一种物联网系统及物联网安全盒子技术方案

本实用新型专利技术提供了一种物联网系统及物联网安全盒子，物联网系统由物联网设备、终端、设备厂商服务器和具备加解密功能的物联网安全盒子组成，相比于包含物联网设备、终端和设备厂商服务器的物联网系统来说，增加了物联网安全盒子，以此提高物联网系统的安全性，实现通过改进物联网系统，改善物联网系统的安全功能。能。能。

【技术实现步骤摘要】
一种物联网系统及物联网安全盒子


[0001]本技术涉及通信
，特别涉及一种物联网系统及物联网安全盒子。

技术介绍

[0002]信息社会的快速发展，催生了众多物联网设备的出现，物联网设备可以通过终端(如，手机)进行控制，具体地，用户通过终端控制物联网设备时，需要将信令上传到物联网设备所属生产厂商的服务器中，再通过生产厂商服务器对物联网设备下达指令，同时物联网设备需要将采集到的数据(比如视频、音频数据等)通过网络上传到生产厂商服务器中。
[0003]其中，生产厂商服务器是不一定可靠，造成数据盗用。且，有可能存在攻击者直接伪造终端的信令对物联网设备进行控制，对用户的财产乃至生命造成威胁。
[0004]由上可见，目前由物联网设备、生产厂商服务器和终端组成的物联网系统的安全功能还不够完善，因此有必要对物联网系统进行改进。

技术实现思路

[0005]为解决上述技术问题，本技术实施例提供一种物联网系统及物联网安全盒子，以达到提高物联网系统的安全功能的目的，技术方案如下：
[0006]一种物联网系统，包括：物联网设备、终端、设备厂商服务器及具备加解密功能的物联网安全盒子；
[0007]所述物联网安全盒子分别与所述物联网设备、所述终端及所述设备厂商服务器相连接；
[0008]所述终端与所述设备厂商服务器相连接。
[0009]可选的，所述物联网安全盒子，包括：
[0010]数据接口、密钥生成芯片、密钥管理芯片、加解密芯片及数据通信芯片；
[0011]所述数据接口分别与所述数据通信芯片、终端、物联网设备及设备厂商服务器相连接；
[0012]所述密钥生成芯片与所述密钥管理芯片相连接，所述密钥管理芯片分别与所述数据通信芯片及所述加解密芯片相连接，所述加解密芯片与所述数据通信芯片相连接。
[0013]可选的，所述数据接口包括：网口。
[0014]可选的，所述网口包括：支持高速串行计算机扩展总线标准的网口和/或支持无线通信技术的网口。
[0015]可选的，所述密钥生成芯片包括：硬件随机数芯片。
[0016]可选的，所述硬件随机数芯片，包括：
[0017]热噪声随机数芯片或量子随机数芯片。
[0018]可选的，所述密钥管理芯片，包括：
[0019]微控制单元或现场可编程逻辑门阵列。
[0020]一种物联网安全盒子，包括：如上述任意一项所述的数据接口、密钥生成芯片、密
钥管理芯片、加解密芯片及数据通信芯片。
[0021]与现有技术相比，本技术的有益效果为：
[0022]在本技术中，提供一种物联网系统，由物联网设备、终端、设备厂商服务器和具备加解密功能的物联网安全盒子组成，相比于包含物联网设备、终端和设备厂商服务器的物联网系统来说，增加了物联网安全盒子，可以由物联网安全盒子针对终端的密钥获取请求，返回第一密钥给终端，使终端可以利用第一密钥对指令进行加密，并通过设备厂商服务器将加密的指令发送给物联网安全盒子，由物联网安全盒子对加密的指令进行解密，并将解密后的指令发送给物联网设备，且，物联网安全盒子可以对物联网设备的数据进行加密，将加密的数据发送给设备厂商服务器，提高物联网系统的安全性，实现通过改进物联网系统，改善物联网系统的安全功能。
附图说明
[0023]为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0024]图1是本技术提供的物联网系统的一种逻辑结构示意图；
[0025]图2是本技术提供的物联网安全盒子的一种逻辑结构示意图。
具体实施方式
[0026]下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
[0027]接下来对本技术实施例公开的物联网系统进行介绍，请参见图1，物联网系统包括：物联网设备100、终端200、设备厂商服务器300及具备加解密功能的物联网安全盒子400。
[0028]所述物联网安全盒子400分别与所述物联网设备100、所述终端200及所述设备厂商服务器300相连接。
[0029]所述终端200与所述设备厂商服务器300相连接。
[0030]本实施例中，终端200可以向物联网安全盒子400发送密钥获取请求，物联网安全盒子400针对终端200的密钥获取请求，返回第一密钥给终端200；
[0031]终端200可以利用第一密钥对指令进行加密，并通过设备厂商服务器300将加密的指令发送给物联网安全盒子400，由物联网安全盒子400对加密的指令进行解密，并将解密后的指令发送给物联网设备100。
[0032]物联网设备100可以将其采集的数据发送给物联网安全盒子400，由物联网安全盒子400对物联网设备100的数据进行加密，将加密的数据发送给设备厂商服务器300。
[0033]具体地，物联网设备100可以通过路由器与物联网安全盒子400相连接，通过路由器将物联网设备100的数据发送给物联网安全盒子400。
[0034]在本技术中，提供一种物联网系统，由物联网设备100、终端200、设备厂商服务器300和具备加解密功能的物联网安全盒子400组成，相比于包含物联网设备100、终端200和设备厂商服务器300的物联网系统来说，增加了物联网安全盒子400，可以由物联网安全盒子400针对终端200的密钥获取请求，返回第一密钥给终端200，使终端200可以利用第一密钥对指令进行加密，并通过设备厂商服务器300将加密的指令发送给物联网安全盒子400，由物联网安全盒子400对加密的指令进行解密，并将解密后的指令发送给物联网设备100，且，物联网安全盒子400可以对物联网设备100的数据进行加密，将加密的数据发送给设备厂商服务器300，提高物联网系统的安全性，实现通过改进物联网系统，改善物联网系统的安全功能。
[0035]并且，不需要对原有物联网设备100本身和使用方法进行任何修改，只需要在物联网设备100与设备厂商服务器300之间安装一个安全盒子。
[0036]所有物联网设备100得到的数据在上传时均需要通过物联网安全盒子400进行加密，然后再会上传到设备厂商服务器300，这样保证了在信道传输以及设备厂商服务器300中，都是经过加后的数据，攻击者和设备厂商由于没有密钥进行解密，无法得到明文。在合法用户需要调用自家物联网设备100得到的数据时，同样与设备厂商服务器300进行通信，获得密文信息，同时利用终端200中的储存的第一密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网系统，其特征在于，包括：物联网设备、终端、设备厂商服务器及具备加解密功能的物联网安全盒子；所述物联网安全盒子分别与所述物联网设备、所述终端及所述设备厂商服务器相连接；所述终端与所述设备厂商服务器相连接。2.根据权利要求1所述的物联网系统，其特征在于，所述物联网安全盒子，包括：数据接口、密钥生成芯片、密钥管理芯片、加解密芯片及数据通信芯片；所述数据接口分别与所述数据通信芯片、终端、物联网设备及设备厂商服务器相连接；所述密钥生成芯片与所述密钥管理芯片相连接，所述密钥管理芯片分别与所述数据通信芯片及所述加解密芯片相连接，所述加解密芯片与所述数据通信芯片相连接。3.根据权利要求2所述的物联网系统，其特征在于，所述数据接口包括：网口。4.根据权利要求3所述的物联网系统，其特征在于，所述网口包括...

【专利技术属性】
技术研发人员：丁禹阳，刘午，
申请(专利权)人：合肥硅臻芯片技术有限公司，
类型：新型
国别省市：