[发明专利]一种基于数据包过滤的物联网设备通信安全芯片

权利要求书

1.一种基于数据包过滤的物联网设备通信安全芯片，其特征在于：该安全芯片与物联网设备通信连接，所述的安全芯片包括芯片本体(1)，所述的芯片本体(1)上集成有数据包收发电路A(11)、数据包处理电路(12)、数据包收发电路B(13)和内置有数据包通信白名单的数据库(14)，所述的数据包处理电路(12)通过数据包收发电路A(11)与物联网设备的核心系统通信连接，所述的数据包处理电路(12)通过数据包收发电路B(13)与网络层通信连接，所述的数据包处理电路(12)与数据库(14)通信连接，并能够调用数据库(14)中的数据包通信白名单对物联网设备与网络层之间通信的数据包进行匹配处理。

2.如权利要求1所述的一种基于数据包过滤的物联网设备通信安全芯片，其特征在于：该物联网设备通信安全芯片的安全防护方法步骤具体如下：

S1、数据包收发电路A(11)接收由物联网设备的核心系统发出的数据包，并传输至数据包处理电路(12)；数据包收发电路B(13)接收来自网络层发送往物联网设备的数据包，并传输至数据包处理电路(12)；

S2、数据包处理电路(12)对由数据包收发电路A(11)和数据包收发电路B(13)传输来的数据包进行解析并提取数据包信息；

S3、数据包处理电路(12)调用数据库(14)中的数据包通信白名单，并将数据包信息与数据包通信白名单进行匹配，如果数据包信息包含在数据包通信白名单上，则数据包处理电路(12)对数据包放行，从数据包收发电路A(11)传输来的数据包通过数据包收发电路B(13)发送至网络层，由数据包收发电路B(13)传输来的数据包通过数据包收发电路A(11)发送至物联网设备的核心系统，转至S1；如果数据包信息不包含在数据包通信白名单上，则数据包处理电路(12)不对数据包放行，转至S1。

3.如权利要求1所述的一种基于数据包过滤的物联网设备通信安全芯片，其特征在于：所述的芯片本体(1)上还集成管理控制电路(15)，所述的管理控制电路(15)与数据包处理电路(12)和数据库(14)通信连接，所述的管理控制电路(15)上还设置有功能拓展端口，所述的管理控制电路(15)通过数据包收发电路B(13)与网络层通信，并通过网络层与物联网设备运维服务器(3)通信连接，所述的物联网设备运维服务器(3)能够通过管理控制电路(15)对芯片本体(1)的工作模式、数据库(14)中的数据包通信白名单进行设置。

4.如权利要求3所述的一种基于数据包过滤的物联网设备通信安全芯片，其特征在于：所述的芯片本体(1)的工作模式包括但不限于数据包匹配过滤通路模式、数据包阻断模式、数据包全通路模式、数据包单向通路模式、数据包通信白名单设置模式。

5.如权利要求3所述的一种基于数据包过滤的物联网设备通信安全芯片，其特征在于：所述的物联网设备运维服务器(3)通过管理控制电路(15)对数据库(14)中的数据包通信白名单进行设置的方式包括以下几种：

一、所述的物联网设备运维服务器(3)通过网络层及数据包收发电路B(13)将数据包通信白名单下发给管理控制电路(15)，由管理控制电路(15)控制清空数据库(14)中原有的数据包通信白名单，并将新下发的数据包通信白名单存储至数据库(14)中；

二、所述的物联网设备运维服务器(3)通过网络层及数据包收发电路B(13)将通信白名单补充数据下发给管理控制电路(15)，由管理控制电路(15)将通信白名单补充数据添加至数据库(14)中原有的数据包通信白名单中并更新；

三、所述的管理控制电路(15)能通过对数据包处理电路(12)中通过的数据包进行自动学习生成数据包通信白名单。

6.如权利要求3所述的一种基于数据包过滤的物联网设备通信安全芯片，其特征在于：所述的数据包处理电路(12)能够对与数据包通信白名单不匹配的数据包进行拦截、记录、统计并发送给管理控制电路(15)，由管理控制电路(15)上报给物联网设备运维服务器(3)。