專利名稱:一種無線通信裝置及其實現(xiàn)業(yè)務安全的方法
技術(shù)領域:
本發(fā)明涉及一種無線通信裝置及其實現(xiàn)業(yè)務安全的方法����。
背景技術(shù):
隨著移動業(yè)務的快速發(fā)展,特別是物聯(lián)網(wǎng)業(yè)務應用的快速發(fā)展�����,無線通信模塊 (如藍牙���、ZIGBEE���、WIFI���、WAPI、GSM����、CDMA、TD-SCDMA���、WCDMA�����、CDMA2000�����、LTE���、WIMAX 等)被廣
泛使用。圖IA示出了一種典型的現(xiàn)有無線通信裝置�����,該無線通信裝置用于采集、處理傳感 器的原始數(shù)據(jù)����,并由無線通信模塊通過無線通道傳送到外部的無線通信節(jié)點(如后臺的業(yè) 務應用系統(tǒng)或用戶終端等)進行進一步的分析、處理及控制����。如圖所示,該無線通信裝置的 結(jié)構(gòu)主要包括無線通信模塊��,主要用于與控制模塊之間進行數(shù)據(jù)收發(fā)并通過無線通道與外部的 無線通信節(jié)點進行無線通信��。該無線通信模塊可以是ZIGBEE���、藍牙、WAPI���、WIFI���、RFID、GSM���、 CDMA��、TD-SCDMA, WCDMA��、CDMA2000���、LTE, WIMAX等無線通信模塊的任意一種或多種���。控制模塊�����,主要用于完成外部傳感器與無線通信裝置之間的數(shù)據(jù)收發(fā)�、數(shù)據(jù)存儲、 數(shù)據(jù)處理等功能�,一般為嵌入式通用型CPU器件。存儲模塊�,主要用于為控制模塊提供程序及數(shù)據(jù)存儲空間,一般為FLASH��、SDRAM�、 SRAM、DRAM����、DDRAM等通用存儲器件����?�?刂颇K與無線通信模組之間的數(shù)據(jù)收發(fā)接口稱為第一控制接口���,一般為UART����、 USB, SPI等通用接口�����?��?刂颇K與外部傳感器器件之間的數(shù)據(jù)收發(fā)接口稱為第二控制接口,一般為 UART, USB�、電壓、電流���、ONE WIRE�����、I2C等通用接口�����。無線通信裝置中還可以包括其他模塊如電源模塊等�����。該無線通信裝置可以與傳感器安裝在一起����,構(gòu)成一個用于數(shù)據(jù)采集的終端設備。圖IB示出了另一種現(xiàn)有的無線通信裝置�,與圖IA的無線通信裝置相比,該無線 通信裝置包括第一無線通信模塊和第二無線通信模塊����,如,一個可以是近程無線通信模塊�, 另一個可以是遠程無線通信模塊,該無線通信裝置用于接收從一個無線通信模塊發(fā)來的數(shù) 據(jù)�,直接或處理后通過另一無線通信模塊發(fā)送出去。該圖中的第一控制接口與圖1A�����,第二控 制接口可以與第一控制接口相同,也可以不同����。該無線通信裝置可以作為一個終端設備使 用,如可以作為物聯(lián)網(wǎng)中的網(wǎng)關設備����。無線通信裝置用于物聯(lián)網(wǎng)時,實現(xiàn)物體安全控制����、行業(yè)數(shù)據(jù)保密極為關鍵,業(yè)務使 用的安全性問題逐步凸顯���。已有無線通信裝置存在的安全方面的問題主要有密鑰存儲現(xiàn)有技術(shù)方案中�,控制模塊對數(shù)據(jù)進行處理的過程中����,無論是進行加解 密運算還是進行身份認證、數(shù)字簽名����,均采用了通用存儲器(如FLASH器件)來保存各種安 全算法所需要的密鑰數(shù)據(jù)。攻擊者通過低成本的讀取設備即可簡單的將其中的密鑰數(shù)據(jù)讀 取出來并加以利用��,其安全隱患及安全風險極為嚴重��。
密鑰配置現(xiàn)有技術(shù)方案中�,密鑰數(shù)據(jù)的配置是根據(jù)具體的業(yè)務需求而定制固化的,這種密鑰數(shù)據(jù)有可能是簡單的����、有規(guī)律的、或者是長度極短的(例如無線通信模組的一 種類型藍牙模組中��,其自身設置了傳輸層密鑰PIN����,這種密鑰在其他無線通信模組中也都有 對應的密鑰存在,下文中統(tǒng)稱為網(wǎng)絡認證密鑰)�。其缺點在于密鑰的設置依靠使用者人工設 置,導致在使用時用戶使用不方便�����,可能因沒有設置密鑰或設置的密鑰長度不足��,密鑰數(shù)據(jù) 很容易推算(例如用戶為了方便記憶而設置為0000�、8888等)���,導致實際使用中業(yè)務安全強 度不足。算法及協(xié)議配置現(xiàn)有技術(shù)方案中�����,安全算法及協(xié)議的配置是根據(jù)具體的業(yè)務需 求而定制固化的�����,一旦業(yè)務需求發(fā)生變化��,需要重新進行算法�、協(xié)議的配置,無法實現(xiàn)安全 算法及協(xié)議的靈活配置���。身份認證模式現(xiàn)有技術(shù)方案中�����,身份認證模式為無線通信裝置與通信對端之間 進行兩方認證�����,沒有第三方的參與�����,很容易通過偽造的方式(例如簡單的重傳攻擊或者中 間人攻擊方法)來欺騙認證的發(fā)起方��,帶來巨大安全風險與隱患�。業(yè)務使用現(xiàn)有技術(shù)方案中��,因為存在上述密鑰���、算法��、協(xié)議的風險漏洞和隱患���,而 具體的業(yè)務處理如下載、使用���、分層管理等需求都是與密鑰�����、算法�����、協(xié)議直接關聯(lián)的����,所以現(xiàn) 有技術(shù)方案無法解決業(yè)務下載以及業(yè)務使用過程中進行身份識別的業(yè)務使用安全問題。業(yè)務綁定現(xiàn)有技術(shù)方案中��,只有數(shù)據(jù)傳輸層的安全加密�,沒有對獲取數(shù)據(jù)的應用 層數(shù)據(jù)進行靈活可配置的安全加密算法與密鑰的實現(xiàn)方法,進而沒有可實現(xiàn)無線通信裝置 與通信對端間的實時綁定方法����。通過非法的手段(如破解密鑰、算法�、協(xié)議)可以轉(zhuǎn)移業(yè)務 的使用對象(例如將家庭業(yè)務應用于手機業(yè)務),帶來客戶運營市場的混亂以及以此引發(fā) 的經(jīng)濟損失�����。身份標識在現(xiàn)有技術(shù)方案中����,無線通信裝置的身份標識信息隨著行業(yè)、產(chǎn)品��、業(yè) 務的不同而不同,包括編碼規(guī)則����、識別方式等都是混亂無序的,無法解決有效安全管理的問 題���,沒有實現(xiàn)與標識對應的算法與密鑰的對應管理。在一個需要進行全行業(yè)���、全產(chǎn)品��、全業(yè) 務融合(例如物聯(lián)網(wǎng)����、兩化融合�����、3C融合)的領域���,將會帶來用戶使用不便��、業(yè)務開展不便的 現(xiàn)實問題�。標準��、接口 在現(xiàn)有技術(shù)方案中,無線通信裝置普遍存在著軟件����、硬件、密鑰配置�、 算法配置、安全協(xié)議����、業(yè)務使用等諸多接口不統(tǒng)一、規(guī)范混亂的問題�����,例如行業(yè)與行業(yè)之間 的算法不同并隨之帶來了密鑰配置的不同�;產(chǎn)品與產(chǎn)品之間的軟硬件接口不同,例如在上 述典型技術(shù)方案中���,第一控制接口與第二控制接口存在著諸多標準�����,各個產(chǎn)品開發(fā)方往往 根據(jù)自己的特點采用特定的接口�����,產(chǎn)品之間的互聯(lián)性��、通用性及兼容性等各個方面均存在 很大的問題���;同樣的����,因為行業(yè)與行業(yè)不同���,各個行業(yè)采用的協(xié)議及業(yè)務接口也不同,從而 帶來相關業(yè)務開展����、互聯(lián)、兼容困難的問題���。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種無線通信裝置及其實現(xiàn)業(yè)務應用的方法���,可 以提高業(yè)務應用的安全性。為了解決上述問題����,本發(fā)明提供了一種無線通信裝置��,包括控制模塊以及與所述 控制模塊相連的存儲模塊和無線通信模塊�����,其特征在于���,還包括一個或多個安全芯片,所述安全芯片與所述控制模塊或無線通信模塊相連�����,其中所述安全芯片用于保存一個或多個密鑰����;所述安全芯片、存儲模塊和無線通信模塊中的一個或多個用于保存與所述密鑰相 應的安全算法和安全協(xié)議���;所述控制模塊和/或無線通信裝置用于在發(fā)送和/或接收數(shù)據(jù)時�����,基于所述安全 芯片中保存的該通信對端對應的密鑰���,以及相應的安全算法和安全協(xié)議對所述數(shù)據(jù)進行加 密和/或解密���。進一步地,所述安全芯片是以貼件元件焊接并涂刷防拆膠的方式封裝在無線控制
裝置中����。 進一步地,所述安全芯片集成在無線通信裝置的主板上����,與控制模塊直接相連,與無線通信 模塊無直接接口 ����;或者所述安全芯片集成在無線通信模塊中����,成為所述無線通信模塊的組成部分,通過 無線通信模塊與控制模塊相連���;或者所述安全芯片與無線通信模塊均集成在轉(zhuǎn)接板上并成為一個整體�,通過所述轉(zhuǎn)接 板與控制模塊相連��。進一步地,所述安全芯片中還保存有所述無線通信裝置的具有唯一性的網(wǎng)絡標 識����。進一步地,所述安全芯片中保存有通信對端對應的業(yè)務數(shù)據(jù)加解密密鑰以及相應的安全算 法和安全協(xié)議��;所述控制模塊用于在向所述通信對端發(fā)送數(shù)據(jù)時�����,先將數(shù)據(jù)傳送到安全芯片�,并 將安全芯片傳送回來的加密后的數(shù)據(jù)傳送到無線通信模塊;以及從無線通信模塊收到通信 對端發(fā)送的應用層的加密數(shù)據(jù)后���,先將所述加密數(shù)據(jù)傳送到安全芯片�����,并根據(jù)安全芯片傳 送回的解密后的數(shù)據(jù)進行處理���;所述安全芯片用于基于所述通信對端對應的業(yè)務數(shù)據(jù)加解密密鑰以及相應的安 全算法和安全協(xié)議對控制模塊傳送來的數(shù)據(jù)進行加密或解密后傳送回控制模塊,或者先對 控制模塊傳送來的數(shù)據(jù)進行認證���,如認證通過�����,再對數(shù)據(jù)進行加密或解密后并傳送回控制 模塊�����,否則丟棄所述數(shù)據(jù)����。進一步地,所述安全芯片中保存有通信對端對應的網(wǎng)絡傳輸密鑰���,所述無線通信模塊內(nèi)置有 相應的網(wǎng)絡層安全算法和網(wǎng)絡傳輸安全協(xié)議�;所述無線通信模塊用于從控制模塊收到要發(fā)送的數(shù)據(jù)后�,從安全芯片獲取所述通 信對端對應的網(wǎng)絡傳輸密鑰,基于該網(wǎng)絡傳輸密鑰和相應的安全算法和網(wǎng)絡傳輸安全協(xié)議 對數(shù)據(jù)加密后發(fā)送到通信對端�����;以及收到通信對端發(fā)送的進行了網(wǎng)絡層加密的數(shù)據(jù)后���,從 安全芯片獲取所述通信對端對應的網(wǎng)絡傳輸密鑰,基于該網(wǎng)絡傳輸密鑰和相應的安全算法 和網(wǎng)絡傳輸安全協(xié)議對加密的數(shù)據(jù)解密后發(fā)送到控制模塊��。進一步地,所述安全芯片中保存有通信對端對應的網(wǎng)絡層的認證密鑰�����,所述無線通信模塊內(nèi)置有相應的網(wǎng)絡層安全算法和網(wǎng)絡傳輸安全協(xié)議����;所述無線通信模塊從安全芯片中獲取所述通信對端對應的網(wǎng)絡層的認證密鑰,并基于該認證密鑰和相應的安全算法和網(wǎng)絡傳輸安 全協(xié)議與所述通信對端進行網(wǎng)絡層的認證�;和/或所述安全芯片中保存有通信對端對應的應用層的認證密鑰及相應的安全算法和 安全協(xié)議;所述控制模塊從安全芯片中獲取所述通信對端對應的應用層的認證密鑰����,并基 于該認證密鑰和相應的安全算法和網(wǎng)絡傳輸安全協(xié)議與所述通信對端進行應用層的認證。進一步地���,所述控制模塊還用于在收到用戶輸入的被控無線通信裝置的網(wǎng)絡標識后�����,將所述 網(wǎng)絡標識傳送給無線通信模塊����,并接收安全芯片返回的對是否配置了與所述網(wǎng)絡標識對應 的網(wǎng)絡層認證密鑰的判斷結(jié)果��,如未配置,控制模塊控制無線通信模塊與業(yè)務安全平臺進 行交互�,從業(yè)務安全平臺下載與該網(wǎng)絡標識對應的網(wǎng)絡層的認證密鑰并完成配置;如已配 置��,控制模塊將所述判斷結(jié)果返回無線通信模塊��;所述無線通信模塊還用于將所述網(wǎng)絡標識傳給安全芯片�����,在控制模塊的控制下與 業(yè)務安全平臺進行交互�,以該網(wǎng)絡標識為索引從業(yè)務安全平臺下載與該網(wǎng)絡標識對應的網(wǎng) 絡層的認證密鑰,以及在獲知已配置的判斷結(jié)果時����,從安全芯片取出所述被控無線裝置對 應的網(wǎng)絡層認證密鑰,基于該認證密鑰和相應的安全算法和安全協(xié)議與被控無線通信裝置 進行網(wǎng)絡層的認證�;所述安全芯片還用于在收到控制模塊傳送來的網(wǎng)絡標識后判斷是否配置了與所 述網(wǎng)絡標識對應的網(wǎng)絡層認證密鑰,并將判斷結(jié)果返回控制模塊��。進一步地�,所述控制模塊與無線通信模塊之間集成了多種通用接口,包括通用異步收發(fā)器 (UART)���、通用串行總線(USB)和串行外圍設備接口(SPI)����。所述控制模塊集成了多種傳感器通用接口��,包括通用異步收發(fā)器(UART)����、通用串 行總線(USB)、電壓�、電流、單線(ONE WIRE)���、兩線式串行(I2C)接口�。相應地��,本發(fā)明還提供了一種實現(xiàn)業(yè)務安全的方法����,應用于包括控制模塊、存儲模 塊���、安全芯片和無線通信模塊的無線通信裝置��,該方法包括將要使用的一個或多個密鑰保存在所述安全芯片中��,并配置相應的安全算法和安 全協(xié)議����;對要發(fā)送到通信對端的數(shù)據(jù)加密時,所述控制模塊和/或無線通信裝置基于所述 安全芯片中保存的該通信對端對應的密鑰�,以及相應的安全算法、安全協(xié)議對所述加密進 行加密���。進一步地�����,所述安全芯片中還保存有所述無線通信裝置的具有唯一性的網(wǎng)絡標 識�����。進一步地���,所述無線通信裝置保存的多個密鑰及相應的安全算法、安全協(xié)議�,在使用前,根據(jù) 業(yè)務需求配置以下初始參數(shù)中的一種或多種a)采用的密鑰配置方式����;b)采用的安全算 法���;c)采用的安全協(xié)議類型�;d)無線通信裝置接受分層管理時,指定分層的層數(shù)以及每一 層所對應的密鑰��。進一步地��,
所述安全芯片中保存有通信對端對應的業(yè)務數(shù)據(jù)加解密密鑰以及相應的安全算 法和安全協(xié)議�����;所述控制模塊向所述通信對端發(fā)送數(shù)據(jù)時����,先將數(shù)據(jù)傳送到安全芯片,安全芯片 基于所述通信對端對應的業(yè)務數(shù)據(jù)加解密密鑰以及相應的安全算法和安全協(xié)議對數(shù)據(jù)加 密后傳送到控制模塊�;控制模塊再將所述加密后的數(shù)據(jù)傳送到無線通信模塊,由無線通信 模塊發(fā)送到通信對端����;所述控制模塊從無線通信模塊收到通信對端發(fā)送的應用層的加密數(shù)據(jù)后,先將所 述加密數(shù)據(jù)傳送到安全芯片��,安全芯片基于所述通信對端對應的業(yè)務數(shù)據(jù)加解密密鑰以及 相應的安全算法和安全協(xié)議對數(shù)據(jù)解密或先進行認證,認證通過后再解密����,解密后的數(shù)據(jù) 傳送到控制模塊;控制模塊再根據(jù)解密后的數(shù)據(jù)進行后續(xù)處理����。進一步地, 所述安全芯片中保存有通信對端對應的網(wǎng)絡傳輸密鑰����,所述無線通信模塊內(nèi)置有 相應的網(wǎng)絡層安全算法和網(wǎng)絡傳輸安全協(xié)議;所述無線通信模塊從控制模塊收到要發(fā)送的數(shù)據(jù)后��,從安全芯片獲取所述通信對 端對應的網(wǎng)絡傳輸密鑰���,基于該網(wǎng)絡傳輸密鑰和相應的安全算法和網(wǎng)絡傳輸安全協(xié)議對數(shù) 據(jù)加密后發(fā)送到通信對端����;所述無線通信模塊收到通信對端發(fā)送的進行了網(wǎng)絡層加密的數(shù)據(jù)后����,從安全芯片 獲取所述通信對端對應的網(wǎng)絡傳輸密鑰,基于該網(wǎng)絡傳輸密鑰和相應的安全算法和網(wǎng)絡傳 輸安全協(xié)議對加密的數(shù)據(jù)解密后發(fā)送到控制模塊��。進一步地,所述安全芯片中保存有通信對端對應的應用層的認證密鑰及相應的安全算法和 安全協(xié)議�����;無線通信裝置與通信對端進行應用層的相互認證時���,由控制模塊從安全芯片中 獲取所述通信對端對應的應用層的認證密鑰,基于該認證密鑰和相應的安全算法和業(yè)務協(xié) 議來實現(xiàn)相互認證����;和/或所述安全芯片中保存有通信對端對應的網(wǎng)絡層的認證密鑰,所述無線通信模塊內(nèi) 置有相應的網(wǎng)絡層安全算法和網(wǎng)絡傳輸安全協(xié)議�����;無線通信裝置與通信對端進行網(wǎng)絡層的 相互認證時�,由無線通信模塊從安全芯片中獲取該通信對端對應的網(wǎng)絡層的認證密鑰,并 基于該認證密鑰和相應的安全算法和網(wǎng)絡傳輸安全協(xié)議來實現(xiàn)相互認證��。與現(xiàn)有技術(shù)方案相比�����,本發(fā)明的實施例具有以下技術(shù)效果密鑰存儲實現(xiàn)高安全度的密鑰存儲��,安全芯片具有防盜讀、防刺探��、防攻擊的多 重高安全特性���。同時�����,原有無線通信模組的網(wǎng)絡認證密鑰(如藍牙模組的PIN碼)也可以 在安全芯片內(nèi)部實現(xiàn)安全存儲�。密鑰配置安全芯片可以實現(xiàn)多種密鑰配置方式����,如真正隨機特性的密鑰生成方 式,或者基于分散算法的密鑰生成方式等�����。算法及協(xié)議配置安全芯片可以內(nèi)置了一種或多種不同體系的安全算法及協(xié)議����, 用戶可以根據(jù)其業(yè)務及產(chǎn)品需求進行靈活選擇和配置,如DES���、AES等對稱密鑰算法�����,或 RSA��、ECC等公鑰密鑰算法等��。業(yè)務使用安全芯片可以通過對密鑰體系的安全控制實現(xiàn)對用戶業(yè)務下載以及使 用的安全控制��。
業(yè)務綁定安全芯片可以采用貼件元件焊接(SMD)的方式實現(xiàn)與無線通信裝置產(chǎn) 品的一體化�,避免業(yè)務在不同無線通信裝置產(chǎn)品上的交互使用從而實現(xiàn)了業(yè)務綁定功能。身份標識安全芯片還可以存儲無線通信裝置的網(wǎng)絡標識信息��,實現(xiàn)了統(tǒng)一的網(wǎng) 絡標識資源管理問題���,又可以有效的防止非法偽造現(xiàn)象的發(fā)生。標準����、接口 第一控制接口,本發(fā)明的實施例實現(xiàn)了所有現(xiàn)有無線通信模塊的接口形式����,對于 無線通信模組的選擇是不受限制的,用戶只需要考慮具體的產(chǎn)品及應用需求即可�����。第二控制接口,本發(fā)明的實施例實現(xiàn)了所有現(xiàn)有外部傳感器的接口形式����,無論采 用何種傳感器均可以實現(xiàn)互聯(lián)。密鑰���、算法及協(xié)議本發(fā)明的實施例實現(xiàn)了多種密鑰配置�、算法及協(xié)議的配置方 法�����,可以應用于不同行業(yè)��、不同產(chǎn)品����、不同業(yè)務的各種需求,統(tǒng)一了相關接口標準�����。
圖IA和圖IB為已有的兩種無線通信裝置的功能模塊圖����;圖2A為本發(fā)明第一實施例無線通信裝置的模塊圖�����;圖2B為圖2A中無線通信裝置的一個變例的無線通信裝置的模塊圖�;圖3為本發(fā)明第一實施例應用于物聯(lián)網(wǎng)時的系統(tǒng)架構(gòu)的示意圖��;圖4為本發(fā)明第一實施例無線通信裝置向?qū)Χ税l(fā)送數(shù)據(jù)的處理流程圖�;圖5為本發(fā)明第一實施例無線通信裝置收到對端數(shù)據(jù)后的處理流程圖;圖6為本發(fā)明第二實施例無線通信裝置的模塊圖��;圖7為本發(fā)明第二實施例的一個變例的無線通信裝置的模塊圖���。
具體實施例方式下面將結(jié)合附圖及實施例對本發(fā)明的技術(shù)方案進行更詳細的說明���。需要說明的是�,如果不沖突,本發(fā)明實施例以及實施例中的各個特征可以相互結(jié) 合��,均在本發(fā)明的保護范圍之內(nèi)�����。另外,在附圖的流程圖示出的步驟可以在諸如一組計算機 可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行��,并且�����,雖然在流程圖中示出了邏輯順序�,但是在不改變方 案實質(zhì)的情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟�。第一實施例本實施例中,該無線通信裝置的結(jié)構(gòu)如圖2A所示��,包括控制模塊�、無線通信模塊、 存儲模塊和安全芯片��,其中控制模塊��、無線通信模塊和存儲模塊具有原來的功能����。安全芯片 集成在無線通信裝置的主板上,與控制模塊直接相連�����,與無線通信模塊無直接接口。在各個 實施例中�,均可以采用SMD焊接并涂刷防拆膠的方式將安全芯片封裝在無線控制裝置中, 實現(xiàn)無線控制裝置與安全芯片的一體化���。安全芯片保存有一個或多個密鑰���,并可選擇性地保存以下的一種或多種數(shù)據(jù)a) 一種或多種安全算法;b) 一種或多種安全協(xié)議����;c)無線通信裝置的網(wǎng)絡標識。安全芯片���、存儲模塊和無線通信模塊中的一個或多個可用于保存與密鑰相應的安全算法和安全協(xié)議�;控制模塊和無線通信裝置在發(fā)送和/或接收數(shù)據(jù)時��,都可以基于安全芯片中保存 的該通信對端對應的密鑰�����,以及相應的安全算法和安全協(xié)議對數(shù)據(jù)進行加密和/或解密����。上述密鑰、安全算法和協(xié)議以及網(wǎng) 絡標識可以通過以下方式實現(xiàn)灌裝密鑰發(fā)行通過專用的發(fā)行設備����,在安全芯片內(nèi)部灌裝各種密鑰數(shù)據(jù),可以是真隨 機序列方式的密鑰和/或采用分散算法方式的根密鑰����。算法、協(xié)議發(fā)行通過專用的發(fā)行設備��,在安全芯片內(nèi)部灌裝一種或多種算法�����,可 以包括DES��、AES等傳統(tǒng)對稱密鑰算法����,也可以包括RSA、ECC等公鑰密鑰算法����。還可以協(xié)議 程序網(wǎng)絡標識發(fā)行通過專用的發(fā)行設備��,在安全芯片內(nèi)部灌裝一個的網(wǎng)絡標識�����,該網(wǎng) 絡標識應具有唯一性����。在數(shù)據(jù)灌裝完畢后����,將該網(wǎng)絡標識打印到標簽上,把標簽粘貼在安全 芯片上�����,或者將標簽作為無線通信裝置的附件提供給用戶�,或者通過激光刻印的方式將網(wǎng) 絡標識信息刻印在安全芯片表面。安全芯片被封裝到無線通信裝置后����,隨安全芯片提供的 該網(wǎng)絡標識即可作為該無線通信裝置的網(wǎng)絡標識。在上述發(fā)行工作結(jié)束后��,可以將密鑰數(shù)據(jù)���、算法��、協(xié)議類型以及網(wǎng)絡標識等信息從 專用發(fā)行設備中導出�����,存放在高安全介質(zhì)中����。如加密光盤�、USBKEY等。然后將存放在高安 全介質(zhì)中密鑰數(shù)據(jù)�����、算法協(xié)議類型以及網(wǎng)絡標識等信息導入到業(yè)務安全平臺�。圖2B是圖2A中的無線通信裝置的一個變形,在圖IB的無線通信裝置的基本上增 加了 一個安全芯片�,該安全芯片也是集成在無線通信裝置的主板上,與控制模塊直接相連��, 與無線通信模塊無直接接口���。同時請參照圖3所示的本實施例應用于物聯(lián)網(wǎng)時的系統(tǒng)架構(gòu) 的示意圖��。圖2A的無線通信裝置可以是圖3中數(shù)據(jù)采集設備的一部分���,圖2B的無線通信 裝置可以是圖3中的網(wǎng)關設備����。當然本發(fā)明的無線通信裝置不局限于上述兩種形式�,如控 制模塊可以只連接到一個無線通信模塊且不與傳感器相連。對于這種應用場景�,數(shù)據(jù)采集設備和網(wǎng)關設備進行交互時,數(shù)據(jù)采集設備作為主 控設備�,網(wǎng)關設備作為被控設備??梢栽诒豢卦O備的無線通信裝置的安全芯片內(nèi)預先灌裝 有第一密鑰。由于不能事先確定使用哪個主控設備與該被控設備交互��,為了保證密鑰保存 和下發(fā)的安全�����,就需要由業(yè)務安全平臺保存與被控設備預置的第一密鑰配合使用的第二密 鑰并下發(fā)到主控設備的無線通信裝置的安全芯片中�����。主控設備的無線通信裝置收到下發(fā)的 密鑰后寫入安全芯片�����,相應的安全算法和安全協(xié)議可以與第二密鑰同時下發(fā),也可以預置 或采用其他方式安裝��。被控無線通信裝置的網(wǎng)絡標識也可以隨第二密鑰一起下發(fā)并保存在 安全芯片中�����,通信時可以根據(jù)該網(wǎng)絡標識來查找到通信對端對應的密鑰�,但本發(fā)明不限于 此��,也可以采用通信對端的其他標識信息���。使用無線通信裝置前���,可以根據(jù)業(yè)務需求確定以下初始參數(shù)中的一種或多種a)采用的密鑰配置方式,如真正隨機特性的密鑰生成方式��,或者基于分散算法的 密鑰生成方式��;b)采用的安全算法�,如DES、AES等傳統(tǒng)對稱密鑰算法����,RSA����、ECC等公鑰密鑰算法����;c)采用的安全協(xié)議類型;d)無線通信裝置接受分層管理時��,指定分層的層數(shù)以及每一層所對應的密鑰�����。上述參數(shù)可以由業(yè)務安全平臺通過無線通信方式下發(fā)配置指令和相應的初始參數(shù)����,無線通信模塊收到后完成配置,或者���,由用戶通過配置接口進行初始參數(shù)的配置�。從應用的角度��,可以在無線通信裝置中灌裝一種或多種密鑰,如應用層的業(yè)務數(shù) 據(jù)加解密密鑰�,應用層、網(wǎng)絡層與通信對端進行認證的認證密鑰���,網(wǎng)絡層的傳輸密鑰等等���。 和不同的通信對端(如業(yè)務安全平臺、業(yè)務應用系統(tǒng)����、終端 裝置等)通信時�,又可以采用不 同的上述類型的密鑰,每個密鑰均有相應的安全算法和協(xié)議�����。在無線通信裝置及其通信對 端中需要分別灌裝匹配的密鑰�����,如果使用的是對稱密鑰�,無線通信裝置和通信對端使用的 密鑰相同,如果是非對稱密鑰��,則一個使用公鑰��,一個使用私鑰。圖2A的無線通信裝置上電后��,可以完成以下與業(yè)務安全相關的處理流程����,如圖4 所示一、無線通信裝置主動與通信對端通信時的處理流程步驟110��,控制模塊收到傳感器從第二控制接口發(fā)來的數(shù)據(jù)�;如可以是被監(jiān)控物 體或者環(huán)境的物理、化學��、生物等原始信息的數(shù)據(jù)����;對圖2B所示的無線通信裝置,控制模塊收到的是第一或第二無線通信模塊從第 二控制接口發(fā)來的數(shù)據(jù)���,收到的可以是原始信息的數(shù)據(jù)也可以是控制數(shù)據(jù)����,后續(xù)處理是相 同的���。步驟120����,控制模塊對收到的數(shù)據(jù)進行必要的處理如將其轉(zhuǎn)換為數(shù)字信號數(shù)據(jù),然 后傳送給安全芯片��;該步驟是可選的����,控制模塊可以對收到的數(shù)據(jù)直接進行轉(zhuǎn)發(fā)。步驟130��,安全芯片基于通信對端對應的業(yè)務數(shù)據(jù)加解密密鑰和相應的安全算法���、 安全協(xié)議對收到的數(shù)據(jù)進行加密,然后傳送給控制模塊�;本步驟中,安全芯片還可以基于上述業(yè)務數(shù)據(jù)加解密密鑰和相應的安全算法�����、安 全協(xié)議對加密后的數(shù)據(jù)進行協(xié)議封裝如數(shù)字簽名����、身份認證等,將協(xié)議封裝數(shù)據(jù)與加密后 的數(shù)據(jù)一起打包為認證數(shù)據(jù)包,然后將認證數(shù)據(jù)包傳送給控制模塊�����。步驟140�����,控制模塊通過第一控制接口將加密的數(shù)據(jù)傳送給無線通信模塊���;步驟150����,無線通信模塊通過控制模塊從安全芯片中獲取通信對端對應的網(wǎng)絡傳 輸密鑰�,基于該網(wǎng)絡傳輸密鑰和相應的安全算法和安全協(xié)議對已進行應用層加密的數(shù)據(jù)進 行網(wǎng)絡層的加密;本步驟是可選的��,根據(jù)業(yè)務需要�,無線通信模塊可以被配置為不采用網(wǎng)絡傳輸加 密或采用網(wǎng)絡傳輸加密。如不采用網(wǎng)絡傳輸加密���,無需執(zhí)行本步驟���。在本步驟也可以再對加密數(shù)據(jù)進行協(xié)議封裝��,將網(wǎng)絡層的加密數(shù)據(jù)和協(xié)議封裝數(shù) 據(jù)打包為網(wǎng)絡層的認證數(shù)據(jù)包�。在一些協(xié)議中����,網(wǎng)絡傳輸密鑰與網(wǎng)絡層的認證密鑰是相同 的。步驟160����,無線通信模塊向通信對端發(fā)送加密的數(shù)據(jù)。本實施例中���,業(yè)務數(shù)據(jù)加解密密鑰和相應的安全算法���、安全協(xié)議均保存在安全芯 片中。二��、無線通信裝置收到通信對端發(fā)來的數(shù)據(jù)后的處理流程����,如圖5所示步驟210����,無線通信模塊收到通信對端發(fā)來的包含加密的數(shù)據(jù)的認證數(shù)據(jù)包��,通過 第一控制接口傳送給控制模塊��;本步中�����,通信對端使用該無線通信裝置對應的業(yè)務數(shù)據(jù)加解密密鑰�����、算法和協(xié)議對控制數(shù)據(jù)進行加密���,并對加密后的數(shù)據(jù)進行協(xié)議封裝,將協(xié)議封裝數(shù)據(jù)與加密后的控制 數(shù)據(jù)一起打包得到該認證數(shù)據(jù)包���。步驟220����,控制模塊將收到的認證數(shù)據(jù)包傳送給安全芯片�;步驟230,安全芯片基于該通信對端對應的業(yè)務數(shù)據(jù)加解密密鑰及相應的安全算 法����、安全協(xié)議對該認證數(shù)據(jù)包進行安全認證并將認證結(jié)果通知控制模塊�;步驟240�,如果認證不通過,則丟棄該認證數(shù)據(jù)包���,結(jié)束�����,如果認證通過���,執(zhí)行下一
止
少;步驟250���,安全芯片基于該通信對端對應的業(yè)務數(shù)據(jù)加解密密鑰及相應的安全 算法����、安全協(xié)議對加密的數(shù)據(jù)進行解密����,存在需要控制模塊處理的數(shù)據(jù)時再傳送給控制模 塊;步驟260��,控制模塊收到認證結(jié)果后���,如果認證通過����,則根據(jù)收到的數(shù)據(jù)進行相應 的處理�����,如果認證不通過則不作處理�。本步驟中,如果收到的數(shù)據(jù)是控制數(shù)據(jù)�����,則控制模塊進行相應的控制���,如向傳感器 發(fā)送控制命令�,從傳感器獲取測量數(shù)據(jù)等����。對于圖2B所示的無線通信裝置,也可以是將該 數(shù)據(jù)轉(zhuǎn)發(fā)到另一通信對端���。如果無線通信裝置收到的只是加密的業(yè)務數(shù)據(jù)而不是認證數(shù)據(jù)包��,此時無需執(zhí)行 步驟230到240���,步驟260中控制模塊根據(jù)收到的數(shù)據(jù)進行相應的處理即可����。以上描述的是在應用層用業(yè)務數(shù)據(jù)加解密密鑰和相應的算法��、協(xié)議對業(yè)務數(shù)據(jù)進 行認證和解密的情形�。如果通信對端還用該無線通信模塊對應的網(wǎng)絡傳輸密鑰對數(shù)據(jù)進行 了加密,則在步驟210中�����,無線通信模塊在收到雙重加密的數(shù)據(jù)或認證數(shù)據(jù)包后���,需要先通 過控制模塊從安全芯片讀取與該通信對端通信時使用的網(wǎng)絡傳輸密鑰���,基于該網(wǎng)絡傳輸密 鑰和相應的安全算法和安全協(xié)議進行一次解密,或認證和解密����,然后再將傳送給控制模塊。在實際應用中,上述流程可以用于無線通信裝置收到業(yè)務安全平臺或業(yè)務應用系 統(tǒng)的業(yè)務更新數(shù)據(jù)后的處理��。在步驟250中��,安全芯片對加密的控制數(shù)據(jù)進行解密后���,獲得 業(yè)務更新數(shù)據(jù),然后按照更新數(shù)據(jù)包的數(shù)據(jù)升級安全芯片自身的業(yè)務程序數(shù)據(jù)�����,如果該業(yè) 務更新數(shù)據(jù)包含了需要給控制模塊處理的部分�����,則將該部分數(shù)據(jù)發(fā)送給控制模塊�����;在步驟 260中�,控制模塊收到認證結(jié)果后,如果認證通過且需要處理部分更新數(shù)據(jù)包����,則按照更新 數(shù)據(jù)包的數(shù)據(jù)升級控制模塊自身的業(yè)務程序數(shù)據(jù)。上述業(yè)務更新數(shù)據(jù)可以是業(yè)務安全平臺下發(fā)的業(yè)務相關的密鑰、安全算法和安全 協(xié)議的數(shù)據(jù)��,也可以是從業(yè)務應用系統(tǒng)下載的業(yè)務應用的數(shù)據(jù)�����。與上述兩個流程相應的�,各模塊可以具有以下的功能安全芯片中保存有通信對端對應的業(yè)務數(shù)據(jù)加解密密鑰以及相應的安全算法和 安全協(xié)議;控制模塊用于在向通信對端發(fā)送數(shù)據(jù)時�,先將數(shù)據(jù)傳送到安全芯片,并將安全芯 片傳送回來的加密后的數(shù)據(jù)傳送到無線通信模塊����;以及從無線通信模塊收到通信對端發(fā)送 的應用層的加密數(shù)據(jù)后,先將加密數(shù)據(jù)傳送到安全芯片�,并根據(jù)安全芯片傳送回的解密后 的數(shù)據(jù)進行處理;安全芯片用于基于通信對端對應的業(yè)務數(shù)據(jù)加解密密鑰以及相應的安全算法和 安全協(xié)議對控制模塊傳送來的數(shù)據(jù)進行加密或解密后傳送回控制模塊�����,或者先對控制模塊傳送來的數(shù)據(jù)進行認證��,如認證通過���,再對數(shù)據(jù)進行加密或解密后并傳送回控制模塊���,否則 丟棄數(shù)據(jù)�。進一步地����,各模塊也可以具有以下功能 安全芯片中保存有通信對端對應的網(wǎng)絡傳輸密鑰,無線通信模塊內(nèi)置有相應的網(wǎng) 絡層安全算法和網(wǎng)絡傳輸安全協(xié)議�����;無線通信模塊用于從控制模塊收到要發(fā)送的數(shù)據(jù)后��,從安全芯片獲取通信對端對 應的網(wǎng)絡傳輸密鑰��,基于該網(wǎng)絡傳輸密鑰和相應的安全算法和網(wǎng)絡傳輸安全協(xié)議對數(shù)據(jù)加 密后發(fā)送到通信對端�;以及收到通信對端發(fā)送的進行了網(wǎng)絡層加密的數(shù)據(jù)后��,從安全芯片 獲取通信對端對應的網(wǎng)絡傳輸密鑰���,基于該網(wǎng)絡傳輸密鑰和相應的安全算法和網(wǎng)絡傳輸安 全協(xié)議對加密的數(shù)據(jù)解密后發(fā)送到控制模塊����。三�、無線通信裝置與通信對端的認證所述安全芯片中保存有通信對端對應的應用層的認證密鑰及相應的安全算法和 安全協(xié)議。無線通信裝置與通信對端進行應用層的相互認證時,可以由該無線通信裝置中 的控制模塊從安全芯片中獲取該通信對端對應的應用層的認證密鑰���,基于該認證密鑰和相 應的安全算法和業(yè)務協(xié)議來實現(xiàn)�����。所述安全芯片中保存有通信對端對應的網(wǎng)絡層的認證密鑰�����,所述無線通信模塊內(nèi) 置有相應的網(wǎng)絡層安全算法和網(wǎng)絡傳輸安全協(xié)議�����。無線通信裝置與通信對端進行網(wǎng)絡層的 相互認證時����,可以由該無線通信裝置中的無線通信模塊通過控制模塊從安全芯片中獲取該 通信對端對應的網(wǎng)絡層的認證密鑰�,并基于該認證密鑰和相應的安全算法和網(wǎng)絡傳輸安全 協(xié)議來實現(xiàn)。以上兩種認證是可選的�。與上述流程相應的,各模塊具有以下的功能安全芯片中保存有通信對端對應的網(wǎng)絡層的認證密鑰����,無線通信模塊內(nèi)置有相應 的網(wǎng)絡層安全算法和網(wǎng)絡傳輸安全協(xié)議���;無線通信模塊從安全芯片中獲取通信對端對應的 網(wǎng)絡層的認證密鑰,并基于該認證密鑰和相應的安全算法和網(wǎng)絡傳輸安全協(xié)議與通信對端 進行網(wǎng)絡層的認證�;和/或安全芯片中保存有通信對端對應的應用層的認證密鑰及相應的安全算法和安全 協(xié)議;控制模塊從安全芯片中獲取通信對端對應的應用層的認證密鑰��,并基于該認證密鑰 和相應的安全算法和網(wǎng)絡傳輸安全協(xié)議與通信對端進行應用層的認證����。四、無線通信裝置作為主控機����,與其他的被控無線通信裝置之間進行綁定與業(yè)務 使用的處理流程����。該處理流程包括步驟一,控制模塊收到用戶通過人機界面(如終端程序界面或卡菜單界面)輸入 的被控無線通信裝置的網(wǎng)絡標識�����;步驟二����,控制模塊將該網(wǎng)絡標識傳送給無線通信模塊�����,無線通信模塊將該網(wǎng)絡標 識傳給安全芯片��,安全芯片判斷是否配置了與該網(wǎng)絡標識對應的網(wǎng)絡層的認證密鑰并將判 斷結(jié)果返回控制模塊����;步驟三���,如果沒有進行配置�,執(zhí)行步驟四���,否則執(zhí)行步驟五����;步驟四�,控制模塊控制無線通信模塊與業(yè)務安全平臺進行交互,以該網(wǎng)絡標識為索引從業(yè)務安全平臺下載與該網(wǎng)絡標識對應的網(wǎng)絡層的認證密鑰并完成配置���,結(jié)束�����;步驟五�����,如果已經(jīng)配置���,控制模塊將判斷結(jié)果返回無線通信模塊�,無線通信模塊通過控制模塊從安全芯片取出該被控無線裝置對應的網(wǎng)絡層的認證密鑰���,基于該認證密鑰和 相應的安全算法和網(wǎng)絡傳輸安全協(xié)議與被控無線通信裝置進行網(wǎng)絡層的(如ZIGBEE\藍 牙)認證和網(wǎng)絡層數(shù)據(jù)解析��。以上流程中�,由于主控無線通信裝置與被控無線通信裝置已經(jīng)預先配置且僅配置 了相同的用來進行業(yè)務數(shù)據(jù)加解密運算的安全算法及對應的加解密密鑰��,且無線通信模組 的網(wǎng)絡認證密鑰可以通過業(yè)務安全平臺進行下載和配置�����,所以主控機與被控無線通信裝置 之間實現(xiàn)了綁定與業(yè)務使用過程����。與上述流程相應的����,各模塊具有以下的功能控制模塊還用于在收到用戶輸入的被控無線通信裝置的網(wǎng)絡標識后�����,將網(wǎng)絡標識 傳送給無線通信模塊��,并接收安全芯片返回的對是否配置了與網(wǎng)絡標識對應的網(wǎng)絡層認證 密鑰的判斷結(jié)果��,如未配置����,控制模塊控制無線通信模塊與業(yè)務安全平臺進行交互���,從業(yè)務 安全平臺下載與該網(wǎng)絡標識對應的網(wǎng)絡層的認證密鑰并完成配置��;如已配置�����,控制模塊將 判斷結(jié)果返回無線通信模塊��;無線通信模塊還用于將網(wǎng)絡標識傳給安全芯片���,在控制模塊的控制下與業(yè)務安全 平臺進行交互����,以該網(wǎng)絡標識為索引從業(yè)務安全平臺下載與該網(wǎng)絡標識對應的網(wǎng)絡層的認 證密鑰�,以及在獲知已配置的判斷結(jié)果時,從安全芯片取出被控無線裝置對應的網(wǎng)絡層認 證密鑰����,基于該認證密鑰和相應的安全算法和安全協(xié)議與被控無線通信裝置進行網(wǎng)絡層的 認證;安全芯片還用于在收到控制模塊傳送來的網(wǎng)絡標識后判斷是否配置了與網(wǎng)絡標 識對應的網(wǎng)絡層認證密鑰����,并將判斷結(jié)果返回控制模塊。本實施例控制模塊與無線通信模塊之間集成了多種現(xiàn)有無線通信模塊的接口形 式����,包括UART、USB�、SPI等通用接口,根據(jù)產(chǎn)品及業(yè)務的需求���,無論采用何種無線通信模組 如ZIGBEE、藍牙���、WAPI���、WIFI還是RFID等均可以實現(xiàn)互聯(lián)�����。因此對于無線通信模組的選擇 是不受限制的���,用戶只需要考慮具體的產(chǎn)品及應用需求即可。本實施例控制模塊與外部傳感器之間的控制接口實現(xiàn)了多種現(xiàn)有外部傳感器的 接口形式�,包括UART、USB���、電壓�、電流�����、單線(ONE WIRE)����、兩線式串行(I2C)接口等通用接 口,根據(jù)產(chǎn)品及業(yè)務的需求�����,無論采用何種傳感器如物理傳感器(溫度、濕度��、壓力���、角度�、 紅外等)�、化學傳感器(氣體、液體�����、煙霧等)還是生物傳感器(免疫傳感器�����、組織傳感器�、細 胞傳感器、酶傳感器���、DNA傳感器)���,均可以實現(xiàn)互聯(lián)。也就是說��,因為本實施例在該控制接 口方面實現(xiàn)的完備性�,對于傳感器的選擇是不受限制的,用戶只需要考慮具體的產(chǎn)品及應 用需求即可�。而現(xiàn)有技術(shù)方案往往只實現(xiàn)其中的某中接口方式,而相應的傳感器的選擇是 受到限制的�����。第二實施例本實施例的無線通信裝置的結(jié)構(gòu)如圖6所示���,包括控制模塊����、無線通信模塊��、存儲 模塊和安全芯片�����,與第一實施例不同的是����,其中的安全芯片是集成在無線通信模塊中,成為 無線通信模塊的組成部分,安全芯片通過無線通信模塊與控制模塊相連�����。對于圖2B的無線 通信裝置��,則可以在每一個無線通信模塊中集成一個安全芯片�。
本實施例的各模塊的功能及處理流程與第一實施例基本相同,只是安全芯片與控 制模塊交互時�,需要通過無線通信模塊來轉(zhuǎn)發(fā)數(shù)據(jù),而無線通信模塊需要從安全芯片獲取 密鑰時���,可以不再經(jīng)過控制模塊的轉(zhuǎn)發(fā)��。
本實施例還可以有一個變例�����,如圖7所示�����,安全芯片與無線通信模塊均集成在轉(zhuǎn) 接板上并成為一個整體���,通過轉(zhuǎn)接板與控制模塊相連����。在該變例中����,各模塊的功能及處理流 程同第二實施例����。安全芯片與控制模塊交互時���,也需要通過無線通信模塊來轉(zhuǎn)發(fā)數(shù)據(jù)�����,無線 通信模塊需要從安全芯片獲取密鑰時��,可以不再經(jīng)過控制模塊的轉(zhuǎn)發(fā)����。與第二實施例是相 同的。
權(quán)利要求
一種無線通信裝置�����,包括控制模塊以及與所述控制模塊相連的存儲模塊和無線通信模塊,其特征在于���,還包括一個或多個安全芯片�,所述安全芯片與所述控制模塊或無線通信模塊相連��,其中所述安全芯片用于保存一個或多個密鑰����;所述安全芯片、存儲模塊和無線通信模塊中的一個或多個用于保存與所述密鑰相應的安全算法和安全協(xié)議�����;所述控制模塊和/或無線通信裝置用于在發(fā)送和/或接收數(shù)據(jù)時���,基于所述安全芯片中保存的該通信對端對應的密鑰����,以及相應的安全算法和安全協(xié)議對所述數(shù)據(jù)進行加密和/或解密��。
2.如權(quán)利要求1所述的無線通信裝置��,其特征在于所述安全芯片是以貼件元件焊接并涂刷防拆膠的方式封裝在無線控制裝置中�����。
3.如權(quán)利要求1或2所述的無線通信裝置,其特征在于所述安全芯片集成在無線通信裝置的主板上���,與控制模塊直接相連����,與無線通信模塊 無直接接口 ����;或者所述安全芯片集成在無線通信模塊中�����,成為所述無線通信模塊的組成部分�,通過無線 通信模塊與控制模塊相連;或者所述安全芯片與無線通信模塊均集成在轉(zhuǎn)接板上并成為一個整體��,通過所述轉(zhuǎn)接板與 控制模塊相連����。
4.如權(quán)利要求1所述的方法,其特征在于所述安全芯片中還保存有所述無線通信裝置的具有唯一性的網(wǎng)絡標識����。
5.如權(quán)利要求1所述的無線通信裝置�,其特征在于所述安全芯片中保存有通信對端對應的業(yè)務數(shù)據(jù)加解密密鑰以及相應的安全算法和 安全協(xié)議���;所述控制模塊用于在向所述通信對端發(fā)送數(shù)據(jù)時�,先將數(shù)據(jù)傳送到安全芯片����,并將安 全芯片傳送回來的加密后的數(shù)據(jù)傳送到無線通信模塊;以及從無線通信模塊收到通信對端 發(fā)送的應用層的加密數(shù)據(jù)后�,先將所述加密數(shù)據(jù)傳送到安全芯片,并根據(jù)安全芯片傳送回 的解密后的數(shù)據(jù)進行處理�����;所述安全芯片用于基于所述通信對端對應的業(yè)務數(shù)據(jù)加解密密鑰以及相應的安全算 法和安全協(xié)議對控制模塊傳送來的數(shù)據(jù)進行加密或解密后傳送回控制模塊����,或者先對控制 模塊傳送來的數(shù)據(jù)進行認證,如認證通過����,再對數(shù)據(jù)進行加密或解密后并傳送回控制模塊, 否則丟棄所述數(shù)據(jù)��。
6.如權(quán)利要求1所述的無線通信裝置,其特征在于所述安全芯片中保存有通信對端對應的網(wǎng)絡傳輸密鑰�����,所述無線通信模塊內(nèi)置有相應 的網(wǎng)絡層安全算法和網(wǎng)絡傳輸安全協(xié)議�����;所述無線通信模塊用于從控制模塊收到要發(fā)送的數(shù)據(jù)后��,從安全芯片獲取所述通信對 端對應的網(wǎng)絡傳輸密鑰����,基于該網(wǎng)絡傳輸密鑰和相應的安全算法和網(wǎng)絡傳輸安全協(xié)議對數(shù) 據(jù)加密后發(fā)送到通信對端�;以及收到通信對端發(fā)送的進行了網(wǎng)絡層加密的數(shù)據(jù)后,從安全 芯片獲取所述通信對端對應的網(wǎng)絡傳輸密鑰��,基于該網(wǎng)絡傳輸密鑰和相應的安全算法和網(wǎng) 絡傳輸安全協(xié)議對加密的數(shù)據(jù)解密后發(fā)送到控制模塊��。
7.如權(quán)利要求1或5或6所述的無線通信裝置���,其特征在于所述安全芯片中保存有通信對端對應的網(wǎng)絡層的認證密鑰�,所述無線通信模塊內(nèi)置有 相應的網(wǎng)絡層安全算法和網(wǎng)絡傳輸安全協(xié)議���;所述無線通信模塊從安全芯片中獲取所述通 信對端對應的網(wǎng)絡層的認證密鑰�����,并基于該認證密鑰和相應的安全算法和網(wǎng)絡傳輸安全協(xié) 議與所述通信對端進行網(wǎng)絡層的認證��;和/或所述安全芯片中保存有通信對端對應的應用層的認證密鑰及相應的安全算法和安全 協(xié)議�����;所述控制模塊從安全芯片中獲取所述通信對端對應的應用層的認證密鑰�����,并基于該 認證密鑰和相應的安全算法和網(wǎng)絡傳輸安全協(xié)議與所述通信對端進行應用層的認證���。
8.如權(quán)利要求1或5或6所述的無線通信裝置����,其特征在于所述控制模塊還用于在收到用戶輸入的被控無線通信裝置的網(wǎng)絡標識后�����,將所述網(wǎng)絡 標識傳送給無線通信模塊,并接收安全芯片返回的對是否配置了與所述網(wǎng)絡標識對應的網(wǎng) 絡層認證密鑰的判斷結(jié)果����,如未配置,控制模塊控制無線通信模塊與業(yè)務安全平臺進行交 互�����,從業(yè)務安全平臺下載與該網(wǎng)絡標識對應的網(wǎng)絡層的認證密鑰并完成配置����;如已配置,控 制模塊將所述判斷結(jié)果返回無線通信模塊���;所述無線通信模塊還用于將所述網(wǎng)絡標識傳給安全芯片�����,在控制模塊的控制下與業(yè)務 安全平臺進行交互,以該網(wǎng)絡標識為索引從業(yè)務安全平臺下載與該網(wǎng)絡標識對應的網(wǎng)絡層 的認證密鑰�,以及在獲知已配置的判斷結(jié)果時,從安全芯片取出所述被控無線裝置對應的 網(wǎng)絡層認證密鑰��,基于該認證密鑰和相應的安全算法和安全協(xié)議與被控無線通信裝置進行 網(wǎng)絡層的認證�;所述安全芯片還用于在收到控制模塊傳送來的網(wǎng)絡標識后判斷是否配置了與所述網(wǎng) 絡標識對應的網(wǎng)絡層認證密鑰,并將判斷結(jié)果返回控制模塊。
9.如權(quán)利要求1所述的無線通信裝置����,其特征在于所述控制模塊與無線通信模塊之間集成了多種通用接口,包括通用異步收發(fā)器 (UART)���、通用串行總線(USB)和串行外圍設備接口(SPI)���。
10.如權(quán)利要求1所述的無線通信裝置,其特征在于控制模塊集成了多種傳感器通用接口�,包括通用異步收發(fā)器(UART)、通用串行總線 (USB)��、電壓��、電流�����、單線(ONE WIRE)���、兩線式串行(I2C)接口����。
11.一種實現(xiàn)業(yè)務安全的方法,應用于包括控制模塊�����、存儲模塊���、安全芯片和無線通信 模塊的無線通信裝置�,該方法包括將要使用的一個或多個密鑰保存在所述安全芯片中��,并配置相應的安全算法和安全協(xié)議���;對要發(fā)送到通信對端的數(shù)據(jù)加密時�,所述控制模塊和/或無線通信裝置基于所述安全 芯片中保存的該通信對端對應的密鑰��,以及相應的安全算法��、安全協(xié)議對所述加密進行加密��。
12.如權(quán)利要求11所述的方法���,其特征在于所述安全芯片中還保存有所述無線通信裝置的具有唯一性的網(wǎng)絡標識。
13.如權(quán)利要求11所述的方法�,其特征在于所述無線通信裝置保存的多個密鑰及相應的安全算法、安全協(xié)議,在使用前�����,根據(jù)業(yè)務 需求配置以下初始參數(shù)中的一種或多種a)采用的密鑰配置方式���;b)采用的安全算法����;C)采用的安全協(xié)議類型���;d)無線通信裝置接受分層管理時�,指定分層的層數(shù)以及每一層所對 應的密鑰��。
14.如權(quán)利要求11所述的方法���,其特征在于所述安全芯片中保存有通信對端對應的業(yè)務數(shù)據(jù)加解密密鑰以及相應的安全算法和 安全協(xié)議���;所述控制模塊向所述通信對端發(fā)送數(shù)據(jù)時,先將數(shù)據(jù)傳送到安全芯片����,安全芯片基于 所述通信對端對應的業(yè)務數(shù)據(jù)加解密密鑰以及相應的安全算法和安全協(xié)議對數(shù)據(jù)加密后 傳送到控制模塊�����;控制模塊再將所述加密后的數(shù)據(jù)傳送到無線通信模塊���,由無線通信模塊 發(fā)送到通信對端;所述控制模塊從無線通信模塊收到通信對端發(fā)送的應用層的加密數(shù)據(jù)后�����,先將所述加 密數(shù)據(jù)傳送到安全芯片�,安全芯片基于所述通信對端對應的業(yè)務數(shù)據(jù)加解密密鑰以及相應 的安全算法和安全協(xié)議對數(shù)據(jù)解密或先進行認證,認證通過后再解密���,解密后的數(shù)據(jù)傳送 到控制模塊�����;控制模塊再根據(jù)解密后的數(shù)據(jù)進行后續(xù)處理���。
15.如權(quán)利要求11所述的方法,其特征在于所述安全芯片中保存有通信對端對應的網(wǎng)絡傳輸密鑰����,所述無線通信模塊內(nèi)置有相應 的網(wǎng)絡層安全算法和網(wǎng)絡傳輸安全協(xié)議;所述無線通信模塊從控制模塊收到要發(fā)送的數(shù)據(jù)后����,從安全芯片獲取所述通信對端對 應的網(wǎng)絡傳輸密鑰,基于該網(wǎng)絡傳輸密鑰和相應的安全算法和網(wǎng)絡傳輸安全協(xié)議對數(shù)據(jù)加 密后發(fā)送到通信對端��;所述無線通信模塊收到通信對端發(fā)送的進行了網(wǎng)絡層加密的數(shù)據(jù)后��,從安全芯片獲取 所述通信對端對應的網(wǎng)絡傳輸密鑰����,基于該網(wǎng)絡傳輸密鑰和相應的安全算法和網(wǎng)絡傳輸安 全協(xié)議對加密的數(shù)據(jù)解密后發(fā)送到控制模塊。
16.如權(quán)利要求11或14或15所述的方法��,其特征在于所述安全芯片中保存有通信對端對應的應用層的認證密鑰及相應的安全算法和安全 協(xié)議���;無線通信裝置與通信對端進行應用層的相互認證時�����,由控制模塊從安全芯片中獲取 所述通信對端對應的應用層的認證密鑰�,基于該認證密鑰和相應的安全算法和業(yè)務協(xié)議來 實現(xiàn)相互認證�����;和/或所述安全芯片中保存有通信對端對應的網(wǎng)絡層的認證密鑰,所述無線通信模塊內(nèi)置有 相應的網(wǎng)絡層安全算法和網(wǎng)絡傳輸安全協(xié)議�;無線通信裝置與通信對端進行網(wǎng)絡層的相互 認證時,由無線通信模塊從安全芯片中獲取該通信對端對應的網(wǎng)絡層的認證密鑰�,并基于 該認證密鑰和相應的安全算法和網(wǎng)絡傳輸安全協(xié)議來實現(xiàn)相互認證。
全文摘要
一種無線通信裝置及其實現(xiàn)業(yè)務安全的方法�����,該無線通信裝置包括控制模塊以及與所述控制模塊相連的存儲模塊和無線通信模塊����,還包括一個或多個安全芯片,所述安全芯片與所述控制模塊或無線通信模塊相連��,所述安全芯片保存一個或多個密鑰�����;所述安全芯片����、存儲模塊和無線通信模塊中的一個或多個保存與所述密鑰相應的安全算法和安全協(xié)議;所述控制模塊和/或無線通信裝置在發(fā)送和/或接收數(shù)據(jù)時����,基于所述安全芯片中保存的該通信對端對應的密鑰��,以及相應的安全算法和安全協(xié)議對數(shù)據(jù)進行加密和/或解密�����。本發(fā)明可以提高業(yè)務應用的安全性。
文檔編號H04W12/04GK101873587SQ20101019298
公開日2010年10月27日 申請日期2010年5月27日 優(yōu)先權(quán)日2010年5月27日
發(fā)明者李作為, 王京陽, 鄭輝 申請人:大唐微電子技術(shù)有限公司