[发明专利]安全通信模组、安全通信系统、方法及可读存储介质

说明书

本发明提供一种安全通信模组、安全通信系统、方法及可读存储介质，所述安全通信模组包括安全芯片以及与之连接的无线通信模块，所述安全芯片用于：对物联网终端发送的明文消息进行解析，对消息内容进行重定向或加密后，重新组装消息，发送给无线通信模块；以及，接收无线通信模块发送的来自通信对端的消息并进行解析，对消息内容进行重定向或解密后，重新组装消息，发送给物联网终端；本发明通过安全通信模组的安全芯片提供的安全服务和安全网关的交互，实现安全连接以及保证业务数据在公网传输的任何时刻都是加密的，从根本上保证公网传输过程安全，同时无需物联网终端增设安全芯片或对业务服务器的改造，实现轻量级设备的无线传输安全。

技术领域

本发明涉及无线通信领域，具体涉及一种安全通信模组、安全通信系统、方法及可读存储介质。

背景技术

现有技术中，物联网终端一般之间通过无线通信模组实现与外部的通信，图1是现有一种常见的业务场景。如图1所示，物联网终端在向业务服务器发送业务消息时，直接通过无线通信模组的无线通信模块将所述业务消息发送到WIFI、3G/4G/5G等公网环境下，再由业务服务器对接收的消息进行处理后通过公网环境传输到无线通信模块，然后由无线通信模组将所述业务消息发送给物联网终端。

现有技术中，攻击者可以采用伪造基站、DDOS攻击等方式窃取或篡改数据，无法解决无线网络公网固有的脆弱性给系统带来潜在的风险，无法保证公网传输的安全。

为了规避无线网络固有的脆弱性，一种方式为：采取在物联网终端增设硬件加密模块如安全芯片，通过端对端的加密实现业务消息在通信过程中数据安全；但是增设安全芯片时，通常安全逻辑是通过物联网终端的CPU来实现的，这就需要对现有物联网终端CPU的代码进行改进，而实际情况下，物联网终端的处理能力及存储空间是十分有限的，将安全逻辑附加在物联网终端，势必影响物联网终端现有功能的实现。另，为了实现安全芯片与物联网终端之间的物理连接，需要额外在物联网终端增加新的物理接口；也就是说，除了需要对物联网终端的CPU代码进行改进外，现有的物联网终端无法与安全芯片直接适配，需要设计新的物联网终端硬件。即在既有的物联网终端增加安全芯片，改造基数较大，且需要同时对通信对端的业务服务器进行改造，改造成本较高，且由于不同的物联网终端功能不一，无法采用统一的标准进行改造；

另一种方式为：在物联网终端增设带安全芯片的通信模组，实际应用中这种通信模组通常设置两个物理接口和两个逻辑接口，也就是说，安全芯片与通信模块分别占用一个物理接口和一个逻辑接口，分别通过单独的通道实现相应功能；但是，现有物联网终端与现有通信模组之间只有一个物理接口和一个逻辑接口，那么，若要现有物联网终端能够适配这种带安全芯片的通信模组，则势必需要在现有物联网终端再增设一个物理接口和一个逻辑接口，即设计新的物联网终端硬件。

申请号为201010192983.5的中国专利公开了一种无线通信装置及其实现业务安全的方法，所述无线通信装置包括控制模块以及与所述控制模块相连的存储模块和无线通信模块，还包括一个或多个安全芯片；其中，所述控制模块负责业务逻辑功能，如果收到的数据是控制数据，所述控制模块进行相应的控制，如向传感器发送控制命令，从传感器获取测量数据等。但是，现有物联网终端设置有自身CPU，负责业务逻辑处理；若要将上述无线通信装置应用在现有物联网终端上，需要对现有物联网终端的CPU代码进行改进，实现代价较大，付出成本高；且现有物联网终端的CPU代码量是十分庞大和复杂的，需要设计人员付出繁杂的创造性劳动，这在物联网终端的升级改造过程中是不现实的。也就是说，上述无线通信装置适用只具有感知功能的传感器，并不能用于现有物联网终端的升级改造。

发明内容

本发明的目的在于针对现有技术中存在的不足，从而提供一种安全通信模组、安全通信系统、方法及可读存储介质。

第一方面，本发明首先提供了一种安全通信模组，通过物理接口与物联网终端通信连接，所述安全通信模组包括安全芯片以及与所述安全芯片连接的无线通信模块，所述安全芯片包括消息解析单元、安全服务单元和消息封装单元；所述安全服务单元包括加密子单元、解密子单元和认证子单元；