[发明专利]数据安全型连接器

说明书

本发明旨在提供一种数据安全型连接器及其软硬件实现方法，作为通讯连接组件，连接器非常容易桥接起数据终端设备和数据电路终端设备，使数据正常流动并对其做加密或解密、签名或验证、计算或校验摘要等以保障安全性。数据安全型连接器不改变原有连接关系，无缝连接且能高效完成安全加密计算。本发明主要基于专用集成电路实现，包括上联接口芯片、下联接口芯片、安全元件。其中，上联接口芯片用于对外连接数据终端设备、对内连接安全元件完成安全加密计算；下联接口芯片用于对外连接数据电路终端设备，实现外部通讯与连接器间的协议转换。本发明还公开了一种数据安全型连接器的软件实现及应用方法，以达到上述无缝连接、高效安全加解密的效果。

技术领域

本发明涉及工业互联网、物联网、工业控制系统等行业的信息安全领域，尤其涉及一种可以在这几大行业信息安全领域广泛使用的数据安全型连接器的设计与实现方法。

背景技术

当前，工业互联网的建设和发展倍受世界各主要经济体关注、物联网连接数与日俱增、工业控制系统正面临转型和升级，所有这些行业建设、发展和升级的过程中都会指向一个共性问题—数据要打破原有边界联网、上云。数据在联网、上云之后就会面临行业信息安全问题，如果不加以解决，工业互联网将缺乏联网的安全基础，物联网将无法继续更高层的应用研发推广，工业控制系统也会面临更多的网络安全威胁。正因为如此，在这几大领域相关的技术规范或者建议中都有安全相关的要求和方案建议。

在行业数据联网、上云方面，基于现有产品和技术的可行实现方法是先通过协议转换器把现场数据采集到本地联网设备，再由本地联网设备上传到工业互联网平台、物联网服务器或者云计算平台，数据安全由本地联网设备和上层服务器负责。这样的实现方案有以下三点不足：

其一，效率偏低。将多路现场数据汇集到本地联网设备然后再加密，数据量大而且复杂度增加，效率必然下降。

其二，安全性低。信息安全的目标就是要保护数据的机密性、真实性和完整性，协议转换后多路现场数据汇集再加密的方案仅能保障本地联网设备到上层服务器之间传输数据的安全性，无法保障每一路数据的机密性、真实性和完整性，安全性相对较低。

其三，部署较难。如果本地联网设备和上层服务器采用软件加解密的方式，将面临密钥安全存放的难题(不可靠的密钥存放将会大幅降低安全性)；如果采用硬件加解密方式，需要额外部署加密机等外部装备，且装备的容量需要随数据路数和吞吐量的增长而线性扩大。因此，这样的方案随着工业互联网等规模的扩大部署越发困难。

综上所述，信息安全对于工业互联网、物联网、工业控制系统都具有非常重要的作用，但现有的技术和产品还无法满足这几大行业建设和发展通部产生的信息安全需求。因此，提出一种新的数据安全型连接器来从源头上保障行业(工业)数据的信息安全—机密性、真实性和完整性，对于工业互联网建设、物联网发展、工业控制系统升级都具有非常重要的价值。

发明内容

本发明的目的旨在提供一种数据安全型连接器及其软硬件实现方法，作为通讯连接组件，连接器可以非常容易地桥接起数据终端设备和数据电路终端设备，使数据正常地上下流动并对之进行加密或者解密、签名或者验证、计算校验摘要值等以保障数据的机密性、真实性和完整性。数据安全型连接器不改变原有数据终端设备和数据电路终端设备之间的连接关系，无缝连接且能高效地完成数据加解密计算。

为了满足以上功能和性能需求，本发明提供了一种数据安全型连接器，包括上联接口芯片(1)、下联接口芯片(2)、安全元件(3)、电源模块(4)以及状态指示模块(5)。其中，所述上联接口芯片(1)连接下联接口芯片(2)、安全元件(3)、电源模块(4)以及状态指示模块(5)；所述电源模块(4)为数据安全型连接器提供电源及功耗控制。

优选地，所述上联接口芯片(1)用于控制下联接口芯片(2)的开启与关闭、通过操作电源模块(4)来开关安全元件(3)、设置状态指示模块(5)。