本發(fā)明涉及物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域，具體一種物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置，以及基于該接入裝置的物聯(lián)網(wǎng)終端設(shè)備及物聯(lián)網(wǎng)系統(tǒng)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的迅速普及與發(fā)展，如今的網(wǎng)絡(luò)上已充斥著種類繁多而又沒有安全保障的物聯(lián)網(wǎng)智能終端設(shè)備，如網(wǎng)絡(luò)攝像頭、智能家居領(lǐng)域相關(guān)終端設(shè)備等。面對物聯(lián)網(wǎng)智能終端設(shè)備保有量的迅速增長，長期缺乏安全機制將成為更加巨大的問題。

ssl(securesocketslayer，安全套接層)及其繼任者tls(transportlayersecurity，傳輸層安全)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，用以保障在internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密(encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會被截取及竊聽。ssl/tls技術(shù)基于非對稱算法pki標準實現(xiàn)，對終端設(shè)備控制器有一定的要求。然而，對于應(yīng)用于各個領(lǐng)域，各種環(huán)境下的物理網(wǎng)智能終端設(shè)備而言，并非都具有與遠端服務(wù)器建立ssl/tls安全通道的能力。本發(fā)明正是針對該問題而提出了一種物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置，以及基于該接入裝置的物聯(lián)網(wǎng)終端設(shè)備及物聯(lián)網(wǎng)系統(tǒng)，從而使物聯(lián)網(wǎng)終端設(shè)備實現(xiàn)安全可信的網(wǎng)絡(luò)接入功能。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種能夠保證物聯(lián)網(wǎng)終端設(shè)備安全接入網(wǎng)絡(luò)的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置、物聯(lián)網(wǎng)終端設(shè)備及物聯(lián)網(wǎng)系統(tǒng)。

為實現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案為：一種物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接 入裝置，包括安全芯片，以及分別與安全芯片連接的第一通信模塊和第二通信模塊；

所述第一通信模塊，用于建立物聯(lián)網(wǎng)終端設(shè)備與安全芯片的連接；

所述第二通信模塊，用于建立物聯(lián)網(wǎng)服務(wù)器與所述安全芯片的連接；

所述安全芯片，用于通過第一通信模塊接收物聯(lián)網(wǎng)終端設(shè)備發(fā)送的明文數(shù)據(jù)，并將接收到明文數(shù)據(jù)進行加密后通過第二通信模塊發(fā)送到物聯(lián)網(wǎng)服務(wù)器，還用于通過第二通信模塊接收物聯(lián)網(wǎng)服務(wù)器發(fā)送的密文數(shù)據(jù)，并將接收到的密文數(shù)據(jù)解密后通過第一通信模塊發(fā)送到物聯(lián)網(wǎng)終端設(shè)備。

進一步，如上所述的一種物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置，所述安全芯片為內(nèi)置cos操作系統(tǒng)和安全套接字層密碼庫opensll的安全芯片；所述安全芯片通過cos操作系統(tǒng)和安全套接字層密碼庫opensll與物聯(lián)網(wǎng)服務(wù)器之間建立ssl/tls安全通道。

進一步，如上所述的一種物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置，所述安全芯片還用于通過第一通信模塊接收物聯(lián)網(wǎng)終端設(shè)備發(fā)送的控制指令，并根據(jù)所述控制指令完成相應(yīng)操作后將操作結(jié)果返回到物聯(lián)網(wǎng)終端設(shè)備。

進一步，如上所述的一種物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置，所述第一通信模塊為有線通信模塊和/或無線通信模塊；所述第二通信模塊為有線通信模塊和/或無線通信模塊。

進一步，如上所述的一種物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置，所述有線通信模塊包括uart接口、spi接口、iic接口和sdio接口；所述無線通信模塊包括wifi模塊、gprs模塊、3g模塊4g模塊和zigbee模塊。

本發(fā)明實施例還提供了一種物聯(lián)網(wǎng)終端設(shè)備，包括主控芯片，還包括如上所述的物聯(lián)網(wǎng)安全接入裝置，所述主控芯片通過第一通信模塊與物聯(lián)網(wǎng)安全接入裝置連接。

本發(fā)明實施例還提供了一種物聯(lián)網(wǎng)系統(tǒng)，包括物聯(lián)網(wǎng)服務(wù)器和物聯(lián)網(wǎng)終端設(shè)備，還包括如上所述的物聯(lián)網(wǎng)安全接入裝置，所述物聯(lián)網(wǎng)終端設(shè)備通過第一通信模塊與物聯(lián)網(wǎng)安全接入裝置連接，所述物聯(lián)網(wǎng)服務(wù)器通過第二通信模塊與物聯(lián)網(wǎng)安全接入裝置連接。

本發(fā)明實施例還提供了一種物聯(lián)網(wǎng)系統(tǒng)，包括物聯(lián)網(wǎng)服務(wù)器和包括物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置的物聯(lián)網(wǎng)終端設(shè)備，物聯(lián)網(wǎng)終端設(shè)備通過第二通信模塊與物聯(lián)網(wǎng)服務(wù)器連接。

本發(fā)明的有益效果在于：本發(fā)明所提供的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置和物聯(lián)網(wǎng)系統(tǒng)，通過將通用通信模塊與安全芯片集成于物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置中，使現(xiàn)有的物聯(lián)網(wǎng)終端設(shè)備能夠通過該接入裝置建立與物聯(lián)網(wǎng)遠端服務(wù)器的安全連接，提高了物聯(lián)網(wǎng)終端設(shè)備網(wǎng)絡(luò)接入的安全性；且該接入設(shè)備能夠集成于現(xiàn)有的物聯(lián)網(wǎng)終端設(shè)備中，提高了一種新型的可直接安全接網(wǎng)絡(luò)的物聯(lián)網(wǎng)終端設(shè)備；此外，物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置的通過將cos操作系統(tǒng)和opensll集成于安全芯片中，使物聯(lián)網(wǎng)終端設(shè)備與物聯(lián)網(wǎng)服務(wù)器之間可以建立安全、可信的ssl/tls安全通道。

附圖說明

圖1為本發(fā)明實施例一提供的一種物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置的結(jié)構(gòu)示意圖；

圖2為本發(fā)明實施例二提供的一種物聯(lián)網(wǎng)終端設(shè)備的結(jié)構(gòu)示意圖；

圖3為本發(fā)明實施例三提供的一種物聯(lián)網(wǎng)系統(tǒng)的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實施例四提供的一種物聯(lián)網(wǎng)系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

下面結(jié)合說明書附圖與具體實施方式對本發(fā)明做進一步的詳細說明。

實施例一

圖1示出了本實施例提供的一種物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置的結(jié)構(gòu)示意 圖，該接入裝置用于作為物聯(lián)網(wǎng)終端設(shè)備與物聯(lián)網(wǎng)服務(wù)器之間的中間設(shè)備，實現(xiàn)物聯(lián)網(wǎng)終端設(shè)備與物聯(lián)網(wǎng)服務(wù)器之間的安全通信。

由圖1可以看出，本實施例中的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置主要包括安全芯片10，以及分別與安全芯片10連接的第一通信模塊20和第二通信模塊30。其中：

所述第一通信模塊20，用于建立物聯(lián)網(wǎng)終端設(shè)備與安全芯片的連接；

所述第二通信模塊30，用于建立物聯(lián)網(wǎng)服務(wù)器與所述安全芯片的連接；

所述安全芯片10，用于通過第一通信模塊接收物聯(lián)網(wǎng)終端設(shè)備發(fā)送的明文數(shù)據(jù)，并將接收到明文數(shù)據(jù)進行加密后通過第二通信模塊發(fā)送到物聯(lián)網(wǎng)服務(wù)器，還用于通過第二通信模塊接收物聯(lián)網(wǎng)服務(wù)器發(fā)送的密文數(shù)據(jù)，并將接收到的密文數(shù)據(jù)解密后通過第一通信模塊發(fā)送到物聯(lián)網(wǎng)終端設(shè)備。

本實施例中，第一通信模塊20作為接入裝置與物聯(lián)網(wǎng)終端設(shè)備之間的通信接口，第二通信模塊30作為接入裝置與物聯(lián)網(wǎng)服務(wù)器之間的通信接口。第一通信模塊20和第二通信模塊30可以采用有線通信模塊、或無線通信模塊、或者同時包括有線通信模塊和無線通信模塊。其中，有線通信模塊的通信接口的形式包括但不限于uart接口、spi接口、iic接口或sdio接口等，無線通信模塊包括但不限于wifi模塊、gprs模塊、3g模塊、4g模塊和zigbee模塊等。

優(yōu)選的，第一通信模塊20與安全芯片10之間以及第二通信模塊30與安全芯片10之間選用有線方式通信，即可以采用包括但不限于uart接口、spi接口、iic接口或sdio接口等接口方式連接。

本實施例中，第一通信接口20還可以用于接收物聯(lián)網(wǎng)終端設(shè)備發(fā)送的控制指令并將控制指令發(fā)送到安全芯片10，包括但不限于對接入裝置進行初始化參數(shù)設(shè)置的指令、相關(guān)邏輯控制指令、相關(guān)功能配置指令、獲取接入裝置當前連接狀態(tài)的指令等，安全芯片接收到物聯(lián)網(wǎng)終端設(shè)備發(fā)送的控制指令，根據(jù)所述控制指令完成相應(yīng)操作后將操作結(jié)果通過第一通信接口20返回到物聯(lián)網(wǎng)終端設(shè)備。

安全芯片(se)10，即，可信任平臺模塊，是一個可獨立進行密鑰生 成、加解密的裝置，內(nèi)部擁有獨立的處理器和存儲單元，可存儲密鑰和特征數(shù)據(jù)，為終端設(shè)備提供加密和安全認證服務(wù)。本實施例中，所述安全芯片10為內(nèi)置cos操作系統(tǒng)和安全套接字層密碼庫opensll的安全芯片，其中，內(nèi)置的安全套接字層密碼庫opensll可以根據(jù)實際應(yīng)用需要進行裁剪、定制優(yōu)化等處理，安全套接字層密碼庫opensll支持非對稱加密算法(如rsa、ecc等算法)和對稱算法(如3des、aes等算法)。安全芯片10通過cos操作系統(tǒng)和安全套接字層密碼庫opensll與物聯(lián)網(wǎng)服務(wù)器之間建立起ssl/tls安全通道，具體的，安全芯片10通過openssl提供的ssl協(xié)議庫、應(yīng)用程序以及密碼算法庫等功能結(jié)合cos系統(tǒng)可實現(xiàn)與遠端物聯(lián)網(wǎng)服務(wù)器建立ssl/tls安全通道連接，從而實現(xiàn)接入裝置安全的接入互聯(lián)網(wǎng)。

本實施例所提供的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置，集成了通信模塊(第一通信模塊和第二通信模塊)與安全芯片，使物聯(lián)網(wǎng)終端設(shè)備可以通過該裝置與物聯(lián)網(wǎng)服務(wù)器連接，通過安全芯片保證了終端設(shè)備與服務(wù)器之間數(shù)據(jù)的安全傳輸，提高了終端設(shè)備接入網(wǎng)絡(luò)的安全性。

實施例二

圖2示出了本實施例提供的一種物聯(lián)網(wǎng)終端設(shè)備的結(jié)構(gòu)示意圖，該物聯(lián)網(wǎng)終端設(shè)備除了包括主控芯片40外，還包括實施例一中所述的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置，即包括安全芯片10，以及分別與安全芯片10連接的第一通信模塊20和第二通信模塊30，主控芯片40與第一通信模塊20連接。

本實施例所提供的物聯(lián)網(wǎng)終端設(shè)備，通過內(nèi)置物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置，可安全接入網(wǎng)絡(luò)，與物聯(lián)網(wǎng)服務(wù)器進行安全通信。

實施例三

圖3示出了本實施例所提供的一種物聯(lián)網(wǎng)系統(tǒng)的結(jié)構(gòu)示意圖，該物聯(lián)網(wǎng)系統(tǒng)除了包括物聯(lián)網(wǎng)終端設(shè)備和物聯(lián)網(wǎng)服務(wù)器之外，還包括實施例一種所述的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置，物聯(lián)網(wǎng)終端設(shè)備通過第一通信模塊20與物聯(lián)網(wǎng)安全接入裝置連接，所述物聯(lián)網(wǎng)服務(wù)器通過第二通信模塊30與物聯(lián)網(wǎng)安全接入裝置連接。

本實施例所提供的物聯(lián)網(wǎng)系統(tǒng)，通過物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置實現(xiàn)了 物聯(lián)網(wǎng)終端設(shè)備與物聯(lián)網(wǎng)服務(wù)器的安全連接。

采用本實施例所提供的物聯(lián)網(wǎng)系統(tǒng)進行數(shù)據(jù)交互的方式如下：

首先，物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置通過第二通信模塊與物聯(lián)網(wǎng)服務(wù)器連接，接入裝置與服務(wù)器建立ssl/tls通道，物聯(lián)網(wǎng)終端設(shè)備通過第一通信模塊與接入裝置連接。物聯(lián)網(wǎng)終端設(shè)備向物聯(lián)網(wǎng)服務(wù)器發(fā)送數(shù)據(jù)時：物聯(lián)網(wǎng)終端設(shè)備將需要發(fā)送到遠端物聯(lián)網(wǎng)服務(wù)器的本地網(wǎng)絡(luò)應(yīng)用明文數(shù)據(jù)通過第一通信模塊20發(fā)送至物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置，物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置接收所述明文數(shù)據(jù)，安全芯片由其內(nèi)置的cos系統(tǒng)和opensll對所述明文數(shù)據(jù)進行加密處理，將加密處理后的數(shù)據(jù)通過第二通信模塊30發(fā)送到物聯(lián)網(wǎng)服務(wù)器，實現(xiàn)數(shù)據(jù)的安全網(wǎng)絡(luò)傳輸；

物聯(lián)網(wǎng)服務(wù)器向物聯(lián)網(wǎng)終端設(shè)備發(fā)送數(shù)據(jù)時：物聯(lián)網(wǎng)服務(wù)器將需要發(fā)送的密文數(shù)據(jù)通過第二通信模塊發(fā)送至物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置，物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置接收所述密文數(shù)據(jù)，安全芯片由其內(nèi)置的cos系統(tǒng)和opensll對所述密文數(shù)據(jù)進行解密處理，將加密處理后的數(shù)據(jù)通過第一通信模塊20發(fā)送到物聯(lián)網(wǎng)終端設(shè)備，實現(xiàn)數(shù)據(jù)的安全網(wǎng)絡(luò)傳輸。

實施例四

圖4示出了本實施例中提供的一種物聯(lián)網(wǎng)系統(tǒng)的結(jié)構(gòu)示意圖，由圖中可以看出，該物聯(lián)網(wǎng)系統(tǒng)包括物聯(lián)網(wǎng)服務(wù)器和實施例二中所述的物聯(lián)網(wǎng)終端設(shè)備。

本實施例所提供的物聯(lián)網(wǎng)系統(tǒng)與實施例三中所述的物聯(lián)網(wǎng)系統(tǒng)的差別僅在于，實施例三中的物聯(lián)網(wǎng)系統(tǒng)中，物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置是作為一個獨立的設(shè)備，而本實施例中的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置是作為物聯(lián)網(wǎng)終端設(shè)備的一部分。

由上述實施例一至實施例四可以看出，本發(fā)明所提供的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置可以是一個單獨的設(shè)備，作為現(xiàn)有物聯(lián)網(wǎng)終端設(shè)備(實施例一和實施例三中所述的物聯(lián)網(wǎng)終端設(shè)備)和物聯(lián)網(wǎng)服務(wù)器之間的中間連接設(shè)備，也可以嵌入到現(xiàn)有的物聯(lián)網(wǎng)終端設(shè)備中，得到實施二中所述的一種新的物聯(lián)網(wǎng)終端設(shè)備(實施例二和實施例四中所述的物聯(lián)網(wǎng)終端設(shè)備)?；? 本發(fā)明提供的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入裝置、物聯(lián)網(wǎng)終端設(shè)備和物聯(lián)網(wǎng)系統(tǒng)，可大大提高物聯(lián)網(wǎng)終端設(shè)備接入網(wǎng)絡(luò)的安全性。

顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其同等技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。