一种内嵌安全芯片的IOT模组及其控制方法技术

本发明专利技术涉及一种内嵌安全芯片的IOT模组，其特征在于：包括IOT模组、安全芯片和内置MCU的蓝牙/WIFI芯片；所述安全芯片：其内部主要存储模组MAC和SN信息等，并运行安全加密算法；所述内置MCU的蓝牙/WIFI芯片：系统启动时，将分别调用存储在其内部的软件与安全芯片内的MAC地址和SN信息，并且使得存储在内部的软件进行解密和可运行；所述安全芯片与内置MCU的蓝牙/WIFI芯片数据连接。本发明专利技术能够有效地保护协议栈软件、MAC地址和SN等信息不会被窃取。

An IOT Module Embedded with Security Chip and Its Control Method

The invention relates to an IOT module with embedded security chips, which is characterized by: including IOT module, security chip and Bluetooth/WIFI chip with embedded MCU; the security chip: its main internal storage modules, such as MAC and SN information, and runs security encryption algorithm; the Bluetooth/WIFI chip with built-in MCU: software and security chips stored in it will be invoked separately when the system starts up. The MAC address and SN information in the MCU make the software stored in the MCU decrypt and run; the security chip is connected with the Bluetooth/WIFI chip embedded in the MCU. The invention can effectively protect information such as protocol stack software, MAC address and SN from being stolen.

【技术实现步骤摘要】
一种内嵌安全芯片的IOT模组及其控制方法
本专利技术涉及物联网
，具体涉及一种内嵌安全芯片的IOT模组及其控制方法。
技术介绍
目前，市场上IOT（物联网）设备越来越多，模组作为IOT设备的核心部件，它的软件程序一般较小。为了满足创新型公司更多的功能需求，需要投入资源进行二次开发IOT设备，但是经常会遇到IOT模组软件程序以及其他信息被不法分子窃取情况，给创新型公司造成重大损失，打击了该类公司创新性发展的积极性。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种内嵌安全芯片的IOT模组及其控制方法，够有效保护协议栈软件、MAC地址和SN等信息不会被窃取。为实现上述目的，本专利技术采用如下技术方案：一种内嵌安全芯片的IOT模组，包括IOT模组、安全芯片和内置MCU的蓝牙/WIFI芯片；所述安全芯片：其内部主要存储模组MAC和SN信息等，并运行安全加密算法；所述内置MCU的蓝牙/WIFI芯片：系统启动时，将分别调用存储在其内部的软件与安全芯片内的MAC地址和SN信息，并且使得存储在内部的软件进行解密和可运行；所述安全芯片与内置MCU的蓝牙/WIFI芯片数据连接。进一步的，所述MCU中保存有密钥sharekey1、密文Enc(sharekey2+data1)byFWkey1、密文Enc(sharekey3+data2)byFWkey2、密文Enc(data3)byFWkey3。进一步的，所述安全芯片中保存密钥sharekey1、密钥FWkey1、密钥sharekey2、密钥FWkey2、密钥sharekey3、密钥FWkey3。一种内嵌安全芯片的IOT模组的控制方法，包括以下步骤：步骤S1:系统启动,安全芯片中密钥sharekey1和密钥FWkey1进行SHA256及XOR运算，加密成密文Enc（sharekey1+FWkey1）;步骤S2:安全芯片把密文Enc（sharekey1+FWkey1）发送给MCU，MCU使用存储的密钥sharekey1对密文Enc（sharekey1+FWkey1）进行SHA256及XOR运算，解密得到密钥FWkey1；步骤S3:MCU使用密钥FWKey1对存储的密文Enc(sharekey2+data1)byFWkey1进行XOR运算，从而得到密钥sharekey2和数据data1；步骤S4:安全芯片对密钥sharekey2和密钥FWkey2进行SHA256及XOR运算，得到密文Enc(sharekey2+FWkey2)；步骤S5:安全芯片把密文Enc(sharekey2+FWkey2)发送给MCU，MCU使用步骤S3得到的密钥sharekey2对密文Enc(sharekey2+FWkey2)进行SHA256及XOR运算，从而解密得到密钥FWkey2;步骤S6:MCU使用密钥FWkey2对存储的密文Enc(sharekey3+data2)byFWkey2进行SHA256及XOR运算，从而得到密钥sharekey3和数据data2;步骤S7:安全芯片通过密钥sharekey3和密钥FWkey3进行SHA256及XOR运算，加密成密文Enc（sharekey3+FWkey3）;步骤S8:安全芯片把密文Enc（sharekey3+FWkey3）发送给微控制单元MCU，微控制单元MCU使用第（6）步骤得到的密钥sharekey3对密文Enc（sharekey3+FWkey3）进行SHA256及XOR运算，解密得到密钥FWkey3;步骤S9:MCU使用密钥FWkey3对存储的Enc(data3)byFWkey3进行XOR运算，解密得到数据data3。进一步的，所述数据data1，data2和data3是可以是物联网模块的MAC地址或SN信息，或者代码中使用到的数据。本专利技术与现有技术相比具有以下有益效果：本专利技术通过安全芯片与MCU的配合，对IOT模组的安全进行加固，能够有效地保护协议栈软件、MAC地址和SN等信息不会被窃取。附图说明图1是本专利技术结构示意图；图2是本专利技术MCU和安全芯片控制示意图；图3是本专利技术采用的IOT模组结构图。具体实施方式下面结合附图及实施例对本专利技术做进一步说明。请参照图1，本专利技术提供一种内嵌安全芯片的IOT模组，包括IOT模组、安全芯片和内置MCU的蓝牙/WIFI芯片；如图3所示本实施例采用IOT模组的型号是CBM270。所述安全芯片：其内部主要存储模组MAC和SN信息等，并运行安全加密算法；所述内置MCU的蓝牙/WIFI芯片：系统启动时，将分别调用存储在其内部的软件与安全芯片内的MAC地址和SN信息，并且使得存储在内部的软件进行解密和可运行；所述安全芯片与内置MCU的蓝牙/WIFI芯片数据连接。在本实施例中，所述MCU中保存有密钥sharekey1、密文Enc(sharekey2+data1)byFWkey1、密文Enc(sharekey3+data2)byFWkey2、密文Enc(data3)byFWkey3；所述安全芯片中保存密钥sharekey1、密钥FWkey1、密钥sharekey2、密钥FWkey2、密钥sharekey3、密钥FWkey3。参考图2，本实施例提供一种内嵌安全芯片的IOT模组的控制方法，包括以下步骤：步骤S1:系统启动,安全芯片中密钥sharekey1和密钥FWkey1进行SHA256及XOR运算（加减异或运算，是一种加密算法），加密成密文Enc（sharekey1+FWkey1）;步骤S2:安全芯片把密文Enc（sharekey1+FWkey1）发送给MCU，MCU使用存储的密钥sharekey1对密文Enc（sharekey1+FWkey1）进行SHA256及XOR运算，解密得到密钥FWkey1；步骤S3:MCU使用密钥FWKey1对存储的密文Enc(sharekey2+data1)byFWkey1进行XOR运算，从而得到密钥sharekey2和数据data1；步骤S4:安全芯片对密钥sharekey2和密钥FWkey2进行SHA256及XOR运算，得到密文Enc(sharekey2+FWkey2)；步骤S5:安全芯片把密文Enc(sharekey2+FWkey2)发送给MCU，MCU使用步骤S3得到的密钥sharekey2对密文Enc(sharekey2+FWkey2)进行SHA256及XOR运算，从而解密得到密钥FWkey2;步骤S6:MCU使用密钥FWkey2对存储的密文Enc(sharekey3+data2)byFWkey2进行SHA256及XOR运算，从而得到密钥sharekey3和数据data2;步骤S7:安全芯片通过密钥sharekey3和密钥FWkey3进行SHA256及XOR运算，加密成密文Enc（sharekey3+FWkey3）;步骤S8:安全芯片把密文Enc（sharekey3+FWkey3）发送给微控制单元MCU，微控制单元MCU使用第（6）步骤得到的密钥sharekey3对密文Enc（sharekey3+FWkey3）进行SHA256及XOR运算，解密得到密钥FWkey3;步骤S9:MCU使用密钥FWkey3对存储的Enc(data3)byFWkey3进行XOR运算，解密得到数据data3。本实施本文档来自技高网...

【技术保护点】
1.一种内嵌安全芯片的IOT模组，其特征在于：包括IOT模组、安全芯片和内置MCU的蓝牙/WIFI芯片；所述安全芯片：其内部主要存储模组MAC和SN信息等，并运行安全加密算法；所述内置MCU的蓝牙/WIFI芯片：系统启动时，将分别调用存储在其内部的软件与安全芯片内的MAC地址和SN信息，并且使得存储在内部的软件进行解密和可运行；所述安全芯片与内置MCU的蓝牙/WIFI芯片数据连接。

【技术特征摘要】
1.一种内嵌安全芯片的IOT模组，其特征在于：包括IOT模组、安全芯片和内置MCU的蓝牙/WIFI芯片；所述安全芯片：其内部主要存储模组MAC和SN信息等，并运行安全加密算法；所述内置MCU的蓝牙/WIFI芯片：系统启动时，将分别调用存储在其内部的软件与安全芯片内的MAC地址和SN信息，并且使得存储在内部的软件进行解密和可运行；所述安全芯片与内置MCU的蓝牙/WIFI芯片数据连接。2.根据权利要求1所述的一种内嵌安全芯片的IOT模组，其特征在于：所述MCU中保存有密钥sharekey1、密文Enc(sharekey2+data1)byFWkey1、密文Enc(sharekey3+data2)byFWkey2、密文Enc(data3)byFWkey3。3.根据权利要求2所述的一种内嵌安全芯片的IOT模组，其特征在于：所述安全芯片中保存密钥sharekey1、密钥FWkey1、密钥sharekey2、密钥FWkey2、密钥sharekey3、密钥FWkey3。4.根据权利要求3所述的一种内嵌安全芯片的IOT模组的控制方法，其特征在于，包括以下步骤：步骤S1:系统启动,安全芯片中密钥sharekey1和密钥FWkey1进行SHA256及XOR运算，加密成密文Enc;步骤S2:安全芯片把密文Enc（sharekey1+FWkey1）发送给MCU，MCU使用存储的密钥sharekey1对密文Enc（sharekey1+FWkey1）进行SHA256及XOR运算，解密得到密钥FWkey1；步骤S3:MCU使用密钥FWKey1对存储的密文Enc(share...

【专利技术属性】
技术研发人员：隋榕华，林伟，陈将，邱加钦，
申请(专利权)人：慧翰微电子股份有限公司，
类型：发明
国别省市：福建,35