同方车辆管控信息安全传输技术—物联网安全平台

同方车辆管控信息安全传输系统,基于国密认证的SSX1019加密芯片,通过车辆终端GPRS安全模块加密处理,将采集的车辆数据经过专用VPN通道加密传输至车辆数据管理平台,从而保障系统信息的安全。

基于SSX1019芯片的安全数据传输系统——车辆管控信息安全传输方案

同方车辆管控信息安全传输系统,基于国密认证的SSX1019加密芯片,通过车辆终端GPRS安全模块加密处理,将采集的车辆数据经过专用VPN通道加密传输至车辆数据管理平台,从而保障系统信息的安全。

成功案例

某军区车辆管理控制系统人员信息车牌号信息位置信息………

车辆1终端安全模块 GPRS公网 (专用VPN通道)车载数据物联网数据控制平台安全网关

车辆2终端安全模块 GPRS人员信息车牌号信息位置信息………

人员信息车牌号信息位置信息………

车辆N终端安全模块 GPRS

基于我公司安全数据传输系统构架

同方车辆管控信息安全传输系统,基于国密认证的SSX1019加密芯片,通过车辆终端GPRS安全模块加密处理,将采集的车辆数据经过专用VPN通道加密传输至车辆数据管理平台,从而保障系统信息的安全。

需求分析行业数据系统现状明文传输最初设计时，很多行业系统采集的数据是以明文形式传输。易截获采用公网传输时，数据容易被截获甚至篡改。高成本硬件通道部分行业为保证安全性，会架设专用的硬件传输通道，然而随着传输距离扩大、采集点数量增多等因素，成本也会随之提高。

同方车辆管控信息安全传输系统,基于国密认证的SSX1019加密芯片,通过车辆终端GPRS安全模块加密处理,将采集的车辆数据经过专用VPN通道加密传输至车辆数据管理平台,从而保障系统信息的安全。

需求分析行业数据系统现状软加密采集数据使用软实现方式加密，易被攻击获取加密密钥，从而获取数据明文。原系统安全改造很多现有采集设备已经在运行中，在按国家要求实施安全性改造时，有可能会重新设计原有采集设备甚至整体设计方案。不熟悉安全性设计各行业设计人员仅仅了解自己行业领域，通常对国家新要求的安全性传输设计了解甚少，自己开发加入安全部分，可能会拉长整个设计周期、提升研发成本，甚至无法确定项目是否能够顺利完成。

同方车辆管控信息安全传输系统,基于国密认证的SSX1019加密芯片,通过车辆终端GPRS安全模块加密处理,将采集的车辆数据经过专用VPN通道加密传输至车辆数据管理平台,从而保障系统信息的安全。

物联网安全平台方案执行采集操作

业务数据控制平台网口接收发送物联网安全网关网卡接收发送安全透传用户数据

获取数据信息

密文

密文

公网(专用VPN通道)无线或有线接入终端安全模块串口或网口接入接收到采集命令5

无线或有线接入终端安全模块串口或网口接入客户端设备

客户端设备

发送采集数据

同方车辆管控信息安全传输系统,基于国密认证的SSX1019加密芯片,通过车辆终端GPRS安全模块加密处理,将采集的车辆数据经过专用VPN通道加密传输至车辆数据管理平台,从而保障系统信息的安全。

产品介绍

硬件设备

物联网安全网关

终端安全模块

同方车辆管控信息安全传输系统,基于国密认证的SSX1019加密芯片,通过车辆终端GPRS安全模块加密处理,将采集的车辆数据经过专用VPN通道加密传输至车辆数据管理平台,从而保障系统信息的安全。

产品介绍

物联网安全网关业务数据控制平台提供客户专用接收发送数据的接口

功能概述：解密待进入内网的数据。加密待发向外网的数据。业务数据控制平台提供客户专用接收发送数据的接口

物联网带隔离安全网关

安全服务器

防火墙

物联网非隔离安全网关

安全服务器

有线接入

有线接入

公网(专用VPN通道)

公网(专用VPN通道)

同方车辆管控信息安全传输系统,基于国密认证的SSX1019加密芯片,通过车辆终端GPRS安全模块加密处理,将采集的车辆数据经过专用VPN通道加密传输至车辆数据管理平台,从而保障系统信息的安全。

产品介绍

物联网安全网关——工作原理用于与终端安全模块建立安全信道，解析终端安全模块传输过来的IPSEC的客户端设备数据，并将解析得到的数据分发给客户的业务数据控制平台上，也可将业务数据控制平台下发的命令通过安全信道加密传输给指定的终端安全模块，终端安全模块再将数据传送给客户端设备。

同方车辆管控信息安全传输系统,基于国密认证的SSX1019加密芯片,通过车辆终端GPRS安全模块加密处理,将采集的车辆数据经过专用VPN通道加密传输至车辆数据管理平台,从而保障系统信息的安全。

产品介绍

终端安全

模块

功能概述：解密来自于公网的数据。加密待发向公网的数据。公网(专用VPN通道)

公网(专用VPN通道)

无线网络

有线网络

终端安全模块 GPRS串口接入

终端安全模块以太网串口或网口接入

客户端设备

客户端设备

同方车辆管控信息安全传输系统,基于国密认证的SSX1019加密芯片,通过车辆终端GPRS安全模块加密处理,将采集的车辆数据经过专用VPN通道加密传输至车辆数据管理平台,从而保障系统信息的安全。

产品介绍

终端安全模块

安全接入模块搭载SSX1019核心，支持以太网、GPRS传输的安全接入模块；支持网口、串口通信；内部支持国密算法SM1/SM2/SM3,模块私钥存储在芯片flash内部，受到芯片保护，可以很好的保证客户端设备与业务数据控制平台之间的安全通讯。

同方车辆管控信息安全传输系统,基于国密认证的SSX1019加密芯片,通过车辆终端GPRS安全模块加密处理,将采集的车辆数据经过专用VPN通道加密传输至车辆数据管理平台,从而保障系统信息的安全。

对客户设备的要求

接入物联网安全平台的要求

业务数据控制平台普通电脑即可接入物联网安全平台。通过物联网安全平台的网关解密接收客户端设备发来的数据。

客户端设备客户端设备只要硬件上支持串口通信或是以太网通信，即可接入物联网安全平台，实现数据透传。

同方车辆管控信息安全传输系统,基于国密认证的SSX1019加密芯片,通过车辆终端GPRS安全模块加密处理,将采集的车辆数据经过专用VPN通道加密传输至车辆数据管理平台,从而保障系统信息的安全。

示范例程

提供接入物联网安全平台的示范例程 业务数据控制平台示范例程可演示功能：

1业务平台如何确认物联网安全平台的通信信道已经建立。 2如何下发一条指令给对应的客户端设备。 3如何获取指定的客户端设备数据。

支持Windows操作系统。

提供示范例程的源代码。

开发环境VC2005以上版本。

同方车辆管控信息安全传输系统,基于国密认证的SSX1019加密芯片,通过车辆终端GPRS安全模块加密处理,将采集的车辆数据经过专用VPN通道加密传输至车辆数据管理平台,从而保障系统信息的安全。

示范例程

提供接入物联网安全平台的示范例程 模拟客户端设备的示范例程可演示功能：

1客户端设备如何确认物联网安全平台的通信信道已经建立。 2如何下发一条指令给对应的业务数据控制平台。 3如何获取业务数据控制平台的数据。

支持Windows操作系统。

提供示范例程的源代码。

开发环境VC2005以上版本。

同方车辆管控信息安全传输系统,基于国密认证的SSX1019加密芯片,通过车辆终端GPRS安全模块加密处理,将采集的车辆数据经过专用VPN通道加密传输至车辆数据管理平台,从而保障系统信息的安全。

平台优势物联网安全平台优势低成本架设安全性保障升级改动小研发周期短

采用公网传输，与专用硬件传输通道相比，成本低廉，信道后期维护、变更灵活。 采用国密认证的IPSEC VPN专用标准，在公网上打造虚拟的安全传输通道。 客户端设备仅需支持串口或是以太网通信即可通过软件调整实现安全平台升级。 对于客户来讲仅需将数据送入此平台即可，无需关心加密过程。

硬件级加密

数据加解密过程硬件实现，并且保证关键数据密钥不出芯片。

同方车辆管控信息安全传输系统,基于国密认证的SSX1019加密芯片,通过车辆终端GPRS安全模块加密处理,将采集的车辆数据经过专用VPN通道加密传输至车辆数据管理平台,从而保障系统信息的安全。

产品应用场景以及领域

金融：银行储蓄点机房监控； 通信：电信机房动力环境监控； 交通：GPRS/SMS/GPS机动车辆监控调度系统；银行运钞车，邮政运输车监控调度； 公安：公安、110、交警车辆监控调度，公安移动性数据查询，交警移动通信数据查询；

同方车辆管控信息安全传输系统,基于国密认证的SSX1019加密芯片,通过车辆终端GPRS安全模块加密处理,将采集的车辆数据经过专用VPN通道加密传输至车辆数据管理平台,从而保障系统信息的安全。

产品应用场景以及领域

热力：热力系统实时监控和维护； 电力：电力系统城市中电网实时监控

、防止供电中断和保护公共网络； 工业：工业遥感，遥测，遥控信息回报； 气象：气象数据采集与传输； 水利：水文监测； 生活：煤气调压站实时数据采集自动控制，自来水，污水管道，闸门、泵站与水厂实时监控维护，物联网的数据监控等。

同方车辆管控信息安全传输系统,基于国密认证的SSX1019加密芯片,通过车辆终端GPRS安全模块加密处理,将采集的车辆数据经过专用VPN通道加密传输至车辆数据管理平台,从而保障系统信息的安全。

本文来源：https://www.bwwdw.com/article/m4ch.html