物联网网络安全接入装置、物联网终端设备及物联网系统的制作方法

文档序号:11215679阅读:661来源:国知局
物联网网络安全接入装置、物联网终端设备及物联网系统的制造方法

本发明涉及物联网安全技术领域,具体一种物联网网络安全接入装置,以及基于该接入装置的物联网终端设备及物联网系统。



背景技术:

随着互联网和物联网的迅速普及与发展,如今的网络上已充斥着种类繁多而又没有安全保障的物联网智能终端设备,如网络摄像头、智能家居领域相关终端设备等。面对物联网智能终端设备保有量的迅速增长,长期缺乏安全机制将成为更加巨大的问题。

ssl(securesocketslayer,安全套接层)及其继任者tls(transportlayersecurity,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议,用以保障在internet上数据传输之安全,利用数据加密(encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。ssl/tls技术基于非对称算法pki标准实现,对终端设备控制器有一定的要求。然而,对于应用于各个领域,各种环境下的物理网智能终端设备而言,并非都具有与远端服务器建立ssl/tls安全通道的能力。本发明正是针对该问题而提出了一种物联网网络安全接入装置,以及基于该接入装置的物联网终端设备及物联网系统,从而使物联网终端设备实现安全可信的网络接入功能。



技术实现要素:

针对现有技术中存在的缺陷,本发明的目的在于提供一种能够保证物联网终端设备安全接入网络的物联网网络安全接入装置、物联网终端设备及物联网系统。

为实现上述目的,本发明采用的技术方案为:一种物联网网络安全接 入装置,包括安全芯片,以及分别与安全芯片连接的第一通信模块和第二通信模块;

所述第一通信模块,用于建立物联网终端设备与安全芯片的连接;

所述第二通信模块,用于建立物联网服务器与所述安全芯片的连接;

所述安全芯片,用于通过第一通信模块接收物联网终端设备发送的明文数据,并将接收到明文数据进行加密后通过第二通信模块发送到物联网服务器,还用于通过第二通信模块接收物联网服务器发送的密文数据,并将接收到的密文数据解密后通过第一通信模块发送到物联网终端设备。

进一步,如上所述的一种物联网网络安全接入装置,所述安全芯片为内置cos操作系统和安全套接字层密码库opensll的安全芯片;所述安全芯片通过cos操作系统和安全套接字层密码库opensll与物联网服务器之间建立ssl/tls安全通道。

进一步,如上所述的一种物联网网络安全接入装置,所述安全芯片还用于通过第一通信模块接收物联网终端设备发送的控制指令,并根据所述控制指令完成相应操作后将操作结果返回到物联网终端设备。

进一步,如上所述的一种物联网网络安全接入装置,所述第一通信模块为有线通信模块和/或无线通信模块;所述第二通信模块为有线通信模块和/或无线通信模块。

进一步,如上所述的一种物联网网络安全接入装置,所述有线通信模块包括uart接口、spi接口、iic接口和sdio接口;所述无线通信模块包括wifi模块、gprs模块、3g模块4g模块和zigbee模块。

本发明实施例还提供了一种物联网终端设备,包括主控芯片,还包括如上所述的物联网安全接入装置,所述主控芯片通过第一通信模块与物联网安全接入装置连接。

本发明实施例还提供了一种物联网系统,包括物联网服务器和物联网终端设备,还包括如上所述的物联网安全接入装置,所述物联网终端设备通过第一通信模块与物联网安全接入装置连接,所述物联网服务器通过第二通信模块与物联网安全接入装置连接。

本发明实施例还提供了一种物联网系统,包括物联网服务器和包括物联网网络安全接入装置的物联网终端设备,物联网终端设备通过第二通信模块与物联网服务器连接。

本发明的有益效果在于:本发明所提供的物联网网络安全接入装置和物联网系统,通过将通用通信模块与安全芯片集成于物联网网络安全接入装置中,使现有的物联网终端设备能够通过该接入装置建立与物联网远端服务器的安全连接,提高了物联网终端设备网络接入的安全性;且该接入设备能够集成于现有的物联网终端设备中,提高了一种新型的可直接安全接网络的物联网终端设备;此外,物联网网络安全接入装置的通过将cos操作系统和opensll集成于安全芯片中,使物联网终端设备与物联网服务器之间可以建立安全、可信的ssl/tls安全通道。

附图说明

图1为本发明实施例一提供的一种物联网网络安全接入装置的结构示意图;

图2为本发明实施例二提供的一种物联网终端设备的结构示意图;

图3为本发明实施例三提供的一种物联网系统的结构示意图;

图4为本发明实施例四提供的一种物联网系统的结构示意图。

具体实施方式

下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。

实施例一

图1示出了本实施例提供的一种物联网网络安全接入装置的结构示意 图,该接入装置用于作为物联网终端设备与物联网服务器之间的中间设备,实现物联网终端设备与物联网服务器之间的安全通信。

由图1可以看出,本实施例中的物联网网络安全接入装置主要包括安全芯片10,以及分别与安全芯片10连接的第一通信模块20和第二通信模块30。其中:

所述第一通信模块20,用于建立物联网终端设备与安全芯片的连接;

所述第二通信模块30,用于建立物联网服务器与所述安全芯片的连接;

所述安全芯片10,用于通过第一通信模块接收物联网终端设备发送的明文数据,并将接收到明文数据进行加密后通过第二通信模块发送到物联网服务器,还用于通过第二通信模块接收物联网服务器发送的密文数据,并将接收到的密文数据解密后通过第一通信模块发送到物联网终端设备。

本实施例中,第一通信模块20作为接入装置与物联网终端设备之间的通信接口,第二通信模块30作为接入装置与物联网服务器之间的通信接口。第一通信模块20和第二通信模块30可以采用有线通信模块、或无线通信模块、或者同时包括有线通信模块和无线通信模块。其中,有线通信模块的通信接口的形式包括但不限于uart接口、spi接口、iic接口或sdio接口等,无线通信模块包括但不限于wifi模块、gprs模块、3g模块、4g模块和zigbee模块等。

优选的,第一通信模块20与安全芯片10之间以及第二通信模块30与安全芯片10之间选用有线方式通信,即可以采用包括但不限于uart接口、spi接口、iic接口或sdio接口等接口方式连接。

本实施例中,第一通信接口20还可以用于接收物联网终端设备发送的控制指令并将控制指令发送到安全芯片10,包括但不限于对接入装置进行初始化参数设置的指令、相关逻辑控制指令、相关功能配置指令、获取接入装置当前连接状态的指令等,安全芯片接收到物联网终端设备发送的控制指令,根据所述控制指令完成相应操作后将操作结果通过第一通信接口20返回到物联网终端设备。

安全芯片(se)10,即,可信任平台模块,是一个可独立进行密钥生 成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为终端设备提供加密和安全认证服务。本实施例中,所述安全芯片10为内置cos操作系统和安全套接字层密码库opensll的安全芯片,其中,内置的安全套接字层密码库opensll可以根据实际应用需要进行裁剪、定制优化等处理,安全套接字层密码库opensll支持非对称加密算法(如rsa、ecc等算法)和对称算法(如3des、aes等算法)。安全芯片10通过cos操作系统和安全套接字层密码库opensll与物联网服务器之间建立起ssl/tls安全通道,具体的,安全芯片10通过openssl提供的ssl协议库、应用程序以及密码算法库等功能结合cos系统可实现与远端物联网服务器建立ssl/tls安全通道连接,从而实现接入装置安全的接入互联网。

本实施例所提供的物联网网络安全接入装置,集成了通信模块(第一通信模块和第二通信模块)与安全芯片,使物联网终端设备可以通过该装置与物联网服务器连接,通过安全芯片保证了终端设备与服务器之间数据的安全传输,提高了终端设备接入网络的安全性。

实施例二

图2示出了本实施例提供的一种物联网终端设备的结构示意图,该物联网终端设备除了包括主控芯片40外,还包括实施例一中所述的物联网网络安全接入装置,即包括安全芯片10,以及分别与安全芯片10连接的第一通信模块20和第二通信模块30,主控芯片40与第一通信模块20连接。

本实施例所提供的物联网终端设备,通过内置物联网网络安全接入装置,可安全接入网络,与物联网服务器进行安全通信。

实施例三

图3示出了本实施例所提供的一种物联网系统的结构示意图,该物联网系统除了包括物联网终端设备和物联网服务器之外,还包括实施例一种所述的物联网网络安全接入装置,物联网终端设备通过第一通信模块20与物联网安全接入装置连接,所述物联网服务器通过第二通信模块30与物联网安全接入装置连接。

本实施例所提供的物联网系统,通过物联网网络安全接入装置实现了 物联网终端设备与物联网服务器的安全连接。

采用本实施例所提供的物联网系统进行数据交互的方式如下:

首先,物联网网络安全接入装置通过第二通信模块与物联网服务器连接,接入装置与服务器建立ssl/tls通道,物联网终端设备通过第一通信模块与接入装置连接。物联网终端设备向物联网服务器发送数据时:物联网终端设备将需要发送到远端物联网服务器的本地网络应用明文数据通过第一通信模块20发送至物联网网络安全接入装置,物联网网络安全接入装置接收所述明文数据,安全芯片由其内置的cos系统和opensll对所述明文数据进行加密处理,将加密处理后的数据通过第二通信模块30发送到物联网服务器,实现数据的安全网络传输;

物联网服务器向物联网终端设备发送数据时:物联网服务器将需要发送的密文数据通过第二通信模块发送至物联网网络安全接入装置,物联网网络安全接入装置接收所述密文数据,安全芯片由其内置的cos系统和opensll对所述密文数据进行解密处理,将加密处理后的数据通过第一通信模块20发送到物联网终端设备,实现数据的安全网络传输。

实施例四

图4示出了本实施例中提供的一种物联网系统的结构示意图,由图中可以看出,该物联网系统包括物联网服务器和实施例二中所述的物联网终端设备。

本实施例所提供的物联网系统与实施例三中所述的物联网系统的差别仅在于,实施例三中的物联网系统中,物联网网络安全接入装置是作为一个独立的设备,而本实施例中的物联网网络安全接入装置是作为物联网终端设备的一部分。

由上述实施例一至实施例四可以看出,本发明所提供的物联网网络安全接入装置可以是一个单独的设备,作为现有物联网终端设备(实施例一和实施例三中所述的物联网终端设备)和物联网服务器之间的中间连接设备,也可以嵌入到现有的物联网终端设备中,得到实施二中所述的一种新的物联网终端设备(实施例二和实施例四中所述的物联网终端设备)。基于 本发明提供的物联网网络安全接入装置、物联网终端设备和物联网系统,可大大提高物联网终端设备接入网络的安全性。

显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1