[发明专利]安全通信模组、安全通信系统、方法及可读存储介质

权利要求书

1.一种安全通信模组，通过物理接口与物联网终端通信连接，其特征在于，该安全通信模组包括安全芯片以及与所述安全芯片连接的无线通信模块，所述安全芯片包括消息解析单元、安全服务单元和消息封装单元；所述安全服务单元包括加密子单元、解密子单元和认证子单元；

所述消息解析单元，用于接收物联网终端发送的明文消息或者通信对端发送的加密消息，并对消息内容进行解析后发送至所述安全服务单元；

所述安全服务单元，用于根据消息类型调用所述加密子单元对明文消息内容进行加密、调用所述解密子单元对加密消息内容进行解密或调用认证子单元对消息内容重定向后发送给所述消息封装单元；

所述消息封装单元，用于将加密或重定向后的消息重新组装为指定格式并向无线通信模块传输，或者将解密后的消息重新组装为特定格式并向物联网终端输出；

所述无线通信模块，用于接收所述安全芯片的消息封装单元发送的封装消息并向通信对端传输，以及接收通信对端发送的加密消息并向所述消息解析单元传输；

所述消息类型包括连接消息和业务消息；其中，

所述连接消息用于请求和业务服务器建立连接，当所述消息解析单元接收到的消息类型为连接消息时，所述安全服务单元的认证子单元对消息内容进行重定向以进行认证、密钥协商和安全通道建立；

所述业务消息用于进行业务消息流传输，当所述消息解析单元接收到的消息类型为业务消息时，所述安全服务单元的加密子单元将消息加密后发送至无线通信模块；

所述安全服务单元的认证子单元对消息内容进行重定向包括：将消息内容中指向业务服务器的地址修改为指向安全网关的地址，并修改相关信息以进行安全芯片和安全网关之间的身份认证、密钥协商和安全通道建立。

2.基于权利要求1所述的安全通信模组，其特征在于，指向安全网关的地址由安全芯片厂商在安全芯片出厂时刷写到安全芯片内部，并受安全芯片保护无法篡改。

3.基于权利要求1所述的安全通信模组，其特征在于，所述安全通道采用安全传输协议，所述安全传输协议包括SSL、TSL、HTTPS、Ipsec中的至少一种。

4.基于权利要求1所述的安全通信模组，其特征在于，所述安全芯片的认证子单元与所述安全网关进行密钥协商生成会话密钥，并将所述会话密钥发送给所述安全芯片的加密子单元、解密子单元执行加解密。

5.基于权利要求1所述的安全通信模组，其特征在于，所述物理接口集成了UART、USB、SPI、I2C、PCIE、SD接口中的至少一种物理接口。

6.基于权利要求1所述的安全通信模组，其特征在于，所述无线通信模块集成了RFID、蓝牙、WIFI、ZIGBee、2G/3G/4G/5G、NB-IoT、LoRa中的至少一种无线通信协议。

7.一种安全通信系统，其特征在于，包括权利要求1至6任一项所述的安全通信模组，以及物联网终端和通信对端，所述通信对端包括安全网关以及与安全网关连接的业务服务器；其中：所述物联网终端，用于通过物理接口与所述安全通信模组通信连接，并通过所述安全通信模组、所述安全网关与通信对端的所述业务服务器进行消息交互；

所述通信对端的安全网关，用于与安全芯片进行身份认证、密钥协商和安全通道建立，以及在安全通道建立之后，将安全芯片加密后的业务消息解密后发送到业务服务器，以及将来自业务服务器的业务消息加密后通过无线通信模块传送至安全芯片进行处理；

所述通信对端的业务服务器，用于处理物联网终端通过所述安全通信模组、所述安全网关发送的业务消息。