CN207022221U - 一种带有安全加密芯片的wifi模块 - Google Patents
一种带有安全加密芯片的wifi模块 Download PDFInfo
- Publication number
- CN207022221U CN207022221U CN201720866663.0U CN201720866663U CN207022221U CN 207022221 U CN207022221 U CN 207022221U CN 201720866663 U CN201720866663 U CN 201720866663U CN 207022221 U CN207022221 U CN 207022221U
- Authority
- CN
- China
- Prior art keywords
- wifi
- chip
- module
- safety
- antenna
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型提供一种带有安全加密芯片的WIFI模块,包括PCB板,所述PCB板上设置有板载PCB天线,在所述PCB板上焊接有WIFI芯片,WIFI芯片对应的天线管脚与板载PCB天线连接,安全芯片焊接在PCB板上并与WIFI芯片连接,所述PCB板上还焊接有与WIFI芯片连接的存储器芯片以及用于连接外接电源的电源接口,电源接口连接外接电源并经转换后为PCB板上的各芯片供电,通过将安全加密芯片置于无线通信WIFI模块之中,这样可以在不改动原有WIFI传输设计方案主体的情况下,将WIFI升级为安全加密WIFI模块,确保一次一密,防止被工具化攻击。
Description
技术领域
本实用新型涉及一种WIFI模块,具体讲是一种带有安全加密芯片的WIFI模块。
背景技术
近年来,随着物联网的普及,智能家居市场的火爆,越来越多的家庭设备可以连接到WIFI网络,这些设备将产生很多的数据,例如:智能化家庭中,各种传感器采集到的家庭数据,用户管控家电的行为数据,家电本身的状态数据等,都将通过网络传输到相应的服务器中。而当今市场上大部分智能家电和单品设备的数据信息都是未加密的“明文”或者通过固定在代码里的明文秘钥加密后就传输到了网络上,因此黑客通过反汇编获取存储在代码里的秘钥就可对设备进行攻击,为了避免这些设备不会被轻易攻击和数据的泄露,一种带有硬件安全加密的WIFI模块嵌入在这些智能设备中就将成为必要。将WIFI通信技术和硬件安全加密技术相结合,在不改动WIFI设备主体设计的前提下对该设备的通信数据进行安全加密,即可实现花极小的代价将传统WIFI设备升级为安全加密WIFI设备的目的。
实用新型内容
为了克服现有传统WIFI模块只具备固化在代码里的明文秘钥加解密或具备秘钥协商过程的加解密但加解密过程都是通过软件代码完成,从而容易被黑客反编译破解的不足,本实用新型提供一种WIFI模块,该模块不仅具备复杂的安全加解密功能,而且所有加解密过程都是通过硬件安全芯片里的硬件引擎完成,黑客无法通过较小的代价攻破。
本实用新型的技术方案:一种带有安全加密芯片的WIFI模块,包括PCB板,所述PCB板上设置有板载PCB天线,在所述PCB板上焊接有WIFI芯片,WIFI芯片对应的天线管脚与板载PCB天线连接,安全芯片焊接在PCB板上并与WIFI芯片连接,所述PCB板上还焊接有与WIFI芯片连接的存储器芯片以及用于连接外接电源的电源接口,电源接口连接外接电源并经转换后为PCB板上的各芯片供电。
所述PCB板上还焊接有与板载PCB天线相配合的天线外围电路元件、与WIFI芯片相配合的WIFI芯片外围电路元件、与安全芯片相配合的安全芯片外围电路元件、与存储器芯片相配合的存储器芯片外围电路元件以及与电源接口相配合的模块电源电路元件,所述板载PCB天线与天线外围电路元件组成天线单元,所述WIFI芯片与WIFI芯片外围电路元件组成WIFI芯片单元,所述存储器芯片与存储器芯片外围电路元件组成存储器单元,所述安全芯片与安全芯片外围电路元件组成安全芯片单元,所述电源接口与模块电源电路元件组成用于给WIFI模块供电的供电单元。
所述天线单元通过板载PCB天线作为传输介质连接到WIFI芯片单元上对应的天线管脚,存储器单元外挂到WIFI芯片单元上用于存储WIFI芯片单元里运行的软件二进制文件以及相关的WIFI参数数据,安全芯片单元通过连接接口连接到WIFI芯片单元上。
所述存储器单元通过SPI总线外挂到WIFI芯片单元上;所述安全芯片单元与WIFI芯片单元的连接接口为SPI主接口或IIC主接口或ISO7816主接口或UART接口。
所述WIFI芯片单元的WIFI芯片为QCA4004B或RealTek8711AF或RealTek8711AM或ESP8266;所述安全芯片单元采用的安全加密芯片为ALKS80H1或HSC08K1。
所述安全加密芯片包括:DES算法模块、3DES算法模块、AES算法模块、RSA算法模块、ECC算法模块、SHA算法模块、真随机数产生模块及安全防护模块。
本实用新型的技术效果:解决了通信设备被攻击的最大漏洞:秘钥的生成与保护。云端及局域网通信秘钥都是通过上述描述的复杂协商规则进行交互生成。所有加密过程在安全芯片内部完成。通信秘钥不进行永久存储,设备每次重启,或者设备连续在线24h,都会自动进行云端通信密钥更新;APP每次与设备建立TCP连接通信时,都会更新局域网秘钥,从而确保一次一密,防止被工具化攻击。安全加密芯片具有多种算法模块,可满足各种场合的安全加密需要。通过将安全加密芯片置于无线通信WIFI模块之中,这样可以在不改动原有WIFI传输设计方案主体的情况下,将WIFI升级为安全加密WIFI模块。
附图说明
图1是本实用新型WIFI模块硬件结构示意图;
图2是本实用新型WIFI模块结构示意图;
图3是本实用新型WIFI模块安全加密芯片结构示意图;
图4是本实用新型WIFI模块通信连接示意图;
图5是本实用新型WIFI模块的秘钥协商交互方法流程图。
图中标号分别表示:1-PCB板,2-板载PCB天线,3-WIFI芯片,4-安全芯片,5-存储器芯片,6-电源接口,10-天线单元,20-WIFI芯片单元,30-存储器单元,40-安全芯片单元。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
如图1所示,一种带有安全加密芯片的WIFI模块,包括PCB板1,所述PCB板1上设置有板载PCB天线2,在所述PCB板1上焊接有WIFI芯片3,WIFI芯片3对应的天线管脚与板载PCB天线2连接,安全芯片4焊接在PCB板1上并与WIFI芯片3连接,所述PCB板1上还焊接有与WIFI芯片3连接的存储器芯片5以及用于连接外接电源的电源接口6,电源接口6连接外接电源并经转换后为PCB板1上的各芯片供电。
所述PCB板1上还焊接有与板载PCB天线2相配合的天线外围电路元件、与WIFI芯片3相配合的WIFI芯片外围电路元件、与安全芯片4相配合的安全芯片外围电路元件、与存储器芯片5相配合的存储器芯片外围电路元件以及与电源接口6相配合的模块电源电路元件,所述板载PCB天线2与天线外围电路元件组成天线单元10,所述WIFI芯片3与WIFI芯片外围电路元件组成WIFI芯片单元20,所述存储器芯片5与存储器芯片外围电路元件组成存储器单元30,所述安全芯片4与安全芯片外围电路元件组成安全芯片单元40,所述电源接口6与模块电源电路元件组成用于给WIFI模块供电的供电单元。
如图2所示,所述天线单元10通过板载PCB天线2作为传输介质连接到WIFI芯片单元20上对应的天线管脚,存储器单元30外挂到WIFI芯片单元20上用于存储WIFI芯片单元20里运行的软件二进制文件以及相关的WIFI参数数据,安全芯片单元40通过连接接口连接到WIFI芯片单元20上。
所述存储器单元30通过SPI总线外挂到WIFI芯片单元20上;所述安全芯片单元40与WIFI芯片单元20的连接接口为SPI主接口或IIC主接口或ISO7816主接口或UART接口。
所述WIFI芯片3为QCA4004B或RealTek8711AF或RealTek8711AM或ESP8266;所述安全芯片4采用的安全加密芯片为ALKS80H1或HSC08K1。
如图3所示,所述安全加密芯片包括:DES算法模块、3DES算法模块、AES算法模块、RSA算法模块、ECC算法模块、SHA算法模块、真随机数产生模块及安全防护模块。
所述存储器芯片5为Flash存储器芯片。
如图4所示,一种带有安全加密芯片的WIFI模块的通信方法,包括以下步骤:
当云端或APP端有资料下发时:
WIFI模块的天线单元接收该资料并传给WIFI芯片单元;
WIFI芯片单元通过既定规则对资料进行拆包后再发送给安全芯片单元进行AES256解密;
解密成功后安全芯片单元将明文回发给WIFI芯片单元进行分析使用;
当WIFI模块需要将资料上报给云端或APP端时:
WIFI芯片单元先将需上报的资料按既定规则进行组包后发给安全芯片单元进行AES256加密;
加密成功后安全芯片单元将密文回发给WIFI芯片单元;
通过天线单元将加密后的密文资料发送到云端或APP端。
所述安全芯片单元进行加密和解密的过程中用到云端通信秘钥和局域网秘钥,其中云端通信秘钥采用RSA算法结合真随机数进行动态协商得到;局域网秘钥采用AES256算法结合真随机数进行协商得到。
所述云端通信秘钥采用的RSA算法为RSA1024和RSA2048。
如图5所示,所述云端通信秘钥协商方法包括:
云端通信秘钥协商请求:WIFI芯片单元发命令给安全芯片单元,通知其产生一个真随机数R1,WIFI模块收到该真随机数R1之后先进行暂存,然后按照相应规则将R1与其他数据打包成明文包,再发给安全芯片单元并通知其使用云端公钥对该明文包进行RSA2048加密,加密之后的密文回发给WIFI芯片单元,WIFI芯片单元按照相应规则将密文进行打包并附带设备公钥一起通过天线单元发送给云端,完成云端通信秘钥协商请求;
云端通信秘钥协商响应:云端收到云端通信秘钥协商请求包后,通过其自身的云端私钥进行RSA2048解密,将解密出来的真随机数R1进行暂存,然后云端产生一个真随机数R2并通过设备公钥进行RSA1024加密,然后云端按照相应规则将该密文打包并下发给WIFI模块,完成云端通信秘钥协商响应;
云端通信秘钥确认:WIFI模块通过天线单元收到云端下发的协商响应包发送给WIFI芯片单元,WIFI芯片单元按照相应规则进行拆包,将拆包后的密文部分发送给安全芯片单元并通知其使用设备私钥进行RSA1024解密,解密出来的明文回发给WIFI芯片单元,WIFI芯片单元将该明文中的R2提取出来与R1拼凑组成云端通信密钥,随后WIFI芯片单元将该通信密钥与一段固定的明文发送给安全芯片单元进行AES256加密,加密之后的密文回发给WIFI芯片单元,WIFI芯片单元按照相应规则将密文进行打包并通过天线单元发送给云端,完成云端通信秘钥确认。
所述局域网秘钥协商方法包括:
局域网会话Token申请:当WIFI模块与云端完成秘钥协商之后,WIFI芯片单元按照相应规则组成Token请求明文包,然后发送给安全芯片单元用云端通信秘钥进行AES256加密,加密之后的密文回发给WIFI芯片单元,WIFI芯片单元通过天线单元发给云端,云端收到该请求后,将会话Token内容包用云端通信秘钥加密后下发给WIFI芯片单元,WIFI芯片单元将该加密过的Token发给安全芯片单元进行解密,解密之后回发给WIFI芯片单元,然后WIFI芯片单元暂存该Token,用于后续局域网秘钥协商;
局域网秘钥协商请求:APP端根据局域网内收到的WIFI模块UDP广播包,得知WIFI模块已从云端获取到该WIFI模块对应的会话Token,则APP端主动向云端请求该WIFI模块对应的Token,同时产生真随机数R1,然后用Token对R1进行AES256加密并下发给WIFI芯片单元,WIFI芯片单元将R1对应的密文发送给安全芯片单元进行AES256解密,解密之后回发给WIFI芯片单元,WIFI芯片单元芯片将R1提取出来并暂存;
局域网秘钥协商响应:WIFI芯片单元发命令给安全芯片单元,通知其产生一个真随机数R2,WIFI模块收到该真随机数R2之后先进行暂存,随后发给安全芯片单元通过Token进行AES256加密,加密后的密文R2回发给WIFI芯片单元,然后通过天线单元发给APP端;
局域网通信秘钥确认:当APP端收到R2的密文后,通过Token进行解密得到R2,此时APP端产生的R1与收到的R2的异或结果作为当前局域网连接的会话密钥。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (6)
1.一种带有安全加密芯片的WIFI模块,包括PCB板,其特征是:所述PCB板上设置有板载PCB天线,在所述PCB板上焊接有WIFI芯片,WIFI芯片对应的天线管脚与板载PCB天线连接,安全芯片焊接在PCB板上并与WIFI芯片连接,所述PCB板上还焊接有与WIFI芯片连接的存储器芯片以及用于连接外接电源的电源接口,电源接口连接外接电源并经转换后为PCB板上的各芯片供电。
2.根据权利要求1所述的一种带有安全加密芯片的WIFI模块,其特征是:所述PCB板上还焊接有与板载PCB天线相配合的天线外围电路元件、与WIFI芯片相配合的WIFI芯片外围电路元件、与安全芯片相配合的安全芯片外围电路元件、与存储器芯片相配合的存储器芯片外围电路元件以及与电源接口相配合的模块电源电路元件,所述板载PCB天线与天线外围电路元件组成天线单元,所述WIFI芯片与WIFI芯片外围电路元件组成WIFI芯片单元,所述存储器芯片与存储器芯片外围电路元件组成存储器单元,所述安全芯片与安全芯片外围电路元件组成安全芯片单元,所述电源接口与模块电源电路元件组成用于给WIFI模块供电的供电单元。
3.根据权利要求2所述的一种带有安全加密芯片的WIFI模块,其特征是:所述天线单元通过板载PCB天线作为传输介质连接到WIFI芯片单元上对应的天线管脚,存储器单元外挂到WIFI芯片单元上用于存储WIFI芯片单元里运行的软件二进制文件以及相关的WIFI参数数据,安全芯片单元通过连接接口连接到WIFI芯片单元上。
4.根据权利要求3所述的一种带有安全加密芯片的WIFI模块,其特征是:所述存储器单元通过SPI总线外挂到WIFI芯片单元上;所述安全芯片单元与WIFI芯片单元的连接接口为SPI主接口或IIC主接口或ISO7816主接口或UART接口。
5.根据权利要求1所述的一种带有安全加密芯片的WIFI模块,其特征是:所述WIFI芯片为QCA4004B或RealTek8711AF或RealTek8711AM或ESP8266;所述安全芯片采用的安全加密芯片为ALKS80H1或HSC08K1。
6.根据权利要求5所述的一种带有安全加密芯片的WIFI模块,其特征是,所述安全加密芯片包括:DES算法模块、3DES算法模块、AES算法模块、RSA算法模块、ECC算法模块、SHA算法模块、真随机数产生模块及安全防护模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201720866663.0U CN207022221U (zh) | 2017-07-17 | 2017-07-17 | 一种带有安全加密芯片的wifi模块 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201720866663.0U CN207022221U (zh) | 2017-07-17 | 2017-07-17 | 一种带有安全加密芯片的wifi模块 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN207022221U true CN207022221U (zh) | 2018-02-16 |
Family
ID=61484704
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201720866663.0U Expired - Fee Related CN207022221U (zh) | 2017-07-17 | 2017-07-17 | 一种带有安全加密芯片的wifi模块 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN207022221U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107493287A (zh) * | 2017-08-25 | 2017-12-19 | 天津中新智冠信息技术有限公司 | 工控网络数据安全系统 |
-
2017
- 2017-07-17 CN CN201720866663.0U patent/CN207022221U/zh not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107493287A (zh) * | 2017-08-25 | 2017-12-19 | 天津中新智冠信息技术有限公司 | 工控网络数据安全系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA3061233C (en) | Provisioning a secure connection using a pre-shared key | |
CN107959686B (zh) | 一种物联网安全认证系统及认证方法 | |
CN102571702B (zh) | 物联网中的密钥生成方法、系统和设备 | |
CN108173644A (zh) | 数据传输加密方法、装置、存储介质、设备及服务器 | |
CN107155184A (zh) | 一种带有安全加密芯片的wifi模块及其通信方法 | |
CN208675215U (zh) | 安全通信模块 | |
CN106878322B (zh) | 一种基于属性的定长密文与密钥的加密、解密方法 | |
CN111163107B (zh) | 一种zigbee的安全通信方法及系统 | |
CN104202158A (zh) | 一种基于云计算的数据对称和非对称混合加解密方法 | |
CN104579679A (zh) | 用于农配网通信设备的无线公网数据转发方法 | |
CN110300396A (zh) | 智能设备的wifi配网方法、装置及终端 | |
CN105577386A (zh) | 一种双向互动智能电能表的数据加密方法 | |
CN109981275A (zh) | 数据传输方法、装置、系统、设备以及存储介质 | |
CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
CN205945769U (zh) | 一种量子密钥芯片 | |
CN107094138A (zh) | 一种智能家居安全通信系统及通信方法 | |
CN101540675B (zh) | 一种智能密钥设备与应用软件的通讯方法和系统 | |
CN114465803A (zh) | 对象授权方法、装置、系统及存储介质 | |
CN107872315A (zh) | 数据处理方法和智能终端 | |
CN109756451B (zh) | 一种信息交互方法及装置 | |
CN207022221U (zh) | 一种带有安全加密芯片的wifi模块 | |
WO2021083349A1 (zh) | 一种基于安全芯片的安全认证方法与系统、安全芯片及可读存储介质 | |
CN101873215A (zh) | 一种安全芯片、无线控制模块及终端 | |
CN101465740B (zh) | 一种支持pci接口的wlan网卡芯片 | |
CN109413644B (zh) | LoRa加密认证通信方法、存储介质及电子终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180216 Termination date: 20210717 |