CN111654858A - 一种符合国家商密标准的LoRa通信模块 - Google Patents

一种符合国家商密标准的LoRa通信模块 Download PDF

Info

Publication number
CN111654858A
CN111654858A CN202010362343.8A CN202010362343A CN111654858A CN 111654858 A CN111654858 A CN 111654858A CN 202010362343 A CN202010362343 A CN 202010362343A CN 111654858 A CN111654858 A CN 111654858A
Authority
CN
China
Prior art keywords
communication module
data
lora communication
key
lora
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010362343.8A
Other languages
English (en)
Inventor
谢瀚阳
彭泽武
冯歆尧
万婵
梁盈威
蔡雄
温柏坚
萧展辉
江疆
张飞
杨济杰
刘佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Power Grid Co Ltd
Original Assignee
Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Power Grid Co Ltd filed Critical Guangdong Power Grid Co Ltd
Priority to CN202010362343.8A priority Critical patent/CN111654858A/zh
Publication of CN111654858A publication Critical patent/CN111654858A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

本发明公开了一种符合国家商密标准的LoRa通信模块,该通信模块其核心处理器采用Arm Cortex M0架构的低功耗核心,外围集成国密级安全加密模块、LoRa通信模块、外围数据接口排针、密钥数据存储器和业务数据存储器,所述外围数据接口部分支持SPI和UART接口通信。该符合国家商密标准的LoRa通信模块通过该模块的多种数据加密方式及密钥生成及存储机制,确保LoRa通信过程中,数据的安全性,实现LoRa通信装置的身份认证,防止通过LoRa通道入侵整个业务系统的问题产生。

Description

一种符合国家商密标准的LoRa通信模块
技术领域
本发明涉及数据安全技术领域,具体为一种符合国家商密标准的LoRa通信模块。
背景技术
当前LoRa通信模块或装置主要以物联网通信为主,未考虑数据在传输过程中的安全问题,这样就导致了LoRa通信技术在一些对数据安全要求高的业务中,无法满足安全要求,数据传输存在漏洞,整体系统安全等级不够而引起系统入侵,给业务系统带来很多安全风险。为此,我们提出一种符合国家商密标准的LoRa通信模块。
发明内容
本发明的目的在于提供一种符合国家商密标准的LoRa通信模块,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种符合国家商密标准的LoRa通信模块,该通信模块其核心处理器采用ArmCortexM0架构的低功耗核心,外围集成国密级安全加密模块、LoRa通信模块、外围数据接口排针、密钥数据存储器和业务数据存储器。
优选的,所述外围数据接口部分支持SPI和UART接口通信。
优选的,所述外围集成国密级安全加密模块支持SM1、SM2、SM3、SM4、DES/3DES、AES和RSA安全加密算法,所述外围集成国密级安全加密模块与核心处理器之间通过UART口进行数据交互。
优选的,所述数据存储部分由密钥数据存储器和业务数据存储器2部分组成,其中密钥数据存储器负责存储各类加密算法的配置数据和密钥数据,业务数据存储器负责存储业务相关的传感器数据和业务逻辑库文件,上述数据存储器通过SPI与核心处理器相连。
优选的,所述LoRa通信模块通过UART口与核心处理器相连并进行LoRa物联网组网和无线数据包的收发。
优选的,所述通信模块初始状态下,选择SM1对称加密方式,每个通信模块的密钥在出厂时,写入密钥数据存储器中,外围接口不可读取,所述通信模块的加密方式可通过外围数据接口的UART口进行配置,配置方式为使用对应的AT指令,通过UART口输入AT指令修改加密算法后,核心处理器保存最新配置到密钥数据存储器并重置加密模块。
优选的,所述修改加密方式为非对称加密算法时,通信模块通过LoRa通信通道请求安全加密认证系统下发密钥,通信模块的公钥以明文形式从安全加密认证系统下发给通信模块,通信模块收到公钥后,保存的密钥数据到专用存储器中。
优选的,所述通信模块收到公钥后,使用公钥对请求私钥数据包进行加密并通过LoRa通信模块发送给安全加密认证系统,该数据包只能用保存在安全加密认证系统内的私钥进行解密,安全加密认证系统收到私钥请求后,对需要下发的私钥数据进行加密,该数据包密钥为与LoRa通信模块内的公钥匹配的私钥。
优选的,所述LoRa通信模块收到下发的私钥数据后,使用公钥进行解密并把密钥数据保存的密钥数据存储器中,LoRa通信模块进行数据发送时,先从密钥数据存储器中获取密钥后,把需要传输的数据包和相关加密配置信息输入给安全加密模块,安全加密模块从密钥数据存储器获取密钥并对数据进行加密,然后通过LoRa通信模块发送数据包,oRa通信模块从LoRa通道接收数据后,核心处理器先把数据包和相关解密配置信息转发给安全加密模块,安全加密模块完成解密后,再把数据转发给核心处理器。
与现有技术相比,本发明的有益效果是:
1、通过符合国家商密标准的LoRa通信模块实现对LoRa数据包的加解密,使LoRa通信模块及集成有该通信模块的传感器和装置拥有业务数据加密能力和与远端系统之间的身份认证能力;
2、通过支持各类安全加密方式,使通信模块拥有多种标准和安全等级的加解密能力,既能满足各类业务中的安全加密要求,也能根据业务需要选择不同算法复杂度的加密方式,在提高安全等级的同时,确保通信效率;
3、通过区分密钥数据存储器和业务数据存储器,提高通信模块的安全等级,保护密钥数据不被加密芯片以外的其他设备读取;
4、通过AT命令配置安全加密方式的方法,给通信模块提供一种灵活方便的配置手段,使用该通信模块进行二次开发时,工程师可通过各类AT命令快速实现加密模式切换和数据加解密功能,提高集成开发效率,降低二次开发难度;
5、通过非对称密钥远程同步机制,在确保密钥同步效率的同时,也保证密钥的安全性和时效性,防止入侵者通过破解数据包的方式获取密钥信息,即使获取了某个通信模块的密钥信息,也无法破解其他通信模块;
6、每个通信模块与加密认证系统通信时,身份认证和密钥都存在时效性,如果超过系统认证时间,将需要重新进行密钥同步,该机制进一步提高整体加密认证系统的安全等级,无法同时破解所有系统内的数据包。
附图说明
图1为本发明符合国家商密标准的LoRa通信模块硬件功能框图结构示意图;
图2为本发明密钥同步流程结构示意图;
图3为本发明通信模块和核心处理器数据加解密流程结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-3,本发明提供一种技术方案:一种符合国家商密标准的LoRa通信模块,该通信模块其核心处理器采用ArmCortexM0架构的低功耗核心,外围集成国密级安全加密模块、LoRa通信模块、外围数据接口排针、密钥数据存储器和业务数据存储器,外围数据接口部分支持SPI和UART接口通信,外围集成国密级安全加密模块支持SM1、SM2、SM3、SM4、DES/3DES、AES和RSA安全加密算法,外围集成国密级安全加密模块与核心处理器之间通过UART口进行数据交互,数据存储部分由密钥数据存储器和业务数据存储器2部分组成,其中密钥数据存储器负责存储各类加密算法的配置数据和密钥数据,业务数据存储器负责存储业务相关的传感器数据和业务逻辑库文件,上述数据存储器通过SPI与核心处理器相连,LoRa通信模块通过UART口与核心处理器相连并进行LoRa物联网组网和无线数据包的收发;
通信模块初始状态下,选择SM1对称加密方式,每个通信模块的密钥在出厂时,写入密钥数据存储器中,外围接口不可读取,通信模块的加密方式可通过外围数据接口的UART口进行配置,配置方式为使用对应的AT指令,通过UART口输入AT指令修改加密算法后,核心处理器保存最新配置到密钥数据存储器并重置加密模块,修改加密方式为非对称加密算法时,通信模块通过LoRa通信通道请求安全加密认证系统下发密钥,通信模块的公钥以明文形式从安全加密认证系统下发给通信模块,通信模块收到公钥后,保存的密钥数据到专用存储器中,通信模块收到公钥后,使用公钥对请求私钥数据包进行加密并通过LoRa通信模块发送给安全加密认证系统;
该数据包只能用保存在安全加密认证系统内的私钥进行解密,安全加密认证系统收到私钥请求后,对需要下发的私钥数据进行加密,该数据包密钥为与LoRa通信模块内的公钥匹配的私钥,LoRa通信模块收到下发的私钥数据后,使用公钥进行解密并把密钥数据保存的密钥数据存储器中,LoRa通信模块进行数据发送时,先从密钥数据存储器中获取密钥后,把需要传输的数据包和相关加密配置信息输入给安全加密模块,安全加密模块从密钥数据存储器获取密钥并对数据进行加密,然后通过LoRa通信模块发送数据包,oRa通信模块从LoRa通道接收数据后,核心处理器先把数据包和相关解密配置信息转发给安全加密模块,安全加密模块完成解密后,再把数据转发给核心处理器。
综上,通过该模块的多种数据加密方式及密钥生成及存储机制,确保LoRa通信过程中,数据的安全性,实现LoRa通信装置的身份认证,防止通过LoRa通道入侵整个业务系统的问题产生。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (9)

1.一种符合国家商密标准的LoRa通信模块,其特征在于,该通信模块其核心处理器采用Arm Cortex M0架构的低功耗核心,外围集成国密级安全加密模块、LoRa通信模块、外围数据接口排针、密钥数据存储器和业务数据存储器。
2.根据权利要求1所述的一种符合国家商密标准的LoRa通信模块,其特征在于:所述外围数据接口部分支持SPI和UART接口通信。
3.根据权利要求1所述的一种符合国家商密标准的LoRa通信模块,其特征在于:所述外围集成国密级安全加密模块支持SM1、SM2、SM3、SM4、DES/3DES、AES和RSA安全加密算法,所述外围集成国密级安全加密模块与核心处理器之间通过UART口进行数据交互。
4.根据权利要求1所述的一种符合国家商密标准的LoRa通信模块,其特征在于:所述数据存储部分由密钥数据存储器和业务数据存储器2部分组成,其中密钥数据存储器负责存储各类加密算法的配置数据和密钥数据,业务数据存储器负责存储业务相关的传感器数据和业务逻辑库文件,上述数据存储器通过SPI与核心处理器相连。
5.根据权利要求1所述的一种符合国家商密标准的LoRa通信模块,其特征在于:所述LoRa通信模块通过UART口与核心处理器相连并进行LoRa物联网组网和无线数据包的收发。
6.根据权利要求1所述的一种符合国家商密标准的LoRa通信模块,其特征在于:所述通信模块初始状态下,选择SM1对称加密方式,每个通信模块的密钥在出厂时,写入密钥数据存储器中,外围接口不可读取,所述通信模块的加密方式可通过外围数据接口的UART口进行配置,配置方式为使用对应的AT指令,通过UART口输入AT指令修改加密算法后,核心处理器保存最新配置到密钥数据存储器并重置加密模块。
7.根据权利要求1所述的一种符合国家商密标准的LoRa通信模块,其特征在于:所述修改加密方式为非对称加密算法时,通信模块通过LoRa通信通道请求安全加密认证系统下发密钥,通信模块的公钥以明文形式从安全加密认证系统下发给通信模块,通信模块收到公钥后,保存的密钥数据到专用存储器中。
8.根据权利要求1所述的一种符合国家商密标准的LoRa通信模块,其特征在于:所述通信模块收到公钥后,使用公钥对请求私钥数据包进行加密并通过LoRa通信模块发送给安全加密认证系统,该数据包只能用保存在安全加密认证系统内的私钥进行解密,安全加密认证系统收到私钥请求后,对需要下发的私钥数据进行加密,该数据包密钥为与LoRa通信模块内的公钥匹配的私钥。
9.根据权利要求1所述的一种符合国家商密标准的LoRa通信模块,其特征在于:所述LoRa通信模块收到下发的私钥数据后,使用公钥进行解密并把密钥数据保存的密钥数据存储器中,LoRa通信模块进行数据发送时,先从密钥数据存储器中获取密钥后,把需要传输的数据包和相关加密配置信息输入给安全加密模块,安全加密模块从密钥数据存储器获取密钥并对数据进行加密,然后通过LoRa通信模块发送数据包,oRa通信模块从LoRa通道接收数据后,核心处理器先把数据包和相关解密配置信息转发给安全加密模块,安全加密模块完成解密后,再把数据转发给核心处理器。
CN202010362343.8A 2020-04-30 2020-04-30 一种符合国家商密标准的LoRa通信模块 Pending CN111654858A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010362343.8A CN111654858A (zh) 2020-04-30 2020-04-30 一种符合国家商密标准的LoRa通信模块

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010362343.8A CN111654858A (zh) 2020-04-30 2020-04-30 一种符合国家商密标准的LoRa通信模块

Publications (1)

Publication Number Publication Date
CN111654858A true CN111654858A (zh) 2020-09-11

Family

ID=72348218

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010362343.8A Pending CN111654858A (zh) 2020-04-30 2020-04-30 一种符合国家商密标准的LoRa通信模块

Country Status (1)

Country Link
CN (1) CN111654858A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115633376A (zh) * 2022-11-22 2023-01-20 天津七一二通信广播股份有限公司 一种基于LoRa的电台通信方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160241999A1 (en) * 2015-02-16 2016-08-18 Polaris Tech Global Limited Cross-platform automated perimeter access control system and method adopting selective adapter
CN106571846A (zh) * 2016-10-17 2017-04-19 国动物联网技术(上海)有限公司 一种LoRa数据传输模块及数据加密方法
CN108882182A (zh) * 2017-05-11 2018-11-23 展讯通信(上海)有限公司 短信加解密装置
CN109413644A (zh) * 2018-12-06 2019-03-01 广州邦讯信息系统有限公司 LoRa加密认证通信方法、存储介质及电子终端
WO2019221419A1 (ko) * 2018-05-16 2019-11-21 주식회사 시옷 하드웨어 보안 모듈

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160241999A1 (en) * 2015-02-16 2016-08-18 Polaris Tech Global Limited Cross-platform automated perimeter access control system and method adopting selective adapter
CN106571846A (zh) * 2016-10-17 2017-04-19 国动物联网技术(上海)有限公司 一种LoRa数据传输模块及数据加密方法
CN108882182A (zh) * 2017-05-11 2018-11-23 展讯通信(上海)有限公司 短信加解密装置
WO2019221419A1 (ko) * 2018-05-16 2019-11-21 주식회사 시옷 하드웨어 보안 모듈
CN109413644A (zh) * 2018-12-06 2019-03-01 广州邦讯信息系统有限公司 LoRa加密认证通信方法、存储介质及电子终端

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115633376A (zh) * 2022-11-22 2023-01-20 天津七一二通信广播股份有限公司 一种基于LoRa的电台通信方法及系统
CN115633376B (zh) * 2022-11-22 2023-03-21 天津七一二通信广播股份有限公司 一种基于LoRa的电台通信方法及系统

Similar Documents

Publication Publication Date Title
US9544135B2 (en) Methods of and systems for facilitating decryption of encrypted electronic information
CN100468438C (zh) 实现硬件和软件绑定的加密和解密方法
CN104094267B (zh) 安全共享来自源装置的媒体内容的方法、装置和系统
KR101442136B1 (ko) Wlan 접속 인증을 기반으로 하는 서비스에 액세스하는 방법, 시스템 및 장치
CN101296086B (zh) 接入认证的方法、系统和设备
CN103685323A (zh) 一种基于智能云电视网关的智能家居安全组网实现方法
CN103502994A (zh) 用于处理隐私数据的方法
US20130185569A1 (en) Data protection system and method based on cloud storage
CN210719302U (zh) 一种燃气表的安全通信系统
US20190012472A1 (en) Hierarchical bus encryption system
CN107094138B (zh) 一种智能家居安全通信系统及通信方法
CN103427992A (zh) 用于在网络中的节点之间建立安全通信的方法、网络节点、密钥管理器、安装设备和计算机程序产品
CN109218291B (zh) 一种基于区块链的数据流转方法、系统及相关设备
CN107465665A (zh) 一种基于指纹识别技术的文件加解密方法
JP2008060789A (ja) 公開鍵配布システムおよび公開鍵配布方法
CN110708291B (zh) 分布式网络中数据授权访问方法、装置、介质及电子设备
US9553721B2 (en) Secure execution environment communication
CN109600725A (zh) 一种基于sm9算法的短信加密方法
CN105959281A (zh) 文件加密传输方法和装置
CN101998407B (zh) 基于wlan接入认证的业务访问方法
CN111654858A (zh) 一种符合国家商密标准的LoRa通信模块
CN113141333A (zh) 入网设备的通信方法、设备、服务器、系统及存储介质
CN103200007A (zh) 基于fpga的sata数据不对称加密硬件实现系统
EP3556046B1 (en) Method for secure management of secrets in a hierarchical multi-tenant environment
CN115776413A (zh) 一种基于虹膜加密的数据传输方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200911

RJ01 Rejection of invention patent application after publication