專利名稱:帶有安全系統的物聯網網絡架構體系的制作方法
技術領域:
本實用新型屬于物聯網領域,涉及一種物聯網網絡架構,尤其涉及一種帶有安全 系統的物聯網網絡架構體系。
背景技術:
物聯網是物對物的網絡系統,物聯網通過對各種各樣物體的變化進行感知,并提 取感知信息為人類服務。所以當今世界物聯網作為下一代網絡正在蓬勃發展,中國總理提 出“感知中國”,美國總統奧巴馬提出“智慧地球”等概念。隨著物聯網技術的快速發展,各種 各樣的物聯網網絡架構和應用模式被提出,傳感器及其物聯網保密安全技術和手段也在發 生著深刻的變化。目前中國國內以RFID/WIFI/GPRS的應用模式為代表的物聯網應用正在 發展之中,但多屬于初級發展模式,具體體現在網絡架構基本上采用RFID,WIFI/GSM/CDMA/ GPRS網絡形式,大規模獨立的物聯網網絡架構方案尚未出現。傳感器,ZigBee傳輸網絡, WIMAX網絡和城域網相結合的物聯網網絡架構也沒有出現;同時,設備認證、密鑰管理中心 以及物聯網信息的安全等方面,也還沒有出現相應的安全網絡系統。
發明內容為了解決上述問題,本實用新型的目的在于提供一種帶有安全系統的物聯網網絡 架構體系,所述帶有安全系統的物聯網網絡架構體系由物聯網網絡平臺、中心端安全設備 和網絡管理服務中心組成,所述物聯網網絡平臺由三個層次組成,即底層的無線個域網、中 間層的WIMAX無線網絡和上層的城域網,所述城域網連通中心端安全設備和網絡管理服務 中心。其中,所述無線個域網由多個獨立個域網組成,每個獨立個域網含有一個協調器。進一步地,所述獨立個域網,由協調器和1至IOM個傳感器組成,其中,1至IOM 傳感器的鄰居節點互為路由器。所述協調器是個域網的主控設備,協調器和IOM個傳感器組成獨立的個域網,工 作在2. 4G頻帶,遵守IEEE802. 15. 4協議和ZigBeePro網絡協議;IOM個傳感器可以互為路 由器,經過網絡計算和跳轉轉接5跳,延長傳輸距離可達300米,信息延遲時間小于2秒,每 個傳感器信息經過跳轉路由功能或直接(無障礙物情況)到達協調器,再送到WIMAX無線 網絡;所述傳感器終端平時處于休眠狀態,當有感知信號時,自動喚醒傳感器設備,使傳感 器轉到發送工作狀態;按黃色、紅色分級發送感知信號,紅色感知信號優先強制發送,中心 解密機進行解密后,送相應部門進行處理。為了實現感知信息的數字加密體制,首先必須進 行感知數據的數字化處理,將模擬信號變為數字信號,即對感知信號進行A/D變換,由CPU 主控制芯片對感知數據的讀寫;安全模塊進行傳感數據加密后,射頻收發器進行加密數據 的發送和接收等工作。進一步地,所述傳感器包括傳感器感知器件、CPU與射頻收發器,安全模塊以及天 線,其中,CPU與射頻收發器分別和傳感器感知器件、安全模塊以及天線相連通。[0008]所述安全模塊的芯片內存儲有基于標識的設備認證密鑰數據、主體信息以及密鑰 管理信息,該安全模塊設有加密保護機制和信息防篡改措施,以確保安全模塊內信息第三 方無法讀取,確保了安全模塊內部數據的不可篡改、仿冒。用戶得到安全傳感器后,方可實 現感知數據傳輸功能。所述傳感器采用標準化設計,使傳感器成為萬能標準安全傳感器設備,只要更換 感知器件就能實現不同感知信息的檢測控制和感知信息的安全傳輸。其中,所述WIMAX無線網絡由一定數量的CPE(戶內外終端設備)和匯聚基站組 成。進一步地,所述獨立個域網的協調器通過CPE與匯聚基站通信,所述匯聚基站聯 通城域網。進一步地,所述CPE設置在距離協調器1. 5公里范圍內。進一步地,所述CPE設置在匯聚基站半徑5公里的范圍內。所述WIMAX無線網絡工作在5. 8GH頻帶,遵守IEEE802. 16協議,該網完成傳感器 信息的覆蓋收集任務,首先通過室內或室外單元CPE (戶內外終端設備)接收收集1. 5公里 范圍內的協調器的傳感器信息,再送到WIMAX基站,WIMAX基站可以接收收集5公里范圍的 CPE數據,WIMAX基站再將傳感器信息送到城域網,城域網是已建市政光纖通信網,傳感器 信息通過城域網傳送到安全控制中心,由中心密碼機進行解密,解密后信息送到相應部門 進行處理。其中,所述中心端安全設備和網絡管理服務中心包括中心密碼機、認證密鑰管理 中心、數據服務器、安全數據庫和PC機終端。所述認證密鑰管理中心既是權威部門也是第三方認證部門,該中心統一管理、負 責對所有傳感器終端密鑰的制作、分發、密鑰的管理以及基于標識的設備認證管理。保證每 個傳感器用戶密鑰的唯一性和正確性。所述認證密鑰管理中心還具有集中管理、離線分發 的權威性以及定期、不定期在線更換密鑰等功能。實施并運用對密鑰材料進行生產、登記、 認證、分發、安裝、存儲、歸檔、銷毀的服務,密鑰管理中心根據安全策略,實施對密鑰的管 理。所述基于標識的密鑰內容不僅分散存儲在傳感器安全模塊內部,還存儲在密鑰管理中 心,在購買安全傳感器時,應按“實名制”到指定密鑰認證管理中心領取傳感器設備。所述中心密碼機為了解決海量傳感器終端并發數據的解密功能,采用高性能,基 于數據流加解密處理機制的高速密碼機設備實現對海量數據流同步解密功能;在上層調用 方面,優化加密調度算法,采用多線程技術,實現對海量傳感器低速數據進行認證即設備 的合法性檢測和傳感器終端數據進行解密等功能。所述安全數據庫服務系統配置分級權限管理機制、密鑰安全存儲、密鑰銷毀、設備 認證、訪問控制、備份恢復等分級安全手段。系統在權限管理上采用了分權機制,設置數據 庫管理員和安全管理員共同實現對敏感數據的讀取。同時引入審計管理員,對安全管理員 的行為和數據庫用戶對敏感信息的訪問進行審計記錄,保證敏感數據的安全。進一步地,所述中心端安全設備和網絡管理服務中心與城域網相連接時需要連接 隔離器,防火墻設備以及漏洞掃描入侵檢測模塊。所述網絡管理服務中心為物聯網網絡運行、無線網絡設備維護、傳感器設備維護、 在線管理和設備的自動化管理提供監控和維護。[0021]與現有技術相比,本實用新型的有益效果是根據物聯網絡的特點,設計了嶄新的 物聯網網絡架構以節省投資、建設成本并實現了物聯網網絡安全技術;系統從內到外依次 建立安全防護措施,主要體現在終端安全、通信安全、應用安全以及安全管理;數據的機密 性、完整性、真實性以及不可抵賴性等安全機制與管理等方面部署多層次安全保障體系。
圖1為本實用新型所述帶有安全系統的物聯網網絡架構示意框圖;圖2為本實用新型所述獨立個域網組成結構示意圖;圖3為本實用新型所述傳感器組成結構示意圖;圖4為本實用新型所述物無線個域網網絡架構示意圖;圖5為本實用新型所述物聯網安全設備和隔離器、防火墻連接示意圖;圖6為本實用新型所述中心端安全設備和網絡管理服務中心組成示意框圖。其中,101-傳感器、103-無線個域網、104-WIMAX無線網絡、105-城域網、106-中 心端安全設備和網絡管理服務中心、202-中心密碼機、203-認證密鑰管理中心、204-數據 服務器、205-安全數據庫、206-PC終端機、302-匯聚基站、303_CPE、305_協調器、402-隔離 器,403-防火墻設備、404-漏洞掃描入侵檢測模塊、501-傳感器感知器件、502-CPU與射頻 收發器、503-安全模塊、504-天線。
具體實施方式
以下結合附圖以及具體實施例來對本實用新型所述一種帶有安全系統的物聯網 網絡架構作進一步的詳細說明。實施例1所述一種帶有安全系統的物聯網網絡架構體系包括物聯網網絡平臺、中心端安全 設備和網絡管理服務中心106,如圖1所示,所述物聯網網絡平臺由三個層次組成,即底層 以IEEE802. 15. 4和ZigBeePro協議實現的無線個域網103 ;中間層用IEEE802. 16協議實 現的WIMAX無線網絡104 ;上層是城域網(已建政府市政光纖網)105。進一步地,所述無線個域網103由多個獨立個域網組成。如圖2所示,所述獨立個域網,由協調器305和1至IOM個傳感器101組成,其中, 1至IOM傳感器101的鄰居節點互為路由器。如圖3所示,所述傳感器101包括傳感器感知器501、CPU與射頻收發器502,安全 模塊503以及天線504,其中,CPU與射頻收發器502分別和傳感器感知器件501、安全模塊 503以及天線504相連通。進一步地,所述城域網105連通中心端安全設備和網絡管理服務中心106。如圖4所示,所述WIMAX無線網絡104由一定數量的CPE303和匯聚基站302組成。 所述獨立個域網的協調器305通過CPE303與匯聚基站302通信,所述匯聚基站302聯通城 域網105。所述CPE303設置在距離協調器305的1. 5公里范圍內。所述CPE302設置在匯 聚基站302半徑5公里的范圍內。如圖5所示,所述中心端安全設備和網絡管理服務中心106與城域網105相連接 時需要連接隔離器402,防火墻設備403以及漏洞掃描入侵檢測模塊404。[0038]如圖6所示,所述中心端安全設備和網絡管理服務中心106包括中心密碼機202、 認證密鑰管理中心203、數據服務器204、安全數據庫205和PC機終端206。其中所述認證密鑰管理中心203具有集中管理、離線分發密鑰的權威性以及定 期、不定期在線更換密鑰等功能。認證密鑰管理中心203用SM4密碼算法實現基于標識的 設備認證密鑰和其他密鑰的生成、分發,用戶按實名制到認證密鑰管理中心203領取自己 的安全傳感器終端101。其中所述中心密碼機202實現海量傳感器數據的解密工作,該中心密碼機202根 據物聯網絡的大小可以選擇工控機或服務器,當物聯網規模不是特別大時采用工控機可節 省設備費用;為了解密海量傳感器信息,中心密碼機202采用對海量傳感器數據流同步解 密措施,在上層調用方面,優化加密調度算法,采用多線程技術,實現對海量傳感器低速數 據進行設備的合法性檢測和傳感器終端數據進行解密,對中心端數據加密等功能。認證密鑰管理中心203分發的基于標識的密鑰等安全數據均分散存儲在中心端 數據服務器204和每個傳感器終端安全模塊里。其中所述安全數據庫205對中心和全網的敏感數據進行安全保護,防止內網人員 的私自讀取。本實用新型不限于上述實施例,對于本領域技術人員來說,對本實用新型的上述 實施例所做出的任何顯而易見的改進都不會超出僅以舉例的方式示出的本實用新型的實 施例和所附權利要求的保護范圍。
權利要求1.一種帶有安全系統的物聯網網絡架構體系,其特征在于所述帶有安全系統的物聯 網網絡架構體系由物聯網網絡平臺、中心端安全設備和網絡管理服務中心(106)組成,其 中,所述物聯網網絡平臺由三個層次組成,即底層的無線個域網(103)、中間層的WIMAX無 線網絡(104)和上層的城域網(105),所述城域網(10 連通中心端安全設備和網絡管理服 務中心(106)。
2.根據權利要求1所述的一種帶有安全系統的物聯網網絡架構體系,其特征在于所 述無線個域網(10 由多個獨立個域網組成,每個獨立個域網含有一個協調器(305)。
3.根據權利要求2所述的一種帶有安全系統的物聯網網絡架構體系,其特征在于所 述獨立個域網,由協調器(30 和1至IOM個傳感器(101)組成,其中,1至IOM傳感器 (101)的鄰居節點互為路由器。
4.根據權利要求3所述的一種帶有安全系統的物聯網網絡架構體系,其特征在于所 述傳感器(101)包括傳感器感知器件(501)、CPU與射頻收發器(502)、安全模塊(503)以 及天線(504),其中,所述CPU與射頻收發器(502)分別和傳感器感知器件(501)、安全模塊 (503)以及天線(504)相連通。
5.根據權利要求2所述的一種帶有安全系統的物聯網網絡架構體系,其特征在于所 述WIMAX無線網絡(104)由多個CPE(303)和匯聚基站(302)組成,WIMAX無線網絡的CPE 和匯聚基站按IEEE802. 16協議設計。
6.根據權利要求5所述的一種帶有安全系統的物聯網網絡架構體系,其特征在于所 述獨立個域網的協調器(30 通過CPE(30;3)與匯聚基站(30 通信,所述匯聚基站(302) 聯通城域網(105)。
7.根據權利要求5所述的一種帶有安全系統的物聯網網絡架構體系,其特征在于所 述CPE (303)設置在距離協調器(305) 1.5公里范圍內。
8.根據權利要求5所述的一種帶有安全系統的物聯網網絡架構體系,其特征在于所 述CPE(303)設置在匯聚基站(302)半徑5公里的范圍內。
9.根據權利要求1所述的一種帶有安全系統的物聯網網絡架構體系,其特征在于所 述中心端安全設備和網絡管理服務中心(106)包括中心密碼機002)、認證密鑰管理中心 (203)、數據服務器(204)、安全數據庫(205)和PC機終端(206)。
10.根據權利要求9所述的一種帶有安全系統的物聯網網絡架構體系,其特征在于所 述中心端安全設備和網絡管理服務中心(106)與城域網(10 相連接時連接隔離器002), 防火墻設備G03)以及漏洞掃描入侵檢測(404)。
專利摘要本實用新型的目的在于提供一種帶有安全系統的物聯網網絡架構體系,所述帶有安全系統的物聯網網絡架構體系由物聯網網絡平臺、中心端安全設備和管理中心服務器組成,所述物聯網網絡平臺由三個層次組成,即底層的無線個域網、中間層的WIMAX無線網絡和上層的城域網,所述城域網連通中心端安全設備和管理服務中心。并且所述一種帶有安全系統的物聯網網絡架構體系根據物聯網絡的特點,設計了嶄新的物聯網網絡架構并實現了物聯網網絡安全技術主要體現在終端安全、通信安全、應用安全以及安全管理;數據的機密性、完整性、真實性以及不可抵賴性等安全控制與管理等方面部署多層次安全保障體系。
文檔編號H04W84/18GK201898525SQ20102050280
公開日2011年7月13日 申請日期2010年8月24日 優先權日2010年8月24日
發明者張麗艷, 徐斗勛, 王平 申請人:北京兵港科技發展有限公司