1.一种基于nb-iot通信模组的空中发证方法,其特征在于,包括以下步骤:
步骤1,在nb-iot终端上集成安全sdk并预置物联网云平台证书和ca证书;
步骤2,所述nb-iot终端运行安全sdk与安全模块进行交互,所述nb-iot终端检测安全模块中是否已存在nb-iot终端数字证书,如已存在nb-iot终端数字证书则进行加密业务数据传输,如不存在nb-iot终端数字证书,则转步骤3进入在线发证流程;
步骤3,由安全模块产生非对称密钥对,所述nb-iot终端获取安全模块产生的非对称密钥对的公钥,并生成发证请求,所述发证请求包括该非对称密钥对的公钥;
读取物联网云平台证书中的公钥,采用物联网云平台证书中的公钥对所述发证请求进行加密获得发证请求密文,对所述发证请求密文进行协议封装得到发证请求数据报文;
步骤4,所述nb-iot终端向nb-iot通信模组下发at指令以连接物联网云平台的bootstrap服务,并在该at指令中传入所述发证请求数据报文;
步骤5,所述nb-iot通信模组向物联网云平台的bootstrap服务发送bootstraprequest包并负载所述发证请求数据报文;
步骤6,物联网云平台的bootstrap服务从接收到的bootstraprequest包中解析出所述发证请求数据报文,并转发给物联网云平台的安全认证管理系统;
步骤7,所述安全认证管理系统对所述发证请求数据报文进行协议解析以获取所述发证请求密文,使用物联网云平台的私钥对所述发证请求密文进行数据解密以获取所述发证请求;
步骤8,所述安全认证管理系统基于所述发证请求进行nb-iot终端数字证书的签发,所述nb-iot终端数字证书包括nb-iot终端签名证书和nb-iot终端加密证书;
步骤9,所述安全认证管理系统对所述nb-iot终端加密证书对应的私钥进行运算处理,得到nb-iot终端加密私钥密文数据包;
步骤10,所述安全认证管理系统获取nb-iot终端签名证书、nb-iot终端加密证书和nb-iot终端加密私钥密文数据包以共同组成回执数据包,使用物联网云平台的私钥对该回执数据包进行签名后,对该回执数据包及签名信息进行协议封装得到发证回执数据报文;
步骤11,所述安全认证管理系统将所述发证回执数据报文沿调用接口回复给bootstrap服务,bootstrap服务通过bootstrapwrite包将所述发证回执数据报文下发给对应的nb-iot通信模组;
步骤12,所述nb-iot通信模组接收到bootstrapwrite包后,从bootstrapwrite包中解析出发证回执数据报文,并将所述发证回执数据报文回传给对应的nb-iot终端;
步骤13,所述nb-iot终端接收到所述发证回执数据报文后进行协议解析获得该回执数据包及签名信息,并采用物联网云平台证书中的公钥来验证物联网云平台签名以确认所述发证回执数据报文的完整性以及身份合法性;
步骤14,nb-iot终端调用预置的ca证书验证回执的nb-iot终端数字证书的合法性,在验证通过后将nb-iot终端加密证书和nb-iot终端签名证书存储到对应的安全模块;
步骤15,nb-iot终端调用安全模块私钥对所述nb-iot终端加密私钥密文数据包进行解密,获取nb-iot终端加密证书对应的私钥并存储到安全模块,完成nb-iot终端数字证书签发过程。
2.根据权利要求1所述的基于nb-iot通信模组的空中发证方法,其特征在于,上述步骤8,具体包括:
所述安全认证管理系统采用ca证书对应的私钥对获取的发证请求的内容与nb-iot终端标识进行签名得到第一ca签名信息,并根据发证请求的内容、nb-iot终端标识与第一ca签名信息签发得到nb-iot终端签名证书;
所述安全认证管理系统还生成一组用于nb-iot终端加密证书签发的公私钥对,基于采用ca证书对应的私钥对安全认证管理系统生成的公私钥对的公钥与nb-iot终端标识进行签名得到第二ca签名信息,并根据该公私钥对的公钥、nb-iot终端标识以及第二ca签名信息签发得到nb-iot终端加密证书。
3.根据权利要求1所述的基于nb-iot通信模组的空中发证方法,其特征在于,上述步骤9,具体包括:
所述安全认证管理系统随机生成一个随机数作为密钥key,采用所述密钥key通过国密sm4算法对nb-iot终端加密证书对应的私钥进行运算处理,得到私钥密文;
从所述发证请求中获取由nb-iot终端对应的安全模块事先生成的公钥,基于该公钥对密钥key进行加密得到密钥key的密文,将所述私钥密文和所述密钥key的密文组成nb-iot终端加密私钥密文数据包。
4.一种基于nb-iot通信模组的空中发证系统,用于实现上述权利要求1-3任意一项所述的基于nb-iot通信模组的空中发证方法,其特征在于,所述空中发证系统包括:物联网终端和物联网云平台,所述物联网终端与物联网云平台进行通信连接,其中,所述物联网终端包括nb-iot终端、安全模块和nb-iot通信模组,所述物联网云平台包括bootstrap服务与安全认证管理系统。