專利名稱:帶有安全系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)體系的制作方法
技術(shù)領(lǐng)域:
本實用新型屬于物聯(lián)網(wǎng)領(lǐng)域,涉及一種物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)�����,尤其涉及一種帶有安全 系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)體系。
背景技術(shù):
物聯(lián)網(wǎng)是物對物的網(wǎng)絡(luò)系統(tǒng)�����,物聯(lián)網(wǎng)通過對各種各樣物體的變化進行感知��,并提 取感知信息為人類服務(wù)�。所以當今世界物聯(lián)網(wǎng)作為下一代網(wǎng)絡(luò)正在蓬勃發(fā)展���,中國總理提 出“感知中國”��,美國總統(tǒng)奧巴馬提出“智慧地球”等概念����。隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展��,各種 各樣的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)和應(yīng)用模式被提出��,傳感器及其物聯(lián)網(wǎng)保密安全技術(shù)和手段也在發(fā) 生著深刻的變化�。目前中國國內(nèi)以RFID/WIFI/GPRS的應(yīng)用模式為代表的物聯(lián)網(wǎng)應(yīng)用正在 發(fā)展之中,但多屬于初級發(fā)展模式�����,具體體現(xiàn)在網(wǎng)絡(luò)架構(gòu)基本上采用RFID,WIFI/GSM/CDMA/ GPRS網(wǎng)絡(luò)形式�����,大規(guī)模獨立的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)方案尚未出現(xiàn)�。傳感器,ZigBee傳輸網(wǎng)絡(luò)����, WIMAX網(wǎng)絡(luò)和城域網(wǎng)相結(jié)合的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)也沒有出現(xiàn);同時��,設(shè)備認證�、密鑰管理中心 以及物聯(lián)網(wǎng)信息的安全等方面,也還沒有出現(xiàn)相應(yīng)的安全網(wǎng)絡(luò)系統(tǒng)�。
發(fā)明內(nèi)容為了解決上述問題,本實用新型的目的在于提供一種帶有安全系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò) 架構(gòu)體系���,所述帶有安全系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)體系由物聯(lián)網(wǎng)網(wǎng)絡(luò)平臺�����、中心端安全設(shè)備 和網(wǎng)絡(luò)管理服務(wù)中心組成�,所述物聯(lián)網(wǎng)網(wǎng)絡(luò)平臺由三個層次組成,即底層的無線個域網(wǎng)�����、中 間層的WIMAX無線網(wǎng)絡(luò)和上層的城域網(wǎng)�����,所述城域網(wǎng)連通中心端安全設(shè)備和網(wǎng)絡(luò)管理服務(wù) 中心�。其中��,所述無線個域網(wǎng)由多個獨立個域網(wǎng)組成����,每個獨立個域網(wǎng)含有一個協(xié)調(diào)器。進一步地����,所述獨立個域網(wǎng),由協(xié)調(diào)器和1至IOM個傳感器組成����,其中,1至IOM 傳感器的鄰居節(jié)點互為路由器���。所述協(xié)調(diào)器是個域網(wǎng)的主控設(shè)備�,協(xié)調(diào)器和IOM個傳感器組成獨立的個域網(wǎng),工 作在2. 4G頻帶����,遵守IEEE802. 15. 4協(xié)議和ZigBeePro網(wǎng)絡(luò)協(xié)議;IOM個傳感器可以互為路 由器��,經(jīng)過網(wǎng)絡(luò)計算和跳轉(zhuǎn)轉(zhuǎn)接5跳���,延長傳輸距離可達300米�,信息延遲時間小于2秒����,每 個傳感器信息經(jīng)過跳轉(zhuǎn)路由功能或直接(無障礙物情況)到達協(xié)調(diào)器,再送到WIMAX無線 網(wǎng)絡(luò)�;所述傳感器終端平時處于休眠狀態(tài),當有感知信號時�,自動喚醒傳感器設(shè)備,使傳感 器轉(zhuǎn)到發(fā)送工作狀態(tài)����;按黃色、紅色分級發(fā)送感知信號��,紅色感知信號優(yōu)先強制發(fā)送,中心 解密機進行解密后���,送相應(yīng)部門進行處理����。為了實現(xiàn)感知信息的數(shù)字加密體制�����,首先必須進 行感知數(shù)據(jù)的數(shù)字化處理�����,將模擬信號變?yōu)閿?shù)字信號�,即對感知信號進行A/D變換�����,由CPU 主控制芯片對感知數(shù)據(jù)的讀寫�;安全模塊進行傳感數(shù)據(jù)加密后,射頻收發(fā)器進行加密數(shù)據(jù) 的發(fā)送和接收等工作��。進一步地�,所述傳感器包括傳感器感知器件��、CPU與射頻收發(fā)器�����,安全模塊以及天 線�����,其中�,CPU與射頻收發(fā)器分別和傳感器感知器件�����、安全模塊以及天線相連通�。[0008]所述安全模塊的芯片內(nèi)存儲有基于標識的設(shè)備認證密鑰數(shù)據(jù)、主體信息以及密鑰 管理信息���,該安全模塊設(shè)有加密保護機制和信息防篡改措施�����,以確保安全模塊內(nèi)信息第三 方無法讀取����,確保了安全模塊內(nèi)部數(shù)據(jù)的不可篡改、仿冒�。用戶得到安全傳感器后,方可實 現(xiàn)感知數(shù)據(jù)傳輸功能��。所述傳感器采用標準化設(shè)計��,使傳感器成為萬能標準安全傳感器設(shè)備��,只要更換 感知器件就能實現(xiàn)不同感知信息的檢測控制和感知信息的安全傳輸�����。其中����,所述WIMAX無線網(wǎng)絡(luò)由一定數(shù)量的CPE(戶內(nèi)外終端設(shè)備)和匯聚基站組 成。進一步地�����,所述獨立個域網(wǎng)的協(xié)調(diào)器通過CPE與匯聚基站通信�,所述匯聚基站聯(lián) 通城域網(wǎng)���。進一步地�����,所述CPE設(shè)置在距離協(xié)調(diào)器1. 5公里范圍內(nèi)���。進一步地���,所述CPE設(shè)置在匯聚基站半徑5公里的范圍內(nèi)。所述WIMAX無線網(wǎng)絡(luò)工作在5. 8GH頻帶��,遵守IEEE802. 16協(xié)議��,該網(wǎng)完成傳感器 信息的覆蓋收集任務(wù)�����,首先通過室內(nèi)或室外單元CPE (戶內(nèi)外終端設(shè)備)接收收集1. 5公里 范圍內(nèi)的協(xié)調(diào)器的傳感器信息����,再送到WIMAX基站,WIMAX基站可以接收收集5公里范圍的 CPE數(shù)據(jù)�����,WIMAX基站再將傳感器信息送到城域網(wǎng),城域網(wǎng)是已建市政光纖通信網(wǎng)�,傳感器 信息通過城域網(wǎng)傳送到安全控制中心,由中心密碼機進行解密�,解密后信息送到相應(yīng)部門 進行處理。其中�����,所述中心端安全設(shè)備和網(wǎng)絡(luò)管理服務(wù)中心包括中心密碼機��、認證密鑰管理 中心����、數(shù)據(jù)服務(wù)器、安全數(shù)據(jù)庫和PC機終端��。所述認證密鑰管理中心既是權(quán)威部門也是第三方認證部門�����,該中心統(tǒng)一管理�、負 責對所有傳感器終端密鑰的制作、分發(fā)���、密鑰的管理以及基于標識的設(shè)備認證管理。保證每 個傳感器用戶密鑰的唯一性和正確性。所述認證密鑰管理中心還具有集中管理��、離線分發(fā) 的權(quán)威性以及定期�����、不定期在線更換密鑰等功能����。實施并運用對密鑰材料進行生產(chǎn)、登記��、 認證����、分發(fā)、安裝���、存儲���、歸檔、銷毀的服務(wù)�,密鑰管理中心根據(jù)安全策略,實施對密鑰的管 理����。所述基于標識的密鑰內(nèi)容不僅分散存儲在傳感器安全模塊內(nèi)部�,還存儲在密鑰管理中 心����,在購買安全傳感器時,應(yīng)按“實名制”到指定密鑰認證管理中心領(lǐng)取傳感器設(shè)備�。所述中心密碼機為了解決海量傳感器終端并發(fā)數(shù)據(jù)的解密功能,采用高性能�����,基 于數(shù)據(jù)流加解密處理機制的高速密碼機設(shè)備實現(xiàn)對海量數(shù)據(jù)流同步解密功能����;在上層調(diào)用 方面,優(yōu)化加密調(diào)度算法���,采用多線程技術(shù)��,實現(xiàn)對海量傳感器低速數(shù)據(jù)進行認證即設(shè)備 的合法性檢測和傳感器終端數(shù)據(jù)進行解密等功能��。所述安全數(shù)據(jù)庫服務(wù)系統(tǒng)配置分級權(quán)限管理機制��、密鑰安全存儲��、密鑰銷毀�、設(shè)備 認證�����、訪問控制����、備份恢復等分級安全手段。系統(tǒng)在權(quán)限管理上采用了分權(quán)機制����,設(shè)置數(shù)據(jù) 庫管理員和安全管理員共同實現(xiàn)對敏感數(shù)據(jù)的讀取。同時引入審計管理員�����,對安全管理員 的行為和數(shù)據(jù)庫用戶對敏感信息的訪問進行審計記錄���,保證敏感數(shù)據(jù)的安全��。進一步地�����,所述中心端安全設(shè)備和網(wǎng)絡(luò)管理服務(wù)中心與城域網(wǎng)相連接時需要連接 隔離器����,防火墻設(shè)備以及漏洞掃描入侵檢測模塊。所述網(wǎng)絡(luò)管理服務(wù)中心為物聯(lián)網(wǎng)網(wǎng)絡(luò)運行���、無線網(wǎng)絡(luò)設(shè)備維護��、傳感器設(shè)備維護���、 在線管理和設(shè)備的自動化管理提供監(jiān)控和維護。[0021]與現(xiàn)有技術(shù)相比���,本實用新型的有益效果是根據(jù)物聯(lián)網(wǎng)絡(luò)的特點����,設(shè)計了嶄新的 物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)以節(jié)省投資����、建設(shè)成本并實現(xiàn)了物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù);系統(tǒng)從內(nèi)到外依次 建立安全防護措施����,主要體現(xiàn)在終端安全��、通信安全�����、應(yīng)用安全以及安全管理;數(shù)據(jù)的機密 性��、完整性���、真實性以及不可抵賴性等安全機制與管理等方面部署多層次安全保障體系�。
圖1為本實用新型所述帶有安全系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)示意框圖��;圖2為本實用新型所述獨立個域網(wǎng)組成結(jié)構(gòu)示意圖��;圖3為本實用新型所述傳感器組成結(jié)構(gòu)示意圖����;圖4為本實用新型所述物無線個域網(wǎng)網(wǎng)絡(luò)架構(gòu)示意圖;圖5為本實用新型所述物聯(lián)網(wǎng)安全設(shè)備和隔離器���、防火墻連接示意圖����;圖6為本實用新型所述中心端安全設(shè)備和網(wǎng)絡(luò)管理服務(wù)中心組成示意框圖。其中�����,101-傳感器�����、103-無線個域網(wǎng)�、104-WIMAX無線網(wǎng)絡(luò)、105-城域網(wǎng)����、106-中 心端安全設(shè)備和網(wǎng)絡(luò)管理服務(wù)中心、202-中心密碼機�����、203-認證密鑰管理中心�����、204-數(shù)據(jù) 服務(wù)器�����、205-安全數(shù)據(jù)庫、206-PC終端機��、302-匯聚基站����、303_CPE、305_協(xié)調(diào)器�����、402-隔離 器����,403-防火墻設(shè)備����、404-漏洞掃描入侵檢測模塊、501-傳感器感知器件�、502-CPU與射頻 收發(fā)器、503-安全模塊���、504-天線�����。
具體實施方式
以下結(jié)合附圖以及具體實施例來對本實用新型所述一種帶有安全系統(tǒng)的物聯(lián)網(wǎng) 網(wǎng)絡(luò)架構(gòu)作進一步的詳細說明���。實施例1所述一種帶有安全系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)體系包括物聯(lián)網(wǎng)網(wǎng)絡(luò)平臺���、中心端安全 設(shè)備和網(wǎng)絡(luò)管理服務(wù)中心106,如圖1所示��,所述物聯(lián)網(wǎng)網(wǎng)絡(luò)平臺由三個層次組成�,即底層 以IEEE802. 15. 4和ZigBeePro協(xié)議實現(xiàn)的無線個域網(wǎng)103 ;中間層用IEEE802. 16協(xié)議實 現(xiàn)的WIMAX無線網(wǎng)絡(luò)104 ���;上層是城域網(wǎng)(已建政府市政光纖網(wǎng))105�。進一步地�����,所述無線個域網(wǎng)103由多個獨立個域網(wǎng)組成����。如圖2所示,所述獨立個域網(wǎng)�����,由協(xié)調(diào)器305和1至IOM個傳感器101組成,其中��, 1至IOM傳感器101的鄰居節(jié)點互為路由器�����。如圖3所示��,所述傳感器101包括傳感器感知器501����、CPU與射頻收發(fā)器502,安全 模塊503以及天線504��,其中�,CPU與射頻收發(fā)器502分別和傳感器感知器件501���、安全模塊 503以及天線504相連通��。進一步地��,所述城域網(wǎng)105連通中心端安全設(shè)備和網(wǎng)絡(luò)管理服務(wù)中心106�����。如圖4所示����,所述WIMAX無線網(wǎng)絡(luò)104由一定數(shù)量的CPE303和匯聚基站302組成。 所述獨立個域網(wǎng)的協(xié)調(diào)器305通過CPE303與匯聚基站302通信�,所述匯聚基站302聯(lián)通城 域網(wǎng)105。所述CPE303設(shè)置在距離協(xié)調(diào)器305的1. 5公里范圍內(nèi)�����。所述CPE302設(shè)置在匯 聚基站302半徑5公里的范圍內(nèi)�。如圖5所示,所述中心端安全設(shè)備和網(wǎng)絡(luò)管理服務(wù)中心106與城域網(wǎng)105相連接 時需要連接隔離器402��,防火墻設(shè)備403以及漏洞掃描入侵檢測模塊404��。[0038]如圖6所示�����,所述中心端安全設(shè)備和網(wǎng)絡(luò)管理服務(wù)中心106包括中心密碼機202���、 認證密鑰管理中心203����、數(shù)據(jù)服務(wù)器204、安全數(shù)據(jù)庫205和PC機終端206�����。其中所述認證密鑰管理中心203具有集中管理�、離線分發(fā)密鑰的權(quán)威性以及定 期、不定期在線更換密鑰等功能��。認證密鑰管理中心203用SM4密碼算法實現(xiàn)基于標識的 設(shè)備認證密鑰和其他密鑰的生成��、分發(fā)����,用戶按實名制到認證密鑰管理中心203領(lǐng)取自己 的安全傳感器終端101。其中所述中心密碼機202實現(xiàn)海量傳感器數(shù)據(jù)的解密工作�,該中心密碼機202根 據(jù)物聯(lián)網(wǎng)絡(luò)的大小可以選擇工控機或服務(wù)器,當物聯(lián)網(wǎng)規(guī)模不是特別大時采用工控機可節(jié) 省設(shè)備費用�;為了解密海量傳感器信息�,中心密碼機202采用對海量傳感器數(shù)據(jù)流同步解 密措施,在上層調(diào)用方面��,優(yōu)化加密調(diào)度算法����,采用多線程技術(shù)�,實現(xiàn)對海量傳感器低速數(shù) 據(jù)進行設(shè)備的合法性檢測和傳感器終端數(shù)據(jù)進行解密����,對中心端數(shù)據(jù)加密等功能。認證密鑰管理中心203分發(fā)的基于標識的密鑰等安全數(shù)據(jù)均分散存儲在中心端 數(shù)據(jù)服務(wù)器204和每個傳感器終端安全模塊里�����。其中所述安全數(shù)據(jù)庫205對中心和全網(wǎng)的敏感數(shù)據(jù)進行安全保護��,防止內(nèi)網(wǎng)人員 的私自讀取����。本實用新型不限于上述實施例,對于本領(lǐng)域技術(shù)人員來說��,對本實用新型的上述 實施例所做出的任何顯而易見的改進都不會超出僅以舉例的方式示出的本實用新型的實 施例和所附權(quán)利要求的保護范圍�。
權(quán)利要求1.一種帶有安全系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)體系,其特征在于所述帶有安全系統(tǒng)的物聯(lián) 網(wǎng)網(wǎng)絡(luò)架構(gòu)體系由物聯(lián)網(wǎng)網(wǎng)絡(luò)平臺��、中心端安全設(shè)備和網(wǎng)絡(luò)管理服務(wù)中心(106)組成���,其 中��,所述物聯(lián)網(wǎng)網(wǎng)絡(luò)平臺由三個層次組成���,即底層的無線個域網(wǎng)(103)���、中間層的WIMAX無 線網(wǎng)絡(luò)(104)和上層的城域網(wǎng)(105),所述城域網(wǎng)(10 連通中心端安全設(shè)備和網(wǎng)絡(luò)管理服 務(wù)中心(106)��。
2.根據(jù)權(quán)利要求1所述的一種帶有安全系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)體系����,其特征在于所 述無線個域網(wǎng)(10 由多個獨立個域網(wǎng)組成,每個獨立個域網(wǎng)含有一個協(xié)調(diào)器(305)��。
3.根據(jù)權(quán)利要求2所述的一種帶有安全系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)體系����,其特征在于所 述獨立個域網(wǎng),由協(xié)調(diào)器(30 和1至IOM個傳感器(101)組成����,其中,1至IOM傳感器 (101)的鄰居節(jié)點互為路由器���。
4.根據(jù)權(quán)利要求3所述的一種帶有安全系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)體系����,其特征在于所 述傳感器(101)包括傳感器感知器件(501)�、CPU與射頻收發(fā)器(502)、安全模塊(503)以 及天線(504)�,其中,所述CPU與射頻收發(fā)器(502)分別和傳感器感知器件(501)�、安全模塊 (503)以及天線(504)相連通。
5.根據(jù)權(quán)利要求2所述的一種帶有安全系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)體系�,其特征在于所 述WIMAX無線網(wǎng)絡(luò)(104)由多個CPE(303)和匯聚基站(302)組成,WIMAX無線網(wǎng)絡(luò)的CPE 和匯聚基站按IEEE802. 16協(xié)議設(shè)計���。
6.根據(jù)權(quán)利要求5所述的一種帶有安全系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)體系�,其特征在于所 述獨立個域網(wǎng)的協(xié)調(diào)器(30 通過CPE(30;3)與匯聚基站(30 通信���,所述匯聚基站(302) 聯(lián)通城域網(wǎng)(105)�。
7.根據(jù)權(quán)利要求5所述的一種帶有安全系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)體系��,其特征在于所 述CPE (303)設(shè)置在距離協(xié)調(diào)器(305) 1.5公里范圍內(nèi)��。
8.根據(jù)權(quán)利要求5所述的一種帶有安全系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)體系��,其特征在于所 述CPE(303)設(shè)置在匯聚基站(302)半徑5公里的范圍內(nèi)。
9.根據(jù)權(quán)利要求1所述的一種帶有安全系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)體系�����,其特征在于所 述中心端安全設(shè)備和網(wǎng)絡(luò)管理服務(wù)中心(106)包括中心密碼機002)�����、認證密鑰管理中心 (203)�、數(shù)據(jù)服務(wù)器(204)、安全數(shù)據(jù)庫(205)和PC機終端(206)�。
10.根據(jù)權(quán)利要求9所述的一種帶有安全系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)體系,其特征在于所 述中心端安全設(shè)備和網(wǎng)絡(luò)管理服務(wù)中心(106)與城域網(wǎng)(10 相連接時連接隔離器002)�����, 防火墻設(shè)備G03)以及漏洞掃描入侵檢測(404)����。
專利摘要本實用新型的目的在于提供一種帶有安全系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)體系,所述帶有安全系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)體系由物聯(lián)網(wǎng)網(wǎng)絡(luò)平臺�����、中心端安全設(shè)備和管理中心服務(wù)器組成����,所述物聯(lián)網(wǎng)網(wǎng)絡(luò)平臺由三個層次組成�,即底層的無線個域網(wǎng)���、中間層的WIMAX無線網(wǎng)絡(luò)和上層的城域網(wǎng),所述城域網(wǎng)連通中心端安全設(shè)備和管理服務(wù)中心�。并且所述一種帶有安全系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)體系根據(jù)物聯(lián)網(wǎng)絡(luò)的特點,設(shè)計了嶄新的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)并實現(xiàn)了物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)主要體現(xiàn)在終端安全�����、通信安全�、應(yīng)用安全以及安全管理;數(shù)據(jù)的機密性���、完整性�����、真實性以及不可抵賴性等安全控制與管理等方面部署多層次安全保障體系�。
文檔編號H04W84/18GK201898525SQ20102050280
公開日2011年7月13日 申請日期2010年8月24日 優(yōu)先權(quán)日2010年8月24日
發(fā)明者張麗艷, 徐斗勛, 王平 申請人:北京兵港科技發(fā)展有限公司