本申请涉及一种加密的边缘物联网关,其特征在于,包括:本地通信模块、远程通信模块和处理器;处理器用于控制本地通信模块和远程通信模块的工作和两者之间数据交换;本地通信模块用于通过物联网连接本地的多个机器设备;远程通信模块用于通过远程网连接远程的服务器;在物联网和远程网中联动地加密传输。本发明专利技术实现了更安全的物联网边缘接入。
An Encrypted Edge Internet of Things Gate
【技术实现步骤摘要】
一种加密的边缘物联网关
本申请涉及下一代信息网络产业
,尤其涉及一种加密的边缘物联网关。
技术介绍
工业物联网旨在将传统工业提升到网络化、智能化的新阶段,其应用具有实时性、开放性等特点,其原理是将不同的设备机器联网,通过其上的传感器或控制器分别获取设备工况状态或环境信息,分析优化设备工效能耗,进行设备管理和反馈控制。边缘物联网关是连接感知网络与传统通信网络的纽带。作为网关设备,边缘物联网关可以实现感知网络与通信网络,以及不同类型感知网络之间的协议转换,既可以实现广域互联,也可以实现局域互联。物联网在实现更多应用的同时,因为经济价值越来越重大,所以也面临着许多安全威胁。边缘物联网关承担将设备机器接入边缘网的重要作用,其因为要直接连接远程通信网络,因此尤其容易受到各种网络攻击威胁。
技术实现思路
为克服相关技术中存在的问题,本申请提供一种加密的边缘物联网关。根据本申请实施例,提供一种加密的边缘物联网关,其特征在于,包括:本地通信模块、远程通信模块和处理器;处理器用于控制本地通信模块和远程通信模块的工作和两者之间数据交换;本地通信模块用于通过物联网连接本地的多个机器设备;远程通信模块用于通过远程网连接远程的服务器;其中,在物联网和远程网中联动地加密传输。优选的,在物联网和远程网中联动地加密传输包括:将发送给n个机器设备的密文E1,E2,E3,…En聚合并加密得到E0用于在物联网上广播。优选的,还包括:各机器设备协商创建椭圆曲线E的基点G;所述本地通信模块获取G。优选的,还包括:机器设备i创建各自的密钥ki;计算出各自的公钥MPKi=ki·G;所述本地通信模块从物联网获取MPKi。优选的,将MPKi加密传输给本地通信模块,包括:所述处理器采用密钥算法生成主公钥mpki和主密钥mski;将主公钥mpki通过物联网发送给机器设备i;机器设备i计算其中,||为按或运算符,为异或运算,IDi为机器设备i的ID。优选的,还包括:所述处理器将所述远程通信模块从远程网接收到的要发送给机器设备i的信息和其IDi构成消息MRi;将MPKi解密还原;采用还原的MPKi将MRi加密得到Ei。优选的,将MPKi解密还原包括:所述处理器采用主密钥mski和其IDi生成密钥ski;采用主公钥mski和密钥ski对来自所述物联网关的MPKi进行解密得到还原的MPKi以及ID′;如果ID′=IDi,则确认解密得到的MPKi为真。优选的,采用还原的MPKi将MRi加密得到Ei包括:所述处理器选取随机数ri,把MRi和还原的MPKi的和编码到椭圆曲线上的点计算C1i=riG;计算构建Ei=(C1i,C2i)。优选的,将要发送给n个机器设备的密文E1,E2,E3,…En聚合并加密得到E0包括:所述处理器计算解码得到得到加法聚合结果优选的,所述物联网采用PLC、FSK、RS485、M-BUS、zigbee、LoRa和NB-IoT中的至少一种。本申请的实施例提供的技术方案可以包括以下有益效果:通过设置加密的边缘物联网关,并采用了在物联网和远程网中联动地加密传输,从而实现了更安全的物联网边缘接入。本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。图1是根据一示例性实施例示出的一种加密的边缘物联网关的框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。下文的公开提供了许多不同的实施例或例子用来实现本申请的不同结构。为了简化本申请的公开,下文中对特定例子的部件和设置进行描述。当然,它们仅仅为示例,并且目的不在于限制本申请。此外,本申请可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不只是所讨论各种实施例和/或设置之间的关系。此外,本申请提供了的各种特定的工艺和材料的例子,但是本领域普通技术人员可以意识到其他工艺的可应用性和/或其他材料的使用。另外,以下描述的第一特征在第二特征值“上”的结构可以包括第一和第二特征形成为直接接触的实施例,也可以包括另外的特征形成在第一和第二特征之间的实施例,这样第一和第二特征可能不是直接接触。在本申请的描述中,需要说明的是,除非另有规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。图1是根据一示例性实施例示出的一种加密的边缘物联网关的框图。参照图1,该装置包括:本地通信模块110、远程通信模块120和处理器130;处理器130用于控制本地通信模块110和远程通信模块120的工作和两者之间数据交换;本地通信模块110用于通过物联网200连接本地的机器设备,所述机器设备可以是计费表,例如包括电表、气表、水表和热能表中的至少一种,还可以是各种家电设备、机器机床等;远程通信模块120用于通过远程网300连接远程的服务器;其中,在物联网和远程网中联动地加密传输。本实施例通过设置加密的边缘物联网关,并采用了在物联网和远程网中联动地加密传输,从而实现了更安全的物联网边缘接入。优选的,在所述远程网连接中对要发送的数据进行加密包括:将发送给n个机器设备的密文E1,E2,E3,…En聚合并加密得到E0用于在物联网上广播。优选的,还包括:各机器设备协商创建椭圆曲线E的基点G;所述本地通信模块获取G。本装置在物联网中采用了椭圆曲线ECC加密算法,安全性较强,计算量较轻。优选的,还包括:机器设备i创建各自的密钥ki;计算出各自的公钥MPKi=ki·G;所述本地通信模块从物联网获取MPKi。本优选实施例将多个机器设备的密钥产生了一定的关联性,统一进行加密管理,因此特别适用于同一车间的多台机床,或者同一大楼的多台计费表等各种场景,使得多台机器设备共同进行加密,从而能分摊计算压力,进一步提高了安全性能。优选的,将MPKi加密传输给本地通信模块,包括:所述处理器采用密钥算法生成主公钥mpki和主密钥mski;将主公钥mpki通过物联网发送给机器设备i;机器设备i计算其中,||为按或运算符,为异或运算,IDi为机器设备i的ID。本优选实施例的加密算法计算量低,并有很好的隐蔽性。本优选实施例将ki加密后传给各台机器设备,因此进一步提高了安全性。另外,本优选实施例在加密过程中加入了机器设备的身份信息IDi,从而有助于物联网中大量类似设备组网时进行设备识别,并进一步提高了加密的安全性。优选的,还包括:所述处理器将所述远程通信模块从远程网接收到的要发送给机器设备i的信息和其IDi构成消息MRi;将MPKi解密还原;采用还原的MPKi将MRi加密本文档来自技高网...
【技术保护点】
1.一种加密的边缘物联网关,其特征在于,包括:本地通信模块、远程通信模块和处理器;处理器用于控制本地通信模块和远程通信模块的工作和两者之间数据交换;本地通信模块用于通过物联网连接本地的多个机器设备;远程通信模块用于通过远程网连接远程的服务器;其中,在物联网和远程网中联动地加密传输。
【技术特征摘要】
1.一种加密的边缘物联网关,其特征在于,包括:本地通信模块、远程通信模块和处理器;处理器用于控制本地通信模块和远程通信模块的工作和两者之间数据交换;本地通信模块用于通过物联网连接本地的多个机器设备;远程通信模块用于通过远程网连接远程的服务器;其中,在物联网和远程网中联动地加密传输。2.根据权利要求1所述的加密的边缘物联网关,其特征在于,在物联网和远程网中联动地加密传输包括:将发送给n个机器设备的密文E1,E2,E3,…En聚合并加密得到E0用于在物联网上广播。3.根据权利要求2所述的加密的边缘物联网关,其特征在于,还包括:各机器设备协商创建椭圆曲线E的基点G;所述本地通信模块获取G。4.根据权利要求3所述的加密的边缘物联网关,其特征在于,还包括:机器设备i创建各自的密钥ki;计算出各自的公钥MPKi=ki·G;所述本地通信模块从物联网获取MPKi。5.根据权利要求4所述的加密的边缘物联网关,其特征在于,将MPKi加密传输给本地通信模块,包括:所述处理器采用密钥算法生成主公钥mpki和主密钥mski;将主公钥mpki通过物联网发送给机器设备i;机器设备i计算其中,||为按或运算符,为异或运算,IDi为机器设备i的ID。6.根据权利要求5...
【专利技术属性】
技术研发人员:关润民,孙侃,
申请(专利权)人:佳源科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。