物联网通信方法、系统、SoCSim和物联网终端与流程

物联网通信方法、系统、soc sim和物联网终端
技术领域
1.本公开涉及物联网领域，尤其涉及一种物联网通信方法、系统、soc sim和物联网终端。


背景技术：

2.近年来物联网发展迅猛，物联网已经广泛应用于智能交通、环境保护、公共安全、平安家居、环境监测、食品溯源等多个领域。但所有的物联网应用都面临着两大问题：通信和安全。
3.为了解决上述问题，当前物联网应用都是在物联网设备中分别集成软sim(subscriber identity module，用户身份识别卡)和高安全认证芯片，两个芯片各司其职。但集成多个芯片，增大了设备体积和功耗，增加了设备成本，并且增加了技术方案复杂度。


技术实现要素：

4.本公开要解决的一个技术问题是，提供一种物联网通信方法、系统、soc sim和物联网终端，在不增加硬件的基础上，通过单个芯片就能够实现物联网终端与物联网服务器的通信以及设备的高安全认证服务。
5.根据本公开一方面，提出一种物联网通信方法，包括：安全运营中心用户身份识别卡soc sim接收物联网终端的第一调用请求，根据物联网终端的第一随机秘钥对终端消息进行加密，并将加密的终端消息发送至物联网终端；接收物联网终端的第二调用请求，利用物联网服务器的公钥对第一随机秘钥进行加密，并将加密的第一随机秘钥发送至物联网终端；接收物联网终端的第三调用请求，利用安全核内存储的物联网终端的私钥对第一消息摘要进行签名，生成第一签名信息，其中，第一消息摘要包括由加密的终端消息和加密的第一随机秘钥组成的第一消息包的摘要；以及将第一签名信息发送至物联网终端，以便物联网终端将第一消息包、第一签名信息和设备数字证书发送至物联网服务器。
6.在一些实施例中，soc sim接收物联网终端发送的生成公私钥对的请求，生成物联网终端的公钥和私钥；以及将物联网终端的私钥存放在安全核内，并将物联网终端的公钥发送至物联网终端，以便物联网终端进行设备注册。
7.在一些实施例中，soc sim接收物联网终端发送的设备数字证书，并将设备数字证书存放在安全核内。
8.在一些实施例中，soc sim接收物联网终端发送的第二消息包，其中，物联网服务器在下发消息时，生成第二随机秘钥，并利用第二随机秘钥对服务器消息进行加密，使用物联网终端的公钥对第二随机秘钥进行加密，将加密的第二随机秘钥和加密的服务器消息组成第二消息包；利用存储在安全核内的物联网终端的私钥，解密加密的第二随机秘钥；以及利用第二随机秘钥对加密的服务器消息解密后，将解密后的服务器消息发送至物联网终端。
9.在一些实施例中，soc sim接收物联网终端发送的物联网服务器的数字证书和第
二签名信息，其中，物联网服务器利用物联网服务器的私钥对第二消息摘要进行签名，生成第二签名信息；以及验证物联网服务器的数字证书的合法性后，利用物联网服务器的数字证书中的公钥验证第二签名信息的有效性。
10.根据本公开的另一方面，还提出一种物联网通信方法，包括：生成第一随机秘钥；调用安全运营中心用户身份识别卡soc sim接口，以便soc sim根据第一随机秘钥对终端消息进行加密，以及利用物联网服务器的公钥对第一随机秘钥进行加密；将加密的终端消息和加密的第一随机秘钥组成第一消息包，并生成第一消息摘要；调用soc sim接口，以便soc sim利用安全核内存储的物联网终端的私钥对第一消息摘要进行签名，生成第一签名信息；以及将第一消息包、第一签名信息和设备数字证书发送至物联网服务器。
11.在一些实施例中，向soc sim发送生成公私钥对的请求；接收soc sim生成的物联网终端的公钥；将物联网终端的公钥以及注册鉴权信息发送至物联网服务器，以便物联网服务器验证注册鉴权信息后，将物联网终端的公钥发送至证书颁发机构ca服务器，由ca服务器发放数字证书；以及接收物联网服务器发送的注册结果以及设备数字证书，并将设备数字证书保存在soc sim中。
12.在一些实施例中，接收物联网服务器发送的第二消息包，其中，物联网服务器在下发消息时，生成第二随机秘钥，并利用第二随机秘钥对服务器消息进行加密，使用物联网终端的公钥对第二随机秘钥进行加密，将加密的第二随机秘钥和加密的服务器消息组成第二消息包；将第二消息包发送至soc sim，以便soc sim利用存储在安全核内的物联网终端的私钥，解密加密的第二随机秘钥，以及利用第二随机秘钥对加密的服务器消息解密；以及接收soc sim发送的解密后的服务器消息。
13.在一些实施例中，接收物联网服务器发送的物联网服务器的数字证书和第二签名信息，其中，物联网服务器利用物联网服务器的私钥对第二消息摘要进行签名，生成第二签名信息；以及验证物联网服务器的数字证书的合法性后，利用物联网服务器的数字证书中的公钥验证第二签名信息的有效性。
14.在一些实施例中，接收物联网服务器发送的物联网服务器的数字证书和第二签名信息，其中，物联网服务器利用物联网服务器的私钥对第二消息摘要进行签名，生成第二签名信息；以及将物联网服务器的数字证书和第二签名信息发送至soc sim，以便soc sim验证物联网服务器的数字证书的合法性后，利用物联网服务器的数字证书中的公钥验证第二签名信息的有效性。
15.根据本公开的另一方面，还提出一种soc sim，包括：安全认证应用单元，被配置为根据物联网终端的第一随机秘钥对终端消息进行加密，利用物联网服务器的公钥对第一随机秘钥进行加密，并将加密的终端消息和加密的第一随机秘钥发送至物联网终端；利用安全核内存储的物联网终端的私钥对第一消息摘要进行签名，生成第一签名信息，并将第一签名信息发送至物联网终端，其中，第一消息摘要包括由加密的终端消息和加密的第一随机秘钥组成的第一消息包的摘要；以及安全认证应用数据单元，被配置为管理物联网终端的私钥和私钥以及数字证书。
16.根据本公开的另一方面，还提出一种物联网终端，包括：参数生成单元，被配置为生成第一随机秘钥，以及将加密的终端消息和加密的第一随机秘钥组成第一消息包，并生成第一消息摘要；接口调用单元，被配置为调用安全运营中心用户身份识别卡soc sim接
口，以便soc sim根据第一随机秘钥对终端消息进行加密，以及利用物联网服务器的公钥对第一随机秘钥进行加密，以及调用soc sim接口，以便soc sim利用安全核内存储的物联网终端的私钥对第一消息摘要进行签名，生成第一签名信息；以及信息收发单元，被配置为将第一消息包、第一签名信息和设备数字证书发送至物联网服务器。
17.根据本公开的另一方面，还提出一种物联网通信系统，包括：上述的soc sim；上述的物联网终端；物联网服务器，被配置为与物联网终端进行通信；以及证书颁发机构ca服务器，被配置为向物联网终端发放数字证书。
18.根据本公开的另一方面，还提出一种电子设备，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行如上述的物联网通信方法。
19.根据本公开的另一方面，还提出一种非瞬时性计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现如上述的物联网通信方法。
20.本公开实施例中，对soc sim进行改进，在不增加硬件的基础上，通过单个芯片就能够实现物联网终端与物联网服务器的通信以及设备的高安全认证服务，减少了设备体积和功耗，降低技术方案复杂度的同时减少设备成本。
21.通过以下参照附图对本公开的示例性实施例的详细描述，本公开的其它特征及其优点将会变得清楚。
附图说明
22.构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。
23.参照附图，根据下面的详细描述，可以更加清楚地理解本公开，其中：
24.图1为本公开的物联网通信方法的一些实施例的流程示意图。
25.图2为本公开的物联网通信方法的另一些实施例的流程示意图。
26.图3为本公开的物联网通信方法的另一些实施例的流程示意图。
27.图4为本公开的物联网通信方法的另一些实施例的流程示意图。
28.图5为本公开的物联网通信方法的另一些实施例的流程示意图。
29.图6为本公开的物联网通信方法的另一些实施例的流程示意图。
30.图7为本公开的soc sim的一些实施例的结构示意图。
31.图8为本公开的物联网终端的一些实施例的结构示意图。
32.图9为本公开的物联网通信系统的一些实施例的结构示意图。
33.图10为本公开的电子设备的一些实施例的结构示意图。
具体实施方式
34.现在将参照附图来详细描述本公开的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
35.同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
36.以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本公开
及其应用或使用的任何限制。
37.对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。
38.在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
39.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
40.为使本公开的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本公开进一步详细说明。
41.传统的软sim技术，sim运行在非安全环境中，数据安全得不到保障，而soc(security operating center，安全运营中心)sim技术通过专门的硬件安全核提供安全服务，安全等级可以达到eal4+。soc sim内部分为安全核和应用核两部分。安全核用于实现敏感数据的安全存储，并提供各类高安全加解密运算能力，由硬件实现。soc sim应用核主要用于运行通信应用，通过对外接口向物联网设备提供通信鉴权及在线开通等功能。通信应用会调用安全核接口完成通信数据的存储及鉴权运算。
42.soc sim应用核除了内置的通信应用外，还有足够的空间支持第三方进行应用开发，并且安全核的数据访问机制确保不同应用只能访问本应用的数据，从而保障了应用数据的隔离和安全。本公开通过在soc sim应用核上开发自有的高安全认证应用，可实现向第三方提供高安全认证的能力以及通信能力。
43.图1为本公开的物联网通信方法的一些实施例的流程示意图。该实施例由soc sim执行。
44.在步骤110，soc sim接收物联网终端的第一调用请求，根据物联网终端的第一随机秘钥对终端消息进行加密，并将加密的终端消息发送至物联网终端。
45.在一些实施例中，在物联网终端需要向物联网服务器上报消息时，生成一个随机秘钥作为传输秘钥。物联网终端调用soc sim接口，由soc sim利用第一随机秘钥对终端消息进行对称加密，保证传输的安全性。
46.在步骤120，接收物联网终端的第二调用请求，利用物联网服务器的公钥对第一随机秘钥进行加密，并将加密的第一随机秘钥发送至物联网终端。
47.在一些实施例中，soc sim使用物联网服务器的公钥对第一随机秘钥进行非对称加密。通过非对称的安全认证机制，可以实现物联网终端与物联网服务器之间的双向认证，确保数据的真实有效。
48.在步骤130，接收物联网终端的第三调用请求，利用安全核内存储的物联网终端的私钥对第一消息摘要进行签名，生成第一签名信息，其中，第一消息摘要包括由加密的终端消息和加密的第一随机秘钥组成的第一消息包的摘要。
49.在一些实施例中，物联网终端将加密后的终端消息和加密后的第一随机秘钥组成传输消息包，并生成消息摘要，调用soc sim接口，soc sim对消息摘要进行签名，实现对物联网终端身份的鉴权。
50.在步骤140，将第一签名信息发送至物联网终端，以便物联网终端将第一消息包、第一签名信息和设备数字证书发送至物联网服务器。
51.在一些实施例中，物联网服务器接收到设备数字证书后，验证设备数字证书的合法性，然后使用设备数字证书中的公钥验证签名信息的有效性，使用物联网服务器的私钥解密第一随机秘钥，利用该第一随机秘钥解密终端消息。
52.在上述实施例中，对soc sim进行改进，在不增加硬件的基础上，通过单个芯片就能够实现物联网终端与物联网服务器的通信以及设备的高安全认证服务，减少了设备体积和功耗，降低技术方案复杂度的同时减少设备成本。
53.图2为本公开的物联网通信方法的另一些实施例的流程示意图。该实施例由soc sim执行。
54.在步骤210，soc sim接收物联网终端发送的生成公私钥对的请求，生成物联网终端的公钥和私钥。
55.在一些实施例中，物联网终端发起注册，通过soc sim对外接口，向高安全认证应用请求生成公私钥对。
56.在步骤220，将物联网终端的私钥存放在安全核内，并将物联网终端的公钥发送至物联网终端，以便物联网终端进行设备注册。
57.在一些实施例中，soc sim中的高安全认证应用调用安全核能力生成公私钥对，私钥存放在安全核内，公钥返回到物联网终端。物联网终端将公钥及其他注册鉴权信息发送到物联网服务器进行注册，物联网服务器验证注册鉴权信息后，将公钥发送到ca(certificate authority，证书颁发机构)服务器，由ca服务器向物联网终端发放数字证书。物联网服务器将注册结果及ca服务器发放的证书、ca根证书、物联网服务器证书返回至物联网终端。物联网终端根据应用需要进行其他应用数据初始化。
58.在一些实施例中，soc sim接收物联网终端发送的设备数字证书，并将设备数字证书存放在安全核内。由soc sim对设备数字证书进行安全存储。
59.在上述实施例中，物联网终端利用soc sim完成终端注册，并且，通过独立的硬件安全核，实现硬件级数据隔离，防暴力破解，能够确保敏感数据的安全。
60.图3为本公开的物联网通信方法的另一些实施例的流程示意图。该实施例由soc sim执行。
61.在步骤310，soc sim接收物联网终端发送的第二消息包，其中，物联网服务器在下发消息时，生成第二随机秘钥，并利用第二随机秘钥对服务器消息进行加密，使用物联网终端的公钥对第二随机秘钥进行加密，将加密的第二随机秘钥和加密的服务器消息组成第二消息包。
62.在一些实施例中，物联网服务器通过ca服务器，利用第二随机秘钥对服务器消息进行对称加密，使用物联网终端的公钥对第二随机秘钥进行非对称加密。
63.物联网服务器作为公共平台，物联网服务器的公钥和私钥通常在可信的ca服务器进行注册，并通过ca服务器验证服务器证书及公钥的合法性。
64.在步骤320，利用存储在安全核内的物联网终端的私钥，解密加密的第二随机秘钥。
65.在步骤330，利用第二随机秘钥对加密的服务器消息解密后，将解密后的服务器消息发送至物联网终端。
66.由此，物联网终端能够获取物联网服务器下发的消息。
67.在本公开的另一些实施例中，soc sim接收物联网终端发送的物联网服务器的数字证书和第二签名信息，验证物联网服务器的数字证书的合法性后，利用物联网服务器的数字证书中的公钥验证第二签名信息的有效性，其中，物联网服务器利用物联网服务器的私钥对第二消息摘要进行签名，生成第二签名信息。
68.在该实施例中，soc sim首先对物联网服务器的数字证书的合法性以及第二签名信息的有效性进行验证后，利用物联网终端的私钥，解密加密的第二随机秘钥，然后利用第二随机秘钥对加密的服务器消息解密后，将解密后的服务器消息发送至物联网终端，能够进一步保障物联网终端与物联网服务器通信的安全性。
69.图4为本公开的物联网通信方法的另一些实施例的流程示意图。该实施例由物联网终端执行。
70.在步骤410，生成第一随机秘钥。
71.在一些实施例中，物联网终端需要向物联网服务器上报消息时，生成一个随机秘钥作为传输秘钥。
72.在步骤420，调用soc sim接口，以便soc sim根据第一随机秘钥对终端消息进行加密，以及利用物联网服务器的公钥对第一随机秘钥进行加密。
73.在步骤430，将加密的终端消息和加密的第一随机秘钥组成第一消息包，并生成第一消息摘要。
74.在步骤440，调用soc sim接口，以便soc sim利用安全核内存储的物联网终端的私钥对第一消息摘要进行签名，生成第一签名信息。
75.在步骤450，将第一消息包、第一签名信息和设备数字证书发送至物联网服务器。
76.在一些实施例中，物联网服务器在接收到物联网终端发送的消息后，先验证设备数字证书的合法性，使用数字证书中的公钥验证第一签名信息的有效性，然后使用物联网服务器的私钥解密出第一随机秘钥，利用第一随机秘钥解密终端信息。
77.在上述实施例中，物联网终端利用soc sim，在不增加硬件的基础上，通过单个芯片就能够实现与物联网服务器的通信以及设备的高安全认证服务，减少了设备体积和功耗，降低技术方案复杂度的同时减少设备成本。
78.图5为本公开的物联网通信方法的另一些实施例的流程示意图。该实施例由物联网终端执行。
79.在步骤510，向soc sim发送生成公私钥对的请求。
80.在一些实施例中，物联网终端发起注册时，通过soc sim对外接口，向高安全认证应用请求生成公私钥对。
81.在步骤520，接收soc sim生成的物联网终端的公钥。
82.在一些实施例中，soc sim中的高安全认证应用调用安全核能力生成公私钥对，私钥存放在安全核内，公钥返回到物联网终端。
83.在步骤530，将物联网终端的公钥以及注册鉴权信息发送至物联网服务器，以便物联网服务器验证注册鉴权信息后，将物联网终端的公钥发送至ca服务器，由ca服务器发放数字证书。
84.在步骤540，接收物联网服务器发送的注册结果以及设备数字证书，并将设备数字证书保存在soc sim中。
85.在一些实施例中，物联网服务器将注册结果及ca服务器发放的证书、ca根证书、物联网服务器证书返回物联网终端，物联网终端将平台返回的数字证书发送到soc sim进行安全存储。
86.在一些实施例中，物联网终端根据应用需要进行其他应用数据初始化，从而完成注册。
87.在上述实施例中，物联网终端利用soc sim完成终端注册，并且，能够保证数字证书的安全存储。
88.图6为本公开的物联网通信方法的另一些实施例的流程示意图。该实施例由物联网终端执行。
89.在步骤610，接收物联网服务器发送的第二消息包，其中，物联网服务器在下发消息时，生成第二随机秘钥，并利用第二随机秘钥对服务器消息进行加密，使用物联网终端的公钥对第二随机秘钥进行加密，将加密的第二随机秘钥和加密的服务器消息组成第二消息包。
90.在一些实施例中，物联网服务器通过ca服务器，利用第二随机秘钥对服务器消息进行对称加密，使用物联网终端的公钥对第二随机秘钥进行非对称加密。通过非对称的安全认证机制，可以实现物联网终端与服务器之间的双向认证，确保数据的真实有效。
91.在一些实施例中，物联网服务器利用物联网服务器的私钥对第二消息摘要进行签名，生成第二签名信息。
92.在步骤620，将第二消息包发送至soc sim，以便soc sim利用存储在安全核内的物联网终端的私钥，解密加密的第二随机秘钥，以及利用第二随机秘钥对加密的服务器消息解密。
93.在步骤630，接收soc sim发送的解密后的服务器消息。
94.物联网终端能够获取物联网服务器下发的消息。
95.在本公开的一些实施例中，物联网终端还接收物联网服务器发送的物联网服务器的数字证书和第二签名信息，验证物联网服务器的数字证书的合法性后，利用物联网服务器的数字证书中的公钥验证第二签名信息的有效性。物联网终端在验证物联网服务器的数字证书的合法性以及第二签名信息的有效性后，再将第二消息包发送至soc sim，由soc sim解密加密的第二随机秘钥，以及利用第二随机秘钥对加密的服务器消息解密。
96.在本公开的另一些实施例中，物联网终端还在接收物联网服务器发送的物联网服务器的数字证书和第二签名信息后，将物联网服务器的数字证书和第二签名信息发送至soc sim，以便soc sim验证物联网服务器的数字证书的合法性后，利用物联网服务器的数字证书中的公钥验证第二签名信息的有效性。
97.在上述实施例中，对物联网服务器的数字证书和第二签名信息的验证，可以由物联网终端执行，也可以由soc sim执行。
98.图7为本公开的soc sim的一些实施例的结构示意图。该soc sim包括安全认证应用单元710和安全认证应用数据单元720。安全认证应用单元710设置在应用核中，通过对外接口与物联网终端进行交互，安全认证应用数据单元720设置在安全核内。
99.安全认证应用单元710被配置为根据物联网终端的第一随机秘钥对终端消息进行加密，利用物联网服务器的公钥对第一随机秘钥进行加密，并将加密的终端消息和加密的
第一随机秘钥发送至物联网终端；利用安全核内存储的物联网终端的私钥对第一消息摘要进行签名，生成第一签名信息，并将第一签名信息发送至物联网终端，其中，第一消息摘要包括由加密的终端消息和加密的第一随机秘钥组成的第一消息包的摘要。
100.在本公开的另一些实施例中，安全认证应用单元710还被配置为接收物联网终端发送的生成公私钥对的请求，生成物联网终端的公钥和私钥；将物联网终端的私钥存放在安全核内，并将物联网终端的公钥发送至物联网终端，以便物联网终端进行设备注册。
101.在一些实施例中，安全认证应用单元710还被配置为接收物联网终端发送的设备数字证书，并将设备数字证书存放在安全核内。
102.在一些实施例中，安全认证应用单元710还被配置为接收物联网终端发送的第二消息包，其中，物联网服务器在下发消息时，生成第二随机秘钥，并利用第二随机秘钥对服务器消息进行加密，使用物联网终端的公钥对第二随机秘钥进行加密，将加密的第二随机秘钥和加密的服务器消息组成第二消息包；利用存储在安全核内的物联网终端的私钥，解密加密的第二随机秘钥；以及利用第二随机秘钥对加密的服务器消息解密后，将解密后的服务器消息发送至物联网终端。
103.在一些实施例中，安全认证应用单元710还被配置为接收物联网终端发送的物联网服务器的数字证书和第二签名信息，其中，物联网服务器利用物联网服务器的私钥对第二消息摘要进行签名，生成第二签名信息；以及验证物联网服务器的数字证书的合法性后，利用物联网服务器的数字证书中的公钥验证第二签名信息的有效性。
104.安全认证应用数据单元720被配置为管理物联网终端的私钥和私钥以及数字证书。
105.在上述实施例中，安全认证应用单元710完成公私钥对生成、证书签发及其他敏感数据的初始化管理，对上报物联网服务器的应用数据进行加密保证穿安全，对消息摘要进行签名，实现对物联网终端身份鉴权，并且，还能够验证物联网服务器下发数据的有效性。安全认证应用数据单元720能够管理多对公私钥对，使得私钥只能参与签名与解密的运算，而不能出安全核，并且还能够存储ca根证书、服务器证书及ca颁发给设备的证书等，另外，安全认证应用数据单元720还能够根据应用需要完成对其他敏感数据的管理，例如不同安全等级的对称密钥等。通过对现有soc sim改进，能够实现终端与服务器间的通信以及高安全认证，有利于减少设备体积和功耗、降低技术方案复杂度，同时减少成本。
106.图8为本公开的物联网终端的一些实施例的结构示意图。该物联网终端包括：参数生成单元810、接口调用单元820和信息收发单元830。
107.秘钥生成单元810被配置为生成第一随机秘钥，将加密的终端消息和加密的第一随机秘钥组成第一消息包，并生成第一消息摘要。
108.接口调用单元820被配置为调用soc sim接口，以便soc sim根据第一随机秘钥对终端消息进行加密，以及利用物联网服务器的公钥对第一随机秘钥进行加密，以及调用soc sim接口，以便soc sim利用安全核内存储的物联网终端的私钥对第一消息摘要进行签名，生成第一签名信息。
109.信息收发单元830被配置为将第一消息包、第一签名信息和设备数字证书发送至物联网服务器。
110.在上述实施例中，物联网终端调用soc sim接口，完成终端消息加密、随机秘钥加
密和消息摘要签名，能够通过单个芯片完成对通信及设备的高安全认证的支持。
111.在本公开的另一些实施例中，接口调用单元820还被配置为向soc sim发送生成公私钥对的请求，以及接收soc sim生成的物联网终端的公钥。信息收发单元830还被配置为将物联网终端的公钥以及注册鉴权信息发送至物联网服务器，以便物联网服务器验证注册鉴权信息后，将物联网终端的公钥发送至ca服务器，由ca服务器发放数字证书；以及接收物联网服务器发送的注册结果以及设备数字证书，并将设备数字证书保存在soc sim中。
112.在上述实施例中，物联网终端利用改进的soc sim，能够实现物联网终端的注册。
113.在本公开的另一些实施例中，信息收发单元830还被配置为接收物联网服务器发送的第二消息包，其中，物联网服务器在下发消息时，生成第二随机秘钥，并利用第二随机秘钥对服务器消息进行加密，使用物联网终端的公钥对第二随机秘钥进行加密，将加密的第二随机秘钥和加密的服务器消息组成第二消息包。接口调用单元820还被配置为将第二消息包发送至soc sim，以便soc sim利用存储在安全核内的物联网终端的私钥，解密加密的第二随机秘钥，以及利用第二随机秘钥对加密的服务器消息解密；以及接收soc sim发送的解密后的服务器消息。
114.在上述实施例中，物联网终端利用改进的soc sim，能够获取物联网服务器下发的消息。
115.在本公开的另一些实施例中，信息收发单元830还被配置为接收物联网服务器发送的物联网服务器的数字证书和第二签名信息，其中，物联网服务器利用物联网服务器的私钥对第二消息摘要进行签名，生成第二签名信息；以及验证物联网服务器的数字证书的合法性后，利用物联网服务器的数字证书中的公钥验证第二签名信息的有效性。
116.在本公开的另一些实施例中，信息收发单元830还被配置为接收物联网服务器发送的物联网服务器的数字证书和第二签名信息，其中，物联网服务器利用物联网服务器的私钥对第二消息摘要进行签名，生成第二签名信息。
117.接口调用单元820还被配置为将物联网服务器的数字证书和第二签名信息发送至soc sim，以便soc sim验证物联网服务器的数字证书的合法性后，利用物联网服务器的数字证书中的公钥验证第二签名信息的有效性。
118.在上述实施例中，物联网终端利用改进的soc sim，能够实现对物联网服务器的安全认证。
119.图9为本公开的物联网通信系统的一些实施例的结构示意图。该系统包括soc sim 910、物联网终端920、物联网服务器930和ca服务器940。其中，soc sim 910和物联网终端920已在上述实施例中进行了详细介绍。
120.物联网服务器930被配置为与物联网终端920进行通信，既能接收物联网终端920发送的信息，又能够向物联网终端920下发消息。
121.ca服务器940被配置为向物联网终端发放数字证书。
122.在上述实施例中，通过引入soc sim技术作为通信解决方案的同时，基于soc sim芯片所具备的硬件级数据安全存储及运算能力，在soc sim上开发满足物联网应用需要的高安全认证应用，从而向第三方提供一整套高效、低成本的物联网应用解决方案。
123.本公开的方案能够应用于区块链，只需在高安全认证应用里面增加相应的模块，并提供对外接口就可以实现。
124.图10为本公开的电子设备的一些实施例的结构示意图。该电子设备包括存储器1010和处理器1020。其中：存储器1010可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储图1-6所对应实施例中的指令。处理器1020耦接至存储器1010，可以作为一个或多个集成电路来实施，例如微处理器或微控制器。该处理器1020用于执行存储器中存储的指令。
125.在一些实施例中，处理器1020通过bus总线1030耦合至存储器1010。该电子设备1000还可以通过存储接口1040连接至外部存储系统1050以便调用外部数据，还可以通过网络接口1060连接至网络或者另外一台计算机系统(未标出)。此处不再进行详细介绍。
126.在该实施例中，通过存储器存储数据指令，再通过处理器处理上述指令，能够降低设备体积和功耗，降低设备成本。
127.在另一些实施例中，一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现图1-6所对应实施例中的方法的步骤。本领域内的技术人员应明白，本公开的实施例可提供为方法、装置、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
128.本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
129.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
130.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
131.至此，已经详细描述了本公开。为了避免遮蔽本公开的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。
132.虽然已经通过示例对本公开的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本公开的范围。本领域的技术人员应该理解，可在不脱离本公开的范围和精神的情况下，对以上实施例进行修改。本公开的范围由所附权利要求来限定。