[发明专利]无线安全通讯方法和装置

说明书

本发明公开一种无线安全通讯方法和装置，涉及通讯技术领域；所述方法应用于安全通讯模组，所述安全通讯模组和主设备建立连接；所述方法包括接收所述主设备发送的通讯信息；根据所述主设备指定的密码机制对所述通讯信息进行密码运算；生成对应的密码信息；将所述密码信息发送给接收设备。本发明实施例可以在安全通讯模组中由主设备指定用于对通讯信息进行密码运算的密码机制，从而实现密钥管理和密码运算，通过安全通讯模组实现对主设备应用通讯的安全服务。

技术领域

本发明涉及通信技术领域，特别是涉及一种无线安全通讯方法和一种无线安全通讯装置。

背景技术

无线通讯模组大量应用于需要进行通信的设备中，实现如基于3/4G、窄带NB、eMTC等无线技术的通讯。例如，一部分物联网设备采用4G无线通讯模组实现高速通信，另外一部分物联网设备采用NB无线通讯模组实现低速通信。许多应用中需要身份认证、数据保护等安全机制提供安全服务。通常地，为了满足以上通信和安全需求，可以采用专用安全芯片实现安全机制和密钥管理提供安全服务，或者在设备的主控模块(MCU)上通过软件方式实现为安全机制和密钥管理提供安全服务。

但是，采用专用安全芯片需要额外的硬件，这将引起硬件修改、成本上升、功耗增加等问题。而在设备的主控模块上通过软件方式提供安全服务，将增大安全机制和密钥管理相关软件的系统移植开销，以及存储空间增大，且当主控模块上软件漏洞时，可能导致密钥泄露等问题。

发明内容

鉴于上述问题，提出了本发明实施例以便提供一种无线安全通讯方法和一种无线安全通讯装置以克服上述问题或者至少部分地解决上述问题。

为了解决上述问题，本发明实施例公开了一种无线安全通讯方法，应用于安全通讯模组，所述安全通讯模组和主设备建立连接，所述方法包括：

接收所述主设备发送的通讯信息；

根据所述主设备指定的密码机制对所述通讯信息进行密码运算；

生成对应的密码信息；

将所述密码信息发送给接收设备。

在一优选实施方式中，所述指定的密码机制包括数字签名和/或数据加密；所述根据所述主设备指定的密码机制对所述通讯信息进行密码运算的步骤，还包括：

接收所述主设备发送的指令信息；

根据所述指令信息获取所述密码运算所需的密钥对。

在一优选实施方式中，所述根据所述指令信息获取所述密码运算所需的密钥对的步骤，还包括：

根据所述指令信息生成第一密钥对；

从所述密钥管理中心获取第二密钥对和密码系统的公开参数；

根据所述第一密钥对、第二密钥对及公开参数生成所述密钥对；

将所述密钥对的公钥提交到所述密钥管理中心。

在一优选实施方式中，所述根据所述指令信息获取所述密码运算所需的密钥对的步骤，还包括：

从所述密钥管理中心获取所述密钥对。

在一优选实施方式中，所述根据所述指令信息获取所述密码运算所需的密钥对的步骤，还包括：

根据所述指令信息随机生成所述密钥对；

将所述密钥对的公钥提交到所述密钥管理中心。

在一优选实施方式中，所述根据所述主设备指定的密码机制对所述通讯信息进行密码运算的步骤，包括：

根据所述密钥对的私钥对所述通讯信息进行数字签名运算。