警用无线安全网关的制作方法

1.本实用新型涉及一种警用无线安全网关，属于专用通信技术领域。


背景技术：

2.现有的移动警务网中，所使用的警用终端包括模拟对讲机、窄带集群通信系统、公网手机、警务通手机、执法记录仪等。它们在使用过程中，往往存在热点事件发生时资源带宽紧张、无法满足应急处突需求、业务协同作战手段不够等问题。
3.在专利号为zl 201920080899.0的中国实用新型专利中，公开了一种网关及警用数字集群系统。该网关包括cpu、交换器、多个声码器；cpu与交换器连接；交换器与外部网络的服务器连接；多个声码器与交换器连接，并通过交换器与cup处理器连接。由于网关实现信令的转换，将sip信令转换成psip信令和pdt端通信，同时网关中的声码器实现语音的编解码，对ip话机的码流进行编码后给手台，对手台的语音信息解码后给ip话机，实现ip话机和手台间的互联互通。
4.然而，以上述实用新型为代表的现有技术均没有实现：在多种警用终端接入时，自动区分不同的加密手段和不同的通信手段，并由独立设置的加密管理模块从物理上进行隔离，增强警用网络平台的安全性能。而且，随着警用网络平台的复杂化，警用网关的升级越来越频繁，这就要求警用网关具有良好的扩展性，以适于更广泛的使用场景。


技术实现要素：

5.本实用新型所要解决的技术问题在于提供一种安全性高、扩展性强的警用无线安全网关。
6.为实现上述技术目的，本实用新型采用以下的技术方案：
7.一种警用无线安全网关，包括外壳，以及安装在所述外壳内部的加密管理模块、路由应用模块、第一无线通信模块、第二无线通信模块、第一天线阵列和第二天线阵列，其中：
8.所述加密管理模块与所述路由应用模块在硬件上隔离，两者之间通过fpc连接器实现连接；
9.所述路由应用模块包括第一m.2连接器和mini pcie连接器；通过所述第一m.2连接器与所述第一无线通信模块连接；通过所述mini pcie连接器与所述第二无线通信模块连接；
10.所述第一无线通信模块连接所述第一天线阵列，所述第二无线通信模块连接所述第二天线阵列。
11.其中较优地，所述第一无线通信模块和所述第二无线通信模块均为5g通信模块。
12.其中较优地，所述5g通信模块为rm500q芯片。
13.其中较优地，所述第一无线通信模块为5g通信模块，所述第二无线通信模块为1.4g专网通信模块。
14.其中较优地，所述1.4g专网通信模块为em350芯片。
15.其中较优地，所述加密管理模块包括第一cpu、加密芯片以及第一fpc连接器，所述加密芯片和所述第一fpc连接器均连接所述第一cpu。
16.其中较优地，所述第一cpu为ipq4029芯片，所述加密芯片为ks10安全芯片。
17.其中较优地，所述路由应用模块采用ipq4029芯片实现。
18.其中较优地，所述第一cpu为rk3399芯片，所述加密芯片为hx8800国密主控芯片。
19.其中较优地，所述路由应用模块采用rk3399pro芯片实现。
20.本实用新型具有以下技术效果：
21.1)采用独立设置的加密管理模块，从物理上隔离了安全管理和应用程序的运行环境，大幅增强了本警用无线安全网关的安全性能；
22.2)通过模块化结构设计，单独更换不同的加密管理模块即可为网关提供不同的加密性能；也可以单独更换不同的路由应用模块，为网关提供不同的业务承载能力；还可以单独更换无线传输模块，为网关提供不同的数据回传策略，从而提高了本警用无线安全网关的扩展性，节约了后续维护及升级成本。
附图说明
23.图1为本实用新型所提供的警用无线安全网关的整体结构示意图；
24.图2为本实用新型的第一实施例中，警用无线安全网关的结构示意图；
25.图3为图2所示的警用无线安全网关对接入设备的认证处理流程图；
26.图4为图2所示的警用无线安全网关对接入设备发送的数据进行无线回传的处理流程图；
27.图5为本实用新型的第二实施例中，警用无线安全网关的结构示意图；
28.图6为图5所示的警用无线安全网关对接入设备发送的数据进行无线回传的处理流程图。
具体实施方式
29.下面结合附图和具体实施例对本实用新型的技术内容进行详细具体的说明。
30.<第一实施例>
31.如图1和图2所示，本实用新型的第一实施例公开了一种警用无线安全网关，包括外壳10，以及安装在外壳10内部的加密管理模块1、路由应用模块2、第一无线通信模块3、第二无线通信模块4、第一天线阵列6和第二天线阵列7。
32.该加密管理模块1可以对接入的接入设备进行认证和管控，避免非法接入，提供安全的无线回传数据链路。加密管理模块1设有第一cpu(即主控单元)11、加密芯片12以及用于连接网口数据线的第一fpc连接器13。加密芯片12和第一fpc连接器13均连接到cpu11，并且，第一fpc连接器13连接路由应用模块2的第二fpc连接器28。加密芯片12用于对来自第一fpc连接器13的数据进行加密或解密。
33.本实施例中，加密管理模块1采用ipq4029芯片作为主控单元11，ks10安全芯片作为加密芯片12。ipq4029芯片是高通公司推出的mu
‑
mimo wave 2 802.11ac soc wifi解决方案，可以同时支持双频段2
×
2mu
‑
mimo。ks10安全芯片是由上海魁芯微系统有限公司推出的物联网安全芯片，支持tee环境，抗侧信道攻击，并具有丰富的io接口与存储资源，sm2、
sm3、sm4硬件加速引擎，可以支持用户二次开发。需要说明的是，加密管理模块1可以根据实际需求，单独更换不同性能的主控单元和加密芯片，从而实现不同等级的加密管理。
34.路由应用模块2设有第二cpu(即路由芯片)21、第一m.2接口22、第一mini pcie接口23、多个rj45接口(24、25、26、27)、第二fpc连接器28，以及usb接口29。其中，第一m.2接口22、第一mini pcie接口23、多个rj45接口(24、25、26、27)、第二fpc连接器28，以及usb接口29均与第二cpu 21连接，以便进行数据传输。m.2接口是为超极本(ultrabook)量身定做的新一代接口标准，以取代原来的msata接口。第一m.2接口22连接第一无线通信模块3的第二m.2接口31，第一mini pcie接口23连接第二无线通信模块4的第二mini pcie接口41。mini pcie接口是基于pci
‑
e总线的接口，主要用于笔记本和数码设备，采用目前业内流行的点对点串行连接。这种连接方式的特点是每个设备都有自己的专用连接。在本实施例中，路由应用模块2也采用ipq4029作为路由芯片。本领域技术人员可以理解，路由应用模块2可以根据实际需求，选择其他型号的路由芯片，从而实现不同等级的路由性能或承载不同等级的附加应用。
35.第一无线通信模块3设有第一m.2接口31以及第一天线接口组32。第二无线通信模块4设有第二mini pcie接口41以及第二天线接口组42。其中，第一天线接口组32连接第一天线阵列6；第二天线接口组42连接第二天线阵列7。本实施例中，第一无线通信模块3采用5g通信模块mw780芯片(高通公司出品)，第二无线通信模块4采用1.4g专网通信模块em350芯片(鼎桥通信技术有限公司出品)。相应地，第一天线阵列6为5g天线阵列，第二天线阵列7为1.4g天线阵列。
36.本领域技术人员可以理解，第一无线通信模块3和第二无线通信模块4可以根据实际需求单独进行更换，从而形成不同的无线数据回传方案。
37.如图3所示，该实施例中的警用无线安全网关对接入设备(即各种类型的警用终端)的认证处理流程如下：
38.(1)接入设备发送自身设备id至路由应用模块2接受路由转发处理；
39.(2)接入设备的设备id经路由转发进入加密管理模块1进行鉴权；
40.(3)若经鉴权认定接入设备为合法设备，加密管理模块1通过私有协议通知路由应用模块2打开接入设备所连接的端口，允许设备接入；
41.(4)若经鉴权认定接入设备为非法设备，加密管理模块通过私有协议通知路由应用模块2关闭接入设备所连接的端口，禁止该接入设备连接。
42.如图4所示，该实施例中的警用无线安全网关对接入设备发送的数据进行无线回传的处理流程如下：
43.(1)接入设备采集到的原始数据送入路由应用模块2接受路由转发处理；
44.(2)数据经路由转发送入加密管理模块1，在加密管理模块1中将数据加密打包成vpn数据包再回传给路由应用模块2；
45.(3)路由应用模块2根据不同的回传策略决定数据回传路径，选择将vpn数据包送入第一无线通信模块3或者第二无线通信模块4进行无线回传；
46.(4)如选择送入第一无线通信模块3，则通过第一天线阵列6将vpn数据包无线回传给后台，如选择送入第二无线通信模块4，则通过第二天线阵列7将vpn数据包无线回传给后台。
47.由此可见，通过将加密管理模块1和路由应用模块2在硬件上实现隔离，使得本警用无线安全网关的安全性得到提升。利用各种外部接口，使得本警用无线安全网关的扩展性得到提高，从而可以根据实际需要扩展本警用无线安全网关的部分功能，以适用于更广泛的应用场景。
48.<第二实施例>
49.如图5所示，第二实施例用另一个5g通信模块替换了第一实施例中的1.4g专网通信模块，采用双5g通信模块实现了聚合数据回传。
50.具体而言，加密管理模块1采用rk3399芯片作为主控单元，配合hx8800国密主控芯片作为加密芯片。路由应用模块2采用rk3399pro芯片作为路由芯片。rk3399芯片是瑞芯微公司推出的一款低功耗、高性能的应用处理器。该芯片的cpu采用双核cortex
‑
a72大核 四核cortex
‑
a53小核结构，gpu采用图像处理器mali
‑
t860实现。rk3399pro芯片是rk3399芯片的升级版本，内置了具有3tops算力的神经网络处理单元(npu)211芯片。hx8800国密主控芯片是山东华芯半导体公司推出的ssd控制器芯片，采用高速数据传输模式，支持主流nand flash和emmc，支持国密sm1、sm2、sm3、sm4等商密算法，广泛应用于涉密、商密、特种行业等安全性要求较高的场合。
51.第一无线通信模块3和第二无线通信模块4均采用rm500q芯片实现。其中，第一无线通信模块3设有m.2接口31以及第一天线接口组32。第一天线接口组32连接第一天线阵列6。第二无线通信模块4设有mini pcie接口41以及第二天线接口组42。第二天线接口组42连接第二天线阵列7。rm500q是quectel公司推出的5g通信芯片，专门为iot/embb应用程序优化，特别适用于警用网络和sa模式。相应地，第一天线阵列6和第二天线阵列7均为5g天线阵列。
52.在本实施例中，其余模块与第一实施例的对应模块相同，此处不再赘述。
53.如图6所示，该实施例中的警用无线安全网关对接入设备发送的数据进行无线回传的处理流程如下：
54.(1)接入设备采集到的原始数据送入路由应用模块2；
55.(2)路由应用模块2对判断原始数据的数据类型；
56.(3)应直接回传的数据直接由路由应用模块进行路由转发，应进行边缘智能处理的数据则送入路由芯片内置的npu 211，根据相应的算法进行智能处理，处理完成后将生成的结构化数据送入路由应用模块进行路由转发；
57.(4)数据经路由转发送入加密管理模块1，在加密管理模块1中将数据加密打包成vpn数据包，再回传给路由应用模块2；
58.(5)路由应用模块2对根据端口负荷策略对数据包进行分派，将vpn数据包分别送入第一无线通信模块3和第二无线通信模块4进行无线回传。
59.(6)送入第一无线通信模块3的vpn数据包，通过第一天线阵列6回传给后台；送入5g通信模块的vpn数据包4，通过第二天线阵列7回传给后台。
60.与现有技术相比较，本警用无线安全网关采用了模块化的理念，将加密管理模块、路由应用模块及无线传输模块在硬件上分离，实现应用管控、vpn链路建立、接入设备认证管控、无线数据回传、无线设备接入等功能。独立设置的加密管理模块，从物理上隔离了安全管理和应用的运行环境，大幅增强了本网关的安全性能。并且，本警用无线安全网关采用
模块化设计思路，用户只需要单独更换不同的加密管理模块即可为本网关提供不同的加密性能，同时也可以单独更换不同的路由应用模块，为本网关提供不同的业务承载能力。本警用无线安全网关还可以按照实际情况搭载不同的无线传输模块，提供不同的数据回传策略，从而扩展了本网关的使用场景，节约了时间和成本。
61.在警用终端需要安全回传无线链路的场景，例如需要将现有警用终端接入移动警务网的场景、需要为警务室和社区工作站等提供无线接入能力的场景、需要实现警用终端灵活部署的场景等，本警用无线安全网关都可以得到广泛的应用。
62.上面对本实用新型所提供的警用无线安全网关进行了详细的说明。对本领域的一般技术人员而言，在不背离本实用新型实质内容的前提下对它所做的任何显而易见的改动，都将构成对本实用新型专利权的侵犯，将承担相应的法律责任。