加密物联网技术方案—基于国密芯片
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
业务数据控制平台示范例程
可演示功能: 1 业务平台如何确认物联网安全平台的 通信信道已经建立。 2 如何下发一条指令给对应的客户端设 备。 3 如何获取指定的客户端设备数据。
支持Windows操作系统。 提供示范例程的源代码。
开发环境VC2005以上版本。
11
示范例程 提供接入物联网安全平台的示范例程
13
Leabharlann Baidu
成功案例 某电网应用框架
成功案例 某军区车辆管理控制系统
人员信息 车牌号信息 位置信息 ………
车辆1 终端安全模块 GPRS 公网 (专用VPN通道) 车载数据 物联网 数据控制平台 安全网关
车辆2 终端安全模块 GPRS
人员信息 车牌号信息 位置信息 ………
人员信息 车牌号信息 位置信息 ………
对客户设备的要求 接入物联网安全平台的要求
业务数据控制平台
普通电脑即可接入物联网安全平台。通过物联网安全平台的网关解 密接收客户端设备发来的数据。
客户端设备
客户端设备只要硬件上支持串口通信或是以太网通信,即可接入物 联网安全平台,实现数据透传。
10
示范例程 提供接入物联网安全平台的示范例程
产品介绍
硬件设备
物联网安全网关
终端安全模块
5
产品介绍
物联网安全网关
业务数据控制平台
提供客户专用接收发 送数据的接口
功能概述:
解密待进入内网的数据。 加密待发向外网的数据。
业务数据控制平台
提供客户专用接收发 送数据的接口
物 联 网 带 隔 离 安 全 网 关
安全服务器
防火墙
物 联 网 非 隔 离 安 全 网 关
安全服务器
有线接入
有线接入
公网(专用VPN通道)
公网(专用VPN通道)
6
产品介绍
物联网安全网关——工作原理
用于与终端安全模块建立安全信道,解析终端安全模块传输过 来的IPSEC的客户端设备数据,并将解析得到的数据分发给客户的 业务数据控制平台上,也可将业务数据控制平台下发的命令通过 安全信道加密传输给指定的终端安全模块,终端安全模块再将数 据传送给客户端设备。
模拟客户端设备的示范例程
可演示功能: 1客户端设备如何确认物联网安全平台的 通信信道已经建立。 2 如何下发一条指令给对应的业务数据 控制平台。 3 如何获取业务数据控制平台的数据。
支持Windows操作系统。 提供示范例程的源代码。
开发环境VC2005以上版本。
12
平台优势
物联网安全平台优势
车辆N 终端安全模块 GPRS
产品应用场景以及领域
金融:银行储蓄点机房监控; 通信:电信机房动力环境监控; 交通:GPRS/SMS/GPS机动车辆监控调度系统;银行运 钞车,邮政运输车监控调度; 公安:公安、110、交警车辆监控调度,公安移动性 数据查询,交警移动通信数据查询;
产品应用场景以及领域
产品介绍
终端安全模块
功能概述: 解密来自于公网的数据。 加密待发向公网的数据。
公网(专用VPN通道)
公网(专用VPN通道)
无线网络
有线网络
终端安全模块 GPRS
串口接入
终端安全模块 以太网
串口或网口接入
客户端设备
客户端设备
8
产品介绍
终端安全模块
安全接入模块搭载SSX1019核心,支持以太网、GPRS 传 输的安全接入模块;支持网口、串口通信;内部支持国密 算法SM1/SM2/SM3,模块私钥存储在芯片flash内部,受到 芯片保护,可以很好的保证客户端设备与业务数据控制平 台之间的安全通讯。
2
需求分析
行业数据系统现状
软加密 采集数据使用软实现方式加密,易被攻击获取加密密钥,从而获取数据明文。 原系统安全改造 很多现有采集设备已经在运行中,在按国家要求实施安全性改造时,有可能会 重新设计原有采集设备甚至整体设计方案。 不熟悉安全性设计 各行业设计人员仅仅了解自己行业领域,通常对国家新要求的安全性传输设计 了解甚少,自己开发加入安全部分,可能会拉长整个设计周期、提升研发成本, 甚至无法确定项目是否能够顺利完成。
18
3
物联网安全平台方案
执行采集操作
业务数据控制平台 网口接收发送 物联网安全网关 网卡接收发送 安 全 透 传 用 户 数 据
获取数据信息
密文
密文
公网(专用VPN通道)
无线或有线接入 终端安全模块 串口或网口接入
接收到采集命令
4
无线或有线接入 终端安全模块 串口或网口接入 客户端设备
客户端设备
发送采集数据
低成本架设 安全性保障 升级改动小 研发周期短 硬件级加密 • 采用公网传输,与专用硬件传输通道相比,成 本低廉,信道后期维护、变更灵活。
• 采用国密认证的IPSEC VPN专用标准,在公网 上打造虚拟的安全传输通道。
• 客户端设备仅需支持串口或是以太网通信即 可通过软件调整实现安全平台升级。 • 对于客户来讲仅需将数据送入此平台即可,无 需关心加密过程。 • 数据加解密过程硬件实现,并且保证关键数据 密钥不出芯片。
热力:热力系统实时监控和维护; 电力:电力系统城市中电网实时监控、防止供电中 断和保护公共网络; 工业:工业遥感, 遥测, 遥控信息回报; 气象:气象数据采集与传输; 水利:水文监测; 生活:煤气调压站实时数据采集自动控制,自来水, 污水管道,闸门、泵站与水厂实时监控维护,物联网 的数据监控等。
物联网信息安全技术方案
------基于国密芯片
1
需求分析
行业数据系统现状
明文传输 最初设计时,很多行业系统采集的数据是以明文形式传输。 易截获
采用公网传输时,数据容易被截获甚至篡改。
高成本硬件通道 部分行业为保证安全性,会架设专用的硬件传输通道,然而随着传输距离扩大、 采集点数量增多等因素,成本也会随之提高。
可演示功能: 1 业务平台如何确认物联网安全平台的 通信信道已经建立。 2 如何下发一条指令给对应的客户端设 备。 3 如何获取指定的客户端设备数据。
支持Windows操作系统。 提供示范例程的源代码。
开发环境VC2005以上版本。
11
示范例程 提供接入物联网安全平台的示范例程
13
Leabharlann Baidu
成功案例 某电网应用框架
成功案例 某军区车辆管理控制系统
人员信息 车牌号信息 位置信息 ………
车辆1 终端安全模块 GPRS 公网 (专用VPN通道) 车载数据 物联网 数据控制平台 安全网关
车辆2 终端安全模块 GPRS
人员信息 车牌号信息 位置信息 ………
人员信息 车牌号信息 位置信息 ………
对客户设备的要求 接入物联网安全平台的要求
业务数据控制平台
普通电脑即可接入物联网安全平台。通过物联网安全平台的网关解 密接收客户端设备发来的数据。
客户端设备
客户端设备只要硬件上支持串口通信或是以太网通信,即可接入物 联网安全平台,实现数据透传。
10
示范例程 提供接入物联网安全平台的示范例程
产品介绍
硬件设备
物联网安全网关
终端安全模块
5
产品介绍
物联网安全网关
业务数据控制平台
提供客户专用接收发 送数据的接口
功能概述:
解密待进入内网的数据。 加密待发向外网的数据。
业务数据控制平台
提供客户专用接收发 送数据的接口
物 联 网 带 隔 离 安 全 网 关
安全服务器
防火墙
物 联 网 非 隔 离 安 全 网 关
安全服务器
有线接入
有线接入
公网(专用VPN通道)
公网(专用VPN通道)
6
产品介绍
物联网安全网关——工作原理
用于与终端安全模块建立安全信道,解析终端安全模块传输过 来的IPSEC的客户端设备数据,并将解析得到的数据分发给客户的 业务数据控制平台上,也可将业务数据控制平台下发的命令通过 安全信道加密传输给指定的终端安全模块,终端安全模块再将数 据传送给客户端设备。
模拟客户端设备的示范例程
可演示功能: 1客户端设备如何确认物联网安全平台的 通信信道已经建立。 2 如何下发一条指令给对应的业务数据 控制平台。 3 如何获取业务数据控制平台的数据。
支持Windows操作系统。 提供示范例程的源代码。
开发环境VC2005以上版本。
12
平台优势
物联网安全平台优势
车辆N 终端安全模块 GPRS
产品应用场景以及领域
金融:银行储蓄点机房监控; 通信:电信机房动力环境监控; 交通:GPRS/SMS/GPS机动车辆监控调度系统;银行运 钞车,邮政运输车监控调度; 公安:公安、110、交警车辆监控调度,公安移动性 数据查询,交警移动通信数据查询;
产品应用场景以及领域
产品介绍
终端安全模块
功能概述: 解密来自于公网的数据。 加密待发向公网的数据。
公网(专用VPN通道)
公网(专用VPN通道)
无线网络
有线网络
终端安全模块 GPRS
串口接入
终端安全模块 以太网
串口或网口接入
客户端设备
客户端设备
8
产品介绍
终端安全模块
安全接入模块搭载SSX1019核心,支持以太网、GPRS 传 输的安全接入模块;支持网口、串口通信;内部支持国密 算法SM1/SM2/SM3,模块私钥存储在芯片flash内部,受到 芯片保护,可以很好的保证客户端设备与业务数据控制平 台之间的安全通讯。
2
需求分析
行业数据系统现状
软加密 采集数据使用软实现方式加密,易被攻击获取加密密钥,从而获取数据明文。 原系统安全改造 很多现有采集设备已经在运行中,在按国家要求实施安全性改造时,有可能会 重新设计原有采集设备甚至整体设计方案。 不熟悉安全性设计 各行业设计人员仅仅了解自己行业领域,通常对国家新要求的安全性传输设计 了解甚少,自己开发加入安全部分,可能会拉长整个设计周期、提升研发成本, 甚至无法确定项目是否能够顺利完成。
18
3
物联网安全平台方案
执行采集操作
业务数据控制平台 网口接收发送 物联网安全网关 网卡接收发送 安 全 透 传 用 户 数 据
获取数据信息
密文
密文
公网(专用VPN通道)
无线或有线接入 终端安全模块 串口或网口接入
接收到采集命令
4
无线或有线接入 终端安全模块 串口或网口接入 客户端设备
客户端设备
发送采集数据
低成本架设 安全性保障 升级改动小 研发周期短 硬件级加密 • 采用公网传输,与专用硬件传输通道相比,成 本低廉,信道后期维护、变更灵活。
• 采用国密认证的IPSEC VPN专用标准,在公网 上打造虚拟的安全传输通道。
• 客户端设备仅需支持串口或是以太网通信即 可通过软件调整实现安全平台升级。 • 对于客户来讲仅需将数据送入此平台即可,无 需关心加密过程。 • 数据加解密过程硬件实现,并且保证关键数据 密钥不出芯片。
热力:热力系统实时监控和维护; 电力:电力系统城市中电网实时监控、防止供电中 断和保护公共网络; 工业:工业遥感, 遥测, 遥控信息回报; 气象:气象数据采集与传输; 水利:水文监测; 生活:煤气调压站实时数据采集自动控制,自来水, 污水管道,闸门、泵站与水厂实时监控维护,物联网 的数据监控等。
物联网信息安全技术方案
------基于国密芯片
1
需求分析
行业数据系统现状
明文传输 最初设计时,很多行业系统采集的数据是以明文形式传输。 易截获
采用公网传输时,数据容易被截获甚至篡改。
高成本硬件通道 部分行业为保证安全性,会架设专用的硬件传输通道,然而随着传输距离扩大、 采集点数量增多等因素,成本也会随之提高。