本发明公开一种基于虚拟机的物联网网关系统和数据交互方法，主要解决物联网用户网络和服务提供网络间的安全的融合问题。该系统是在网关的硬件层上搭建虚拟机监视器，在虚拟机监视器上建立安全虚拟机和服务虚拟机，以隔离不同的功能模块。安全虚拟机内包括密钥管理模块、认证模块、加解密模块、信息处理模块和判定模块；服务虚拟机内包括多网络接口模块、用户管理模块、信息管理模块、感知节点管理模块和信息发布模块。虚拟机之间通过虚拟机监视器中安全数据通道传输受限数据，安全虚拟机无对外接口，用户只能访问服务虚拟机。本发明提高了物联网网关的安全性，减少了物联网中不同网络间安全协议融合的难度，适用于物联网中的不同网络间的融合。

• 单位
  第四军医大学; 西安电子科技大学; 中国人民解放军总参谋部第六十一研究所