無線通訊模塊及其證書加載和配置校驗(yàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明主要涉及無線通信技術(shù)���,特別地����,涉及一種無線通訊模塊的證書記載和配置校驗(yàn)方法以及采用上述方法的無線通訊模塊。
【背景技術(shù)】
[0002]隨著無線通信技術(shù)的發(fā)展�,無線通訊模塊在各個(gè)行業(yè)的應(yīng)用越來越廣泛,主要用來實(shí)現(xiàn)設(shè)備與外部設(shè)備之間無線通信��。物聯(lián)網(wǎng)應(yīng)用和普及使得無線通信過程中對(duì)于數(shù)據(jù)的安全性要求越來越高��。為保證兩個(gè)應(yīng)用之間通信的可靠性和保密性��,一種常見的方式是通過開源的安全套接層(Open Secure Socket Layer, OpenSSL)證書來提供認(rèn)證和傳輸加密的功能�����。簡(jiǎn)單來說����,SSL證書就是遵守SSL協(xié)議,由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA (Certificate Authority)�,在驗(yàn)證服務(wù)器身份后頒發(fā)的CA證書,具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能�����。
[0003]SSL證書功能的實(shí)現(xiàn)需要對(duì)CA證書進(jìn)行加載和配置校驗(yàn)���,然而��,目前部分無線通訊模塊(比如GSM模塊)并沒有很好的支持文件系統(tǒng)�;另一方面,如金融或政府部門等領(lǐng)域?qū)τ跀?shù)據(jù)安全性的要求是比較高的�,因此需要客服端或者服務(wù)端對(duì)CA證書進(jìn)行校驗(yàn)?�,F(xiàn)有技術(shù)在無線通訊模塊不支持文件系統(tǒng)的情況下�����,便無法實(shí)現(xiàn)對(duì)于CA證書的正確加載和校驗(yàn)�。
[0004]有鑒于此,有必要提供一種非文件系統(tǒng)的證書加載和配置校驗(yàn)方法����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的其中一個(gè)目的在于為解決上述問題而提供了一種無線通訊模塊的證書加載和配置校驗(yàn)方法;本發(fā)明的另一個(gè)目的是提供一種采用上述證書記載和配置校驗(yàn)方法的無線通訊模塊����。
[0006]本發(fā)明提供的無線通訊模塊的證書加載和配置校驗(yàn)方法,包括:在無線通訊模塊內(nèi)部預(yù)先定義加載證書AT命令和配置校驗(yàn)AT命令�;所述無線通訊模塊通過加載證書AT命令進(jìn)行SSL證書加載;所述無線通訊模塊在所述SSL證書加載完成之后�����,通過所述配置校驗(yàn)AT命令進(jìn)行針對(duì)所述SSL證書的校驗(yàn)配置。
[0007]作為本發(fā)明提供的無線通訊模塊的證書加載和配置校驗(yàn)方法的一種改進(jìn)��,所述無線通訊模塊為GSM模塊��、GPRS模塊或GSM/GPRS模塊�����。
[0008]作為本發(fā)明提供的無線通訊模塊的證書加載和配置校驗(yàn)方法的一種改進(jìn)�����,所述通過加載證書AT命令進(jìn)行SSL證書加載包括:所述無線通訊模塊在通過UART接口接收到數(shù)據(jù)之后����,對(duì)所述數(shù)據(jù)進(jìn)行基本的判斷,來識(shí)別出當(dāng)前需要加載的證書文件的類型�;所述無線通訊模塊根據(jù)證書的類型,通過所述加載證書AT命令配置證書加載的類型��,對(duì)不同類型的SSL證書進(jìn)行加載���。
[0009]作為本發(fā)明提供的無線通訊模塊的證書加載和配置校驗(yàn)方法的一種改進(jìn)����,還包括:所述無線通訊模塊在所述SSL證書加載之后對(duì)BOI接口進(jìn)行基本的修改,以便于對(duì)非文件系統(tǒng)的支持����。
[0010]作為本發(fā)明提供的無線通訊模塊的證書加載和配置校驗(yàn)方法的一種改進(jìn),所述加載證書AT命令為AT+GTSSLFILE命令�,而所述配置校驗(yàn)AT命令為AT+GTSSLM0DE命令。
[0011 ] 本發(fā)明提供的無線通訊模塊��,包括:加載證書AT命令接口����,用于對(duì)SSL證書進(jìn)行加載��;配置校驗(yàn)AT命令接口���,用于實(shí)現(xiàn)針對(duì)已經(jīng)加載的SSL證書的校驗(yàn)配置;AT命令接口調(diào)用模塊��,用于通過調(diào)用所述加載證書AT命令接口來進(jìn)行SSL證書加載���,并在所述SSL證書加載完成之后,通過調(diào)用所述配置校驗(yàn)AT命令接口進(jìn)行針對(duì)所述SSL證書的校驗(yàn)配置����。
[0012]作為本發(fā)明提供的無線通訊模塊的一種改進(jìn)����,還包括:Β0Ι接口修改模塊�,用于在所述SSL證書加載之后對(duì)BOI接口進(jìn)行基本的修改,以便于對(duì)非文件系統(tǒng)的支持�����。
[0013]作為本發(fā)明提供的無線通訊模塊的一種改進(jìn)��,所述SSL證書為CA證書�、本地信任證書或者私鑰。
[0014]作為本發(fā)明提供的無線通訊模塊的一種改進(jìn)��,所述加載證書AT命令接口為AT+GTSSLFILE命令接口����,而所述配置校驗(yàn)AT命令接口為AT+GTSSLM0DE命令接口。
[0015]作為本發(fā)明提供的無線通訊模塊的一種改進(jìn)����,所述無線通訊模塊為不支持文件系統(tǒng)的GSM模塊、GPRS模塊或GSM/GPRS模塊���。
[0016]相較于現(xiàn)有技術(shù)��,本發(fā)明提供的無線通訊模塊及其證書加載和配置校驗(yàn)方法新增兩個(gè)AT命令接口����,即加載證書AT命令接口和校驗(yàn)配置AT命令接口,通過調(diào)用所述兩個(gè)AT命令接口可以實(shí)現(xiàn)對(duì)于SSL證書的加載和校驗(yàn)配置�����,因此��,即使無線通訊模塊本身不支持文件系統(tǒng)��,也可以簡(jiǎn)單方便地實(shí)現(xiàn)對(duì)于SSL證書的加載和校驗(yàn)配置�����;從而保證無線通訊數(shù)據(jù)的保密性和可靠性�。
【附圖說明】
[0017]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案����,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動(dòng)的前提下��,還可以根據(jù)這些附圖獲得其它的附圖���,其中:
[0018]圖1是本發(fā)明提供的無線通訊模塊的證書加載和配置校驗(yàn)方法一種實(shí)施方式的流程示意圖;
[0019]圖2是本發(fā)明提供的無線通訊模塊一種實(shí)施方式的結(jié)構(gòu)示意圖��。
【具體實(shí)施方式】
[0020]為了使本發(fā)明所解決的技術(shù)問題�����、技術(shù)方案及有益效果更加清楚明白��,以下結(jié)合附圖及實(shí)施例�,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解�����,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明�����。
[0021]請(qǐng)參閱圖1���,其為本發(fā)明提供的無線通訊模塊的證書加載和配置校驗(yàn)方法一種實(shí)施方式的流程示意圖��,所述無線通訊模塊的證書加載和配置校驗(yàn)方法可以適用于客戶端或者服務(wù)端的無線通訊模塊����,且所述無線通訊模塊可以是不支持文件系統(tǒng)的模塊��,比如GSM模塊或GPRS模塊�����,或同時(shí)集成GSM和GPRS功能的GSM/GPRS模塊�����。具體地��,所述無線通訊模塊的證書加載和配置校驗(yàn)方法主要包括以下步驟:
[0022]步驟SI�����,預(yù)先定義加載證書AT命令和配置校驗(yàn)AT命令��;
[0023]具體而言�����,為使得不支持文件系統(tǒng)的無線通訊模塊可以進(jìn)行SSL證書加載和配置校驗(yàn)�����,本發(fā)明提供的方法首先需要在所述無線通訊模塊內(nèi)部的現(xiàn)有AT命令接口基礎(chǔ)上����,新增兩個(gè)AT命令接口來加載證書和配置校驗(yàn)。
[0024]所述加載證書AT命令可以通過AT+GTSSLFILE來實(shí)現(xiàn)�����,其主要用于實(shí)現(xiàn)無線通訊模塊進(jìn)行加載SSL證書�;而所述配置校驗(yàn)AT命令可以通過AT+GTSSLM0DE來實(shí)現(xiàn),其主要用于實(shí)現(xiàn)無線通信模塊進(jìn)行SSL證書的校驗(yàn)配置��。
[0025]步驟S2���,通過加載證書AT命令進(jìn)行SSL證書加載���;
[0026]具體地�,在所述無線通信模塊通過UART (Universal Asynchronous Receiver/Transmitter,通用異步收發(fā))接口接收到數(shù)據(jù)之后����,考慮到SSL證書格式的多樣性,可以首先對(duì)數(shù)據(jù)進(jìn)行基本的判斷�,來識(shí)別出當(dāng)前需要加載的證書文件的類型,比如是CA證書����、本地信任證書還是私鑰等;并且根據(jù)證書的類型��,所述無線通訊模塊可以通過所述加載證書AT命令(AT+GTSSLFILE)配置證書加載的類型���,實(shí)現(xiàn)不同類型的SSL證書的加載�。
[0027]步驟S3�����,在所述SSL證書加載之后對(duì)BOI接口進(jìn)行基本的修改��;