基于北斗卫星系统的互联网/物联网计算机智能模块

摘要

本发明属于计算机技术领域，涉及一种计算机模块，尤其涉及一种基于卫星系统的互联网/物联网计算机智能模块，包括智能板，智能板上集成有北斗模块、传感信息处理模块、网络通信模块、电源管理模块、密码模块、射频识别电子标签、嵌入式CPU、RAM、FLASH、板卡电源接口和外部总线接口，智能板通过板内总线控制各模块之间的互连和数据的传输，智能板通过PCI-E总线与计算机各部件相连接和数据传输。在计算机技术领域有良好的应用前景，而且将为党政机关、军队、国防事业、科研机构等单位做出贡献。

说明书

技术领域

本发明属于计算机技术领域，涉及一种计算机模块，尤其涉及一种基于卫星系统的互联网/物联网计算机智能模块。 

背景技术

互联网（INTERNET,又译因特网、网际网）,即广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。而物联网是新一代信息技术的重要组成部分，是物物相连的互联网。它是基于特定的终端，以有线或无线（IP/3G/GPS）等为接入手段，为集团和家庭客户提供机器到机器、机器到人的解决方案，满足客户对生产过程/家居生活监控、指挥调度、远程数据采集和测量、远程诊断等方面的信息化需求。计算机应用是实现物联网的内部条件，而物联网的实现更离不开全球定位系统，通过全球定位系统才能真正实现物联网和物流的全球现代化，目前我国主要使用的是由美国研发的全球定位系统。由于物联网的发展将导致“虚拟”的数字网络与实际的物理系统相连接，这将关系到包括我国国民经济命脉的方方面面，甚者由于其涉及到与实际物理/地理环境连接，则可能涉及到国土安全问题，因此其安全问题在其中的重要性是不言而喻的。 

物联网具有三个重要特征：1、全面感知，利用RFID,传感器，二维码等随时随地获取物体的信息。2、可靠传递，通过各种通信网络与互联网的融合，将物体的信息实时准确地传递出去。3、智能处理，利用云计算，模糊识别等各种智能计算技术，对海量的数据和信息进行分析和处理，对物体实施智能化的控制。因此要真正实现物联网，需要信息采集技术、远程通讯技术、信息远程传输技术、海量信息智能分析与控制技术等相互配合和完善。 

当前基于美国GPS定位系统的物联网的安全隐患主要表现在以下几个方面： 

1. 传统的互联网的风险与隐患：互联网服务在各个环节面临的风险依然存在，但随着实体系统的连接，将导致“高价值目标点”的转移，以往那些尚不会引起攻击者兴趣的环节可能成为他们新的关注点，进而更多地暴露目前已经存在于信息系统中的漏洞；

2. 新的攻击手段：随着新的攻击目标的出现，特别是“目标价值”的提高会导致攻击者加大在攻击方式研究方面的投入，大量的新型攻击手段出现，而这些攻击方式大多是尚未被深入研究过的；

3. 实体系统的风险：随着实体物理系统被网络连接而带来的针对这些物理系统的新风险，尤其是与目前各种管理制度的冲突、管理制度的缺位和管理制度的不完善；

4. 个人隐私面临的风险：涉及个人隐私的大量信息由物联网的传感节点被采集、传输和散布，其中不仅仅包括普通公民，也可能包括涉密人员和从事敏感工作的人员；

5. 联合服务带来的风险：跨域、跨行业甚至跨国界的物联网服务所需要的信息共享带来的新风险，包括采用协同保密等方式来保障信息的私密性等；

6. 系统回收和事后数据处理的风险：由于大量采用自动生成或自动采集信息的传感系统，各种信息会被不断地生成、传递、存储，不管是否有人监管，因此各种“冬眠”项目或“已死亡”项目的传感器及其生成的数据的控制与管理将是一个可预见的巨大风险，随着监管人员与项目的“脱钩”，数据将处于无人管理的状态；

基础设施中的未知风险：目前大量中高端传感器是进口的国外产品，这些产品自身的（有意或无意生成的）安全漏洞几乎没有被认真研究过，此外大量的物联网项目，尤其是涉及到国民经济基础的电力、水利、交通等项目将不可避免地采用云计算技术，而其基础设施的核心技术和产品也是主要掌握在IBM，SUN等美国厂商手里，大量的国民经济敏感信息将面临着前所未有的风险。

发明内容

针对现有技术的上述缺陷，本发明提供了一种基于卫星系统的互联网/物联网计算机智能板模块，本发明基于PCI-E总线接口的计算机智能板（如图1所示），则是利用我国自主开发的北斗定位系统，图2为智能模块内部线路连接原理图。使用本发明对于涉及国家安全的行业监管控制有着积极的保护作用。本发明不仅可以广泛应用于国家及地方的能源、交通、仓库、物流、基础设施、办公等行业，也可以广泛应用于党政军办公和专用涉密计算机的应用。针对以上这些重点应用领域和高风险聚集领域，通过采用本发明可以有效地提高互联网、物联网中的安全使用条件。 

为实现上述发明目的，本发明采用如下的技术方案： 

基于卫星系统的互联网/物联网计算机智能模块，包括智能板，智能板上集成有北斗模块、传感信息处理模块、网络通信模块和电源管理模块，智能板通过板内总线控制各模块之间的互连和数据的传输，智能板通过PCI-E总线与计算机各部件相连接和数据传输。

智能板内置北斗模块，可以利用北斗模块替代GPS定位系统实现互联网、物联网的功能，利用北斗模块的定位功能能够实现对智能板所在主机的主动和被动定位；具备基于北斗的实时监管和远程控制功能；具备基于北斗的精密授时功能；具备双向通信功能。 

第一，利用北斗模块的定位功能能够实现对智能板所在主机的主动和被动定位。当主动定位时，由智能板内置的北斗模块主动发送定位请求给地面控制中心，之后由地面控制中心解算出具体位置信息并发送给北斗模块。当被动定位时，由监管中心发送定位查询报文。北斗模块接收到定位查询报文之后，向地面控制中心发送定位请求获取具体位置信息。之后，向监管中心回报位置信息。 

第二，具备基于北斗的实时监管和远程控制功能。通过建立全国、省、市、县、区等各级实时监管中心，利用监控中心实现对智能板所在主机的实时监管和远程控制。实时监管内容根据需要可以覆盖：位置信息、开关机信息、用户登录信息、安全审计信息、主机配置信息、网络操作信息、敏感内容访问信息等等各个方面。由于智能板内置有嵌入式CPU和嵌入式操作系统，且嵌入式操作系统能够与主机操作系统协同工作，因此：所有能够由主机操作系统获取的监管信息都可以经智能板实时上报给实时监管中心；同时，监管中心还可以通过智能板实现对主机的远程控制与管理。 

第三，具备基于北斗的精密授时功能。基于内置北斗模块实现精密授时功能，可以满足军用和民用各类授时精度要求。 

第四，具备基于北斗的党政军办公和专用保密计算机的监管及远程控制功能。内置北斗模块可与党政军办公及专用保密计算机内安全保护功能相衔接，实现保密计算机的非法操作及失窃等高危状态下的报警、自毁等安全保护功能。 

第五，具备双向通信功能。双向通信模式有两种。一是利用北斗的双向简短报文通信功能实现“智能板（及智能板所在主机）与地面控制中心”之间的双向通信。二是利用受智能板管控的网络功能实现“智能板（及智能板所在主机）——各级监管中心”之间的双向通信。 

智能板上集成有传感信息处理模块，使得智能板具备传感信息处理模块。根据应用场景的不同，智能板可以配置不同的传感信息处理模块以应用于物联网环境。当应用于互联网、物联网环境时，智能板具有如下功能： 

（a）   利用传感信息处理模块对前端传感器传送来的数据进行分析处理。

（b）  分析处理完毕之后，智能板将利用“双向通信功能”（北斗或者受控网络）将相关信息传送给物联网后台中心。 

同时，智能板还可以通过“双向通信功能”接收来自后台中心的指令，通过传感信息处理模块对前端传感器或传感器附属设备进行管理。 

智能板上集成有网络通信模块，使得智能板具备网络功能，能够通过有线与无线（可选）方式与外部进行网络通信。有线方式用于与监控中心的连接。有线网络接口采用特殊的接口，以防止用户将智能板误连接于非受控、低安全级的外网。通过有线网络接口，智能板能够独立于主机与监控中心进行通信，完成上报相关信息、以及接受监控中心监管和远程控制等功能。无线方式是可选的，在安全策略不允许的情况下，可以去除无线模块。无线通信方式主要用于智能板与智能板之间的自主组网、短距离通信与智能控制。 

智能板上集成有电源管理模块，电源管理模块内有自毁电路，当对智能板安全芯片（如北斗芯片、安全密码芯片）或模块进行拆除等非法操作时，将触发自毁电路，关键芯片或者模块将自毁。 

作为优选，智能板上还集成有密码模块、射频识别电子标签、嵌入式CPU、RAM和FLASH。具备嵌入式CPU与嵌入式操作系统，能够与主机协同工作。智能板具备32位嵌入式CPU，以及嵌入式操作系统（存储在部分FLASH当中）。嵌入式操作系统除了对智能板进行管控之外，还能够与主机操作系统协同工作，通过主机操作系统实现对主机的各类监控与管理。射频识别即RFID（Radio Frequency IDentification）技术，又称电子标签、无线射频识别，是一种通信技术，可通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触。RFID是一种简单的无线系统，只有两个基本器件，该系统用于控制、检测和跟踪物体。系统由一个询问器（或阅读器）和很多应答器（或标签）组成。标签（Tag）：由耦合元件及芯片组成，每个标签具有唯一的电子编码，附着在物体上标识目标对象；阅读器（Reader）：读取（有时还可以写入）标签信息的设备，可设计为手持式或固定式；天线（Antenna）：在标签和读取器间传递射频信号。标签进入磁场后，接收解读器发出的射频信号，凭借感应电流所获得的能量发送出存储在芯片中的产品信息（Passive Tag，无源标签或被动标签），或者由标签主动发送某一频率的信号（Active Tag，有源标签或主动标签），解读器读取信息并解码后，送至中央信息系统进行有关数据处理。智能板集成RFID，能够有效实现对智能板及其所在主机的识别、定位与追踪。 

作为优选，密码模块为含有多种密码引擎的密码芯片。智能板集成安全密码芯片。安全密码芯片具有：公钥密码引擎、对称密码引擎、哈希函数引擎、真随机数产生器等部件，能够提供密码服务，满足智能板及智能板所在主机的密码服务要求。 

作为优选，FLASH有两个，分别为非加密FLASH和加密FLASH。智能板内部的FLASH分为非加密FLASH和加密FLASH。加密FLASH的数据由智能板在数据读出和写入时的自动进行透明加解密，有效保证涉密数据的安全性。 

作为优选，智能板上还配置有功能扩展接口，可以方便与党政军国家机关办公计算机以及涉密专用计算机的对接，在保密计算机遭遇非法操作及失窃等高危状态下，接收报警信号和对保密计算机发出自毁命令，实现对计算机的安全监控管理以及涉密硬盘的安全自毁。 

作为优选，智能板上还集成有板卡电源接口和外部总线接口，板卡电源接口与锂电池模组或外部供电电源相连接。具备强大的对外API接口。智能板能够基于密码模块对外提供丰富的密码API接口，满足主机各类密码操作需要。智能板能够基于北斗模块对外提供丰富的北斗API接口，满足主机各类北斗操作需要。智能板还能够提供嵌入式操作系统与主机操作系统交互所需的API接口，满足各类监控和管理功能的需要。智能板支持丰富的外总线接口，包括：LPC，I2C，SPI，UART，GPIO，JTAG等。同时，智能板还具有多个USB接口用以连接USB设备。 

本发明的有益效果包括： 

本发明的产业化实现可以使互联网、物联网的优越性和党政军办公及专用保密计算机安全性，越是在互联互通的环境下，越是体现的明显，其经济、政治、国防、安全和社会效益也越巨大；同时也可以有效地避免基于美国GPS定位系统的物联网的安全隐患，显著提高我国互联网和物联网的安全性。可以说，是否能够真正抓住物联网这一历史性的机遇和挑战，取得并保持在这一新的技术和社会革命中的领先地位，很大程度上取决于我们是否能够及时并圆满顺利地驾驭这些安全风险，甚至将其转变为新的机遇；完善的安全技术、方法和监管，将进一步推动物联网的蓬勃发展。

附图说明

图1是本发明所述基于卫星系统的互联网/物联网计算机智能板的结构示意图； 

图2是本发明所述基于卫星系统的互联网/物联网计算机智能板模块内部接线原理图。

具体实施方式

下面结合附图1至2与实施例对本发明作进一步详细描述。 

实施例

基于卫星系统的互联网/物联网计算机智能板模块，如图1至2所示：包括智能板11，智能板11上集成有北斗模块10、传感信息处理模块9、网络通信模块8和电源管理模块7，智能板11通过板内总线6控制各模块之间的互连和数据的传输，智能板11通过PCI-E总线1与计算机各部件相连接和数据传输。 

智能板11上还集成有密码模块2、射频识别电子标签3、嵌入式CPU15、RAM14和FLASH13。 

密码模块2为含有多种密码引擎的密码芯片。  

FLASH13有两个，分别为非加密FLASH和加密FLASH。 

智能板11上还集成有板卡电源接口4和外部总线接口12，板卡电源接口4与锂电池模组或外部供电电源5相连接。 

总之，以上所述仅为本发明的较佳实施例，凡依本发明申请专利范围所作的均等变化与修饰，根据应用环境进行的功能性的部分取舍皆应属本发明专利的涵盖范围。