CN109962876A - 物联网高安全应用模块 - Google Patents
物联网高安全应用模块 Download PDFInfo
- Publication number
- CN109962876A CN109962876A CN201711335432.8A CN201711335432A CN109962876A CN 109962876 A CN109962876 A CN 109962876A CN 201711335432 A CN201711335432 A CN 201711335432A CN 109962876 A CN109962876 A CN 109962876A
- Authority
- CN
- China
- Prior art keywords
- internet
- chip
- high safety
- main control
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/02—Power saving arrangements
- H04W52/0209—Power saving arrangements in terminal devices
- H04W52/0225—Power saving arrangements in terminal devices using monitoring of external events, e.g. the presence of a signal
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
本发明公开了一种物联网高安全应用模块,由支持GPRS、2G、3G、4G、5G和NB‑IOT中一种或多种协议的通讯模块,物联网卡芯片和安全主控芯片组成;安全主控芯片是低功耗、高可靠的带有数据接口和传感器接口的管理芯片,外接多种传感器芯片和模块,包括加速度传感器、温湿度传感器、声音传感器、图像传感器、红外传感器、NFC控制器、蓝牙模块、ZIGBEE模块和WIFI模块中一种或多种;安全主控芯片对采集数据进行预处理和缓存,根据数据处理或设置的定时工作模式唤醒通讯模块进行网络连接,完成数据和命令的间歇收发。安全主控芯片带有看门狗计数器和定时重启两种以上的防死机保护机制。
Description
技术领域
本发明涉及一种包含通讯模块、物联网卡和安全主控芯片的物联网高安全应用模块,能够独立完成应用功能,并能外接传感器和控制电路,还能够通过后台服务系统安全升级。
技术背景
普通的物联网模块只包含连接功能,没有应用处理功能,需要有硬件和软件设计能力的队伍才能使用。如果把完整应用支撑环境放入物联网模块,则任何软件队伍都可以轻松进行二次开发和应用扩展,扩大了物联网模块的灵活性和使用范围。
发明内容
本发明公开了一种物联网高安全应用模块,其特征在于,由通讯模块、物联网卡芯片和安全主控芯片组成;其中所述通讯模块是支持GPRS、2G、3G、4G和NB-IOT中的一种协议或多种协议的移动通讯模组,并通过移动通讯网络与后台服务系统连接;所述物联网卡芯片是采用贴片封装的ESIM卡;所述安全主控芯片是低功耗、高可靠的带有数据接口和传感器接口的管理芯片,能够外接多种外部传感器模块;所述传感器模块由传感器芯片或模块电路组成,包括加速度传感器、温湿度传感器、声音传感器、图像传感器、红外传感器、NFC控制器、蓝牙模块、ZIGBEE模块和WIFI模块中的一种或多种;所述外部传感器模块能够通过特定数据唤醒所述安全主控芯片,安全主控芯片对采集数据进行预处理和缓存,根据数据处理或设置的定时工作模式唤醒通讯模块进行网络连接,完成数据和命令的间歇收发。
通讯模块完成指定工作后即进入低功耗的休眠状态,安全主控芯片通过和通讯模块之间约定的协议,能够控制通讯模块唤醒及工作时间。
所述的物联网高安全应用模块,其特征在于,所述安全主控芯片与通讯模块分别具备唯一硬件编号且能够相互锁定,互相配合,使得所述物联网高安全应用模块整体具备唯一的节点地址,节点公钥和节点私钥。
通过硬件编号的组合及哈希等加密运算能够生成模块的唯一节点地址。
通过节点唯一公钥的哈希或连续哈希也能够生成模块的唯一节点地址。
通过随机数与硬件参数的组合能够生成节点的唯一私钥和唯一公钥。
所述的物联网高安全应用模块,其特征在于,所述安全主控芯片带有看门狗计数器和定时重启两种或两种以上的防死机保护机制。
看门狗计数器可以有多个。
看门狗计数器根据希望快速恢复的时间能够设定累积检查值。
定时重启前会首先判断当前工作状态是否为休眠状态,如果不是则等工作处理完了,再启动重启。
所述的物联网高安全应用模块,其特征在于,所述安全主控芯片的程序和数据采用加密和数字签名保护,能够自检,防止破解和非法修改。
程序整体的哈希值带数字签名能够验证代码完整性。用于启动前自检。
程序高强度加密保护能够防止破解。
所述的物联网高安全应用模块,其特征在于,所述通讯模块中的程序能够通过后台服务系统的空中服务进行安全升级。
类似于FOTA(Firmware Over The Air)系统,根据版本号,能够通过升级包或差分升级包进行安全升级。
所述的物联网高安全应用模块,其特征在于,所述安全主控芯片中的程序能够通过后台服务系统的空中服务进行安全升级。
类似于智能卡系统升级,通过加密的代码包或补丁能够进行安全升级。
所述的物联网高安全应用模块,其特征在于,所述通讯模块由基带芯片,功率放大器,静态存储器和动态存储器组成,其中基带芯片,静态存储器和动态存储器能够通过SIP封装成一颗应用芯片。
所述的物联网高安全应用模块,其特征在于,所述应用芯片中的元件、功率放大器、物联网卡芯片和安全主控芯片中的任意两个芯片或全部芯片能够通过SIP封装成一颗集成芯片。
所述的物联网高安全应用模块,其特征在于,所述集成芯片中的元件能够和一个或多个传感器芯片通过SIP封装成一颗高集成芯片。
所述的物联网高安全应用模块,其特征在于,所述后台服务系统采用带有负载均衡和数据库同步的分布式服务系统,使得后台服务系统能够应对大并发服务需求;数据和命令信息均采用加密处理,只有特定接收方节点或后台服务系统才能够正确解开;所述物联网高安全应用模块的节点地址能够通过节点公钥及附加公开参数进行连续哈希得到的值来表达以抵抗量子计算破解节点私钥。
具体实施方式
本发明的物联网高安全应用模块,其具体实施方式为,采用NB-IOT与2G的多模通讯模组作为通讯模块,把包含NB-IOT与2G通讯协议的基带芯片,两个功率放大器,动态存储器和静态存储器通过SIP方式封装成一颗应用集成芯片,外接一颗安全集成芯片,是由物联网卡芯片,安全主控芯片与加速度传感器通过SIP方式封装成的一颗芯片,数据交换过程中需带加解密和数字签名。
后台服务系统能够对集成应用芯片中的程序和数据进行维护,也能够对安全集成芯片中的程序和数据进行维护。
Claims (10)
1.一种物联网高安全应用模块,其特征在于,由通讯模块、物联网卡芯片和安全主控芯片组成;其中所述通讯模块是支持GPRS、2G、3G、4G和NB-IOT中的一种协议或多种协议的移动通讯模组,并通过移动通讯网络与后台服务系统连接;所述物联网卡芯片是采用贴片封装的ESIM卡;所述安全主控芯片是低功耗、高可靠的带有数据接口和传感器接口的管理芯片,能够外接多种外部传感器模块;所述传感器模块由传感器芯片或模块电路组成,包括加速度传感器、温湿度传感器、声音传感器、图像传感器、红外传感器、NFC控制器、蓝牙模块、ZIGBEE模块和WIFI模块中的一种或多种;所述外部传感器模块能够通过特定数据唤醒所述安全主控芯片,安全主控芯片对采集数据进行预处理和缓存,根据数据处理或设置的定时工作模式唤醒通讯模块进行网络连接,完成数据和命令的间歇收发。
2.根据权利要求1中所述的物联网高安全应用模块,其特征在于,所述安全主控芯片与通讯模块分别具备唯一硬件编号且能够相互锁定,互相配合,使得所述物联网高安全应用模块整体具备唯一的节点地址,节点公钥和节点私钥。
3.根据权利要求2中所述的物联网高安全应用模块,其特征在于,所述安全主控芯片带有看门狗计数器和定时重启两种或两种以上的防死机保护机制。
4.根据权利要求3中所述的物联网高安全应用模块,其特征在于,所述安全主控芯片的程序和数据采用加密和数字签名保护,能够自检,防止破解和非法修改。
5.根据权利要求4中所述的物联网高安全应用模块,其特征在于,所述通讯模块中的程序能够通过后台服务系统的空中服务进行安全升级。
6.根据权利要求5中所述的物联网高安全应用模块,其特征在于,所述安全主控芯片中的程序能够通过后台服务系统的空中服务进行安全升级。
7.根据权利要求6中所述的物联网高安全应用模块,其特征在于,所述通讯模块由基带芯片,功率放大器,静态存储器和动态存储器组成,其中基带芯片,静态存储器和动态存储器能够通过SIP封装成一颗应用芯片。
8.根据权利要求7中所述的物联网高安全应用模块,其特征在于,所述应用芯片中的元件、功率放大器、物联网卡芯片和安全主控芯片中的任意两个芯片或全部芯片能够通过SIP封装成一颗集成芯片。
9.根据权利要求8中所述的物联网高安全应用模块,其特征在于,所述集成芯片中的元件能够和一个或多个传感器芯片通过SIP封装成一颗高集成芯片。
10.根据权利要求1至9中任一所述的物联网高安全应用模块,其特征在于,所述后台服务系统采用带有负载均衡和数据库同步的分布式服务系统,使得后台服务系统能够应对大并发服务需求;数据和命令信息均采用加密处理,只有特定接收方节点或后台服务系统才能够正确解开;所述物联网高安全应用模块的节点地址能够通过节点公钥及附加公开参数进行连续哈希得到的值来表达以抵抗量子计算破解节点私钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711335432.8A CN109962876A (zh) | 2017-12-14 | 2017-12-14 | 物联网高安全应用模块 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711335432.8A CN109962876A (zh) | 2017-12-14 | 2017-12-14 | 物联网高安全应用模块 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109962876A true CN109962876A (zh) | 2019-07-02 |
Family
ID=67017594
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711335432.8A Pending CN109962876A (zh) | 2017-12-14 | 2017-12-14 | 物联网高安全应用模块 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109962876A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112866989A (zh) * | 2019-11-28 | 2021-05-28 | 北京亚华意诺斯新能源科技有限公司 | 一种基于窄带物联网的通信设备 |
-
2017
- 2017-12-14 CN CN201711335432.8A patent/CN109962876A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112866989A (zh) * | 2019-11-28 | 2021-05-28 | 北京亚华意诺斯新能源科技有限公司 | 一种基于窄带物联网的通信设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11962701B2 (en) | Verifying identity of a vehicle entering a trust zone | |
US11288740B2 (en) | Securing distributed electronic wallet shares | |
US10075820B2 (en) | Secure broadcast beacon communications | |
US10678938B2 (en) | Trustworthy peripheral transfer of ownership | |
US20190034936A1 (en) | Approving Transactions from Electronic Wallet Shares | |
US20190034917A1 (en) | Tracking an Electronic Wallet Using Radio Frequency Identification (RFID) | |
US7302252B2 (en) | Authentication systems, wireless communication terminals, and wireless base stations | |
CN102325322B (zh) | 支持无线网络的多方式接入网关设备及认证方法 | |
CN113826351A (zh) | 在操作期间验证紧急车辆的标识 | |
Cam-Winget et al. | Can IoT be secured: Emerging challenges in connecting the unconnected | |
US10372656B2 (en) | System, apparatus and method for providing trusted input/output communications | |
CN109962930A (zh) | 物联网应用模块唤醒方法 | |
CN108141437A (zh) | 对生产对象的参考数据和生产对象的数字双胞胎的数据之间的一致性的检查 | |
CN106301793B (zh) | 一种plc认证和安全通信的方法 | |
CN104380655A (zh) | 在受限装置上进行证书撤销状态验证的机制 | |
CN106797318A (zh) | 用于已连接的设备的认证的方法、硬件和数字证书 | |
CN107003871A (zh) | 用于使用预引导更新机制来提供硬件订阅模式的技术 | |
CN104021104A (zh) | 一种基于双总线结构的协同系统及其通信方法 | |
CN103927462A (zh) | 软件保护装置中实时时间的远程校准方法 | |
CN113079508A (zh) | 基于区块链网络的数据传输方法、装置及设备 | |
CN109962876A (zh) | 物联网高安全应用模块 | |
CN107077568A (zh) | 对称密钥和信任链 | |
CN109963277A (zh) | 超低功耗物联网应用模块 | |
CN101815066B (zh) | 应用于异构无线传感网络中的投票检测与统计方法 | |
CN112257119B (zh) | 一种身份认证方法及用于保证加密装置安全的保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190702 |
|
WD01 | Invention patent application deemed withdrawn after publication |