一种LoRa数据传输模块及数据加密方法技术

本发明专利技术公开了一种LoRa数据传输模块及数据加密方法，包括主控单元、LoRa射频单元和安全芯片，安全芯片、主控单元、LoRa射频单元依次相连；所述的安全芯片中，以一MOS管作为安全芯片供电Vcc电路的供电开关，主控单元的GPIO接口连接该MOS管。本发明专利技术可避免密钥泄露，不易被外部攻击者读取或更改，有较高的物理安全性。

LoRa data transmission module and data encryption method

The invention discloses a LoRa data transmission module and data encryption method, including the main control unit, LoRa unit and RF chip security, security chip, main control unit, LoRa RF unit are connected in sequence; the security chip, a MOS tube as a power switch power supply security chip Vcc circuit, GPIO interface the main control unit is connected with the MOS tube. The invention can avoid the key leakage, is not easy to read or change by an external attacker, and has high physical security.

【技术实现步骤摘要】

本专利技术属于无线通信
，尤其涉及一种LoRa数据传输模块及数据加密方法。
技术介绍
LoRa是一种低功耗长距离无线通信技术，主要面向物联网(IoT)或M2M等，是应用于低功耗广域网(LPWAN)的重要无线技术。LoRa无线通信技术主要具有特点：(1)长距离，在密集城市环境下，LoRa基站和网关具有较强的穿透能力；在空旷郊区终端节点传感器与距离可达15～30公里，甚至更远。(2)低成本，LoRa前期的基础建设和运营成本，以及终端节点传感器的成本低。(3)标准化，LoRaWAN保证了应用间的互操作性，物联网方案提供商和电信运营商可以加速采用和部署。(4)低功耗，LoRaWAN协议专为低功耗而开发，电池寿命可达数年。基于LoRa无线通信技术的LoRa数据传输模块主要具有数据获取功能和数据传输功能。LoRa数据传输模块安装于水表、气表、压力表等数据采集设备上，通过数据采集设备的标准接口获取数据，所获数据即明文。之后，LoRa数据传输模块采用存储的加密算法对明文加密，获得密文。密文经编码后，通过LoRa射频单元进行前向纠错编码和扩频调制，再通过无线电波发射。区域内部署的网关接收发射数据，所接收数据通过有线宽带网络传输到网络服务器进行解密，将解密后数据转发或本地存储。目前市面上的LoRa数据传输模块主要包括主控单元(MCU)和LoRa射频单元(RF)。用来对明文进行加密的密钥存储于MCU的寄存器中，数据加密则通过存储于MCU中的加密算法实现。由于密钥存储于MCU的寄存器内，通过外部电路可获取密钥，导致密钥易泄露。由于数据加密通过软件程序实现，加密过程容易被跟踪、破解。
技术实现思路
本专利技术的目的是提供一种物理安全性更高的LoRa数据传输模块及数据加密方法。为达到上述目的，本专利技术采用如下的技术方案：一种LoRa数据传输模块，包括主控单元、LoRa射频单元和安全芯片，安全芯片、主控单元、LoRa射频单元依次相连；所述的安全芯片中，以一MOS管作为安全芯片供电Vcc电路的供电开关，主控单元的GPIO接口连接该MOS管。进一步的，主控单元和安全芯片通过UART接口连接，主控单元和LoRa射频单元通过SPI串口连接。进一步的，主控单元主要包括第一处理器和寄存器，第一处理器和寄存器信号连接。进一步的，安全芯片包括第二处理器、明文寄存器、密文存储器、密钥存储器和加密模块，明文寄存器、密文存储器、封装有密钥的密钥存储器、加密模块均与第二处理器信号连接。所述的加密模块为国密SM1加密模块。进一步的，主控单元采用STM32L151xE型号MCU芯片。进一步的，LoRa射频单元采用SX1278芯片。进一步的，安全芯片采用HYM4616B2芯片。基于上述LoRa数据传输模块的数据加密方法，包括：(1)主控单元从数据采集设备获取数据Ds并存储；(2)主控单元通过GPIO接口控制MOS管导通，给安全芯片供电；(3)主控单元将数据Ds发送给安全芯片；(4)安全芯片存储数据Ds；(5)安全芯片读取封装于安全芯片内的密钥，对数据Ds进行加密得密文C1，并存储密文C1；(6)安全芯片将密文C1发送给主控单元；(7)主控单元存储密文C1；(8)主控单元将密文C1传送给LoRa射频单元；(9)LoRa射频单元对密文C1进行前向纠错编码和扩频调制后，通过无线电波发射密文C1。和现有技术相比，本专利技术具有如下优点和有益效果：(1)密钥封装于安全芯片内部，无法直接通过外部访问获得密钥，从而可避免密钥泄露。(2)通过安全芯片进行硬件加密，加密过程不易被跟踪、破解。(3)就算外部攻击者获知了明文、密文及所使用的加密算法，也无法破解密钥。(4)不易被外部攻击者读取或更改，有较高的物理安全性。附图说明图1为本专利技术Loar数据传输模块的具体结构示意图。具体实施方式本专利技术通过在LoRa数据传输模块上增加安全芯片，来实现密钥的安全存储和硬件加密。同时，本专利技术还基于该LoRa数据传输模块提供了一种数据加密方法。下面将结合具体实施方式进一步说明本专利技术技术方案。见图1，LoRa数据传输模块包括主控单元、LoRa射频单元和安全芯片，安全芯片、主控单元、LoRa射频单元依次相连，主控单元和数据采集设备通过第一UART接口连接，主控单元和安全芯片通过第二UART接口连接，主控单元和LoRa射频单元通过SPI串口连接。主控单元主要包括第一处理器和寄存器，第一处理器和寄存器信号连接。安全芯片包括第二处理器、明文寄存器、密文存储器、密钥存储器和加密模块，明文寄存器、密文存储器、密钥存储器、加密模块均与第二处理器信号连接。由于LoRa数据传输模块采用电池供电，无需传输数据时，主控单元和LoRa射频单元都自动进入Sleep模式，Sleep模式下主控单元和LoRa射频单元的功耗极低，一般都低至100nA以下。目前的安全芯片都不具备Sleep模式，无加密任务处理时，安全芯片的功耗约在10μA，为主控单元和LoRa射频单元总功耗的50倍左右。若直接将电源连接安全芯片的Vcc引脚，将导致无数据处理时LoRa数据传输模块的功耗过高，从而降低电源使用寿命。为此，本专利技术在安全芯片的供电Vcc电路上增加了MOS管作为供电开关，通过主控单元的GPIO接口来控制MOS管的导通和关断，从而实现对安全芯片的供电和断电。安全芯片无加密任务处理时，主控单元通过GPIO接口将MOS管设置为关断状态，使安全芯片断电从而降低功耗。本具体实施方式中，主控单元采用STM32L151xE型号超低功耗32位MCU芯片，其工作频率为32MHz，数据处理能力为33.3DMIPS。LoRa射频单元采用SX1278芯片，SX1278芯片使用前向纠错和扩频技术，可提升数据无线传输的距离和灵敏度。安全芯片采用HYM4616B2芯片，HYM4616B2芯片为ISO/IEC7816标准的CPU卡芯片系列，集成低功耗8051微处理器。本专利技术基于上述LoRa数据传输模块的数据加密方法，包括：主控单元获取数据采集设备的数据，并将获取数据发送给安全芯片；安全芯片对接收数据进行加密，并将密文发送给主控单元；主控单元将接收密文发送给LoRa射频单元，LoRa射频单元对密文进行处理后，采用无线电波将密文发射出去。下面将对本专利技术方法的具体步骤进行详细说明：(1)主控单元的第一处理器打开第一UART接口，通过标准异步串行协议从数据采集设备获取数据Ds，并将数据Ds存储于主控单元的寄存器中。(2)主控单元通过GPIO接口控制MOS管导通，给安全芯片供电；(3)主控单元的第一处理器将数据Ds通过第二UART接口发送给安全芯片的第二处理器，第二处理器将收到的数据Ds，即明文Ds存储于明文寄存器。(4)安全芯片的第二处理器将明文寄存器中明文Ds传输给加密模块，加密模块读取封装于密钥存储器内的128位密钥，对明文Ds进行加密，得密文C1，所得密文C1存储于密文寄存器。本具体实施中，加密模块为国密SM1加密模块。(5)安全芯片的第二处理器读取密文寄存器中的密文C1，通过第二UART接口将密文C1传输给主控单元的第一处理器。(6)主控单元的的第一处理器将密文C1存储于寄存器内。(7)主控单元将寄存器内的密文C1通过SPI接口传送给LoRa射频单元。(8)LoRa射频本文档来自技高网...

【技术保护点】
一种LoRa数据传输模块，其特征是：包括主控单元、LoRa射频单元和安全芯片，安全芯片、主控单元、LoRa射频单元依次相连；所述的安全芯片中，以一MOS管作为安全芯片供电Vcc电路的供电开关，主控单元的GPIO接口连接该MOS管。

【技术特征摘要】
1.一种LoRa数据传输模块，其特征是：包括主控单元、LoRa射频单元和安全芯片，安全芯片、主控单元、LoRa射频单元依次相连；所述的安全芯片中，以一MOS管作为安全芯片供电Vcc电路的供电开关，主控单元的GPIO接口连接该MOS管。2.如权利要求1所述的LoRa数据传输模块，其特征是：所述的主控单元和所述的安全芯片通过UART接口连接，所述的主控单元和所述的LoRa射频单元通过SPI串口连接。3.如权利要求1所述的LoRa数据传输模块，其特征是：所述的主控单元主要包括第一处理器和寄存器，第一处理器和寄存器信号连接。4.如权利要求1所述的LoRa数据传输模块，其特征是：所述的主控单元采用STM32L151xE型号MCU芯片。5.如权利要求1所述的LoRa数据传输模块，其特征是：所述的LoRa射频单元采用SX1278芯片。6.如权利要求1所述的LoRa数据传输模块，其特征是：所述的安全芯片包括第二处理器、明文寄存器、密文存储器、...

【专利技术属性】
技术研发人员：陈平，陈永亮，陶鹏，
申请(专利权)人：国动物联网技术上海有限公司，
类型：发明
国别省市：上海;31