提供一种终端内嵌型安全接入模块,包括:
电路板和设置在电路板上的加密芯片、处理器、第一网络芯片、第二网络芯片以及两个DIP插针,所述第一网络芯片设置有网口ETH0,所述第二网络芯片设置有网口ETH1。
进一步的,所述两个DIP插针对称设置在电路板上的左右两侧。
进一步的,所述DIP插针包括与网口ETH0和网口ETH1连接的引脚、功能GPIO引脚和电源口引脚。
进一步的,所述第一网络芯片、第二网络芯片以及加密芯片分别与处理器相互连接。
进一步的,所述网口ETH0和网口ETH1均为网络PHY接口。
进一步的,所述网口ETH0用于与终端连接,网口ETH1用于与终端主板上的外接RJ45网口连接;DIP插针用于与终端主板连接,终端内嵌型安全接入模块电源由终端提供。
进一步的,所述终端内嵌型安全接入模块采用双排DIP直插方式嵌入终端。
进一步的,所述功能GPIO引脚包括以太网和非以太网工作模式选择引脚;网口ETH0和网口ETH1是否使用通过工作模式引脚选择。
在以太网工作模式下,网口ETH0与终端连接,网口ETH1与主站连接;
在非以太网工作模式下,网口ETH0与终端连接,网口ETH1不连接。
进一步的,所述终端内嵌型安全接入模块体积较小,可嵌入智能电表等小型终端。
与最接近的现有技术比,本实用新型所提供的技术方案具有如下优异效果
1)体积小,可适用于多数终端设备;
2)成本低,降低终端安全通信改造成本;
3)使用简单,终端硬件和软件改动较小;
4)兼容性高,可兼容网口通信和无线通信模式的终端。
附图说明
图1为本实用新型一种终端内嵌型安全接入模块的结构示意图。
具体实施例
下面结合附图对本实用新型作进一步详细的说明:
如图1为本实用新型一种终端内嵌型安全接入模块的结构示意图,该模块包括:电路板和设置在电路板上的加密芯片、处理器、第一网络芯片、第二网络芯片以及两个DIP插针,所述第一网络芯片设置有网口ETH0,所述第二网络芯片设置有网口ETH1。
其中网口ETH0和ETH1为网络PHY接口,ETH0与终端连接,ETH1连接终端主板上的外接RJ45网口与安全接入网关通信;J1和J2为DIP插针,与终端主板连接,其引脚包括ETH0、ETH1、功能GPIO和电源口,安全接入模块电源终端由提供。所述功能GPIO引脚包括以太网和非以太网工作模式选择引脚。ETH0、ETH1是否使用通过工作模式选择引脚进行选择。
终端内嵌型安全接入模块兼容两种终端工作方式:网口(以太网)通信模式和无线(非以太网)通信模式。
1)网口通信模式
在此模式下,终端内嵌型安全接入模块通过ETH1与安全接入网关进行通信,终端数据通过终端内嵌型安全接入模块进行转发,终端内嵌型安全接入模块与安全接入网关间进行安全通信,终端与主站间数据不受影响,无需软件改动。
工作流程:
终端内嵌型安全接入模块ETH1与安全接入网关进行安全认证,建立安全通信链路;
终端与主站间的数据经过安全通道加密传输。
2)无线通信模式
在此模式下,由终端控制无线模块与安全接入网关进行通信,终端内嵌型安全接入模块与安全接入网关间的通信有终端无线通信模块转发,终端与主站间的应用数据通过终端内嵌型安全接入模块转发。此模式下终端通信增加与安全模块交互过程,增加部分软件代码。
工作流程:
终端无线模块与安全接入网关连接;
终端内嵌型安全接入模块使用终端无线通道与安全接入网关进行安全认证,建立安全通信链路;
终端与主站间的数据经过安全通道加密传输。
最后应当说明的是:以上实施例仅用于说明本申请的技术方案而非对其保护范围的限制,尽管参照上述实施例对本申请进行了详细的说明,所属领域的普通技术人员应当理解;本领域技术人员阅读本申请后依然可对申请的具体实施方式进行种种变更、修改或者等同替换,但这些变更、修改或者等同替换,均在申请待批的权利要求保护范围之内。
Claims (7)
1.一种终端内嵌型安全接入模块,其特征在于,所述模块包括:电路板和设置在电路板上的加密芯片、处理器、第一网络芯片、第二网络芯片以及两个DIP插针,所述第一网络芯片设置有网口ETH0,所述第二网络芯片设置有网口ETH1。
2.如权利要求1所述的终端内嵌型安全接入模块,其特征在于,所述两个DIP插针对称设置在电路板上的左右两侧。
3.如权利要求1所述的终端内嵌型安全接入模块,其特征在于,所述DIP插针包括与网口ETH0和网口ETH1连接的引脚、功能GPIO引脚和电源口引脚。
4.如权利要求3所述的终端内嵌型安全接入模块,其特征在于,所述功能GPIO引脚包括工作模式选择引脚。
5.如权利要求1所述的终端内嵌型安全接入模块,其特征在于,所述第一网络芯片、第二网络芯片以及加密芯片分别与处理器相互连接。
6.如权利要求1所述的终端内嵌型安全接入模块,其特征在于,所述网口ETH0和网口ETH1为网络PHY接口。
7.如权利要求1所述的终端内嵌型安全接入模块,其特征在于,所述网口ETH0用于与终端连接,网口ETH1用于与终端主板上的外接RJ45网口连接;DIP插针用于与终端主板连接,终端内嵌型安全接入模块电源由终端提供。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201521089957.4U CN205453789U (zh) | 2015-12-24 | 2015-12-24 | 一种终端内嵌型安全接入模块 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201521089957.4U CN205453789U (zh) | 2015-12-24 | 2015-12-24 | 一种终端内嵌型安全接入模块 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN205453789U true CN205453789U (zh) | 2016-08-10 |
Family
ID=56585835
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201521089957.4U Active CN205453789U (zh) | 2015-12-24 | 2015-12-24 | 一种终端内嵌型安全接入模块 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN205453789U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112614323A (zh) * | 2020-11-30 | 2021-04-06 | 国网山东省电力公司滨州供电公司 | 一种具有内网切换功能的电能表 |
-
2015
- 2015-12-24 CN CN201521089957.4U patent/CN205453789U/zh active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112614323A (zh) * | 2020-11-30 | 2021-04-06 | 国网山东省电力公司滨州供电公司 | 一种具有内网切换功能的电能表 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105610706B (zh) | 一种面向物联网控制系统的智能网关平台 | |
CN110753344B (zh) | 基于NB-IoT的智能表安全接入系统 | |
CN106788977A (zh) | 低功耗蓝牙设备通讯加密方法及系统 | |
CN104917741A (zh) | 一种基于usbkey的明文文档公网安全传输系统 | |
CN107454590A (zh) | 一种数据加密方法、解密方法及无线路由器 | |
CN103458400A (zh) | 一种语音加密通信系统中的密钥管理方法 | |
CN104182676A (zh) | 一种智能终端数据加密的方法和装置 | |
CN208675215U (zh) | 安全通信模块 | |
CN106209916A (zh) | 工业自动化生产业务数据传输加解密方法及系统 | |
CN107155184B (zh) | 一种带有安全加密芯片的wifi模块及其通信方法 | |
CN101789939B (zh) | 一种有效的可信OpenSSH的实现方法 | |
CN201150069Y (zh) | 一种支持多身份认证的信息安全设备 | |
CN205453789U (zh) | 一种终端内嵌型安全接入模块 | |
CN106027258A (zh) | 一种基于tpm的家电远程控制方法 | |
CN103269301A (zh) | 桌面型IPSecVPN密码机及组网方法 | |
CN105516210A (zh) | 终端安全接入认证的系统及方法 | |
CN211296744U (zh) | 一种电力物联网安全终端复合加密模块 | |
CN105468957B (zh) | 一种用于网络交易的安全键盘 | |
CN204028917U (zh) | 一种用于网络支付的蓝牙加密器及应用 | |
CN101834852B (zh) | 一种保护平台信息的可信OpenSSH的实现方法 | |
CN100574192C (zh) | 一种基于usb协议的信息安全设备及其通信方法 | |
CN109951417A (zh) | 一种身份认证的方法、系统及终端设备 | |
CN103095458A (zh) | 一种存储数字证书私钥进行数据通讯的装置及方法 | |
Arvandy | Design of secure iot platform for smart home system | |
Itani et al. | Energy-efficient platform-as-a-service security provisioning in the cloud |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 102209 Beijing City, Changping District science and Technology Park in the future smart grid research institute hospital Patentee after: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE Patentee after: State Grid Corporation of China Address before: 102211 Beijing city Changping District Xiaotangshan town big East Village Road No. 270 (future technology city) Patentee before: State Grid Smart Grid Institute Patentee before: State Grid Corporation of China |