CN218162489U - 一种具有加密通信功能的物联网网关设备 - Google Patents
一种具有加密通信功能的物联网网关设备 Download PDFInfo
- Publication number
- CN218162489U CN218162489U CN202222625415.0U CN202222625415U CN218162489U CN 218162489 U CN218162489 U CN 218162489U CN 202222625415 U CN202222625415 U CN 202222625415U CN 218162489 U CN218162489 U CN 218162489U
- Authority
- CN
- China
- Prior art keywords
- internet
- chip
- interface
- things
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本实用新型涉及物联网网关的技术领域,更具体地,涉及一种具有加密通信功能的物联网网关设备。所述一种具有加密通信功能的物联网网关设备,包括终端设备、数据传输接口、安全芯片、通信组件;所述终端设备与数据传输接口、安全芯片、通信组件电连接;外部的数据通过数据传输接口输入至安全芯片;所述安全芯片对输入的数据进行加密处理,并通过通信组件将加密后的数据传输至服务器;所述安全芯片内设有安全引擎,对输入的数据进行加密处理。本实用新型解决了现有技术中加密方式固定,加密方式较简单、通用性较差的问题。
Description
技术领域
本实用新型涉及物联网网关的技术领域,更具体地,涉及一种具有加密通信功能的物联网网关设备。
背景技术
目前,物联网技术越来越多的受到了人们的关注,物联网的本质是利用各式各样的传感器对物体信息进行采集,通过泛在网络进行信息传输及交换,通过信息处理系统进行加工及决策。与任何一个信息系统一样,物联网也存在着安全问题,其重点表现在如果物联网出现了被攻击、数据被篡改等,使其出现了与所期望的功能不一致的情况,或者不再发挥应有的功能,那么依赖于物联网的控制结果将会出现灾难性的问题,例如工厂停产,个人隐私泄露,交通系统瘫痪等。
如何保护物联网数据,防止数据外泄、被篡改等是目前信息安全领域技术人员急需解决的问题。在现有技术中,市场上主流解决方案为私有协议,各物联网设备供应商均有自家的私有协议,通过软加密形式进行数据通信,而私有协议加密方式固定,加密方式较简单,易破解且通用性较差,与其他厂家设备不适配。
本实用新型提供一种具有加密通信功能的物联网网关设备,依托于T680安全芯片,实现对数据采集转发的高效加密。
实用新型内容
本实用新型旨在克服上述现有技术的至少一种缺陷,提供一种具有加密通信功能的物联网网关设备,用于解决接私有协议加密方式固定、易破解、通用性较差、效率低的问题。
本实用新型采取的技术方案包括:
一种具有加密通信功能的物联网网关设备,包括终端设备、数据传输接口、安全芯片、通信组件;
所述终端设备与数据传输接口、安全芯片、通信组件电连接;外部的数据通过数据传输接口输入至物联网网关;所述安全芯片对输入的数据进行加密处理,并通过通信组件将加密后的数据传输至云端;所述安全芯片内设有安全引擎,对输入的数据进行加密处理;所述安全芯片可接收云端下发的指令并通过数据传输接口控制终端设备。
所述终端设备采集的数据通过数据传输接口输入至物联网网关,经由安全芯片的加密处理并通过通信组件将加密后的数据传输至云端;所述云端亦可下发指令给安全芯片,并通过数据传输接口控制终端设备。
优选地,所述安全芯片的型号为T680芯片,T680芯片即可作为主控芯片,也可作为加密芯片;所述T680芯片具有32位高性能RISCCPU,并集成国密算法与国际标准加密算法;所述T680芯片可应用于高速接口转换及数据传输。
T680芯片集成国产32位高性能RISC CPU,可支持USB3.0、SATA3.0、GMAC、eMMC5.1等多种超高速接口,并集成多种国密算法(如SM2、SM3、SM4),可满足国家信息安全领域需求;同时该芯片也支持国际标准AES加密算法及ECC算法,可应用于全球通用安全市场。
进一步地,所述T680芯片包括SDK模块。
该芯片包括完整的SDK模块,供客户进行定制化开发,尤其针对典型应用场景提供了源码级方案支撑,可帮助客户缩短产品开发周期、降低整体开发成本,提升产品市场竞争力。
进一步地,所述通信组件包括GPS模块、千兆网口、4G模块;
所述千兆网口或4G模块用以进行网络通信,4G模块:支持TDD LTE/FDD LTE/WCDMA/TD-SCDMA/GSM多种制式,用于4G无线通信。
所述GPS模块为设备提供GPS定位。
进一步地,所述物联网网关设备还包括:
SIM卡卡槽,标准SIM卡卡槽,兼容主流尺寸物联网卡;
Lora模块,支持LoraWAN协议,用于连接Lora设备;
RS485接口:支持MODBUS协议,用于连接RS485设备。
JTAG调试接口,用于二次开发调试。
终端设备通过RS485接口或者LoraWAN接入物联网网关,终端设备采集的数据经T680芯片加密后,可通过千兆网口或者4G模块上传到云端,同时云端可以下发指令给T680芯片,T680芯片通过RS485接口或者Lora模块控制终端设备,进一步地提高了加密效率、通用性高、切加密形式灵活。
与现有技术相比,本实用新型的有益效果为:
(1)本实用新型提供的一种具有加密通信功能的物联网网关设备,该设备采用T680芯片,所述T680芯片支持多种接口并可进行转换,与多种高速接口连接,可以支持多种加密方式,提高加密效率。
(2)本实用新型提供的一种具有加密通信功能的物联网网关设备,T680芯片内置芯片内置CRYPTO引擎、PKE引擎和TRNG模块,配合Lora模块、RS485接口和千兆网口可提供硬件级加解密,适用于无线设备和有线设备,使数据更安全,可进一步提高加密性能。
(3)本实用新型提供的一种具有加密通信功能的物联网网关设备,接口支持标准协议,T680芯片提供的完整的SDK模块,结合JTAG调试接口,使用者可根据需求进行二次开发,灵活度高,适配性好。
附图说明
图1为本实用新型实施例1中的接口示意图。
图2为本实用新型实施例1中的系统框架示意图。
具体实施方式
本实用新型附图仅用于示例性说明,不能理解为对本实用新型的限制。为了更好说明以下实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
实施例1
本实施例提供一种具有加密通信功能的物联网网关设备,如图1所示:
一种具有加密通信功能的物联网网关设备,包括终端设备、数据传输接口、安全芯片、通信组件;
所述终端设备与数据传输接口、安全芯片、通信组件电连接;外部的数据通过数据传输接口输入至物联网网关;所述安全芯片对输入的数据进行加密处理,并通过通信组件将加密后的数据传输至云端;所述安全芯片内设有安全引擎,对输入的数据进行加密处理;所述安全芯片可接收云端下发的指令并通过数据传输接口控制终端设备。
所述终端设备采集的数据通过数据传输接口输入至物联网网关,经由安全芯片的加密处理并通过通信组件将加密后的数据传输至云端;所述云端亦可下发指令给安全芯片,并通过数据传输接口控制终端设备。
优选地,所述安全芯片的型号为T680芯片;所述T680芯片具有32位高性能RISCCPU,并集成国密算法与国际标准加密算法;所述T680芯片可应用于高速接口转换及数据传输。
T680芯片集成国产32位高性能RISC CPU,可支持USB3.0、SATA3.0、GMAC、eMMC5.1等多种超高速接口,并集成多种国密算法(如SM2、SM3、SM4),可满足国家信息安全领域需求;同时该芯片也支持国际标准AES加密算法及ECC算法,可应用于全球通用安全市场。
进一步地,所述T680芯片包括SDK模块。
该芯片包括完整的SDK模块,供客户进行定制化开发,尤其针对典型应用场景提供了源码级方案支撑,可帮助客户缩短产品开发周期、降低整体开发成本,提升产品市场竞争力。
进一步地,所述通信组件包括GPS模块、千兆网口、4G模块;
所述T680芯片可实现高速、高效率、高灵活的加密:
支持SM4、AES256数据加密,加密性能800MB/s@200Mhz;
支持ECB、CBC、OFB、CFB、CTR、XTS 6种加密模式;
RSA(可选CRT):512~4096比特;
ECC(素数域):192、224、256、384和521比特;
支持大数模加、模减、模乘运算协处理;
SM2密钥对生成速度500对/s;
支持SM2签名验签,性能≥1200/600次/s@200Mhz;
RSA1024密钥对生成时间<0.1s;
支持RSA1024签名验签,性能≥1200/12000次/s@200Mhz;
RSA2048密钥对生成时间<1s;
支持RSA2048签名验签,性能≥200/4000次/s@200Mhz;
支持SM3/SHA1/SHA224/SHA256算法;
支持一路TRNG发生器,生成速率;
所述千兆网口或4G模块用以进行网络通信,4G模块:支持TDD LTE/FDD LTE/WCDMA/TD-SCDMA/GSM多种制式,用于4G无线通信;
所述GPS模块为设备提供GPS定位。
所述安全芯片内置CRYPTO引擎、PKE引擎、TRNG模块,CRYPTO引擎支持SM4、AES两种对称加密算法,支持SM3、SHA1、SHA224、SHA256四种HASH算法,两者之间相互独立,SM4、AES数据走AXI总线,SM3、SHA1、SHA224、SHA256数据走AHB总线。当数据从AXI SLAVE端口、AXIMASTER端口或者AHB SLAVE端口进入CRYPTO模块之后,CPU通过AHB总线配置CRYPTO模块寄存器,选择对应功能,直至加解密结束。支持BYPASS、FIFO、BRIDGE、DMA、哈希算法等五种工作模式。
PKE引擎用来加速公钥密码运算中的大数模运算,包含AHB接口模块(AHB I/F)、寄存器组模块、大数运算单元、微码运行单元(MEU)。PKE用来加速公钥密码中RSA和椭圆曲线(ECC)运算所涉及到的大数模运算,将CPU从复杂的公钥密码运算中解放出来,CPU只需要将输入参数配置好,PKE会根据配置完成指定操作。
TRNG模块通过物理随机源产生随机序列,后经SM4均衡处理,生成真随机数,为SM2、RSA等非对称算法提供密钥对。符合GM/T 0005-2012《随机性检测规范》,符合NISTSP800-90a/b/c的要求,集成四路物理随机源,具有在线健康检测功能,随机数生成速率≥30Mbps芯片内置CRYPTO引擎、PKE引擎、TRNG模块。
CRYPTO引擎支持SM4、AES两种对称加密算法,支持SM3、SHA1、SHA224、SHA256四种HASH算法,两者之间相互独立,SM4、AES数据走AXI总线,SM3、SHA1、SHA224、SHA256数据走AHB总线。当数据从AXI SLAVE端口、AXI MASTER端口或者AHB SLAVE端口进入CRYPTO模块之后,CPU通过AHB总线配置CRYPTO模块寄存器,选择对应功能,直至加解密结束。支持BYPASS、FIFO、BRIDGE、DMA、哈希算法等五种工作模式。
PKE引擎用来加速公钥密码运算中的大数模运算,包含AHB接口模块(AHB I/F)、寄存器组模块、大数运算单元、微码运行单元(MEU)。PKE用来加速公钥密码中RSA和椭圆曲线(ECC)运算所涉及到的大数模运算,将CPU从复杂的公钥密码运算中解放出来,CPU只需要将输入参数配置好,PKE会根据配置完成指定操作。
TRNG模块通过物理随机源产生随机序列,后经SM4均衡处理,生成真随机数,为SM2、RSA等非对称算法提供密钥对。符合GM/T0005-2012《随机性检测规范》,符合NISTSP800-90a/b/c的要求,集成四路物理随机源,具有在线健康检测功能,随机数生成速率≥30Mbps。
进一步地,所述物联网网关设备还包括:
SIM卡卡槽,标准SIM卡卡槽,兼容主流尺寸物联网卡;
Lora模块,支持LoraWAN协议,用于连接Lora设备,Lora为无线接口;
RS485接口:支持MODBUS协议,用于连接RS485设备,USB3.0为有线接口;
JTAG调试接口,用于二次开发调试,所述JTAG调试接口结合T680芯片提供的完整的SDK模块,可灵活的实现使用者的二次开发。
终端设备通过RS485接口或者LoraWAN接入物联网网关,终端设备采集的数据经T680芯片加密后,可通过千兆网口或者4G模块上传到云端,同时云端可以下发指令给T680芯片,T680芯片通过RS485接口或者Lora模块控制终端设备,例如读取数据,设备休眠,设备唤醒等指令,进一步地提高了加密效率、通用性高、切加密形式灵活。
外部数据通过RS485接口或者Lora模块上传至网关,经T680芯片加密后,达到硬件级的加解密,通过网口或者4G模块转将加解密后的数据以及GPS模块获取的位置信息发至云端,实现数据传输的加密。USB3.0接口支持主从模式,可连接USB存储设备,或通过USB口与上位机通信,板载标准SIM卡卡槽,可插标准物联网卡为4G模块提供网络服务。使用者后续可根据功能需求进行二次开发调试,所述JTAG调试接口结合T680芯片提供的完整的SDK,可灵活的实现使用者的二次开发。
显然,本实用新型的上述实施例仅仅是为清楚地说明本实用新型技术方案所作的举例,而并非是对本实用新型的具体实施方式的限定。凡在本实用新型权利要求书的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本实用新型权利要求的保护范围之内。
Claims (6)
1.一种具有加密通信功能的物联网网关设备,其特征在于,包括终端设备、数据传输接口、安全芯片和通信组件;
所述终端设备与数据传输接口、安全芯片、通信组件电连接;外部的数据通过数据传输接口输入至物联网网关设备;所述安全芯片对输入的数据进行加密处理,并通过通信组件将加密后的数据传输至云端;
所述安全芯片内设有安全引擎,对输入的数据进行加密处理;
所述安全芯片还用于接收云端下发的指令并通过数据传输接口控制终端设备。
2.根据权利要求1所述的一种具有加密通信功能的物联网网关设备,其特征在于,所述安全芯片的型号为T680芯片。
3.根据权利要求2所述的一种具有加密通信功能的物联网网关设备,其特征在于,所述T680芯片包括SDK模块。
4.根据权利要求3所述的一种具有加密通信功能的物联网网关设备,其特征在于,所述通信组件包括SIM卡卡槽、千兆网口和4G模块;
所述千兆网口或4G模块用以进行网络通信;
所述SIM卡卡槽,用于兼容物联网卡。
5.根据权利要求1所述的一种具有加密通信功能的物联网网关设备,其特征在于,所述数据传输接口包括USB3.0接口、Lora模块和/或RS485接口:
所述USB3.0接口,用于外接USB设备;
所述Lora模块,支持LoraWAN协议,用于连接Lora设备;
所述RS485接口,支持MODBUS协议,用于连接RS485设备。
6.根据权利要求1所述的一种具有加密通信功能的物联网网关设备,其特征在于,物联网网关设备还包括:GPS模块和JTAG调试接口;
所述GPS模块为网关设备提供GPS定位;
所述JTAG调试接口,用于二次开发调试。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202222625415.0U CN218162489U (zh) | 2022-09-30 | 2022-09-30 | 一种具有加密通信功能的物联网网关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202222625415.0U CN218162489U (zh) | 2022-09-30 | 2022-09-30 | 一种具有加密通信功能的物联网网关设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN218162489U true CN218162489U (zh) | 2022-12-27 |
Family
ID=84565859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202222625415.0U Active CN218162489U (zh) | 2022-09-30 | 2022-09-30 | 一种具有加密通信功能的物联网网关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN218162489U (zh) |
-
2022
- 2022-09-30 CN CN202222625415.0U patent/CN218162489U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108345806B (zh) | 一种硬件加密卡和加密方法 | |
| CN107103472B (zh) | 一种用于区块链的算法处理模块 | |
| CN109145568A (zh) | 一种基于pci-e接口的全算法密码卡及其加密方法 | |
| CN104618338B (zh) | 一种工业以太网通信数据加密透传模块 | |
| CN110414244A (zh) | 加密卡、电子设备及加密服务方法 | |
| CN206712810U (zh) | 一种基于pci‑e总线的高速密码卡 | |
| CN112329038B (zh) | 一种基于usb接口的数据加密控制系统及芯片 | |
| CN109274647B (zh) | 分布式可信内存交换方法及系统 | |
| CN109951479A (zh) | 一种通信方法、设备及通信系统 | |
| CN109286492A (zh) | 基于fpga和dsp的国密加密安全视频数据交换卡及交换方法 | |
| CN102737270B (zh) | 一种基于国产算法的银行智能卡芯片安全协处理器 | |
| CN106027261B (zh) | 基于fpga的luks认证芯片电路及其密码恢复方法 | |
| CN103973432A (zh) | 一种基于fpga和usb接口芯片的sm4算法加密设备 | |
| KR101512502B1 (ko) | 하드웨어 보안모듈이 적용된 ami 보안 시스템 | |
| CN109981275A (zh) | 数据传输方法、装置、系统、设备以及存储介质 | |
| CN105848145A (zh) | 一种wifi智能配置方法和装置 | |
| CN201051744Y (zh) | 一种安全的加密网卡装置 | |
| CN218162489U (zh) | 一种具有加密通信功能的物联网网关设备 | |
| Cui et al. | Power system real time data encryption system based on DES algorithm | |
| Nguyen et al. | A Lightweight AEAD encryption core to secure IoT applications | |
| CN103701589A (zh) | 基于虚拟桌面系统的信息传输方法、装置及相关设备 | |
| Demeri et al. | Saddle: Secure aerial data delivery with lightweight encryption | |
| Kanda et al. | Design of an Integrated Cryptographic SoC Architecture for Resource-Constrained Devices | |
| Da Costa et al. | The feasibility of the crystals-kyber scheme for smart metering systems | |
| CN114531240A (zh) | 一种Mini PCI-E密码卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |