[发明专利]一种物联网安全感知汇聚设备

说明书

技术领域

本发明涉及一种应用在物联网领域的智能安全感知设备，可以实现搜集物联网感知层数据后做安全处理，然后传递给网络层，也可以实现对来自网络层的数据进行安全处理后，再转发给感知层。

背景技术

现有物联网产品中，感知层设备直接通过有线或无线通信模块和网络层进行通信，感知层设备因为体积、供电设备等物理因素导致计算能力弱，无法同计算能力强的网络层设备进行高安全的通信，由于计算能力的不对等，这种方式存在严重的安全隐患。同时感知层和网络层之间缺乏安全保障措施，感知层的安全问题可能扩散到网络层，应用层也可能对感知层设备进行攻击。

发明内容

本发明的目的是在于解决以上问题，不但有效的解决了感知层设备和网络层设备的安全计算不对等问题，还通过该设备在感知层和网络层之间建立了物联网安全防御体系，对现有基于互联网的安全防御体系进行了扩充。同时本发明还支持多种感知设备的接入（支持多种通信协议），具备较强的兼容性（支持有线、无线多种通信方式），具备本地判断功能，可对感知设备（如家居中的智能冰箱、智能电视等）进行有效的本地管理。本发明特别适用于未来的智能家居、智能办公等场合。

为达到上述目的，本发明采取如下的技术方案：

物联网安全感知设备主要包括：

处理器：处理器是主控单元，对其他模块进行控制，从而使得整个设备完成智慧汇聚设备的主要功能。

安全协处理器：完成加解密、VPN、防火墙、IPS、IDS、病毒扫描等安全功能。处理器发出指令后，安全协处理器收到数据，对数据进行安全处理，这些安全处理包括对数据进行加/解密，对数据进行安全分析，对数据进行病毒扫描等。

内存控制模块：负责对RAM、Flash和扩展内存进行管理。

RAM：存储数据；

Flash：存储数据；

扩展内存：支持外部扩展内存插入；

外设控制模块：负责对USB、SD、键盘、显示器进行管理。

USB：USB接口，支持USB设备、CAN总线转USB设备、RS485转USB设备接入，在感知层设备采用CAN总线、RS485总线等情况下，可以通过外部转换器转化为USB接口数据；

SD：SD接口，支持SD协议的SD卡、Mini SD卡、SD Key；

键盘：外部键盘接入接口，可以配合显示器一起进行设备的配置操作；

显示器：外部显示器接入接口，可以通过外部接入显示器（如触摸屏），对用户提供图形化的配置界面；

通信控制模块：负责管理WiFi模块、蓝牙模块、传真模块、电话模块、WAN模块、LAN模块、3G无线通信模块，实现处理器和外部的通信。

WiFi模块：实现智慧汇聚设备同有WiFi接口的感知设备和WiFi网络通信；

蓝牙模块：实现智慧汇聚设备同有蓝牙接口的感知设备和蓝牙网络通信；

传真模块：实现和传真设备的通信；

电话模块：实现和PSTN电话设备的通信和PSTN网络通信；

WAN模块：实现和具有WLAN接口设备和WAN网络通信；

LAN模块：实现和具有WLAN接口设备和LAN网络通信；

3G无线通信模块：实现和具有3G接口设备和3G网络通信；

本发明涉及的设备部署在感知层和网络层之间，在应用时，分为上行和下行两种工作模式。

上行工作模式中，感知层设备在和该设备建立适应感知设备计算能力的安全连接后，将数据发送到该设备中，发送方式可以根据感知设备的通信方式选择，比如感知设备具有WiFi接口，通过WiFi发送到物联网安全感知设备WiFi模块，感知设备具有蓝牙接口，通过蓝牙发送到物联网安全感知设备蓝牙模块。设备通信模块接收到数据后，通过通信控制模块发送到设备处理器。在RS485和Can总线通信设备中，通过USB接口进行通信。处理器利用通信控制模块，和网络层建立安全连接，该安全连接的计算要求能力高于感知层设备计算能力。安全协处理器将收到来自感知层的数据进行安全处理后（比如将数据进行高强度的密码运算），生成符合同网络层安全连接所需要的数据，处理器将重新生成后的安全数据通过通信控制模块控制的通信模块发送到网络层，具体通信模块可以根据网络层的通信方式选择3G、WAN或LAN。