CN213718230U - 一种安全认证装置 - Google Patents
一种安全认证装置 Download PDFInfo
- Publication number
- CN213718230U CN213718230U CN202023099469.5U CN202023099469U CN213718230U CN 213718230 U CN213718230 U CN 213718230U CN 202023099469 U CN202023099469 U CN 202023099469U CN 213718230 U CN213718230 U CN 213718230U
- Authority
- CN
- China
- Prior art keywords
- interface
- terminal
- communication
- edge
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本实用新型涉及一种安全认证装置,属于物联网技术领域,解决了现有认证装置经由通信接口传输的数据内容泄露而引发潜在安全风险的问题。安全认证装置包括边缘感知终端和边缘计算网关,边缘感知终端包括:传感器,设置于边缘感知终端内部;数据传输接口,与传感器通信连接;通信模组,设置在边缘感知终端内部,包括:安全认证芯片,内嵌于数据传输接口处,经由数据传输接口与传感器通信连接;以及通信接口,与安全认证芯片通信连接;边缘计算网关包括安全芯片,内置于边缘计算网关中,其中,边缘感知终端通过通信模组与边缘计算网关通信连接。通过对传感设备接口层进行芯片级安全改造,即包括安全认证芯片与通信接口的通信模组确保接入的安全性。
Description
技术领域
本实用新型涉及物联网技术领域,尤其涉及一种安全认证装置。
背景技术
在泛在物联网场景下,为了提升本地联网边缘感知终端的处理效率、减轻云端负荷,越来越多的物联网应用采取边缘计算方式,而无需交由云端统一处理,在边缘端实现对感知数据接入、计算、存储、应用,从而为用户提供更快的及时响应。
由于泛在物联网边缘环境差异大、场景复杂,为边缘感知终端与边缘网关的安全保障和构建安全可信的物联网边缘计算环境带来巨大的挑战,边缘计算的数据入侵也同样会对云端物联网应用产生影响。现有针对边缘感知终端与边缘网关的安全主要通过在感知终端设备采用自主安全协议的方式,实现边缘感知终端与边缘网关在协议层面安全保障。
基于协议的边缘感知终端与边缘网关的安全保障,虽具有一定的安全性,但由于设备的多样化应用,就要求设备根据不同的需求对接入协议内容进行定制化的集成对接,一方面会由于设备与边缘网关之间使用非标准协议所带来的接入对接复杂性,另一方面由于协议认证需要集成对接两方针对协议的二次适配,从而无法避免由于人为原因导致的协议内容泄漏或第三方拦截处理导致的传输内容泄露所引发的潜在的安全风险。
实用新型内容
鉴于上述的分析,本实用新型旨在提供一种安全认证装置,用以解决由人为原因而导致的协议内容泄漏或第三方拦截,使得经由通信接口在感知设备和边缘网关之间的传输的数据内容泄露而引发潜在安全风险的问题。
本实用新型的目的主要是通过以下技术方案实现的:
一种安全认证装置包括边缘感知终端和边缘计算网关,其中,所述边缘感知终端包括:传感器,设置于边缘感知终端内部并实时感测待监测数据;数据传输接口,设置于边缘感知终端内部并与所述传感器通信连接;通信模组,设置在所述边缘感知终端内部,包括:安全认证芯片,内嵌于所述数据传输接口处,经由所述数据传输接口与所述传感器通信连接;以及通信接口,与所述安全认证芯片通信连接;所述边缘计算网关包括安全芯片,内置于所述边缘计算网关中,其中,所述边缘感知终端通过所述通信模组与所述边缘计算网关通信连接。
上述方案的有益效果如下:在不改变传输协议的情况下,通过对传感设备(即边缘感知终端)接口层进行芯片级安全改造,通过通信模组(包括内嵌于数据传输接口处安全认证芯片与通信接口)所形成替换通信接口,实现传感设备与边缘网关(即,边缘计算网关)的透明化安全认证并建立安全连接后,对感知数据进行传输,能够避免在感知设备和边缘网关之间的传输的数据内容泄露。进而降低协议改变导致的二次开发工作量,以及更加安全可靠的认证,确保接入的安全性。
基于上述方案的进一步改进,所述传感器包括:温度传感器,用于感测温度;烟雾传感器,用于感测烟雾浓度;压力传感器,用于感测消防装置的压力;和/或液位传感器,用于感测消防装置液位。
基于上述方案的进一步改进,安全认证装置还包括云平台经由所述边缘计算网关与所述边缘感知终端通信连接。
基于上述方案的进一步改进,所述边缘感知终端还包括:低压差稳压器,设置于所述传感器和所述数据传输接口之间,并与所述传感器和所述数据传输接口通信连接。
基于上述方案的进一步改进,所述安全认证芯片包括第一通信模块,所述第一通信模块包括:号数据输入端,与所述通信接口的第一数据发送端连接;以及信号数据输出端,与所述通信接口的第一数据接收端连接。
基于上述方案的进一步改进,所述安全认证芯片还包括:加密模块、RAM、ROM、CPU和Flash,其中,所述第一通信模块经由所述模块总线与所述加密模块、RAM、ROM、CPU和Flash进行总线连接;以及所述第一通信模块经由网络总线与所述加密模块总线连接。
基于上述方案的进一步改进,所述通信接口为标准RS485/232接口,其中,所述标准RS485/232接口包括:TXD1端和TXD2端,均与所述第一通信模块的信号数据输入端连接;RXD1端和RXD2端,均与所述第一通信模块的信号数据输出端连接;数据A端,与RS485连接器的A端连接;电源端Vo1,经由第一电阻器连接至所述数据A端;数据B端,与所述RS485连接器的B端连接;电源端G1,经由第二电阻器连接至所述数据B端;接地端G2、输入端Rin和输出端TOUT,分别与RS-232连接器连接;电源端Vcc,与正电源电压连接;以及接地端GND,与接地电源电压连接,其中,稳压二极管TVS1和电容器C1连接在所述正电源电压和所述接地电源电压之间。
基于上述方案的进一步改进,所述通信接口为标准NB-IoT接口,其中,所述标准NB-IoT接口包括:GPS接收模块、SIM卡、第二通信模块、与所述第二通信模块连接的电源模块以及经由通信接口与所述第二通信模块连接的数据处理模块,其中,所述数据处理模块的数据接收端,与所述第一通信模块的信号数据输出端连接;所述数据处理模块的数据输出端,与所述第一通信模块的信号数据输入端连接;所述第二通信模块的GSM接线端,与所述标准NB-IoT接口外部的GSM天线连接,其中,所述第二通信模块与SIM卡连接;所述GPS接收模块的GPS接线端,与所述标准NB-IoT接口外部的GPS天线连接;以及电源模块的接线端,与外部电源连接,其中,所述第二通信模块与所述电源模块电连接。
基于上述方案的进一步改进,所述通信接口还包括远距离无线电Lora接口、蓝牙接口和近场通信NFC接口。
基于上述方案的进一步改进,所述安全芯片包括:数据接入接口,所述边缘计算网关通过所述安全芯片的数据接入接口与所述安全认证芯片进行通信。
基于上述方案的进一步改进,所述边缘计算网关还包括处理器,位于所述边缘计算网关内部并且位于所述安全芯片外部,与所述安全芯片进行通信连接。
与现有技术相比,本实用新型至少可实现如下有益效果之一:
1、在不改变传输协议的情况下,通过对传感设备(即边缘感知终端)接口层进行芯片级安全改造,通过通信模组(包括内嵌于数据传输接口处安全认证芯片与通信接口)所形成替换通信接口,实现传感设备与边缘网关(即,边缘计算网关)的透明化安全认证并建立安全连接后,对感知数据进行传输,能够避免在感知设备和边缘网关之间的传输的数据内容泄露。进而降低协议改变导致的二次开发工作量,以及更加安全可靠的认证,确保接入的安全性。
2、本实用新型较传统在协议层面的安全保障机制具有更为显著的安全性特点,本方案利用芯片安全加解密算法对传输协议内容具有更强的安全性保障。
3、本实用新型具有透明化、成本低的特点,本方案主要是在终端设备传输接口内置安全芯片的技术,以能够在传输过程中与边缘接入网关进行端到端的安全认证。
4、本实用新型具有透明化、硬安全、成本低的显著优势,特别针对NB-IoT、Lora、蓝牙、NFC等无线通信传输场景下,可通过将安全芯片与通信模组集成的方式,通过提供具有安全特性的通信模组进而实现对感知终端设备传输安全提供更加便利化的集成。
本实用新型中,上述各技术方案之间还可以相互组合,以实现更多的优选组合方案。本实用新型的其他特征和优点将在随后的内容中阐述,并且,部分优点可从说明书中变得显而易见,或者通过实施本实用新型而了解。本实用新型的目的和其他优点可通过文字以及附图中所特别指出的内容中来实现和获得。
附图说明
附图仅用于示出具体实施例的目的,而并不认为是对本实用新型的限制,在整个附图中,相同的参考符号表示相同的部件。
图1为根据本实用新型实施例的安全认证装置的框图。
图2为根据本实用新型实施例的安全认证装置的结构图。
图3为根据本实用新型实施例的RS485/232通信模组的电路原理图。
图4为根据本实用新型实施例的NB通信模组的电路原理图。
具体实施方式
下面结合附图来具体描述本实用新型的优选实施例,其中,附图构成本申请一部分,并与本实用新型的实施例一起用于阐释本实用新型的原理,并非用于限定本实用新型的范围。
本实用新型的一个具体实施例,公开了一种安全认证装置。参考图1,安全认证装置100,包括边缘感知终端102和边缘计算网关104,其中,边缘感知终端102包括:传感器106,设置于边缘感知终端102内部并实时感测待监测数据;数据传输接口108,设置于边缘感知终端102内部并与传感器106通信连接;通信模组110,设置在边缘感知终端102内部,包括:安全认证芯片112,内嵌于数据传输接口108处,经由数据传输接口108与传感器106通信连接;以及通信接口114,与安全认证芯片112通信连接;边缘计算网关104包括安全芯片116,内置于边缘计算网关104中,其中,边缘感知终端102通过通信模组110与边缘计算网关104通信连接。
与现有技术相比,本实施例提供的安全认证装置,在不改变传输协议的情况下,通过对传感设备(即边缘感知终端)接口层进行芯片级安全改造,通过通信模组(包括内嵌于数据传输接口处安全认证芯片与通信接口)所形成替换通信接口,实现传感设备与边缘网关(即,边缘计算网关)的透明化安全认证并建立安全连接后,对感知数据进行传输,能够避免在感知设备和边缘网关之间的传输的数据内容泄露。进而降低协议改变导致的二次开发工作量,以及更加安全可靠的认证,确保接入的安全性。
下文中,参考图1和图2,对安全认证装置100进行详细描述。参考图1,安全认证装置100包括边缘感知终端102、边缘计算网关104和云平台。
边缘感知终端102包括:传感器106、低压差稳压器、数据传输接口108和通信模组110。下文中,参考图1至图4,对具体地,边缘感知终端102进行详细描述。
传感器106设置于边缘感知终端102内部并实时感测待监测数据。待监测数据为包括温度、烟雾浓度、压力或液位的消防安保参数。相应地,温度传感器,用于感测温度;烟雾传感器,用于感测烟雾浓度;压力传感器,用于感测消防装置的压力;液位传感器,用于感测贮罐储存液位;和/或其他工业传感器,普遍用于工业环境下对生产过程、周边环境的感知监测设备。低压差稳压器设置于传感器和数据传输接口之间,并与传感器和数据传输接口通信连接。数据传输接口108,设置于边缘感知终端102内部并与传感器106通信连接。通信模组110,设置在边缘感知终端102内部,包括:安全认证芯片112,内嵌于数据传输接口108处,经由数据传输接口108与传感器106通信连接;以及通信接口114,与安全认证芯片112通信连接。通信接口114包括标准RS485/232接口、标准NB-IoT(Narrow Band Internet ofThings,窄带物联网)接口、远距离无线电Lora(Long Range Radio)接口、蓝牙(Bluetooth,简称BT)接口和近场通信NFC(Near Field Communication)接口。以上通信接口与安全认证芯片的组合分别被称为RS485/232通信模组、NB通信模组、Lora通信模组、蓝牙通信模组和NFC通信模组。
参考图2,安全认证芯片还包括第一通信模块、第一加解密模块、物理不可克隆函数(PUF,Physical Unclonable Function)和秘钥导出函数(KDF,Key derivationfunction)。第一加解密模块用于对待认证信息进行加密;物理不可克隆函数用于生成加密数据。秘钥导出函数用于读出私钥以利用私钥对待认证信息进行加密。待认证信息包括边缘感知终端ID、待监测数据和签名。
下文中,参考图3和图4,分别对RS485/232通信模组和NB通信模组进行详细描述。
参考图3,RS485/232通信模组包括安全认证芯片和标准RS485/232接口。安全认证芯片包括第一通信模块,第一通信模块包括:信号数据输入端,与通信接口的第一数据发送端连接;以及信号数据输出端,与通信接口的第一数据接收端连接。参考图3,安全认证芯片还包括:加密模块、RAM、ROM、CPU和Flash,其中,第一通信模块经由模块总线与加密模块、RAM、ROM、CPU和Flash进行总线连接;以及第一通信模块经由网络总线与加密模块总线连接。参考图3,通信接口为标准RS485/232接口,其中,标准RS485/232接口包括:TXD1端和TXD2端,均与第一通信模块的信号数据输入端连接;RXD1端和RXD2端,均与第一通信模块的信号数据输出端连接;数据A端,与RS485连接器的A端连接;电源端Vo1,经由第一电阻器连接至数据A端;数据B端,与RS485连接器的B端连接;电源端G1,经由第二电阻器连接至数据B端;接地端G2、输入端Rin和输出端TOUT,分别与RS-232连接器连接;电源端Vcc,与正电源电压连接;以及接地端GND,与接地电源电压连接,其中,稳压二极管TVS1和电容器C1连接在正电源电压和接地电源电压之间。
参考图4,NB通信模组包括安全认证芯片和标准NB-IoT接口。安全认证芯片包括第一通信模块,第一通信模块包括:信号数据输入端,与通信接口的第一数据发送端连接;以及信号数据输出端,与通信接口的第一数据接收端连接。参考图4,安全认证芯片还包括:加密模块、RAM、ROM、CPU和Flash,其中,第一通信模块经由模块总线与加密模块、RAM、ROM、CPU和Flash进行总线连接;以及第一通信模块经由网络总线与加密模块总线连接。通信接口为标准NB-IoT接口,其中,标准NB-IoT接口包括:GPS接收模块、SIM卡、第二通信模块、与第二通信模块连接的电源模块以及经由通信接口与第二通信模块连接的数据处理模块,数据处理模块的数据接收端,与第一通信模块的信号数据输出端连接;数据处理模块的数据输出端,与第一通信模块的信号数据输入端连接;第二通信模块的GSM接线端,与标准NB-IoT接口外部的GSM天线连接,其中,第二通信模块与SIM卡连接;GPS接收模块的GPS接线端,与标准NB-IoT接口外部的GPS天线连接;以及电源模块的接线端,与外部电源连接,其中,第二通信模块与电源模块电连接。
边缘计算网关104包括安全芯片(即图2中的PUF-加密存储器)116、数据接入接口和处理器。安全芯片116,内置于边缘计算网关104中,其中,边缘感知终端102通过通信模组110与边缘计算网关104通信连接。参考图2,数据接入接口,边缘计算网关通过安全芯片的数据接入接口与安全认证芯片进行通信。边缘计算网关还包括处理器,位于边缘计算网关内部并且位于安全芯片外部,与安全芯片进行通信连接。
参考图2,安全芯片包括:数据接入接口,认证模块、第二加解密模块和防攻击模块。边缘计算网关数据接入接口与安全认证芯片进行通信。防攻击模块用于检测解密的待监测数据的频次,当解密的待监测数据的频次符合待监测数据的取样频次时,待监测数据是合法的。认证模块,用于使用解密的边缘感知终端ID、待监测数据和和签名进行安全认证。第二加解密模块,用于对加密的待认证信息进行解密。
另外,云平台经由边缘计算网关与边缘感知终端通信连接。边缘计算网关在云平台中注册边缘感知终端ID,接下来将边缘感知终端ID以及由云平台生成的公钥和私钥下发至边缘计算网关,最后将边缘感知终端ID和私钥经由通信接口发送给安全认证芯片。
下文中,参考图2至图4,以具体实例的方式对安全认证装置进行详细描述。
本实用新型通过构建一整套端到端的安全认证装置,在不改变传输协议的情况下,通过对传感设备接口层进行芯片级安全改造,从而实现设备与边缘网关的透明化安全认证并建立安全连接后,对感知数据进行传输,从而降低协议改变导致的二次开发工作量,以及更加安全可靠的认证,确保接入的安全性。
本实用新型通过在感知设备传输接口嵌入安全认证芯片,安全芯片采用国密算法,并将认证私钥进行物理存储,并在工作之前将安全芯片的ID(指终端设备的身份标识)在接入网关设备中进行注册。终端先到云平台注册ID,完成注册后云平台生成与ID对应的公钥和私钥,并将私钥和公钥及ID下发到网关,网关将私钥和ID下发至终端接口中的安全芯片中。当感知设备与边缘网关建立连接时,安全芯片将设备ID、动态信息及签名等数据传输至边缘网关首先进行设备自身接入的安全认证,只有设备认证通过后边缘网关将建立安全连接通道,感知设备通过安全连接通道将感知数据通过安全芯片进行加密传输,边缘网关通过解密得到感知终端的实际监测数据。具体地,动态信息:终端感知数据(或监测数据,例如,温度、湿度、压力、液位等)监测到数据通过网关发给云平台进行远程监控。安全芯片利用自身的私钥对ID和动态信息进行签名。网关使用与ID对应的公钥、ID和动态信息对签名进行验签。
本实用新型通过在边缘网关中内置安全芯片,提供针对感知设备接口安全芯片数据的认证组件、加解密组件、数据防篡改处理组件等内容,在感知设备接入过程中,安全芯片实现对感知设备进行合法性认证,并对安全通道的感知数据进行解密,以及解密数据提供给处理器进行计算。
本实用新型具有一定的普适性,满足不同感知终端的接口,安全芯片提供基于RS485、RS232、NB-IoT、Lora、蓝牙、NFC等通信接口,通过通信接口的安全芯片实现对物联网终端数据采集的透明传输;
本实用新型通过在感知终端接口处内置安全芯片,在边缘网关设备内置安全芯片,实现感知终端到边缘网关在接入过程中的端到端安全认证、协议数据透明加密传输,以确保接入设备的合法和数据的有效性,完成端到端的安全认证。
本实用新型的改进点包括:(1)本实用新型主要针对物联网场景下,感知设备与网关在接入过程中一般采用RS485、RS232、NB-IoT、Lora、蓝牙、NFC等具有普适性的通信接口,通过在接口处内置安全芯片,在网关内置安全芯片的方式,构建了透明的安全端到端认证及传输机制,相较传统协议层的安全具有透明传输、安全性更高、接入成本低等显著特点,更加适用于泛在物联网场景下的端到端安全保障。(2)考虑当下终端感知设备大多通过无线网络,本实用新型主要通过在感知终端设备接口传输层的通信模组内嵌安全芯片(Lora模组、NB模组、蓝牙模组、NFC模组等),通过替换感知设备原模组的形式,实现在通信层的安全透明化,区别于利用PCI扩展的方式,能显著降低感知终端的适配成本,达到完全透明的安全认证,极大的方便了感知终端的嵌入和集成。
本实用新型的关键技术点包括:(1)在物联网场景下,尤其涉及物联网应用中感知终端与边缘计算网关之间的安全认证、数据采集、边缘计算的管理,具体来说是涉及一种在物联网感知终端与边缘计算网关的端到端的安全认证装置。(2)物联网场景下,感知终端设备的主要传输接口(普适来讲,主要包括RS485、RS232、NB-IoT、Lora、蓝牙、NFC等),通过在终端设备接口层内嵌安全芯片的方式,完成感知终端数据在对外传输的安全。(3)为达到端到端的安全接入,本实用新型通过在边缘网关内嵌入安全芯片的方式,实现对感知终端接口安全芯片的认证、安全通道建立、数据加解密等功能,以形成感知设备与边缘网关的端到端安全认证。(4)本实用新型具有透明化、硬安全、成本低的显著优势,特别针对NB-IoT、Lora、蓝牙、NFC等无线通信传输场景下,可通过将安全芯片与通信模组集成的方式,通过提供具有安全特性的通信模组进而实现对感知终端设备传输安全提供更加便利化的集成。
本实用新型具有技术效果(1)较传统在协议层面的安全保障机制具有更为显著的安全性特点,区别与传统软件层面的加解密技术,本方案利用芯片安全加解密算法对传输协议内容具有更强的安全性保障。(2)本专利具有透明化、成本低的特点,本方案主要是在终端设备传输接口内置安全芯片的技术,实现传输过程中与边缘接入网关形成端到端的安全认证。
与现有技术相比,本实用新型至少可实现如下有益效果之一:
1、在不改变传输协议的情况下,通过对传感设备(即边缘感知终端)接口层进行芯片级安全改造,通过通信模组(包括内嵌于数据传输接口处安全认证芯片与通信接口)所形成替换通信接口,实现传感设备与边缘网关(即,边缘计算网关)的透明化安全认证并建立安全连接后,对感知数据进行传输,能够避免在感知设备和边缘网关之间的传输的数据内容泄露。进而降低协议改变导致的二次开发工作量,以及更加安全可靠的认证,确保接入的安全性。
2、本实用新型较传统在协议层面的安全保障机制具有更为显著的安全性特点,本方案利用芯片安全加解密算法对传输协议内容具有更强的安全性保障。
3、本实用新型具有透明化、成本低的特点,本方案主要是在终端设备传输接口内置安全芯片的技术,以能够在传输过程中与边缘接入网关进行端到端的安全认证。
4、本实用新型具有透明化、硬安全、成本低的显著优势,特别针对NB-IoT、Lora、蓝牙、NFC等无线通信传输场景下,可通过将安全芯片与通信模组集成的方式,通过提供具有安全特性的通信模组进而实现对感知终端设备传输安全提供更加便利化的集成。
本实用新型不涉及任何软件方面的改进。本实用新型仅需要将各个具有相应功能的装置通过本实用新型实施例所给出的连接关系进行连接即可,其中并不涉及任何程序软件方面的改进。而至于各个相应功能的硬件装置之间的连接方式,均是本领域技术人员可以采用现有技术实现的,在此不做详细说明。
以上所述,仅为本实用新型较佳的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本实用新型的保护范围之内。
Claims (10)
1.一种安全认证装置,其特征在于,包括边缘感知终端和边缘计算网关,其中,所述边缘感知终端包括:
传感器,设置于边缘感知终端内部并实时感测待监测数据;
数据传输接口,设置于边缘感知终端内部并与所述传感器通信连接;
通信模组,设置在所述边缘感知终端内部,包括:
安全认证芯片,内嵌于所述数据传输接口处,经由所述数据传输接口与所述传感器通信连接;以及
通信接口,与所述安全认证芯片通信连接;
所述边缘计算网关包括安全芯片,内置于所述边缘计算网关中,其中,所述边缘感知终端通过所述通信模组与所述边缘计算网关通信连接。
2.根据权利要求1所述的安全认证装置,其特征在于,所述传感器包括:
温度传感器,用于感测温度;
烟雾传感器,用于感测烟雾浓度;
压力传感器,用于感测消防装置的压力;和/或
液位传感器,用于感测消防装置液位。
3.根据权利要求1所述的安全认证装置,其特征在于,还包括云平台经由所述边缘计算网关与所述边缘感知终端通信连接。
4.根据权利要求1所述的安全认证装置,其特征在于,所述边缘感知终端还包括:低压差稳压器,设置于所述传感器和所述数据传输接口之间,并与所述传感器和所述数据传输接口通信连接。
5.根据权利要求1所述的安全认证装置,其特征在于,所述安全认证芯片包括第一通信模块,所述第一通信模块包括:
信号数据输入端,与所述通信接口的第一数据发送端连接;以及
信号数据输出端,与所述通信接口的第一数据接收端连接。
6.根据权利要求5所述的安全认证装置,其特征在于,所述安全认证芯片还包括:加密模块、RAM、ROM、CPU和Flash,其中,
所述第一通信模块经由模块总线与所述加密模块、RAM、ROM、CPU 和Flash进行总线连接;以及
所述第一通信模块经由网络总线与所述加密模块总线连接。
7.根据权利要求5所述的安全认证装置,其特征在于,所述通信接口为标准RS485/232接口,其中,所述标准RS485/232接口包括:
TXD1端和TXD2端,均与所述第一通信模块的信号数据输入端连接;
RXD1端和RXD2端,均与所述第一通信模块的信号数据输出端连接;
数据A端,与RS485连接器的A端连接;
电源端Vo1,经由第一电阻器连接至所述数据A端;
数据B端,与所述RS485连接器的B端连接;
电源端G1,经由第二电阻器连接至所述数据B端;
接地端G2、输入端Rin和输出端TOUT,分别与RS-232连接器连接;
电源端Vcc,与正电源电压连接;以及
接地端GND,与接地电源电压连接,其中,稳压二极管TVS1和电容器C1连接在所述正电源电压和所述接地电源电压之间。
8.根据权利要求5所述的安全认证装置,其特征在于,所述通信接口为标准NB-IoT接口,其中,所述标准NB-IoT接口包括:GPS接收模块、SIM卡、第二通信模块、与所述第二通信模块连接的电源模块以及经由通信接口与所述第二通信模块连接的数据处理模块,
所述数据处理模块的数据接收端,与所述第一通信模块的信号数据输出端连接;
所述数据处理模块的数据输出端,与所述第一通信模块的信号数据输入端连接;
所述第二通信模块的GSM接线端,与所述标准NB-IoT接口外部的GSM天线连接,其中,所述第二通信模块与SIM卡连接;
所述GPS接收模块的GPS接线端,与所述标准NB-IoT接口外部的GPS天线连接;以及
电源模块的接线端,与外部电源连接,其中,所述第二通信模块与所述电源模块电连接。
9.根据权利要求1至8中的任一项所述的安全认证装置,其特征在于,所述通信接口还包括远距离无线电Lora接口、蓝牙接口和近场通信NFC接口。
10.根据权利要求1所述的安全认证装置,其特征在于,所述安全芯片包括:
数据接入接口,所述边缘计算网关通过所述安全芯片的数据接入接口与所述安全认证芯片进行通信;以及
所述边缘计算网关还包括处理器,位于所述边缘计算网关内部并且位于所述安全芯片外部,与所述安全芯片进行通信连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202023099469.5U CN213718230U (zh) | 2020-12-18 | 2020-12-18 | 一种安全认证装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202023099469.5U CN213718230U (zh) | 2020-12-18 | 2020-12-18 | 一种安全认证装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN213718230U true CN213718230U (zh) | 2021-07-16 |
Family
ID=76789994
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202023099469.5U Active CN213718230U (zh) | 2020-12-18 | 2020-12-18 | 一种安全认证装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN213718230U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113950168A (zh) * | 2021-10-14 | 2022-01-18 | 成都锦城学院 | 一种高可靠性冗余备份4g/5g安全边缘计算网关 |
| CN114389883A (zh) * | 2022-01-14 | 2022-04-22 | 平安科技(深圳)有限公司 | 应用网关数据处理方法、电子设备及存储介质 |
| CN114745137A (zh) * | 2022-05-10 | 2022-07-12 | 山东鲁软数字科技有限公司 | 一种实现安全通信方法及区块链物联代理装置 |
-
2020
- 2020-12-18 CN CN202023099469.5U patent/CN213718230U/zh active Active
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113950168A (zh) * | 2021-10-14 | 2022-01-18 | 成都锦城学院 | 一种高可靠性冗余备份4g/5g安全边缘计算网关 |
| CN114389883A (zh) * | 2022-01-14 | 2022-04-22 | 平安科技(深圳)有限公司 | 应用网关数据处理方法、电子设备及存储介质 |
| CN114389883B (zh) * | 2022-01-14 | 2023-10-24 | 平安科技(深圳)有限公司 | 应用网关数据处理方法、电子设备及存储介质 |
| CN114745137A (zh) * | 2022-05-10 | 2022-07-12 | 山东鲁软数字科技有限公司 | 一种实现安全通信方法及区块链物联代理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN213718230U (zh) | 一种安全认证装置 | |
| King et al. | A distributed security mechanism for resource-constrained IoT devices | |
| CN106330857B (zh) | 具有证书的客户端设备及相关方法 | |
| CN102480713B (zh) | 一种汇聚节点与移动通信网络间的通信方法、系统及装置 | |
| CN103826221A (zh) | 基于蓝牙的加密通信方法、相关系统及方法 | |
| CN103888444A (zh) | 一种配电安全认证装置及其方法 | |
| CN103561044A (zh) | 数据传输方法和数据传输系统 | |
| CN103731266B (zh) | 一种用于对电子凭证进行认证的方法及系统 | |
| US9900296B2 (en) | Securing communication within a network endpoint | |
| CN104270250A (zh) | 基于非对称全程加密的WiFi互联网上网连接认证方法及系统 | |
| CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN110401530A (zh) | 一种燃气表的安全通信方法、系统、设备和存储介质 | |
| CN110972136A (zh) | 物联网安全通信模组、终端、安全控制系统及认证方法 | |
| KR102135710B1 (ko) | 하드웨어 보안 모듈 | |
| CN108886526A (zh) | 用于激活连接对象的方法 | |
| CN106612505A (zh) | 基于区域划分的无线传感器安全通信及防泄密定位方法 | |
| CN107241291A (zh) | 物联网网络安全接入装置、物联网终端设备及物联网系统 | |
| CN203104783U (zh) | 一种用于电子凭证认证的终端设备 | |
| CN110958266A (zh) | 数据处理方法、系统、计算机设备和存储介质 | |
| CN105162592B (zh) | 一种认证可穿戴设备的方法及系统 | |
| CN109756451B (zh) | 一种信息交互方法及装置 | |
| CN103731828B (zh) | 一种用于电子凭证认证的终端设备及方法 | |
| CN109067550A (zh) | 基于cpk标识密钥的双向认证系统及双向认证方法 | |
| CN110278077B (zh) | 一种用于获取电能表数据信息的方法、装置、设备及存储介质 | |
| CN104410153B (zh) | Iec62351智能变电站过程层智能电子设备通信方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |