一种可信的物联网安全接入设备制造技术

本实用新型专利技术公开了一种可信的物联网安全接入设备，该设备的 CPK 卡槽插入 CPK 卡，CPK 安全认证单元与 CPK 卡槽通信连接，直接实现与客户端的可信通信连接，其安全认证过程，系统资源开销小，管理简单，建立可信通信连接过程大大简化，运行效率大大提高，能够实现高效、方便的可信安全隔离。

A trusted secure access device for Internet of things

The utility model discloses a trusted Internet security access device, the device CPK groove inserted CPK card, CPK safety certification unit and CPK card slot communication connection, direct implementation of trusted communication and the connection to the client, the security authentication process, system resource overhead, management simple, greatly simplifies the establishment of trusted communication connection process, operation efficiency is greatly improved, to achieve efficient and convenient reliable safety isolation.

【技术实现步骤摘要】
一种可信的物联网安全接入设备
本技术涉及网络接入设备领域，具体地说是涉及一种可信的物联网安全接入设备。
技术介绍
物联网从功能分层上，整个系统的功能架构可分为感知及终端层、网络层、应用层三层，感知及终端层主要面向物联网中传感子网和通信子网的各类终端，负责感知收集信息；网络层面向物联网中的传感子网和通信子网，负责信息传输；应用层主要由各类物联网服务应用系统构成。目前业界对跨网数据的安全接入策略研究中，通常是通过设置在感知及终端层和网络层之间的物联网安全接入设备进行安全隔离，物联网安全接入设备在实现接入功能的同时，阻止跨层威胁及信息泄露。
技术实现思路
本技术提供了一种可信的物联网安全接入设备，能够实现高效、方便的可信安全隔离，其技术方案如下：一种可信的物联网安全接入设备，包括数据接收模块、控制处理模块和数据转发模块，所述控制处理模块包括控制与数据处理单元，所述数据接收模块和所述数据转发模块分别于所述控制与数据处理单元通信连接，所述控制与数据处理单元包括CPK安全认证单元，所述控制处理模块包括CPK卡槽，所述CPK安全认证单元与所述CPK卡槽通信连接。进一步的，所述数据接收模块包括无线接收模块、以太网接收模块、RS232有线电路接收模块、RS385有线电路接收模块以及通信接收模块。具体的，所述无线接收模块包括WIFI模块、ZigBee模块和蓝牙模块；所述以太网接收模块包括LAN接口单元；所述通信接收模块包括3G通信接收模块和4G通信接收模块。再进一步的，所述控制处理模块还包括调试接口单元、程序存储器和数据存储器。再进一步的，可信的物联网安全接入设备还包括时钟同步模块、管理和维护模块、电源模块以及状态指示模块。具体的，所述管理和维护模块包括日志管理模块以及审计模块。本技术中，可信的物联网安全接入设备设有CPK卡槽，CPK卡槽用于插入CPK卡，CPK安全认证单元与CPK卡槽通信连接，通过这一结构上的改进，直接实现与客户端的可信通信连接，其安全认证过程，系统资源开销小，管理简单，建立可信通信连接过程大大简化，运行效率大大提高，能够实现高效、方便的可信安全隔离。附图说明图1为本技术实施例中可信的物联网安全接入设备的结构示意图。具体实施方式为更好的说明本技术的目的、技术方案和优点，下面将结合附图和具体实施例对本技术作进一步说明。参见图1，本技术实施例中的可信的物联网安全接入设备10，包括数据接收模块101、控制处理模块102和数据转发模块103，控制处理模块102包括控制与数据处理单元1021，数据接收模块101和数据转发模块103分别于控制与数据处理单元1021通信连接。数据接收模块101包括多种接收模块，用于接收采集设备传输的数据，采集设备与对应的接收模块连接，具体包括无线接收模块1011、以太网接收模块1012、RS232有线电路接收模块1013、RS385有线电路接收模块1014以及通信接收模块1015。无线接收模块1011包括WIFI模块10111、ZigBee模块10112和蓝牙模块10113；以太网接收模块1012包括LAN接口单元10121；通信接收模块1015包括3G通信接收模块10151和4G通信接收模块10152。数据接收模块101可以保证物联网安全接入设备不受网络连接的限制，在任意环境下都可以顺利使用本技术，接收到采集设备的数据。控制处理模块102包括调试接口单元1022、程序存储器1024和数据存储器1025。控制处理模块102可以是微处理器、CPU等。调试接口单元1022用于设备调试与软件升级。程序存储器1024和数据存储器1025主要由各种存储设备实现，由于各种类型传感器监测数据过多，要求存储空间较大。客户端登陆物联网安全接入设备10的方法可以如数据接收模块101，通过有线方式、无线方式或者通信方式接入，使得用户可以获取信息、对家庭传感器节点和多媒体终端进行管理控制。控制处理模块102包括CPK卡槽1023，控制处理模块102中的控制与数据处理单元1021包括CPK安全认证单元10211，CPK安全认证单元10211与CPK卡槽1023通信连接。在物联网安全接入设备10的CPK卡槽1023插入CPK卡，CPK安全认证单元10211与CPK卡槽1023通信连接，通过这一结构上的改进，直接实现与客户端的可信通信连接，其安全认证过程，系统资源开销小，管理简单，建立可信通信连接过程大大简化，运行效率大大提高，能够实现高效、方便的可信安全隔离。物联网安全接入设备10还包括时钟同步模块104、管理和维护模块105、电源模块106以及状态指示模块107。时钟同步模块104主要提供设备内部的工作时钟，完成时钟精确同步功能。管理和维护模块105包括日志管理模块1051以及审计模块1052。日志管理模块1051日志记录的内容包括业务数据安全检测记录、控制信令检测记录、设备访问日志记录等。审计模块1052支持对用户操作、时间、内容进行审计。支持接入网关的安全事件审计，如数据深度分析中发现的恶意行为发生时间、目标等；同时确保审计数据完整性。电源模块106包括电池或外部电源接口和电压转换模块两部分。电池或外部电源接口提供设备所需电源，应满足设备功率消耗以及工作时间的要求；电压转换模块提供设备各个芯片正常工作所需的电压。日常工作情况下，设备正常工作同时给电池充电，一旦出现断电情况，电池可以保证设备工作2个小时左右。状态指示模块107包括LED灯，用于指示物联网安全接入设备10的工作状态，与控制处理模块102通信相连，具体的可以包括系统状态指示、通信状态指示、无线连接状态指示、广域网连接指示、访问状态指示等。显然，本技术的上述实施例仅仅是为清楚地说明本技术所作的举例，而并非是对本技术的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本技术的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本技术权利要求的保护范围之内。本文档来自技高网...

【技术保护点】
一种可信的物联网安全接入设备， 包括数据接收模块、控制处理模块和数 据转发模块，所述控制处理模块包括控制与数据处理单元，所述数据接收模块 和所述数据转发模块分别于所述控制与数据处理单元通信连接，其特征在于， 所述控制与数据处理单元包括 CPK 安全认证单元，所述控制处理模块包括 CPK 卡槽，所述 CPK 安全认证单元与所述 CPK 卡槽通信连接。

【技术特征摘要】
1.一种可信的物联网安全接入设备，包括数据接收模块、控制处理模块和数据转发模块，所述控制处理模块包括控制与数据处理单元，所述数据接收模块和所述数据转发模块分别于所述控制与数据处理单元通信连接，其特征在于，所述控制与数据处理单元包括CPK安全认证单元，所述控制处理模块包括CPK卡槽，所述CPK安全认证单元与所述CPK卡槽通信连接。2.根据权利要求1所述的可信的物联网安全接入设备，其特征在于，所述数据接收模块包括无线接收模块、以太网接收模块、RS232有线电路接收模块、RS385有线电路接收模块以及通信接收模块。3.根据权利要求2所述的可信的物联...

【专利技术属性】
技术研发人员：孙友林，齐鹏飞，
申请(专利权)人：广东广联电子科技有限公司，广州广联数字家庭产业技术研究院，
类型：新型
国别省市：广东,44