收藏
下载资源

一种基于国密算法安全芯片的物联网数据安全设计方案

上传人:wt****50 文档编号:45910888 上传时间:2018-06-20 格式:PDF 页数:5 大小:521.72KB
返回 下载 相关 举报
一种基于国密算法安全芯片的物联网数据安全设计方案_第1页
第1页 / 共5页
一种基于国密算法安全芯片的物联网数据安全设计方案_第2页
第2页 / 共5页
一种基于国密算法安全芯片的物联网数据安全设计方案_第3页
第3页 / 共5页
一种基于国密算法安全芯片的物联网数据安全设计方案_第4页
第4页 / 共5页
一种基于国密算法安全芯片的物联网数据安全设计方案_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《一种基于国密算法安全芯片的物联网数据安全设计方案》由会员分享,可在线阅读,更多相关《一种基于国密算法安全芯片的物联网数据安全设计方案(5页珍藏版)》请在金锄头文库上搜索。

1、一种基于国密算法一种基于国密算法安全芯片安全芯片的物联网数据安全设计方案的物联网数据安全设计方案 TF32A09 物联网相较于传统网络,其感知节点大都部署在无人监控的环境,具有能力脆弱、资源受限等特点,并且由于物联网是在现有传输网络基础上扩展了感知网络和智能处理平台,传统网络安全措施不足以提供可靠的安全保障,从而使得物联网的安全问题具有特殊性。物联网主要由传感器、传输系统(泛在网)以及处理系统个要素构成,因此,物联网的安全形态也体现在这个要素上。第一是物理安全,主要是传感器的安全,包括对传感器的干扰、屏蔽、信号截获等,是物联网安全特殊性的体现; 第二是运行安全, 存在于各个要素中, 涉及到传感

2、器、传输系统及处理系统的正常运行,与传统信息系统安全基本相同;第三是数据安第三是数据安全全,也是存在于各个要素中也是存在于各个要素中,要求在传感器要求在传感器、传输系统传输系统、处理系统中的信息不处理系统中的信息不会出现被窃取会出现被窃取、被篡改被篡改、被伪造被伪造、被抵赖等被抵赖等性质性质。因此,物联网除面临一般信息网络所具有的安全问题外,还面临物联网特有的威胁和攻击。 1 1、 针对针对传输层传输层数据安全数据安全解决方案解决方案: 简介简介 本方案通过为物联网建立虚拟专用网(VPN) ,在现有的公用网络环境下,建立安全的通讯信道,对数据进行加解密,提供完整性校验机制,保证信息传输的安全。

3、 本方案主要包括两个部分:物联网安全网关和终端安全模块。 定义定义 VPN:虚拟专用网络(Virtual Private Network ,简称 VPN)指的是在公用网络上建立专用网络 的技术。 IPSEC VPN:IPSEC 是一套比较完整成体系的 VPN 技术,它规定了一系列的协议标准,旨在公网上建立安全的专用通讯信道。 2、 产品特点产品特点 数据安全 网络专用 纵向认证 数据传输安全 实时监控 移动性数据查询 数据采集 信息回报产品优势 3、 产品产品安全性安全性设计设计 采用 VPN 虚拟专用网。 遵循 IPSEC VPN 标准。 网关内核级的加解密处理 支持内外网物理隔离。 建立双

4、向认证。 4、 主控芯片的特殊性主控芯片的特殊性 TF32A09FDL1 是同方自主研发的 TF32A09 系列中的一款安全芯片, 通过国家密码管理局的审核认证,并获得产品型号为 SSX1019。 芯片具有如下特性: 1) 芯片自身有很好的物理抗攻击能力。 2) 提供硬件级 SM1 国密算法。 3) 32 位处理器,工作最高可达到 100Mhz 主频,可做到实时加解密并传输数据。 5、产品原理图产品原理图 5.1 系统框图系统框图 物联网安全平台由物联网安全网关和终端安全模块组成。 对于内外业务数据控制平台和 客户端设备之间的数据传输,物联网安全平台将提供安全的传输通道。 5.2 物联网安网关

5、物联网安网关 全网关主要用于解密待进入内网的数据,加密待发向外网的数据。方案提供带物理 隔离的网关和非物理隔离的网关供用户选择。 公网公网(专用专用VPNVPN通道通道)网卡接收发送终端安全模块无线或有线接入客户端设备串口或网口接入终端安全模块无线或有线接入客户端设备串口或网口接入业务数据控制平台物联网安全网关物 联 网 安 全 平 台网口接收发送安全服务器防火墙公网公网(专用专用VPNVPN通道通道)有线接入业务数据控制平台提供客户专用接收发 送数据的接口物 联 网 带 隔 离 安 全 网 关5.3 安全终端模块安全终端模块 模块主要用于解密来自公网的数据,加密待发向公网的数据。从通信接口上

6、分为 GPRS 类型和以太网类型终端安全模块。 安全服务器公网公网(专用专用VPNVPN通道通道)有线接入业务数据控制平台提供客户专用接收发 送数据的接口物 联 网 非 隔 离 安 全 网 关终端安全模块 以太网有线网络客户端设备串口或网口接入公网公网(专用专用VPNVPN通道通道)终端安全模块 GPRS无线网络客户端设备串口接入公网公网(专用专用VPNVPN通道通道)6、 应用领域应用领域 金融金融:银行储蓄点机房监控银行储蓄点机房监控; 通信通信:电信机房动力环境监控电信机房动力环境监控; 交通交通:GPRS/SMS/GPS 机动车輛监控调度系统机动车輛监控调度系统;银行运钞车银行运钞车,

7、邮政运输车监控调邮政运输车监控调度度; 公安公安:公安公安、110、交警车辆监控调度交警车辆监控调度,公安移动性数据查询公安移动性数据查询,交警移动通信数据交警移动通信数据查询查询; 彩票彩票:福彩福彩、体彩等彩票机的数据传输体彩等彩票机的数据传输。 监控摄像监控摄像:环境监控摄像数据的查询环境监控摄像数据的查询。 热力热力:热力系统实时监控和维护热力系统实时监控和维护; 电力电力:电力系统城市中电网实时监控电力系统城市中电网实时监控、防止供电中断和保护公共网络防止供电中断和保护公共网络; 工业工业:工业遥感工业遥感, 遥测遥测, 遥控信息回报遥控信息回报; 气象气象:气象数据采集与传输气象数据采集与传输; 水利水利:水文监测水文监测; 生活生活:煤气调压站实时数据采集自动控制煤气调压站实时数据采集自动控制,自来水自来水,污水管道污水管道,闸门闸门、泵站与水泵站与水厂实时监控维护厂实时监控维护,物联网的数据监控等物联网的数据监控等。 北京万协通信息技术有限公司北京万协通信息技术有限公司 合作咨询:贺经理 Mobile:(+86)13718291752 Tele:86)-10-62971758/62967607-838 Fax:86)-10-62971758 Email: http:/

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号