[发明专利]一种基于数据包过滤的物联网设备通信安全芯片

说明书

本发明公开了一种基于数据包过滤的物联网设备通信安全芯片，该安全芯片与物联网设备通信连接，所述的安全芯片包括芯片本体，所述的芯片本体上集成有数据包收发电路A、数据包处理电路、数据包收发电路B和内置有数据包通信白名单的数据库，所述的数据包处理电路通过数据包收发电路A与物联网设备的核心系统通信连接，所述的数据包处理电路通过数据包收发电路B与网络层通信连接，所述的数据包处理电路与数据库通信连接。本发明一种基于数据包过滤的物联网设备通信安全芯片，将原来串联在物联网设备通信端具有较大体积的安全模组微型化、小型化，实现对物联网设备的通信输入输出安全控制，达到了物联网设备网络安全防护的广泛性。

【技术领域】

本发明涉及物联网通信安全的技术领域，特别涉及一种基于数据包过滤的物联网设备通信安全芯片。

【背景技术】

随着信息技术的发展，越来越多的智能设备接入网络，使得物联网设备在实现自身功能的同时，也成为了网络攻击的目标。当这些物联网设备被黑客、病毒等入侵之后，就成为了大量受控的网络攻击工具，给网络安全埋下了巨大的隐患。

在物联网设备的通信端串联一安全模组，安全模组内置有基于TCP/IP协议的包括源/目标的IP地址、端口号、服务类型、mac地址等在内的通信白名单。安全模组对物联网设备与网络层的通信数据包包头信息进行解析并与通信白名单进行匹配过滤，与通信白名单相匹配的数据包才能通行，能有效提高物联网设备网络通信的安全性。

但是上述安全模组在安全和应用上依然存在以下问题：一是设备功能的实现可能基于各厂商的定型产品，有的甚至可能是国外厂商的定型产品，这些产品的固有漏洞和安全风险难以评估；二是能耗大；三是设备体积大、生产成本高、不易于安装。这些问题限制了其应用的广泛性及普及性。为了解决以上问题，有必要提出一种基于数据包过滤的物联网设备通信安全芯片，以物联网设备通信安全芯片的形式实现安全模组的国产化、智能化、小型化、集成化，容易与物联网设备结合为一体，从而能保障所连物联网设备的网络安全性。

【发明内容】

本发明的目的在于克服上述现有技术的不足，提供一种基于数据包过滤的物联网设备通信安全芯片，其旨在解决现有技术中安全防护设备底层安全性未知、设备体积大、生产成本高、不易于安装等技术问题。

为实现上述目的，本发明提出了一种基于数据包过滤的物联网设备通信安全芯片，该安全芯片与物联网设备通信连接，所述的安全芯片包括芯片本体，所述的芯片本体上集成有数据包收发电路A、数据包处理电路、数据包收发电路B和内置有数据包通信白名单的数据库，所述的数据包处理电路通过数据包收发电路A与物联网设备的核心系统通信连接，所述的数据包处理电路通过数据包收发电路B与网络层通信连接，所述的数据包处理电路与数据库通信连接，并能够调用数据库中的数据包通信白名单对物联网设备与网络层之间通信的数据包进行匹配处理。

作为优选，该物联网设备通信安全芯片的安全防护方法步骤具体如下：

S1、数据包收发电路A接收由物联网设备的核心系统发出的数据包，并传输至数据包处理电路；数据包收发电路B接收来自网络层发送往物联网设备的数据包，并传输至数据包处理电路；

S2、数据包处理电路对由数据包收发电路A和数据包收发电路B传输来的数据包进行解析并提取数据包信息；

S3、数据包处理电路调用数据库中的数据包通信白名单，并将数据包信息与数据包通信白名单进行匹配，如果数据包信息包含在数据包通信白名单上，则数据包处理电路对数据包放行，从数据包收发电路A传输来的数据包通过数据包收发电路B发送至网络层，由数据包收发电路B传输来的数据包通过数据包收发电路A发送至物联网设备的核心系统，转至S1；如果数据包信息不包含在数据包通信白名单上，则数据包处理电路不对数据包放行，转至S1。