CN111641646A - 一种安全增强型通信定位终端 - Google Patents
一种安全增强型通信定位终端 Download PDFInfo
- Publication number
- CN111641646A CN111641646A CN202010474337.1A CN202010474337A CN111641646A CN 111641646 A CN111641646 A CN 111641646A CN 202010474337 A CN202010474337 A CN 202010474337A CN 111641646 A CN111641646 A CN 111641646A
- Authority
- CN
- China
- Prior art keywords
- communication
- positioning terminal
- unique identification
- data
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Abstract
本发明公开了一种安全增强型通信定位终端,包括:控制装置、定位装置、通信装置、储存装置、加密装置以及解密装置;所述控制装置与所述定位装置、通信装置、储存装置通过I/O接口连接;所述定位装置用于获取位置信息;所述通信装置用于与终端设备/服务器建立通信连接;通信装置接收服务器分发的唯一标识密钥,且将该唯一标识密钥储存于所述储存装置中;所述储存装置中还储存有公钥矩阵;所述加密装置基于唯一标识密钥及公钥矩阵协商得到会话密钥,对需发送的数据进行加密;所述解密装置使用会话密钥对需接收到的数据进行解密。本发明结合数据加密、身份认证以及硬件防护,为安全增强型通信定位终端提供了全方位的安全保护。
Description
技术领域
本发明属于通信定位终端领域,具体为一种安全增强型通信定位终端。
背景技术
随着物联网的快速发展,尤其是新技术的涌现,引发了人们及市场对连接设备的安全性的担忧。通常情况下,接入物联网的智能设备由于没有密码保护,或者仅设置了简单的默认密码,数据在传输过程中,容易受到网络攻击而被窃取,存在安全隐患。
对于安全终端设备,除了数据输入、传输以及安全认证环节容易受到黑客攻击外,拆机攻击手段也层出不穷。现有的安全终端设备多为专用设备,因此,如何保护通信定位终端设备内的程序和数据,以及传输过程中的数据安全的问题亟待解决。
发明内容
为了克服上述现有技术的缺陷,本发明提供了一种安全增强型通信定位终端。
为实现上述目的,本发明采用如下技术方案:
一种安全增强型通信定位终端,包括:控制装置、定位装置、通信装置、储存装置、加密装置以及解密装置;其中,
所述控制装置与所述定位装置、通信装置、储存装置通过I/O接口连接;
所述定位装置用于获取位置信息;
所述通信装置用于与终端设备/服务器建立通信连接,以发送或接收数据;通信装置接收服务器分发的唯一标识密钥,且将该唯一标识密钥储存于所述储存装置中;
所述储存装置中还储存有公钥矩阵,且用于储存需发送的数据及接收到的数据;
所述加密装置用于读取所述唯一标识密钥和所述公钥矩阵,基于唯一标识密钥及公钥矩阵协商得到会话密钥,再使用会话密钥对需发送的数据进行加密,完成加密后由所述通信装置发送到所述服务器或所述终端设备;
所述通信装置接收到加密数据时,所述解密装置用于读取所述唯一标识密钥和所述公钥矩阵,基于唯一标识密钥及公钥矩阵协商得到会话密钥,再使用会话密钥对需接收到的数据进行解密。
根据一个优选实施例,所述唯一标识密钥基于邮箱地址或手机号码等唯一标识生成。
根据一个优选实施例,所述加密装置采用国密SM系列算法进行加密。
进一步的,所述安全增强型通信定位终端还包括认证装置,该认证装置基于所述唯一标识密钥及所述公钥矩阵生成数字证书,用于进行双向认证。
根据一个优选实施例,所述安全增强型通信定位终端与所述终端设备通过蓝牙协议进行数据传输。
进一步的,所述安全增强型通信定位终端还包括智能卡装置,用于安装智能卡,智能卡与所述通信装置通过I/O(输入/输出)接口传输数据。
进一步的,所述安全增强型通信定位终端还包括光传感器,该光传感器设于安全增强型通信定位终端的屏蔽罩内,用于识别该安全增强型通信定位终端是否被拆解;所述控制装置与光传感器通过I/O接口连接,并接收所述光传感器的检测信号;若所述定位终端的屏蔽罩被拆除,则向所述控制装置发送检测信号,控制装置则对该安全增强型通信定位终端内部的数据进行加密操作或清除操作。
进一步的,所述安全增强型通信定位终端设有内置电源模块,用于提供电源。
与现有技术相比,本发明的有益效果是:
1、基于标识认证,通过硬件唯一ID、邮箱地址或手机号等确保了标识的唯一性,便于实现大规模管理。
2、通过服务器为每个终端分发唯一的标识密钥,每个终端可以保存公钥矩阵,形成一个分布式的密钥系统,可以实现端到端的安全认证。
3、基于公钥矩阵,协商出会话密钥,采用会话密钥对通信过程加密,有效的防止了攻击者冒充合法用户,避免中间人攻击;杜绝了非授权节点,传输途径,交互过程中窃取和篡改指令、信息;实现了对各个节点的访问权限高效控制,防止节点访问授权范围以外的资源入侵。
4、结合数据加密、身份认证以及硬件防护,为安全增强型通信定位终端提供了全方位的安全保护。
附图说明
图1为本发明的安全增强型通信定位终端的结构框图。
图2为安全增强型通信定位终端与服务器以及其它终端设备的双向认证连接的示意图。
图号说明:
10、安全增强型通信定位终端;11、控制装置;12、定位装置;13、通信装置;14、储存装置;15、加密装置;16、解密装置;17、认证装置;18、智能卡装置;19、光传感器。
20、其它的终端设备;30、服务器。
具体实施方式
以下结合附图和具体实施例对本发明进一步说明。
本实施例的安全增强型通信定位终端10包括控制装置11、定位装置12、通信装置13、储存装置14、加密装置15以及解密装置16。
所述控制装置11与所述定位装置12、通信装置13、储存装置13通过I/O接口连接。
所述定位装置12用于获取位置信息。
所述通信装置13用于与终端设备20/服务器30建立通信连接,以发送或接收数据。通信装置13接收服务器30分发的唯一标识密钥,且将该唯一标识密钥储存于所述储存装置14中。其中,唯一标识密钥作为私钥。
所述储存装置14中还储存有公钥矩阵,且用于储存需发送的数据及接收到的数据。
所述加密装置15用于读取所述唯一标识密钥和所述公钥矩阵,基于唯一标识密钥及公钥矩阵协商得到会话密钥,再使用会话密钥对需发送的数据进行加密,完成加密后由所述通信装置13发送到所述服务器30或其它终端设备20。所述终端20设备包括但不限于车联网ECU(电子控制单元)控制器等。
所述通信装置13接收到加密数据时,所述解密装置16用于读取所述唯一标识密钥和所述公钥矩阵,基于唯一标识密钥及公钥矩阵协商得到会话密钥,再使用会话密钥对需接收到的数据进行解密。借助所述加密装置15以及解密装置16,数据在传输过程中为密文传输,保证了数据的传输安全。
优选的,所述唯一标识密钥基于邮箱地址或手机号码等唯一标识生成,保证了私钥的唯一性,且便于实现大规模管理。
优选的,所述加密装置15采用国密SM系列算法进行加密。
进一步的,所述安全增强型通信定位终端10还包括认证装置17,该认证装置17基于所述唯一标识密钥及所述公钥矩阵生成数字证书。当安全增强型通信定位终端10与终端设备20或服务器30建立通信连接时,使用所述数字证书进行双向认证,有效地防止攻击者冒充合法用户,避免中间人攻击,杜绝了非授权节点,传输途径,交互过程中窃取和篡改指令、信息。
优选的,所述安全增强型通信定位终端10与终端设备20通过蓝牙协议进行数据传输。
进一步的,所述安全增强型通信定位终端10还包括智能卡装置18,用于安装智能卡。智能卡与所述通信装置13通过I/O接口传输数据。借助所述智能卡,安全增强型通信定位终端10可接入物联网/移动网络,进而与所述服务器30建立通信连接。
进一步的,所述安全增强型通信定位终端10还包括光传感器19,该光传感器19设于安全增强型通信定位终端10的屏蔽罩(图中未示出)内,用于识别该安全增强型通信定位终端10是否被拆解;所述控制装置11与光传感器19通过I/O接口连接,并接收所述光传感器19的检测信号。若所述定位终端10的屏蔽罩被拆除,则向所述控制装置11发送检测信号,控制装置11则对该安全增强型通信定位终端10内部的数据进行加密操作或清除操作。结合数据加密、身份认证以及硬件防护,为安全增强型通信定位终端10提供了全方位的安全保护。
进一步的,所述安全增强型通信定位终端设有内置电源模块(图中未示出),用于为所述控制装置11、储存装置14等提供电源。所述控制装置11、储存装置14等均为现有常规产品,本领域技术人员根据这些常规产品的接线引脚说明即可实现电源连接,此处不再赘述。
以上实施例详细介绍了本发明的安全增强型通信定位终端的结构以及工作原理,但不应视为对本发明的限制。容易理解,本领域技术人员还可以在本发明的技术方案的基础上进行修改、替换和进一步改进,但任何的修改或等同替换都将落入本发明的权利要求书所要求保护的范围内。
Claims (8)
1.一种安全增强型通信定位终端,其特征在于,包括:控制装置、定位装置、通信装置、储存装置、加密装置以及解密装置;其中,
所述控制装置与所述定位装置、通信装置、储存装置通过I/O接口连接;
所述定位装置用于获取位置信息;
所述通信装置用于与终端设备/服务器建立通信连接,以发送或接收数据;通信装置接收服务器分发的唯一标识密钥,且将该唯一标识密钥储存于所述储存装置中;
所述储存装置中还储存有公钥矩阵,且用于储存需发送的数据及接收到的数据;
所述加密装置用于读取所述唯一标识密钥和所述公钥矩阵,基于唯一标识密钥及公钥矩阵协商得到会话密钥,再使用会话密钥对需发送的数据进行加密,完成加密后由所述通信装置发送到所述服务器或所述终端设备;
所述通信装置接收到加密数据时,所述解密装置用于读取所述唯一标识密钥和所述公钥矩阵,基于唯一标识密钥及公钥矩阵协商得到会话密钥,再使用会话密钥对需接收到的数据进行解密。
2.根据权利要求1所述的通信定位终端,其特征在于,所述唯一标识密钥基于邮箱地址或手机号码唯一标识生成。
3.根据权利要求1所述的通信定位终端,其特征在于,所述加密装置采用国密SM系列算法进行加密。
4.根据权利要求1所述的通信定位终端,其特征在于,所述安全增强型通信定位终端还包括认证装置,该认证装置基于所述唯一标识密钥及所述公钥矩阵生成数字证书,用于进行双向认证。
5.根据权利要求1所述的通信定位终端,其特征在于,所述安全增强型通信定位终端与所述终端设备通过蓝牙协议进行数据传输。
6.根据权利要求1所述的通信定位终端,其特征在于,所述安全增强型通信定位终端还包括智能卡装置,用于安装智能卡,智能卡与所述通信装置通过I/O接口传输数据。
7.根据权利要求1所述的通信定位终端,其特征在于,所述安全增强型通信定位终端还包括光传感器,该光传感器设于安全增强型通信定位终端的屏蔽罩内,用于识别该安全增强型通信定位终端是否被拆解;所述控制装置与光传感器通过I/O接口连接,并接收所述光传感器的检测信号;若所述定位终端的屏蔽罩被拆除,则向所述控制装置发送检测信号,控制装置则对该安全增强型通信定位终端内部的数据进行加密操作或清除操作。
8.根据权利要求1所述的通信定位终端,其特征在于,所述安全增强型通信定位终端设有内置电源模块,用于提供电源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010474337.1A CN111641646A (zh) | 2020-05-29 | 2020-05-29 | 一种安全增强型通信定位终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010474337.1A CN111641646A (zh) | 2020-05-29 | 2020-05-29 | 一种安全增强型通信定位终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111641646A true CN111641646A (zh) | 2020-09-08 |
Family
ID=72331196
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010474337.1A Withdrawn CN111641646A (zh) | 2020-05-29 | 2020-05-29 | 一种安全增强型通信定位终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111641646A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112449345A (zh) * | 2020-12-09 | 2021-03-05 | 中国联合网络通信集团有限公司 | 一种安全通信方法和设备 |
-
2020
- 2020-05-29 CN CN202010474337.1A patent/CN111641646A/zh not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112449345A (zh) * | 2020-12-09 | 2021-03-05 | 中国联合网络通信集团有限公司 | 一种安全通信方法和设备 |
| CN112449345B (zh) * | 2020-12-09 | 2024-02-09 | 中国联合网络通信集团有限公司 | 一种安全通信方法和设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA3061233C (en) | Provisioning a secure connection using a pre-shared key | |
| US8600063B2 (en) | Key distribution system | |
| US8763097B2 (en) | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication | |
| CN109951513B (zh) | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 | |
| KR20090061915A (ko) | 일회용 패스워드를 이용한 신뢰성 있는 통신 시스템 및방법 | |
| CN110336788B (zh) | 一种物联网设备与移动终端的数据安全交互方法 | |
| CN100566337C (zh) | 增强无线局域网安全的方法 | |
| WO2005088892A1 (en) | A method of virtual challenge response authentication | |
| CN101964805B (zh) | 一种数据安全发送与接收的方法、设备及系统 | |
| CN109495251A (zh) | 基于密钥卡的抗量子计算智能家庭云存储方法和系统 | |
| CN107094138A (zh) | 一种智能家居安全通信系统及通信方法 | |
| CN113037478A (zh) | 一种量子密匙分发系统及方法 | |
| CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
| CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
| CN100464337C (zh) | 一种usb设备与主机进行安全通信的方法及装置 | |
| CN111641646A (zh) | 一种安全增强型通信定位终端 | |
| CN106972928B (zh) | 一种堡垒机私钥管理方法、装置及系统 | |
| CN115776413A (zh) | 一种基于虹膜加密的数据传输方法和系统 | |
| US20170018207A1 (en) | Symmetric encryption device and method used | |
| CN112054905B (zh) | 一种移动终端的安全通信方法及系统 | |
| CN101159540A (zh) | 收发数据流的方法及处理设备 | |
| CN110048920B (zh) | 基于密钥卡的抗量子计算智能家庭近距离节能通信方法和系统 | |
| US20240048559A1 (en) | Rendering endpoint connection without authentication dark on network | |
| US20240064012A1 (en) | Authentication cryptography operations, exchanges and signatures | |
| US20230297708A1 (en) | System and method for managing data-file transmission and access right to data files |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200908 |
|
| WW01 | Invention patent application withdrawn after publication |