一种物联网终端数据安全接收、发送的装置,其硬件结构包括处理器系统架构组分、安全功能组分、网络接口组分;所述的处理器系统架构组分由ARM处理器、DDR内存、FLASH组成,所述的DDR内存和FLASH与ARM处理器连接;所述的安全功能组分包括2片WNG4、1片安全芯片和1个TF卡,所述的WNG4、安全芯片和TF卡分别与ARM处理器连接;所述的网络接口组分为两路网络接口的具体物理实现结构,所述的网络接口组分的两端分别与所述ARM处理器和外部网络/内部网络连接。本实用新型专利技术终端系统能够忽略网络数据应用层的千变万化,在数据传输层对数据进行加解密,并保证数据的完整性、不可抵赖性;同时具备访问控制功能,提高终端设备的抗攻击能力,保证数据和设备的安全。
A device for secure receiving and sending of Internet of things terminal data
【技术实现步骤摘要】
一种物联网终端数据安全接收、发送的装置
本技术涉及信息安全
,尤其是涉及一种物联网终端数据安全接收、发送的装置。
技术介绍
随着网络技术的广泛应用,小到一家企业、一栋大楼,大到一座城市,都部署了大量的网络终端,包括视频监控摄像机、视频会议系统、物联网数据采集系统等。这些系统在数据传输时,大都采用明文传输,传输数据很容易被窃取;并且一般缺少安全有效的防护手段,缺少对弱口令、系统漏洞、web漏攻等攻击手段的有效防范措施。特别在视频监控系统中,存在摄像机、监控视频被非法替换或篡改等的风险。
技术实现思路
本技术的目的在于提供一种物联网终端数据安全接收、发送的装置,以解决现有的物联网数据传输安全性差、抗攻击能力弱的问题。本技术解决上述技术问题采用的技术方案为:一种物联网终端数据安全接收、发送的装置,其硬件结构包括三个结构组分:处理器系统架构组分、安全功能组分、网络接口组分;所述的处理器系统架构组分由ARM处理器、DDR内存、FLASH组成,所述的DDR内存和FLASH与ARM处理器连接;所述的安全功能组分包括2片WNG4、1片安全芯片和1个TF卡,所述的WNG4、安全芯片和TF卡分别与ARM处理器连接;所述的网络接口组分为两路网络接口的具体物理实现结构,所述的网络接口组分的两端分别与所述ARM处理器和外部网络/内部网络连接。进一步地,所述的ARM处理器为i.MX6处理器;所述的DDR内存优选DDR3颗粒,512MB;所述的FLASH为NANDFLASH,256MB。进一步地,所述的安全芯片为SSX1702安全芯片,与ARM处理器连接实现系统对国密算法SM2/SM3/SM4的调用;所述的TF卡通过SD卡座与ARM处理器连接,所述的TF卡选用国密局认证的TF卡形态的智能密码钥匙。进一步地,所述SSX1702安全芯片为宏思SSX1702安全芯片。进一步地,所述的物联网终端数据安全接收、发送的装置,其在软件功能上包括网络协议处理模块、访问控制模块和数据加解密模块,所述的网络协议处理模块,负责对网络协议的解析和重构;所述访问控制模块实现对通过安全终端的流量进行控制,系统自身流量和已经允许的业务流量,可以通过物联网终端,未经允许的非法流量、未知流量,无法通过安全终端;所述的数据加解密模块,负责对通过终端的业务数据进行加解密并作完整性鉴别,如果完整性鉴别未通过,则丢弃该数据包;另外,所述的系统还包括日志管理模块和秘钥管理模块。所述的日志管理模块和协议解析模块由硬件结构的ARM处理器部分完成,所述的密钥管理模块、数据加解密模块和访问控制模块由安全芯片和系统协同完成。所述的访问控制模块的工作方式为:物联网终端联入网络中首先登录服务端的安全网关,登录双向验证后进行密钥协商;所述协议处理模块完成协议的解析和重构功能;所述加解密模块完成业务数据的加解密和完整性鉴别功能,业务数据加密封装格式采用ESP协议格式,并采用ESP的隧道模式。进一步地,所述的访问控制模块控制物联网终端登录服务端的安全网关,其身份认证过程为:TokenAB=Ra||Rb||sSa(Ra||Rb)TokenBA=Rb||Ra||sSb(Rb||Ra)(1)发起方B产生随机数Rb,将Rb发送给应答方A;(2)应答方A产生随机数Ra,并对Ra||Rb进行签名,组成TokenAB,将TokenAB发送给发起方B;(3)发起方B从信任列表白名单中获得应答方A的签名公钥;(4)发起方B验证TokenAB中的签名信息,组成TokenBA,将TokenBA发送给应答方A;(5)应答方A从信任列表白名单中获得发起方B的签名公钥;(6)应答方A验证TokenBA中的签名信息。进一步地,所述的访问控制模块控制物联网终端进行密钥协商的流程为:(1)发起方B生成随机数R作为会话密钥;(2)发起方B从信任列表白名单中获得应答方A的加密公钥;(3)发起方B使用应答方A的加密公钥加密随机数R,并将密文值发送给应答方A;(4)应答方使用加密私钥进行解密获得随机数R。进一步地,所述的ESP头部格式:(1)安全参数索引SPI(32位):它与目的IP地址和安全协议共同标识了这个数据报文的安全联盟,用来标识发送方在处理IP数据包时使用了哪些安全策略,当接收方解析这个字段后就知道如何处理收到的包;(2)序列号(32位):一个单调递增的计数器,为每个包赋予一个序号,当通信双方建立安全联盟(SA)时,初始化为0,SA是单向的,每发送/接收一个包,外出/进入SA的计数器增1,该字段可用于抗重放攻击;(3)载荷数据:是变长的字段,他包含初始化向量IV和下一个头字段所描述的数据,其长度单位为字节,IV位于载荷数据的首部;(4)填充数据:如果载荷数据的长度不是加密算法的分组长度的整数倍,则需要对不足的部分进行填充,填充以字节为单位;(5)填充长度:以字节为单位指示填充项长度,范围为[0,255],保证加密数据的长度适应分组加密算法的长度,其中0表示没有填充字节;(6)下一个头:表示紧跟在ESP头部后面的协议,该字段是处于保护中的传输层协议的值;(7)鉴别数据:是变长字段,它是一个完整性校验值ICV,是对ESP报文去掉ICV外的其余部分进行完整性校验计算所得的值,只有选择了验证服务时才需要有该字段,其长度由选择的完整性校验算法决定。进一步地,所述的ESP头的位置:使用ESP的隧道模式,ESP保护包括原内部IP头在内的整个原IP报文;(1)出站报文处理出站报文的处理包括查找SA、封装、加密报文、产生序列号、计算完整性校验值和分片等过程,并按照以下顺序进行处理:(1.1)查找SA:根据本地策略查找SA,只有当一个IPSec实现确定了报文与该SA相关联后,ESP才应用于一个出站报文,否则应开始新的密钥交换过程,建立SA;(1.2)封装:在隧道模式中,将整个原值IP数据报文封装到ESP载荷字段中;(1.3)加密报文:首先对报文添加所有需要的填充,然后使用由SA指定的密钥、加密算法、算法模式和IV进行加密,加密范围包括载荷数据、填充、填充长度和下一个头;(1.4)产生序列号:当建立一个SA时,发送方的徐磊好计数器初始化为0,没发送一个报文之前,该计数器加1,并且把这计数器插入到序列号字段中,当该计数器达到最大值前,应生成新的SA;(1.5)计算完整性校验值:发送方在除去鉴别数据字段的ESP报文上计算ICV,将计算后得到的值赋予鉴别数据字段;(1.6)分片:一个IPSec实现在ESP处理之后,如果发现IP数据报文长度超过输出接口的MTU值,则对处理后的数据报文进行分片;(2)入站报文处理入站报文的处理包括重组、查找SA、验证序列号、验证完整性校验值、解密报文和重构等过程,并按照以下顺序进行处理:...
【技术保护点】
1.一种物联网终端数据安全接收、发送的装置,其特征在于:其硬件结构包括三个结构组分:处理器系统架构组分、安全功能组分、网络接口组分;所述的处理器系统架构组分由ARM处理器、DDR内存、FLASH组成,所述的DDR内存和FLASH与ARM处理器连接;所述的安全功能组分包括2片WNG4、1片安全芯片和1个TF卡,所述的WNG4、安全芯片和TF卡分别与ARM处理器连接;所述的网络接口组分为两路网络接口的具体物理实现结构,所述的网络接口组分的两端分别与所述ARM处理器和外部网络/内部网络连接。/n
【技术特征摘要】
1.一种物联网终端数据安全接收、发送的装置,其特征在于:其硬件结构包括三个结构组分:处理器系统架构组分、安全功能组分、网络接口组分;所述的处理器系统架构组分由ARM处理器、DDR内存、FLASH组成,所述的DDR内存和FLASH与ARM处理器连接;所述的安全功能组分包括2片WNG4、1片安全芯片和1个TF卡,所述的WNG4、安全芯片和TF卡分别与ARM处理器连接;所述的网络接口组分为两路网络接口的具体物理实现结构,所述的网络接口组分的两端分别与所述ARM处理器和外部网络/内部网络连接。
2.根据权利要求1所述的一种物联网终端数据安全接收、发送的装置,其特征在于:...
【专利技术属性】
技术研发人员:李正宏,李磊,时天伟,
申请(专利权)人:无锡艾立德智能科技有限公司,
类型:新型
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。