CN207625583U - 一种物联网安全网关装置 - Google Patents
一种物联网安全网关装置 Download PDFInfo
- Publication number
- CN207625583U CN207625583U CN201721853300.XU CN201721853300U CN207625583U CN 207625583 U CN207625583 U CN 207625583U CN 201721853300 U CN201721853300 U CN 201721853300U CN 207625583 U CN207625583 U CN 207625583U
- Authority
- CN
- China
- Prior art keywords
- security gateway
- data transmission
- electrically connected
- internet
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
本实用新型公开了一种物联网安全网关装置,包括安全网关防护机体,所述安全网关防护机体的上表壁自左向右依次设置有信号发射器和信号接收器,且安全网关防护机体的左右两侧壁上均设置有外端信号传输接口,所述安全网关防护机体前表壁设置的液晶显示屏的下方安装有身份认证输入器,所述安全网关防护机体内部的上表壁处固定有外主机,所述外主机的下方自前向后依次设置有双通道隔离交换卡和内主机。本实用新型通过设置安全网关防护机体、外网数据传输交换机、外主机、内主机、核心网数据传输交换机、双通道隔离交换卡和应用层网管型防火墙,解决了硬件不能独立控制逻辑,不能安全可靠传输,数据分片不重组,接入数据不能流向控制的问题。
Description
技术领域
本实用新型涉及物联网接入网关设备技术领域,具体为一种物联网安全网关装置。
背景技术
相关内容的介绍:现有智能家居系统主要着眼于基于物联网技术的家用设备远程或本地控制与室内环境监测,还没有对信息的传输安全、控制安全和用户隐私等提供保障,存在安全隐患,容易遭到攻击。作为智能家居系统控制中枢的网关,是外部攻击进入智能家居系统内部的必经节点,担负着网内外信息交换的核心任务,面临着来自智能家居系统外部的诸多安全威胁,同时,是实施对智能家居系统访问控制、保障智能家居系统安全的关键部位。另一方面,受限于网关本身的硬件与软件资源,难以执行复杂的数据安全处理工作,且网络的快速发展,为智能家居系统的安全维护和升级带了严峻的挑战。
因此特别针对智能家居网关进行安全设计,保证用户与终端的安全、信息内容安全、信息处理与传输安全,提升智能家居系统抵御攻击的能力显得尤为重要。
经检索,中国专利授权号CN106254481A,授权公告2016-12-21公开了一种用于智慧能源物联网系统的物联网智能网关,从物理结构上看,所述用于智慧能源物联网系统的物联网智能网关独立设置在智慧能源传感器的外部,用于智慧能源物联网系统的物联网智能网关与传感器的通信模块存在信号传输关系,也通过公共网络与能源运营商通信服务器信号相连;从信息结构来看,所述用于智慧能源物联网系统的物联网智能网关接收传感器的通信模块发送过来的通过传感器获得的感知信息,用于智慧能源物联网系统的物联网智能网关再通过公共网络将感知信息传输至能源运营商通信服务器。
所具有的缺点不足:
1.芯片本身不具有独立控制逻辑,容易受任何软系统控制;
2.隔离交换部件设计不具有独立控制硬件逻辑,在实现双摆渡技术中,隔离交换部件自动进行协商,数据传输实现硬件互斥访问;
3.所有程序均需CPU调度,所有软件等均需总线竞争和申请,每步操作都需等待,不能实现高效交换。
实用新型内容
(一)解决的技术问题
针对现有技术的不足,本实用新型提供了一种物联网安全网关装置,解决了硬件不能独立控制逻辑,不能安全可靠传输,硬件不自动协商,数据分片不重组,接入数据不能流向控制的问题。
(二)技术方案
为实现上述目的,本实用新型提供如下技术方案:一种物联网安全网关装置,包括安全网关防护机体,所述安全网关防护机体的上表壁自左向右依次设置有信号发射器和信号接收器,且安全网关防护机体的左右两侧壁上均设置有外端信号传输接口,所述安全网关防护机体前表壁设置的液晶显示屏的下方安装有身份认证输入器,所述安全网关防护机体内部的上表壁处固定有外主机,所述外主机的下方自前向后依次设置有双通道隔离交换卡和内主机。
优选的,所述外主机的内部设置有外网数据传输交换机和编码器DVR,所述外网数据传输交换机通过信号线与编码器DVR之间电性连接,且外网数据传输交换机位于编码器DVR的后方,所述外网数据传输交换机通过导线与外端信号传输接口之间电性连接。
优选的,所述双通道隔离交换卡上设置的凹槽处安装有应用层网管型防火墙,所述应用层网管型防火墙通过信号线与编码器DVR之间电性连接。
优选的,所述内主机的内部设置有核心网数据传输交换机,所述核心网数据传输交换机后方设置的中央处理器的左右两侧分别设置有管理服务器和存储服务器,所述核心网数据传输交换机通过导线与中央处理器之间电性连接,且核心网数据传输交换机通过信号线与双通道隔离交换卡之间电性连接,所述中央处理器通过信号线分别与管理服务器和存储服务器之间电性连接。
优选的,所述身份认证输入器通过导线与外网数据传输交换机之间电性连接,所述液晶显示屏通过导线与编码器DVR之间电性连接。
(三)有益效果
本实用新型提供了一种物联网安全网关装置,具备以下有益效果:
(1)本实用新型通过设置信号发射器、液晶显示屏、信号接收器和身份认证输入器,依此实现用户和节点的身份认证,数据包的过滤与重组、安全转发,日志审计与报警;同时创造性的构建专用可信平台作为安全处理系统,与网关安全内核机制相配合,实现系统和日志安全验证、数据可信分析与信誉度评估、数据重新加密、密封存储;且实现两者的自由解耦,利于对其进行单独维护和安全升级。
(2)本实用新型通过设置外网数据传输交换机、外主机、编码器DVR、双通道隔离交换卡和应用层网管型防火墙,芯片本身具有独立控制逻辑,不受任何软系统控制,数据传输不受任何外部信号和指令控制,前后部件只能负责往指定的交换区存放或读写数据,不对传输过程做其他任何控制,支持CRC校验,保证数据的可靠传输;系统自动进行CRC校验,当出现CRC校验错时,支持数据重传,隔离交换部件设计有独立控制硬件逻辑,在实现双摆渡技术中,隔离交换部件自动进行协商,数据传输实现硬件互斥访问,按照分时轮询机制实现对连接的自动、高效的控制,防止信号死锁。
(3)本实用新型通过设置中央处理器、管理服务器、内主机、核心网数据传输交换机和存储服务器,通过硬件控制逻辑隔离交换部件,外主机和内主机把需要交换的数据写入或者读出制定的交换区,完成一次摆渡,然后隔离交换部件通过硬件控制逻辑断开与外主机和内主机的连接,彼此之间建立连接,自动进行协商,实现数据交换,完成二次摆渡;通过双摆渡技术,内外网络永远不会直接连接,并在此基础上实现内外网络的安全隔离;接入网关只能按照专有的格式进行数据传输;任何数据必须经过分析、过滤,并按照确定的方式进行交换;系统底层实现了专有信息传输,自动完成数据的协议剥离与封装;实现总线独享,高速流水线操作;无需CPU调度,无需总线竞争和申请,每步操作无需等待,实现高效交换。
附图说明
图1为本实用新型主视图;
图2为本实用新型侧剖视图;
图3为本实用新型图2的俯视图。
图中:1安全网关防护机体、2信号发射器、3液晶显示屏、4信号接收器、5外端信号传输接口、6身份认证输入器、7外网数据传输交换机、8外主机、9编码器DVR、10中央处理器、11管理服务器、12内主机、13核心网数据传输交换机、14双通道隔离交换卡、15应用层网管型防火墙、16存储服务器。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
如图1-3所示,本实用新型提供一种技术方案:一种物联网安全网关装置,包括安全网关防护机体1,安全网关防护机体1的上表壁自左向右依次设置有信号发射器2和信号接收器4,且安全网关防护机体1的左右两侧壁上均设置有外端信号传输接口5,安全网关防护机体1前表壁设置的液晶显示屏3的下方安装有身份认证输入器6,依此实现用户和节点的身份认证,数据包的过滤与重组、安全转发,日志审计与报警;同时创造性的构建专用可信平台作为安全处理系统,与网关安全内核机制相配合,实现系统和日志安全验证、数据可信分析与信誉度评估、数据重新加密、密封存储;且实现两者的自由解耦,利于对其进行单独维护和安全升级,安全网关防护机体1内部的上表壁处固定有外主机8,外主机8的下方自前向后依次设置有双通道隔离交换卡14和内主机12,外主机8的内部设置有外网数据传输交换机7和编码器DVR9,外网数据传输交换机7通过信号线与编码器DVR9之间电性连接,且外网数据传输交换机7位于编码器DVR9的后方,外网数据传输交换机7通过导线与外端信号传输接口5之间电性连接,双通道隔离交换卡14上设置的凹槽处安装有应用层网管型防火墙15,应用层网管型防火墙15通过信号线与编码器DVR9之间电性连接,芯片本身具有独立控制逻辑,不受任何软系统控制,数据传输不受任何外部信号和指令控制,前后部件只能负责往指定的交换区存放或读写数据,不对传输过程做其他任何控制,支持CRC校验,保证数据的可靠传输;系统自动进行CRC校验,当出现CRC校验错时,支持数据重传,隔离交换部件设计有独立控制硬件逻辑,在实现双摆渡技术中,隔离交换部件自动进行协商,数据传输实现硬件互斥访问,按照分时轮询机制实现对连接的自动、高效的控制,防止信号死锁,内主机12的内部设置有核心网数据传输交换机13,核心网数据传输交换机13后方设置的中央处理器10的左右两侧分别设置有管理服务器11和存储服务器16,核心网数据传输交换机13通过导线与中央处理器10之间电性连接,且核心网数据传输交换机13通过信号线与双通道隔离交换卡14之间电性连接,中央处理器10通过信号线分别与管理服务器11和存储服务器16之间电性连接,通过硬件控制逻辑隔离交换部件,外主机8和内主机12把需要交换的数据写入或者读出制定的交换区,完成一次摆渡,然后隔离交换部件通过硬件控制逻辑断开与外主机8和内主机12的连接,彼此之间建立连接,自动进行协商,实现数据交换,完成二次摆渡;通过双摆渡技术,内外网络永远不会直接连接,并在此基础上实现内外网络的安全隔离;接入网关只能按照专有的格式进行数据传输;任何数据必须经过分析、过滤,并按照确定的方式进行交换;系统底层实现了专有信息传输,自动完成数据的协议剥离与封装;实现总线独享,高速流水线操作;无需CPU调度,无需总线竞争和申请,每步操作无需等待,实现高效交换,身份认证输入器6通过导线与外网数据传输交换机7之间电性连接,液晶显示屏3通过导线与编码器DVR9之间电性连接。
使用时,将各个信号线通过外端信号传输接口5进行接入,使用者通过身份认证输入器6进行身份验证,验证通过后即可通过液晶显示屏3进行控制物联网,外主机8接入感知设备,例如摄像头、GPS或者FRID设备,内主机12接入的是系统平台中央处理器10,感知设备通过汇聚节点后,直接将感知数据通过双通道隔离交换卡14和应用层网管型防火墙15传入到核心网络的应用平台上,保证传输的安全性。
综上可得,本实用新型通过设置安全网关防护机体1、外网数据传输交换机7、外主机8、内主机12、核心网数据传输交换机13、双通道隔离交换卡14和应用层网管型防火墙15,解决了硬件不能独立控制逻辑,不能安全可靠传输,数据分片不重组,接入数据不能流向控制的问题。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本实用新型的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本实用新型的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本实用新型的范围由所附权利要求及其等同物限定。
Claims (5)
1.一种物联网安全网关装置,包括安全网关防护机体(1),其特征在于:所述安全网关防护机体(1)的上表壁自左向右依次设置有信号发射器(2)和信号接收器(4),且安全网关防护机体(1)的左右两侧壁上均设置有外端信号传输接口(5),所述安全网关防护机体(1)前表壁设置的液晶显示屏(3)的下方安装有身份认证输入器(6),所述安全网关防护机体(1)内部的上表壁处固定有外主机(8),所述外主机(8)的下方自前向后依次设置有双通道隔离交换卡(14)和内主机(12)。
2.根据权利要求1所述的一种物联网安全网关装置,其特征在于:所述外主机(8)的内部设置有外网数据传输交换机(7)和编码器DVR(9),所述外网数据传输交换机(7)通过信号线与编码器DVR(9)之间电性连接,且外网数据传输交换机(7)位于编码器DVR(9)的后方,所述外网数据传输交换机(7)通过导线与外端信号传输接口(5)之间电性连接。
3.根据权利要求1所述的一种物联网安全网关装置,其特征在于:所述双通道隔离交换卡(14)上设置的凹槽处安装有应用层网管型防火墙(15),所述应用层网管型防火墙(15)通过信号线与编码器DVR(9)之间电性连接。
4.根据权利要求1所述的一种物联网安全网关装置,其特征在于:所述内主机(12)的内部设置有核心网数据传输交换机(13),所述核心网数据传输交换机(13)后方设置的中央处理器(10)的左右两侧分别设置有管理服务器(11)和存储服务器(16),所述核心网数据传输交换机(13)通过导线与中央处理器(10)之间电性连接,且核心网数据传输交换机(13)通过信号线与双通道隔离交换卡(14)之间电性连接,所述中央处理器(10)通过信号线分别与管理服务器(11)和存储服务器(16)之间电性连接。
5.根据权利要求1所述的一种物联网安全网关装置,其特征在于:所述身份认证输入器(6)通过导线与外网数据传输交换机(7)之间电性连接,所述液晶显示屏(3)通过导线与编码器DVR(9)之间电性连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201721853300.XU CN207625583U (zh) | 2017-12-25 | 2017-12-25 | 一种物联网安全网关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201721853300.XU CN207625583U (zh) | 2017-12-25 | 2017-12-25 | 一种物联网安全网关装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN207625583U true CN207625583U (zh) | 2018-07-17 |
Family
ID=62830386
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201721853300.XU Expired - Fee Related CN207625583U (zh) | 2017-12-25 | 2017-12-25 | 一种物联网安全网关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN207625583U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113329002A (zh) * | 2021-05-20 | 2021-08-31 | 普天通信有限责任公司 | 一种物联网数据汇聚系统 |
-
2017
- 2017-12-25 CN CN201721853300.XU patent/CN207625583U/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113329002A (zh) * | 2021-05-20 | 2021-08-31 | 普天通信有限责任公司 | 一种物联网数据汇聚系统 |
| CN113329002B (zh) * | 2021-05-20 | 2022-06-21 | 普天通信有限责任公司 | 一种物联网数据汇聚系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104639624B (zh) | 一种实现移动终端远程控制门禁的方法和装置 | |
| CN105656883A (zh) | 一种适用于工控网络的单向传输内外网安全隔离网闸 | |
| JP2019535151A (ja) | IoTシステム | |
| CN110166265A (zh) | 一种网络管控的方法及其模块 | |
| CN101667934B (zh) | Usb接口设备网络化的集中监管装置及监管方法 | |
| CN103139058A (zh) | 一种物联网安全接入网关 | |
| CN106708762A (zh) | 一种linux下串口设备统一管理系统及方法 | |
| CN104159244A (zh) | 一种便携式无线网络探测取证系统 | |
| CN104378285A (zh) | 一种基于无线微蜂窝组网技术的能耗数据采集网关系统 | |
| CN107222936A (zh) | 一种数据处理方法、装置及终端 | |
| CN106656960A (zh) | 一种基于Hilscher的可信数据采集系统和方法 | |
| CN103888446A (zh) | 面向铁路信号控制网络的协议安全隔离系统 | |
| CN110311857A (zh) | 一种大学生社团在线交互平台 | |
| CN101521662B (zh) | 涉密u盘远程监管系统及方法 | |
| CN207625583U (zh) | 一种物联网安全网关装置 | |
| CN108846279A (zh) | 智能无线系统的权限管理方法、系统及现场装置及终端 | |
| CN102137310A (zh) | 分布式实时控制的楼宇对讲系统 | |
| CN104468497B (zh) | 监控系统的数据隔离方法及装置 | |
| CN110278185A (zh) | 一种网络安全隔离与数据交换电力网络应用系统 | |
| CN216819851U (zh) | 一种变电站内安全接入装置 | |
| CN201657204U (zh) | 实现互联网平台下的网络视频监控的系统 | |
| CN203104506U (zh) | 一种物联网安全接入网关 | |
| CN103338063B (zh) | Android电力智能钥匙及蓝牙解锁系统和实现方法 | |
| CN104378762A (zh) | 一种用户上网流量的监控方法 | |
| CN103546455A (zh) | 一种传输链路的调度方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180717 Termination date: 20191225 |