掌桥专利:专业的专利平台
掌桥专利
首页

一种安全加密的工业级路由器终端

文献发布时间:2023-06-19 12:11:54


一种安全加密的工业级路由器终端

技术领域

本发明涉及通讯电力的技术领域,特别是涉及一种安全加密的工业级路由器终端。

背景技术

网络化、信息化是当今世界发展的大势所趋,信息共享是信息社会的重要特征。随着移动互联和物联网的飞速发展,万物互联逐渐成为一种趋势,整个世界将变成一个四通八达的通信网络,在提高方便的同时,不可避免的带来了各种安全隐患。特别是海量终端设备通过广域网(PSTN、ISDN、LTE、LoT等)建立的“开放式”网络,其敏感信息或者机密数据的安全性无可避免地受到黑客和攻击者的威胁。

发明内容

为解决上述技术问题,本发明提供一种安全保密、切实可靠、易于实现、方便管理、经济实用的整体解决技术方案,为终端设备提供加密安全防护的一种安全加密的工业级路由器终端。

本发明的一种安全加密的工业级路由器终端,包括IPSecVPN在IP网上构建一个安全的虚拟专网,为应用服务提供一个安全的网络传输平台,在传输过程中确保数据的机密性和完整性,禁止外部非授权用户的非法进入,防止从网络传输平台引入的攻击和破坏造成损失。

本发明的一种安全加密的工业级路由器终端,还包括IPSecVPN安全模块硬件由主控CPU和安全芯片组成,软件以裁剪定制的Linux操作系统为平台,其上运行IPSecVPN安全模块应用软件。

本发明的一种安全加密的工业级路由器终端,所述IPSecVPN安全模块根据ESP隧道模式,加密后IP数据报的源和目的IP地址发生了变化,更好地屏蔽了被保护主机的地址。

本发明的一种安全加密的工业级路由器终端,所述安全模块作为IPsecVPN安全体系中的一款重要设备,主要应用于局域网组网应用中的配电终端侧,通过与终端集成、嵌入的方式,与中心服务器侧设备共同组成IPsecVPN加密通道。

本发明的一种安全加密的工业级路由器终端,所述安全模块采用低功耗的通信平台和加密算法芯片,单位功耗处理性能强,对产品低功耗的,安全模块在硬件设计中,板卡设计和所有芯片选型均选用工业级产品,充分考虑了设备在不同应用场景所面临的环境适应性问题,满足工业级的设计要求。

本发明的一种安全加密的工业级路由器终端,还包括监控进程,监控进程对密码处理单元、远程管理进程和密钥同步进程等进行监控,一旦发现诸如密码处理单元无响应、远程管理进程或密钥同步进程非正常终止等异常,监控进程将予以记录,同时尝试进行故障恢复,多次恢复失败后安全模块进入异常模式。

与现有技术相比本发明的有益效果为:本发明用户在IP网上构建自己的专用安全保密系统提供了安全保密、切实可靠、易于实现、方便管理、经济实用的整体解决技术方案,实现网络层传输加密的安全模块,可以适配在多种形态的终端中,外挂在终端出口处,为终端设备提供加密安全防护。

附图说明

图1是本发明的安全模块系统结构示意图;

图2是本发明的主要设备功能结构示意图;

图3是本发明的主要业务功能结构示意图;

具体实施方式

下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。

如图1至图3所示,本发明的一种安全加密的工业级路由器终端,包括IPSecVPN在IP网上构建一个安全的虚拟专网,为应用服务提供一个安全的网络传输平台,在传输过程中确保数据的机密性和完整性,禁止外部非授权用户的非法进入,防止从网络传输平台引入的攻击和破坏造成损失;本发明用户在IP网上构建自己的专用安全保密系统提供了安全保密、切实可靠、易于实现、方便管理、经济实用的整体解决技术方案,实现网络层传输加密的安全模块,可以适配在多种形态的终端中,外挂在终端出口处,为终端设备提供加密安全防护。

本发明的一种安全加密的工业级路由器终端,还包括IPSecVPN安全模块硬件由主控CPU和安全芯片组成,软件以裁剪定制的Linux操作系统为平台,其上运行IPSecVPN安全模块应用软件。

本发明的一种安全加密的工业级路由器终端,所述IPSecVPN安全模块根据ESP隧道模式,加密后IP数据报的源和目的IP地址发生了变化,更好地屏蔽了被保护主机的地址。

本发明的一种安全加密的工业级路由器终端,所述安全模块作为IPsecVPN安全体系中的一款重要设备,主要应用于局域网组网应用中的配电终端侧,通过与终端集成、嵌入的方式,与中心服务器侧设备共同组成IPsecVPN加密通道。

本发明的一种安全加密的工业级路由器终端,所述安全模块采用低功耗的通信平台和加密算法芯片,单位功耗处理性能强,对产品低功耗的,安全模块在硬件设计中,板卡设计和所有芯片选型均选用工业级产品,充分考虑了设备在不同应用场景所面临的环境适应性问题,满足工业级的设计要求。

本发明的一种安全加密的工业级路由器终端,还包括监控进程,监控进程对密码处理单元、远程管理进程和密钥同步进程等进行监控,一旦发现诸如密码处理单元无响应、远程管理进程或密钥同步进程非正常终止等异常,监控进程将予以记录,同时尝试进行故障恢复,多次恢复失败后安全模块进入异常模式。

本发明的具体实施过程如下:

①设备功能主要包括设备身份认证、安全管理、可靠性、安全性和日志管理功能,设备功能具体介绍如下:分权管理功能、开机自检功能、具有安全审计功能、手动操作毁钥功能、支持远程管理、安全关机功能;

②业务功能主要包括IPsecVPN、网络模式、转发策略功能,业务功能具体介绍如下:遵循国家密码管理局颁布的《IPSecVPN技术规范》标准、支持国家密码管理局批准的标准密码算法(SM1、SM2、SM3和SM4)、支持IPSec与NAT的协同工作、防重播功能、报文认证功能、多隧道并行处理、支持明通和密通密码策略设置;

③基本性能指标,安全模块的基本性能指标如下:

④可靠性,平均无故障工作时间30000小时;

⑤环境特性,工业级设计,采用宽温设计,工作温度在-40℃至+70℃,湿度95%(40°),满足高温高湿等恶劣环境稳定工作要求;

⑥电磁兼容性,IPSec终端密码模块进行了防电磁泄露设计,主要采取了以下措施,电源:安全模块采用独立的电源模块结构,选用优质工业级电源;在密码模块的电源输入部分,采取EMI滤波措施;密码PCB板:采用多层印刷电路板设计,电源层、地层设计成网状,且各种地相互隔离;

⑦安全性:通过国家密码管理局的安全性审查和技术鉴定,具有商用密码产品型号证书;采用具备商用密码产品型号的安全芯片;具有安全的密钥保护机制:密钥加密存储,断电情况下能长期保持,保持时间不短于10年;具备防御常见网络攻击的能力,包括ARPAttack、PingAttack、PingofDeathAttack、SmurfAttack、Unreachable HostAttack、LandAttack、TeardropAttack、SynAttack;支持设备密钥、工作参数的备份与恢复。

以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。

相关技术
  • 一种安全加密的工业级路由器终端
  • 一种多功能的工业级路由器
技术分类

06120113207768