專利名稱:一種無(wú)線通信裝置及其實(shí)現(xiàn)業(yè)務(wù)安全的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無(wú)線通信裝置及其實(shí)現(xiàn)業(yè)務(wù)安全的方法。
背景技術(shù):
隨著移動(dòng)業(yè)務(wù)的快速發(fā)展,特別是物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用的快速發(fā)展,無(wú)線通信模塊 (如藍(lán)牙、ZIGBEE、WIFI、WAPI、GSM、CDMA、TD-SCDMA、WCDMA、CDMA2000、LTE、WIMAX 等)被廣
泛使用。圖IA示出了一種典型的現(xiàn)有無(wú)線通信裝置,該無(wú)線通信裝置用于采集、處理傳感 器的原始數(shù)據(jù),并由無(wú)線通信模塊通過(guò)無(wú)線通道傳送到外部的無(wú)線通信節(jié)點(diǎn)(如后臺(tái)的業(yè) 務(wù)應(yīng)用系統(tǒng)或用戶終端等)進(jìn)行進(jìn)一步的分析、處理及控制。如圖所示,該無(wú)線通信裝置的 結(jié)構(gòu)主要包括無(wú)線通信模塊,主要用于與控制模塊之間進(jìn)行數(shù)據(jù)收發(fā)并通過(guò)無(wú)線通道與外部的 無(wú)線通信節(jié)點(diǎn)進(jìn)行無(wú)線通信。該無(wú)線通信模塊可以是ZIGBEE、藍(lán)牙、WAPI、WIFI、RFID、GSM、 CDMA、TD-SCDMA, WCDMA、CDMA2000、LTE, WIMAX等無(wú)線通信模塊的任意一種或多種。控制模塊,主要用于完成外部傳感器與無(wú)線通信裝置之間的數(shù)據(jù)收發(fā)、數(shù)據(jù)存儲(chǔ)、 數(shù)據(jù)處理等功能,一般為嵌入式通用型CPU器件。存儲(chǔ)模塊,主要用于為控制模塊提供程序及數(shù)據(jù)存儲(chǔ)空間,一般為FLASH、SDRAM、 SRAM、DRAM、DDRAM等通用存儲(chǔ)器件??刂颇K與無(wú)線通信模組之間的數(shù)據(jù)收發(fā)接口稱為第一控制接口,一般為UART、 USB, SPI等通用接口??刂颇K與外部傳感器器件之間的數(shù)據(jù)收發(fā)接口稱為第二控制接口,一般為 UART, USB、電壓、電流、ONE WIRE、I2C等通用接口。無(wú)線通信裝置中還可以包括其他模塊如電源模塊等。該無(wú)線通信裝置可以與傳感器安裝在一起,構(gòu)成一個(gè)用于數(shù)據(jù)采集的終端設(shè)備。圖IB示出了另一種現(xiàn)有的無(wú)線通信裝置,與圖IA的無(wú)線通信裝置相比,該無(wú)線 通信裝置包括第一無(wú)線通信模塊和第二無(wú)線通信模塊,如,一個(gè)可以是近程無(wú)線通信模塊, 另一個(gè)可以是遠(yuǎn)程無(wú)線通信模塊,該無(wú)線通信裝置用于接收從一個(gè)無(wú)線通信模塊發(fā)來(lái)的數(shù) 據(jù),直接或處理后通過(guò)另一無(wú)線通信模塊發(fā)送出去。該圖中的第一控制接口與圖1A,第二控 制接口可以與第一控制接口相同,也可以不同。該無(wú)線通信裝置可以作為一個(gè)終端設(shè)備使 用,如可以作為物聯(lián)網(wǎng)中的網(wǎng)關(guān)設(shè)備。無(wú)線通信裝置用于物聯(lián)網(wǎng)時(shí),實(shí)現(xiàn)物體安全控制、行業(yè)數(shù)據(jù)保密極為關(guān)鍵,業(yè)務(wù)使 用的安全性問(wèn)題逐步凸顯。已有無(wú)線通信裝置存在的安全方面的問(wèn)題主要有密鑰存儲(chǔ)現(xiàn)有技術(shù)方案中,控制模塊對(duì)數(shù)據(jù)進(jìn)行處理的過(guò)程中,無(wú)論是進(jìn)行加解 密運(yùn)算還是進(jìn)行身份認(rèn)證、數(shù)字簽名,均采用了通用存儲(chǔ)器(如FLASH器件)來(lái)保存各種安 全算法所需要的密鑰數(shù)據(jù)。攻擊者通過(guò)低成本的讀取設(shè)備即可簡(jiǎn)單的將其中的密鑰數(shù)據(jù)讀 取出來(lái)并加以利用,其安全隱患及安全風(fēng)險(xiǎn)極為嚴(yán)重。
密鑰配置現(xiàn)有技術(shù)方案中,密鑰數(shù)據(jù)的配置是根據(jù)具體的業(yè)務(wù)需求而定制固化的,這種密鑰數(shù)據(jù)有可能是簡(jiǎn)單的、有規(guī)律的、或者是長(zhǎng)度極短的(例如無(wú)線通信模組的一 種類型藍(lán)牙模組中,其自身設(shè)置了傳輸層密鑰PIN,這種密鑰在其他無(wú)線通信模組中也都有 對(duì)應(yīng)的密鑰存在,下文中統(tǒng)稱為網(wǎng)絡(luò)認(rèn)證密鑰)。其缺點(diǎn)在于密鑰的設(shè)置依靠使用者人工設(shè) 置,導(dǎo)致在使用時(shí)用戶使用不方便,可能因沒(méi)有設(shè)置密鑰或設(shè)置的密鑰長(zhǎng)度不足,密鑰數(shù)據(jù) 很容易推算(例如用戶為了方便記憶而設(shè)置為0000、8888等),導(dǎo)致實(shí)際使用中業(yè)務(wù)安全強(qiáng) 度不足。算法及協(xié)議配置現(xiàn)有技術(shù)方案中,安全算法及協(xié)議的配置是根據(jù)具體的業(yè)務(wù)需 求而定制固化的,一旦業(yè)務(wù)需求發(fā)生變化,需要重新進(jìn)行算法、協(xié)議的配置,無(wú)法實(shí)現(xiàn)安全 算法及協(xié)議的靈活配置。身份認(rèn)證模式現(xiàn)有技術(shù)方案中,身份認(rèn)證模式為無(wú)線通信裝置與通信對(duì)端之間 進(jìn)行兩方認(rèn)證,沒(méi)有第三方的參與,很容易通過(guò)偽造的方式(例如簡(jiǎn)單的重傳攻擊或者中 間人攻擊方法)來(lái)欺騙認(rèn)證的發(fā)起方,帶來(lái)巨大安全風(fēng)險(xiǎn)與隱患。業(yè)務(wù)使用現(xiàn)有技術(shù)方案中,因?yàn)榇嬖谏鲜雒荑€、算法、協(xié)議的風(fēng)險(xiǎn)漏洞和隱患,而 具體的業(yè)務(wù)處理如下載、使用、分層管理等需求都是與密鑰、算法、協(xié)議直接關(guān)聯(lián)的,所以現(xiàn) 有技術(shù)方案無(wú)法解決業(yè)務(wù)下載以及業(yè)務(wù)使用過(guò)程中進(jìn)行身份識(shí)別的業(yè)務(wù)使用安全問(wèn)題。業(yè)務(wù)綁定現(xiàn)有技術(shù)方案中,只有數(shù)據(jù)傳輸層的安全加密,沒(méi)有對(duì)獲取數(shù)據(jù)的應(yīng)用 層數(shù)據(jù)進(jìn)行靈活可配置的安全加密算法與密鑰的實(shí)現(xiàn)方法,進(jìn)而沒(méi)有可實(shí)現(xiàn)無(wú)線通信裝置 與通信對(duì)端間的實(shí)時(shí)綁定方法。通過(guò)非法的手段(如破解密鑰、算法、協(xié)議)可以轉(zhuǎn)移業(yè)務(wù) 的使用對(duì)象(例如將家庭業(yè)務(wù)應(yīng)用于手機(jī)業(yè)務(wù)),帶來(lái)客戶運(yùn)營(yíng)市場(chǎng)的混亂以及以此引發(fā) 的經(jīng)濟(jì)損失。身份標(biāo)識(shí)在現(xiàn)有技術(shù)方案中,無(wú)線通信裝置的身份標(biāo)識(shí)信息隨著行業(yè)、產(chǎn)品、業(yè) 務(wù)的不同而不同,包括編碼規(guī)則、識(shí)別方式等都是混亂無(wú)序的,無(wú)法解決有效安全管理的問(wèn) 題,沒(méi)有實(shí)現(xiàn)與標(biāo)識(shí)對(duì)應(yīng)的算法與密鑰的對(duì)應(yīng)管理。在一個(gè)需要進(jìn)行全行業(yè)、全產(chǎn)品、全業(yè) 務(wù)融合(例如物聯(lián)網(wǎng)、兩化融合、3C融合)的領(lǐng)域,將會(huì)帶來(lái)用戶使用不便、業(yè)務(wù)開(kāi)展不便的 現(xiàn)實(shí)問(wèn)題。標(biāo)準(zhǔn)、接口 在現(xiàn)有技術(shù)方案中,無(wú)線通信裝置普遍存在著軟件、硬件、密鑰配置、 算法配置、安全協(xié)議、業(yè)務(wù)使用等諸多接口不統(tǒng)一、規(guī)范混亂的問(wèn)題,例如行業(yè)與行業(yè)之間 的算法不同并隨之帶來(lái)了密鑰配置的不同;產(chǎn)品與產(chǎn)品之間的軟硬件接口不同,例如在上 述典型技術(shù)方案中,第一控制接口與第二控制接口存在著諸多標(biāo)準(zhǔn),各個(gè)產(chǎn)品開(kāi)發(fā)方往往 根據(jù)自己的特點(diǎn)采用特定的接口,產(chǎn)品之間的互聯(lián)性、通用性及兼容性等各個(gè)方面均存在 很大的問(wèn)題;同樣的,因?yàn)樾袠I(yè)與行業(yè)不同,各個(gè)行業(yè)采用的協(xié)議及業(yè)務(wù)接口也不同,從而 帶來(lái)相關(guān)業(yè)務(wù)開(kāi)展、互聯(lián)、兼容困難的問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種無(wú)線通信裝置及其實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的方法,可 以提高業(yè)務(wù)應(yīng)用的安全性。為了解決上述問(wèn)題,本發(fā)明提供了一種無(wú)線通信裝置,包括控制模塊以及與所述 控制模塊相連的存儲(chǔ)模塊和無(wú)線通信模塊,其特征在于,還包括一個(gè)或多個(gè)安全芯片,所述安全芯片與所述控制模塊或無(wú)線通信模塊相連,其中所述安全芯片用于保存一個(gè)或多個(gè)密鑰;所述安全芯片、存儲(chǔ)模塊和無(wú)線通信模塊中的一個(gè)或多個(gè)用于保存與所述密鑰相 應(yīng)的安全算法和安全協(xié)議;所述控制模塊和/或無(wú)線通信裝置用于在發(fā)送和/或接收數(shù)據(jù)時(shí),基于所述安全 芯片中保存的該通信對(duì)端對(duì)應(yīng)的密鑰,以及相應(yīng)的安全算法和安全協(xié)議對(duì)所述數(shù)據(jù)進(jìn)行加 密和/或解密。進(jìn)一步地,所述安全芯片是以貼件元件焊接并涂刷防拆膠的方式封裝在無(wú)線控制
裝置中。 進(jìn)一步地,所述安全芯片集成在無(wú)線通信裝置的主板上,與控制模塊直接相連,與無(wú)線通信 模塊無(wú)直接接口 ;或者所述安全芯片集成在無(wú)線通信模塊中,成為所述無(wú)線通信模塊的組成部分,通過(guò) 無(wú)線通信模塊與控制模塊相連;或者所述安全芯片與無(wú)線通信模塊均集成在轉(zhuǎn)接板上并成為一個(gè)整體,通過(guò)所述轉(zhuǎn)接 板與控制模塊相連。進(jìn)一步地,所述安全芯片中還保存有所述無(wú)線通信裝置的具有唯一性的網(wǎng)絡(luò)標(biāo) 識(shí)。進(jìn)一步地,所述安全芯片中保存有通信對(duì)端對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)加解密密鑰以及相應(yīng)的安全算 法和安全協(xié)議;所述控制模塊用于在向所述通信對(duì)端發(fā)送數(shù)據(jù)時(shí),先將數(shù)據(jù)傳送到安全芯片,并 將安全芯片傳送回來(lái)的加密后的數(shù)據(jù)傳送到無(wú)線通信模塊;以及從無(wú)線通信模塊收到通信 對(duì)端發(fā)送的應(yīng)用層的加密數(shù)據(jù)后,先將所述加密數(shù)據(jù)傳送到安全芯片,并根據(jù)安全芯片傳 送回的解密后的數(shù)據(jù)進(jìn)行處理;所述安全芯片用于基于所述通信對(duì)端對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)加解密密鑰以及相應(yīng)的安 全算法和安全協(xié)議對(duì)控制模塊傳送來(lái)的數(shù)據(jù)進(jìn)行加密或解密后傳送回控制模塊,或者先對(duì) 控制模塊傳送來(lái)的數(shù)據(jù)進(jìn)行認(rèn)證,如認(rèn)證通過(guò),再對(duì)數(shù)據(jù)進(jìn)行加密或解密后并傳送回控制 模塊,否則丟棄所述數(shù)據(jù)。進(jìn)一步地,所述安全芯片中保存有通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)傳輸密鑰,所述無(wú)線通信模塊內(nèi)置有 相應(yīng)的網(wǎng)絡(luò)層安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議;所述無(wú)線通信模塊用于從控制模塊收到要發(fā)送的數(shù)據(jù)后,從安全芯片獲取所述通 信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)傳輸密鑰,基于該網(wǎng)絡(luò)傳輸密鑰和相應(yīng)的安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議 對(duì)數(shù)據(jù)加密后發(fā)送到通信對(duì)端;以及收到通信對(duì)端發(fā)送的進(jìn)行了網(wǎng)絡(luò)層加密的數(shù)據(jù)后,從 安全芯片獲取所述通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)傳輸密鑰,基于該網(wǎng)絡(luò)傳輸密鑰和相應(yīng)的安全算法 和網(wǎng)絡(luò)傳輸安全協(xié)議對(duì)加密的數(shù)據(jù)解密后發(fā)送到控制模塊。進(jìn)一步地,所述安全芯片中保存有通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)層的認(rèn)證密鑰,所述無(wú)線通信模塊內(nèi)置有相應(yīng)的網(wǎng)絡(luò)層安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議;所述無(wú)線通信模塊從安全芯片中獲取所述通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)層的認(rèn)證密鑰,并基于該認(rèn)證密鑰和相應(yīng)的安全算法和網(wǎng)絡(luò)傳輸安 全協(xié)議與所述通信對(duì)端進(jìn)行網(wǎng)絡(luò)層的認(rèn)證;和/或所述安全芯片中保存有通信對(duì)端對(duì)應(yīng)的應(yīng)用層的認(rèn)證密鑰及相應(yīng)的安全算法和 安全協(xié)議;所述控制模塊從安全芯片中獲取所述通信對(duì)端對(duì)應(yīng)的應(yīng)用層的認(rèn)證密鑰,并基 于該認(rèn)證密鑰和相應(yīng)的安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議與所述通信對(duì)端進(jìn)行應(yīng)用層的認(rèn)證。進(jìn)一步地,所述控制模塊還用于在收到用戶輸入的被控?zé)o線通信裝置的網(wǎng)絡(luò)標(biāo)識(shí)后,將所述 網(wǎng)絡(luò)標(biāo)識(shí)傳送給無(wú)線通信模塊,并接收安全芯片返回的對(duì)是否配置了與所述網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng) 的網(wǎng)絡(luò)層認(rèn)證密鑰的判斷結(jié)果,如未配置,控制模塊控制無(wú)線通信模塊與業(yè)務(wù)安全平臺(tái)進(jìn) 行交互,從業(yè)務(wù)安全平臺(tái)下載與該網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)層的認(rèn)證密鑰并完成配置;如已配 置,控制模塊將所述判斷結(jié)果返回?zé)o線通信模塊;所述無(wú)線通信模塊還用于將所述網(wǎng)絡(luò)標(biāo)識(shí)傳給安全芯片,在控制模塊的控制下與 業(yè)務(wù)安全平臺(tái)進(jìn)行交互,以該網(wǎng)絡(luò)標(biāo)識(shí)為索引從業(yè)務(wù)安全平臺(tái)下載與該網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的網(wǎng) 絡(luò)層的認(rèn)證密鑰,以及在獲知已配置的判斷結(jié)果時(shí),從安全芯片取出所述被控?zé)o線裝置對(duì) 應(yīng)的網(wǎng)絡(luò)層認(rèn)證密鑰,基于該認(rèn)證密鑰和相應(yīng)的安全算法和安全協(xié)議與被控?zé)o線通信裝置 進(jìn)行網(wǎng)絡(luò)層的認(rèn)證;所述安全芯片還用于在收到控制模塊傳送來(lái)的網(wǎng)絡(luò)標(biāo)識(shí)后判斷是否配置了與所 述網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)層認(rèn)證密鑰,并將判斷結(jié)果返回控制模塊。進(jìn)一步地,所述控制模塊與無(wú)線通信模塊之間集成了多種通用接口,包括通用異步收發(fā)器 (UART)、通用串行總線(USB)和串行外圍設(shè)備接口(SPI)。所述控制模塊集成了多種傳感器通用接口,包括通用異步收發(fā)器(UART)、通用串 行總線(USB)、電壓、電流、單線(ONE WIRE)、兩線式串行(I2C)接口。相應(yīng)地,本發(fā)明還提供了一種實(shí)現(xiàn)業(yè)務(wù)安全的方法,應(yīng)用于包括控制模塊、存儲(chǔ)模 塊、安全芯片和無(wú)線通信模塊的無(wú)線通信裝置,該方法包括將要使用的一個(gè)或多個(gè)密鑰保存在所述安全芯片中,并配置相應(yīng)的安全算法和安 全協(xié)議;對(duì)要發(fā)送到通信對(duì)端的數(shù)據(jù)加密時(shí),所述控制模塊和/或無(wú)線通信裝置基于所述 安全芯片中保存的該通信對(duì)端對(duì)應(yīng)的密鑰,以及相應(yīng)的安全算法、安全協(xié)議對(duì)所述加密進(jìn) 行加密。進(jìn)一步地,所述安全芯片中還保存有所述無(wú)線通信裝置的具有唯一性的網(wǎng)絡(luò)標(biāo) 識(shí)。進(jìn)一步地,所述無(wú)線通信裝置保存的多個(gè)密鑰及相應(yīng)的安全算法、安全協(xié)議,在使用前,根據(jù) 業(yè)務(wù)需求配置以下初始參數(shù)中的一種或多種a)采用的密鑰配置方式;b)采用的安全算 法;c)采用的安全協(xié)議類型;d)無(wú)線通信裝置接受分層管理時(shí),指定分層的層數(shù)以及每一 層所對(duì)應(yīng)的密鑰。進(jìn)一步地,
所述安全芯片中保存有通信對(duì)端對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)加解密密鑰以及相應(yīng)的安全算 法和安全協(xié)議;所述控制模塊向所述通信對(duì)端發(fā)送數(shù)據(jù)時(shí),先將數(shù)據(jù)傳送到安全芯片,安全芯片 基于所述通信對(duì)端對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)加解密密鑰以及相應(yīng)的安全算法和安全協(xié)議對(duì)數(shù)據(jù)加 密后傳送到控制模塊;控制模塊再將所述加密后的數(shù)據(jù)傳送到無(wú)線通信模塊,由無(wú)線通信 模塊發(fā)送到通信對(duì)端;所述控制模塊從無(wú)線通信模塊收到通信對(duì)端發(fā)送的應(yīng)用層的加密數(shù)據(jù)后,先將所 述加密數(shù)據(jù)傳送到安全芯片,安全芯片基于所述通信對(duì)端對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)加解密密鑰以及 相應(yīng)的安全算法和安全協(xié)議對(duì)數(shù)據(jù)解密或先進(jìn)行認(rèn)證,認(rèn)證通過(guò)后再解密,解密后的數(shù)據(jù) 傳送到控制模塊;控制模塊再根據(jù)解密后的數(shù)據(jù)進(jìn)行后續(xù)處理。進(jìn)一步地, 所述安全芯片中保存有通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)傳輸密鑰,所述無(wú)線通信模塊內(nèi)置有 相應(yīng)的網(wǎng)絡(luò)層安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議;所述無(wú)線通信模塊從控制模塊收到要發(fā)送的數(shù)據(jù)后,從安全芯片獲取所述通信對(duì) 端對(duì)應(yīng)的網(wǎng)絡(luò)傳輸密鑰,基于該網(wǎng)絡(luò)傳輸密鑰和相應(yīng)的安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議對(duì)數(shù) 據(jù)加密后發(fā)送到通信對(duì)端;所述無(wú)線通信模塊收到通信對(duì)端發(fā)送的進(jìn)行了網(wǎng)絡(luò)層加密的數(shù)據(jù)后,從安全芯片 獲取所述通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)傳輸密鑰,基于該網(wǎng)絡(luò)傳輸密鑰和相應(yīng)的安全算法和網(wǎng)絡(luò)傳 輸安全協(xié)議對(duì)加密的數(shù)據(jù)解密后發(fā)送到控制模塊。進(jìn)一步地,所述安全芯片中保存有通信對(duì)端對(duì)應(yīng)的應(yīng)用層的認(rèn)證密鑰及相應(yīng)的安全算法和 安全協(xié)議;無(wú)線通信裝置與通信對(duì)端進(jìn)行應(yīng)用層的相互認(rèn)證時(shí),由控制模塊從安全芯片中 獲取所述通信對(duì)端對(duì)應(yīng)的應(yīng)用層的認(rèn)證密鑰,基于該認(rèn)證密鑰和相應(yīng)的安全算法和業(yè)務(wù)協(xié) 議來(lái)實(shí)現(xiàn)相互認(rèn)證;和/或所述安全芯片中保存有通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)層的認(rèn)證密鑰,所述無(wú)線通信模塊內(nèi) 置有相應(yīng)的網(wǎng)絡(luò)層安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議;無(wú)線通信裝置與通信對(duì)端進(jìn)行網(wǎng)絡(luò)層的 相互認(rèn)證時(shí),由無(wú)線通信模塊從安全芯片中獲取該通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)層的認(rèn)證密鑰,并 基于該認(rèn)證密鑰和相應(yīng)的安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議來(lái)實(shí)現(xiàn)相互認(rèn)證。與現(xiàn)有技術(shù)方案相比,本發(fā)明的實(shí)施例具有以下技術(shù)效果密鑰存儲(chǔ)實(shí)現(xiàn)高安全度的密鑰存儲(chǔ),安全芯片具有防盜讀、防刺探、防攻擊的多 重高安全特性。同時(shí),原有無(wú)線通信模組的網(wǎng)絡(luò)認(rèn)證密鑰(如藍(lán)牙模組的PIN碼)也可以 在安全芯片內(nèi)部實(shí)現(xiàn)安全存儲(chǔ)。密鑰配置安全芯片可以實(shí)現(xiàn)多種密鑰配置方式,如真正隨機(jī)特性的密鑰生成方 式,或者基于分散算法的密鑰生成方式等。算法及協(xié)議配置安全芯片可以內(nèi)置了一種或多種不同體系的安全算法及協(xié)議, 用戶可以根據(jù)其業(yè)務(wù)及產(chǎn)品需求進(jìn)行靈活選擇和配置,如DES、AES等對(duì)稱密鑰算法,或 RSA、ECC等公鑰密鑰算法等。業(yè)務(wù)使用安全芯片可以通過(guò)對(duì)密鑰體系的安全控制實(shí)現(xiàn)對(duì)用戶業(yè)務(wù)下載以及使 用的安全控制。
業(yè)務(wù)綁定安全芯片可以采用貼件元件焊接(SMD)的方式實(shí)現(xiàn)與無(wú)線通信裝置產(chǎn) 品的一體化,避免業(yè)務(wù)在不同無(wú)線通信裝置產(chǎn)品上的交互使用從而實(shí)現(xiàn)了業(yè)務(wù)綁定功能。身份標(biāo)識(shí)安全芯片還可以存儲(chǔ)無(wú)線通信裝置的網(wǎng)絡(luò)標(biāo)識(shí)信息,實(shí)現(xiàn)了統(tǒng)一的網(wǎng) 絡(luò)標(biāo)識(shí)資源管理問(wèn)題,又可以有效的防止非法偽造現(xiàn)象的發(fā)生。標(biāo)準(zhǔn)、接口 第一控制接口,本發(fā)明的實(shí)施例實(shí)現(xiàn)了所有現(xiàn)有無(wú)線通信模塊的接口形式,對(duì)于 無(wú)線通信模組的選擇是不受限制的,用戶只需要考慮具體的產(chǎn)品及應(yīng)用需求即可。第二控制接口,本發(fā)明的實(shí)施例實(shí)現(xiàn)了所有現(xiàn)有外部傳感器的接口形式,無(wú)論采 用何種傳感器均可以實(shí)現(xiàn)互聯(lián)。密鑰、算法及協(xié)議本發(fā)明的實(shí)施例實(shí)現(xiàn)了多種密鑰配置、算法及協(xié)議的配置方 法,可以應(yīng)用于不同行業(yè)、不同產(chǎn)品、不同業(yè)務(wù)的各種需求,統(tǒng)一了相關(guān)接口標(biāo)準(zhǔn)。
圖IA和圖IB為已有的兩種無(wú)線通信裝置的功能模塊圖;圖2A為本發(fā)明第一實(shí)施例無(wú)線通信裝置的模塊圖;圖2B為圖2A中無(wú)線通信裝置的一個(gè)變例的無(wú)線通信裝置的模塊圖;圖3為本發(fā)明第一實(shí)施例應(yīng)用于物聯(lián)網(wǎng)時(shí)的系統(tǒng)架構(gòu)的示意圖;圖4為本發(fā)明第一實(shí)施例無(wú)線通信裝置向?qū)Χ税l(fā)送數(shù)據(jù)的處理流程圖;圖5為本發(fā)明第一實(shí)施例無(wú)線通信裝置收到對(duì)端數(shù)據(jù)后的處理流程圖;圖6為本發(fā)明第二實(shí)施例無(wú)線通信裝置的模塊圖;圖7為本發(fā)明第二實(shí)施例的一個(gè)變例的無(wú)線通信裝置的模塊圖。
具體實(shí)施例方式下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明的技術(shù)方案進(jìn)行更詳細(xì)的說(shuō)明。需要說(shuō)明的是,如果不沖突,本發(fā)明實(shí)施例以及實(shí)施例中的各個(gè)特征可以相互結(jié) 合,均在本發(fā)明的保護(hù)范圍之內(nèi)。另外,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī) 可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行,并且,雖然在流程圖中示出了邏輯順序,但是在不改變方 案實(shí)質(zhì)的情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。第一實(shí)施例本實(shí)施例中,該無(wú)線通信裝置的結(jié)構(gòu)如圖2A所示,包括控制模塊、無(wú)線通信模塊、 存儲(chǔ)模塊和安全芯片,其中控制模塊、無(wú)線通信模塊和存儲(chǔ)模塊具有原來(lái)的功能。安全芯片 集成在無(wú)線通信裝置的主板上,與控制模塊直接相連,與無(wú)線通信模塊無(wú)直接接口。在各個(gè) 實(shí)施例中,均可以采用SMD焊接并涂刷防拆膠的方式將安全芯片封裝在無(wú)線控制裝置中, 實(shí)現(xiàn)無(wú)線控制裝置與安全芯片的一體化。安全芯片保存有一個(gè)或多個(gè)密鑰,并可選擇性地保存以下的一種或多種數(shù)據(jù)a) 一種或多種安全算法;b) 一種或多種安全協(xié)議;c)無(wú)線通信裝置的網(wǎng)絡(luò)標(biāo)識(shí)。安全芯片、存儲(chǔ)模塊和無(wú)線通信模塊中的一個(gè)或多個(gè)可用于保存與密鑰相應(yīng)的安全算法和安全協(xié)議;控制模塊和無(wú)線通信裝置在發(fā)送和/或接收數(shù)據(jù)時(shí),都可以基于安全芯片中保存 的該通信對(duì)端對(duì)應(yīng)的密鑰,以及相應(yīng)的安全算法和安全協(xié)議對(duì)數(shù)據(jù)進(jìn)行加密和/或解密。上述密鑰、安全算法和協(xié)議以及網(wǎng) 絡(luò)標(biāo)識(shí)可以通過(guò)以下方式實(shí)現(xiàn)灌裝密鑰發(fā)行通過(guò)專用的發(fā)行設(shè)備,在安全芯片內(nèi)部灌裝各種密鑰數(shù)據(jù),可以是真隨 機(jī)序列方式的密鑰和/或采用分散算法方式的根密鑰。算法、協(xié)議發(fā)行通過(guò)專用的發(fā)行設(shè)備,在安全芯片內(nèi)部灌裝一種或多種算法,可 以包括DES、AES等傳統(tǒng)對(duì)稱密鑰算法,也可以包括RSA、ECC等公鑰密鑰算法。還可以協(xié)議 程序網(wǎng)絡(luò)標(biāo)識(shí)發(fā)行通過(guò)專用的發(fā)行設(shè)備,在安全芯片內(nèi)部灌裝一個(gè)的網(wǎng)絡(luò)標(biāo)識(shí),該網(wǎng) 絡(luò)標(biāo)識(shí)應(yīng)具有唯一性。在數(shù)據(jù)灌裝完畢后,將該網(wǎng)絡(luò)標(biāo)識(shí)打印到標(biāo)簽上,把標(biāo)簽粘貼在安全 芯片上,或者將標(biāo)簽作為無(wú)線通信裝置的附件提供給用戶,或者通過(guò)激光刻印的方式將網(wǎng) 絡(luò)標(biāo)識(shí)信息刻印在安全芯片表面。安全芯片被封裝到無(wú)線通信裝置后,隨安全芯片提供的 該網(wǎng)絡(luò)標(biāo)識(shí)即可作為該無(wú)線通信裝置的網(wǎng)絡(luò)標(biāo)識(shí)。在上述發(fā)行工作結(jié)束后,可以將密鑰數(shù)據(jù)、算法、協(xié)議類型以及網(wǎng)絡(luò)標(biāo)識(shí)等信息從 專用發(fā)行設(shè)備中導(dǎo)出,存放在高安全介質(zhì)中。如加密光盤、USBKEY等。然后將存放在高安 全介質(zhì)中密鑰數(shù)據(jù)、算法協(xié)議類型以及網(wǎng)絡(luò)標(biāo)識(shí)等信息導(dǎo)入到業(yè)務(wù)安全平臺(tái)。圖2B是圖2A中的無(wú)線通信裝置的一個(gè)變形,在圖IB的無(wú)線通信裝置的基本上增 加了 一個(gè)安全芯片,該安全芯片也是集成在無(wú)線通信裝置的主板上,與控制模塊直接相連, 與無(wú)線通信模塊無(wú)直接接口。同時(shí)請(qǐng)參照?qǐng)D3所示的本實(shí)施例應(yīng)用于物聯(lián)網(wǎng)時(shí)的系統(tǒng)架構(gòu) 的示意圖。圖2A的無(wú)線通信裝置可以是圖3中數(shù)據(jù)采集設(shè)備的一部分,圖2B的無(wú)線通信 裝置可以是圖3中的網(wǎng)關(guān)設(shè)備。當(dāng)然本發(fā)明的無(wú)線通信裝置不局限于上述兩種形式,如控 制模塊可以只連接到一個(gè)無(wú)線通信模塊且不與傳感器相連。對(duì)于這種應(yīng)用場(chǎng)景,數(shù)據(jù)采集設(shè)備和網(wǎng)關(guān)設(shè)備進(jìn)行交互時(shí),數(shù)據(jù)采集設(shè)備作為主 控設(shè)備,網(wǎng)關(guān)設(shè)備作為被控設(shè)備。可以在被控設(shè)備的無(wú)線通信裝置的安全芯片內(nèi)預(yù)先灌裝 有第一密鑰。由于不能事先確定使用哪個(gè)主控設(shè)備與該被控設(shè)備交互,為了保證密鑰保存 和下發(fā)的安全,就需要由業(yè)務(wù)安全平臺(tái)保存與被控設(shè)備預(yù)置的第一密鑰配合使用的第二密 鑰并下發(fā)到主控設(shè)備的無(wú)線通信裝置的安全芯片中。主控設(shè)備的無(wú)線通信裝置收到下發(fā)的 密鑰后寫入安全芯片,相應(yīng)的安全算法和安全協(xié)議可以與第二密鑰同時(shí)下發(fā),也可以預(yù)置 或采用其他方式安裝。被控?zé)o線通信裝置的網(wǎng)絡(luò)標(biāo)識(shí)也可以隨第二密鑰一起下發(fā)并保存在 安全芯片中,通信時(shí)可以根據(jù)該網(wǎng)絡(luò)標(biāo)識(shí)來(lái)查找到通信對(duì)端對(duì)應(yīng)的密鑰,但本發(fā)明不限于 此,也可以采用通信對(duì)端的其他標(biāo)識(shí)信息。使用無(wú)線通信裝置前,可以根據(jù)業(yè)務(wù)需求確定以下初始參數(shù)中的一種或多種a)采用的密鑰配置方式,如真正隨機(jī)特性的密鑰生成方式,或者基于分散算法的 密鑰生成方式;b)采用的安全算法,如DES、AES等傳統(tǒng)對(duì)稱密鑰算法,RSA、ECC等公鑰密鑰算法;c)采用的安全協(xié)議類型;d)無(wú)線通信裝置接受分層管理時(shí),指定分層的層數(shù)以及每一層所對(duì)應(yīng)的密鑰。上述參數(shù)可以由業(yè)務(wù)安全平臺(tái)通過(guò)無(wú)線通信方式下發(fā)配置指令和相應(yīng)的初始參數(shù),無(wú)線通信模塊收到后完成配置,或者,由用戶通過(guò)配置接口進(jìn)行初始參數(shù)的配置。從應(yīng)用的角度,可以在無(wú)線通信裝置中灌裝一種或多種密鑰,如應(yīng)用層的業(yè)務(wù)數(shù) 據(jù)加解密密鑰,應(yīng)用層、網(wǎng)絡(luò)層與通信對(duì)端進(jìn)行認(rèn)證的認(rèn)證密鑰,網(wǎng)絡(luò)層的傳輸密鑰等等。 和不同的通信對(duì)端(如業(yè)務(wù)安全平臺(tái)、業(yè)務(wù)應(yīng)用系統(tǒng)、終端 裝置等)通信時(shí),又可以采用不 同的上述類型的密鑰,每個(gè)密鑰均有相應(yīng)的安全算法和協(xié)議。在無(wú)線通信裝置及其通信對(duì) 端中需要分別灌裝匹配的密鑰,如果使用的是對(duì)稱密鑰,無(wú)線通信裝置和通信對(duì)端使用的 密鑰相同,如果是非對(duì)稱密鑰,則一個(gè)使用公鑰,一個(gè)使用私鑰。圖2A的無(wú)線通信裝置上電后,可以完成以下與業(yè)務(wù)安全相關(guān)的處理流程,如圖4 所示一、無(wú)線通信裝置主動(dòng)與通信對(duì)端通信時(shí)的處理流程步驟110,控制模塊收到傳感器從第二控制接口發(fā)來(lái)的數(shù)據(jù);如可以是被監(jiān)控物 體或者環(huán)境的物理、化學(xué)、生物等原始信息的數(shù)據(jù);對(duì)圖2B所示的無(wú)線通信裝置,控制模塊收到的是第一或第二無(wú)線通信模塊從第 二控制接口發(fā)來(lái)的數(shù)據(jù),收到的可以是原始信息的數(shù)據(jù)也可以是控制數(shù)據(jù),后續(xù)處理是相 同的。步驟120,控制模塊對(duì)收到的數(shù)據(jù)進(jìn)行必要的處理如將其轉(zhuǎn)換為數(shù)字信號(hào)數(shù)據(jù),然 后傳送給安全芯片;該步驟是可選的,控制模塊可以對(duì)收到的數(shù)據(jù)直接進(jìn)行轉(zhuǎn)發(fā)。步驟130,安全芯片基于通信對(duì)端對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)加解密密鑰和相應(yīng)的安全算法、 安全協(xié)議對(duì)收到的數(shù)據(jù)進(jìn)行加密,然后傳送給控制模塊;本步驟中,安全芯片還可以基于上述業(yè)務(wù)數(shù)據(jù)加解密密鑰和相應(yīng)的安全算法、安 全協(xié)議對(duì)加密后的數(shù)據(jù)進(jìn)行協(xié)議封裝如數(shù)字簽名、身份認(rèn)證等,將協(xié)議封裝數(shù)據(jù)與加密后 的數(shù)據(jù)一起打包為認(rèn)證數(shù)據(jù)包,然后將認(rèn)證數(shù)據(jù)包傳送給控制模塊。步驟140,控制模塊通過(guò)第一控制接口將加密的數(shù)據(jù)傳送給無(wú)線通信模塊;步驟150,無(wú)線通信模塊通過(guò)控制模塊從安全芯片中獲取通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)傳 輸密鑰,基于該網(wǎng)絡(luò)傳輸密鑰和相應(yīng)的安全算法和安全協(xié)議對(duì)已進(jìn)行應(yīng)用層加密的數(shù)據(jù)進(jìn) 行網(wǎng)絡(luò)層的加密;本步驟是可選的,根據(jù)業(yè)務(wù)需要,無(wú)線通信模塊可以被配置為不采用網(wǎng)絡(luò)傳輸加 密或采用網(wǎng)絡(luò)傳輸加密。如不采用網(wǎng)絡(luò)傳輸加密,無(wú)需執(zhí)行本步驟。在本步驟也可以再對(duì)加密數(shù)據(jù)進(jìn)行協(xié)議封裝,將網(wǎng)絡(luò)層的加密數(shù)據(jù)和協(xié)議封裝數(shù) 據(jù)打包為網(wǎng)絡(luò)層的認(rèn)證數(shù)據(jù)包。在一些協(xié)議中,網(wǎng)絡(luò)傳輸密鑰與網(wǎng)絡(luò)層的認(rèn)證密鑰是相同 的。步驟160,無(wú)線通信模塊向通信對(duì)端發(fā)送加密的數(shù)據(jù)。本實(shí)施例中,業(yè)務(wù)數(shù)據(jù)加解密密鑰和相應(yīng)的安全算法、安全協(xié)議均保存在安全芯 片中。二、無(wú)線通信裝置收到通信對(duì)端發(fā)來(lái)的數(shù)據(jù)后的處理流程,如圖5所示步驟210,無(wú)線通信模塊收到通信對(duì)端發(fā)來(lái)的包含加密的數(shù)據(jù)的認(rèn)證數(shù)據(jù)包,通過(guò) 第一控制接口傳送給控制模塊;本步中,通信對(duì)端使用該無(wú)線通信裝置對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)加解密密鑰、算法和協(xié)議對(duì)控制數(shù)據(jù)進(jìn)行加密,并對(duì)加密后的數(shù)據(jù)進(jìn)行協(xié)議封裝,將協(xié)議封裝數(shù)據(jù)與加密后的控制 數(shù)據(jù)一起打包得到該認(rèn)證數(shù)據(jù)包。步驟220,控制模塊將收到的認(rèn)證數(shù)據(jù)包傳送給安全芯片;步驟230,安全芯片基于該通信對(duì)端對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)加解密密鑰及相應(yīng)的安全算 法、安全協(xié)議對(duì)該認(rèn)證數(shù)據(jù)包進(jìn)行安全認(rèn)證并將認(rèn)證結(jié)果通知控制模塊;步驟240,如果認(rèn)證不通過(guò),則丟棄該認(rèn)證數(shù)據(jù)包,結(jié)束,如果認(rèn)證通過(guò),執(zhí)行下一
止
少;步驟250,安全芯片基于該通信對(duì)端對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)加解密密鑰及相應(yīng)的安全 算法、安全協(xié)議對(duì)加密的數(shù)據(jù)進(jìn)行解密,存在需要控制模塊處理的數(shù)據(jù)時(shí)再傳送給控制模 塊;步驟260,控制模塊收到認(rèn)證結(jié)果后,如果認(rèn)證通過(guò),則根據(jù)收到的數(shù)據(jù)進(jìn)行相應(yīng) 的處理,如果認(rèn)證不通過(guò)則不作處理。本步驟中,如果收到的數(shù)據(jù)是控制數(shù)據(jù),則控制模塊進(jìn)行相應(yīng)的控制,如向傳感器 發(fā)送控制命令,從傳感器獲取測(cè)量數(shù)據(jù)等。對(duì)于圖2B所示的無(wú)線通信裝置,也可以是將該 數(shù)據(jù)轉(zhuǎn)發(fā)到另一通信對(duì)端。如果無(wú)線通信裝置收到的只是加密的業(yè)務(wù)數(shù)據(jù)而不是認(rèn)證數(shù)據(jù)包,此時(shí)無(wú)需執(zhí)行 步驟230到240,步驟260中控制模塊根據(jù)收到的數(shù)據(jù)進(jìn)行相應(yīng)的處理即可。以上描述的是在應(yīng)用層用業(yè)務(wù)數(shù)據(jù)加解密密鑰和相應(yīng)的算法、協(xié)議對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn) 行認(rèn)證和解密的情形。如果通信對(duì)端還用該無(wú)線通信模塊對(duì)應(yīng)的網(wǎng)絡(luò)傳輸密鑰對(duì)數(shù)據(jù)進(jìn)行 了加密,則在步驟210中,無(wú)線通信模塊在收到雙重加密的數(shù)據(jù)或認(rèn)證數(shù)據(jù)包后,需要先通 過(guò)控制模塊從安全芯片讀取與該通信對(duì)端通信時(shí)使用的網(wǎng)絡(luò)傳輸密鑰,基于該網(wǎng)絡(luò)傳輸密 鑰和相應(yīng)的安全算法和安全協(xié)議進(jìn)行一次解密,或認(rèn)證和解密,然后再將傳送給控制模塊。在實(shí)際應(yīng)用中,上述流程可以用于無(wú)線通信裝置收到業(yè)務(wù)安全平臺(tái)或業(yè)務(wù)應(yīng)用系 統(tǒng)的業(yè)務(wù)更新數(shù)據(jù)后的處理。在步驟250中,安全芯片對(duì)加密的控制數(shù)據(jù)進(jìn)行解密后,獲得 業(yè)務(wù)更新數(shù)據(jù),然后按照更新數(shù)據(jù)包的數(shù)據(jù)升級(jí)安全芯片自身的業(yè)務(wù)程序數(shù)據(jù),如果該業(yè) 務(wù)更新數(shù)據(jù)包含了需要給控制模塊處理的部分,則將該部分?jǐn)?shù)據(jù)發(fā)送給控制模塊;在步驟 260中,控制模塊收到認(rèn)證結(jié)果后,如果認(rèn)證通過(guò)且需要處理部分更新數(shù)據(jù)包,則按照更新 數(shù)據(jù)包的數(shù)據(jù)升級(jí)控制模塊自身的業(yè)務(wù)程序數(shù)據(jù)。上述業(yè)務(wù)更新數(shù)據(jù)可以是業(yè)務(wù)安全平臺(tái)下發(fā)的業(yè)務(wù)相關(guān)的密鑰、安全算法和安全 協(xié)議的數(shù)據(jù),也可以是從業(yè)務(wù)應(yīng)用系統(tǒng)下載的業(yè)務(wù)應(yīng)用的數(shù)據(jù)。與上述兩個(gè)流程相應(yīng)的,各模塊可以具有以下的功能安全芯片中保存有通信對(duì)端對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)加解密密鑰以及相應(yīng)的安全算法和 安全協(xié)議;控制模塊用于在向通信對(duì)端發(fā)送數(shù)據(jù)時(shí),先將數(shù)據(jù)傳送到安全芯片,并將安全芯 片傳送回來(lái)的加密后的數(shù)據(jù)傳送到無(wú)線通信模塊;以及從無(wú)線通信模塊收到通信對(duì)端發(fā)送 的應(yīng)用層的加密數(shù)據(jù)后,先將加密數(shù)據(jù)傳送到安全芯片,并根據(jù)安全芯片傳送回的解密后 的數(shù)據(jù)進(jìn)行處理;安全芯片用于基于通信對(duì)端對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)加解密密鑰以及相應(yīng)的安全算法和 安全協(xié)議對(duì)控制模塊傳送來(lái)的數(shù)據(jù)進(jìn)行加密或解密后傳送回控制模塊,或者先對(duì)控制模塊傳送來(lái)的數(shù)據(jù)進(jìn)行認(rèn)證,如認(rèn)證通過(guò),再對(duì)數(shù)據(jù)進(jìn)行加密或解密后并傳送回控制模塊,否則 丟棄數(shù)據(jù)。進(jìn)一步地,各模塊也可以具有以下功能 安全芯片中保存有通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)傳輸密鑰,無(wú)線通信模塊內(nèi)置有相應(yīng)的網(wǎng) 絡(luò)層安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議;無(wú)線通信模塊用于從控制模塊收到要發(fā)送的數(shù)據(jù)后,從安全芯片獲取通信對(duì)端對(duì) 應(yīng)的網(wǎng)絡(luò)傳輸密鑰,基于該網(wǎng)絡(luò)傳輸密鑰和相應(yīng)的安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議對(duì)數(shù)據(jù)加 密后發(fā)送到通信對(duì)端;以及收到通信對(duì)端發(fā)送的進(jìn)行了網(wǎng)絡(luò)層加密的數(shù)據(jù)后,從安全芯片 獲取通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)傳輸密鑰,基于該網(wǎng)絡(luò)傳輸密鑰和相應(yīng)的安全算法和網(wǎng)絡(luò)傳輸安 全協(xié)議對(duì)加密的數(shù)據(jù)解密后發(fā)送到控制模塊。三、無(wú)線通信裝置與通信對(duì)端的認(rèn)證所述安全芯片中保存有通信對(duì)端對(duì)應(yīng)的應(yīng)用層的認(rèn)證密鑰及相應(yīng)的安全算法和 安全協(xié)議。無(wú)線通信裝置與通信對(duì)端進(jìn)行應(yīng)用層的相互認(rèn)證時(shí),可以由該無(wú)線通信裝置中 的控制模塊從安全芯片中獲取該通信對(duì)端對(duì)應(yīng)的應(yīng)用層的認(rèn)證密鑰,基于該認(rèn)證密鑰和相 應(yīng)的安全算法和業(yè)務(wù)協(xié)議來(lái)實(shí)現(xiàn)。所述安全芯片中保存有通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)層的認(rèn)證密鑰,所述無(wú)線通信模塊內(nèi) 置有相應(yīng)的網(wǎng)絡(luò)層安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議。無(wú)線通信裝置與通信對(duì)端進(jìn)行網(wǎng)絡(luò)層的 相互認(rèn)證時(shí),可以由該無(wú)線通信裝置中的無(wú)線通信模塊通過(guò)控制模塊從安全芯片中獲取該 通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)層的認(rèn)證密鑰,并基于該認(rèn)證密鑰和相應(yīng)的安全算法和網(wǎng)絡(luò)傳輸安全 協(xié)議來(lái)實(shí)現(xiàn)。以上兩種認(rèn)證是可選的。與上述流程相應(yīng)的,各模塊具有以下的功能安全芯片中保存有通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)層的認(rèn)證密鑰,無(wú)線通信模塊內(nèi)置有相應(yīng) 的網(wǎng)絡(luò)層安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議;無(wú)線通信模塊從安全芯片中獲取通信對(duì)端對(duì)應(yīng)的 網(wǎng)絡(luò)層的認(rèn)證密鑰,并基于該認(rèn)證密鑰和相應(yīng)的安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議與通信對(duì)端 進(jìn)行網(wǎng)絡(luò)層的認(rèn)證;和/或安全芯片中保存有通信對(duì)端對(duì)應(yīng)的應(yīng)用層的認(rèn)證密鑰及相應(yīng)的安全算法和安全 協(xié)議;控制模塊從安全芯片中獲取通信對(duì)端對(duì)應(yīng)的應(yīng)用層的認(rèn)證密鑰,并基于該認(rèn)證密鑰 和相應(yīng)的安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議與通信對(duì)端進(jìn)行應(yīng)用層的認(rèn)證。四、無(wú)線通信裝置作為主控機(jī),與其他的被控?zé)o線通信裝置之間進(jìn)行綁定與業(yè)務(wù) 使用的處理流程。該處理流程包括步驟一,控制模塊收到用戶通過(guò)人機(jī)界面(如終端程序界面或卡菜單界面)輸入 的被控?zé)o線通信裝置的網(wǎng)絡(luò)標(biāo)識(shí);步驟二,控制模塊將該網(wǎng)絡(luò)標(biāo)識(shí)傳送給無(wú)線通信模塊,無(wú)線通信模塊將該網(wǎng)絡(luò)標(biāo) 識(shí)傳給安全芯片,安全芯片判斷是否配置了與該網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)層的認(rèn)證密鑰并將判 斷結(jié)果返回控制模塊;步驟三,如果沒(méi)有進(jìn)行配置,執(zhí)行步驟四,否則執(zhí)行步驟五;步驟四,控制模塊控制無(wú)線通信模塊與業(yè)務(wù)安全平臺(tái)進(jìn)行交互,以該網(wǎng)絡(luò)標(biāo)識(shí)為索引從業(yè)務(wù)安全平臺(tái)下載與該網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)層的認(rèn)證密鑰并完成配置,結(jié)束;步驟五,如果已經(jīng)配置,控制模塊將判斷結(jié)果返回?zé)o線通信模塊,無(wú)線通信模塊通過(guò)控制模塊從安全芯片取出該被控?zé)o線裝置對(duì)應(yīng)的網(wǎng)絡(luò)層的認(rèn)證密鑰,基于該認(rèn)證密鑰和 相應(yīng)的安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議與被控?zé)o線通信裝置進(jìn)行網(wǎng)絡(luò)層的(如ZIGBEE\藍(lán) 牙)認(rèn)證和網(wǎng)絡(luò)層數(shù)據(jù)解析。以上流程中,由于主控?zé)o線通信裝置與被控?zé)o線通信裝置已經(jīng)預(yù)先配置且僅配置 了相同的用來(lái)進(jìn)行業(yè)務(wù)數(shù)據(jù)加解密運(yùn)算的安全算法及對(duì)應(yīng)的加解密密鑰,且無(wú)線通信模組 的網(wǎng)絡(luò)認(rèn)證密鑰可以通過(guò)業(yè)務(wù)安全平臺(tái)進(jìn)行下載和配置,所以主控機(jī)與被控?zé)o線通信裝置 之間實(shí)現(xiàn)了綁定與業(yè)務(wù)使用過(guò)程。與上述流程相應(yīng)的,各模塊具有以下的功能控制模塊還用于在收到用戶輸入的被控?zé)o線通信裝置的網(wǎng)絡(luò)標(biāo)識(shí)后,將網(wǎng)絡(luò)標(biāo)識(shí) 傳送給無(wú)線通信模塊,并接收安全芯片返回的對(duì)是否配置了與網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)層認(rèn)證 密鑰的判斷結(jié)果,如未配置,控制模塊控制無(wú)線通信模塊與業(yè)務(wù)安全平臺(tái)進(jìn)行交互,從業(yè)務(wù) 安全平臺(tái)下載與該網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)層的認(rèn)證密鑰并完成配置;如已配置,控制模塊將 判斷結(jié)果返回?zé)o線通信模塊;無(wú)線通信模塊還用于將網(wǎng)絡(luò)標(biāo)識(shí)傳給安全芯片,在控制模塊的控制下與業(yè)務(wù)安全 平臺(tái)進(jìn)行交互,以該網(wǎng)絡(luò)標(biāo)識(shí)為索引從業(yè)務(wù)安全平臺(tái)下載與該網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)層的認(rèn) 證密鑰,以及在獲知已配置的判斷結(jié)果時(shí),從安全芯片取出被控?zé)o線裝置對(duì)應(yīng)的網(wǎng)絡(luò)層認(rèn) 證密鑰,基于該認(rèn)證密鑰和相應(yīng)的安全算法和安全協(xié)議與被控?zé)o線通信裝置進(jìn)行網(wǎng)絡(luò)層的 認(rèn)證;安全芯片還用于在收到控制模塊傳送來(lái)的網(wǎng)絡(luò)標(biāo)識(shí)后判斷是否配置了與網(wǎng)絡(luò)標(biāo) 識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)層認(rèn)證密鑰,并將判斷結(jié)果返回控制模塊。本實(shí)施例控制模塊與無(wú)線通信模塊之間集成了多種現(xiàn)有無(wú)線通信模塊的接口形 式,包括UART、USB、SPI等通用接口,根據(jù)產(chǎn)品及業(yè)務(wù)的需求,無(wú)論采用何種無(wú)線通信模組 如ZIGBEE、藍(lán)牙、WAPI、WIFI還是RFID等均可以實(shí)現(xiàn)互聯(lián)。因此對(duì)于無(wú)線通信模組的選擇 是不受限制的,用戶只需要考慮具體的產(chǎn)品及應(yīng)用需求即可。本實(shí)施例控制模塊與外部傳感器之間的控制接口實(shí)現(xiàn)了多種現(xiàn)有外部傳感器的 接口形式,包括UART、USB、電壓、電流、單線(ONE WIRE)、兩線式串行(I2C)接口等通用接 口,根據(jù)產(chǎn)品及業(yè)務(wù)的需求,無(wú)論采用何種傳感器如物理傳感器(溫度、濕度、壓力、角度、 紅外等)、化學(xué)傳感器(氣體、液體、煙霧等)還是生物傳感器(免疫傳感器、組織傳感器、細(xì) 胞傳感器、酶?jìng)鞲衅?、DNA傳感器),均可以實(shí)現(xiàn)互聯(lián)。也就是說(shuō),因?yàn)楸緦?shí)施例在該控制接 口方面實(shí)現(xiàn)的完備性,對(duì)于傳感器的選擇是不受限制的,用戶只需要考慮具體的產(chǎn)品及應(yīng) 用需求即可。而現(xiàn)有技術(shù)方案往往只實(shí)現(xiàn)其中的某中接口方式,而相應(yīng)的傳感器的選擇是 受到限制的。第二實(shí)施例本實(shí)施例的無(wú)線通信裝置的結(jié)構(gòu)如圖6所示,包括控制模塊、無(wú)線通信模塊、存儲(chǔ) 模塊和安全芯片,與第一實(shí)施例不同的是,其中的安全芯片是集成在無(wú)線通信模塊中,成為 無(wú)線通信模塊的組成部分,安全芯片通過(guò)無(wú)線通信模塊與控制模塊相連。對(duì)于圖2B的無(wú)線 通信裝置,則可以在每一個(gè)無(wú)線通信模塊中集成一個(gè)安全芯片。
本實(shí)施例的各模塊的功能及處理流程與第一實(shí)施例基本相同,只是安全芯片與控 制模塊交互時(shí),需要通過(guò)無(wú)線通信模塊來(lái)轉(zhuǎn)發(fā)數(shù)據(jù),而無(wú)線通信模塊需要從安全芯片獲取 密鑰時(shí),可以不再經(jīng)過(guò)控制模塊的轉(zhuǎn)發(fā)。
本實(shí)施例還可以有一個(gè)變例,如圖7所示,安全芯片與無(wú)線通信模塊均集成在轉(zhuǎn) 接板上并成為一個(gè)整體,通過(guò)轉(zhuǎn)接板與控制模塊相連。在該變例中,各模塊的功能及處理流 程同第二實(shí)施例。安全芯片與控制模塊交互時(shí),也需要通過(guò)無(wú)線通信模塊來(lái)轉(zhuǎn)發(fā)數(shù)據(jù),無(wú)線 通信模塊需要從安全芯片獲取密鑰時(shí),可以不再經(jīng)過(guò)控制模塊的轉(zhuǎn)發(fā)。與第二實(shí)施例是相 同的。
權(quán)利要求
一種無(wú)線通信裝置,包括控制模塊以及與所述控制模塊相連的存儲(chǔ)模塊和無(wú)線通信模塊,其特征在于,還包括一個(gè)或多個(gè)安全芯片,所述安全芯片與所述控制模塊或無(wú)線通信模塊相連,其中所述安全芯片用于保存一個(gè)或多個(gè)密鑰;所述安全芯片、存儲(chǔ)模塊和無(wú)線通信模塊中的一個(gè)或多個(gè)用于保存與所述密鑰相應(yīng)的安全算法和安全協(xié)議;所述控制模塊和/或無(wú)線通信裝置用于在發(fā)送和/或接收數(shù)據(jù)時(shí),基于所述安全芯片中保存的該通信對(duì)端對(duì)應(yīng)的密鑰,以及相應(yīng)的安全算法和安全協(xié)議對(duì)所述數(shù)據(jù)進(jìn)行加密和/或解密。
2.如權(quán)利要求1所述的無(wú)線通信裝置,其特征在于所述安全芯片是以貼件元件焊接并涂刷防拆膠的方式封裝在無(wú)線控制裝置中。
3.如權(quán)利要求1或2所述的無(wú)線通信裝置,其特征在于所述安全芯片集成在無(wú)線通信裝置的主板上,與控制模塊直接相連,與無(wú)線通信模塊 無(wú)直接接口 ;或者所述安全芯片集成在無(wú)線通信模塊中,成為所述無(wú)線通信模塊的組成部分,通過(guò)無(wú)線 通信模塊與控制模塊相連;或者所述安全芯片與無(wú)線通信模塊均集成在轉(zhuǎn)接板上并成為一個(gè)整體,通過(guò)所述轉(zhuǎn)接板與 控制模塊相連。
4.如權(quán)利要求1所述的方法,其特征在于所述安全芯片中還保存有所述無(wú)線通信裝置的具有唯一性的網(wǎng)絡(luò)標(biāo)識(shí)。
5.如權(quán)利要求1所述的無(wú)線通信裝置,其特征在于所述安全芯片中保存有通信對(duì)端對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)加解密密鑰以及相應(yīng)的安全算法和 安全協(xié)議;所述控制模塊用于在向所述通信對(duì)端發(fā)送數(shù)據(jù)時(shí),先將數(shù)據(jù)傳送到安全芯片,并將安 全芯片傳送回來(lái)的加密后的數(shù)據(jù)傳送到無(wú)線通信模塊;以及從無(wú)線通信模塊收到通信對(duì)端 發(fā)送的應(yīng)用層的加密數(shù)據(jù)后,先將所述加密數(shù)據(jù)傳送到安全芯片,并根據(jù)安全芯片傳送回 的解密后的數(shù)據(jù)進(jìn)行處理;所述安全芯片用于基于所述通信對(duì)端對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)加解密密鑰以及相應(yīng)的安全算 法和安全協(xié)議對(duì)控制模塊傳送來(lái)的數(shù)據(jù)進(jìn)行加密或解密后傳送回控制模塊,或者先對(duì)控制 模塊傳送來(lái)的數(shù)據(jù)進(jìn)行認(rèn)證,如認(rèn)證通過(guò),再對(duì)數(shù)據(jù)進(jìn)行加密或解密后并傳送回控制模塊, 否則丟棄所述數(shù)據(jù)。
6.如權(quán)利要求1所述的無(wú)線通信裝置,其特征在于所述安全芯片中保存有通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)傳輸密鑰,所述無(wú)線通信模塊內(nèi)置有相應(yīng) 的網(wǎng)絡(luò)層安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議;所述無(wú)線通信模塊用于從控制模塊收到要發(fā)送的數(shù)據(jù)后,從安全芯片獲取所述通信對(duì) 端對(duì)應(yīng)的網(wǎng)絡(luò)傳輸密鑰,基于該網(wǎng)絡(luò)傳輸密鑰和相應(yīng)的安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議對(duì)數(shù) 據(jù)加密后發(fā)送到通信對(duì)端;以及收到通信對(duì)端發(fā)送的進(jìn)行了網(wǎng)絡(luò)層加密的數(shù)據(jù)后,從安全 芯片獲取所述通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)傳輸密鑰,基于該網(wǎng)絡(luò)傳輸密鑰和相應(yīng)的安全算法和網(wǎng) 絡(luò)傳輸安全協(xié)議對(duì)加密的數(shù)據(jù)解密后發(fā)送到控制模塊。
7.如權(quán)利要求1或5或6所述的無(wú)線通信裝置,其特征在于所述安全芯片中保存有通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)層的認(rèn)證密鑰,所述無(wú)線通信模塊內(nèi)置有 相應(yīng)的網(wǎng)絡(luò)層安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議;所述無(wú)線通信模塊從安全芯片中獲取所述通 信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)層的認(rèn)證密鑰,并基于該認(rèn)證密鑰和相應(yīng)的安全算法和網(wǎng)絡(luò)傳輸安全協(xié) 議與所述通信對(duì)端進(jìn)行網(wǎng)絡(luò)層的認(rèn)證;和/或所述安全芯片中保存有通信對(duì)端對(duì)應(yīng)的應(yīng)用層的認(rèn)證密鑰及相應(yīng)的安全算法和安全 協(xié)議;所述控制模塊從安全芯片中獲取所述通信對(duì)端對(duì)應(yīng)的應(yīng)用層的認(rèn)證密鑰,并基于該 認(rèn)證密鑰和相應(yīng)的安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議與所述通信對(duì)端進(jìn)行應(yīng)用層的認(rèn)證。
8.如權(quán)利要求1或5或6所述的無(wú)線通信裝置,其特征在于所述控制模塊還用于在收到用戶輸入的被控?zé)o線通信裝置的網(wǎng)絡(luò)標(biāo)識(shí)后,將所述網(wǎng)絡(luò) 標(biāo)識(shí)傳送給無(wú)線通信模塊,并接收安全芯片返回的對(duì)是否配置了與所述網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的網(wǎng) 絡(luò)層認(rèn)證密鑰的判斷結(jié)果,如未配置,控制模塊控制無(wú)線通信模塊與業(yè)務(wù)安全平臺(tái)進(jìn)行交 互,從業(yè)務(wù)安全平臺(tái)下載與該網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)層的認(rèn)證密鑰并完成配置;如已配置,控 制模塊將所述判斷結(jié)果返回?zé)o線通信模塊;所述無(wú)線通信模塊還用于將所述網(wǎng)絡(luò)標(biāo)識(shí)傳給安全芯片,在控制模塊的控制下與業(yè)務(wù) 安全平臺(tái)進(jìn)行交互,以該網(wǎng)絡(luò)標(biāo)識(shí)為索引從業(yè)務(wù)安全平臺(tái)下載與該網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)層 的認(rèn)證密鑰,以及在獲知已配置的判斷結(jié)果時(shí),從安全芯片取出所述被控?zé)o線裝置對(duì)應(yīng)的 網(wǎng)絡(luò)層認(rèn)證密鑰,基于該認(rèn)證密鑰和相應(yīng)的安全算法和安全協(xié)議與被控?zé)o線通信裝置進(jìn)行 網(wǎng)絡(luò)層的認(rèn)證;所述安全芯片還用于在收到控制模塊傳送來(lái)的網(wǎng)絡(luò)標(biāo)識(shí)后判斷是否配置了與所述網(wǎng) 絡(luò)標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)層認(rèn)證密鑰,并將判斷結(jié)果返回控制模塊。
9.如權(quán)利要求1所述的無(wú)線通信裝置,其特征在于所述控制模塊與無(wú)線通信模塊之間集成了多種通用接口,包括通用異步收發(fā)器 (UART)、通用串行總線(USB)和串行外圍設(shè)備接口(SPI)。
10.如權(quán)利要求1所述的無(wú)線通信裝置,其特征在于控制模塊集成了多種傳感器通用接口,包括通用異步收發(fā)器(UART)、通用串行總線 (USB)、電壓、電流、單線(ONE WIRE)、兩線式串行(I2C)接口。
11.一種實(shí)現(xiàn)業(yè)務(wù)安全的方法,應(yīng)用于包括控制模塊、存儲(chǔ)模塊、安全芯片和無(wú)線通信 模塊的無(wú)線通信裝置,該方法包括將要使用的一個(gè)或多個(gè)密鑰保存在所述安全芯片中,并配置相應(yīng)的安全算法和安全協(xié)議;對(duì)要發(fā)送到通信對(duì)端的數(shù)據(jù)加密時(shí),所述控制模塊和/或無(wú)線通信裝置基于所述安全 芯片中保存的該通信對(duì)端對(duì)應(yīng)的密鑰,以及相應(yīng)的安全算法、安全協(xié)議對(duì)所述加密進(jìn)行加密。
12.如權(quán)利要求11所述的方法,其特征在于所述安全芯片中還保存有所述無(wú)線通信裝置的具有唯一性的網(wǎng)絡(luò)標(biāo)識(shí)。
13.如權(quán)利要求11所述的方法,其特征在于所述無(wú)線通信裝置保存的多個(gè)密鑰及相應(yīng)的安全算法、安全協(xié)議,在使用前,根據(jù)業(yè)務(wù) 需求配置以下初始參數(shù)中的一種或多種a)采用的密鑰配置方式;b)采用的安全算法;C)采用的安全協(xié)議類型;d)無(wú)線通信裝置接受分層管理時(shí),指定分層的層數(shù)以及每一層所對(duì) 應(yīng)的密鑰。
14.如權(quán)利要求11所述的方法,其特征在于所述安全芯片中保存有通信對(duì)端對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)加解密密鑰以及相應(yīng)的安全算法和 安全協(xié)議;所述控制模塊向所述通信對(duì)端發(fā)送數(shù)據(jù)時(shí),先將數(shù)據(jù)傳送到安全芯片,安全芯片基于 所述通信對(duì)端對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)加解密密鑰以及相應(yīng)的安全算法和安全協(xié)議對(duì)數(shù)據(jù)加密后 傳送到控制模塊;控制模塊再將所述加密后的數(shù)據(jù)傳送到無(wú)線通信模塊,由無(wú)線通信模塊 發(fā)送到通信對(duì)端;所述控制模塊從無(wú)線通信模塊收到通信對(duì)端發(fā)送的應(yīng)用層的加密數(shù)據(jù)后,先將所述加 密數(shù)據(jù)傳送到安全芯片,安全芯片基于所述通信對(duì)端對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)加解密密鑰以及相應(yīng) 的安全算法和安全協(xié)議對(duì)數(shù)據(jù)解密或先進(jìn)行認(rèn)證,認(rèn)證通過(guò)后再解密,解密后的數(shù)據(jù)傳送 到控制模塊;控制模塊再根據(jù)解密后的數(shù)據(jù)進(jìn)行后續(xù)處理。
15.如權(quán)利要求11所述的方法,其特征在于所述安全芯片中保存有通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)傳輸密鑰,所述無(wú)線通信模塊內(nèi)置有相應(yīng) 的網(wǎng)絡(luò)層安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議;所述無(wú)線通信模塊從控制模塊收到要發(fā)送的數(shù)據(jù)后,從安全芯片獲取所述通信對(duì)端對(duì) 應(yīng)的網(wǎng)絡(luò)傳輸密鑰,基于該網(wǎng)絡(luò)傳輸密鑰和相應(yīng)的安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議對(duì)數(shù)據(jù)加 密后發(fā)送到通信對(duì)端;所述無(wú)線通信模塊收到通信對(duì)端發(fā)送的進(jìn)行了網(wǎng)絡(luò)層加密的數(shù)據(jù)后,從安全芯片獲取 所述通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)傳輸密鑰,基于該網(wǎng)絡(luò)傳輸密鑰和相應(yīng)的安全算法和網(wǎng)絡(luò)傳輸安 全協(xié)議對(duì)加密的數(shù)據(jù)解密后發(fā)送到控制模塊。
16.如權(quán)利要求11或14或15所述的方法,其特征在于所述安全芯片中保存有通信對(duì)端對(duì)應(yīng)的應(yīng)用層的認(rèn)證密鑰及相應(yīng)的安全算法和安全 協(xié)議;無(wú)線通信裝置與通信對(duì)端進(jìn)行應(yīng)用層的相互認(rèn)證時(shí),由控制模塊從安全芯片中獲取 所述通信對(duì)端對(duì)應(yīng)的應(yīng)用層的認(rèn)證密鑰,基于該認(rèn)證密鑰和相應(yīng)的安全算法和業(yè)務(wù)協(xié)議來(lái) 實(shí)現(xiàn)相互認(rèn)證;和/或所述安全芯片中保存有通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)層的認(rèn)證密鑰,所述無(wú)線通信模塊內(nèi)置有 相應(yīng)的網(wǎng)絡(luò)層安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議;無(wú)線通信裝置與通信對(duì)端進(jìn)行網(wǎng)絡(luò)層的相互 認(rèn)證時(shí),由無(wú)線通信模塊從安全芯片中獲取該通信對(duì)端對(duì)應(yīng)的網(wǎng)絡(luò)層的認(rèn)證密鑰,并基于 該認(rèn)證密鑰和相應(yīng)的安全算法和網(wǎng)絡(luò)傳輸安全協(xié)議來(lái)實(shí)現(xiàn)相互認(rèn)證。
全文摘要
一種無(wú)線通信裝置及其實(shí)現(xiàn)業(yè)務(wù)安全的方法,該無(wú)線通信裝置包括控制模塊以及與所述控制模塊相連的存儲(chǔ)模塊和無(wú)線通信模塊,還包括一個(gè)或多個(gè)安全芯片,所述安全芯片與所述控制模塊或無(wú)線通信模塊相連,所述安全芯片保存一個(gè)或多個(gè)密鑰;所述安全芯片、存儲(chǔ)模塊和無(wú)線通信模塊中的一個(gè)或多個(gè)保存與所述密鑰相應(yīng)的安全算法和安全協(xié)議;所述控制模塊和/或無(wú)線通信裝置在發(fā)送和/或接收數(shù)據(jù)時(shí),基于所述安全芯片中保存的該通信對(duì)端對(duì)應(yīng)的密鑰,以及相應(yīng)的安全算法和安全協(xié)議對(duì)數(shù)據(jù)進(jìn)行加密和/或解密。本發(fā)明可以提高業(yè)務(wù)應(yīng)用的安全性。
文檔編號(hào)H04W12/04GK101873587SQ20101019298
公開(kāi)日2010年10月27日 申請(qǐng)日期2010年5月27日 優(yōu)先權(quán)日2010年5月27日
發(fā)明者李作為, 王京陽(yáng), 鄭輝 申請(qǐng)人:大唐微電子技術(shù)有限公司