CN101873587B - 一种无线通信装置及其实现业务安全的方法 - Google Patents
一种无线通信装置及其实现业务安全的方法 Download PDFInfo
- Publication number
- CN101873587B CN101873587B CN201010192983.5A CN201010192983A CN101873587B CN 101873587 B CN101873587 B CN 101873587B CN 201010192983 A CN201010192983 A CN 201010192983A CN 101873587 B CN101873587 B CN 101873587B
- Authority
- CN
- China
- Prior art keywords
- safety chip
- data
- control module
- wireless communication
- correspondent node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
一种无线通信装置及其实现业务安全的方法,该无线通信装置包括控制模块以及与所述控制模块相连的存储模块和无线通信模块,还包括一个或多个安全芯片,所述安全芯片与所述控制模块或无线通信模块相连,所述安全芯片保存一个或多个密钥;所述安全芯片、存储模块和无线通信模块中的一个或多个保存与所述密钥相应的安全算法和安全协议;所述控制模块和/或无线通信装置在发送和/或接收数据时,基于所述安全芯片中保存的该通信对端对应的密钥,以及相应的安全算法和安全协议对数据进行加密和/或解密。发明可以提高业务应用的安全性。
Description
技术领域
本发明涉及一种无线通信装置及其实现业务安全的方法。
背景技术
随着移动业务的快速发展,特别是物联网业务应用的快速发展,无线通信模块(如蓝牙、ZIGBEE、WIFI、WAPI、GSM、CDMA、TD-SCDMA、WCDMA、CDMA2000、LTE、WIMAX等)被广泛使用。
图1A示出了一种典型的现有无线通信装置,该无线通信装置用于采集、处理传感器的原始数据,并由无线通信模块通过无线通道传送到外部的无线通信节点(如后台的业务应用系统或用户终端等)进行进一步的分析、处理及控制。如图所示,该无线通信装置的结构主要包括:
无线通信模块,主要用于与控制模块之间进行数据收发并通过无线通道与外部的无线通信节点进行无线通信。该无线通信模块可以是ZIGBEE、蓝牙、WAPI、WIFI、RFID、GSM、CDMA、TD-SCDMA、WCDMA、CDMA2000、LTE、WIMAX等无线通信模块的任意一种或多种。
控制模块,主要用于完成外部传感器与无线通信装置之间的数据收发、数据存储、数据处理等功能,一般为嵌入式通用型CPU器件。
存储模块,主要用于为控制模块提供程序及数据存储空间,一般为FLASH、SDRAM、SRAM、DRAM、DDRAM等通用存储器件。
控制模块与无线通信模组之间的数据收发接口称为第一控制接口,一般为UART、USB、SPI等通用接口。
控制模块与外部传感器器件之间的数据收发接口称为第二控制接口,一般为UART、USB、电压、电流、ONE WIRE、I2C等通用接口。
无线通信装置中还可以包括其他模块如电源模块等。
该无线通信装置可以与传感器安装在一起,构成一个用于数据采集的终端设备。
图1B示出了另一种现有的无线通信装置,与图1A的无线通信装置相比,该无线通信装置包括第一无线通信模块和第二无线通信模块,如,一个可以是近程无线通信模块,另一个可以是远程无线通信模块,该无线通信装置用于接收从一个无线通信模块发来的数据,直接或处理后通过另一无线通信模块发送出去。该图中的第一控制接口与图1A,第二控制接口可以与第一控制接口相同,也可以不同。该无线通信装置可以作为一个终端设备使用,如可以作为物联网中的网关设备。
无线通信装置用于物联网时,实现物体安全控制、行业数据保密极为关键,业务使用的安全性问题逐步凸显。已有无线通信装置存在的安全方面的问题主要有:
密钥存储:现有技术方案中,控制模块对数据进行处理的过程中,无论是进行加解密运算还是进行身份认证、数字签名,均采用了通用存储器(如FLASH器件)来保存各种安全算法所需要的密钥数据。攻击者通过低成本的读取设备即可简单的将其中的密钥数据读取出来并加以利用,其安全隐患及安全风险极为严重。
密钥配置:现有技术方案中,密钥数据的配置是根据具体的业务需求而定制固化的,这种密钥数据有可能是简单的、有规律的、或者是长度极短的(例如无线通信模组的一种类型蓝牙模组中,其自身设置了传输层密钥PIN,这种密钥在其他无线通信模组中也都有对应的密钥存在,下文中统称为网络认证密钥)。其缺点在于密钥的设置依靠使用者人工设置,导致在使用时用户使用不方便,可能因没有设置密钥或设置的密钥长度不足,密钥数据很容易推算(例如用户为了方便记忆而设置为0000、8888等),导致实际使用中业务安全强度不足。
算法及协议配置:现有技术方案中,安全算法及协议的配置是根据具体的业务需求而定制固化的,一旦业务需求发生变化,需要重新进行算法、协议的配置,无法实现安全算法及协议的灵活配置。
身份认证模式:现有技术方案中,身份认证模式为无线通信装置与通信对端之间进行两方认证,没有第三方的参与,很容易通过伪造的方式(例如简单的重传攻击或者中间人攻击方法)来欺骗认证的发起方,带来巨大安全风险与隐患。
业务使用:现有技术方案中,因为存在上述密钥、算法、协议的风险漏洞和隐患,而具体的业务处理如下载、使用、分层管理等需求都是与密钥、算法、协议直接关联的,所以现有技术方案无法解决业务下载以及业务使用过程中进行身份识别的业务使用安全问题。
业务绑定:现有技术方案中,只有数据传输层的安全加密,没有对获取数据的应用层数据进行灵活可配置的安全加密算法与密钥的实现方法,进而没有可实现无线通信装置与通信对端间的实时绑定方法。通过非法的手段(如破解密钥、算法、协议)可以转移业务的使用对象(例如将家庭业务应用于手机业务),带来客户运营市场的混乱以及以此引发的经济损失。
身份标识:在现有技术方案中,无线通信装置的身份标识信息随着行业、产品、业务的不同而不同,包括编码规则、识别方式等都是混乱无序的,无法解决有效安全管理的问题,没有实现与标识对应的算法与密钥的对应管理。在一个需要进行全行业、全产品、全业务融合(例如物联网、两化融合、3C融合)的领域,将会带来用户使用不便、业务开展不便的现实问题。
标准、接口:在现有技术方案中,无线通信装置普遍存在着软件、硬件、密钥配置、算法配置、安全协议、业务使用等诸多接口不统一、规范混乱的问题,例如行业与行业之间的算法不同并随之带来了密钥配置的不同;产品与产品之间的软硬件接口不同,例如在上述典型技术方案中,第一控制接口与第二控制接口存在着诸多标准,各个产品开发方往往根据自己的特点采用特定的接口,产品之间的互联性、通用性及兼容性等各个方面均存在很大的问题;同样的,因为行业与行业不同,各个行业采用的协议及业务接口也不同,从而带来相关业务开展、互联、兼容困难的问题。
发明内容
本发明要解决的技术问题是提供一种无线通信装置及其实现业务应用的方法,可以提高业务应用的安全性。
为了解决上述问题,本发明提供了一种无线通信装置,包括控制模块以及与所述控制模块相连的存储模块和无线通信模块,其特征在于,还包括一个或多个安全芯片,所述安全芯片与所述控制模块或无线通信模块相连,其中:
所述安全芯片用于保存一个或多个密钥;
所述安全芯片、存储模块和无线通信模块中的一个或多个用于保存与所述密钥相应的安全算法和安全协议;
所述控制模块和/或无线通信装置用于在发送和/或接收数据时,基于所述安全芯片中保存的该通信对端对应的密钥,以及相应的安全算法和安全协议对所述数据进行加密和/或解密。
进一步地,所述安全芯片是以贴件元件焊接并涂刷防拆胶的方式封装在无线控制装置中。
进一步地,
所述安全芯片集成在无线通信装置的主板上,与控制模块直接相连,与无线通信模块无直接接口;或者
所述安全芯片集成在无线通信模块中,成为所述无线通信模块的组成部分,通过无线通信模块与控制模块相连;或者
所述安全芯片与无线通信模块均集成在转接板上并成为一个整体,通过所述转接板与控制模块相连。
进一步地,所述安全芯片中还保存有所述无线通信装置的具有唯一性的网络标识。
进一步地,
所述安全芯片中保存有通信对端对应的业务数据加解密密钥以及相应的安全算法和安全协议;
所述控制模块用于在向所述通信对端发送数据时,先将数据传送到安全芯片,并将安全芯片传送回来的加密后的数据传送到无线通信模块;以及从无线通信模块收到通信对端发送的应用层的加密数据后,先将所述加密数据传送到安全芯片,并根据安全芯片传送回的解密后的数据进行处理;
所述安全芯片用于基于所述通信对端对应的业务数据加解密密钥以及相应的安全算法和安全协议对控制模块传送来的数据进行加密或解密后传送回控制模块,或者先对控制模块传送来的数据进行认证,如认证通过,再对数据进行加密或解密后并传送回控制模块,否则丢弃所述数据。
进一步地,
所述安全芯片中保存有通信对端对应的网络传输密钥,所述无线通信模块内置有相应的网络层安全算法和网络传输安全协议;
所述无线通信模块用于从控制模块收到要发送的数据后,从安全芯片获取所述通信对端对应的网络传输密钥,基于该网络传输密钥和相应的安全算法和网络传输安全协议对数据加密后发送到通信对端;以及收到通信对端发送的进行了网络层加密的数据后,从安全芯片获取所述通信对端对应的网络传输密钥,基于该网络传输密钥和相应的安全算法和网络传输安全协议对加密的数据解密后发送到控制模块。
进一步地,
所述安全芯片中保存有通信对端对应的网络层的认证密钥,所述无线通信模块内置有相应的网络层安全算法和网络传输安全协议;所述无线通信模块从安全芯片中获取所述通信对端对应的网络层的认证密钥,并基于该认证密钥和相应的安全算法和网络传输安全协议与所述通信对端进行网络层的认证;和/或
所述安全芯片中保存有通信对端对应的应用层的认证密钥及相应的安全算法和安全协议;所述控制模块从安全芯片中获取所述通信对端对应的应用层的认证密钥,并基于该认证密钥和相应的安全算法和网络传输安全协议与所述通信对端进行应用层的认证。
进一步地,
所述控制模块还用于在收到用户输入的被控无线通信装置的网络标识后,将所述网络标识传送给无线通信模块,并接收安全芯片返回的对是否配置了与所述网络标识对应的网络层认证密钥的判断结果,如未配置,控制模块控制无线通信模块与业务安全平台进行交互,从业务安全平台下载与该网络标识对应的网络层的认证密钥并完成配置;如已配置,控制模块将所述判断结果返回无线通信模块;
所述无线通信模块还用于将所述网络标识传给安全芯片,在控制模块的控制下与业务安全平台进行交互,以该网络标识为索引从业务安全平台下载与该网络标识对应的网络层的认证密钥,以及在获知已配置的判断结果时,从安全芯片取出所述被控无线装置对应的网络层认证密钥,基于该认证密钥和相应的安全算法和安全协议与被控无线通信装置进行网络层的认证;
所述安全芯片还用于在收到控制模块传送来的网络标识后判断是否配置了与所述网络标识对应的网络层认证密钥,并将判断结果返回控制模块。
进一步地,
所述控制模块与无线通信模块之间集成了多种通用接口,包括通用异步收发器(UART)、通用串行总线(USB)和串行外围设备接口(SPI)。
所述控制模块集成了多种传感器通用接口,包括通用异步收发器(UART)、通用串行总线(USB)、电压、电流、单线(ONE WIRE)、两线式串行(I2C)接口。
相应地,本发明还提供了一种实现业务安全的方法,应用于包括控制模块、存储模块、安全芯片和无线通信模块的无线通信装置,该方法包括:
将要使用的一个或多个密钥保存在所述安全芯片中,并配置相应的安全算法和安全协议;
对要发送到通信对端的数据加密时,所述控制模块和/或无线通信装置基于所述安全芯片中保存的该通信对端对应的密钥,以及相应的安全算法、安全协议对所述加密进行加密。
进一步地,所述安全芯片中还保存有所述无线通信装置的具有唯一性的网络标识。
进一步地,
所述无线通信装置保存的多个密钥及相应的安全算法、安全协议,在使用前,根据业务需求配置以下初始参数中的一种或多种:a)采用的密钥配置方式;b)采用的安全算法;c)采用的安全协议类型;d)无线通信装置接受分层管理时,指定分层的层数以及每一层所对应的密钥。
进一步地,
所述安全芯片中保存有通信对端对应的业务数据加解密密钥以及相应的安全算法和安全协议;
所述控制模块向所述通信对端发送数据时,先将数据传送到安全芯片,安全芯片基于所述通信对端对应的业务数据加解密密钥以及相应的安全算法和安全协议对数据加密后传送到控制模块;控制模块再将所述加密后的数据传送到无线通信模块,由无线通信模块发送到通信对端;
所述控制模块从无线通信模块收到通信对端发送的应用层的加密数据后,先将所述加密数据传送到安全芯片,安全芯片基于所述通信对端对应的业务数据加解密密钥以及相应的安全算法和安全协议对数据解密或先进行认证,认证通过后再解密,解密后的数据传送到控制模块;控制模块再根据解密后的数据进行后续处理。
进一步地,
所述安全芯片中保存有通信对端对应的网络传输密钥,所述无线通信模块内置有相应的网络层安全算法和网络传输安全协议;
所述无线通信模块从控制模块收到要发送的数据后,从安全芯片获取所述通信对端对应的网络传输密钥,基于该网络传输密钥和相应的安全算法和网络传输安全协议对数据加密后发送到通信对端;
所述无线通信模块收到通信对端发送的进行了网络层加密的数据后,从安全芯片获取所述通信对端对应的网络传输密钥,基于该网络传输密钥和相应的安全算法和网络传输安全协议对加密的数据解密后发送到控制模块。
进一步地,
所述安全芯片中保存有通信对端对应的应用层的认证密钥及相应的安全算法和安全协议;无线通信装置与通信对端进行应用层的相互认证时,由控制模块从安全芯片中获取所述通信对端对应的应用层的认证密钥,基于该认证密钥和相应的安全算法和业务协议来实现相互认证;和/或
所述安全芯片中保存有通信对端对应的网络层的认证密钥,所述无线通信模块内置有相应的网络层安全算法和网络传输安全协议;无线通信装置与通信对端进行网络层的相互认证时,由无线通信模块从安全芯片中获取该通信对端对应的网络层的认证密钥,并基于该认证密钥和相应的安全算法和网络传输安全协议来实现相互认证。
与现有技术方案相比,本发明的实施例具有以下技术效果:
密钥存储:实现高安全度的密钥存储,安全芯片具有防盗读、防刺探、防攻击的多重高安全特性。同时,原有无线通信模组的网络认证密钥(如蓝牙模组的PIN码)也可以在安全芯片内部实现安全存储。
密钥配置:安全芯片可以实现多种密钥配置方式,如真正随机特性的密钥生成方式,或者基于分散算法的密钥生成方式等。
算法及协议配置:安全芯片可以内置了一种或多种不同体系的安全算法及协议,用户可以根据其业务及产品需求进行灵活选择和配置,如DES、AES等对称密钥算法,或RSA、ECC等公钥密钥算法等。
业务使用:安全芯片可以通过对密钥体系的安全控制实现对用户业务下载以及使用的安全控制。
业务绑定:安全芯片可以采用贴件元件焊接(SMD)的方式实现与无线通信装置产品的一体化,避免业务在不同无线通信装置产品上的交互使用从而实现了业务绑定功能。
身份标识:安全芯片还可以存储无线通信装置的网络标识信息,实现了统一的网络标识资源管理问题,又可以有效的防止非法伪造现象的发生。
标准、接口:
第一控制接口,本发明的实施例实现了所有现有无线通信模块的接口形式,对于无线通信模组的选择是不受限制的,用户只需要考虑具体的产品及应用需求即可。
第二控制接口,本发明的实施例实现了所有现有外部传感器的接口形式,无论采用何种传感器均可以实现互联。
密钥、算法及协议:本发明的实施例实现了多种密钥配置、算法及协议的配置方法,可以应用于不同行业、不同产品、不同业务的各种需求,统一了相关接口标准。
附图说明
图1A和图1B为已有的两种无线通信装置的功能模块图;
图2A为本发明第一实施例无线通信装置的模块图;
图2B为图2A中无线通信装置的一个变例的无线通信装置的模块图;
图3为本发明第一实施例应用于物联网时的系统架构的示意图;
图4为本发明第一实施例无线通信装置向对端发送数据的处理流程图;
图5为本发明第一实施例无线通信装置收到对端数据后的处理流程图;
图6为本发明第二实施例无线通信装置的模块图;
图7为本发明第二实施例的一个变例的无线通信装置的模块图。
具体实施方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
需要说明的是,如果不冲突,本发明实施例以及实施例中的各个特征可以相互结合,均在本发明的保护范围之内。另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在不改变方案实质的情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
第一实施例
本实施例中,该无线通信装置的结构如图2A所示,包括控制模块、无线通信模块、存储模块和安全芯片,其中控制模块、无线通信模块和存储模块具有原来的功能。安全芯片集成在无线通信装置的主板上,与控制模块直接相连,与无线通信模块无直接接口。在各个实施例中,均可以采用SMD焊接并涂刷防拆胶的方式将安全芯片封装在无线控制装置中,实现无线控制装置与安全芯片的一体化。
安全芯片保存有一个或多个密钥,并可选择性地保存以下的一种或多种数据:
a)一种或多种安全算法;
b)一种或多种安全协议;
c)无线通信装置的网络标识。
安全芯片、存储模块和无线通信模块中的一个或多个可用于保存与密钥相应的安全算法和安全协议;
控制模块和无线通信装置在发送和/或接收数据时,都可以基于安全芯片中保存的该通信对端对应的密钥,以及相应的安全算法和安全协议对数据进行加密和/或解密。
上述密钥、安全算法和协议以及网络标识可以通过以下方式实现灌装:
密钥发行:通过专用的发行设备,在安全芯片内部灌装各种密钥数据,可以是真随机序列方式的密钥和/或采用分散算法方式的根密钥。
算法、协议发行:通过专用的发行设备,在安全芯片内部灌装一种或多种算法,可以包括DES、AES等传统对称密钥算法,也可以包括RSA、ECC等公钥密钥算法。还可以协议程序
网络标识发行:通过专用的发行设备,在安全芯片内部灌装一个的网络标识,该网络标识应具有唯一性。在数据灌装完毕后,将该网络标识打印到标签上,把标签粘贴在安全芯片上,或者将标签作为无线通信装置的附件提供给用户,或者通过激光刻印的方式将网络标识信息刻印在安全芯片表面。安全芯片被封装到无线通信装置后,随安全芯片提供的该网络标识即可作为该无线通信装置的网络标识。
在上述发行工作结束后,可以将密钥数据、算法、协议类型以及网络标识等信息从专用发行设备中导出,存放在高安全介质中。如加密光盘、USBKEY等。然后将存放在高安全介质中密钥数据、算法协议类型以及网络标识等信息导入到业务安全平台。
图2B是图2A中的无线通信装置的一个变形,在图1B的无线通信装置的基本上增加了一个安全芯片,该安全芯片也是集成在无线通信装置的主板上,与控制模块直接相连,与无线通信模块无直接接口。同时请参照图3所示的本实施例应用于物联网时的系统架构的示意图。图2A的无线通信装置可以是图3中数据采集设备的一部分,图2B的无线通信装置可以是图3中的网关设备。当然本发明的无线通信装置不局限于上述两种形式,如控制模块可以只连接到一个无线通信模块且不与传感器相连。
对于这种应用场景,数据采集设备和网关设备进行交互时,数据采集设备作为主控设备,网关设备作为被控设备。可以在被控设备的无线通信装置的安全芯片内预先灌装有第一密钥。由于不能事先确定使用哪个主控设备与该被控设备交互,为了保证密钥保存和下发的安全,就需要由业务安全平台保存与被控设备预置的第一密钥配合使用的第二密钥并下发到主控设备的无线通信装置的安全芯片中。主控设备的无线通信装置收到下发的密钥后写入安全芯片,相应的安全算法和安全协议可以与第二密钥同时下发,也可以预置或采用其他方式安装。被控无线通信装置的网络标识也可以随第二密钥一起下发并保存在安全芯片中,通信时可以根据该网络标识来查找到通信对端对应的密钥,但本发明不限于此,也可以采用通信对端的其他标识信息。
使用无线通信装置前,可以根据业务需求确定以下初始参数中的一种或多种:
a)采用的密钥配置方式,如真正随机特性的密钥生成方式,或者基于分散算法的密钥生成方式;
b)采用的安全算法,如DES、AES等传统对称密钥算法,RSA、ECC等公钥密钥算法;
c)采用的安全协议类型;
d)无线通信装置接受分层管理时,指定分层的层数以及每一层所对应的密钥。
上述参数可以由业务安全平台通过无线通信方式下发配置指令和相应的初始参数,无线通信模块收到后完成配置,或者,由用户通过配置接口进行初始参数的配置。
从应用的角度,可以在无线通信装置中灌装一种或多种密钥,如应用层的业务数据加解密密钥,应用层、网络层与通信对端进行认证的认证密钥,网络层的传输密钥等等。和不同的通信对端(如业务安全平台、业务应用系统、终端装置等)通信时,又可以采用不同的上述类型的密钥,每个密钥均有相应的安全算法和协议。在无线通信装置及其通信对端中需要分别灌装匹配的密钥,如果使用的是对称密钥,无线通信装置和通信对端使用的密钥相同,如果是非对称密钥,则一个使用公钥,一个使用私钥。
图2A的无线通信装置上电后,可以完成以下与业务安全相关的处理流程,如图4所示:
一、无线通信装置主动与通信对端通信时的处理流程:
步骤110,控制模块收到传感器从第二控制接口发来的数据;如可以是被监控物体或者环境的物理、化学、生物等原始信息的数据;
对图2B所示的无线通信装置,控制模块收到的是第一或第二无线通信模块从第二控制接口发来的数据,收到的可以是原始信息的数据也可以是控制数据,后续处理是相同的。
步骤120,控制模块对收到的数据进行必要的处理如将其转换为数字信号数据,然后传送给安全芯片;
该步骤是可选的,控制模块可以对收到的数据直接进行转发。
步骤130,安全芯片基于通信对端对应的业务数据加解密密钥和相应的安全算法、安全协议对收到的数据进行加密,然后传送给控制模块;
本步骤中,安全芯片还可以基于上述业务数据加解密密钥和相应的安全算法、安全协议对加密后的数据进行协议封装如数字签名、身份认证等,将协议封装数据与加密后的数据一起打包为认证数据包,然后将认证数据包传送给控制模块。
步骤140,控制模块通过第一控制接口将加密的数据传送给无线通信模块;
步骤150,无线通信模块通过控制模块从安全芯片中获取通信对端对应的网络传输密钥,基于该网络传输密钥和相应的安全算法和安全协议对已进行应用层加密的数据进行网络层的加密;
本步骤是可选的,根据业务需要,无线通信模块可以被配置为不采用网络传输加密或采用网络传输加密。如不采用网络传输加密,无需执行本步骤。
在本步骤也可以再对加密数据进行协议封装,将网络层的加密数据和协议封装数据打包为网络层的认证数据包。在一些协议中,网络传输密钥与网络层的认证密钥是相同的。
步骤160,无线通信模块向通信对端发送加密的数据。
本实施例中,业务数据加解密密钥和相应的安全算法、安全协议均保存在安全芯片中。
二、无线通信装置收到通信对端发来的数据后的处理流程,如图5所示:
步骤210,无线通信模块收到通信对端发来的包含加密的数据的认证数据包,通过第一控制接口传送给控制模块;
本步中,通信对端使用该无线通信装置对应的业务数据加解密密钥、算法和协议对控制数据进行加密,并对加密后的数据进行协议封装,将协议封装数据与加密后的控制数据一起打包得到该认证数据包。
步骤220,控制模块将收到的认证数据包传送给安全芯片;
步骤230,安全芯片基于该通信对端对应的业务数据加解密密钥及相应的安全算法、安全协议对该认证数据包进行安全认证并将认证结果通知控制模块;
步骤240,如果认证不通过,则丢弃该认证数据包,结束,如果认证通过,执行下一步;
步骤250,安全芯片基于该通信对端对应的业务数据加解密密钥及相应的安全算法、安全协议对加密的数据进行解密,存在需要控制模块处理的数据时再传送给控制模块;
步骤260,控制模块收到认证结果后,如果认证通过,则根据收到的数据进行相应的处理,如果认证不通过则不作处理。
本步骤中,如果收到的数据是控制数据,则控制模块进行相应的控制,如向传感器发送控制命令,从传感器获取测量数据等。对于图2B所示的无线通信装置,也可以是将该数据转发到另一通信对端。
如果无线通信装置收到的只是加密的业务数据而不是认证数据包,此时无需执行步骤230到240,步骤260中控制模块根据收到的数据进行相应的处理即可。
以上描述的是在应用层用业务数据加解密密钥和相应的算法、协议对业务数据进行认证和解密的情形。如果通信对端还用该无线通信模块对应的网络传输密钥对数据进行了加密,则在步骤210中,无线通信模块在收到双重加密的数据或认证数据包后,需要先通过控制模块从安全芯片读取与该通信对端通信时使用的网络传输密钥,基于该网络传输密钥和相应的安全算法和安全协议进行一次解密,或认证和解密,然后再将传送给控制模块。
在实际应用中,上述流程可以用于无线通信装置收到业务安全平台或业务应用系统的业务更新数据后的处理。在步骤250中,安全芯片对加密的控制数据进行解密后,获得业务更新数据,然后按照更新数据包的数据升级安全芯片自身的业务程序数据,如果该业务更新数据包含了需要给控制模块处理的部分,则将该部分数据发送给控制模块;在步骤260中,控制模块收到认证结果后,如果认证通过且需要处理部分更新数据包,则按照更新数据包的数据升级控制模块自身的业务程序数据。
上述业务更新数据可以是业务安全平台下发的业务相关的密钥、安全算法和安全协议的数据,也可以是从业务应用系统下载的业务应用的数据。
与上述两个流程相应的,各模块可以具有以下的功能:
安全芯片中保存有通信对端对应的业务数据加解密密钥以及相应的安全算法和安全协议;
控制模块用于在向通信对端发送数据时,先将数据传送到安全芯片,并将安全芯片传送回来的加密后的数据传送到无线通信模块;以及从无线通信模块收到通信对端发送的应用层的加密数据后,先将加密数据传送到安全芯片,并根据安全芯片传送回的解密后的数据进行处理;
安全芯片用于基于通信对端对应的业务数据加解密密钥以及相应的安全算法和安全协议对控制模块传送来的数据进行加密或解密后传送回控制模块,或者先对控制模块传送来的数据进行认证,如认证通过,再对数据进行加密或解密后并传送回控制模块,否则丢弃数据。
进一步地,各模块也可以具有以下功能
安全芯片中保存有通信对端对应的网络传输密钥,无线通信模块内置有相应的网络层安全算法和网络传输安全协议;
无线通信模块用于从控制模块收到要发送的数据后,从安全芯片获取通信对端对应的网络传输密钥,基于该网络传输密钥和相应的安全算法和网络传输安全协议对数据加密后发送到通信对端;以及收到通信对端发送的进行了网络层加密的数据后,从安全芯片获取通信对端对应的网络传输密钥,基于该网络传输密钥和相应的安全算法和网络传输安全协议对加密的数据解密后发送到控制模块。
三、无线通信装置与通信对端的认证:
所述安全芯片中保存有通信对端对应的应用层的认证密钥及相应的安全算法和安全协议。无线通信装置与通信对端进行应用层的相互认证时,可以由该无线通信装置中的控制模块从安全芯片中获取该通信对端对应的应用层的认证密钥,基于该认证密钥和相应的安全算法和业务协议来实现。
所述安全芯片中保存有通信对端对应的网络层的认证密钥,所述无线通信模块内置有相应的网络层安全算法和网络传输安全协议。无线通信装置与通信对端进行网络层的相互认证时,可以由该无线通信装置中的无线通信模块通过控制模块从安全芯片中获取该通信对端对应的网络层的认证密钥,并基于该认证密钥和相应的安全算法和网络传输安全协议来实现。
以上两种认证是可选的。
与上述流程相应的,各模块具有以下的功能:
安全芯片中保存有通信对端对应的网络层的认证密钥,无线通信模块内置有相应的网络层安全算法和网络传输安全协议;无线通信模块从安全芯片中获取通信对端对应的网络层的认证密钥,并基于该认证密钥和相应的安全算法和网络传输安全协议与通信对端进行网络层的认证;和/或
安全芯片中保存有通信对端对应的应用层的认证密钥及相应的安全算法和安全协议;控制模块从安全芯片中获取通信对端对应的应用层的认证密钥,并基于该认证密钥和相应的安全算法和网络传输安全协议与通信对端进行应用层的认证。
四、无线通信装置作为主控机,与其他的被控无线通信装置之间进行绑定与业务使用的处理流程。
该处理流程包括:
步骤一,控制模块收到用户通过人机界面(如终端程序界面或卡菜单界面)输入的被控无线通信装置的网络标识;
步骤二,控制模块将该网络标识传送给无线通信模块,无线通信模块将该网络标识传给安全芯片,安全芯片判断是否配置了与该网络标识对应的网络层的认证密钥并将判断结果返回控制模块;
步骤三,如果没有进行配置,执行步骤四,否则执行步骤五;
步骤四,控制模块控制无线通信模块与业务安全平台进行交互,以该网络标识为索引从业务安全平台下载与该网络标识对应的网络层的认证密钥并完成配置,结束;
步骤五,如果已经配置,控制模块将判断结果返回无线通信模块,无线通信模块通过控制模块从安全芯片取出该被控无线装置对应的网络层的认证密钥,基于该认证密钥和相应的安全算法和网络传输安全协议与被控无线通信装置进行网络层的(如ZIGBEE\蓝牙)认证和网络层数据解析。
以上流程中,由于主控无线通信装置与被控无线通信装置已经预先配置且仅配置了相同的用来进行业务数据加解密运算的安全算法及对应的加解密密钥,且无线通信模组的网络认证密钥可以通过业务安全平台进行下载和配置,所以主控机与被控无线通信装置之间实现了绑定与业务使用过程。
与上述流程相应的,各模块具有以下的功能:
控制模块还用于在收到用户输入的被控无线通信装置的网络标识后,将网络标识传送给无线通信模块,并接收安全芯片返回的对是否配置了与网络标识对应的网络层认证密钥的判断结果,如未配置,控制模块控制无线通信模块与业务安全平台进行交互,从业务安全平台下载与该网络标识对应的网络层的认证密钥并完成配置;如已配置,控制模块将判断结果返回无线通信模块;
无线通信模块还用于将网络标识传给安全芯片,在控制模块的控制下与业务安全平台进行交互,以该网络标识为索引从业务安全平台下载与该网络标识对应的网络层的认证密钥,以及在获知已配置的判断结果时,从安全芯片取出被控无线装置对应的网络层认证密钥,基于该认证密钥和相应的安全算法和安全协议与被控无线通信装置进行网络层的认证;
安全芯片还用于在收到控制模块传送来的网络标识后判断是否配置了与网络标识对应的网络层认证密钥,并将判断结果返回控制模块。
本实施例控制模块与无线通信模块之间集成了多种现有无线通信模块的接口形式,包括UART、USB、SPI等通用接口,根据产品及业务的需求,无论采用何种无线通信模组如ZIGBEE、蓝牙、WAPI、WIFI还是RFID等均可以实现互联。因此对于无线通信模组的选择是不受限制的,用户只需要考虑具体的产品及应用需求即可。
本实施例控制模块与外部传感器之间的控制接口实现了多种现有外部传感器的接口形式,包括UART、USB、电压、电流、单线(ONE WIRE)、两线式串行(I2C)接口等通用接口,根据产品及业务的需求,无论采用何种传感器如物理传感器(温度、湿度、压力、角度、红外等)、化学传感器(气体、液体、烟雾等)还是生物传感器(免疫传感器、组织传感器、细胞传感器、酶传感器、DNA传感器),均可以实现互联。也就是说,因为本实施例在该控制接口方面实现的完备性,对于传感器的选择是不受限制的,用户只需要考虑具体的产品及应用需求即可。而现有技术方案往往只实现其中的某中接口方式,而相应的传感器的选择是受到限制的。
第二实施例
本实施例的无线通信装置的结构如图6所示,包括控制模块、无线通信模块、存储模块和安全芯片,与第一实施例不同的是,其中的安全芯片是集成在无线通信模块中,成为无线通信模块的组成部分,安全芯片通过无线通信模块与控制模块相连。对于图2B的无线通信装置,则可以在每一个无线通信模块中集成一个安全芯片。
本实施例的各模块的功能及处理流程与第一实施例基本相同,只是安全芯片与控制模块交互时,需要通过无线通信模块来转发数据,而无线通信模块需要从安全芯片获取密钥时,可以不再经过控制模块的转发。
本实施例还可以有一个变例,如图7所示,安全芯片与无线通信模块均集成在转接板上并成为一个整体,通过转接板与控制模块相连。在该变例中,各模块的功能及处理流程同第二实施例。安全芯片与控制模块交互时,也需要通过无线通信模块来转发数据,无线通信模块需要从安全芯片获取密钥时,可以不再经过控制模块的转发。与第二实施例是相同的。
Claims (14)
1.一种无线通信装置,包括控制模块以及与所述控制模块相连的存储模块和无线通信模块,其特征在于,还包括一个或多个安全芯片,所述安全芯片与所述控制模块或无线通信模块相连,其中:
所述安全芯片用于保存一个或多个密钥;
所述安全芯片、存储模块和无线通信模块中的一个或多个用于保存与所述密钥相应的安全算法和安全协议;
所述控制模块和/或无线通信装置用于在发送和/或接收数据时,基于所述安全芯片中保存的通信对端对应的密钥,以及相应的安全算法和安全协议对所述数据进行加密和/或解密;其中:
所述安全芯片中保存有通信对端对应的业务数据加解密密钥以及相应的安全算法和安全协议;
所述控制模块用于在向所述通信对端发送数据时,先将数据传送到安全芯片,并将安全芯片传送回来的加密后的数据传送到无线通信模块;以及从无线通信模块收到通信对端发送的应用层的加密数据后,先将所述加密数据传送到安全芯片,并根据安全芯片传送回的解密后的数据进行处理;
所述安全芯片用于基于所述通信对端对应的业务数据加解密密钥以及相应的安全算法和安全协议对控制模块传送来的数据进行加密或解密后传送回控制模块,或者先对控制模块传送来的数据进行认证,如认证通过,再对数据进行加密或解密后并传送回控制模块,否则丢弃所述数据。
2.如权利要求1所述的无线通信装置,其特征在于:
所述安全芯片是以贴件元件焊接并涂刷防拆胶的方式封装在无线控制装置中。
3.如权利要求1或2所述的无线通信装置,其特征在于:
所述安全芯片集成在无线通信装置的主板上,与控制模块直接相连,与无线通信模块无直接接口;或者
所述安全芯片集成在无线通信模块中,成为所述无线通信模块的组成部分,通过无线通信模块与控制模块相连;或者
所述安全芯片与无线通信模块均集成在转接板上并成为一个整体,通过所述转接板与控制模块相连。
4.如权利要求1所述的无线通信装置,其特征在于:
所述安全芯片中还保存有所述无线通信装置的具有唯一性的网络标识。
5.如权利要求1所述的无线通信装置,其特征在于:
所述安全芯片中保存有通信对端对应的网络传输密钥,所述无线通信模块内置有相应的网络层安全算法和网络传输安全协议;
所述无线通信模块用于从控制模块收到要发送的数据后,从安全芯片获取所述通信对端对应的网络传输密钥,基于该网络传输密钥和相应的安全算法和网络传输安全协议对数据加密后发送到通信对端;以及收到通信对端发送的进行了网络层加密的数据后,从安全芯片获取所述通信对端对应的网络传输密钥,基于该网络传输密钥和相应的安全算法和网络传输安全协议对加密的数据解密后发送到控制模块。
6.如权利要求1或5所述的无线通信装置,其特征在于:
所述安全芯片中保存有通信对端对应的网络层的认证密钥,所述无线通信模块内置有相应的网络层安全算法和网络传输安全协议;所述无线通信模块从安全芯片中获取所述通信对端对应的网络层的认证密钥,并基于该认证密钥和相应的安全算法和网络传输安全协议与所述通信对端进行网络层的认证;和/或
所述安全芯片中保存有通信对端对应的应用层的认证密钥及相应的安全算法和安全协议;所述控制模块从安全芯片中获取所述通信对端对应的应用层的认证密钥,并基于该认证密钥和相应的安全算法和网络传输安全协议与所述通信对端进行应用层的认证。
7.如权利要求1或5所述的无线通信装置,其特征在于:
所述控制模块还用于在收到用户输入的被控无线通信装置的网络标识后,将所述网络标识传送给无线通信模块,并接收安全芯片返回的对是否配置了与所述网络标识对应的网络层认证密钥的判断结果,如未配置,控制模块控制无线通信模块与业务安全平台进行交互,从业务安全平台下载与该网络标识对应的网络层的认证密钥并完成配置;如已配置,控制模块将所述判断结果返回无线通信模块;
所述无线通信模块还用于将所述网络标识传给安全芯片,在控制模块的控制下与业务安全平台进行交互,以该网络标识为索引从业务安全平台下载与该网络标识对应的网络层的认证密钥,以及在获知已配置的判断结果时,从安全芯片取出所述被控无线装置对应的网络层认证密钥,基于该认证密钥和相应的安全算法和安全协议与被控无线通信装置进行网络层的认证;
所述安全芯片还用于在收到控制模块传送来的网络标识后判断是否配置了与所述网络标识对应的网络层认证密钥,并将判断结果返回控制模块。
8.如权利要求1所述的无线通信装置,其特征在于:
所述控制模块与无线通信模块之间集成了多种通用接口,包括通用异步收发器(UART)、通用串行总线(USB)和串行外围设备接口(SPI)。
9.如权利要求1所述的无线通信装置,其特征在于:
控制模块集成了多种传感器通用接口,包括通用异步收发器(UART)、通用串行总线(USB)、电压、电流、单线(ONE WIRE)、两线式串行(I2C)接口。
10.一种实现业务安全的方法,应用于包括控制模块、存储模块、安全芯片和无线通信模块的无线通信装置,该方法包括:
将要使用的一个或多个密钥保存在所述安全芯片中,并配置相应的安全算法和安全协议;
对要发送到通信对端的数据加密时,所述控制模块和/或无线通信装置基于所述安全芯片中保存的该通信对端对应的密钥,以及相应的安全算法、安全协议对所述数据进行加密;其中:
所述安全芯片中保存有通信对端对应的业务数据加解密密钥以及相应的安全算法和安全协议;
所述控制模块向所述通信对端发送数据时,先将数据传送到安全芯片,安全芯片基于所述通信对端对应的业务数据加解密密钥以及相应的安全算法和安全协议对数据加密后传送到控制模块;控制模块再将所述加密后的数据传送到无线通信模块,由无线通信模块发送到通信对端;
所述控制模块从无线通信模块收到通信对端发送的应用层的加密数据后,先将所述加密数据传送到安全芯片,安全芯片基于所述通信对端对应的业务数据加解密密钥以及相应的安全算法和安全协议对数据解密或先进行认证,认证通过后再解密,解密后的数据传送到控制模块;控制模块再根据解密后的数据进行后续处理。
11.如权利要求10所述的方法,其特征在于:
所述安全芯片中还保存有所述无线通信装置的具有唯一性的网络标识。
12.如权利要求10所述的方法,其特征在于:
所述无线通信装置保存的多个密钥及相应的安全算法、安全协议,在使用前,根据业务需求配置以下初始参数中的一种或多种:a)采用的密钥配置方式;b)采用的安全算法;c)采用的安全协议类型;d)无线通信装置接受分层管理时,指定分层的层数以及每一层所对应的密钥。
13.如权利要求10所述的方法,其特征在于:
所述安全芯片中保存有通信对端对应的网络传输密钥,所述无线通信模块内置有相应的网络层安全算法和网络传输安全协议;
所述无线通信模块从控制模块收到要发送的数据后,从安全芯片获取所述通信对端对应的网络传输密钥,基于该网络传输密钥和相应的安全算法和网络传输安全协议对数据加密后发送到通信对端;
所述无线通信模块收到通信对端发送的进行了网络层加密的数据后,从安全芯片获取所述通信对端对应的网络传输密钥,基于该网络传输密钥和相应的安全算法和网络传输安全协议对加密的数据解密后发送到控制模块。
14.如权利要求10或13所述的方法,其特征在于:
所述安全芯片中保存有通信对端对应的应用层的认证密钥及相应的安全算法和安全协议;无线通信装置与通信对端进行应用层的相互认证时,由控制模块从安全芯片中获取所述通信对端对应的应用层的认证密钥,基于该认证密钥和相应的安全算法和业务协议来实现相互认证;和/或
所述安全芯片中保存有通信对端对应的网络层的认证密钥,所述无线通信模块内置有相应的网络层安全算法和网络传输安全协议;无线通信装置与通信对端进行网络层的相互认证时,由无线通信模块从安全芯片中获取该通信对端对应的网络层的认证密钥,并基于该认证密钥和相应的安全算法和网络传输安全协议来实现相互认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010192983.5A CN101873587B (zh) | 2010-05-27 | 2010-05-27 | 一种无线通信装置及其实现业务安全的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010192983.5A CN101873587B (zh) | 2010-05-27 | 2010-05-27 | 一种无线通信装置及其实现业务安全的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101873587A CN101873587A (zh) | 2010-10-27 |
| CN101873587B true CN101873587B (zh) | 2013-06-26 |
Family
ID=42998197
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010192983.5A Active CN101873587B (zh) | 2010-05-27 | 2010-05-27 | 一种无线通信装置及其实现业务安全的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101873587B (zh) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10018487B2 (en) * | 2011-06-15 | 2018-07-10 | Honeywell International Inc. | Methods and systems for activating sealed sensors in the field |
| CN102355387A (zh) * | 2011-08-04 | 2012-02-15 | 无锡市天业智能科技有限公司 | 多网合一的物联网无线访问装置 |
| CN103118364A (zh) * | 2011-11-17 | 2013-05-22 | 国民技术股份有限公司 | 一种密钥装置和密钥系统 |
| US9369447B2 (en) * | 2013-03-12 | 2016-06-14 | Maxim Integrated Products, Inc. | System and method to securely transfer data |
| CN103824431A (zh) * | 2013-12-31 | 2014-05-28 | 北京华大智宝电子系统有限公司 | 一种数据集中器 |
| KR102348217B1 (ko) * | 2014-04-11 | 2022-01-10 | 삼성전자 주식회사 | 전자장치에서 보안화면을 제어하는 방법 및 장치 |
| CN104954139B (zh) * | 2015-06-19 | 2019-02-15 | 南方电网科学研究院有限责任公司 | 密码机 |
| CN105141625A (zh) * | 2015-09-18 | 2015-12-09 | 郑州信大捷安信息技术股份有限公司 | 基于密码隔离方式的安全移动智能终端及其实现的方法 |
| CN107241291A (zh) * | 2016-03-28 | 2017-10-10 | 北京握奇智能科技有限公司 | 物联网网络安全接入装置、物联网终端设备及物联网系统 |
| CN105740728B (zh) * | 2016-03-30 | 2020-09-29 | 洋浦盒子数码网络科技有限公司 | 移动终端、数据加密或解密方法 |
| CN108156126B (zh) * | 2016-12-02 | 2020-12-08 | 阿里巴巴集团控股有限公司 | 物联网设备的烧录校验方法及装置、身份认证方法及装置 |
| CN107493267A (zh) * | 2017-07-27 | 2017-12-19 | 深圳市盛路物联通讯技术有限公司 | 一种物联网终端数据的随机加密方法及装置 |
| CN108055233B (zh) * | 2017-10-30 | 2020-12-11 | 北京智芯微电子科技有限公司 | 一种安全芯片的多算法处理方法及装置 |
| CN108650219B (zh) * | 2018-03-27 | 2021-04-20 | 王晓华 | 一种用户身份识别方法、相关装置、设备和系统 |
| CN109195145A (zh) * | 2018-10-25 | 2019-01-11 | 苏州格目软件技术有限公司 | 一种基于网络安全的蓝牙数据传输方法及其系统 |
| CN109961377A (zh) * | 2019-03-16 | 2019-07-02 | 浙江校联信息技术有限公司 | 一种智能打菜方法 |
| CN110113158B (zh) * | 2019-05-06 | 2020-07-21 | 江苏中达智能交通产业研究院有限公司 | 一种用于保障交通信息安全的密钥通讯模组 |
| CN111683367B (zh) * | 2020-06-17 | 2022-02-11 | 郑州信大捷安信息技术股份有限公司 | 安全通信模组、安全通信系统、方法及可读存储介质 |
| CN114039721B (zh) * | 2020-07-20 | 2023-09-22 | 北京罗克维尔斯科技有限公司 | 一种车载多媒体系统的密钥管理方法及装置 |
| CN112202714B (zh) * | 2020-08-31 | 2022-08-30 | 国网山东省电力公司临沂供电公司 | 一种适用于物联网的轻量型网络安全加密装置及方法 |
| CN114666074B (zh) * | 2020-12-04 | 2024-04-09 | 中移物联网有限公司 | 一种产品标识认证方法及装置 |
| CN114142998B (zh) * | 2021-11-26 | 2024-03-15 | 北京神经元网络技术有限公司 | 一种数据加密处理方法、装置、电子设备及存储介质 |
| CN115118440B (zh) * | 2022-08-29 | 2023-01-20 | 北京智芯微电子科技有限公司 | 终端数字身份的写入方法及系统 |
| US20240167491A1 (en) * | 2022-11-21 | 2024-05-23 | Angelo Seminara | Novel internal pressure monitoring system for pipes |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101212642A (zh) * | 2006-12-25 | 2008-07-02 | 北京握奇数据系统有限公司 | 一种广播信号处理方法、系统及接收终端 |
| CN101216915A (zh) * | 2008-01-21 | 2008-07-09 | 深圳市路通网络技术有限公司 | 安全移动支付方法 |
| CN101577906A (zh) * | 2009-06-12 | 2009-11-11 | 大唐微电子技术有限公司 | 一种可实现机卡安全认证的智能卡及终端 |
-
2010
- 2010-05-27 CN CN201010192983.5A patent/CN101873587B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101212642A (zh) * | 2006-12-25 | 2008-07-02 | 北京握奇数据系统有限公司 | 一种广播信号处理方法、系统及接收终端 |
| CN101216915A (zh) * | 2008-01-21 | 2008-07-09 | 深圳市路通网络技术有限公司 | 安全移动支付方法 |
| CN101577906A (zh) * | 2009-06-12 | 2009-11-11 | 大唐微电子技术有限公司 | 一种可实现机卡安全认证的智能卡及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101873587A (zh) | 2010-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101873587B (zh) | 一种无线通信装置及其实现业务安全的方法 | |
| KR101684076B1 (ko) | 사물인터넷에서 스마트 디바이스 또는 스마트 센서와 네트워크 게이트웨이 사이의 안전한 데이터 전달을 위한 통신 시스템 | |
| KR101744388B1 (ko) | 인증 장치 및 방법 | |
| CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
| CN105009618B (zh) | 一种配置无线终端的方法、设备及系统 | |
| CN107786331B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
| WO2018090763A1 (zh) | 一种终端主密钥的设置方法和装置 | |
| CN104010297B (zh) | 无线终端配置方法及装置和无线终端 | |
| CN106778285B (zh) | 用于对设备进行升级的方法、装置 | |
| CN114125832B (zh) | 一种网络连接方法及终端、待配网设备、存储介质 | |
| CN110166489B (zh) | 一种物联网中数据传输方法、系统、设备及计算机介质 | |
| CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
| CN107454590A (zh) | 一种数据加密方法、解密方法及无线路由器 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN106888452A (zh) | 从计算机向至少一个现场设备无线发送数据的无线加密收发器和方法 | |
| CN105208005A (zh) | 一种指纹认证方法、连接设备和终端设备 | |
| CN109194701B (zh) | 一种数据处理方法及装置 | |
| CN102970676A (zh) | 一种对原始数据进行处理的方法、物联网系统及终端 | |
| CN105848145A (zh) | 一种wifi智能配置方法和装置 | |
| CN107026730B (zh) | 数据处理方法、装置及系统 | |
| CN101873215A (zh) | 一种安全芯片、无线控制模块及终端 | |
| CN109756451B (zh) | 一种信息交互方法及装置 | |
| US20230289424A1 (en) | Security Chip-Based Security Authentication Method and System, Security Chip, and Readable Storage Medium | |
| WO2017076249A1 (zh) | 一种配对方法、配对装置以及智能终端和智能卡 | |
| CN102045709B (zh) | 移动终端应用数据的下载方法、系统及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20101027 Assignee: Beijing Datang Smart Card Co., Ltd. Assignor: Datang Microelectronics Technology Co., Ltd. Contract record no.: 2016110000008 Denomination of invention: Wireless communication device and method for realizing service security thereof Granted publication date: 20130626 License type: Common License Record date: 20160422 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |