物联网安全数据传输--安全方案

产品应用场景以及领域
13
产品应用场景以及领域
金融：银行储蓄点机房监控； 通信：电信机房动力环境监控； 交通：GPRS/SMS/GPS机动车輛监控调度系统；银行 运钞车，邮政运输车监控调度； 公安：公安、110、交警车辆监控调度，公安移动性 数据查询，交警移动通信数据查询；
产品应用场景以及领域
终端安全模块
串口或网口接入
客户端设备
4
客户端设备
产品介绍
物联网安全网关
终端安全模块
5
产品介绍
功能： 解密待进入内网的数据。 加密待发向外网的数据。
业务数据控制平台
提供客户专用接收发 送数据的接口
业务数据控制平台
提供客户专用接收发 送数据的接口
物 联 网 带 隔 离 安 全 网 关
安全服务器
防火墙
物 联 网 非 隔 离 安 全 网 关
安全服务器
有线接入
有线接入
公网（专用VPN通道）
公网（专用VPN通道）
6
产品介绍
功能： 解密来自于公网的数据。 加密待发向公网的数据。
公网（专用VPN通道） 公网（专用VPN通道）
无线网络
有线网络
终端安全模块 GPRS
串口接入
终端安全模块 以太网
串口或网口接入
成功案例
16
成功案例
成功案例
服务器采用双层网关，前置作为防火墙，后置作为安全通信 服务器，防火墙用于过滤非法的业务数据，安全通信服务器用于 与客户端建立安全信道，解析安全接入模块传输过来的IPSEC业务 数据，并将解析得到的数据分发到各个业务服务器上，最后再将 处理的结果通过安全信道加密返回到各个安全接入模块中。
物联网安全平台
——基于TF32A09芯片的安全数据传输系统
1
产品介绍
产品优势 安全性设计
产品应用场景以及领域
成功案例
2
产品介绍
3
产品介绍
业务数据控制平台 网口接收发送 物联网安全网关 网卡接收发送
公网（专用VPN通道）
无线或有线接入 无线或有线接入
物 联 网 安 全 平 台
终端安全模块
串口或网口接入
热力：热力系统实时监控和维护； 电力：电力系统城市中电网实时监控、防止供电中 断和保护公共网络； 工业：工业遥感， 遥测， 遥控信息回报； 气象：气象数据采集与传输； 水利：水文监测； 生活：煤气调压站实时数据采集自动控制，自来水， 污水管道，闸门、泵站与水厂实时监控维护，物联网 的数据监控等。
客户端设备
客户端设备
7
产品优势
8
• IPSEC VPN优势 -网络专用、纵向认证 -数据传输安全 -实时监控 -移动性数据查询 -数据采集 -信息回报
业务数据控制平台
网口接收发送
物联网安全网关 网卡接收发送
公网（专用 VPN通道） 无需关心传输通道
无线接入 无线接入
物 联 网 安 全 平 台
GPRS安全数据 转发模块
串口接入
GPRS安全数据 转发模块
串口接入
客户端设备
客户端设备
安全性设计
10
安全性设计
VPN虚拟专用网： 通过加密的传输协议将客户端和服务器之间建立一条安全的通 讯信道。
业务数据控制平台 网口接收发送 物联网安全网关 网卡接收发送
主要作用 数据传输安全 实时监控、管理 VPN相对于专线的优势: 性价比高！ 安全！
公网（专用VPN通道）
无线或有线接入 无线或有线接入
物 联 网 安 全 平 台
终端安全模块
串口或网口接入
终端安全模块
串口或网口接入
客户端设备
Βιβλιοθήκη Baidu
客户端设备
安全性设计
VPN虚拟专用网 完全按照国密局要求的IPSEC VPN标准实现。 物联网安全网关 内核级的加解密处理以及网络隔离。 终端安全模块 国密认证的TF32A09芯片为核心，硬件实时加密。
成功案例
安全接入模块搭载TF32A09核心，支持以太网、GPRS 传 输的安全接入模块；支持网口、串口通信；内部支持国密 算法SM1/SM2/SM3，模块私钥存储在芯片flash内部，受到 芯片保护，可以很好的保证客户端与服务器之间的安全通 讯。
20