CN215734303U - 一种物联网系统及物联网安全盒子 - Google Patents

Abstract

本实用新型提供了一种物联网系统及物联网安全盒子，物联网系统由物联网设备、终端、设备厂商服务器和具备加解密功能的物联网安全盒子组成，相比于包含物联网设备、终端和设备厂商服务器的物联网系统来说，增加了物联网安全盒子，以此提高物联网系统的安全性，实现通过改进物联网系统，改善物联网系统的安全功能。

Description

一种物联网系统及物联网安全盒子

技术领域

本实用新型涉及通信技术领域，特别涉及一种物联网系统及物联网安全盒子。

背景技术

信息社会的快速发展，催生了众多物联网设备的出现，物联网设备可以通过终端(如，手机)进行控制，具体地，用户通过终端控制物联网设备时，需要将信令上传到物联网设备所属生产厂商的服务器中，再通过生产厂商服务器对物联网设备下达指令，同时物联网设备需要将采集到的数据(比如视频、音频数据等)通过网络上传到生产厂商服务器中。

其中，生产厂商服务器是不一定可靠，造成数据盗用。且，有可能存在攻击者直接伪造终端的信令对物联网设备进行控制，对用户的财产乃至生命造成威胁。

由上可见，目前由物联网设备、生产厂商服务器和终端组成的物联网系统的安全功能还不够完善，因此有必要对物联网系统进行改进。

实用新型内容

为解决上述技术问题，本实用新型实施例提供一种物联网系统及物联网安全盒子，以达到提高物联网系统的安全功能的目的，技术方案如下：

一种物联网系统，包括：物联网设备、终端、设备厂商服务器及具备加解密功能的物联网安全盒子；

所述物联网安全盒子分别与所述物联网设备、所述终端及所述设备厂商服务器相连接；

所述终端与所述设备厂商服务器相连接。

可选的，所述物联网安全盒子，包括：

数据接口、密钥生成芯片、密钥管理芯片、加解密芯片及数据通信芯片；

所述数据接口分别与所述数据通信芯片、终端、物联网设备及设备厂商服务器相连接；

所述密钥生成芯片与所述密钥管理芯片相连接，所述密钥管理芯片分别与所述数据通信芯片及所述加解密芯片相连接，所述加解密芯片与所述数据通信芯片相连接。

可选的，所述数据接口包括：网口。

可选的，所述网口包括：支持高速串行计算机扩展总线标准的网口和/或支持无线通信技术的网口。

可选的，所述密钥生成芯片包括：硬件随机数芯片。

可选的，所述硬件随机数芯片，包括：

热噪声随机数芯片或量子随机数芯片。

可选的，所述密钥管理芯片，包括：

微控制单元或现场可编程逻辑门阵列。

一种物联网安全盒子，包括：如上述任意一项所述的数据接口、密钥生成芯片、密钥管理芯片、加解密芯片及数据通信芯片。

与现有技术相比，本实用新型的有益效果为：

在本实用新型中，提供一种物联网系统，由物联网设备、终端、设备厂商服务器和具备加解密功能的物联网安全盒子组成，相比于包含物联网设备、终端和设备厂商服务器的物联网系统来说，增加了物联网安全盒子，可以由物联网安全盒子针对终端的密钥获取请求，返回第一密钥给终端，使终端可以利用第一密钥对指令进行加密，并通过设备厂商服务器将加密的指令发送给物联网安全盒子，由物联网安全盒子对加密的指令进行解密，并将解密后的指令发送给物联网设备，且，物联网安全盒子可以对物联网设备的数据进行加密，将加密的数据发送给设备厂商服务器，提高物联网系统的安全性，实现通过改进物联网系统，改善物联网系统的安全功能。

附图说明

为了更清楚地说明本实用新型实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本实用新型提供的物联网系统的一种逻辑结构示意图；

图2是本实用新型提供的物联网安全盒子的一种逻辑结构示意图。

具体实施方式

下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

接下来对本实用新型实施例公开的物联网系统进行介绍，请参见图1，物联网系统包括：物联网设备100、终端200、设备厂商服务器300及具备加解密功能的物联网安全盒子400。

所述物联网安全盒子400分别与所述物联网设备100、所述终端200及所述设备厂商服务器300相连接。

所述终端200与所述设备厂商服务器300相连接。

本实施例中，终端200可以向物联网安全盒子400发送密钥获取请求，物联网安全盒子400针对终端200的密钥获取请求，返回第一密钥给终端200；

终端200可以利用第一密钥对指令进行加密，并通过设备厂商服务器300将加密的指令发送给物联网安全盒子400，由物联网安全盒子400对加密的指令进行解密，并将解密后的指令发送给物联网设备100。

物联网设备100可以将其采集的数据发送给物联网安全盒子400，由物联网安全盒子400对物联网设备100的数据进行加密，将加密的数据发送给设备厂商服务器300。

具体地，物联网设备100可以通过路由器与物联网安全盒子400相连接，通过路由器将物联网设备100的数据发送给物联网安全盒子400。

在本实用新型中，提供一种物联网系统，由物联网设备100、终端200、设备厂商服务器300和具备加解密功能的物联网安全盒子400组成，相比于包含物联网设备100、终端200和设备厂商服务器300的物联网系统来说，增加了物联网安全盒子400，可以由物联网安全盒子400针对终端200的密钥获取请求，返回第一密钥给终端200，使终端200可以利用第一密钥对指令进行加密，并通过设备厂商服务器300将加密的指令发送给物联网安全盒子400，由物联网安全盒子400对加密的指令进行解密，并将解密后的指令发送给物联网设备100，且，物联网安全盒子400可以对物联网设备100的数据进行加密，将加密的数据发送给设备厂商服务器300，提高物联网系统的安全性，实现通过改进物联网系统，改善物联网系统的安全功能。

并且，不需要对原有物联网设备100本身和使用方法进行任何修改，只需要在物联网设备100与设备厂商服务器300之间安装一个安全盒子。

所有物联网设备100得到的数据在上传时均需要通过物联网安全盒子400进行加密，然后再会上传到设备厂商服务器300，这样保证了在信道传输以及设备厂商服务器300中，都是经过加后的数据，攻击者和设备厂商由于没有密钥进行解密，无法得到明文。在合法用户需要调用自家物联网设备100得到的数据时，同样与设备厂商服务器300进行通信，获得密文信息，同时利用终端200中的储存的第一密钥对密文进行解密，从而获得明文数据。

当需要对物联网设备100下达指令时，指令信息通过终端200加密后发送给设备厂商服务器300，再由服务器传输给物联网安全盒子400进行解密，随后通过路由器进行指令分发。由于窃听者和设备厂商都没有合法用户用来加密的密钥，所以他们都无法对物联网设备100进行控制。

以上方案的优势在于合法用户不需要信任设备生产厂商，对物联网设备100的控制密钥只有自己持有，可以达到完全控制物联网设备100的目的，同时可以完全保证自己的隐私。

物联网设备100可以为但不局限于：家用物联网设备100、工控物联网设备100或车联网设备。

在本实用新型的另一个实施例中，提供一种物联网安全盒子400，请参见图2，所述物联网安全盒子400，包括：数据接口4001、密钥生成芯片4002、密钥管理芯片4003、加解密芯片4004及数据通信芯片4005；

所述数据接口4001分别与所述数据通信芯片4005、终端200、物联网设备100及设备厂商服务器300相连接；

所述密钥生成芯片4002与所述密钥管理芯片4003相连接，所述密钥管理芯片4003分别与所述数据通信芯片4005及与所述加解密芯片4004相连接，所述加解密芯片4004与所述数据通信芯片4005相连接。

数据接口4001，用于收发数据；

密钥生成芯片4002，用于生成密钥；

密钥管理芯片4003，用于对所述密钥进行管理；

数据通信芯片4005，用于：

接收所述数据接口4001获取的所述终端200的密钥获取请求，将所述密钥获取请求发送给所述密钥管理芯片4003，并接收所述密钥管理芯片4003响应所述密钥获取请求返回的第一密钥，并通过所述数据接口4001输出所述第一密钥至所述终端200；及，

接收所述数据接口4001获取的第一目标数据，所述第一目标数据至少包含物联网设备100的数据或设备厂商服务器300转发的加密指令，所述加密指令为所述终端200利用所述第一密钥对指令进行加密得到；及，

将所述第一目标数据发送给加解密芯片4004；

所述加解密芯片4004，用于：

利用所述密钥管理芯片4003管理的与所述第一密钥匹配的密钥对所述物联网设备100的数据进行加密，得到加密数据，并将所述加密数据传输给所述数据通信芯片4005；

或，对所述加密指令进行解密，得到解密数据，并将所述解密数据发送给所述数据通信芯片4005；

所述数据通信芯片4005，还用于通过所述数据接口4001输出第三数据，所述第三数据至少包含所述加密数据或所述解密数据。

本实施例中，所述数据接口4001可以包括但不局限于：网口。

所述网口可以包括但不局限于：支持PCIe(高速串行计算机扩展总线标准，peripheral component interconnect express)的网口和/或支持Wi-Fi(无线通信技术)的网口。

本实施例中，所述密钥生成芯片4002可以包括但不局限于：硬件随机数芯片。

所述硬件随机数芯片，可以包括但不局限于：

热噪声随机数芯片(如，WNG-8热噪声随机数芯片)或量子随机数芯片(如，Quantis系列量子随机数芯片)。

本实施例中，所述密钥管理芯片4003，可以包括但不局限于：

微控制单元或现场可编程逻辑门阵列。

需要说明的是，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本实用新型时可以把各模块的功能在同一个或多个软件和/或硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本实用新型可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本实用新型的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本实用新型各个实施例或者实施例的某些部分所述的方法。

以上对本实用新型所提供的一种物联网系统及物联网安全盒子进行了详细介绍，本文中应用了具体个例对本实用新型的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想；同时，对于本领域的一般技术人员，依据本实用新型的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本实用新型的限制。

Claims (8)

1.一种物联网系统，其特征在于，包括：物联网设备、终端、设备厂商服务器及具备加解密功能的物联网安全盒子；

所述物联网安全盒子分别与所述物联网设备、所述终端及所述设备厂商服务器相连接；

所述终端与所述设备厂商服务器相连接。

2.根据权利要求1所述的物联网系统，其特征在于，所述物联网安全盒子，包括：

数据接口、密钥生成芯片、密钥管理芯片、加解密芯片及数据通信芯片；

所述数据接口分别与所述数据通信芯片、终端、物联网设备及设备厂商服务器相连接；

所述密钥生成芯片与所述密钥管理芯片相连接，所述密钥管理芯片分别与所述数据通信芯片及所述加解密芯片相连接，所述加解密芯片与所述数据通信芯片相连接。

3.根据权利要求2所述的物联网系统，其特征在于，所述数据接口包括：网口。

4.根据权利要求3所述的物联网系统，其特征在于，所述网口包括：支持高速串行计算机扩展总线标准的网口和/或支持无线通信技术的网口。

5.根据权利要求2所述的物联网系统，其特征在于，所述密钥生成芯片包括：硬件随机数芯片。

6.根据权利要求5所述的物联网系统，其特征在于，所述硬件随机数芯片，包括：

热噪声随机数芯片或量子随机数芯片。

7.根据权利要求2所述的物联网系统，其特征在于，所述密钥管理芯片，包括：

微控制单元或现场可编程逻辑门阵列。

8.一种物联网安全盒子，其特征在于，包括：数据接口、密钥生成芯片、密钥管理芯片、加解密芯片及数据通信芯片；

所述数据接口分别与所述数据通信芯片、终端、物联网设备及设备厂商服务器相连接；

所述密钥生成芯片与所述密钥管理芯片相连接，所述密钥管理芯片分别与所述数据通信芯片及所述加解密芯片相连接，所述加解密芯片与所述数据通信芯片相连接。

Images