一種可信的物聯網安全接入設備的製作方法
2023-04-25 16:43:51
本實用新型涉及網絡接入設備領域,具體地說是涉及一種可信的物聯網安全接入設備。
背景技術:
物聯網從功能分層上,整個系統的功能架構可分為感知及終端層、網絡層、應用層三層,感知及終端層主要面向物聯網中傳感子網和通信子網的各類終端,負責感知收集信息;網絡層面向物聯網中的傳感子網和通信子網,負責信息傳輸;應用層主要由各類物聯網服務應用系統構成。目前業界對跨網數據的安全接入策略研究中,通常是通過設置在感知及終端層和網絡層之間的物聯網安全接入設備進行安全隔離,物聯網安全接入設備在實現接入功能的同時,阻止跨層威脅及信息洩露。
技術實現要素:
本實用新型提供了一種可信的物聯網安全接入設備,能夠實現高效、方便的可信安全隔離,其技術方案如下:一種可信的物聯網安全接入設備,包括數據接收模塊、控制處理模塊和數據轉發模塊,所述控制處理模塊包括控制與數據處理單元,所述數據接收模塊和所述數據轉發模塊分別於所述控制與數據處理單元通信連接,所述控制與數據處理單元包括 CPK 安全認證單元,所述控制處理模塊包括 CPK 卡槽,所述CPK 安全認證單元與所述 CPK 卡槽通信連接。
進一步的,所述數據接收模塊包括無線接收模塊、乙太網接收模塊、 RS232有線電路接收模塊、 RS385 有線電路接收模塊以及通信接收模塊。具體的,所述無線接收模塊包括 WIFI 模塊、 ZigBee 模塊和藍牙模塊;所述乙太網接收模塊包括 LAN 接口單元;所述通信接收模塊包括 3G 通信接收模塊和 4G 通信接收模塊。
再進一步的,所述控制處理模塊還包括調試接口單元、程序存儲器和數據存儲器。再進一步的,可信的物聯網安全接入設備還包括時鐘同步模塊、管理和維護模塊、電源模塊以及狀態指示模塊。
具體的,所述管理和維護模塊包括日誌管理模塊以及審計模塊。
本實用新型中,可信的物聯網安全接入設備設有 CPK 卡槽, CPK 卡槽用於插入 CPK 卡, CPK 安全認證單元與 CPK 卡槽通信連接,通過這一結構上的改進,直接實現與客戶端的可信通信連接,其安全認證過程,系統資源開銷小,管理簡單,建立可信通信連接過程大大簡化,運行效率大大提高,能夠實現高效、方便的可信安全隔離。
附圖說明
圖1為本實用新型實施例中可信的物聯網安全接入設備的結構示意圖。
具體實施方式
為更好的說明本實用新型的目的、技術方案和優點,下面將結合附圖和具體實施例對本實用新型作進一步說明。
參見圖 1,本實用新型實施例中的可信的物聯網安全接入設備 10,包括數據接收模塊 101、控制處理模塊 102 和數據轉發模塊 103,控制處理模塊 102 包括控制與數據處理單元 1021,數據接收模塊 101 和數據轉發模塊 103 分別於控制與數據處理單元 1021 通信連接。
數據接收模塊 101 包括多種接收模塊,用於接收採集設備傳輸的數據,採集設備與對應的接收模塊連接,具體包括無線接收模塊 1011、乙太網接收模塊1012、 RS232 有線電路接收模塊 1013、 RS385 有線電路接收模塊 1014 以及通信接收模塊 1015。
無線接收模塊 1011 包括 WIFI 模塊 10111、 ZigBee 模塊 10112 和藍牙模塊10113;乙太網接收模塊 1012 包括 LAN 接口單元 10121;通信接收模塊 1015 包括 3G 通信接收模塊 10151 和 4G 通信接收模塊 10152。
數據接收模塊 101 可以保證物聯網安全接入設備不受網絡連接的限制,在任意環境下都可以順利使用本實用新型,接收到採集設備的數據。
控制處理模塊 102 包括調試接口單元 1022、程序存儲器 1024 和數據存儲器1025。控制處理模塊 102 可以是微處理器、 CPU 等。調試接口單元 1022 用於設備調試與軟體升級。
程序存儲器 1024 和數據存儲器 1025 主要由各種存儲設備實現,由於各種類型傳感器監測數據過多,要求存儲空間較大。
客戶端登陸物聯網安全接入設備 10 的方法可以如數據接收模塊 101,通過有線方式、無線方式或者通信方式接入,使得用戶可以獲取信息、對家庭傳感器節點和多媒體終端進行管理控制。
控制處理模塊 102 包括 CPK 卡槽 1023, 控制處理模塊 102 中的控制與數據處理單元 1021 包括 CPK 安全認證單元 10211,CPK 安全認證單元 10211 與 CPK卡槽 1023 通信連接。
在物聯網安全接入設備 10 的 CPK 卡槽 1023 插入 CPK 卡, CPK 安全認證單元 10211 與 CPK 卡槽 1023 通信連接,通過這一結構上的改進,直接實現與客戶端的可信通信連接,其安全認證過程,系統資源開銷小,管理簡單,建立可信通信連接過程大大簡化,運行效率大大提高,能夠實現高效、方便的可信安全隔離。
物聯網安全接入設備 10 還包括時鐘同步模塊 104、管理和維護模塊 105、電源模塊 106 以及狀態指示模塊 107。
時鐘同步模塊 104 主要提供設備內部的工作時鐘,完成時鐘精確同步功能。
管理和維護模塊 105 包括日誌管理模塊 1051 以及審計模塊 1052。
日誌管理模塊 1051 日誌記錄的內容包括業務數據安全檢測記錄、控制信令檢測記錄、設備訪問日誌記錄等。
審計模塊 1052 支持對用戶操作、時間、內容進行審計。支持接入網關的安全事件審計,如數據深度分析中發現的惡意行為發生時間、目標等;同時確保審計數據完整性。
電源模塊 106 包括電池或外部電源接口和電壓轉換模塊兩部分。電池或外部電源接口提供設備所需電源,應滿足設備功率消耗以及工作時間的要求;電壓轉換模塊提供設備各個晶片正常工作所需的電壓。日常工作情況下,設備正常工作同時給電池充電,一旦出現斷電情況, 電池可以保證設備工作 2 個小時左右。
狀態指示模塊 107 包括 LED 燈,用於指示物聯網安全接入設備 10 的工作狀態,與控制處理模塊 102 通信相連,具體的可以包括系統狀態指示、通信狀態指示、無線連接狀態指示、廣域網連接指示、訪問狀態指示等。
顯然,本實用新型的上述實施例僅僅是為清楚地說明本實用新型所作的舉例,而並非是對本實用新型的實施方式的限定。對於所屬領域的普通技術人員來說,在上述說明的基礎上還可以做出其它不同形式的變化或變動。這裡無需也無法對所有的實施方式予以窮舉。凡在本實用新型的精神和原則之內所作的任何修改、等同替換和改進等,均應包含在本實用新型權利要求的保護範圍之內。