[发明专利]一种带有安全加密芯片的WIFI模块及其通信方法

说明书

技术领域

本发明涉及一种WIFI模块，具体讲是一种带有安全加密芯片的WIFI模块及其通信方法。

背景技术

近年来，随着物联网的普及，智能家居市场的火爆，越来越多的家庭设备可以连接到WIFI网络，这些设备将产生很多的数据，例如：智能化家庭中，各种传感器采集到的家庭数据，用户管控家电的行为数据，家电本身的状态数据等，都将通过网络传输到相应的服务器中。而当今市场上大部分智能家电和单品设备的数据信息都是未加密的“明文”或者通过固定在代码里的明文秘钥加密后就传输到了网络上，因此黑客通过反汇编获取存储在代码里的秘钥就可对设备进行攻击，为了避免这些设备不会被轻易攻击和数据的泄露，一种带有硬件安全加密的WIFI模块嵌入在这些智能设备中就将成为必要。将WIFI通信技术和硬件安全加密技术相结合，在不改动WIFI设备主体设计的前提下对该设备的通信数据进行安全加密，即可实现花极小的代价将传统WIFI设备升级为安全加密WIFI设备的目的。

发明内容

为了克服现有传统WIFI模块只具备固化在代码里的明文秘钥加解密或具备秘钥协商过程的加解密但加解密过程都是通过软件代码完成，从而容易被黑客反编译破解的不足，本发明提供一种WIFI模块，该模块不仅具备复杂的安全加解密功能，而且所有加解密过程都是通过硬件安全芯片里的硬件引擎完成，黑客无法通过较小的代价攻破。

本发明的技术方案：一种带有安全加密芯片的WIFI模块，包括PCB板，所述PCB板上设置有板载PCB天线，在所述PCB板上焊接有WIFI芯片，WIFI芯片对应的天线管脚与板载PCB天线连接，安全芯片焊接在PCB板上并与WIFI芯片连接，所述PCB板上还焊接有与WIFI芯片连接的存储器芯片以及用于连接外接电源的电源接口，电源接口连接外接电源并经转换后为PCB板上的各芯片供电。

所述板载PCB天线与其焊接在PCB板上的外围电路元件组成天线单元，所述WIFI芯片与其焊接在PCB板上的外围电路元件组成WIFI芯片单元，所述天线单元通过板载PCB天线作为传输介质连接到WIFI芯片单元上对应的天线管脚，所述存储器芯片与其焊接在PCB板上的外围电路元件组成存储器单元，存储器单元外挂到WIFI芯片单元上用于存储WIFI芯片单元里运行的软件二进制文件以及相关的WIFI参数数据，所述安全芯片与其焊接在PCB板上的外围电路元件组成安全芯片单元，安全芯片单元通过连接接口连接到WIFI芯片单元上。

所述存储器单元通过SPI总线外挂到WIFI芯片单元上；所述安全芯片单元与WIFI芯片单元的连接接口为SPI主接口或IIC主接口或ISO7816主接口或UART接口。

所述WIFI芯片单元的WIFI芯片为QCA4004B或RealTek8711AF或RealTek8711AM或ESP8266；所述安全芯片单元采用的安全加密芯片为ALKS80H1或HSC08K1。

所述安全加密芯片包括：DES算法模块、3DES算法模块、AES算法模块、RSA算法模块、ECC算法模块、SHA算法模块、真随机数产生模块及安全防护模块。

一种带有安全加密芯片的WIFI模块的通信方法，包括以下步骤：

当云端或APP端有资料下发时：

WIFI模块的天线单元接收该资料并传给WIFI芯片单元；

WIFI芯片单元通过既定规则对资料进行拆包后再发送给安全芯片单元进行AES256解密；

解密成功后安全芯片单元将明文回发给WIFI芯片单元进行分析使用；

当WIFI模块需要将资料上报给云端或APP端时：

WIFI芯片单元先将需上报的资料按既定规则进行组包后发给安全芯片单元进行AES256加密；

加密成功后安全芯片单元将密文回发给WIFI芯片单元；

通过天线单元将加密后的密文资料发送到云端或APP端。

所述安全芯片单元进行加密和解密的过程中用到云端通信秘钥和局域网秘钥，其中云端通信秘钥采用RSA算法结合真随机数进行动态协商得到；局域网秘钥采用AES256算法结合真随机数进行协商得到。

所述云端通信秘钥采用的RSA算法为RSA1024和RSA2048。

步骤1.WIFI模块向云端发送云端通信秘钥协商请求包；

步骤2.云端收到秘钥协商请求包后向WIFI模块发送云端通信秘钥协商响应包；

步骤3.WIFI模块接收到云端通信秘钥协商响应包后组成云端通信秘钥并与云端进行云端通信秘钥确认。

所述局域网秘钥协商方法包括：