[发明专利]3信道物联网网关系统和数据安全接入方法

说明书

本发明涉及一种3信道物联网网关系统和数据安全接入方法，网关系统包括网关，所述网关包括Zigbee模组、传感信息授信和数据处理模块、WiFi模组、以太网RJ45模组，所述网关通过WiFi模组和以太网RJ45模组与路由器通信，所述路由器连接至互联网络，所述Zigbee模组与若干传感器通信。本发明物联网关设备仅在设备入网校验阶段采用非对称算法，检验设备合法性，在数据传输过程中，传感器携带通证“token”的数据包，发送给网关设备，由网关检验此“token”的合法性，无需占用更多CPU和内存资源，减少设备的系统开销。

技术领域

本发明涉及物联网网关信息安全技术领域，具体涉及一种3信道物联网网关系统数据安全接入方法。

背景技术

用于采集自然环境的传感器和网关设备广泛应用于林业、农业等领域。比如经济价值极高的中药材，对其的研究、种植需要大量的客观数据做参考，然而无人干预的野外纯自然种植环境的特殊性表现为种植位置特殊，一般位于原始或半原始森林，种植区域分散，生活设施缺乏，加之冬季低温，没有长期驻守的工作人员守护物联网设备。在此环境下，缺乏防护的物联网关可能被接入非授信硬件，导致网关转发可能被篡改的传感数据。

物联网网关是所有传感器节点组网和数据汇集、上传的中心节点。常见民用使用场景中，物联网网关的数据安全主要通过“防火墙”、“杀毒软件”和数字加密证书进行防护，其中“防火墙”保护的是操作系统的ip地址和端口不被非法访问，“杀毒软件”是识别文件格式、内容的合法性，以及阻止非法进程的运行。硬件非法接入的防范应用RSA非对称加密，通过“公钥”对数据进行加密，接收数据方再用“私钥”对数据进行解密，其中“公钥“、“私钥”为一对密钥对，“私钥”由解密设备自己保存。在本发明的应用环境中，“公钥”在zigbee网络上传输，分发给申请数据上传的传感器设备，从而实现数据传输的加、解密，然而非对称加密，和对称加密方法相比，占用更多cpu和内存资源，不利于嵌入式设备有效处理数据。

发明内容

本发明的目的在于提供一种3信道物联网网关系统和数据安全接入方法，用以解决现有技术中的非对称加密网关，占用更多cpu和内存资源，不利于嵌入式设备有效处理数据的问题。

本发明一方面提供了一种3信道物联网网关系统，包括网关，所述网关包括Zigbee模组、传感信息授信和数据处理模块、WiFi模组、以太网RJ45模组，所述网关通过WiFi模组和以太网RJ45模组与路由器通信，所述路由器连接至互联网络，所述Zigbee模组与若干传感器通信。

进一步的，所述网关传感信息授信和数据处理模块包括授信数据流处理单元、配对单元、组网通信单元和存储单元。

进一步的，所述传感器包括数据处理单元、组网通信单元、传感探头、数据采集总线接口和存储单元。

本发明另一方面提供一种3信道物联网网关系统数据安全接入方法，包括如下步骤：

(1)网关识别传感器

传感器、网关通过zigbee网络组网，未授信传感器向网关发送授信请求数据包，网关检测传感器的数据包，向传感器发送“PKey”，传感器使用Pkey加密自己的id后发送至网关，网关接收到加密后的id，使用密钥解密，得到id明文；网关保存有一份可信任id列表，若能在网关中的id列表检索出和传感器id明文一致的id值，则网关认为此传感器是可信任的；

(2)网关对传感器的授信

网关设备启动后，将在内存区划分一个存储单元存放通证列表“token list”，网关验证传感器为可信任设备后，立即生成个新的token，网关在回应传感器的id识别请求时，向合法的传感器发送一个token字符串；

(3)网关和授信传感器之间的数据传输