[发明专利]一种安全芯片、无线控制模块及终端

说明书

技术领域

本发明涉及通信领域，一种安全芯片、无线控制模块及终端。

背景技术

在现有各个行业应用领域特别是新兴的物联网行业中，一种新型的无线控制模块正在获得越来越多的应用，该无线控制模块的功能包括采集、处理传感器的原始物理数据，并通过无线通道传送到后台的应用系统平台进行进一步的分析、处理及控制，但其中物体安全控制、行业数据保密极为关键，业务使用的安全性问题逐步凸显。

一种典型的现有无线控制模块的技术方案如图1所示，实线部分为无线控制模块组成部分范围，虚线部分为外围系统，其中主要包括六个组成部分：

无线通信单元：主要负责与控制单元之间进行数据收发并通过无线通道与外部无线通信实体进行无线通信，可以是ZIGBEE、蓝牙、WAPI、WIFI、RFID等近程无线通信模块的任意一种，也可以是GSM、CDMA、TD-SCDMA、WCDMA、CDMA2000、LTE、WIMAX等远程无线通信模块中的任意一种。

控制单元：主要负责完成外部传感器器件(不属于无线控制模块的一部分)与无线通信单元之间的数据收发、数据存储、数据处理等功能，一般为嵌入式通用型CPU器件。

存储器：主要负责为控制模块提供程序及数据存储空间，一般为FLASH、SDRAM、SRAM、DRAM、DDRAM等通用存储器件。

第一控制接口：主要负责完成控制模块与无线通信模块之间的数据收发接口，一般为UART、USB、SPI等通用接口。

第二控制接口：主要负责完成控制模块与外部传感器器件之间的数据收发接口，一般为UART、USB、电压、电流、ONE WIRE、I2C等通用接口。

电源单元：主要负责为其他各个单元提供电源，既可以是电池方式，也可以是外部电源适配器方式。

这种典型的现有无线控制模块的工作原理是：由第二控制接口接收外部传感器的数据并传递给控制模块，由控制模块进行存储、处理后通过第一控制接口传送给无线通信模块，最后由无线通信模块通过无线通道传送给外部无线通信实体。

现有技术的缺点在于：

(1)现有无线控制模块中不采用安全控制或者安全控制强度不足，例如采用蓝牙模块的无线控制模块中，应用数据的传输加密依赖于PIN码，而PIN码数据要么为了方便用户记忆设置的长度很短或者很有规律如1234，6666等，要么是蓝牙模块制造商统一预置为相同的PIN码。无论是不采用安全控制还是安全控制强度不足，均对应用数据的传输安全性带来巨大的隐患。

(2)密钥存储：现有技术方案中，控制模块对数据进行处理的过程中，无论是进行加解密运算还是进行身份认证、数字签名，均采用了通用存储器(如FLASH器件)来保存各种安全算法所需要的密钥数据。攻击者通过低成本的读取设备即可简单的将其中的密钥数据读取出来并加以利用，其安全隐患及安全风险极为严重。更为严重的是，现有技术方案中均采用了密钥统一或者用于分散密钥的根密钥统一的密钥管理方式，一旦密钥或者根密钥数据被破解，攻击者就可以在非法无线控制模块中批量复制密钥或者根密钥数据。在涉及到用户隐私、行业保密、甚至是国家信息安全的各个应用领域，采用这种低级别安全性的密钥存储方式无疑将使我国的物联网及其他业务体系面临重大风险和考验。

(3)算法存储：现有技术方案中，控制模块对数据进行处理的过程中，无论是进行加解密运算还是进行身份认证、数字签名，其均采用了通用存储器(如FLASH器件)来保存各种安全算法的方式。攻击者通过低成本的读取设备即可简单的将其中的算法程序代码读取出来并加以利用，其安全隐患及安全风险极为严重。更为严重的是，现有技术方案中均采用了统一的算法管理方式，一旦算法被破解，攻击者就可以在非法无线控制模块中批量复制安全算法。在涉及到用户隐私、行业保密、甚至是国家信息安全的各个应用领域，采用这种低级别安全性的安全算法存储方式无疑将使我国的物联网及其他业务体系面临重大风险和考验。

(4)协议存储：现有技术方案中，控制模块对数据进行处理的过程中，均采用了通用存储器(如FLASH器件)来保存各种安全协议的方式。攻击者通过低成本的读取设备即可简单的将其中的安全协议代码读取出来并加以利用，其安全隐患及安全风险极为严重。更为严重的是，现有技术方案中均采用了统一的安全协议管理方式，一旦安全协议被破解，攻击者就可以在非法无线控制模块中批量复制安全协议。在涉及到用户隐私、行业保密、甚至是国家信息安全的各个应用领域，采用这种低级别安全性的安全协议存储方式无疑将使我国的物联网及其他业务体系面临重大风险和考验。