亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種物聯(lián)網(wǎng)安全感知匯聚設(shè)備的制作方法

文檔序號:7568071閱讀:180來源:國知局
專利名稱:一種物聯(lián)網(wǎng)安全感知匯聚設(shè)備的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種應(yīng)用在物聯(lián)網(wǎng)領(lǐng)域的智能安全感知設(shè)備,可以實現(xiàn)搜集物聯(lián)網(wǎng)感 知層數(shù)據(jù)后做安全處理,然后傳遞給網(wǎng)絡(luò)層,也可以實現(xiàn)對來自網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行安全處 理后,再轉(zhuǎn)發(fā)給感知層。
背景技術(shù)
現(xiàn)有物聯(lián)網(wǎng)產(chǎn)品中,感知層設(shè)備直接通過有線或無線通信模塊和網(wǎng)絡(luò)層進(jìn)行通 信,感知層設(shè)備因為體積、供電設(shè)備等物理因素導(dǎo)致計算能力弱,無法同計算能力強(qiáng)的網(wǎng)絡(luò) 層設(shè)備進(jìn)行高安全的通信,由于計算能力的不對等,這種方式存在嚴(yán)重的安全隱患。同時感 知層和網(wǎng)絡(luò)層之間缺乏安全保障措施,感知層的安全問題可能擴(kuò)散到網(wǎng)絡(luò)層,應(yīng)用層也可 能對感知層設(shè)備進(jìn)行攻擊。

發(fā)明內(nèi)容
本發(fā)明的目的是在于解決以上問題,不但有效的解決了感知層設(shè)備和網(wǎng)絡(luò)層設(shè)備 的安全計算不對等問題,還通過該設(shè)備在感知層和網(wǎng)絡(luò)層之間建立了物聯(lián)網(wǎng)安全防御體 系,對現(xiàn)有基于互聯(lián)網(wǎng)的安全防御體系進(jìn)行了擴(kuò)充。同時本發(fā)明還支持多種感知設(shè)備的接 入(支持多種通信協(xié)議),具備較強(qiáng)的兼容性(支持有線、無線多種通信方式),具備本地判斷 功能,可對感知設(shè)備(如家居中的智能冰箱、智能電視等)進(jìn)行有效的本地管理。本發(fā)明特別 適用于未來的智能家居、智能辦公等場合。為達(dá)到上述目的,本發(fā)明采取如下的技術(shù)方案 物聯(lián)網(wǎng)安全感知設(shè)備主要包括
處理器處理器是主控單元,對其他模塊進(jìn)行控制,從而使得整個設(shè)備完成智慧匯聚設(shè) 備的主要功能。安全協(xié)處理器完成加解密、VPN、防火墻、IPS、IDS、病毒掃描等安全功能。處理器 發(fā)出指令后,安全協(xié)處理器收到數(shù)據(jù),對數(shù)據(jù)進(jìn)行安全處理,這些安全處理包括對數(shù)據(jù)進(jìn)行 加/解密,對數(shù)據(jù)進(jìn)行安全分析,對數(shù)據(jù)進(jìn)行病毒掃描等。內(nèi)存控制模塊負(fù)責(zé)對RAM、Flash和擴(kuò)展內(nèi)存進(jìn)行管理。RAM 存儲數(shù)據(jù); Flash 存儲數(shù)據(jù);
擴(kuò)展內(nèi)存支持外部擴(kuò)展內(nèi)存插入;
外設(shè)控制模塊負(fù)責(zé)對USB、SD、鍵盤、顯示器進(jìn)行管理。USB =USB接口,支持USB設(shè)備、CAN總線轉(zhuǎn)USB設(shè)備、RS485轉(zhuǎn)USB設(shè)備接入,在感 知層設(shè)備采用CAN總線、RS485總線等情況下,可以通過外部轉(zhuǎn)換器轉(zhuǎn)化為USB接口數(shù)據(jù);
SD :SD 接口,支持 SD 協(xié)議的 SD 卡、Mini SD 卡、SD Key ;
鍵盤外部鍵盤接入接口,可以配合顯示器一起進(jìn)行設(shè)備的配置操作;
顯示器外部顯示器接入接口,可以通過外部接入顯示器(如觸摸屏),對用戶提供圖形化的配置界面;
通信控制模塊負(fù)責(zé)管理WiFi模塊、藍(lán)牙模塊、傳真模塊、電話模塊、WAN模塊、LAN模 塊、3G無線通信模塊,實現(xiàn)處理器和外部的通信。WiFi模塊實現(xiàn)智慧匯聚設(shè)備同有WiFi接口的感知設(shè)備和WiFi網(wǎng)絡(luò)通信; 藍(lán)牙模塊實現(xiàn)智慧匯聚設(shè)備同有藍(lán)牙接口的感知設(shè)備和藍(lán)牙網(wǎng)絡(luò)通信;
傳真模塊實現(xiàn)和傳真設(shè)備的通信; 電話模塊實現(xiàn)和PSTN電話設(shè)備的通信和PSTN網(wǎng)絡(luò)通信; WAN模塊實現(xiàn)和具有WLAN接口設(shè)備和WAN網(wǎng)絡(luò)通信; LAN模塊實現(xiàn)和具有WLAN接口設(shè)備和LAN網(wǎng)絡(luò)通信; 3G無線通信模塊實現(xiàn)和具有3G接口設(shè)備和3G網(wǎng)絡(luò)通信;
本發(fā)明涉及的設(shè)備部署在感知層和網(wǎng)絡(luò)層之間,在應(yīng)用時,分為上行和下行兩種工作 模式。上行工作模式中,感知層設(shè)備在和該設(shè)備建立適應(yīng)感知設(shè)備計算能力的安全連接 后,將數(shù)據(jù)發(fā)送到該設(shè)備中,發(fā)送方式可以根據(jù)感知設(shè)備的通信方式選擇,比如感知設(shè)備具 有WiFi接口,通過WiFi發(fā)送到物聯(lián)網(wǎng)安全感知設(shè)備WiFi模塊,感知設(shè)備具有藍(lán)牙接口,通 過藍(lán)牙發(fā)送到物聯(lián)網(wǎng)安全感知設(shè)備藍(lán)牙模塊。設(shè)備通信模塊接收到數(shù)據(jù)后,通過通信控制 模塊發(fā)送到設(shè)備處理器。在RS485和Can總線通信設(shè)備中,通過USB接口進(jìn)行通信。處理 器利用通信控制模塊,和網(wǎng)絡(luò)層建立安全連接,該安全連接的計算要求能力高于感知層設(shè) 備計算能力。安全協(xié)處理器將收到來自感知層的數(shù)據(jù)進(jìn)行安全處理后(比如將數(shù)據(jù)進(jìn)行高 強(qiáng)度的密碼運算),生成符合同網(wǎng)絡(luò)層安全連接所需要的數(shù)據(jù),處理器將重新生成后的安全 數(shù)據(jù)通過通信控制模塊控制的通信模塊發(fā)送到網(wǎng)絡(luò)層,具體通信模塊可以根據(jù)網(wǎng)絡(luò)層的通 信方式選擇3G、WAN或LAN。下行工作模式中,網(wǎng)絡(luò)層和該設(shè)備建立適應(yīng)網(wǎng)絡(luò)層計算能力的安全連接后,將數(shù) 據(jù)發(fā)送到該設(shè)備中,設(shè)備通信模塊接收到數(shù)據(jù)后,通過通信控制模塊發(fā)送到設(shè)備處理器。處 理器利用通信控制模塊,和感知層設(shè)備建立安全連接,該安全連接的計算要求能力符合感 知層設(shè)備計算能力。安全協(xié)處理器將收到來自感知層的數(shù)據(jù)進(jìn)行安全處理后(如進(jìn)行病毒 /惡意代碼掃描、利用輕量級密碼重新加密數(shù)據(jù)等),生成符合同感知層安全連接所需要的 數(shù)據(jù),處理器將重新生成后的安全數(shù)據(jù)通過通信控制模塊控制的通信模塊發(fā)送到感知層設(shè) 備,具體通信模塊可以根據(jù)網(wǎng)絡(luò)層的通信方式選擇WiFi、藍(lán)牙或其它,在RS485和Can總線 通信設(shè)備中,通過USB接口進(jìn)行通信。
綜上所述,由于采用了上述技術(shù)方案,本發(fā)明的有益效果是在上行和下行工作模式 中,解決了感知層設(shè)備和網(wǎng)絡(luò)層設(shè)備安全計算能力不對等的問題,該設(shè)備具備防火墻、VPN、 IPS、IDS、防病毒能力,能夠建立感知層和網(wǎng)絡(luò)層之間的物聯(lián)網(wǎng)安全防御縱深體系。


本發(fā)明將通過例子并參照附圖的方式說明,其中 圖1是本物聯(lián)網(wǎng)安全感知設(shè)備原理示意圖。
具體實施例方式本說明書中公開的所有特征,或公開的所有方法或過程中的步驟,除了互相排斥 的特征和/或步驟以外,均可以以任何方式組合。本說明書(包括任何附加權(quán)利要求、摘要和附圖)中公開的任一特征,除非特別敘 述,均可被其他等效或具有類似目的的替代特征加以替換。即,除非特別敘述,每個特征只 是一系列等效或類似特征中的一個例子而已。如圖1,本發(fā)明涉及的設(shè)備部署在感知層和網(wǎng)絡(luò)層之間,在應(yīng)用時,分為上行和下 行兩種工作模式。上行工作模式中,感知層設(shè)備在和該設(shè)備建立適應(yīng)感知設(shè)備計算能力的安全連接 后,將數(shù)據(jù)發(fā)送到該設(shè)備中,發(fā)送方式可以根據(jù)感知設(shè)備的通信方式選擇,比如感知設(shè)備具 有WiFi接口,通過WiFi發(fā)送到物聯(lián)網(wǎng)安全感知設(shè)備WiFi模塊,感知設(shè)備具有藍(lán)牙接口,通 過藍(lán)牙發(fā)送到物聯(lián)網(wǎng)安全感知設(shè)備藍(lán)牙模塊。設(shè)備通信模塊接收到數(shù)據(jù)后,通過通信控制 模塊發(fā)送到設(shè)備處理器。在RS485和Can總線通信設(shè)備中,通過USB接口進(jìn)行通信。處理 器利用通信控制模塊,和網(wǎng)絡(luò)層建立安全連接,該安全連接的計算要求能力高于感知層設(shè) 備計算能力。安全協(xié)處理器將收到來自感知層的數(shù)據(jù)進(jìn)行安全處理后(比如將數(shù)據(jù)進(jìn)行高 強(qiáng)度的密碼運算),生成符合同網(wǎng)絡(luò)層安全連接所需要的數(shù)據(jù),處理器將重新生成后的安全 數(shù)據(jù)通過通信控制模塊控制的通信模塊發(fā)送到網(wǎng)絡(luò)層,具體通信模塊可以根據(jù)網(wǎng)絡(luò)層的通 信方式選擇3G、WAN或LAN。下行工作模式中,網(wǎng)絡(luò)層和該設(shè)備建立適應(yīng)網(wǎng)絡(luò)層計算能力的安全連接后,將數(shù) 據(jù)發(fā)送到該設(shè)備中,設(shè)備通信模塊接收到數(shù)據(jù)后,通過通信控制模塊發(fā)送到設(shè)備處理器。處 理器利用通信控制模塊,和感知層設(shè)備建立安全連接,該安全連接的計算要求能力符合感 知層設(shè)備計算能力。安全協(xié)處理器將收到來自感知層的數(shù)據(jù)進(jìn)行安全處理后(如進(jìn)行病毒 /惡意代碼掃描、利用輕量級密碼重新加密數(shù)據(jù)等),生成符合同感知層安全連接所需要的 數(shù)據(jù),處理器將重新生成后的安全數(shù)據(jù)通過通信控制模塊控制的通信模塊發(fā)送到感知層設(shè) 備,具體通信模塊可以根據(jù)網(wǎng)絡(luò)層的通信方式選擇WiFi、藍(lán)牙或其它,在RS485和Can總線 通信設(shè)備中,通過USB接口進(jìn)行通信。
本發(fā)明并不局限于前述的具體實施方式
。本發(fā)明擴(kuò)展到任何在本說明書中披露的新特 征或任何新的組合,以及披露的任一新的方法或過程的步驟或任何新的組合。
權(quán)利要求
1.一種物聯(lián)網(wǎng)安全感知匯聚設(shè)備,其特征在于包括處理器其作為主控單元,對其他模塊進(jìn)行控制,從而使得整個設(shè)備完成智慧匯聚設(shè)備 的主要功能;安全協(xié)處理器完成加解密、VPN、防火墻、IPS、IDS、病毒掃描等安全功能;處理器發(fā)出 指令后,安全協(xié)處理器收到數(shù)據(jù),對數(shù)據(jù)進(jìn)行安全處理,這些安全處理包括對數(shù)據(jù)進(jìn)行加/ 解密,對數(shù)據(jù)進(jìn)行安全分析,對數(shù)據(jù)進(jìn)行病毒掃描等;內(nèi)存控制模塊負(fù)責(zé)對RAM、Flash和擴(kuò)展內(nèi)存進(jìn)行管理;RAM 存儲數(shù)據(jù);Flash 存儲數(shù)據(jù);擴(kuò)展內(nèi)存支持外部擴(kuò)展內(nèi)存插入;外設(shè)控制模塊負(fù)責(zé)對USB、SD、鍵盤、顯示器進(jìn)行管理;USB =USB接口,支持USB設(shè)備、CAN總線轉(zhuǎn)USB設(shè)備、RS485轉(zhuǎn)USB設(shè)備接入,在感知層 設(shè)備采用CAN總線、RS485總線等情況下,可以通過外部轉(zhuǎn)換器轉(zhuǎn)化為USB接口數(shù)據(jù); SD :SD 接口,支持 SD 協(xié)議的 SD 卡、Mini SD 卡、SD Key ; 鍵盤外部鍵盤接入接口,可以配合顯示器一起進(jìn)行設(shè)備的配置操作; 顯示器外部顯示器接入接口,可以通過外部接入顯示器(如觸摸屏),對用戶提供圖形 化的配置界面;通信控制模塊負(fù)責(zé)管理WiFi模塊、藍(lán)牙模塊、傳真模塊、電話模塊、WAN模塊、LAN模 塊、3G無線通信模塊,實現(xiàn)處理器和外部的通信;WiFi模塊實現(xiàn)智慧匯聚設(shè)備同有WiFi接口的感知設(shè)備和WiFi網(wǎng)絡(luò)通信;藍(lán)牙模塊實現(xiàn)智慧匯聚設(shè)備同有藍(lán)牙接口的感知設(shè)備和藍(lán)牙網(wǎng)絡(luò)通信;傳真模塊實現(xiàn)和傳真設(shè)備的通信;電話模塊實現(xiàn)和PSTN電話設(shè)備的通信和PSTN網(wǎng)絡(luò)通信;WAN模塊實現(xiàn)和具有WLAN接口設(shè)備和WAN網(wǎng)絡(luò)通信;LAN模塊實現(xiàn)和具有WLAN接口設(shè)備和LAN網(wǎng)絡(luò)通信;3G無線通信模塊實現(xiàn)和具有3G接口設(shè)備和3G網(wǎng)絡(luò)通信。
2.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)安全感知匯聚設(shè)備,其特征在于該物聯(lián)網(wǎng)安全感知 匯聚設(shè)備設(shè)置在感知層和網(wǎng)絡(luò)層之間,其在應(yīng)用時,分為上行和下行兩種工作模式;上行工作模式中,感知層設(shè)備在和該設(shè)備建立適應(yīng)感知設(shè)備計算能力的安全連接后, 將數(shù)據(jù)發(fā)送到該設(shè)備中,發(fā)送方式可以根據(jù)感知設(shè)備的通信方式選擇;設(shè)備通信模塊接收 到數(shù)據(jù)后,通過通信控制模塊發(fā)送到設(shè)備處理器;在RS485和Can總線通信設(shè)備中,通過 USB接口進(jìn)行通信;處理器利用通信控制模塊,和網(wǎng)絡(luò)層建立安全連接,該安全連接的計算 要求能力高于感知層設(shè)備計算能力;安全協(xié)處理器將收到來自感知層的數(shù)據(jù)進(jìn)行安全處 理后,生成符合同網(wǎng)絡(luò)層安全連接所需要的數(shù)據(jù),處理器將重新生成后的安全數(shù)據(jù)通過通 信控制模塊控制的通信模塊發(fā)送到網(wǎng)絡(luò)層,具體通信模塊可以根據(jù)網(wǎng)絡(luò)層的通信方式選擇 3G、WAN 或 LAN ;下行工作模式中,網(wǎng)絡(luò)層和該設(shè)備建立適應(yīng)網(wǎng)絡(luò)層計算能力的安全連接后,將數(shù)據(jù)發(fā) 送到該設(shè)備中,設(shè)備通信模塊接收到數(shù)據(jù)后,通過通信控制模塊發(fā)送到設(shè)備處理器;處理器 利用通信控制模塊,和感知層設(shè)備建立安全連接,該安全連接的計算要求能力符合感知層設(shè)備計算能力;安全協(xié)處理器將收到來自感知層的數(shù)據(jù)進(jìn)行安全處理后,生成符合同感知 層安全連接所需要的數(shù)據(jù),處理器將重新生成后的安全數(shù)據(jù)通過通信控制模塊控制的通信 模塊發(fā)送到感知層設(shè)備,具體通信模塊可根據(jù)網(wǎng)絡(luò)層的通信方式選擇WiFi、藍(lán)牙或其它,在 RS485和Can總線通信設(shè)備中,通過USB接口進(jìn)行通信。
3.根據(jù)權(quán)利要求2所述的物聯(lián)網(wǎng)安全感知匯聚設(shè)備,其特征在于所述上行工作模式 中的發(fā)送方式是,所述的物聯(lián)網(wǎng)安全感知設(shè)備通過WiFi發(fā)送到該物聯(lián)網(wǎng)安全感知匯聚設(shè) 備WiFi模塊;或者所述的物聯(lián)網(wǎng)安全感知設(shè)備通過藍(lán)牙發(fā)送到該物聯(lián)網(wǎng)安全感知設(shè)備藍(lán) 牙模塊。
4.根據(jù)權(quán)利要求2所述的物聯(lián)網(wǎng)安全感知匯聚設(shè)備,其特征在于所述的安全協(xié)處理 器將收到來自感知層的數(shù)據(jù)進(jìn)行安全處理的具體內(nèi)容是進(jìn)行病毒/惡意代碼掃描、利用輕 量級密碼重新加密數(shù)據(jù)等。
全文摘要
本發(fā)明公開了一種應(yīng)用在物聯(lián)網(wǎng)領(lǐng)域的智能安全感知設(shè)備,包括處理器其作為主控單元,對其他模塊進(jìn)行控制,從而使得整個設(shè)備完成智慧匯聚設(shè)備的主要功能;安全協(xié)處理器內(nèi)存控制模塊等等可以實現(xiàn)搜集物聯(lián)網(wǎng)感知層數(shù)據(jù)后做安全處理,然后傳遞給網(wǎng)絡(luò)層,也可以實現(xiàn)對來自網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行安全處理后,再轉(zhuǎn)發(fā)給感知層??蓪Ω兄O(shè)備(如家居中的智能冰箱、智能電視等)進(jìn)行有效的本地管理。本發(fā)明特別適用于未來的智能家居、智能辦公等場合。
文檔編號H04L29/06GK102118393SQ201110023330
公開日2011年7月6日 申請日期2011年1月21日 優(yōu)先權(quán)日2011年1月21日
發(fā)明者李學(xué)軍, 李新, 羅俊, 鄧子建 申請人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1