一种信息安全通讯一体机的制作方法

1.本发明涉及信息安全技术领域，特别涉及一种信息安全通讯一体机。


背景技术：

2.传统的信息通讯都是把不同的设备集中安装在一台机柜中，由于不同品类及品牌的设备集中在一起，来实现视频及信息系统的通讯。这样的方式导致维护人员过多，故障信息无法精准排除解决，并且安装调试非常繁琐，无论是从时间成本及人工成本上都造成了极大的浪费。同时由于硬件设备的不同，其兼容性是无法预估的，只能等系统运行一段时间后才能发现由于兼容性导致的系统不稳定和不安全的因素。同时无法规范及统一标准，使得不同的数据平台在此拼凑的硬件体系下无法更好更稳定安全的运行，同时增加了不必要的成本浪费。
3.在科技进步发展到今天，这样的硬件体系无法实现远程管理及数据可视化等繁琐问题引起的各种成本、稳定可靠、信息安全问题存在
4.响应国家号召两化融合的要求，工业化和信息化高紧密度的融合，在这样的背景下，未来更多的信息通讯系统都需要这样的设备来承载系统的运行，尤其是国家正式2017年6月1日正式实行《中华人民共和国网络安全法》以后，所有的信息系统不仅仅是软件系统的通讯安全，更加需要强大的安全硬件系统承载运行方可保证信息通讯的安全。
5.现有技术的的缺点：
6.一、核心设备多品牌、多供应，导致系统维护不必要的复杂性；
7.二、集成不同品牌的硬件设备，仅仅是考虑实现功能需求；
8.三、供应商拥有的是技术功能服务能力，无软件系统的适配开发能力；
9.四、供应商拥有的是技术功能服务能力，无软件系统的适配开发能力；
10.五、硬件完全是根据成本进行选取，无任何安全及加密机制；
11.六、现场组装，东拼西凑；效率和质量无统一性；
12.七、仅仅是视频系统的集成，忽略了数据通讯的安全加密；
13.八、对其他硬件无法实现无缝集成；
14.九、安装繁琐，增加售后的烦琐性，故障处理无法快速解决和判定。


技术实现要素：

15.本发明的目的旨在至少解决所述技术缺陷之一。
16.为此，本发明的目的在于提出一种信息安全通讯一体机。
17.为了实现上述目的，本发明的实施例提供一种信息安全通讯一体机，包括：启动认证模块、通讯模块、标准api接口模块、消息推送模块、动态加解密模块和自动升级模块，其中，
18.所述启动认证模块用于在所述信息安全通讯一体机启动时，首先验证该一体机是否是正常授权设备；如果验证为授权设备时，则连接各种设备的参数通过服务端加密方式
进行下发，收到数据后解密，然后自动装载及自动连接各种类型的设备，则连接过程至之后的运行状态直观展示；
19.所述通讯模块用于支持多种通讯协议，采用协议插件技术以快速适配不同数据通信协议的设备，采用软总线技术，对所有连接的设备虚拟成一个影子设备，信息安全通讯一体机的控制核心将其注册到软总线上，每个协议插件独自完成对设备的数据采集、解析，以及控制指令的编码、下发，协议插件通过软总线将数据传递给信息安全通讯一体机，接收下发的通用的控制指令，完成数据的存储、转发、以及根据生产流程通过总线对各个影子设备进行协调、控制；
20.所述标准api接口模块用于将信息安全通讯一体机所连接的各种设备所产生的所有数据，经过数据清洗和转换，最终形成标准且统一的数据，配合标准的协议及通讯模式；
21.所述消息推送模块用于集成消息机制，当业务设备上线并向一体机连接注册成功，将相关设备的所有事件，经过数据处理后，直接推送至已连接的业务设备；
22.所述动态加解密模块用于对在网络传输过程中全部为加密数据；
23.所述自动升级模块用于当信息安全通讯一体机的集成系统有版本升级时，集成系统自动向云端平台进行相关文件静默下发；当集成系统通过校验机制检测到当前无业务设备连接在线时，集成系统会自动重启程序。
24.进一步，在连接过程及运行过程中，如果出现异常情况，则所述消息推送模块第一时间将异常信息推送给运维人员及使用人员。
25.进一步，所述信息安全通讯一体机支持自动连接及装载多类型设备，通过所述通讯模块接收装载的设备事件，以及向已装载的硬件设备发送可执行的相关指令。
26.进一步，所述多类型设备包括：车牌识别摄像头、视频流摄像头、rfid电子车牌、地磅、雷达、道闸、固定式二维码扫码器、手持扫码器、打印机、红外传感器、温度传感器、湿度传感器和压力传感器。
27.进一步，所述通讯模块支持以下通讯协议：rs-232、rs-485、以太网、can总线和gpio。
28.进一步，所述动态加解密模块支持的加密方式，包括：md5、ase、rsa、des。
29.进一步，所述标准api接口模块同时支持主动及被动接口。
30.进一步，所述信息安全通讯一体机支持中心部署模式和站点独立部署模式，其中，所述中心部署模式为在市县中心集中化部署；所述站点独立部署模式为将信息安全通讯一体机部署到各个站点。
31.进一步，所述中心部署模式和站点独立部署模式均支持单机或者集群部署。
32.根据本发明实施例的信息安全通讯一体机，内部集成多种通讯协议、消息处理、动态加解密、多种部署模式、远程授权连接、主动及被动标准api接口等，灵活支持多种传感器、物联网设备、工业生产设备等，并采用插件方式进行各种设备动态连接。本发明采用物联网技术及云技术，解决了上述所有存在的问题，同时实现云平台远程监测，监管的功能，节约安装调试成本的同时，实现数据系统更加稳定可靠、安全的承载运行。
33.本发明实施例的信息安全通讯一体机，具有以下有益效果：
34.(1)核心设备集成二次开发，规范及统一标准，减少日常维护的不必要及复杂性，实现远程即可轻松维护解决故障。
35.(2)硬件设备与数据平台紧密匹配开发，不仅仅是功能的实现，同时提升信息系统的高安全性的要求，以此来保障信息系统的安全性。
36.(3)满足数字化平台专业的独特性和业务易用性，以及未来系统平滑升级。
37.(4)物联网技术应用，安装调试一键即可实现多设备自动组网匹配，快速实现安装调试，比原有的安装调试节约时间成本2倍以上。
38.(5)一体机自身具备物联网多功能传感器，实现温度、湿度、电流负载等实时监测功能，连接云端数据平台，可通过平台实时监测整个通讯一体机所有相关参数，以此来确保安全性及易用性的实现。
39.(6)故障远程报警至专业的工程人员手机，快速及时响应故障信息，快速远程即可解决排除故障。
40.(7)实现快速安装调试，大力减少维护及安装调试的人工及时间成本。
41.(8)规范设备统一性，统一所有的标准接口及对应数据平台的需求，实现快速匹配。
42.(9)实现符合《中华人民共和国网络安全法》规定要求，提升信息系统的安全性。
43.(10)使用物联网技术，实现多设备一键调试组网。
44.(11)核心设备内部对应的安全组件、加密机制，确保通信安全达到法律规定要求。
45.本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。
附图说明
46.本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：
47.图1为根据本发明实施例的信息通讯一体机的架构图；
48.图2为根据本发明实施例的中心部署模式的示意图；
49.图3为根据本发明实施例的站点独立部署模式的示意图。
具体实施方式
50.下面详细描述本发明的实施例，实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。
51.如图1所示，本发明实施例的信息通讯一体机，包括：启动认证模块、通讯模块、标准api接口模块、消息推送模块、动态加解密模块和自动升级模块。
52.具体的，启动认证模块用于当信息安全通讯一体机启动时，首先验证该一体机是否是正常授权设备。若为授权设备时，连接各种设备的参数通过服务端加密方式进行下发，收到数据后解密，之后自动装载及自动连接各种类型的设备，连接过程至之后的运行状态可直观展示。同时，在连接过程及运行过程中若出现异常情况，一体机的消息处理机制会第一时间推送给运维人员及使用人员，加快问题排查的效率。若为非授权设备时，内嵌系统会给出提示，同时平台会收到错误提示。
53.通讯模块用于支持多种通讯协议。其中，根据不同类型的设备，一体机可支持多种
通讯协议，包括：rs-232、rs-485、以太网、can总线和gpio等。
54.通讯模块具有双ethernet接口、多个rs232、485接口、can-bus接口、gpio接口能够与生产现场的具备网络接口、串口、can-bus、i2c接口等多种物联网设备进行通信，能够覆盖生产场景全部设备。
55.通讯模块采用协议插件技术，能够快速适配不同数据通信协议的设备。针对不同的数据通信协议，在软件上采用不同的协议插件，根据现场设备进行软件配置即可。不同的设备可以通过配置软件进行细化配置，参数调整，即可完成对设备的数据采集、控制。
56.此外，通讯模块采用软总线技术，对所有连接的设备虚拟成一个影子设备，一体机控制核心将其注册到软总线上，每个协议插件独自完成对设备的数据采集、解析，以及控制指令的编码、下发。协议插件通过软总线将数据传递给一体机核心，接收核心下发的通用的控制指令。一体机核心完成数据的存储、转发、以及根据生产流程通过总线对各个影子设备进行协调、控制，实现对现场设备的有序、统一控制，以及与外部系统的对接。
57.信息安全通讯一体机支持自动连接及装载不同品牌、不同型号的多种设备，通过通讯模块接收装载的设备事件，以及向已装载的硬件设备发送可执行的相关指令。
58.在本发明的实施例中，多类型设备包括：车牌识别摄像头、视频流摄像头、rfid电子车牌、地磅、雷达、道闸、固定式二维码扫码器、手持扫码器、打印机、红外传感器、温度传感器、湿度传感器和压力传感器等。
59.标准api接口模块用于将信息安全通讯一体机所连接的各种设备所产生的所有数据，经过一体机集成系统的数据清洗、转换，最终形成标准、统一的数据，配合标准的协议及通讯模式，为业务平台提供基础数据支撑。
60.在本发明的实施例中，标准api接口同时支持主动及被动接口。
61.消息推送模块用于集成消息机制，当业务设备上线并向一体机连接注册成功，将相关设备的所有事件，经过数据处理后，直接推送至已连接的业务设备。
62.一体机为保证数据传输安全，不论是接收还是外推数据，动态加解密模块对在网络传输过程中全部为加密数据。
63.在本发明的实施例中，动态加解密模块支持的加密方式为：md5、ase、rsa、des，同时，加密方式可根据平台端设置。
64.自动升级模块用于当信息安全通讯一体机的集成系统有版本升级时，集成系统自动向云端平台进行相关文件静默下发；当集成系统通过校验机制检测到当前无业务设备连接在线时，集成系统会自动重启程序，无需人工干预。
65.在本发明的实施例中，信息安全通讯一体机支持灵活部署，包括中心部署模式和站点独立部署模式。其中，中心部署模式为在市县中心集中化部署，如图2所示。站点独立部署模式为将信息安全通讯一体机部署到各个站点，如图3所示。
66.需要说明的是，中心部署模式和站点独立部署模式均支持单机或者集群部署。
67.根据本发明实施例的信息安全通讯一体机，内部集成多种通讯协议、消息处理、动态加解密、多种部署模式、远程授权连接、主动及被动标准api接口等，灵活支持多种传感器、物联网设备、工业生产设备等，并采用插件方式进行各种设备动态连接。本发明采用物联网技术及云技术，解决了上述所有存在的问题，同时实现云平台远程监测，监管的功能，节约安装调试成本的同时，实现数据系统更加稳定可靠、安全的承载运行。
68.本发明实施例的信息安全通讯一体机，具有以下有益效果：
69.(1)核心设备集成二次开发，规范及统一标准，减少日常维护的不必要及复杂性，实现远程即可轻松维护解决故障。
70.(2)硬件设备与数据平台紧密匹配开发，不仅仅是功能的实现，同时提升信息系统的高安全性的要求，以此来保障信息系统的安全性。
71.(3)满足数字化平台专业的独特性和业务易用性，以及未来系统平滑升级。
72.(4)物联网技术应用，安装调试一键即可实现多设备自动组网匹配，快速实现安装调试，比原有的安装调试节约时间成本2倍以上。
73.(5)一体机自身具备物联网多功能传感器，实现温度、湿度、电流负载等实时监测功能，连接云端数据平台，可通过平台实时监测整个通讯一体机所有相关参数，以此来确保安全性及易用性的实现。
74.(6)故障远程报警至专业的工程人员手机，快速及时响应故障信息，快速远程即可解决排除故障。
75.(7)实现快速安装调试，大力减少维护及安装调试的人工及时间成本。
76.(8)规范设备统一性，统一所有的标准接口及对应数据平台的需求，实现快速匹配。
77.(9)实现符合《中华人民共和国网络安全法》规定要求，提升信息系统的安全性。
78.(10)使用物联网技术，实现多设备一键调试组网。
79.(11)核心设备内部对应的安全组件、加密机制，确保通信安全达到法律规定要求。
80.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
81.尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。