一种基于硬件加密传输的农业数据采集装置制造方法及图纸

本发明专利技术公开了一种基于硬件加密传输的农业数据采集装置，包括软件架构和硬件架构，软件架构包括节点软件栈层、网络层、中心控制主机层，节点软件栈包括感知层传感器节点的数据采集模块、安全传输管理模块、节点授权管理模块、硬件安全会话管理模块，硬件架构包括感知层、网络传输层、交互应用层，本发明专利技术将HSM嵌入到山地种养系统中，能够在保障设备安全和数据安全的前提下，可以实现大规模的铺设，解决了山地这种复杂环境下系统的经济可行性，本发明专利技术通过HSM来防范入侵攻击，使设备采集的数据可信，在一定程度上减轻了管理人员的技能能力欠缺问题，减少了管理人员的工作，从技术层面上来保障了设备安全和数据安全。

【技术实现步骤摘要】
一种基于硬件加密传输的农业数据采集装置
本专利技术涉及保密安全通信领域，具体涉及一种基于硬件加密传输的农业数据采集装置。
技术介绍
在山地种养环境中，由于山地海拔差较大、地势复杂，不利于工作人员现场管理，同时，相关的农业管理人员的知识技能欠缺，使得设备的维修难度高，要注意提防攻击者对硬件和网络的攻击。目前，现有技术中存在一些方案，其中第一种是车载通信技术，通过CAN收发器接收整车的CAN网络信号，并通过CAN网络将信号输送至MCU；MCU将接收的网络信号通过内置的安全套件对进行加密后输送至HSM；HSM将获取的加密信号进行加密运算后输送至安全运维平台；第二种是识别传感器的技术，通过设备与传感器的引脚断、开来进行区分，目前更多的种类是通过配备不同阻值的电阻来进行判断：第三种是通过在传感器上嵌入存储芯片，在传感器预留一个存储器识别引脚，传感器的功能引脚通过参数功能电路与MCU相连，存储芯片是镶嵌在传感器内部，并将其存储器引脚伸出，通过信号处理电路与MCU相连，如果存储器功能正常，即可完成对传感器类别的识别；目前物联网感知节点通常来代本文档来自技高网...

【技术保护点】
1.一种基于硬件加密传输的农业数据采集装置，其特征在于，包括软件架构和硬件架构，所述软件架构包括节点软件栈层、网络层、中心控制主机层，所述节点软件栈包括感知层传感器节点的数据采集模块、安全传输管理模块、节点授权管理模块、硬件安全会话管理模块，所述中心控制主机层包括节点接入管理模块、HSM管理模块、数据库管理模块、应用管理模块、入侵检测模块、数据安全管理模块；/n所述硬件架构包括感知层、网络传输层、交互应用层，所述感知层包括传感器模块、微控制模块、超级接口模块、电源管理模块、网络模块模块、HSM模块，所述应用层包括硬件安全模块、中心控制主机模块。/n

【技术特征摘要】
1.一种基于硬件加密传输的农业数据采集装置，其特征在于，包括软件架构和硬件架构，所述软件架构包括节点软件栈层、网络层、中心控制主机层，所述节点软件栈包括感知层传感器节点的数据采集模块、安全传输管理模块、节点授权管理模块、硬件安全会话管理模块，所述中心控制主机层包括节点接入管理模块、HSM管理模块、数据库管理模块、应用管理模块、入侵检测模块、数据安全管理模块；
所述硬件架构包括感知层、网络传输层、交互应用层，所述感知层包括传感器模块、微控制模块、超级接口模块、电源管理模块、网络模块模块、HSM模块，所述应用层包括硬件安全模块、中心控制主机模块。


2.根据权利要求1所述的一种基于硬件加密传输的农业数据采集装置，其特征在于，所述传感器模块通过超级接口模块与微控制模块连接，且超级接口模块将模拟型信号进行AD转换，实现模拟型传感器与数字型传感器接口的统一。


3.根据权利要求1所述的一种基于硬件加密传输的农业数据采集装置，其特征在于：所述HSM模块在节点的第一次使用时，必须由中心控制主机对其进行数字签名授权；
签名成功后，中心控制主机对HSM模块颁发相应的认定证书，中心控制主机可以同时对多个传感器节点上的序列号进行一对多授权认定证书，认定证书中包含传感器信息，具有合法认定证书的节点才能向中心控制主机请求身份认证的权利；
当获得认定证书后，完成节点身份自检流程和节点与控制主机之间的身份认证流程；
中心控制主机将传感器序列号记录到数据库中，其采用定时采集数据和随时采集数据两种方式，当再次采集数据时，中心控制主机可以自动实别传感器类型信息，并在交互应用层进行显示。


4.根据权利要求3所述的一种基于硬件加密传输的农业数据采集装置，其特征在于：节点完成身份认证后，需要将传感器采集的数据，通过网络模块对数据进行加密，发送给中心控制主机；
使用STM32F103和HSM模块组成的芯片嵌入到一个具有USB功能的微处理器上组成USB-HSM，并添加HSM驱动，结合中心控制主机上的应用程序，对感知层传感器节点采集的数据进行加解密和身份认证。


5.根据权利要求4所述的一种基于硬件加密传输的农业数据采集装置，其特征在于：所述USB-HSM是传感器节点与中心控制主机连接的桥梁，同时辅助中心控制主机管理网内的节点，实现中心控制主机对感知节点的认证授权，并对被授权的传感器节点采集的数据，通过HSM模块生成MAC进行数据发送，如果数据合法，进行解密数据、数据处理、存储，否则拒绝节点数据，禁止节点连接中心控制主机。


6.根据权利要求1-5中任一项所述的一种基于硬件加密传输的农业数据采集装置，其工作流程包括数字签名、节点身份自检、节点与控制主机之间的身份认证、数据加密传输、感知节点软件运行、USB-HSM软件运行；
具体工作流程分别为：
(1)数字签名流程：
1)中心控制主机首先会检查是否存在要签名的模块；
2)当节点需要数字签名时，首先检测自身的硬件安全模块运行是否正常，然后连接到中心控制主机；
3)当硬件安全模块运行正常，节点就会按照预先设置，配置HSM，并锁定配置区域，随后在节点内部生成相应的HSM密钥对；
4)节点内部生成密钥对后，就会向中心控制主机节点请求数字证书，中心控制主机收到请求后，创建数字证书，并将签收的认定证书发送给...

【专利技术属性】
技术研发人员：侯庆，陈忠义，李刚毅，蓝善根，路代安，黎春，
申请(专利权)人：贵州省通信产业服务有限公司，
类型：发明
国别省市：贵州;52