发明名称 |
一种物联网安全接入网关 |
摘要 |
本发明公开了一种物联网安全接入网关,该网关在硬件层采用2+1的三部件架构,即外主机、隔离交换部件、内主机;本发明采用基于硬件的FPGA卡作为隔离交换部件,实现网络的隔离和数据的安全、快速交换,并通过内、外主机上的软件层实现设备认证、访问控制、协议解析、数据安全检查、数据摆渡服务和审计服务,使得上述服务的行为可追溯;本发明的优点是能够满足物联网感知终端采集的数据安全导入到核心网内的相关要求,防止通过安全防护比较薄弱的感知层网络向核心网络发起网络攻击、木马病毒传播和拒绝服务攻击,保证了感知网络和核心网络在网络隔离的情况下,实现数据安全交换,在安全得到保障的前提下,满足物联网的实际应用。 |
申请公布号 |
CN103139058A |
申请公布日期 |
2013.06.05 |
申请号 |
CN201310032483.9 |
申请日期 |
2013.01.28 |
申请人 |
公安部第一研究所;北京中盾安全技术开发公司 |
发明人 |
孙论强;李锁雷;苏烈华;李恒训;张凡;秦海权;王国强;尹丹 |
分类号 |
H04L12/66(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/66(2006.01)I |
代理机构 |
北京中海智圣知识产权代理有限公司 11282 |
代理人 |
徐金伟 |
主权项 |
一种物联网安全接入网关,其特征在于,包括硬件结构和软件架构,所述硬件结构包括:外主机、隔离交换部件、内主机;所述外主机和所述内主机提供物联网节点的接入控制和数据接入服务;所述软件架构包括:身份认证模块、访问控制模块;协议解析模块;数据安全检查模块;数据摆渡模块;日志审计模块;用于提供方便的B/S模式的用户接口进行配置管理控制的管理配置模块,所述身份认证模块用于前端感知设备的身份认证和用于执行管理配置模块任何操作之前必须先经过管理员身份鉴别。 |
地址 |
100048 北京市海淀区首体南路1号 |