CN211630190U - 一种基于安全芯片的终端设备安全加解密*** - Google Patents
一种基于安全芯片的终端设备安全加解密*** Download PDFInfo
- Publication number
- CN211630190U CN211630190U CN201922217641.3U CN201922217641U CN211630190U CN 211630190 U CN211630190 U CN 211630190U CN 201922217641 U CN201922217641 U CN 201922217641U CN 211630190 U CN211630190 U CN 211630190U
- Authority
- CN
- China
- Prior art keywords
- encryption
- terminal
- safety
- decryption
- mcu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Small-Scale Networks (AREA)
Abstract
本实用新型公开了一种基于安全芯片的终端设备安全加解密***,包括终端、安全网关和主站,所述终端包括备用电源,所述备用电源的输入端与外部供电电源电连接,所述MCU的输出端与信息存储模块连接,所述MCU的输出端与通信模块连接,所述通信模块与天线连接,所述MCU与加解密模块连接。该基于安全芯片的终端设备安全加解密***,通过设备采用基于SC1161Y芯片的加解密设计方案,提出了基于安全芯片的外置式终端设备安全加解密设计方法,提出了基于安全芯片的内嵌式终端设备安全加解密设计方法,采用SM2的数字认证技术实现终端设备与主站设备之间的通信功能,主站与终端设备的传输采用SM1算法进行硬件加解密的方式来确保数据传输的安全可靠性。
Description
技术领域
本实用新型涉及安防***技术领域,具体为一种基于安全芯片的终端设备安全加解密***。
背景技术
目前大多数物联网终端设备的生产厂家大都根据自身设备的性能特征,基于SM2算法运算所需的资源开销,以及自动化业务的性能要求等因素考虑,大多数采用以可以运行SM2算法的CPU主控板来代替原有CPU主控板的方式实现智能终端的安全防护升级改造。但是在信息技术发展迅速的时代,这样的终端安全防护手段不能抵御多种多样的更加复杂的攻击手段,因此研究终端加解密技术,研发安全性能更高的智能终端就成了当前物联网所面临的一个重大而且迫切的课题。
总体来说,现有的物联网终端设备已经在信息安全,防御虚假数据注入攻击,智能终端设备防护等方面取得了不少成果,但没有***的给出在不同维度下的综合防御体系,以及对终端设备的多层保密防护设计。因此,构建一个多维防御体系,并在此体系下将信息安全加解密集成,最终形成一体化终端多维防护方案,全方位为终端的设备安全,运维操作安全,以及信息通讯安全提供新的技术和产品级的支撑。
实用新型内容
(一)解决的技术问题
针对现有技术的不足,本实用新型提供了一种基于安全芯片的终端设备安全加解密***,解决了上述问题。
(二)技术方案
为实现上述***的目的,本实用新型提供如下技术方案:一种基于安全芯片的终端设备安全加解密***,包括终端、安全网关和主站,所述终端包括备用电源,所述备用电源的输入端与外部供电电源连接,所述MCU的输出端与信息存储模块连接,所述MCU的输出端与通信模块连接,所述通信模块与天线连接,所述MCU与加解密模块连接,所述MCU与指示灯电路连接,所述MCU与按键模块连接,所述MCU与无线收发模块连接,所述MCU连接有以太网模块和RS485/RS232通信模块。
优选的,所述通信模块为2/3/4G通信模块。
优选的,包括如下步骤,所述主站发出与终端连接的请求,所述安全网关接收到主站的信息,所述安全网关与终端的TCP连接,并进行双向身份认证,所述终端与安全网关的双向身份认证成功,安全网关返回主站与终端的认证成功。
优选的,所述主站直接连接终端发起双向身份认证请求,所述终端收到信号与主站完成双向认证,所述主站读取终端的芯片序列号,终端再将芯片序列号进行返回。
优选的,所述主站获取终端的密钥版本,终端返回当前的密钥版本,主站与终端开始业务交接 (三)有益效果
与现有技术相比,本实用新型提供了一种基于安全芯片的终端设备安全加解密***,具备以下有益效果:
1、该基于安全芯片的终端设备安全加解密***,通过设备采用基于 SC1161Y芯片的加解密设计方案,提出了基于安全芯片的外置式终端设备安全加解密设计方法,提出了基于安全芯片的内嵌式终端设备安全加解密设计方法,采用SM2的数字认证技术实现终端设备与主站设备之间的通信功能,主站与终端设备的传输采用SM1算法进行硬件加解密的方式来确保数据传输的安全可靠性。
附图说明
图1为本实用新型提出的一种基于安全芯片的终端设备安全加解密装置硬件结构示意图;
图2为本实用新型提出的一种基于安全芯片的终端设备安全加解密***的通信方式示意图;
图3为本实用新型提出的一种基于安全芯片的终端设备安全加解密***实施例示意图;
图4为本实用新型提出的一种基于安全芯片的终端设备安全加解密***外置加解密实施例示意图;
图5为本实用新型提出的一种基于安全芯片的终端设备安全加解密***内嵌加解密实施例示意图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
请参阅图1-2,一种基于安全芯片的终端设备安全加解密***,包括终端、安全网关和主站,所述终端包括备用电源,所述备用电源的输入端与外部供电电源连接,所述MCU的输出端与信息存储模块连接,所述MCU的输出端与通信模块连接,所述通信模块与天线连接,所述MCU与加解密模块连接,所述MCU与指示灯电路连接,所述MCU与按键模块连接,所述MCU与无线收发模块连接,所述MCU连接有以太网模块和RS485/RS232通信模块。
所述通信模块为2/3/4G通信模块。
包括如下步骤,所述主站发出与终端连接的请求,所述安全网关接收到主站的信息,所述安全网关与终端的TCP连接,并进行双向身份认证,所述终端与安全网关的双向身份认证成功,安全网关返回主站与终端的认证成功。
所述主站直接连接终端发起双向身份认证请求,所述终端收到信号与主站完成双向认证,所述主站读取终端的芯片序列号,终端再将芯片序列号进行返回。
所述主站获取终端的密钥版本,终端返回当前的密钥版本,主站与终端开始业务交接。
本实用新型以加解密技术为核心,采用内嵌安全芯片、模块化设计理念,满足终端通信安全要求。支持数据标准化解析封装、通信服务控制管理、双向身份认证、数据加密保护、终端证书管理等功能,可实现终端与主站之间的通信数据安全,满足自动化***标准通信协议及信息安全防护要求。
终端设备主要应用于数据通信加解密***中,设备的对下通信主要通过 RS485/RS232和以太网的的形式进行对主站或者其它设备进行通信,设备的对上通信主要采用4G网络通信技术,连接至云端服务,下达到主站,完成身份认证和数据加解密通信。
1、MCU模块,设备的MCU选择的是32处理器,主要用来实现对以太网、 4G通信和加解密芯片SC1161Y等***电路的控制。
2、对下通信模块,对下通信模块支持RS485/RS232和以太网通信,完成主站和终端设备的通信连接。
3、对上通信,采用4G网络通信技术,实现终端设备与主站的远程通信业务。
4、电源模块,电源模块的功能是将输入的交流电220V或者9-36V的直流电转换为5V的稳定直流电源供设备工作。
5、指示灯电路,指示灯电路的主要功能是指示数据传输的工作状态以及对***异常的显示。
6、信息存储模块,信息存储模块的主要功能是完成对重要参数的存储,以及对掉电时能够及时的保存重要数据,等待电路接通时恢复之前掉电状态。
如图3所示,适用于物联网自动化***中主站与终端的中间环节,是通讯网络数据通讯、命令控制的核心装置。根据实际环境,安全加解密装置通过工业以太网/串口与主站以及终端进行通信。安全加解密装置将放在主站对终端通讯链中的中间环节,设备既能够解析和验证主站下发的密文,根据验证结果再决定是否将原始数据传送给终端,也能够加解密终端上传的数据,以密文或明文的形式将数据传送给主站。安全加解密装置具有加密解密单元、身份认证单元、网络通信单元及串口通信等单元,安全加解密装置内嵌专用加解密芯片,集成加解密算法及通讯模块,实现对数据的加解密及对外数据的传输和通信。支持国密对称密码算法、非对称密码算法,满足双向身份认证需求。安全加解密装置安全性强、接口丰富、加解密速度快、功耗低,具有极高的性价比。
从设备终端到主站之间的数据通信要考虑数据加解密要求,这些设备之间的数据传输,要经过加密再解密的过程,实现对数据传输的安全防护。
从实用化和产业化角度出发,安全加解密需开发成内嵌和外置两种,内嵌部分用于新上安全终端的一部分,外置部分作为已有终端设备的改造,满足不同场景的需求。
如图4所示,从终端设备到主站,数据从终端设备发出,经过一个安全加密设备对数据加密,经由数据传输通道送给主站,主站通过软件手段对接受的数据进行解密。数据传输的通道可以使用以太网、4G等接口。
如图5所示,安全加解密模块可内嵌在终端设备,安全防控框架里,终端设备在设计时预留结构空间,将安全加解密模块内嵌在终端设备里,通过 RS485/RS232接口连接。在终端设备内,采集的数据经安全加密模块加密后输出,经过网络进入主站***。反之,主站的数据经内部软件加密后,通过网络送给终端设备。
综上所述,设备采用基于SC1161Y芯片的加解密设计方案,提出了基于安全芯片的外置式终端设备安全加解密设计方法,提出了基于安全芯片的内嵌式终端设备安全加解密设计方法,采用SM2的数字认证技术实现终端设备与主站设备之间的通信功能,主站与终端设备的传输采用SM1算法进行硬件加解密的方式来确保数据传输的安全可靠性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
尽管已经示出和描述了本实用新型的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本实用新型的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本实用新型的范围由所附权利要求及其等同物限定。
Claims (3)
1.一种基于安全芯片的终端设备安全加解密***,其特征在于,包括终端、安全网关和主站,所述终端包括备用电源,所述备用电源的输入端与外部供电电源连接,MCU的输出端与信息存储模块连接,所述MCU的输出端与通信模块连接,所述通信模块与天线连接,所述MCU与加解密模块连接,所述MCU与指示灯电路连接,所述MCU与按键模块连接,所述MCU与无线收发模块连接,所述MCU连接有以太网模块和RS485/RS232通信模块,所述MCU是SC1161Y芯片。
2.根据权利要求1所述的一种基于安全芯片的终端设备安全加解密***,其特征在于:所述通信模块为2/3/4G通信模块。
3.根据权利要求1所述的一种基于安全芯片的终端设备安全加解密***,其特征在于:所述主站获取终端的密钥版本,终端返回当前的密钥版本,主站与终端开始业务交接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201922217641.3U CN211630190U (zh) | 2019-12-11 | 2019-12-11 | 一种基于安全芯片的终端设备安全加解密*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201922217641.3U CN211630190U (zh) | 2019-12-11 | 2019-12-11 | 一种基于安全芯片的终端设备安全加解密*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN211630190U true CN211630190U (zh) | 2020-10-02 |
Family
ID=72628862
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201922217641.3U Active CN211630190U (zh) | 2019-12-11 | 2019-12-11 | 一种基于安全芯片的终端设备安全加解密*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN211630190U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115174145A (zh) * | 2022-05-30 | 2022-10-11 | 青岛海尔科技有限公司 | 设备控制方法及边缘网关设备 |
-
2019
- 2019-12-11 CN CN201922217641.3U patent/CN211630190U/zh active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115174145A (zh) * | 2022-05-30 | 2022-10-11 | 青岛海尔科技有限公司 | 设备控制方法及边缘网关设备 |
| CN115174145B (zh) * | 2022-05-30 | 2023-12-19 | 青岛海尔科技有限公司 | 设备控制方法及边缘网关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN205490665U (zh) | 一种物联网***的通信装置 | |
| CN103490234B (zh) | 智能ZigBee电源插座及其网络通信*** | |
| WO2021012728A1 (zh) | 一种水利自动化控制***中现场总线信道加密方法 | |
| CN106656960B (zh) | 一种基于Hilscher的可信数据采集***和方法 | |
| CN211396994U (zh) | 一种NB-IoT安全通信智能门控装置 | |
| CN112270020B (zh) | 一种基于安全芯片的终端设备安全加密装置 | |
| CN104320419A (zh) | 电力配网的加密遥控*** | |
| CN112541990A (zh) | 智能柜的门锁打开方法及*** | |
| CN103441850A (zh) | 无线安全路由器、配电网数据传输***及其工作方法 | |
| CN103533521A (zh) | 煤矿安全监控数据远程查询***及其查询和预警方法 | |
| CN115079648A (zh) | 一种智能工业控制*** | |
| CN211630190U (zh) | 一种基于安全芯片的终端设备安全加解密*** | |
| CN103441849B (zh) | 无线安全路由器、配电网数据传输***及其工作方法 | |
| CN203352292U (zh) | 一种具有加密功能的配电网监控自动化*** | |
| CN103326858A (zh) | 基于时间方式的nfc动态口令芯片及其工作方法 | |
| CN106027258A (zh) | 一种基于tpm的家电远程控制方法 | |
| CN100585575C (zh) | 一种确保存储设备安全使用的***及方法 | |
| CN111181956A (zh) | 应用于继电保护装置的无线多业务数据加密***及方法 | |
| CN111065091B (zh) | 一种基于lora的无线数据采集***及数据传输方法 | |
| CN103647654B (zh) | 一种基于可信计算的配电终端密钥管理方法 | |
| CN203038378U (zh) | 一种可外部编程的加密型dtu模块 | |
| CN205721117U (zh) | 一种内置电子身份证的手表 | |
| CN105162253A (zh) | 一种一次设备智能化无线通信*** | |
| CN211127844U (zh) | 一种带ip识别并自动配置的配电终端加密模块 | |
| CN216087023U (zh) | 一种基于NB-IoT的网络安全加密装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of utility model: A secure encryption and decryption system for terminal equipment based on security chip Effective date of registration: 20211029 Granted publication date: 20201002 Pledgee: China Construction Bank Corporation Nanjing Xinjiekou sub branch Pledgor: Jiangsu chuangbo Information Technology Co.,Ltd. Registration number: Y2021980011538 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20220126 Granted publication date: 20201002 Pledgee: China Construction Bank Corporation Nanjing Xinjiekou sub branch Pledgor: Jiangsu chuangbo Information Technology Co.,Ltd. Registration number: Y2021980011538 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of utility model: A secure encryption and decryption system for terminal equipment based on security chip Effective date of registration: 20220218 Granted publication date: 20201002 Pledgee: China Construction Bank Corporation Nanjing Xinjiekou sub branch Pledgor: Jiangsu chuangbo Information Technology Co.,Ltd. Registration number: Y2022980001672 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20230203 Granted publication date: 20201002 Pledgee: China Construction Bank Corporation Nanjing Xinjiekou sub branch Pledgor: Jiangsu chuangbo Information Technology Co.,Ltd. Registration number: Y2022980001672 |