技术领域
[0001] 本申请涉及通信技术领域,具体涉及一种安全通信模组以及一种安全通信方法。
相关背景技术
[0002] 目前,随着物联网技术的发展,物联网终端设备被广泛应用。物联网终端设备中的通信模组使用量也同步增长。
[0003] 通信模组使物联网终端设备具备无线和/或有线的通信能力,但是现有的通信模组使得传输的通信数据存在传输不安全的问题。
具体实施方式
[0091] 为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请实施例作进一步详细的说明。
[0092] 为了便于理解和解释本申请实施例提供的技术方案,现先对本申请实施例的背景技术进行说明。
[0093] 随着第五代移动通信技术的逐步商用、区块链的应用和对嵌入式智能卡在三大运营商物联网领域应用的开启,物联网将迎来更大的发展机遇和更广阔的市场前景。同时,物联网终端设备中广泛应用的通信模组使用量也将同步增长。
[0094] 通信模组使得物联网终端设备可以进行无线和/或有线通信。但当前包含通信模组的物联网终端设备及其系统普遍存在一些安全相关方面的问题,主要包括:第一、通信链路上的通信数据易泄漏,并被非法利用。第二、通信数据易被篡改,篡改后的数据将不再准确。第三、不能实现物联网终端设备的身份认证的功能。
[0095] 基于此,本申请实施例提供了一种安全通信模组以及安全通信方法,该安全通信模组包括:通信接口模块、基带芯片以及安全芯片。通信接口模块用于从当前设备和/或外部设备接收第一数据信息以及安全操作指令。基带芯片用于从通信接口模块获取第一数据信息以及安全操作指令,并将第一数据信息以及安全操作指令传输给安全芯片。安全芯片用于对第一数据信息进行与安全操作指令对应的安全操作,生成第一安全数据,将第一安全数据传输给基带芯片。则基带芯片还用于将第一安全数据传输给通信接口模块,通信接口模块还用于将第一安全数据传输给当前设备和/或外部设备。从而通过在安全通信模组中设置安全芯片,以保证通信过程的安全。
[0096] 为了便于理解本申请实施例所提供的技术方案,下面将结合附图对本申请实施例所提供的一种安全通信模组进行详细说明。
[0097] 参见图1,图1为本申请实施例提供的一种安全通信模组的结构示意图。如图1所示,该安全通信模组包括:通信接口模块1以及主处理模块4。
[0098] 其中,通信接口模块1负责安全通信模组与当前设备和/或外部设备进行通讯。具体的,通信接口模块1,用于从当前设备和/或外部设备接收第一数据信息以及安全操作指令。
[0099] 可以理解的是,本申请实施例所提供的安全通信模组可以设置于物联网终端设备中,则当前设备指的是设置该安全通信模组的物联网终端设备。而外部设备是指非当前设备的其他与安全通信模组进行通信的设备,外部设备可以为物联网终端设备、物联网平台、移动终端设备等。当前设备和/或外部设备可传输第一数据信息以及安全操作指令给安全通信模组,传输的第一数据信息以及安全操作指令通过安全通信模组的通信接口模块1进行接收。其中,第一数据信息可以为待传输或待处理的数据,安全操作指令可以确定第一数据信息需要进行的安全操作的类型。
[0100] 主处理模块4,用于从通信接口模块获取第一数据信息以及安全操作指令,对第一数据信息进行与安全操作指令对应的安全操作,生成第一安全数据,将第一安全数据传输给通信接口模块。
[0101] 在本申请实施例中,在安全通信模组中设置有具有安全功能的主处理模块,从而在安全通信模组内部可以对第一数据信息进行安全操作,保证了通信过程的数据安全性。
[0102] 通信接口模块1,还用于将第一安全数据传输给当前设备和/或外部设备。
[0103] 需要说明的是,通信接口模块可以接收当前设备和/或外部设备发送的第一数据信息,最终将生成的第一安全数据传输给当前设备和/或外部设备。例如,通信接口模块可以接收当前设备发送的第一数据信息,再将生成的第一安全数据传输给外部设备。再如,通信接口模块可以接收外部设备发送的第一数据信息,再将生成的第一安全数据传输给当前设备。其它情况不再详述,可根据实际场景进行应用。
[0104] 这样,通过本申请实施例提供的安全通信模组,使得安全通信模组内置的具有安全功能的主处理模块对接收到的第一数据信息进行与安全操作指令对应的安全操作,得到的第一安全数据用于传输且具备安全性。
[0105] 参见图2,图2为本申请实施例提供的另一种安全通信模组的结构示意图。如图2所示,通信接口模块1可以包括:安全通信模组外部接口11和/或天线模块12。
[0106] 安全通信模组外部接口11,用于从当前设备和/或外部设备接收第一数据信息以及安全操作指令,将第一安全数据传输给当前设备和/或外部设备。
[0107] 天线模块12,用于从外部设备接收第一数据信息以及安全操作指令,将第一安全数据传输给外部设备。
[0108] 作为一种示例,天线模块12包括天线接口及射频前端模块、射频收发芯片。天线接口及射频前端模块用于接外置天线,实现通信信号在不同频率下的接收和发送。天线接口及射频前端模块具体包括射频功率放大器、射频低噪声放大器、射频开关、滤波器、双工器等。射频收发芯片用于对从天线接口及射频前端模块接收到的通信信号进行调制/解调、模数/数模转换等,再将处理后的通信信号发送给主控制模块4。
[0109] 如图2所示,在一种可能的实现方式中,安全通信模组还包括:近距离无线通信技术(Near Field Communication,NFC)处理模块5;NFC处理模块5包括:NFC控制器51以及NFC天线模块52。
[0110] 其中,NFC控制器51,用于读取主处理器中保存的第二安全数据,将第二安全数据传输给NFC天线模块。
[0111] NFC天线模块52,用于将第二安全数据传输给外部设备。
[0112] 第二安全数据具体为存储在主处理模块4中的安全敏感数据。需要说明的是,安全通信模组在接收到第二安全数据的读取指令之后,触发NFC控制器51读取主处理器4中保存的第二安全数据。
[0113] 安全通信模组通过内置的NFC处理模块5,实现了NFC功能。利用NFC功能,安全通信模组可以与外部设备以近场无线通讯的方式进行信息交互。
[0114] 另外,NFC天线模块52,还用于从外部设备接收第二数据信息;NFC控制器51,还用于从NFC天线模块获取第二数据信息,将第二数据信息传输给主处理器。从而实现安全通信模组从外部设备通过NFC方式获取数据。
[0115] 在本申请实施例中,实际应用安全通信模组时,根据安全操作指令的不同,安全通信模组中的主控制模块4起到了不同的作用。
[0116] 当安全操作指令为加密指令,主处理模块4具体用于:从通信接口模块获取第一数据信息以及安全操作指令,对第一数据信息进行加密,生成第一安全数据,将第一安全数据传输给通信接口模块;
[0117] 当安全操作指令为解密指令,主处理模块4具体用于:从通信接口模块获取第一数据信息以及安全操作指令,对第一数据信息进行解密,生成第一安全数据,将第一安全数据传输给通信接口模块;
[0118] 当安全操作指令为身份验证指令,主处理模块4具体用于:从通信接口模块获取第一数据信息以及安全操作指令,使用第一预设密钥对第一数据信息进行加密,生成第一安全数据,将第一安全数据传输给通信接口模块,第一数据信息为随机数;
[0119] 当安全操作指令为数据防篡改指令,主处理模块4具体用于:从通信接口模块获取第一数据信息以及安全操作指令,使用第二预设密钥对第一数据信息进行加密,生成第一安全数据;将第一数据信息添加第一安全数据传输给通信接口模块。
[0120] 在后续实施例中,会继续对各类安全操作指令对应的过程进行说明。
[0121] 如图2所示,安全通信模组还包括内存7和电源管理芯片6。其中,内存7用于存储临时性或永久性数据。电源管理芯片6用于进行安全通信模组的电源管理。
[0122] 本申请实施例提供了一种安全通信模组,该安全通信模组包括:通信接口模块以及主处理模块。通信接口模块用于从当前设备和/或外部设备接收第一数据信息以及安全操作指令。主处理模块,用于从通信接口模块获取第一数据信息以及安全操作指令,对第一数据信息进行与安全操作指令对应的安全操作,生成第一安全数据,将第一安全数据传输给通信接口模块。安全通信模组通过内部集成具有安全功能的主处理模块,为通讯数据的加解密、防篡改和身份的安全认证提供了支持。
[0123] 参见图3,图3为本申请实施例提供的另一种安全通信模组的结构示意图。如图3所示,该安全通信模组包括:通信接口模块1、主控制模块4,主控制模块4包括基带芯片2以及安全芯片3。
[0124] 其中,通信接口模块1负责安全通信模组与当前设备和/或外部设备进行通讯。具体的,通信接口模块1,用于从当前设备和/或外部设备接收第一数据信息以及安全操作指令。
[0125] 基带芯片2用于基带信号处理、协议处理等。具体的,基带芯片2用于从通信接口模块1获取第一数据信息以及安全操作指令,并将第一数据信息以及安全操作指令传输给安全芯片3。
[0126] 安全芯片3,用于对第一数据信息进行与安全操作指令对应的安全操作,生成第一安全数据,将第一安全数据传输给基带芯片2。
[0127] 在本申请实施例中,在安全通信模组中设置有安全芯片,从而在安全通信模组内部可以对第一数据信息进行安全操作,保证了通信过程的数据安全性。
[0128] 基带芯片2,还用于将第一安全数据传输给通信接口模块1。
[0129] 通信接口模块1,还用于将第一安全数据传输给当前设备和/或外部设备。
[0130] 在本实施例中,通信接口模块1的功能与上述实施例相同,相关说明可以参见上述实施例,在此不再赘述。
[0131] 这样,通过本申请实施例提供的安全通信模组,使得安全通信模组内置的安全芯片对接收到的第一数据信息进行与安全操作指令对应的安全操作,得到的第一安全数据用于传输且具备安全性。
[0132] 参见图4,图4为本申请实施例提供的另一种安全通信模组的结构示意图。如图4所示,通信接口模块1包括安全通信模组外部接口11和/或天线模块12。
[0133] 其中,安全通信模组外部接口11,用于从当前设备和/或外部设备接收第一数据信息以及安全操作指令,将第一安全数据传输给当前设备和/或外部设备。
[0134] 天线模块12,用于从外部设备接收第一数据信息以及安全操作指令,将第一安全数据传输给外部设备。
[0135] 即安全通信模组外部接口11可以用于将数据传输给当前设备和/或外部设备,并从当前设备和/或外部设备接收数据,而天线模块12可以用于将数据传输给外部设备,并从外部设备接收数据。
[0136] 作为一种示例,天线模块12包括天线接口及射频前端模块、射频收发芯片。天线接口及射频前端模块用于接外置天线,实现通信信号在不同频率下的接收和发送。天线接口及射频前端模块具体包括射频功率放大器、射频低噪声放大器、射频开关、滤波器、双工器等。射频收发芯片用于对从天线接口及射频前端模块接收到的通信信号进行调制/解调、模数/数模转换等,再将处理后的通信信号发送给基带芯片2。
[0137] 如图4所示,安全通信模组还包括:NFC处理模块5;NFC处理模块5包括:NFC控制器51以及NFC天线模块52。
[0138] 其中,NFC控制器51,用于读取安全芯片3中保存的第二安全数据,将第二安全数据传输给NFC天线模块52。
[0139] NFC天线模块52,用于将第二安全数据传输给外部设备。
[0140] 第二安全数据具体为存储在安全芯片3中的安全敏感数据。需要说明的是,安全通信模组在接收到第二安全数据的读取指令之后,触发NFC控制器51读取安全芯片3中保存的第二安全数据。
[0141] 安全通信模组通过内置的NFC处理模块5,实现了NFC功能。利用NFC功能,安全通信模组可以与外部设备以近场无线通讯的方式进行信息交互。
[0142] 为了便于理解安全通信模组的NFC功能,下面对安全通信模组利用内置的NFC控制器51和NFC天线模块52实现通信的过程进行示例性说明。参见图5a,图5a为本申请实施例提供的一种安全通信模组基于NFC功能实现通信的示意图。如图5a所示,该通信过程包括步骤S501‑S506:
[0143] S501:外部设备向NFC天线模块发送读取安全芯片中第二安全数据的读取指令。
[0144] 具体的,外部设备通过其具备NFC功能的内部模块向NFC天线模块发送读取安全芯片中第二安全数据的读取指令。
[0145] 作为一种示例,外部设备包括其他NFC终端。
[0146] S502:NFC天线模块将该读取第二安全数据的读取指令发送给NFC控制器。
[0147] 作为一种示例,NFC天线模块具体为NFC天线接口。
[0148] S503:NFC控制器向安全芯片发送读取第二安全数据的指令。
[0149] S504:安全芯片将第二安全数据返回给NFC控制器。
[0150] S505:NFC控制器将第二安全数据返回给NFC天线模块。
[0151] S506:NFC天线模块将第二安全数据传输给外部设备。
[0152] 另外,NFC天线模块52,还用于从外部设备接收第二数据信息。NFC控制器51,还用于从NFC天线模块52获取第二数据信息,将第二数据信息传输给基带芯片2。从而实现安全通信模组从外部设备通过NFC方式获取数据。
[0153] 参见图5b,图5b为本申请实施例提供的另一种安全通信模组基于NFC功能实现通信的示意图。如图5b所示,该通信过程包括步骤S507‑S512:
[0154] S507:基带芯片向NFC控制器发送读取第二数据信息的读取指令。
[0155] S508:NFC控制器将该读取第二数据信息的读取指令发送给NFC天线模块。
[0156] S509:NFC天线模块向外部设备发送该读取第二数据信息的读取指令。
[0157] S510:外部设备向NFC天线模块发送第二数据信息,NFC天线模块从外部设备接收第二数据信息。
[0158] S511:NFC天线模块将第二数据信息发送给NFC控制器。
[0159] S512:NFC控制器将第二数据信息发送给基带芯片。
[0160] 从而实现基带芯片触发读取第二数据信息,安全通信模组通过NFC方式从外部设备获取第二数据信息。
[0161] 如图4所示,安全通信模组还包括内存7和电源管理芯片6。其中,内存7用于存储临时性或永久性数据。电源管理芯片6用于进行安全通信模组的电源管理。
[0162] 为了便于了解安全芯片的内部结构,本申请实施例提供了安全芯片3的内部结构示意图。具体的,参见图6,图6为本申请实施例提供的一种安全芯片的内部结构示意图。如图6所示,安全芯片3包括:安全芯片外部接口31、处理器32以及安全操作模块33。
[0163] 其中,安全芯片外部接口31,用于从基带芯片2获取第一数据信息以及安全操作指令。处理器32,用于从安全芯片外部接口31获取第一数据信息以及安全操作指令,调用安全操作模块33对第一数据信息进行与安全操作指令对应的安全操作,生成第一安全数据,将第一安全数据传输给安全芯片外部接口31。安全芯片外部接口31,用于将第一安全数据传输给基带芯片2。
[0164] 其中,安全操作模块33可以实现与安全操作指令对应的各类安全操作,例如加密操作、解密操作等。
[0165] 参见图7,图7为本申请实施例提供的另一种安全芯片的内部结构示意图。需要说明的是,安全芯片的具体结构不限于图7所示的结构,其只是实际应用过程中的安全芯片内部结构的一种示例。
[0166] 如图7所示,安全芯片3包括中央处理器CPU、只读存储器RAM、非易失性存储器NVM、一次性编程存储OTP、非易失性存储器ROM、环境检测模块、总线、循环冗余校验CRC、真随机数发生器TRNG、加密引擎CryptoEngine、计时器Timers、看门狗WDT、外部接口和时钟发生器OSC/PLL。其中,图6中的安全芯片外部接口31可以为图7中的外部接口,图6中的处理器32可以为图7中的CPU,图6中的安全操作模块33可以包括图7中的CryptoEngine、TRNG、RAM、NVM等。
[0167] 需要说明的是,设备掉电后RAM中数据会丢失。设备掉电后NVM中数据不丢失,可反复写入。OTP用于存储一次性写入数据。设备掉电后ROM中数据不丢失,不可反复写入。环境检测模块用于检测外部环境,对异常行为进行报警,例如检测电压、频率、光、温度、毛刺等。总线为各部分的数据或指令的传输通道。CryptoEngine为提供核心加密/解密算法库实现。
外部接口包括各种外部通讯接口,例如7816接口、串行外设接口SPI、I2C接口、通用型之输入输出GPIO接口、通用异步收发传输器UART接口等。
[0168] 在图7中,安全芯片外部接口用于从基带芯片2获取第一数据信息以及安全操作指令。处理器CPU通过总线从外部接口获取第一数据信息以及安全操作指令,再通过总线发送命令,调用CryptoEngine、TRNG、RAM、NVM等安全操作模块对第一数据信息进行与安全操作指令对应的安全操作,生成第一安全数据,再通过总线将第一安全数据传输给安全芯片外部接口。外部接口将第一安全数据传输给基带芯片2。
[0169] 在本申请实施例中,实际应用安全通信模组时,根据安全操作指令的不同,安全通信模组中的安全芯片起到了不同的作用。为了便于理解安全通信模组中的安全芯片在不同安全操作指令下所起到的保证数据安全性的作用,以下将结合图8‑图10对此进行说明。
[0170] 当安全操作指令为加密指令时,安全芯片具体用于:对第一数据信息进行加密,生成第一安全数据,将第一安全数据传输给基带芯片。
[0171] 当安全操作指令为解密指令时,安全芯片具体用于:对第一数据信息进行解密,生成第一安全数据,将第一安全数据传输给基带芯片。即,当外部设备向当前设备传递敏感数据时,通过安全通信模组中的安全芯片,对敏感数据进行解密后,生成第一安全数据,再进行后续处理。
[0172] 结合图8对安全操作指令为加密指令时的通信过程进行示例性说明。参见图8,图8为本申请实施例提供的一种利用安全通信模组实现通信的示意图。如图8所示,具体步骤如下:
[0173] S801:当前设备采集第一数据信息,并获取加密指令。
[0174] 作为一种示例,当前设备为内部设置有安全通信模组的物联网终端。第一数据信息为外部环境或系统原始信息。该第一数据信息为敏感数据需要进行加密传输。
[0175] 作为一种示例,当前设备通过传感器采集第一数据信息。
[0176] S802:当前设备将第一数据信息及加密指令传输给当前设备里的安全通信模组。
[0177] 具体实施时,当前设备将第一数据信息及加密指令传输给安全通信模组中的通信接口模块。
[0178] S803:安全通信模组将第一数据信息及加密指令传输给安全通信模组里的安全芯片。
[0179] 具体实施时,安全通信模组通过通信接口模块将第一数据信息发送给基带芯片,基带芯片再将第一数据信息及加密指令传输给安全芯片。
[0180] S804:安全芯片对收到的第一数据信息进行加密,获得第一安全数据。
[0181] S805:安全芯片将第一安全数据传输给安全通信模组。
[0182] 具体实施时,安全芯片通过基带芯片将第一安全数据传输给通信接口模块。
[0183] S806:安全通信通信模组将第一安全数据发送给外部设备。
[0184] 具体实施时,通信接口模块将第一安全数据发送给外部设备。作为一种示例,外部设备为物联网平台或其他终端。
[0185] 需要说明的是,在图8中,外部设备通过当前设备将第一数据信息发送给当前设备内部的安全通信模组,安全通信模组将加密后得到的第一安全数据直接发送给外部设备。另外,安全通信模组还可以将第一安全数据通过当前设备发送给外部设备。
[0186] 在上述通信过程示例中,当前物联网终端设备向物联网平台或者其他物联网终端设备等外部设备传递敏感数据时,通过安全通信模组中的安全芯片,对敏感数据进行加密后,再经由当前物联网终端设备向外部设备传输。
[0187] 当物联网平台或者其他物联网终端设备等外部设备向当前物联网终端设备传递敏感数据时,通过安全通信模组中的安全芯片,可以对敏感数据进行解密后,再进行后续处理。
[0188] 当安全操作指令为身份验证指令时,安全芯片具体用于:使用第一预设密钥对第一数据信息进行加密,生成第一安全数据,将第一安全数据传输给基带芯片,第一数据信息为随机数。
[0189] 结合图9对安全操作指令为身份验证指令时的通信过程进行示例性说明。参见图9,图9为本申请实施例提供的另一种利用安全通信模组实现通信的示意图。如图9所示,具体步骤如下:
[0190] S901:外部设备产生第一数据信息和身份验证指令。
[0191] 其中,第一数据信息为随机数。作为一种示例,外部设备包括物联网平台或其他终端。
[0192] S902:外部设备将第一数据信息和身份验证指令发给当前设备。
[0193] 作为一种示例,当前设备为内部设置有安全通信模组的物联网终端设备。
[0194] S903:当前设备将收到的第一数据信息和身份验证指令发送给当前设备里的安全通信模组。
[0195] 具体实施时,当前设备把收到的第一数据信息发送给安全通信模组中的通信接口模块。
[0196] S904:当前设备里的安全通信模组将收到的第一数据信息和身份验证指令发送给安全通信模里的安全芯片。
[0197] 具体实施时,安全通信模组中的通信接口模块将第一数据信息和身份验证指令先发送给安全通信模里的基带芯片,基带芯片再将接收到的第一数据信息和身份验证指令传输给安全通信模里的安全芯片。
[0198] S905:安全通信模里的安全芯片用第一预设密钥对第一数据信息进行加密,生成第一安全数据。
[0199] 作为一种示例,第一预设密钥为内置的密钥及ID等信息。
[0200] S906:安全通信模里的安全芯片将第一安全数据发送给安全通信模组。
[0201] 具体实施时,安全通信模里的安全芯片将第一安全数据发送给安全通信模里的基带芯片。基带芯片再将第一安全数据传输给安全通信模组的通信接口模块。
[0202] S907:安全通信模组将接收到的第一安全数据传输给外部设备。
[0203] 具体的,安全通信模组通过通信接口模块将接收到的第一安全数据传输给外部设备。在一些实施方式中,安全通信模组通过通信接口模块将接收到的第一安全数据传输给当前设备,再由当前设备将第一安全数据传输给外部设备。
[0204] S908:外部设备用当前设备的第一预设密钥对第一数据信息进行加密,并与接收到的第一安全数据进行对比验证,如一致则外部设备对当前设备的身份认证通过,如不一致则认证不通过。
[0205] 在上述通信过程示例中,当前物联网终端设备与物联网平台或者其他物联网终端设备等外部设备进行通信交互时,通过安全通信模组中的安全芯片,实现了物联网终端的身份的安全认证,保障了物联网终端身份的合法性。
[0206] 当安全操作指令为数据防篡改指令时,安全芯片具体用于:使用第二预设密钥对第一数据信息进行加密,生成第一安全数据。基带芯片具体用于将第一数据信息添加第一安全数据传输给通信接口模块。
[0207] 结合图10对安全操作指令为数据防篡改指令时的通信过程进行示例性说明。参见图10,图10为本申请实施例提供的另一种利用安全通信模组实现通信的示意图。如图10所示,具体步骤如下:
[0208] S1001:当前设备获取第一数据信息和数据防篡改指令。
[0209] 作为一种示例,第一数据信息为外部环境或系统原始信息,该第一数据信息为敏感数据。
[0210] 作为一种示例,当前设备通过传感器采集第一数据信息并生成数据防篡改指令。
[0211] 作为一种示例,当前设备为内部设置有安全通信模组的物联网终端。
[0212] S1002:当前设备将第一数据信息和数据防篡改指令传输给当前设备里的安全通信模组。
[0213] 具体实施时,当前设备将第一数据信息和数据防篡改指令传输给当前设备里的安全通信模组中的通信接口模块。
[0214] S1003:安全通信模组将第一数据信息和数据防篡改指令传输给安全通信模组里的安全芯片。
[0215] 具体实施时,安全通信模组的通信接口模块将第一数据信息和数据防篡改指令传输给安全通信模组中的基带芯片,基带芯片再将第一数据信息和数据防篡改指令传输给安全通信模组中的安全芯片。
[0216] S1004:安全芯片对接收到的第一数据信息用第二预设密钥加密生成第一安全数据。
[0217] 具体实施时,第一安全数据为校验码。
[0218] S1005:安全芯片将产生的第一安全数据发送给安全通信模组。
[0219] 具体的,安全芯片将产生的第一安全数据发送给安全通信模组中的基带芯片。
[0220] S1006:安全通信模组在第一数据信息后添加第一安全数据。
[0221] 具体的,安全通信模组中的基带芯片在第一数据信息后添加第一安全数据。
[0222] S1007:安全通信模组将第一数据信息添加第一安全数据发送给外部设备。
[0223] 具体的,安全通信模组中的基带芯片将第一数据信息添加第一安全数据传输给通信接口模块,通信接口模块将第一数据信息添加第一安全数据发送给外部设备。作为一种示例,外部设备包括物联网平台/其他物联网终端。
[0224] 在一些实施方式中,通信接口模块将第一数据信息添加第一安全数据发送给当前设备,当前设备再将第一数据信息添加第一安全数据发送给外部设备。
[0225] S1008:外部设备对收到的第一数据信息字段用该当前设备的第二预设密钥进行加密产生校验码,并与收到的数据中的第一安全数据字段进行对比验证,如一致则证明外部设备接收到的第一数据信息未被篡改,如不一致则证明第一数据信息已被篡改。
[0226] 在上述通信过程示例中,当前物联网终端设备向物联网平台或者其他物联网终端设备等外部设备传递敏感数据时,需通过安全通信模组中的安全芯片,对敏感数据增加校验码后,再发送给物联网平台或者其他物联网终端设备等外部设备,物联网平台或者其他物联网终端设备等外部设备对敏感数据的校验码进行验证,验证通过后,再进行后续处理。同样地,当物联网平台或者其他物联网终端设备等外部设备向当前物联网终端设备传递敏感数据时,通过安全通信模组中的安全芯片,对敏感数据的校验码进行验证并通过后,再进行后续处理。
[0227] 需要说明的是,当安全芯片3为如图6所示的内部结构时,根据安全操作指令的不同,安全芯片中的安全芯片外部接口、处理器和安全操作模块在数据通信过程中有不同的作用。
[0228] 具体的,当安全操作指令为加密指令,处理器具体用于:从安全芯片外部接口获取第一数据信息以及安全操作指令,调用安全操作模块对第一数据信息进行加密,生成第一安全数据,将第一安全数据传输给安全芯片外部接口。
[0229] 当安全操作指令为解密指令,处理器具体用于:从安全芯片外部接口获取第一数据信息以及安全操作指令,调用安全操作模块对第一数据信息进行解密,生成第一安全数据,将第一安全数据传输给安全芯片外部接口。
[0230] 当安全操作指令为身份验证指令,处理器具体用于:从安全芯片外部接口获取第一数据信息以及安全操作指令,调用安全操作模块使用第一预设密钥对第一数据信息进行加密,生成第一安全数据,将第一安全数据传输给安全芯片外部接口。
[0231] 当安全操作指令为数据防篡改指令,处理器具体用于:从安全芯片外部接口获取第一数据信息以及安全操作指令,调用安全操作模块使用第二预设密钥对第一数据信息进行加密,生成第一安全数据,将第一安全数据传输给安全芯片外部接口。
[0232] 需要说明的是,当安全操作指令的不同,基于安全芯片外部接口、处理器和安全操作模块所实现的具体的通信过程可参考图8‑图10,这里不再详述。
[0233] 本申请实施例提供了一种安全通信模组,该安全通信模组包括:通信接口模块以及主处理模块,主处理模块包括基带芯片以及安全芯片。通信接口模块用于从当前设备和/或外部设备接收第一数据信息以及安全操作指令。基带芯片用于从通信接口模块获取第一数据信息以及安全操作指令,并将第一数据信息以及安全操作指令传输给安全芯片。安全芯片用于对第一数据信息进行与安全操作指令对应的安全操作,生成第一安全数据,将第一安全数据传输给基带芯片。则基带芯片还用于将第一安全数据传输给通信接口模块,通信接口模块还用于将第一安全数据传输给当前设备和/或外部设备。安全通信模组通过内部集成的安全芯片,为通讯数据的加解密、防篡改和身份的安全认证提供了支持。
[0234] 本申请实施例还提供了一种安全通信方法的流程图。参见图11,图11为本申请实施例提供的一种安全通信方法的流程图。该方法应用于安全通信模组,安全通信模组包括:通信接口模块、基带芯片以及安全芯片。如图11所示,该方法包括步骤S1101‑S1105:
[0235] S1101:通信接口模块从当前设备和/或外部设备接收第一数据信息以及安全操作指令。
[0236] S1102:主处理模块从通信接口模块获取第一数据信息以及安全操作指令。
[0237] S1103:主处理模块对第一数据信息进行与安全操作指令对应的安全操作,生成第一安全数据,将第一安全数据传输给通信接口模块。
[0238] S1104:通信接口模块将第一安全数据传输给当前设备和/或外部设备。
[0239] 在一种可能的实现方式中,安全通信模组还包括:近距离无线通信技术NFC处理模块:NFC处理模块包括:NFC控制器以及NFC天线模块;该方法还包括:
[0240] NFC控制器读取主控制模块中保存的第二安全数据,将第二安全数据传输给NFC天线模块;
[0241] NFC天线模块将第二安全数据传输给外部设备。
[0242] 在一种可能的实现方式中,当安全操作指令为加密指令,主处理模块对第一数据信息进行与安全操作指令对应的安全操作,生成第一安全数据,将第一安全数据传输给通信接口模块,包括:
[0243] 主处理模块对第一数据信息进行加密,生成第一安全数据,将第一安全数据传输给通信接口模块;
[0244] 当安全操作指令为解密指令,主处理模块对第一数据信息进行与安全操作指令对应的安全操作,生成第一安全数据,将第一安全数据传输给通信接口模块,包括:
[0245] 主处理模块对第一数据信息进行解密,生成第一安全数据,将第一安全数据传输给通信接口模块;
[0246] 当安全操作指令为身份验证指令,主处理模块对第一数据信息进行与安全操作指令对应的安全操作,生成第一安全数据,将第一安全数据传输给通信接口模块,包括:
[0247] 主处理模块使用第一预设密钥对第一数据信息进行加密,生成第一安全数据,将第一安全数据传输给通信接口模块,第一数据信息为随机数;
[0248] 当安全操作指令为数据防篡改指令,主处理模块对第一数据信息进行与安全操作指令对应的安全操作,生成第一安全数据,将第一安全数据传输给通信接口模块,包括:
[0249] 主处理模块使用第二预设密钥对第一数据信息进行加密,生成第一安全数据;将第一数据信息添加第一安全数据传输给通信接口模块。
[0250] 在一种可能的实现方式中,主控制模块包括基带芯片以及安全芯片;
[0251] 则主处理模块从通信接口模块获取第一数据信息以及安全操作指令,包括:
[0252] 基带芯片从通信接口模块获取第一数据信息以及安全操作指令,并将第一数据信息以及安全操作指令传输给安全芯片;
[0253] 主处理模块对第一数据信息进行与安全操作指令对应的安全操作,生成第一安全数据,将第一安全数据传输给通信接口,包括:
[0254] 安全芯片对第一数据信息进行与安全操作指令对应的安全操作,生成第一安全数据,将第一安全数据传输给基带芯片。
[0255] 在一种可能的实现方式中,当安全操作指令为加密指令,安全芯片对第一数据信息进行与安全操作指令对应的安全操作,生成第一安全数据,将第一安全数据传输给基带芯片,包括:
[0256] 对第一数据信息进行加密,生成第一安全数据,将第一安全数据传输给基带芯片;
[0257] 当安全操作指令为解密指令,安全芯片对第一数据信息进行与安全操作指令对应的安全操作,生成第一安全数据,将第一安全数据传输给基带芯片,包括:
[0258] 对第一数据信息进行解密,生成第一安全数据,将第一安全数据传输给基带芯片;
[0259] 当安全操作指令为身份验证指令,安全芯片对第一数据信息进行与安全操作指令对应的安全操作,生成第一安全数据,将第一安全数据传输给基带芯片,包括:
[0260] 使用第一预设密钥对第一数据信息进行加密,生成第一安全数据,将第一安全数据传输给基带芯片,第一数据信息为随机数;
[0261] 当安全操作指令为数据防篡改指令,安全芯片对第一数据信息进行与安全操作指令对应的安全操作,生成第一安全数据,将第一安全数据传输给基带芯片,包括:
[0262] 使用第二预设密钥对第一数据信息进行加密,生成第一安全数据;
[0263] 基带芯片将第一安全数据传输给通信接口模块,包括:
[0264] 将第一数据信息添加第一安全数据传输给通信接口模块。
[0265] 需要说明的是,本实施例提供的安全通信方法可以应用于安全通信模组,该安全通信模组可以为上述实施例中提供的安全通信模组,针对该安全通信模组的相关功能、原理的说明可以参见上述实施例,在此不再赘述。
[0266] 通过本申请实施例提供的安全通信方法,该方法应用于安全通信模组,所述安全通信模组包括:通信接口模块以及主处理模块。该方法包括:通信接口模块从当前设备和/或外部设备接收第一数据信息以及安全操作指令。主处理模块从通信接口模块获取第一数据信息以及安全操作指令,对第一数据信息进行与安全操作指令对应的安全操作,生成第一安全数据,将第一安全数据传输给通信接口模块。通信接口模块将第一安全数据传输给当前设备和/或外部设备。通过本申请实施例提供的安全通信方法,使得安全通信模组对接收到的第一数据信息进行与安全操作指令对应的安全操作,得到第一安全数据。该第一安全数据用于传输且具备安全性。
[0267] 需要说明的是,本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统或装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
[0268] 应当理解,在本申请中,“至少一个(项)”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,用于描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:只存在A,只存在B以及同时存在A和B三种情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b或c中的至少一项(个),可以表示:a,b,c,“a和b”,“a和c”,“b和c”,或“a和b和c”,其中a,b,c可以是单个,也可以是多个。
[0269] 还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0270] 结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD‑ROM、或技术领域内所公知的任意其它形式的存储介质中。
[0271] 对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
