[实用新型]一种物联网终端设备接入安全认证装置

说明书

技术领域

本实用新型涉及物联网安全认证领域，尤其是一种物联网终端设备接入安全认证装置。

背景技术

随着信息化建设的快速发展，基于物联网的应用也越来越多，用户终端可方便地接入网络以获取各种资源。安全性要求贯穿于整个物联网体系架构的各个层次中，忽略对网络底层的通信保护无疑会使网络上层直接面对危机四伏的物联网环境。目前终端都是通过交换机接入网络，交换机仅作为接入设备，连接用户端与网络，对于与其相连的客户机不作任何的判断和限制，任意机器都可以通过交换机接入整个网络；这种状况不仅造成管理的混乱，用户可以随意地改动IP及连接，而且无法对外来计算机的接入进行有效的控制，从而对网络中的资源形成很大的威胁。因此，必须对接入网络的客户机进行身份认证，这对于安全要求很高的网络环境是刻不容缓的。

发明内容

本实用新型的目的在于克服现有技术的不足，提供一种物联网终端设备接入安全认证装置，对接入网络的客户机进行身份认证，以及外来计算机的接入进行有效的控制，对网络中的资源进行有效保护。

本实用新型的目的是通过以下技术方案来实现的：一种物联网终端设备接入安全认证装置，它包括前端执行单元与后台控制单元；所述的前端执行单元包括：前端数据交换模块、收集压缩模块、数据发射模块和反馈信号接收模块；所述的后台控制单元包括：数据接收模块、数据分析模块、反馈信号发射模块和备份模块；

所述的前端数据交换模块的信号输出端与收集压缩模块的信号输入端相连接，收集压缩模块的信号输出端与数据发射模块的信号输入端相连接，数据发射模块的信号输出端与数据接收模块的信号输入端相连接，数据接收模块的信号输出端与数据分析模块的信号输入端连接；数据分析模块的信号输出端分别与备份模块、反馈信号模块的信号输入端连接，反馈信号模块的信号输出端与反馈信号接收模块的信号输入端连接。

优选的，所述的前端数据交换模块实现终端设备与物联网的数据交换。

优选的，所述的前端数据交换模块包括至少一台交换机，通过有线或者无线网络与终端设备相连接。

优选的，所述的收集压缩模块收集客户端与终端设备的交换数据，并将其进行压缩打包。

优选的，所述的数据发射模块将收集压缩模块所采集的数据进行加密传输至数据接收模块。

优选的，所述的数据分析模块对数据接收模块上传的数据进行解压、判断并向反馈信号发射模块发出认证反馈指令，反馈信号发射模块随机将认证反馈指令信号发送至反馈信号接收模块。

优选的，所述的反馈信号接收模块将接收到的认证反馈指令信号反馈给前端数据交换模块，前端数据交换模块根据认证反馈指令打开或关闭网络通道。

优选的，所述的备份模块将终端设备的认证信息进行加密备份。

本实用新型的有益效果是：本实用新型提供一种物联网终端设备接入安全认证装置，对接入网络的客户机进行身份认证，以及外来计算机的接入进行有效的控制，并将认证数据进行备份，有效的预防及追踪网络犯罪，对网络中的资源进行有效保护。

附图说明

图1为本装置框架图。

具体实施方式

下面结合附图进一步详细描述本实用新型的技术方案，但本实用新型的保护范围不局限于以下所述。

如图1所示，一种物联网终端设备接入安全认证装置，它包括前端执行单元与后台控制单元；所述的前端执行单元包括：前端数据交换模块、收集压缩模块、数据发射模块和反馈信号接收模块；所述的后台控制单元包括：数据接收模块、数据分析模块、反馈信号发射模块和备份模块；

所述的前端数据交换模块的信号输出端与收集压缩模块的信号输入端相连接，收集压缩模块的信号输出端与数据发射模块的信号输入端相连接，数据发射模块的信号输出端与数据接收模块的信号输入端相连接，数据接收模块的信号输出端与数据分析模块的信号输入端连接；数据分析模块的信号输出端分别与备份模块、反馈信号模块的信号输入端连接，反馈信号模块的信号输出端与反馈信号接收模块的信号输入端连接；

优选的，所述的前端数据交换模块实现终端设备与物联网的数据交换。

优选的，所述的前端数据交换模块包括至少一台交换机，通过网线与终端设备直接物理相连，或者通过无线网络与其相连。

优选的，所述的交换机是支持802.1X协议的交换机。