一种感知通信互联网关及数据处理方法技术

本发明专利技术公开了一种感知通信互联网关及数据处理方法，整个方案包括硬件部分和软件功能部分。硬件部分由主控制部分、感知通信部分、应用网络连接部分、数据安全处理部分、系统扩展部分和电源部分组成。软件部分由嵌入式操作系统、web服务、无线短程通信、总线通信、视频采传、安全接入等构成。本发明专利技术通过嵌入式系统和安全硬件加固的设计方案，一方面实现了感知终端安全接入的管理和感知数据加密通信保障，另一方面实现了网关与应用服务端的安全连接和加密通信。该网关兼容无线短程、总线、多类型视频等多类感知终端的接入和数据转发，支持多种协议，具备安全性和易用性。

【技术实现步骤摘要】

本专利技术涉及物联网和信息安全
，具体涉及信息感知和通信的网络连接设备。
技术介绍
感知通信互联网网关是物联网相关技术产物之一，物联网技术主要解决的是物与物、人与物的通信问题，物联网是在IP网络的基础上进行扩展和延伸，通过感知通信使得物与物、人与物之间能够相互联系。物联网架构可分为三层：感知层、网络层和应用层，其中连接感知层和网络层的关键设备之一就是感知通信网关，它是物联网应用中的一个至关重要的环节。感知通信互联网关是一种通信设备，它的主要功能是提供有线或无线类感知终端与接入(IP)网络的连接互通，并实现数据通信协议的转换。一方面，它将来自接入网络的数据和指令进行解析和协议转换，使其满足感知通网络的协议要求，并发送到指定的感知终端设备上；另一方面，它将来自感知网络的数据和指令，进行解析和协议转换，使其满足接入网络的协议要求，并发送到指定的接入网络中去。从而实现跨越通信层次和网络协议的数据交换功能。感知通信互联网关根据其应用不同，通常会有多个类型的通信接口，如：RS-485、RS-232、短程无线通信、WiFi、2G/3G/4G无线公网、Lan等。它可以将不同类型的网络通过其具备的接口连接起来，并实现数据转发。这种网关在视频监控、交通、工业控制、社区安防、智能家居、环境监测等领域有着广泛的应用。感知通信互联网关除了广泛的通信支持和网络互联的功能外，更重要的一点它也是实现物联网应用信息安全的关键设备。但是现有的感知通信互联网关在感知数据采集及系统互连上信息安全保障方面存在不足，大大影响物联网中信息数据传输的安全性。
技术实现思路
针对现有产品在感知数据采集及系统互连上信息安全保障不足的问题，本专利技术的目的之一在于提供一种具备信息安全功能感知互联网关。本专利技术的目的之二在于提供一种上述感知互联网关进行数据处理的方法。为了达到上述目的，本专利技术采用如下的技术方案：一种感知通信互联网关，其包括：感知通信部分，所述感知通信部分与主控制部分连接，用于与感知终端形成有线/无线连接，并在此基础上进行符合终端通信协议的感知数据采集或数据传输操作；应用网络连接部分，所述应用网络连接部分与主控制部分连接，用于与应用以太网络的互联，实现终端、网关与以太网络互联的功能支持，并实现感知数据向以太网络传输的通路；数据安全处理部分，所述数据安全处理部分与主控制部分连接，用于进行数据信息的加解密计算和密钥及密钥材料的安全存储；系统扩展部分，所述系统扩展部分与主控制部分连接，用于提供系统调试接口，系统时钟，外部存储和显示，防物理拆卸；主控制部分，所述主控制部分控制感知通信部分、应用网络连接部分、数据安全处理部分、系统扩展部分，实现感知终端安全接入的管理和感知数据加密通信保障以及网关与应用服务端的安全连接和加密通信；电源部分，所述电源部分向网关提供电源供给。在该互联网关的优选方案中，所述主控制部分包括：ARM主控制芯片，所述ARM主控制芯片用于数据安全处理和存储；嵌入式系统，所述嵌入式系统嵌入在ARM主控制芯片中，对网关实现系统管理；web服务模块，所述web服务模块运行于嵌入式系统，实现本地/网络登录网关时的web服务；安全无线短程通信模块，所述安全无线短程通信模块运行于嵌入式系统，实现网关与无线短程通信终端的信息交互；RS-485/RS-232应用通信模块，所述RS-485/RS-232应用通信模块运行于嵌入式系统，实现了网关与总线式终端的信息交互；加密视频采集传输模块，所述加密视频采集传输模块运行于嵌入式系统，实现网关的多类视频信息采集；安全接入客户端模块，所述安全接入客户端模块运行于嵌入式系统，实现网关与接入应用网络的以太网络可信通信功能。进一步的，所述感知通信部分包括：RS232/RS485通信接口、无线射频模块、USB通信接口、GPS定位模块、音视频通信接口。进一步的，所述应用网络连接部分包括以太网模块、WiFi模块以及移动互联网通信模块。进一步的，所述数据安全处理部分包括安全协处理器和安全加密卡。进一步的，所述系统扩展部分包括外部显示接口、调试接口、RTC模块、防拆报警电路以及外部存储SD接口。一种感知通信互联网关的数据处理方法，所述网关进行数据处理的方法如下：(1)网关通过存储于本地的用户信息数据库进行用户认证，进行远程/本地用户登录管理；(2)网关通过以太网和安全接入客户端模块与应用服务端的安全接入服务器进行基于公钥PKI机制的双向认证并建立可信连接，网关与应用服务端数据通信采用加密方式；(3)网关与无线短程类、RS-485/RS-232总线类、视频类终端进行基于预共享密钥或公钥协商的认证，并建立可信连接，网关获取感知终端信息数据采用加密方式；(4)网关采用指令通道与数据通道分隔的传输方式与应用服务器进行数据通信；(5)网关通过独立的日志和审计方式进行基于安全事件触发的日志和审计记录。在该数据处理方法的优选方案中，所述网关进行远程/本地用户登录管理时，网关采用用户登录时提供的输入信息与本地用户信息进行对比的方式来进行用户鉴别。进一步的，所述网关与应用服务端的网络服务器之间的数据通信采用硬件数字证书为认证介质，该证书的授权和注销由应用服务端的网络服务器的证书服务器来管理和控制。进一步的，所述网关与应用服务端的网络服务器之间的通信均采用VPN隧道模式，数据包格式可以区分指令所作用的端口类型。进一步的，所述指令通道与数据通道分隔的传输方式中指令通道采用双向传输模式，并在网关处和安全接入网关的数据入口处具备协议检查、病毒防护和数据过滤功能；数据通道采用单向传输方式。进一步的，网关与无线短程类、RS-485/RS-232总线类、视频类终端的通信预共享密钥，是通过网关的本地串行接口，使用特定的密钥传输协议单向输入的，协议不给予反馈信息。进一步的，所述网关通过安全接入客户端模块将用户数据存储于网关的ARM主控制芯片存储区内。进一步的，所述网关还进行指令协议格式检查和数据包过滤，其中协议格式检查是通过对比预先设定的应用协议数据库来进行的，不符合协议的指令和数据会被丢弃，并根据端口丢弃数据的多少，来辅助判定端口安全威胁级别。进一步的，所述网关还进行指令数据的病毒、攻击检查，对符合协议格式的数据进行病毒、攻击等特征数据库本文档来自技高网...

【技术保护点】
一种感知通信互联网关，其特征在于，所述网关包括：感知通信部分，所述感知通信部分与主控制部分连接，用于与感知终端形成有线/无线连接，并在此基础上进行符合终端通信协议的感知数据采集或数据传输操作；应用网络连接部分，所述应用网络连接部分与主控制部分连接，用于与应用以太网络的互联，实现终端、网关与以太网络互联的功能支持，并实现感知数据向以太网络传输的通路；数据安全处理部分，所述数据安全处理部分与主控制部分连接，用于进行数据信息的加解密计算和密钥及密钥材料的安全存储；系统扩展部分，所述系统扩展部分与主控制部分连接，用于提供系统调试接口，系统时钟，外部存储和显示，防物理拆卸；主控制部分，所述主控制部分控制感知通信部分、应用网络连接部分、数据安全处理部分、系统扩展部分，实现感知终端安全接入的管理和感知数据加密通信保障以及网关与应用服务端的安全连接和加密通信；电源部分，所述电源部分向网关提供电源供给。

【技术特征摘要】
1.一种感知通信互联网关，其特征在于，所述网关包括：
感知通信部分，所述感知通信部分与主控制部分连接，用于与感知终端形
成有线/无线连接，并在此基础上进行符合终端通信协议的感知数据采集或数
据传输操作；
应用网络连接部分，所述应用网络连接部分与主控制部分连接，用于与应
用以太网络的互联，实现终端、网关与以太网络互联的功能支持，并实现感知
数据向以太网络传输的通路；
数据安全处理部分，所述数据安全处理部分与主控制部分连接，用于进行
数据信息的加解密计算和密钥及密钥材料的安全存储；
系统扩展部分，所述系统扩展部分与主控制部分连接，用于提供系统调试
接口，系统时钟，外部存储和显示，防物理拆卸；
主控制部分，所述主控制部分控制感知通信部分、应用网络连接部分、数
据安全处理部分、系统扩展部分，实现感知终端安全接入的管理和感知数据加
密通信保障以及网关与应用服务端的安全连接和加密通信；
电源部分，所述电源部分向网关提供电源供给。
2.根据权利要求1所述的一种感知通信互联网关，其特征在于，所述主
控制部分包括：
ARM主控制芯片，所述ARM主控制芯片用于数据安全处理和存储；
嵌入式系统，所述嵌入式系统嵌入在ARM主控制芯片中，对网关实现系
统管理；
web服务模块，所述web服务模块运行于嵌入式系统，实现本地/网络登
录网关时的web服务；
安全无线短程通信模块，所述安全无线短程通信模块运行于嵌入式系统，
实现网关与无线短程通信终端的信息交互；
RS-485/RS-232应用通信模块，所述RS-485/RS-232应用通信模块运行于
嵌入式系统，实现了网关与总线式终端的信息交互；
加密视频采集传输模块，所述加密视频采集传输模块运行于嵌入式系统，
实现网关的多类视频信息采集；
安全接入客户端模块，所述安全接入客户端模块运行于嵌入式系统，实现
网关与接入应用网络的以太网络可信通信功能。
3.根据权利要求1所述的一种感知通信互联网关，其特征在于，所述感
知通信部分包括：RS232/RS485通信接口、无线射频模块、USB通信接口、
GPS定位模块、音视频通信接口。
4.根据权利要求1所述的一种感知通信互联网关，其特征在于，所述应
用网络连接部分包括以太网模块、WiFi模块以及移动互联网通信模块。
5.根据权利要求1所述的一种感知通信互联网关，其特征在于，所述数
据安全处理部分包括安全协处理器和安全加密卡。
6.根据权利要求1所述的一种感知通信互联网关，其特征在于，所述系
统扩展部分包括外部显示接口、调试接口、RTC模块、防拆报警电路以及外部
存储SD接口。
7.一种感知通信互联网关的数据处理方法，其特征在于，所述网关进行
数据处理的方法如下：
(1)网关通过存储于本地的用户信息数据库进行用户认证，进行远程/本
地用户登录管理；
(2)网关通过以太网和安全接入客户端模块与应用服务端的安全接入服
务器进行基于公钥PKI机制的双向认证并建立可信连接，网关与应用服务端数
据通信采用加密方式；
(3...

【专利技术属性】
技术研发人员：杨明，巩思亮，梁辰，梅林，齐力，吴轶轩，唐前进，
申请(专利权)人：公安部第三研究所，
类型：发明
国别省市：上海;31