专利名称:带有安全系统的物联网网络架构体系的制作方法
技术领域:
本实用新型属于物联网领域,涉及一种物联网网络架构,尤其涉及一种带有安全 系统的物联网网络架构体系。
背景技术:
物联网是物对物的网络系统,物联网通过对各种各样物体的变化进行感知,并提 取感知信息为人类服务。所以当今世界物联网作为下一代网络正在蓬勃发展,中国总理提 出“感知中国”,美国总统奥巴马提出“智慧地球”等概念。随着物联网技术的快速发展,各种 各样的物联网网络架构和应用模式被提出,传感器及其物联网保密安全技术和手段也在发 生着深刻的变化。目前中国国内以RFID/WIFI/GPRS的应用模式为代表的物联网应用正在 发展之中,但多属于初级发展模式,具体体现在网络架构基本上采用RFID,WIFI/GSM/CDMA/ GPRS网络形式,大规模独立的物联网网络架构方案尚未出现。传感器,ZigBee传输网络, WIMAX网络和城域网相结合的物联网网络架构也没有出现;同时,设备认证、密钥管理中心 以及物联网信息的安全等方面,也还没有出现相应的安全网络系统。
发明内容为了解决上述问题,本实用新型的目的在于提供一种带有安全系统的物联网网络 架构体系,所述带有安全系统的物联网网络架构体系由物联网网络平台、中心端安全设备 和网络管理服务中心组成,所述物联网网络平台由三个层次组成,即底层的无线个域网、中 间层的WIMAX无线网络和上层的城域网,所述城域网连通中心端安全设备和网络管理服务 中心。其中,所述无线个域网由多个独立个域网组成,每个独立个域网含有一个协调器。进一步地,所述独立个域网,由协调器和1至IOM个传感器组成,其中,1至IOM 传感器的邻居节点互为路由器。所述协调器是个域网的主控设备,协调器和IOM个传感器组成独立的个域网,工 作在2. 4G频带,遵守IEEE802. 15. 4协议和ZigBeePro网络协议;IOM个传感器可以互为路 由器,经过网络计算和跳转转接5跳,延长传输距离可达300米,信息延迟时间小于2秒,每 个传感器信息经过跳转路由功能或直接(无障碍物情况)到达协调器,再送到WIMAX无线 网络;所述传感器终端平时处于休眠状态,当有感知信号时,自动唤醒传感器设备,使传感 器转到发送工作状态;按黄色、红色分级发送感知信号,红色感知信号优先强制发送,中心 解密机进行解密后,送相应部门进行处理。为了实现感知信息的数字加密体制,首先必须进 行感知数据的数字化处理,将模拟信号变为数字信号,即对感知信号进行A/D变换,由CPU 主控制芯片对感知数据的读写;安全模块进行传感数据加密后,射频收发器进行加密数据 的发送和接收等工作。进一步地,所述传感器包括传感器感知器件、CPU与射频收发器,安全模块以及天 线,其中,CPU与射频收发器分别和传感器感知器件、安全模块以及天线相连通。[0008]所述安全模块的芯片内存储有基于标识的设备认证密钥数据、主体信息以及密钥 管理信息,该安全模块设有加密保护机制和信息防篡改措施,以确保安全模块内信息第三 方无法读取,确保了安全模块内部数据的不可篡改、仿冒。用户得到安全传感器后,方可实 现感知数据传输功能。所述传感器采用标准化设计,使传感器成为万能标准安全传感器设备,只要更换 感知器件就能实现不同感知信息的检测控制和感知信息的安全传输。其中,所述WIMAX无线网络由一定数量的CPE(户内外终端设备)和汇聚基站组 成。进一步地,所述独立个域网的协调器通过CPE与汇聚基站通信,所述汇聚基站联 通城域网。进一步地,所述CPE设置在距离协调器1. 5公里范围内。进一步地,所述CPE设置在汇聚基站半径5公里的范围内。所述WIMAX无线网络工作在5. 8GH频带,遵守IEEE802. 16协议,该网完成传感器 信息的覆盖收集任务,首先通过室内或室外单元CPE (户内外终端设备)接收收集1. 5公里 范围内的协调器的传感器信息,再送到WIMAX基站,WIMAX基站可以接收收集5公里范围的 CPE数据,WIMAX基站再将传感器信息送到城域网,城域网是已建市政光纤通信网,传感器 信息通过城域网传送到安全控制中心,由中心密码机进行解密,解密后信息送到相应部门 进行处理。其中,所述中心端安全设备和网络管理服务中心包括中心密码机、认证密钥管理 中心、数据服务器、安全数据库和PC机终端。所述认证密钥管理中心既是权威部门也是第三方认证部门,该中心统一管理、负 责对所有传感器终端密钥的制作、分发、密钥的管理以及基于标识的设备认证管理。保证每 个传感器用户密钥的唯一性和正确性。所述认证密钥管理中心还具有集中管理、离线分发 的权威性以及定期、不定期在线更换密钥等功能。实施并运用对密钥材料进行生产、登记、 认证、分发、安装、存储、归档、销毁的服务,密钥管理中心根据安全策略,实施对密钥的管 理。所述基于标识的密钥内容不仅分散存储在传感器安全模块内部,还存储在密钥管理中 心,在购买安全传感器时,应按“实名制”到指定密钥认证管理中心领取传感器设备。所述中心密码机为了解决海量传感器终端并发数据的解密功能,采用高性能,基 于数据流加解密处理机制的高速密码机设备实现对海量数据流同步解密功能;在上层调用 方面,优化加密调度算法,采用多线程技术,实现对海量传感器低速数据进行认证即设备 的合法性检测和传感器终端数据进行解密等功能。所述安全数据库服务系统配置分级权限管理机制、密钥安全存储、密钥销毁、设备 认证、访问控制、备份恢复等分级安全手段。系统在权限管理上采用了分权机制,设置数据 库管理员和安全管理员共同实现对敏感数据的读取。同时引入审计管理员,对安全管理员 的行为和数据库用户对敏感信息的访问进行审计记录,保证敏感数据的安全。进一步地,所述中心端安全设备和网络管理服务中心与城域网相连接时需要连接 隔离器,防火墙设备以及漏洞扫描入侵检测模块。所述网络管理服务中心为物联网网络运行、无线网络设备维护、传感器设备维护、 在线管理和设备的自动化管理提供监控和维护。[0021]与现有技术相比,本实用新型的有益效果是根据物联网络的特点,设计了崭新的 物联网网络架构以节省投资、建设成本并实现了物联网网络安全技术;系统从内到外依次 建立安全防护措施,主要体现在终端安全、通信安全、应用安全以及安全管理;数据的机密 性、完整性、真实性以及不可抵赖性等安全机制与管理等方面部署多层次安全保障体系。
图1为本实用新型所述带有安全系统的物联网网络架构示意框图;图2为本实用新型所述独立个域网组成结构示意图;图3为本实用新型所述传感器组成结构示意图;图4为本实用新型所述物无线个域网网络架构示意图;图5为本实用新型所述物联网安全设备和隔离器、防火墙连接示意图;图6为本实用新型所述中心端安全设备和网络管理服务中心组成示意框图。其中,101-传感器、103-无线个域网、104-WIMAX无线网络、105-城域网、106-中 心端安全设备和网络管理服务中心、202-中心密码机、203-认证密钥管理中心、204-数据 服务器、205-安全数据库、206-PC终端机、302-汇聚基站、303_CPE、305_协调器、402-隔离 器,403-防火墙设备、404-漏洞扫描入侵检测模块、501-传感器感知器件、502-CPU与射频 收发器、503-安全模块、504-天线。
具体实施方式
以下结合附图以及具体实施例来对本实用新型所述一种带有安全系统的物联网 网络架构作进一步的详细说明。实施例1所述一种带有安全系统的物联网网络架构体系包括物联网网络平台、中心端安全 设备和网络管理服务中心106,如图1所示,所述物联网网络平台由三个层次组成,即底层 以IEEE802. 15. 4和ZigBeePro协议实现的无线个域网103 ;中间层用IEEE802. 16协议实 现的WIMAX无线网络104 ;上层是城域网(已建政府市政光纤网)105。进一步地,所述无线个域网103由多个独立个域网组成。如图2所示,所述独立个域网,由协调器305和1至IOM个传感器101组成,其中, 1至IOM传感器101的邻居节点互为路由器。如图3所示,所述传感器101包括传感器感知器501、CPU与射频收发器502,安全 模块503以及天线504,其中,CPU与射频收发器502分别和传感器感知器件501、安全模块 503以及天线504相连通。进一步地,所述城域网105连通中心端安全设备和网络管理服务中心106。如图4所示,所述WIMAX无线网络104由一定数量的CPE303和汇聚基站302组成。 所述独立个域网的协调器305通过CPE303与汇聚基站302通信,所述汇聚基站302联通城 域网105。所述CPE303设置在距离协调器305的1. 5公里范围内。所述CPE302设置在汇 聚基站302半径5公里的范围内。如图5所示,所述中心端安全设备和网络管理服务中心106与城域网105相连接 时需要连接隔离器402,防火墙设备403以及漏洞扫描入侵检测模块404。[0038]如图6所示,所述中心端安全设备和网络管理服务中心106包括中心密码机202、 认证密钥管理中心203、数据服务器204、安全数据库205和PC机终端206。其中所述认证密钥管理中心203具有集中管理、离线分发密钥的权威性以及定 期、不定期在线更换密钥等功能。认证密钥管理中心203用SM4密码算法实现基于标识的 设备认证密钥和其他密钥的生成、分发,用户按实名制到认证密钥管理中心203领取自己 的安全传感器终端101。其中所述中心密码机202实现海量传感器数据的解密工作,该中心密码机202根 据物联网络的大小可以选择工控机或服务器,当物联网规模不是特别大时采用工控机可节 省设备费用;为了解密海量传感器信息,中心密码机202采用对海量传感器数据流同步解 密措施,在上层调用方面,优化加密调度算法,采用多线程技术,实现对海量传感器低速数 据进行设备的合法性检测和传感器终端数据进行解密,对中心端数据加密等功能。认证密钥管理中心203分发的基于标识的密钥等安全数据均分散存储在中心端 数据服务器204和每个传感器终端安全模块里。其中所述安全数据库205对中心和全网的敏感数据进行安全保护,防止内网人员 的私自读取。本实用新型不限于上述实施例,对于本领域技术人员来说,对本实用新型的上述 实施例所做出的任何显而易见的改进都不会超出仅以举例的方式示出的本实用新型的实 施例和所附权利要求的保护范围。
权利要求1.一种带有安全系统的物联网网络架构体系,其特征在于所述带有安全系统的物联 网网络架构体系由物联网网络平台、中心端安全设备和网络管理服务中心(106)组成,其 中,所述物联网网络平台由三个层次组成,即底层的无线个域网(103)、中间层的WIMAX无 线网络(104)和上层的城域网(105),所述城域网(10 连通中心端安全设备和网络管理服 务中心(106)。
2.根据权利要求1所述的一种带有安全系统的物联网网络架构体系,其特征在于所 述无线个域网(10 由多个独立个域网组成,每个独立个域网含有一个协调器(305)。
3.根据权利要求2所述的一种带有安全系统的物联网网络架构体系,其特征在于所 述独立个域网,由协调器(30 和1至IOM个传感器(101)组成,其中,1至IOM传感器 (101)的邻居节点互为路由器。
4.根据权利要求3所述的一种带有安全系统的物联网网络架构体系,其特征在于所 述传感器(101)包括传感器感知器件(501)、CPU与射频收发器(502)、安全模块(503)以 及天线(504),其中,所述CPU与射频收发器(502)分别和传感器感知器件(501)、安全模块 (503)以及天线(504)相连通。
5.根据权利要求2所述的一种带有安全系统的物联网网络架构体系,其特征在于所 述WIMAX无线网络(104)由多个CPE(303)和汇聚基站(302)组成,WIMAX无线网络的CPE 和汇聚基站按IEEE802. 16协议设计。
6.根据权利要求5所述的一种带有安全系统的物联网网络架构体系,其特征在于所 述独立个域网的协调器(30 通过CPE(30;3)与汇聚基站(30 通信,所述汇聚基站(302) 联通城域网(105)。
7.根据权利要求5所述的一种带有安全系统的物联网网络架构体系,其特征在于所 述CPE (303)设置在距离协调器(305) 1.5公里范围内。
8.根据权利要求5所述的一种带有安全系统的物联网网络架构体系,其特征在于所 述CPE(303)设置在汇聚基站(302)半径5公里的范围内。
9.根据权利要求1所述的一种带有安全系统的物联网网络架构体系,其特征在于所 述中心端安全设备和网络管理服务中心(106)包括中心密码机002)、认证密钥管理中心 (203)、数据服务器(204)、安全数据库(205)和PC机终端(206)。
10.根据权利要求9所述的一种带有安全系统的物联网网络架构体系,其特征在于所 述中心端安全设备和网络管理服务中心(106)与城域网(10 相连接时连接隔离器002), 防火墙设备G03)以及漏洞扫描入侵检测(404)。
专利摘要本实用新型的目的在于提供一种带有安全系统的物联网网络架构体系,所述带有安全系统的物联网网络架构体系由物联网网络平台、中心端安全设备和管理中心服务器组成,所述物联网网络平台由三个层次组成,即底层的无线个域网、中间层的WIMAX无线网络和上层的城域网,所述城域网连通中心端安全设备和管理服务中心。并且所述一种带有安全系统的物联网网络架构体系根据物联网络的特点,设计了崭新的物联网网络架构并实现了物联网网络安全技术主要体现在终端安全、通信安全、应用安全以及安全管理;数据的机密性、完整性、真实性以及不可抵赖性等安全控制与管理等方面部署多层次安全保障体系。
文档编号H04W84/18GK201898525SQ20102050280
公开日2011年7月13日 申请日期2010年8月24日 优先权日2010年8月24日
发明者张丽艳, 徐斗勋, 王平 申请人:北京兵港科技发展有限公司