CN219181539U - 一种量子安全工业互联网网关及平台 - Google Patents
一种量子安全工业互联网网关及平台 Download PDFInfo
- Publication number
- CN219181539U CN219181539U CN202223595433.5U CN202223595433U CN219181539U CN 219181539 U CN219181539 U CN 219181539U CN 202223595433 U CN202223595433 U CN 202223595433U CN 219181539 U CN219181539 U CN 219181539U
- Authority
- CN
- China
- Prior art keywords
- quantum
- security
- industrial internet
- module
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型公开一种量子安全工业互联网网关及平台,涉及量子安全工业互联网技术领域,包括:处理模块、通信模块和安全模块;所述处理模块与通信模块连接,所述安全模块具有SPI接口,通过SPI接口与通信模块连接。基于通用网关SPI接口,无需改动网关原有接口,通过将具有SPI接口的安全模块、量子安全服务平台与IOT平台等进行有机结合,无需定制支持SIM卡的网关设备接口,可直接应用于工业互联网网关。
Description
技术领域
本实用新型涉及量子安全工业互联网技术领域,特别是涉及一种量子安全工业互联网网关及平台。
背景技术
本部分的陈述仅仅是提供了与本实用新型相关的背景技术信息,不必然构成在先技术。
在工业互联网平台应用中,工业互联网网关将采集后的数据传输给IOT平台时,为了保证网关信息传输的安全性,可将数据加密后传输。
在申请号为202110079848.8的中国专利文献《一种基于点表的工业物联网网关设计方法》中,并未考虑到网关进行数据传输过程的安全性问题。
在申请号为202220826135.3的中国专利文献《一种加密通信模组》中,使用的是基于SIM卡形式的加密通信模组,该种方式需要定制支持SIM卡的网关设备接口才能使用,无法直接应用于工业互联网网关。
所以,现有的基于SIM卡形式的加密通信模组采用SIM卡形式实现加密通信功能,由于需要工业互联网网关定制开发SIM接口,所以无法直接使用。
实用新型内容
为了解决上述问题,本实用新型提出了一种量子安全工业互联网网关及平台,基于通用网关SPI接口,无需改动网关原有接口,通过将具有SPI接口的安全模块、量子安全服务平台与IOT平台等进行有机结合,无需定制支持SIM卡的网关设备接口,可直接应用于工业互联网网关。
为了实现上述目的,本实用新型采用如下技术方案:
第一方面,本实用新型提供一种量子安全工业互联网网关,包括:处理模块、通信模块和安全模块;所述处理模块与通信模块连接,所述安全模块具有SPI接口,通过SPI接口与通信模块连接。
作为可选择的实施方式,所述安全模块包括安全芯片和存储模块。
作为可选择的实施方式,所述存储模块内预先存储有量子随机数或量子密钥。
作为可选择的实施方式,通过安全芯片调取存储模块中存储的量子随机数或量子密钥,并通过SPI接口发送至通信模块。
作为可选择的实施方式,所述量子随机数由量子随机数发生器生成。
作为可选择的实施方式,所述量子密钥由量子密钥分发设备生成。
作为可选择的实施方式,所述存储模块采用Flash芯片。
第二方面,本实用新型提供一种量子安全工业互联网平台,包括:第一方面所述的量子安全工业互联网网关、IOT平台和量子安全服务平台;所述量子安全工业互联网网关通过通信模块与IOT平台连接,IOT平台与量子安全服务平台连接。
作为可选择的实施方式,所述量子安全服务平台包括量子随机数发生器,所述量子随机数发生器用于生成量子随机数,所述量子随机数预先存储在安全模块中。
作为可选择的实施方式,所述量子安全服务平台包括量子密钥分发设备,所述量子密钥分发设备用于生成量子密钥,所述量子密钥预先存储在安全模块中。
与现有技术相比,本实用新型的有益效果为:
本实用新型提出了一种量子安全工业互联网网关及平台,基于通用网关SPI接口,无需改动网关原有接口,通过将具有SPI接口的安全模块、量子安全服务平台与IOT平台等进行有机结合,无需定制支持SIM卡的网关设备接口,可直接应用于工业互联网网关,能够与现有的工业互联网网关等设备兼容,提高工业互联网场景信息传输过程中的安全性和完整性保护能力。
本实用新型提出了一种量子安全工业互联网网关及平台,强化了工业互联网平台信息传输安全保护,便于与工业互联网网关产品及物联网(IOT)终端产品结合,应用在更广泛的工业互联网场景中,避免了数据通过工业互联网网关在网络传输中所面临的安全威胁。
本实用新型附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本实用新型的实践了解到。
附图说明
构成本实用新型的一部分的说明书附图用来提供对本实用新型的进一步理解,本实用新型的示意性实施例及其说明用于解释本实用新型,并不构成对本实用新型的不当限定。
图1为本实用新型实施例1提供的量子安全工业互联网网关结构图;
图2为本实用新型实施例2提供的量子安全工业互联网平台结构图。
具体实施方式
下面结合附图与实施例对本实用新型做进一步说明。
应该指出,以下详细说明都是示例性的,旨在对本实用新型提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本实用新型所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本实用新型的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在不冲突的情况下,本实用新型中的实施例及实施例中的特征可以相互组合。
实施例1
如图1所示,本实施例提出一种量子安全工业互联网网关,包括:信息处理模块、通信模块和安全模块;所述信息处理模块与通信模块连接,所述安全模块具有SPI接口,通过SPI接口与通信模块连接。
在本实施例中,所述安全模块包括安全芯片和存储模块。
作为可选择的一种实施方式,所述安全芯片可以采用HSCTU、HSC32EU、HSCK2、SC1057、VEBA3等系列芯片。
作为可选择的一种实施方式,所述存储模块内预先存储有量子随机数或量子密钥;
可以理解的,所述量子随机数或量子密钥可由量子随机数发生器或量子密钥分发(QKD)设备生成。
作为可选择的一种实施方式,所述存储模块采用Flash芯片。
作为可选择的一种实施方式,所述信息处理模块可为中央处理器(CPU)。
在本实施例中,所述通信模块通过SPI接口调用存储在安全模块中的密钥,且不用改动原有网关接口;
可以理解的,其他如智能摄像头、智能传感器、智能开关等具备SPI接口的物联网设备,也可以使用具有SPI接口的安全模块,通过SPI接口进行通信连接。
在本实施例中,所述通信模块与外部平台连接,如IOT平台,用于将量子安全工业互联网网关获取的数据发送至IOT平台。
在本实施例中,该量子安全工业互联网网关可实现通过对业务数据进行分级分类,从而实现重要业务数据及控制指令等关键数据的加密,非关键数据可直接明文传输;同时,考虑到物联网设备的低功耗要求,关键数据加密的密钥可根据不同业务场景按每次、每天、每周等频率进行更换密钥;下面对该网关的工作流程进行介绍:
(1)信息处理模块对业务数据进行处理后以明文形式传输给通信模块;
(2)通信模块接收信息处理模块处理后的数据,向安全模块申请会话密钥;
(3)安全模块收到通信模块的申请后,通过安全芯片调取Flash芯片中预先存储的量子随机数或量子密钥;
(4)安全模块将所提取的量子随机数或量子密钥作为会话密钥通过SPI接口发送至通信模块;
(5)通信模块获取会话密钥后,利用会话密钥对业务数据进行加密处理,并将相应的业务数据密文及会话密钥标识发送到IOT平台。
实施例2
如图2所示,本实施例提出一种量子安全工业互联网平台,包括:实施例1所述的量子安全工业互联网网关、IOT平台、量子安全服务平台和生产信息化管理系统(MES系统);
其中,量子安全工业互联网网关通过通信模块与IOT平台连接,IOT平台与量子安全服务平台和MES系统连接;
IOT平台、量子安全服务平台部署在同一个安全域内,安全模块通过SPI接口接入量子安全工业互联网网关。
在本实施例中,所述量子安全服务平台包括量子随机数发生器,用于生成量子随机数,并将生成的量子随机数预先存储在安全模块的Flash芯片中。
在本实施例中,所述量子安全服务平台包括量子密钥分发(QKD)设备,用于生成量子密钥,并将生成的量子密钥预先存储在安全模块的Flash芯片中。
在本实施例中,量子安全工业互联网平台的业务数据安全传输流程如下:工业互联网网关将采集后的数据加密传输给IOT平台,IOT平台收到业务数据密文及会话密钥标识后,向量子安全服务平台申请相应的会话密钥,并使用相应的会话密钥对加密数据进行解密得到业务数据明文,最终将业务数据明文发送给MES系统,完成业务数据的安全传输。
为了进一步提高安全性,Flash芯片中预先存储的与量子安全服务平台共享的量子随机数或量子密钥仅作为保护密钥使用;
具体地:安全模块收到通信模块的会话密钥申请后,通过通信模块、IOT平台向量子安全服务平台申请获取会话密钥;
量子安全服务平台通过保护密钥对会话密钥(可以是实时生成的量子随机数或量子密钥)进行加密后,将加密的会话密钥及相应的保护密钥标识通过IOT平台、通信模块传输给安全模块;
安全模块的安全芯片收到加密的会话密钥及保护密钥标识后,调取Flash芯片中预先存储的相应的保护密钥,利用保护密钥对加密的会话密钥进行解密,将解密后得到的会话密钥通过SPI接口发送至通信模块。
本实施例基于通用网关SPI接口,无需改动网关原有接口,通过将具有SPI接口的安全模块、量子安全服务平台与IOT平台等进行有机结合,无需定制支持SIM卡的网关设备接口,可直接应用于工业互联网网关,能够与现有的工业互联网网关等设备兼容,提高工业互联网场景信息传输过程中的安全性和完整性保护能力。
上述虽然结合附图对本实用新型的具体实施方式进行了描述,但并非对本实用新型保护范围的限制,所属领域技术人员应该明白,在本实用新型的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本实用新型的保护范围以内。
Claims (10)
1.一种量子安全工业互联网网关,其特征在于,包括:处理模块、通信模块和安全模块;所述处理模块与通信模块连接,所述安全模块具有SPI接口,通过SPI接口与通信模块连接。
2.如权利要求1所述的一种量子安全工业互联网网关,其特征在于,所述安全模块包括安全芯片和存储模块。
3.如权利要求2所述的一种量子安全工业互联网网关,其特征在于,所述存储模块内预先存储有量子随机数或量子密钥。
4.如权利要求3所述的一种量子安全工业互联网网关,其特征在于,通过安全芯片调取存储模块中存储的量子随机数或量子密钥,并通过SPI接口发送至通信模块。
5.如权利要求3所述的一种量子安全工业互联网网关,其特征在于,所述量子随机数由量子随机数发生器生成。
6.如权利要求3所述的一种量子安全工业互联网网关,其特征在于,所述量子密钥由量子密钥分发设备生成。
7.如权利要求2所述的一种量子安全工业互联网网关,其特征在于,所述存储模块采用Flash芯片。
8.一种量子安全工业互联网平台,其特征在于,包括:权利要求1-7任一项所述的量子安全工业互联网网关、IOT平台和量子安全服务平台;所述量子安全工业互联网网关通过通信模块与IOT平台连接,IOT平台与量子安全服务平台连接。
9.如权利要求8所述的一种量子安全工业互联网平台,其特征在于,所述量子安全服务平台包括量子随机数发生器,所述量子随机数发生器用于生成量子随机数,所述量子随机数预先存储在安全模块中。
10.如权利要求8所述的一种量子安全工业互联网平台,其特征在于,所述量子安全服务平台包括量子密钥分发设备,所述量子密钥分发设备用于生成量子密钥,所述量子密钥预先存储在安全模块中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202223595433.5U CN219181539U (zh) | 2022-12-30 | 2022-12-30 | 一种量子安全工业互联网网关及平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202223595433.5U CN219181539U (zh) | 2022-12-30 | 2022-12-30 | 一种量子安全工业互联网网关及平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN219181539U true CN219181539U (zh) | 2023-06-13 |
Family
ID=86673609
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202223595433.5U Active CN219181539U (zh) | 2022-12-30 | 2022-12-30 | 一种量子安全工业互联网网关及平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN219181539U (zh) |
-
2022
- 2022-12-30 CN CN202223595433.5U patent/CN219181539U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE69916277T2 (de) | Aufbau einer gesicherten Sitzungsverbindung basierend auf dem Wireless Application Protocol | |
| US20100235622A1 (en) | Transfer device for sensitive material such as a cryptographic key | |
| CN106453246B (zh) | 设备身份信息分配方法、装置以及系统 | |
| KR20030019356A (ko) | 이동 데이터 통신용 보안 동적 링크 할당 시스템 | |
| KR20080104180A (ko) | Sim 기반 인증방법 | |
| CN105007163B (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
| CN112491550B (zh) | 一种基于车联网的移动终端设备可信认证方法及系统 | |
| CN109194701B (zh) | 一种数据处理方法及装置 | |
| CN113141333B (zh) | 入网设备的通信方法、设备、服务器、系统及存储介质 | |
| CN111698263A (zh) | 一种北斗卫星导航数据的传输方法和系统 | |
| CN101588575B (zh) | 为集团客户提供互联网信息加密传输服务的系统和方法 | |
| Jeon et al. | Implementation of a LoRaWAN protocol processing module on an embedded device using Secure Element | |
| CN100411340C (zh) | 一种快速获取在线企业信息的方法及装置 | |
| CN209881821U (zh) | 一种基于5g网络的智能身份识别系统 | |
| US20180314807A1 (en) | File permission control method | |
| CN219181539U (zh) | 一种量子安全工业互联网网关及平台 | |
| CN106487761B (zh) | 一种消息传输方法和网络设备 | |
| EP4283955A1 (en) | Communication key configuration method and apparatus | |
| CN115988453A (zh) | 一种数据收发系统和方法 | |
| CN111581673B (zh) | 一种sap电子签章方法及系统 | |
| US11212088B2 (en) | Private key generation method and system, and device | |
| CN113468584A (zh) | 一种信息管理方法、装置、电子设备及存储介质 | |
| CN109792459B (zh) | 用于向至少一个设备发送数据的方法、数据发送控制服务器、存储服务器、处理服务器和系统 | |
| CN115514509B (zh) | 信息传输方法、装置、电子设备和可读存储介质 | |
| CN215734303U (zh) | 一种物联网系统及物联网安全盒子 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |