安全通信模块的制作方法

本实用新型涉及物联网技术领域，具体而言，涉及一种安全通信模块。

背景技术：

通信模块广泛地运用在车辆监控、遥控、遥测、小型无线网络、无线抄表、门禁系统、小区传呼、工业数据采集系统、无线标签、身份识别、安全防火系统、无线遥控系统、生物信号采集、水文气象监控、机器人控制、数字音频、数字图像传输、智能家居及智能家电等领域中。在当前的物联网行业，由于联网都是通过公共互联网，通过通信模块进行通信的数据均以明文的方式传输，通讯内容极容易被破解和伪命令攻击，容易被恶意抓包，尤其是一些担负安全保全功能的设备，极易遭到破解盗版，导致用户财产的损失。

技术实现要素：

鉴于上述问题，本实用新型实施例提供了一种安全通信模块，以解决现有技术的不足。

根据本实用新型的一个实施方式，提供一种安全通信模块，该安全通信模块包括主控芯片、加密芯片、SIM卡插槽及通信单元：

所述SIM卡插槽用于放置SIM卡；

所述主控芯片的MOSI引脚通过SPI总线与所述加密芯片的MOSI引脚连接，所述主控芯片的MISO引脚通过SPI总线与所述加密芯片的MISO引脚连接，所述主控芯片的CLK引脚通过SPI总线与所述加密芯片的CLK引脚连接，所述主控芯片的CS引脚通过SPI总线与所述加密芯片的CS引脚连接；

所述主控芯片的DATA引脚通过7816接口总线与所述SIM卡的DATA引脚连接，所述主控芯片的CLK引脚通过7816接口总线与所述SIM卡的CLK引脚连接，所述主控芯片的RST引脚通过7816接口总线与所述SIM卡的RST引脚连接；

所述主控芯片的AUX_ANT引脚和MAIN_ANT引脚与所述通信单元连接。

在上述的安全通信模块中，所述通信单元通过移动网络、WIFI或NB-IOT实现连接。

在上述的安全通信模块中，在每次通信过程中，所述移动网络支持TD-LTE、FDD-LTE、TD-SCDMA、WCDMA、CDMA、CDMA2000及GSM。

在上述的安全通信模块中，所述通信单元为天线。

在上述的安全通信模块中，所述主控芯片至少支持TCP/UDP协议、HTTP协议、COAP协议、LWM2M协议及MQTT协议。

在上述的安全通信模块中，所述主控芯片为SIM7600C芯片、ME3630芯片或SIM7500系列芯片。

在上述的安全通信模块中，所述加密芯片支持算法包括ECC、RSA、SM1、SM2、SM3、SM4、DES、AES、及SHA。

在上述的安全通信模块中，所述加密芯片为CIU98320芯片或英飞凌97系列芯片。

在上述的安全通信模块中，还包括电源，所述电源用于为所述安全通信模块提供电能。

在上述的安全通信模块中，所述电源包括充电接口和AC/DC转换电路：

所述充电接口用于接收传输的电能，所述AC/DC转换电路用于将从充电接口接收的电能转换为所述安全通信模块所需规格的直流电。

本实用新型安全通信模块至少提供以下技术效果：实现云端和安全通信模块之间相互身份的认证，确保身份的唯一性和不可抵赖性；避免了会话密钥的明文传输，防止传输中途被截获导致会话密钥的泄露；在通信过程中，避免了通信数据的明文传输，避免恶意抓包、破解及攻击，避免用户重要信息的泄露及财产的损失。

附图说明

为了更清楚地说明本实用新型的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本实用新型的某些实施例，因此不应被看作是对本实用新型保护范围的限定。

图1示出了本实用新型实施例提供的一种安全通信模块的硬件连接示意图。

图2示出了本实用新型第一实施例提供的一种安全通信模块的结构示意图。

图3示出了本实用新型第二实施例提供的一种安全通信模块的结构示意图。

主要元件符号说明：

10-安全通信模块；110-主控芯片；120-加密芯片；130-通信单元；140-SIM卡插槽；150-电源；151-充电接口；152-AC/DC转换电路。

具体实施方式

下面将结合本实用新型实施例中附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本实用新型实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本实用新型的实施例的详细描述并非旨在限制要求保护的本实用新型的范围，而是仅仅表示本实用新型的选定实施例。基于本实用新型的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本实用新型的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

除非另有定义，本文所使用的所有的技术和科学术语与属于本实用新型的技术领域的技术人员通常理解的含义相同。本文中在多尺度标定板的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在限制本实用新型。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。

下面结合附图，对本实用新型的具体实施方式作详细说明。

实施例1

图1示出了本实用新型实施例提供的一种安全通信模块的硬件连接示意图。所述安全通信模块10包括主控芯片110、加密芯片120、通信单元130及SIM卡插槽140。

所述加密芯片120、所述通信单元130及所述SIM卡插槽140均与所述主控芯片110连接。

主控芯片110通过SPI总线连接加密芯片120，主控芯片110通过7816接口总线连接SIM卡插槽140，SIM卡插槽140通过触点与放置在SIM卡插槽140中的SIM卡连接，进而实现主控芯片110与所述SIM卡的连接，此外，主控芯片110还连接有通信单元130。

所述SPI总线用于硬件通讯，每条SPI线分别对应主控芯片110的一个引脚，所述主控芯片110的MOSI(输入)引脚通过SPI总线与所述加密芯片120的MOSI(输出)引脚连接，所述主控芯片110的MISO引脚通过SPI总线与所述加密芯片120的MISO引脚连接，所述主控芯片110的CLK(时钟)引脚通过SPI总线与所述加密芯片120的CLK引脚连接，所述主控芯片110的CS(片选)引脚通过SPI总线与所述加密芯片120的CS引脚连接。

具体地，SPI_MOSI及SPI_MISO为所述主控芯片110和所述加密芯片120提供数据的交互的通道，传输的数据通常以高低电平表示，所述主控芯片110通过SPI_CLK通道为所述加密芯片120提供时钟信号，所述主控芯片110通过SPI_CS通道为所述加密芯片120提供片选信号。

所述7816接口总线为主控芯片110读取SIM卡数据的总线，每条7816接口总线分别对应主控芯片110的一个引脚，所述主控芯片110的DATA(数据)引脚通过7816接口总线与所述SIM卡的DATA引脚连接，所述主控芯片110的CLK(时钟)引脚通过7816接口总线与所述SIM卡的CLK引脚连接，所述主控芯片110的RST(复位)引脚通过7816接口总线与所述SIM卡的RST引脚连接。

具体地，所述主控芯片110通过7816_RST通道为所述SIM卡提供复位信号，所述主控芯片110通过7816_CLK通道为所述SIM卡提供时钟信号，所述主控芯片110通过7816_DATA通道为所述SIM卡提供数据信号，通常所述数据信号以高低电平进行表示。

所述主控芯片110的AUX_ANT引脚和MAIN_ANT引脚与所述通信单元130连接，具体地，所述通信单元130可以为天线，所述天线通过AUX_ANT引脚和MAIN_ANT引脚与主控芯片110连接。

图2示出了本实用新型第一实施例提供的一种安全通信模块的结构示意图。安全通信模块10可通过无线通信方式连接到KMS(Key Management Service，密钥管理服务器)。

在安全通信模块A和安全通信模块B之间进行传输数据时，安全通信模块A可将通信数据传输至KMS，由KMS将所述通信数据传输至安全通信模块B。或者安全通信模块A可以和安全通信模块B直接进行通信，可通过密钥交换算法在安全模块A处生成密钥A1，在安全通信模块B处生成密钥B1，在通信过程中，安全通信模块A通过密钥A1对传输的通信数据进行加密，并将加密的通信数据发送至安全通信模块B，安全通信模块B通过密钥B1对通信数据进行解密以进行后续的处理。

所述SIM卡插槽140用于放置SIM卡，所述SIM卡通过触点与所述主控芯片110连接，上电后，所述主控芯片110控制所述SIM卡通过通信单元130进行拨号联网，以实现所述安全通信模块10连接进网络。

在所述SIM卡联网成功后，所述安全通信模块10和所述KMS端之间即可进行数据的收发。

所述加密芯片120用于存储安全证书，所述安全证书用于实现所述安全通信模块10和KMS端的安全认证，确保所述安全通信模块10的身份的唯一性和不可抵赖性。

其中，KMS端负责和所述安全通信模块10之间的相互身份鉴权和会话密钥的生成。

所述加密芯片120还用于生成非对称密钥。

进一步地，所述加密芯片120通过真随机数发生器产生随机数，根据所述随机数生成非对称性密钥，其中，所述非对称性密钥包括公钥和私钥。值得注意的是，所述随机数发生器还可以为伪随机数发生器，在此不做限定。

主控芯片110将加密芯片120通过随机数发生器产生的随机数通过通信单元130发送至KMS端，KMS端可以根据所述随机数生成同样的公钥和密钥。

所述通信单元130用于实现所述主控芯片110和所述KMS端的数据传输。

本实施例中，所述通信单元130可以为无线通信单元。在一些其他的实施例中，所述安全通信模块10还可以包括UART接口，用于通过UART总线与外部设备进行通信，所述外部设备可为智能锁等安全需求比较高的物联网设备。

进一步地，所述安全通信模块10可通过UART总线接收外部设备发送的通信数据，安全通信模块10对接收的通信数据进行处理(比如加密、解密等操作)，并将处理后的通信数据转换为无线信号发送至通信单元130，通信单元130将无线信号发送至外部设备，以实现安全通信模块10与外部设备之间的数据交互。

进一步地，所述通信单元130可通过移动网络、WIFI或NB-IOT实现其与外部设备之间的连接。

在所述通信单元130通过移动网络实现连接时，所述通信单元130具体可以为天线。

本实施例中，所述移动网络可以为TD-LTE、FDD-LTE、TD-SCDMA、WCDMA、CDMA、CDMA2000及GSM网络。在一些其他的实施例中，所述移动网络还可以为随着移动网络的发展而产生的新兴移动网络，例如5G网络等。

所述主控芯片110用于读取所述加密芯片120中存储的安全证书及非对称性密钥，并根据所述非对称密钥中的公钥对所述安全证书进行加密，及将加密的安全证书发送至KMS端，KMS端通过自己持有的私钥对所述加密后的安全证书进行解密，并对解密后的安全证书进行验证，判断所述安全证书是否合法，如果安全证书合法，认定所述安全通信模块10为合法的设备，若所述安全证书不合法，认定所述安全通信模块10为不合法的设备，不进行后续的数据传输。

若所述主控芯片110发送的安全证书合法，所述KMS端将存储的KMS安全证书通过生成的公钥进行加密，并将加密的KMS安全证书发送至主控芯片110，主控芯片110通过通信单元130接收到所述加密的KMS安全证书后，通过读取的非对称密钥中的私钥对加密的KMS安全证书进行解密，得到解密后的KMS安全证书。其中，所述加密芯片120生成的非对称密钥中的公钥和所述KMS端生成的非对称密钥中的公钥相同，所述加密芯片120生成的非对称密钥中的私钥和所述KMS端生成的非对称密钥中的私钥相同。

所述主控芯片110对解密后的KMS安全证书进行验证，若所述KMS安全证书不合法，认定所述KMS端不合法，不进行后续的数据传输；若所述KMS安全证书合法，认定所述KMS端合法，可进行后续的数据传输。

在认证完成后，所述KMS端生成新的会话密钥，并将该会话密钥通过公钥进行非对称加密后发送至所述主控芯片110。

或者，在认证完成后，所述安全通信模块10还与所述KMS端进行协商，通过密钥交换算法产生会话密钥。值得注意的是，在产生的会话密钥过程中，所述安全通信模块10和所述KMS端之间收发的所有数据均经过非对称加密后才进行传输，提高数据的安全性。

进一步地，在每次通信过程中，所述主控芯片110接收所述KMS端下发的经过非对称加密的会话密钥均不相同。保证每次传输的会话密钥均为随机且唯一的，避免黑客通过算法破解会话密钥。

进一步地，所述KMS通过随机数发生器产生的随机数生成所述会话密钥。

具体地，所述KMS将随机数发生器产生的随机数进行一系列的算术及逻辑运算得到一串会话密钥，通过随机数发生器保证每次产生的随机数均不同，进而对所述随机数进行算术及逻辑运算后得到的会话密钥也不同。

进一步地，在每次通信过程中，为保证通信的安全性，所述安全通信模块10还与所述KMS端进行协商，通过秘钥交换算法产生会话秘钥，每次通过密钥交换算法产生会话密钥均不相同，通过一次通信使用一组会话密钥的特性，保证通讯的安全性和时效性，防止黑客利用监听或抓包进行大数据量概率组合等方式破解密钥。

在每次通信过程中，所述加密芯片120与所述KMS端均根据共同的基数，通过相同的密钥交换算法产生会话密钥，加密芯片120根据上述的过程对应产生一会话秘钥，KMS端同样根据上述的过程对应产生一会话秘钥，加密芯片120的会话秘钥和KMS端的会话秘钥不同。所述主控芯片110通过在所述加密芯片120中读取的会话秘钥对传输的通信数据进行加密或解密操作。

例如，在一次通信时，在主控芯片110向所述KMS端发送通信数据时，所述主控芯片110通过加密芯片120产生的会话密钥对要发送的通信数据进行加密，并将加密的通信数据发送至KMS端，KMS端利用其生成的会话密钥对所述加密的通信数据进行解密及对解密后的通信数据进行后续的处理；在KMS端向所述主控芯片110发送加密后的通信数据时，所述主控芯片110利用加密芯片120产生的会话密钥对加密的通信数据进行解密，并对解密的通信数据进行后续的处理。通过该种方式，优化了所述安全通信模块10的工作流程，使得整个认证、密钥的交换过程更精确、高效。

下一次通信过程中，所述安全通信模块10和所述KMS端通过另一个不同的会话密钥对传输的数据进行加解密，即使黑客抓取到加密数据包，在未来得及破解出会话密钥时，所述安全通信模块10和KMS端之间已经完成数据传输的工作，该次传输过程中所使用的会话密钥已经失效，在下一次通信过程中，所述安全通信模块10和KMS端之间使用的会话密钥又更改为与之前通信过程中所使用的会话密钥均不同的新的会话密钥。

本实施例中，所述主控芯片110可支持TCP/UDP协议、HTTP协议、COAP协议、LWM2M协议及MQTT协议等。在一些其他的实施例中，随着通信技术的发展，所述主控芯片110还可以支持一些新产生的传输协议，以具有通信的功能。

进一步地，所述主控芯片110具体可为SIM7600C芯片、ME3630芯片或SIM7500系列芯片。SIM7600C芯片是一款SMT封装的模块，支持LTE-TDD/LTE-FDD/HSPA+/TD-SCDMA和GSM/GPRS/EDGE等频段，支持LTE CAT4(下行速度为150Mbps)。其性能稳定，外观小巧，性价比高，可以低功耗实现SMS和数据信息的传输。SIM7600C芯片尺寸为30*30*2.9mm，能适用于各种紧凑型产品设计需求，能满足客户的多种需求。

SIM7500系列芯片可为SIM7500CE或SIM7500X等。所述SIM7600C芯片、ME3630芯片或SIM7500系列芯片均可用于物联网领域。

本实施例中，所述加密芯片120可支持ECC加密算法、RSA加密算法、SM1加密算法、SM2加密算法、SM3加密算法、SM4加密算法、DES加密算法、AES加密算法、及SHA加密算法等。在一些其他的实施例中，所述加密芯片120还支持其他的非对称加密算法或对称加密算法，例如椭圆算法等。

具体地，所述加密芯片120可支持SM2算法，SM2算法是高强度的密码算法，为不可逆的密码算法，目前技术手段无法破解，由此保证了安全通信模块10和KMS端的认证及数据传输的安全性和不可抵赖性，同时，安全通信模块10和KMS端的会话密钥具有一次通信过程使用一会话密钥的特点，保证了通讯的安全性和高效性。

进一步地，所述加密芯片120可以为CIU98320芯片或英飞凌97系列芯片。CIU98320芯片功耗小于160μA/MHz，CIU98320芯片及英飞凌97系列芯片均支持SM1/SM2/SM3/SM4/RSA/ECC/SHA/DES/AES/RSA等算法。所述英飞凌97系列芯片可为SLE97芯片、SLM97芯片或SLI97芯片等。

所述SIM卡插槽140用于放置SIM卡，所述SIM卡与所述主控芯片110连接，上电后，所述主控芯片110控制所述SIM卡通过通信单元130进行拨号以实现所述安全通信模块10和所述KMS云端之间的网络连接。

实施例2

图3示出了本实用新型第二实施例提供的另一种安全通信模块的结构示意图。

该安全通信模块10包括主控芯片110、加密芯片120、通信单元130、SIM卡插槽140及电源150。

所述加密芯片120、通信单元130均与所述主控芯片110连接。

所述加密芯片120用于存储安全证书及生成非对称密钥。

所述主控芯片110用于根据所述非对称密钥对所述安全证书进行非对称加密，根据所述非对称加密的安全证书完成所述安全通信模块10和KMS端的认证。

所述主控芯片110还用于在认证完成后，在每次通信过程中，接收KMS端下发的经过非对称加密的会话密钥，及根据所述会话密钥对通信数据进行加密或解密操作。

所述通信单元130用于实现所述主控芯片110和所述KMS端的数据传输。

所述电源150用于为所述安全通信模块10中的主控芯片110、加密芯片120、通信单元130及SIM卡插槽140提供电能。

具体地，所述电源150可以包括充电接口151和AC/DC转换电路152，所述充电接口151用于接收输送的电能，所述AC/DC转换电路152用于将从充电接口151接收的电能转换为所述安全通信模块10所需规格的直流电，进而实现为所述安全通信模块10的所有芯片提供稳定的直流电能。

具体地，除了上述的无线连接方式外，所述安全通信模块10还可以包括UART接口，用于实现所述安全通信模块10与外部设备(如智能锁等)进行有线连接，提高传输速度和安全性。

进一步地，所述安全通信模块10还可以包括调试接口，所述接口用于对所述安全通信模块10进行调试，以确保所述安全通信模块10各模块功能的正常运行。

以此，本实用新型实施例提出的安全通信模块，实现了物联网中外部设备(例如，移动终端、智能锁等)和KMS端之间的相互身份的认证和通讯数据的加解密，并采用非对称密钥认证，保证了身份认证的唯一性和不可抵赖性，通过非对称密钥协商会话密钥，该会话密钥具有时效性和安全性，避免会话密钥及通信数据的明文传输，保证了通信数据的安全性。

应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施方式中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。

实用新型人声明，本实用新型通过上文所列出的一系列的详细说明仅仅是针对本实用新型的可行性实施方式的具体说明，但本实用新型并不局限于上述详细工艺设备和工艺流程。并且即不意味着本实用新型应依赖上述详细工艺设备和工艺流程才能实施。

以上所述，仅为本实用新型的具体实施方式，但本实用新型的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本实用新型的保护范围之内。