物联网数据安全传输方案

物联网安全平台——基于SSX1019芯片的安全数据传输系统137-1794-8741胡12明文传输最初设计时，很多行业系统采集的数据是以明文形式传输。易截获高成本硬件通道部分行业为保证安全性，会架设专用的硬件传输通道，然而随着传输距离扩大、采集点数量增多等因素，成本也会随之提高。采用公网传输时，数据容易被截获甚至篡改。行业数据系统现状需求分析3软加密采集数据使用软实现方式加密，易被攻击获取加密密钥，从而获取数据明文。很多现有采集设备已经在运行中，在按国家要求实施安全性改造时，有可能会重新设计原有采集设备甚至整体设计方案。原系统安全改造各行业设计人员仅仅了解自己行业领域，通常对国家新要求的安全性传输设计了解甚少，自己开发加入安全部分，可能会拉长整个设计周期、提升研发成本，甚至无法确定项目是否能够顺利完成。不熟悉安全性设计行业数据系统现状需求分析4公网（专用VPN通道）网卡接收发送终端安全模块无线或有线接入客户端设备串口或网口接入业务数据控制平台物联网安全网关网口接收发送终端安全模块无线或有线接入客户端设备串口或网口接入执行采集操作密文接收到采集命令获取数据信息密文发送采集数据安全透传用户数据物联网安全平台方案5硬件设备物联网安全网关终端安全模块产品介绍6物联网安全网关安全服务器防火墙公网（专用VPN通道）有线接入业务数据控制平台提供客户专用接收发送数据的接口物联网带隔离安全网关安全服务器公网（专用VPN通道）有线接入业务数据控制平台提供客户专用接收发送数据的接口物联网非隔离安全网关功能概述：解密待进入内网的数据。加密待发向外网的数据。产品介绍用于与终端安全模块建立安全信道，解析终端安全模块传输过来的IPSEC的客户端设备数据，并将解析得到的数据分发给客户的业务数据控制平台上，也可将业务数据控制平台下发的命令通过安全信道加密传输给指定的终端安全模块，终端安全模块再将数据传送给客户端设备。物联网安全网关——工作原理产品介绍8终端安全模块终端安全模块GPRS无线网络客户端设备串口接入公网（专用VPN通道）终端安全模块以太网有线网络客户端设备串口或网口接入公网（专用VPN通道）功能概述：解密来自于公网的数据。加密待发向公网的数据。产品介绍安全接入模块搭载SSX1019核心，支持以太网、GPRS传输的安全接入模块；支持网口、串口通信；内部支持国密算法SM1/SM2/SM3，模块私钥存储在芯片flash内部，受到芯片保护，可以很好的保证客户端设备与业务数据控制平台之间的安全通讯。终端安全模块产品介绍10接入物联网安全平台的要求业务数据控制平台客户端设备普通电脑即可接入物联网安全平台。通过物联网安全平台的网关解密接收客户端设备发来的数据。客户端设备只要硬件上支持串口通信或是以太网通信，即可接入物联网安全平台，实现数据透传。对客户设备的要求11提供接入物联网安全平台的示范例程业务数据控制平台示范例程1业务平台如何确认物联网安全平台的通信信道已经建立。2如何下发一条指令给对应的客户端设备。3如何获取指定的客户端设备数据。支持Windows操作系统。提供示范例程的源代码。开发环境VC2005以上版本。可演示功能：示范例程12提供接入物联网安全平台的示范例程模拟客户端设备的示范例程1客户端设备如何确认物联网安全平台的通信信道已经建立。2如何下发一条指令给对应的业务数据控制平台。3如何获取业务数据控制平台的数据。支持Windows操作系统。提供示范例程的源代码。开发环境VC2005以上版本。可演示功能：示范例程13物联网安全平台优势•采用公网传输，与专用硬件传输通道相比，成本低廉，信道后期维护、变更灵活。低成本架设•采用国密认证的IPSECVPN专用标准，在公网上打造虚拟的安全传输通道。安全性保障•客户端设备仅需支持串口或是以太网通信即可通过软件调整实现安全平台升级。升级改动小•对于客户来讲仅需将数据送入此平台即可，无需关心加密过程。研发周期短•数据加解密过程硬件实现，并且保证关键数据密钥不出芯片。硬件级加密平台优势某电网应用框架成功案例成功案例某军区车辆管理控制系统公网（专用VPN通道）车载数据数据控制平台物联网安全网关车辆N终端安全模块GPRS人员信息车牌号信息位置信息………车辆2终端安全模块GPRS人员信息车牌号信息位置信息………车辆1终端安全模块GPRS人员信息车牌号信息位置信息………产品应用场景以及领域金融：银行储蓄点机房监控；通信：电信机房动力环境监控；交通：GPRS/SMS/GPS机动车輛监控调度系统；银行运钞车，邮政运输车监控调度；公安：公安、110、交警车辆监控调度，公安移动性数据查询，交警移动通信数据查询；热力：热力系统实时监控和维护；电力：电力系统城市中电网实时监控、防止供电中断和保护公共网络；工业：工业遥感，遥测，遥控信息回报；气象：气象数据采集与传输；水利：水文监测；生活：煤气调压站实时数据采集自动控制，自来水，污水管道，闸门、泵站与水厂实时监控维护，物联网的数据监控等。产品应用场景以及领域18