专利名称:一种物联网安全感知汇聚设备的制作方法
技术领域:
本发明涉及一种应用在物联网领域的智能安全感知设备,可以实现搜集物联网感 知层数据后做安全处理,然后传递给网络层,也可以实现对来自网络层的数据进行安全处 理后,再转发给感知层。
背景技术:
现有物联网产品中,感知层设备直接通过有线或无线通信模块和网络层进行通 信,感知层设备因为体积、供电设备等物理因素导致计算能力弱,无法同计算能力强的网络 层设备进行高安全的通信,由于计算能力的不对等,这种方式存在严重的安全隐患。同时感 知层和网络层之间缺乏安全保障措施,感知层的安全问题可能扩散到网络层,应用层也可 能对感知层设备进行攻击。
发明内容
本发明的目的是在于解决以上问题,不但有效的解决了感知层设备和网络层设备 的安全计算不对等问题,还通过该设备在感知层和网络层之间建立了物联网安全防御体 系,对现有基于互联网的安全防御体系进行了扩充。同时本发明还支持多种感知设备的接 入(支持多种通信协议),具备较强的兼容性(支持有线、无线多种通信方式),具备本地判断 功能,可对感知设备(如家居中的智能冰箱、智能电视等)进行有效的本地管理。本发明特别 适用于未来的智能家居、智能办公等场合。为达到上述目的,本发明采取如下的技术方案 物联网安全感知设备主要包括
处理器处理器是主控单元,对其他模块进行控制,从而使得整个设备完成智慧汇聚设 备的主要功能。安全协处理器完成加解密、VPN、防火墙、IPS、IDS、病毒扫描等安全功能。处理器 发出指令后,安全协处理器收到数据,对数据进行安全处理,这些安全处理包括对数据进行 加/解密,对数据进行安全分析,对数据进行病毒扫描等。内存控制模块负责对RAM、Flash和扩展内存进行管理。RAM 存储数据; Flash 存储数据;
扩展内存支持外部扩展内存插入;
外设控制模块负责对USB、SD、键盘、显示器进行管理。USB =USB接口,支持USB设备、CAN总线转USB设备、RS485转USB设备接入,在感 知层设备采用CAN总线、RS485总线等情况下,可以通过外部转换器转化为USB接口数据;
SD :SD 接口,支持 SD 协议的 SD 卡、Mini SD 卡、SD Key ;
键盘外部键盘接入接口,可以配合显示器一起进行设备的配置操作;
显示器外部显示器接入接口,可以通过外部接入显示器(如触摸屏),对用户提供图形化的配置界面;
通信控制模块负责管理WiFi模块、蓝牙模块、传真模块、电话模块、WAN模块、LAN模 块、3G无线通信模块,实现处理器和外部的通信。WiFi模块实现智慧汇聚设备同有WiFi接口的感知设备和WiFi网络通信; 蓝牙模块实现智慧汇聚设备同有蓝牙接口的感知设备和蓝牙网络通信;
传真模块实现和传真设备的通信; 电话模块实现和PSTN电话设备的通信和PSTN网络通信; WAN模块实现和具有WLAN接口设备和WAN网络通信; LAN模块实现和具有WLAN接口设备和LAN网络通信; 3G无线通信模块实现和具有3G接口设备和3G网络通信;
本发明涉及的设备部署在感知层和网络层之间,在应用时,分为上行和下行两种工作 模式。上行工作模式中,感知层设备在和该设备建立适应感知设备计算能力的安全连接 后,将数据发送到该设备中,发送方式可以根据感知设备的通信方式选择,比如感知设备具 有WiFi接口,通过WiFi发送到物联网安全感知设备WiFi模块,感知设备具有蓝牙接口,通 过蓝牙发送到物联网安全感知设备蓝牙模块。设备通信模块接收到数据后,通过通信控制 模块发送到设备处理器。在RS485和Can总线通信设备中,通过USB接口进行通信。处理 器利用通信控制模块,和网络层建立安全连接,该安全连接的计算要求能力高于感知层设 备计算能力。安全协处理器将收到来自感知层的数据进行安全处理后(比如将数据进行高 强度的密码运算),生成符合同网络层安全连接所需要的数据,处理器将重新生成后的安全 数据通过通信控制模块控制的通信模块发送到网络层,具体通信模块可以根据网络层的通 信方式选择3G、WAN或LAN。下行工作模式中,网络层和该设备建立适应网络层计算能力的安全连接后,将数 据发送到该设备中,设备通信模块接收到数据后,通过通信控制模块发送到设备处理器。处 理器利用通信控制模块,和感知层设备建立安全连接,该安全连接的计算要求能力符合感 知层设备计算能力。安全协处理器将收到来自感知层的数据进行安全处理后(如进行病毒 /恶意代码扫描、利用轻量级密码重新加密数据等),生成符合同感知层安全连接所需要的 数据,处理器将重新生成后的安全数据通过通信控制模块控制的通信模块发送到感知层设 备,具体通信模块可以根据网络层的通信方式选择WiFi、蓝牙或其它,在RS485和Can总线 通信设备中,通过USB接口进行通信。
综上所述,由于采用了上述技术方案,本发明的有益效果是在上行和下行工作模式 中,解决了感知层设备和网络层设备安全计算能力不对等的问题,该设备具备防火墙、VPN、 IPS、IDS、防病毒能力,能够建立感知层和网络层之间的物联网安全防御纵深体系。
本发明将通过例子并参照附图的方式说明,其中 图1是本物联网安全感知设备原理示意图。
具体实施例方式本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥 的特征和/或步骤以外,均可以以任何方式组合。本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙 述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只 是一系列等效或类似特征中的一个例子而已。如图1,本发明涉及的设备部署在感知层和网络层之间,在应用时,分为上行和下 行两种工作模式。上行工作模式中,感知层设备在和该设备建立适应感知设备计算能力的安全连接 后,将数据发送到该设备中,发送方式可以根据感知设备的通信方式选择,比如感知设备具 有WiFi接口,通过WiFi发送到物联网安全感知设备WiFi模块,感知设备具有蓝牙接口,通 过蓝牙发送到物联网安全感知设备蓝牙模块。设备通信模块接收到数据后,通过通信控制 模块发送到设备处理器。在RS485和Can总线通信设备中,通过USB接口进行通信。处理 器利用通信控制模块,和网络层建立安全连接,该安全连接的计算要求能力高于感知层设 备计算能力。安全协处理器将收到来自感知层的数据进行安全处理后(比如将数据进行高 强度的密码运算),生成符合同网络层安全连接所需要的数据,处理器将重新生成后的安全 数据通过通信控制模块控制的通信模块发送到网络层,具体通信模块可以根据网络层的通 信方式选择3G、WAN或LAN。下行工作模式中,网络层和该设备建立适应网络层计算能力的安全连接后,将数 据发送到该设备中,设备通信模块接收到数据后,通过通信控制模块发送到设备处理器。处 理器利用通信控制模块,和感知层设备建立安全连接,该安全连接的计算要求能力符合感 知层设备计算能力。安全协处理器将收到来自感知层的数据进行安全处理后(如进行病毒 /恶意代码扫描、利用轻量级密码重新加密数据等),生成符合同感知层安全连接所需要的 数据,处理器将重新生成后的安全数据通过通信控制模块控制的通信模块发送到感知层设 备,具体通信模块可以根据网络层的通信方式选择WiFi、蓝牙或其它,在RS485和Can总线 通信设备中,通过USB接口进行通信。
本发明并不局限于前述的具体实施方式
。本发明扩展到任何在本说明书中披露的新特 征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
权利要求
1.一种物联网安全感知汇聚设备,其特征在于包括处理器其作为主控单元,对其他模块进行控制,从而使得整个设备完成智慧汇聚设备 的主要功能;安全协处理器完成加解密、VPN、防火墙、IPS、IDS、病毒扫描等安全功能;处理器发出 指令后,安全协处理器收到数据,对数据进行安全处理,这些安全处理包括对数据进行加/ 解密,对数据进行安全分析,对数据进行病毒扫描等;内存控制模块负责对RAM、Flash和扩展内存进行管理;RAM 存储数据;Flash 存储数据;扩展内存支持外部扩展内存插入;外设控制模块负责对USB、SD、键盘、显示器进行管理;USB =USB接口,支持USB设备、CAN总线转USB设备、RS485转USB设备接入,在感知层 设备采用CAN总线、RS485总线等情况下,可以通过外部转换器转化为USB接口数据; SD :SD 接口,支持 SD 协议的 SD 卡、Mini SD 卡、SD Key ; 键盘外部键盘接入接口,可以配合显示器一起进行设备的配置操作; 显示器外部显示器接入接口,可以通过外部接入显示器(如触摸屏),对用户提供图形 化的配置界面;通信控制模块负责管理WiFi模块、蓝牙模块、传真模块、电话模块、WAN模块、LAN模 块、3G无线通信模块,实现处理器和外部的通信;WiFi模块实现智慧汇聚设备同有WiFi接口的感知设备和WiFi网络通信;蓝牙模块实现智慧汇聚设备同有蓝牙接口的感知设备和蓝牙网络通信;传真模块实现和传真设备的通信;电话模块实现和PSTN电话设备的通信和PSTN网络通信;WAN模块实现和具有WLAN接口设备和WAN网络通信;LAN模块实现和具有WLAN接口设备和LAN网络通信;3G无线通信模块实现和具有3G接口设备和3G网络通信。
2.根据权利要求1所述的物联网安全感知汇聚设备,其特征在于该物联网安全感知 汇聚设备设置在感知层和网络层之间,其在应用时,分为上行和下行两种工作模式;上行工作模式中,感知层设备在和该设备建立适应感知设备计算能力的安全连接后, 将数据发送到该设备中,发送方式可以根据感知设备的通信方式选择;设备通信模块接收 到数据后,通过通信控制模块发送到设备处理器;在RS485和Can总线通信设备中,通过 USB接口进行通信;处理器利用通信控制模块,和网络层建立安全连接,该安全连接的计算 要求能力高于感知层设备计算能力;安全协处理器将收到来自感知层的数据进行安全处 理后,生成符合同网络层安全连接所需要的数据,处理器将重新生成后的安全数据通过通 信控制模块控制的通信模块发送到网络层,具体通信模块可以根据网络层的通信方式选择 3G、WAN 或 LAN ;下行工作模式中,网络层和该设备建立适应网络层计算能力的安全连接后,将数据发 送到该设备中,设备通信模块接收到数据后,通过通信控制模块发送到设备处理器;处理器 利用通信控制模块,和感知层设备建立安全连接,该安全连接的计算要求能力符合感知层设备计算能力;安全协处理器将收到来自感知层的数据进行安全处理后,生成符合同感知 层安全连接所需要的数据,处理器将重新生成后的安全数据通过通信控制模块控制的通信 模块发送到感知层设备,具体通信模块可根据网络层的通信方式选择WiFi、蓝牙或其它,在 RS485和Can总线通信设备中,通过USB接口进行通信。
3.根据权利要求2所述的物联网安全感知汇聚设备,其特征在于所述上行工作模式 中的发送方式是,所述的物联网安全感知设备通过WiFi发送到该物联网安全感知汇聚设 备WiFi模块;或者所述的物联网安全感知设备通过蓝牙发送到该物联网安全感知设备蓝 牙模块。
4.根据权利要求2所述的物联网安全感知汇聚设备,其特征在于所述的安全协处理 器将收到来自感知层的数据进行安全处理的具体内容是进行病毒/恶意代码扫描、利用轻 量级密码重新加密数据等。
全文摘要
本发明公开了一种应用在物联网领域的智能安全感知设备,包括处理器其作为主控单元,对其他模块进行控制,从而使得整个设备完成智慧汇聚设备的主要功能;安全协处理器内存控制模块等等可以实现搜集物联网感知层数据后做安全处理,然后传递给网络层,也可以实现对来自网络层的数据进行安全处理后,再转发给感知层。可对感知设备(如家居中的智能冰箱、智能电视等)进行有效的本地管理。本发明特别适用于未来的智能家居、智能办公等场合。
文档编号H04L29/06GK102118393SQ201110023330
公开日2011年7月6日 申请日期2011年1月21日 优先权日2011年1月21日
发明者李学军, 李新, 罗俊, 邓子建 申请人:成都卫士通信息产业股份有限公司