[发明专利]物联网网络安全接入装置、物联网终端设备及物联网系统

说明书

技术领域

本发明涉及物联网安全技术领域，具体一种物联网网络安全接入装置，以及基于该接入装置的物联网终端设备及物联网系统。

背景技术

随着互联网和物联网的迅速普及与发展，如今的网络上已充斥着种类繁多而又没有安全保障的物联网智能终端设备，如网络摄像头、智能家居领域相关终端设备等。面对物联网智能终端设备保有量的迅速增长，长期缺乏安全机制将成为更加巨大的问题。

SSL(Secure Sockets Layer，安全套接层)及其继任者TLS(Transport Layer Security，传输层安全)是为网络通信提供安全及数据完整性的一种安全协议，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。SSL/TLS技术基于非对称算法PKI标准实现，对终端设备控制器有一定的要求。然而，对于应用于各个领域，各种环境下的物理网智能终端设备而言，并非都具有与远端服务器建立SSL/TLS安全通道的能力。本发明正是针对该问题而提出了一种物联网网络安全接入装置，以及基于该接入装置的物联网终端设备及物联网系统，从而使物联网终端设备实现安全可信的网络接入功能。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种能够保证物联网终端设备安全接入网络的物联网网络安全接入装置、物联网终端设备及物联网系统。

为实现上述目的，本发明采用的技术方案为：一种物联网网络安全接 入装置，包括安全芯片，以及分别与安全芯片连接的第一通信模块和第二通信模块；

所述第一通信模块，用于建立物联网终端设备与安全芯片的连接；

所述第二通信模块，用于建立物联网服务器与所述安全芯片的连接；

所述安全芯片，用于通过第一通信模块接收物联网终端设备发送的明文数据，并将接收到明文数据进行加密后通过第二通信模块发送到物联网服务器，还用于通过第二通信模块接收物联网服务器发送的密文数据，并将接收到的密文数据解密后通过第一通信模块发送到物联网终端设备。

进一步，如上所述的一种物联网网络安全接入装置，所述安全芯片为内置COS操作系统和安全套接字层密码库OpenSLL的安全芯片；所述安全芯片通过COS操作系统和安全套接字层密码库OpenSLL与物联网服务器之间建立SSL/TLS安全通道。

进一步，如上所述的一种物联网网络安全接入装置，所述安全芯片还用于通过第一通信模块接收物联网终端设备发送的控制指令，并根据所述控制指令完成相应操作后将操作结果返回到物联网终端设备。

进一步，如上所述的一种物联网网络安全接入装置，所述第一通信模块为有线通信模块和/或无线通信模块；所述第二通信模块为有线通信模块和/或无线通信模块。

进一步，如上所述的一种物联网网络安全接入装置，所述有线通信模块包括UART接口、SPI接口、IIC接口和SDIO接口；所述无线通信模块包括WIFI模块、GPRS模块、3G模块4G模块和Zigbee模块。

本发明实施例还提供了一种物联网终端设备，包括主控芯片，还包括如上所述的物联网安全接入装置，所述主控芯片通过第一通信模块与物联网安全接入装置连接。

本发明实施例还提供了一种物联网系统，包括物联网服务器和物联网终端设备，还包括如上所述的物联网安全接入装置，所述物联网终端设备通过第一通信模块与物联网安全接入装置连接，所述物联网服务器通过第二通信模块与物联网安全接入装置连接。

本发明实施例还提供了一种物联网系统，包括物联网服务器和包括物联网网络安全接入装置的物联网终端设备，物联网终端设备通过第二通信模块与物联网服务器连接。

本发明的有益效果在于：本发明所提供的物联网网络安全接入装置和物联网系统，通过将通用通信模块与安全芯片集成于物联网网络安全接入装置中，使现有的物联网终端设备能够通过该接入装置建立与物联网远端服务器的安全连接，提高了物联网终端设备网络接入的安全性；且该接入设备能够集成于现有的物联网终端设备中，提高了一种新型的可直接安全接网络的物联网终端设备；此外，物联网网络安全接入装置的通过将COS操作系统和OpenSLL集成于安全芯片中，使物联网终端设备与物联网服务器之间可以建立安全、可信的SSL/TLS安全通道。

附图说明

图1为本发明实施例一提供的一种物联网网络安全接入装置的结构示意图；

图2为本发明实施例二提供的一种物联网终端设备的结构示意图；