本发明专利技术实施例公开了一种物联网安全通信模组、终端、安全控制系统及认证方法。所述物联网安全通信模组包括窄带物联网NB‑IoT模块;所述NB‑IoT模块包括嵌入式用户识别模块eSIM安全芯片;其中所述eSIM安全芯片为集成嵌入式安全单元eSE的eSIM芯片。本发明专利技术实施例的技术方案中,设备公私钥直接通过安全芯片生成且私钥不需要传输,提高了物联网系统的通信安全性。
Internet of things security communication module, terminal, security control system and authentication method
【技术实现步骤摘要】
物联网安全通信模组、终端、安全控制系统及认证方法
本专利技术涉及物联网领域,尤其涉及一种物联网安全通信模组、安全控制系统及认证方法。
技术介绍
以万物互连为目标的物联网就是通过各种信息传感设备,实时采集需要监控、连接、互动的物体或过程的相关信息,并与互联网结合形成的一个巨大网络,实现物与物、物与人之间的连接和管控。近年来窄带物联网(NarrowBandInternetofThings,NB-IoT)技术由于低功耗、低成本、强覆盖、多连接等优势,成为了当前最新、最热门的物联网通信技术。NB-IoT技术可以广泛应用于多种垂直行业,如智能家庭的烟雾探测器、远程抄表、资产跟踪、车载电脑等。物联网在生活中应用越来越普及,但由于目前很多物联网设备多考虑低功耗及连接功能,没有安全防护或者防护强度较低,采集的数据甚至未经加解密直接采用明文传输,导致安全漏洞频出,严重威胁了物联网系统的安全通信。
技术实现思路
本专利技术实施例提出了一种物联网安全通信模组、终端、安全控制系统及其认证方法,大大提高了物联网系统的通信安全性。第一方面,本专利技术实施例提供了一种物联网安全通信模组,包括窄带物联网NB-IoT模块;所述NB-IoT模块包括嵌入式用户识别模块(embeddedSubscriberIdentityModule,eSIM)安全芯片;其中,所述eSIM安全芯片为集成嵌入式安全单元(embeddedSecureElement,eSE)的eSIM芯片。第二方面,本专利技术实施例还提供了一种物联网智能终端,所述物联网智能终端包括本专利技术任意实施例提供的物联网安全通信模组。第三方面,本专利技术实施例还提供了一种物联网安全控制系统,所述安全控制系统包括所述的物联网智能终端、物联网认证中心和物联网云平台;所述物联网云平台通过所述物联网认证中心对所述物联网智能终端进行身份验证,验证通过后,所述物联网智能终端和所述物联网云平台进行加密通信。第四方面,本专利技术实施例还提供了一种物联网安全控制系统的认证方法,所述方法包括:所述物联网智能终端调用NB-IoT模块中的eSIM安全芯片生成公私密钥对;所述物联网智能终端向所述物联网认证中心发送身份注册申请及公钥信息;所述物联网认证中心根据所述物联网智能终端的身份信息完成注册,并根据公钥信息生成公钥签名数字证书并存储;所述物联网智能终端向所述物联网云平台获取随机数,然后向所述物联网云平台发送用其私钥签名随机数后的数据包;所述物联网云平台向所述物联网认证中心发送所述物联网智能终端的公钥签名数字证书获取请求;所述物联网云平台使用所述物联网智能终端的公钥解密私钥签名随机数后的数据包,对比随机数,如果一致则身份认证通过;所述物联网云平台对所述物联网智能终端身份验证通过后,两者基于DH密钥交换算法协商会话密钥,所述物联网云平台和所述物联网智能终端利用会话密钥进行加密通信。本专利技术实施例eSIM安全芯片将eSE集成在eSIM芯片上,共用端口资源,大大降低了成本,同时简化了物联网安全通信模组的结构。eSIM安全芯片生成公私密钥对,对通信信号进行加解密,解决了传统物联网系统没有安全防护或者防护强度较低的问题,实现了整个物联网系统通信安全性提升的效果。附图说明图1为本专利技术实施例一中的物联网安全通信模组的结构示意图;图2位本专利技术实施例二中的物联网智能终端的结构示意图;图3为本专利技术实施例三中的物联网安全控制系统模型示意图;图4为本专利技术实施例四中的物联网安全控制系统认证方法数据流程图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图1为本专利技术实施例一提供的物联网安全通信模组的结构示意图,本实施例可适用于物联网智能终端,如图1所示,物联网安全通信模组10,包括窄带物联网NB-IoT模块101;NB-IoT模块101包括eSIM安全芯片102;其中,eSIM安全芯片102为集成eSE的eSIM芯片。eSIM安全芯片102设置为生成公私密钥对,以及对通信信号进行加解密。本专利技术中eSIM安全芯片102结合了eSE安全芯片和eSIM芯片的功能。eSIM芯片主要功能为存储信息及通信的加密功能,但其安全防护强度低,容易被攻破。eSE安全芯片在安全体系里主要功能包括:密钥的安全存储、数据加密运算和信息的安全存放,安全防护程度高。密钥的安全存储可建立相对完善的密钥管理体系,保证密钥不可被读取。数据加密运算包括对于可靠的安全算法的支持、敏感数据密文传输和数据传输防篡改等。信息安全存放指的是严格的文件访问权限机制和可靠的认证算法和流程,可广泛应用于物联网、金融、移动支付、城市交通、医疗、零售等领域。由上述内容可知,eSIM安全芯片不仅可以用来存储信息,同时可以大大提高系统的安全防护强度,确保物联网系统安全通信。eSIM安全芯片102引脚对应地嵌入NB-IoT模组101的节点中。本专利技术实施例的物联网安全通信模组,eSIM安全芯片将eSE集成在eSIM芯片上,二者共用端口,降低了成本,同时大大简化了物联网安全通信模组的结构,同时eSIM安全芯片具有生成公私密钥对,对通信信号进行加密的功能,从而提升了整个物联网系统的安全性。实施例二图2为本专利技术实施例二提供的物联网智能终端的结构示意图,如图2所示,物联网智能终端包括本专利技术任意实施例提供的物联网安全通信模组。物联网智能终端2包括物联网安全通信模组10、处理器21和存储器22,可选的,物联网智能终端2还包括输入装置23和输出装置24。物联网智能终端是物联网中连接传感网络层和传输网络层,实现采集数据及向网络层发送数据的设备。它担负着数据采集、初步处理、加密、传输等多种功能。物联网各类终端设备总体上可以分为情景感知层、网络接入层、网络控制层以及应用业务层。每一层都与网络侧的控制设备有着对应关系。物联网终端常常处于各种异构网络环境中,为了向用户提供最佳的使用体验,终端应当具有感知场景变化的能力,并以此为基础,通过优化判决,为用户选择最佳的服务通道。终端设备通过前端的RF模块或传感器模块等感知环境的变化,经过计算,决策需要采取的应对措施。优选的,物联网智能终端包括智能家居设备、工业物联网设备、共享单车、智能手表、物联网网关设备和车载电脑等物联网设备。实施例三图3为本专利技术实施例三提供的一种物联网安全控制系统的模型示意图,如图3所示,物联网安全控制系统包括所述的物联网智能终端2、物联网认证中心3和物联网云平台4;物联网云平台4通过物联网认证中心3对物联网智能终端2进行身份验证,验证通过后,物联网智能终端2和物联网云平台3进行加密通信。其中,物联网智本文档来自技高网...
【技术保护点】
1.一种物联网安全通信模组,其特征在于,包括窄带物联网NB-IoT模块;/n所述NB-IoT模块包括嵌入式用户识别模块eSIM安全芯片;/n其中,所述eSIM安全芯片为集成嵌入式安全单元eSE的eSIM芯片。/n
【技术特征摘要】
1.一种物联网安全通信模组,其特征在于,包括窄带物联网NB-IoT模块;
所述NB-IoT模块包括嵌入式用户识别模块eSIM安全芯片;
其中,所述eSIM安全芯片为集成嵌入式安全单元eSE的eSIM芯片。
2.根据权利要求1所述的物联网安全通信模组,其特征在于:
所述eSIM安全芯片设置为生成公私密钥对,以及对通信信号进行加解密。
3.根据权利要求1所述的物联网安全通信模组,其特征在于:
所述eSIM安全芯片引脚对应地嵌入NB-IoT模组的节点中。
4.一种物联网智能终端,其特征在于,包括权利要求1-3任一项所述的物联网安全通信模组。
5.一种物联网安全控制系统,其特征在于,包括权利要求4所述的物联网智能终端、物联网认证中心和物联网云平台;
所述物联网云平台通过所述物联网认证中心对所述物联网智能终端进行身份验证,验证通过后,所述物联网智能终端和所述物联网云平台进行加密通信。
6.根据权利要求5所述的物联网安全控制系统,其特征在于:
所述物联网智能终端设置为通过所述NB-IoT模块调用所述eSIM安全芯片生成公私密钥对,其中私钥存储在所述终端,公钥上传至所述物联网认证中心,并从所述物联网认证中心获取公钥签名数字证书。
7.根据权利要求5所述的物联网安全控制系统,其特征在于:
所述物联网认证中心设置...
【专利技术属性】
技术研发人员:刘玉军,王世超,陈兴,
申请(专利权)人:上海灵慧软件科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。