本發(fā)明屬于通信，尤其涉及一種安全模組、安全通信系統(tǒng)及方法。

背景技術(shù)：

1、隨著終端通信技術(shù)、物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，設(shè)備間的通信量大幅增長，也對通信安全提出了更高要求。目前的通信技術(shù)大多通過部署安全服務(wù)，來確保不同終端設(shè)備、終端與服務(wù)器之間的通信安全，但是在各個(gè)終端設(shè)備內(nèi)部，缺少相應(yīng)的安全機(jī)制，數(shù)據(jù)在終端內(nèi)的各個(gè)模組之間傳輸時(shí)，存在泄漏風(fēng)險(xiǎn)，無法全面保障通信系統(tǒng)的數(shù)據(jù)安全。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明實(shí)施例提供一種安全模組、安全通信系統(tǒng)及方法，能夠?qū)崿F(xiàn)多重加密方法下的安全通信，在保障終端和外部服務(wù)器之間數(shù)據(jù)傳輸安全性的同時(shí)，也避免了數(shù)據(jù)在終端設(shè)備內(nèi)部模組之間傳輸過程中被泄露的風(fēng)險(xiǎn)。

2、第一方面，本發(fā)明實(shí)施例提供一種安全模組，該安全模組包括通信模組和安全芯片；

3、該通信模組，用于基于第一加密協(xié)議進(jìn)行數(shù)據(jù)加密或數(shù)據(jù)解密，該第一加密協(xié)議是該安全模組所在的終端內(nèi)部的數(shù)據(jù)傳輸加密協(xié)議；

4、該安全芯片，用于基于安全芯片加密協(xié)議進(jìn)行數(shù)據(jù)加密或數(shù)據(jù)解密，該安全芯片加密協(xié)議是該安全模組所在的終端與外部設(shè)備之間的數(shù)據(jù)傳輸加密協(xié)議。

5、第二方面，本發(fā)明實(shí)施例提供了一種安全通信系統(tǒng)，該安全通信系統(tǒng)包括上述第一方面提供的安全模組，以及主控制器、服務(wù)器；

6、該安全模組與該主控制器部署在同一終端；

7、該安全模組與該主控制器之間基于第一加密協(xié)議進(jìn)行加密數(shù)據(jù)傳輸；

8、該安全模組與該服務(wù)器之間基于安全芯片加密協(xié)議進(jìn)行加密數(shù)據(jù)傳輸；

9、該主控制器與該服務(wù)器之間基于第二加密協(xié)議進(jìn)行數(shù)據(jù)傳輸。

10、第三方面，本發(fā)明實(shí)施例提供了一種安全通信方法，該方法應(yīng)用上述第二方面提供的安全通信系統(tǒng)，該方法包括：

11、該主控制器基于該第一加密協(xié)議進(jìn)行數(shù)據(jù)加密，得到第一加密數(shù)據(jù)；

12、該主控制器將該第一加密數(shù)據(jù)發(fā)送至該安全模組中的該通信模組；

13、該通信模組接收該第一加密數(shù)據(jù)，基于該第一加密協(xié)議對該第一加密數(shù)據(jù)進(jìn)行解密。

14、本發(fā)明實(shí)施例了一種安全模組、安全通信系統(tǒng)及方法，在本發(fā)明實(shí)施例中的安全模組包括通信模組和安全芯片，在終端設(shè)備內(nèi)部，該通信模組基于第一加密協(xié)議，與終端內(nèi)的其他模組進(jìn)行加密數(shù)據(jù)傳輸，在外部通信過程中，該安全芯片基于安全芯片加密協(xié)議與外部服務(wù)器等設(shè)備進(jìn)行加密數(shù)據(jù)傳輸，在本方案中，通過應(yīng)用安全芯片的安全加密功能，終端內(nèi)部各模組之間的的自定義加密算法，實(shí)現(xiàn)多重加密方法下的安全通信，在保障終端和外部服務(wù)器之間數(shù)據(jù)傳輸安全性的同時(shí)，也避免了數(shù)據(jù)在終端設(shè)備內(nèi)部模組之間傳輸過程中被泄露的風(fēng)險(xiǎn)。

技術(shù)特征：

1.一種安全模組，其特征在于，所述安全模組包括通信模組和安全芯片；

2.根據(jù)權(quán)利要求1所述的安全模組，其特征在于，所述通信模組還用于對所述第一加密協(xié)議的運(yùn)行軟件進(jìn)行升級。

3.一種安全通信系統(tǒng)，其特征在于，所述安全通信系統(tǒng)包括權(quán)利要求1或2所述的安全模組，以及主控制器、服務(wù)器；

4.根據(jù)權(quán)利要求3所述的安全通信系統(tǒng)，其特征在于，所述主控制器用于基于所述第一加密協(xié)議進(jìn)行數(shù)據(jù)加密，得到第一加密數(shù)據(jù)，將所述第一加密數(shù)據(jù)發(fā)送至所述安全模組中的所述通信模組；

5.根據(jù)權(quán)利要求3所述的安全通信系統(tǒng)，其特征在于，所述主控制器用于基于所述第二加密協(xié)議進(jìn)行數(shù)據(jù)加密，得到第二加密數(shù)據(jù)，將所述第二加密數(shù)據(jù)發(fā)送至所述安全模組中的所述通信模組；

6.根據(jù)權(quán)利要求3所述的安全通信系統(tǒng)，其特征在于，所述服務(wù)器包括物聯(lián)網(wǎng)安全接入平臺和物聯(lián)網(wǎng)應(yīng)用平臺；

7.根據(jù)權(quán)利要求3所述的安全通信系統(tǒng)，其特征在于，所述主控制器還用于接收所述服務(wù)器發(fā)送的第一升級指令，基于所述第一升級指令對所述主控制器中第一加密協(xié)議的運(yùn)行軟件進(jìn)行升級；

8.根據(jù)權(quán)利要求3所述的安全通信系統(tǒng)，其特征在于，所述主控制器還用于接收所述服務(wù)器發(fā)送的第三升級指令，基于所述第三升級指令對所述主控制器中第二加密協(xié)議的運(yùn)行軟件進(jìn)行升級。

9.一種安全通信方法，其特征在于，所述方法應(yīng)用于權(quán)利要求3-8任一項(xiàng)所述的安全通信系統(tǒng)，所述方法包括：

10.根據(jù)權(quán)利要求9所述的方法，其特征在于，所述主控制器基于所述第一加密協(xié)議進(jìn)行數(shù)據(jù)加密，得到第一加密數(shù)據(jù)之前，所述方法還包括：

11.根據(jù)權(quán)利要求10所述的方法，其特征在于，所述服務(wù)器包括物聯(lián)網(wǎng)安全接入平臺和物聯(lián)網(wǎng)應(yīng)用平臺，所述服務(wù)器接收所述第三加密數(shù)據(jù)，基于所述安全芯片協(xié)議和所述第二加密協(xié)議對所述第三加密數(shù)據(jù)進(jìn)行解密包括：

12.根據(jù)權(quán)利要求9所述的方法，其特征在于，所述主控制器基于所述第一加密協(xié)議進(jìn)行數(shù)據(jù)加密，得到第一加密數(shù)據(jù)之前，所述方法還包括：

13.根據(jù)權(quán)利要求12所述的方法，其特征在于，所述主控制器接收所述服務(wù)器發(fā)送的第一升級指令，基于所述第一升級指令對所述主控制器中第一加密協(xié)議的運(yùn)行軟件進(jìn)行升級之后，所述方法還包括：

14.根據(jù)權(quán)利要求10所述的方法，其特征在于，所述主控制器基于所述第二加密協(xié)議進(jìn)行數(shù)據(jù)加密，得到第二加密數(shù)據(jù)，將所述第二加密數(shù)據(jù)發(fā)送至所述安全模組中的所述通信模組之前，所述方法還包括：

技術(shù)總結(jié)
本發(fā)明實(shí)施例提供了一種安全模組、安全通信系統(tǒng)及方法。本發(fā)明實(shí)施例中的安全模組包括通信模組和安全芯片，在終端設(shè)備內(nèi)部，該通信模組基于第一加密協(xié)議，與終端內(nèi)的其他模組進(jìn)行加密數(shù)據(jù)傳輸，在外部通信過程中，該安全芯片基于安全芯片加密協(xié)議與外部服務(wù)器等設(shè)備進(jìn)行加密數(shù)據(jù)傳輸，在本方案中，通過應(yīng)用安全芯片的安全加密功能，終端內(nèi)部各模組之間的的自定義加密算法，實(shí)現(xiàn)多重加密方法下的安全通信，在保障終端和外部服務(wù)器之間數(shù)據(jù)傳輸安全性的同時(shí)，也避免了數(shù)據(jù)在終端設(shè)備內(nèi)部模組之間傳輸過程中被泄露的風(fēng)險(xiǎn)。

技術(shù)研發(fā)人員：王鵬,林紫微,唐偉,曾云鳳,施明瑞,張雄威,周豪
受保護(hù)的技術(shù)使用者：中移物聯(lián)網(wǎng)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21