CN106571846A - 一种LoRa数据传输模块及数据加密方法 - Google Patents
一种LoRa数据传输模块及数据加密方法 Download PDFInfo
- Publication number
- CN106571846A CN106571846A CN201610905061.1A CN201610905061A CN106571846A CN 106571846 A CN106571846 A CN 106571846A CN 201610905061 A CN201610905061 A CN 201610905061A CN 106571846 A CN106571846 A CN 106571846A
- Authority
- CN
- China
- Prior art keywords
- control unit
- main control
- lora
- safety chip
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/40—Circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种LoRa数据传输模块及数据加密方法,包括主控单元、LoRa射频单元和安全芯片,安全芯片、主控单元、LoRa射频单元依次相连;所述的安全芯片中,以一MOS管作为安全芯片供电Vcc电路的供电开关,主控单元的GPIO接口连接该MOS管。本发明可避免密钥泄露,不易被外部攻击者读取或更改,有较高的物理安全性。
Description
技术领域
本发明属于无线通信技术领域,尤其涉及一种LoRa数据传输模块及数据加密方法。
背景技术
LoRa是一种低功耗长距离无线通信技术,主要面向物联网(IoT)或M2M等,是应用于低功耗广域网(LPWAN)的重要无线技术。LoRa无线通信技术主要具有特点:(1)长距离,在密集城市环境下,LoRa基站和网关具有较强的穿透能力;在空旷郊区终端节点传感器与距离可达15~30公里,甚至更远。(2)低成本,LoRa前期的基础建设和运营成本,以及终端节点传感器的成本低。(3)标准化,LoRaWAN保证了应用间的互操作性,物联网方案提供商和电信运营商可以加速采用和部署。(4)低功耗,LoRaWAN协议专为低功耗而开发,电池寿命可达数年。
基于LoRa无线通信技术的LoRa数据传输模块主要具有数据获取功能和数据传输功能。LoRa数据传输模块安装于水表、气表、压力表等数据采集设备上,通过数据采集设备的标准接口获取数据,所获数据即明文。之后,LoRa数据传输模块采用存储的加密算法对明文加密,获得密文。密文经编码后,通过LoRa射频单元进行前向纠错编码和扩频调制,再通过无线电波发射。区域内部署的网关接收发射数据,所接收数据通过有线宽带网络传输到网络服务器进行解密,将解密后数据转发或本地存储。
目前市面上的LoRa数据传输模块主要包括主控单元(MCU)和LoRa射频单元(RF)。用来对明文进行加密的密钥存储于MCU的寄存器中,数据加密则通过存储于MCU中的加密算法实现。由于密钥存储于MCU的寄存器内,通过外部电路可获取密钥,导致密钥易泄露。由于数据加密通过软件程序实现,加密过程容易被跟踪、破解。
发明内容
本发明的目的是提供一种物理安全性更高的LoRa数据传输模块及数据加密方法。
为达到上述目的,本发明采用如下的技术方案:
一种LoRa数据传输模块,包括主控单元、LoRa射频单元和安全芯片,安全芯片、主控单元、LoRa射频单元依次相连;所述的安全芯片中,以一MOS管作为安全芯片供电Vcc电路的供电开关,主控单元的GPIO接口连接该MOS管。
进一步的,主控单元和安全芯片通过UART接口连接,主控单元和LoRa射频单元通过SPI串口连接。
进一步的,主控单元主要包括第一处理器和寄存器,第一处理器和寄存器信号连接。
进一步的,安全芯片包括第二处理器、明文寄存器、密文存储器、密钥存储器和加密模块,明文寄存器、密文存储器、封装有密钥的密钥存储器、加密模块均与第二处理器信号连接。所述的加密模块为国密SM1加密模块。
进一步的,主控单元采用STM32L151xE型号MCU芯片。
进一步的,LoRa射频单元采用SX1278芯片。
进一步的,安全芯片采用HYM4616B2芯片。
基于上述LoRa数据传输模块的数据加密方法,包括:
(1)主控单元从数据采集设备获取数据Ds并存储;
(2)主控单元通过GPIO接口控制MOS管导通,给安全芯片供电;
(3)主控单元将数据Ds发送给安全芯片;
(4)安全芯片存储数据Ds;
(5)安全芯片读取封装于安全芯片内的密钥,对数据Ds进行加密得密文C1,并存储密文C1;
(6)安全芯片将密文C1发送给主控单元;
(7)主控单元存储密文C1;
(8)主控单元将密文C1传送给LoRa射频单元;
(9)LoRa射频单元对密文C1进行前向纠错编码和扩频调制后,通过无线电波发射密文C1。
和现有技术相比,本发明具有如下优点和有益效果:
(1)密钥封装于安全芯片内部,无法直接通过外部访问获得密钥,从而可避免密钥泄露。
(2)通过安全芯片进行硬件加密,加密过程不易被跟踪、破解。
(3)就算外部攻击者获知了明文、密文及所使用的加密算法,也无法破解密钥。
(4)不易被外部攻击者读取或更改,有较高的物理安全性。
附图说明
图1为本发明Loar数据传输模块的具体结构示意图。
具体实施方式
本发明通过在LoRa数据传输模块上增加安全芯片,来实现密钥的安全存储和硬件加密。同时,本发明还基于该LoRa数据传输模块提供了一种数据加密方法。
下面将结合具体实施方式进一步说明本发明技术方案。
见图1,LoRa数据传输模块包括主控单元、LoRa射频单元和安全芯片,安全芯片、主控单元、LoRa射频单元依次相连,主控单元和数据采集设备通过第一UART接口连接,主控单元和安全芯片通过第二UART接口连接,主控单元和LoRa射频单元通过SPI串口连接。主控单元主要包括第一处理器和寄存器,第一处理器和寄存器信号连接。安全芯片包括第二处理器、明文寄存器、密文存储器、密钥存储器和加密模块,明文寄存器、密文存储器、密钥存储器、加密模块均与第二处理器信号连接。
由于LoRa数据传输模块采用电池供电,无需传输数据时,主控单元和LoRa射频单元都自动进入Sleep模式,Sleep模式下主控单元和LoRa射频单元的功耗极低,一般都低至100nA以下。目前的安全芯片都不具备Sleep模式,无加密任务处理时,安全芯片的功耗约在10μA,为主控单元和LoRa射频单元总功耗的50倍左右。若直接将电源连接安全芯片的Vcc引脚,将导致无数据处理时LoRa数据传输模块的功耗过高,从而降低电源使用寿命。为此,本发明在安全芯片的供电Vcc电路上增加了MOS管作为供电开关,通过主控单元的GPIO接口来控制MOS管的导通和关断,从而实现对安全芯片的供电和断电。安全芯片无加密任务处理时,主控单元通过GPIO接口将MOS管设置为关断状态,使安全芯片断电从而降低功耗。
本具体实施方式中,主控单元采用STM32L151xE型号超低功耗32位MCU芯片,其工作频率为32MHz,数据处理能力为33.3DMIPS。LoRa射频单元采用SX1278芯片,SX1278芯片使用前向纠错和扩频技术,可提升数据无线传输的距离和灵敏度。安全芯片采用HYM4616B2芯片,HYM4616B2芯片为ISO/IEC 7816标准的CPU卡芯片系列,集成低功耗8051微处理器。
本发明基于上述LoRa数据传输模块的数据加密方法,包括:主控单元获取数据采集设备的数据,并将获取数据发送给安全芯片;安全芯片对接收数据进行加密,并将密文发送给主控单元;主控单元将接收密文发送给LoRa射频单元,LoRa射频单元对密文进行处理后,采用无线电波将密文发射出去。
下面将对本发明方法的具体步骤进行详细说明:
(1)主控单元的第一处理器打开第一UART接口,通过标准异步串行协议从数据采集设备获取数据Ds,并将数据Ds存储于主控单元的寄存器中。
(2)主控单元通过GPIO接口控制MOS管导通,给安全芯片供电;
(3)主控单元的第一处理器将数据Ds通过第二UART接口发送给安全芯片的第二处理器,第二处理器将收到的数据Ds,即明文Ds存储于明文寄存器。
(4)安全芯片的第二处理器将明文寄存器中明文Ds传输给加密模块,加密模块读取封装于密钥存储器内的128位密钥,对明文Ds进行加密,得密文C1,所得密文C1存储于密文寄存器。本具体实施中,加密模块为国密SM1加密模块。
(5)安全芯片的第二处理器读取密文寄存器中的密文C1,通过第二UART接口将密文C1传输给主控单元的第一处理器。
(6)主控单元的的第一处理器将密文C1存储于寄存器内。
(7)主控单元将寄存器内的密文C1通过SPI接口传送给LoRa射频单元。
(8)LoRa射频单元对密文C1进行前向纠错编码和扩频调制,然后通过无线电波将密文C1发射出去。
本文所涉及的“安全芯片”、“密钥”、“硬件加密”、“国密SM1算法”、“明文”、“密文”等专业术语的定义如下:
安全芯片,是可以独立进行密钥生成、加解密的装置。
密钥,是一种参数,它是在明文转换为密文或密文转换为明文的算法中输入的参数。
硬件加密,是通过芯片实现加密算法。
国密SM1(cryptographic algorithm)算法,是由国家密码管理局编制的一种商用密码分组标准对称算法。
明文,是指没有加密的数据。
密文,是指对明文进行加密后的数据。
Claims (9)
1.一种LoRa数据传输模块,其特征是:
包括主控单元、LoRa射频单元和安全芯片,安全芯片、主控单元、LoRa射频单元依次相连;所述的安全芯片中,以一MOS管作为安全芯片供电Vcc电路的供电开关,主控单元的GPIO接口连接该MOS管。
2.如权利要求1所述的LoRa数据传输模块,其特征是:
所述的主控单元和所述的安全芯片通过UART接口连接,所述的主控单元和所述的LoRa射频单元通过SPI串口连接。
3.如权利要求1所述的LoRa数据传输模块,其特征是:
所述的主控单元主要包括第一处理器和寄存器,第一处理器和寄存器信号连接。
4.如权利要求1所述的LoRa数据传输模块,其特征是:
所述的主控单元采用STM32L151xE型号MCU芯片。
5.如权利要求1所述的LoRa数据传输模块,其特征是:
所述的LoRa射频单元采用SX1278芯片。
6.如权利要求1所述的LoRa数据传输模块,其特征是:
所述的安全芯片包括第二处理器、明文寄存器、密文存储器、密钥存储器和加密模块,明文寄存器、密文存储器、封装有密钥的密钥存储器、加密模块均与第二处理器信号连接。
7.如权利要求6所述的LoRa数据传输模块,其特征是:
所述的加密模块为国密SM1加密模块。
8.如权利要求1所述的LoRa数据传输模块,其特征是:
所述的安全芯片采用HYM4616B2芯片。
9.一种基于权利要求1所述的LoRa数据传输模块的数据加密方法,其特征是,包括:
(1)主控单元从数据采集设备获取数据Ds并存储;
(2)主控单元通过GPIO接口控制MOS管导通,给安全芯片供电;
(3)主控单元将数据Ds发送给安全芯片;
(4)安全芯片存储数据Ds;
(5)安全芯片读取封装于安全芯片内的密钥,对数据Ds进行加密得密文C1,并存储密文C1;
(6)安全芯片将密文C1发送给主控单元;
(7)主控单元存储密文C1;
(8)主控单元将密文C1传送给LoRa射频单元;
(9)LoRa射频单元对密文C1进行前向纠错编码和扩频调制后,通过无线电波发射密文C1。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610905061.1A CN106571846A (zh) | 2016-10-17 | 2016-10-17 | 一种LoRa数据传输模块及数据加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610905061.1A CN106571846A (zh) | 2016-10-17 | 2016-10-17 | 一种LoRa数据传输模块及数据加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106571846A true CN106571846A (zh) | 2017-04-19 |
Family
ID=58533050
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610905061.1A Pending CN106571846A (zh) | 2016-10-17 | 2016-10-17 | 一种LoRa数据传输模块及数据加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106571846A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107819574A (zh) * | 2017-11-10 | 2018-03-20 | 国网河南省电力公司鹤壁供电公司 | 一种基于国密SM1算法和LoRa技术的农村电网漏电故障系统 |
| CN108200573A (zh) * | 2018-02-01 | 2018-06-22 | 北京华大智宝电子系统有限公司 | 一种LoRa无线模块、数据传输系统和数据传输方法 |
| CN110062346A (zh) * | 2019-04-30 | 2019-07-26 | 微连锁(北京)科技发展有限公司 | 井口测控组件、系统及方法 |
| CN111654858A (zh) * | 2020-04-30 | 2020-09-11 | 广东电网有限责任公司 | 一种符合国家商密标准的LoRa通信模块 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040233064A1 (en) * | 2003-05-20 | 2004-11-25 | Li-Ming Tseng | Voltage-detecting method and related circuits |
| CN102111265A (zh) * | 2011-01-13 | 2011-06-29 | 中国电力科学研究院 | 一种电力系统采集终端的安全芯片加密方法 |
| CN102404625A (zh) * | 2011-11-09 | 2012-04-04 | 北京赛科世纪数码科技有限公司 | 一种机顶盒及其待机控制方法 |
| CN104080080A (zh) * | 2014-06-05 | 2014-10-01 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN204652379U (zh) * | 2015-03-27 | 2015-09-16 | 武汉慧联无限科技有限公司 | 一种基于Lora通信技术的无线通信模块 |
| CN204761563U (zh) * | 2015-08-03 | 2015-11-11 | 深圳市慧眼视讯电子有限公司 | 一种用于摄像机模组板降低热功耗的电路 |
| CN206077381U (zh) * | 2016-10-17 | 2017-04-05 | 国动物联网技术(上海)有限公司 | 一种LoRa数据传输模块 |
-
2016
- 2016-10-17 CN CN201610905061.1A patent/CN106571846A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040233064A1 (en) * | 2003-05-20 | 2004-11-25 | Li-Ming Tseng | Voltage-detecting method and related circuits |
| CN102111265A (zh) * | 2011-01-13 | 2011-06-29 | 中国电力科学研究院 | 一种电力系统采集终端的安全芯片加密方法 |
| CN102404625A (zh) * | 2011-11-09 | 2012-04-04 | 北京赛科世纪数码科技有限公司 | 一种机顶盒及其待机控制方法 |
| CN104080080A (zh) * | 2014-06-05 | 2014-10-01 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN204652379U (zh) * | 2015-03-27 | 2015-09-16 | 武汉慧联无限科技有限公司 | 一种基于Lora通信技术的无线通信模块 |
| CN204761563U (zh) * | 2015-08-03 | 2015-11-11 | 深圳市慧眼视讯电子有限公司 | 一种用于摄像机模组板降低热功耗的电路 |
| CN206077381U (zh) * | 2016-10-17 | 2017-04-05 | 国动物联网技术(上海)有限公司 | 一种LoRa数据传输模块 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107819574A (zh) * | 2017-11-10 | 2018-03-20 | 国网河南省电力公司鹤壁供电公司 | 一种基于国密SM1算法和LoRa技术的农村电网漏电故障系统 |
| CN108200573A (zh) * | 2018-02-01 | 2018-06-22 | 北京华大智宝电子系统有限公司 | 一种LoRa无线模块、数据传输系统和数据传输方法 |
| CN110062346A (zh) * | 2019-04-30 | 2019-07-26 | 微连锁(北京)科技发展有限公司 | 井口测控组件、系统及方法 |
| CN111654858A (zh) * | 2020-04-30 | 2020-09-11 | 广东电网有限责任公司 | 一种符合国家商密标准的LoRa通信模块 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106571846A (zh) | 一种LoRa数据传输模块及数据加密方法 | |
| CN102572314B (zh) | 图像传感器以及支付认证方法 | |
| CN110572828B (zh) | 基于国密算法的物联网安全认证方法、系统及终端 | |
| CN206077381U (zh) | 一种LoRa数据传输模块 | |
| CN102571702A (zh) | 物联网中的密钥生成方法、系统和设备 | |
| WO2016058259A1 (zh) | 电力通信网现场运维数据加密传输验证方法 | |
| CN104581712A (zh) | 一种移动终端加密通信的方法及系统 | |
| CN110909338B (zh) | 一种基于安全芯片的安全认证方法与系统及安全芯片 | |
| CN213718230U (zh) | 一种安全认证装置 | |
| CN208675215U (zh) | 安全通信模块 | |
| CN102685740A (zh) | 一种短程无线通信节点及无线通信方法 | |
| CN210515295U (zh) | 一种基于安全芯片的安全认证系统与信息处理装置 | |
| CN102711089B (zh) | 对移动终端进行锁网锁卡的方法及装置 | |
| CN109391698A (zh) | 一种物联网智能服务系统 | |
| CN107155184B (zh) | 一种带有安全加密芯片的wifi模块及其通信方法 | |
| CN103475482A (zh) | 一种基于现场服务终端的现场加封方法 | |
| CN203039686U (zh) | 一种用于高压开关的手持无线维护终端及无线维护系统 | |
| CN108028754A (zh) | 加密、解密方法及装置 | |
| CN101420689A (zh) | 一种实现音频码流加解密处理的移动终端和方法 | |
| CN100574192C (zh) | 一种基于usb协议的信息安全设备及其通信方法 | |
| CN208272971U (zh) | 一种机联网lora模块 | |
| CN104410153B (zh) | Iec62351智能变电站过程层智能电子设备通信方法和系统 | |
| CN111065091B (zh) | 一种基于lora的无线数据采集系统及数据传输方法 | |
| CN210725347U (zh) | 一种基于窄带物联网的通信设备 | |
| CN211630190U (zh) | 一种基于安全芯片的终端设备安全加解密系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170419 |