一种安全增强型通信定位终端制造技术

本发明专利技术公开了一种安全增强型通信定位终端，包括：控制装置、定位装置、通信装置、储存装置、加密装置以及解密装置；所述控制装置与所述定位装置、通信装置、储存装置通过I/O接口连接；所述定位装置用于获取位置信息；所述通信装置用于与终端设备/服务器建立通信连接；通信装置接收服务器分发的唯一标识密钥，且将该唯一标识密钥储存于所述储存装置中；所述储存装置中还储存有公钥矩阵；所述加密装置基于唯一标识密钥及公钥矩阵协商得到会话密钥，对需发送的数据进行加密；所述解密装置使用会话密钥对需接收到的数据进行解密。本发明专利技术结合数据加密、身份认证以及硬件防护，为安全增强型通信定位终端提供了全方位的安全保护。

【技术实现步骤摘要】
一种安全增强型通信定位终端
本专利技术属于通信定位终端领域，具体为一种安全增强型通信定位终端。
技术介绍
随着物联网的快速发展，尤其是新技术的涌现，引发了人们及市场对连接设备的安全性的担忧。通常情况下，接入物联网的智能设备由于没有密码保护，或者仅设置了简单的默认密码，数据在传输过程中，容易受到网络攻击而被窃取，存在安全隐患。对于安全终端设备，除了数据输入、传输以及安全认证环节容易受到黑客攻击外，拆机攻击手段也层出不穷。现有的安全终端设备多为专用设备，因此，如何保护通信定位终端设备内的程序和数据，以及传输过程中的数据安全的问题亟待解决。
技术实现思路
为了克服上述现有技术的缺陷，本专利技术提供了一种安全增强型通信定位终端。为实现上述目的，本专利技术采用如下技术方案：一种安全增强型通信定位终端，包括：控制装置、定位装置、通信装置、储存装置、加密装置以及解密装置；其中，所述控制装置与所述定位装置、通信装置、储存装置通过I/O接口连接；所述定位装置用于获取位置信息；所述通信装置用于与终端设备/服务器建立通信连接，以发送或接收数据；通信装置接收服务器分发的唯一标识密钥，且将该唯一标识密钥储存于所述储存装置中；所述储存装置中还储存有公钥矩阵，且用于储存需发送的数据及接收到的数据；所述加密装置用于读取所述唯一标识密钥和所述公钥矩阵，基于唯一标识密钥及公钥矩阵协商得到会话密钥，再使用会话密钥对需发送的数据进行加密，完成加密后由所述通信装置发送到所述服务器或所述终端设备；所述通信装置接收到加密数据时，所述解密装置用于读取所述唯一标识密钥和所述公钥矩阵，基于唯一标识密钥及公钥矩阵协商得到会话密钥，再使用会话密钥对需接收到的数据进行解密。根据一个优选实施例，所述唯一标识密钥基于邮箱地址或手机号码等唯一标识生成。根据一个优选实施例，所述加密装置采用国密SM系列算法进行加密。进一步的，所述安全增强型通信定位终端还包括认证装置，该认证装置基于所述唯一标识密钥及所述公钥矩阵生成数字证书，用于进行双向认证。根据一个优选实施例，所述安全增强型通信定位终端与所述终端设备通过蓝牙协议进行数据传输。进一步的，所述安全增强型通信定位终端还包括智能卡装置，用于安装智能卡，智能卡与所述通信装置通过I/O(输入/输出)接口传输数据。进一步的，所述安全增强型通信定位终端还包括光传感器，该光传感器设于安全增强型通信定位终端的屏蔽罩内，用于识别该安全增强型通信定位终端是否被拆解；所述控制装置与光传感器通过I/O接口连接，并接收所述光传感器的检测信号；若所述定位终端的屏蔽罩被拆除，则向所述控制装置发送检测信号，控制装置则对该安全增强型通信定位终端内部的数据进行加密操作或清除操作。进一步的，所述安全增强型通信定位终端设有内置电源模块，用于提供电源。与现有技术相比，本专利技术的有益效果是：1、基于标识认证，通过硬件唯一ID、邮箱地址或手机号等确保了标识的唯一性，便于实现大规模管理。2、通过服务器为每个终端分发唯一的标识密钥，每个终端可以保存公钥矩阵，形成一个分布式的密钥系统，可以实现端到端的安全认证。3、基于公钥矩阵，协商出会话密钥，采用会话密钥对通信过程加密，有效的防止了攻击者冒充合法用户，避免中间人攻击；杜绝了非授权节点，传输途径，交互过程中窃取和篡改指令、信息；实现了对各个节点的访问权限高效控制，防止节点访问授权范围以外的资源入侵。4、结合数据加密、身份认证以及硬件防护，为安全增强型通信定位终端提供了全方位的安全保护。附图说明图1为本专利技术的安全增强型通信定位终端的结构框图。图2为安全增强型通信定位终端与服务器以及其它终端设备的双向认证连接的示意图。图号说明：10、安全增强型通信定位终端；11、控制装置；12、定位装置；13、通信装置；14、储存装置；15、加密装置；16、解密装置；17、认证装置；18、智能卡装置；19、光传感器。20、其它的终端设备；30、服务器。具体实施方式以下结合附图和具体实施例对本专利技术进一步说明。本实施例的安全增强型通信定位终端10包括控制装置11、定位装置12、通信装置13、储存装置14、加密装置15以及解密装置16。所述控制装置11与所述定位装置12、通信装置13、储存装置13通过I/O接口连接。所述定位装置12用于获取位置信息。所述通信装置13用于与终端设备20/服务器30建立通信连接，以发送或接收数据。通信装置13接收服务器30分发的唯一标识密钥，且将该唯一标识密钥储存于所述储存装置14中。其中，唯一标识密钥作为私钥。所述储存装置14中还储存有公钥矩阵，且用于储存需发送的数据及接收到的数据。所述加密装置15用于读取所述唯一标识密钥和所述公钥矩阵，基于唯一标识密钥及公钥矩阵协商得到会话密钥，再使用会话密钥对需发送的数据进行加密，完成加密后由所述通信装置13发送到所述服务器30或其它终端设备20。所述终端20设备包括但不限于车联网ECU(电子控制单元)控制器等。所述通信装置13接收到加密数据时，所述解密装置16用于读取所述唯一标识密钥和所述公钥矩阵，基于唯一标识密钥及公钥矩阵协商得到会话密钥，再使用会话密钥对需接收到的数据进行解密。借助所述加密装置15以及解密装置16，数据在传输过程中为密文传输，保证了数据的传输安全。优选的，所述唯一标识密钥基于邮箱地址或手机号码等唯一标识生成，保证了私钥的唯一性，且便于实现大规模管理。优选的，所述加密装置15采用国密SM系列算法进行加密。进一步的，所述安全增强型通信定位终端10还包括认证装置17，该认证装置17基于所述唯一标识密钥及所述公钥矩阵生成数字证书。当安全增强型通信定位终端10与终端设备20或服务器30建立通信连接时，使用所述数字证书进行双向认证，有效地防止攻击者冒充合法用户，避免中间人攻击，杜绝了非授权节点，传输途径，交互过程中窃取和篡改指令、信息。优选的，所述安全增强型通信定位终端10与终端设备20通过蓝牙协议进行数据传输。进一步的，所述安全增强型通信定位终端10还包括智能卡装置18，用于安装智能卡。智能卡与所述通信装置13通过I/O接口传输数据。借助所述智能卡，安全增强型通信定位终端10可接入物联网/移动网络，进而与所述服务器30建立通信连接。进一步的，所述安全增强型通信定位终端10还包括光传感器19，该光传感器19设于安全增强型通信定位终端10的屏蔽罩(图中未示出)内，用于识别该安全增强型通信定位终端10是否被拆解；所述控制装置11与光传感器19通过I/O接口连接，并接收所述光传感器19的检测信号。若所述定位终端10的屏蔽罩被拆除，则向所述控制装置11发送检测信号，控制装置11则对该安全增强型通信定位终端10内部的数据进行加密操作或清除操作。结合数据加密、身份认证以及硬件防本文档来自技高网...

【技术保护点】
1.一种安全增强型通信定位终端，其特征在于，包括：控制装置、定位装置、通信装置、储存装置、加密装置以及解密装置；其中，/n所述控制装置与所述定位装置、通信装置、储存装置通过I/O接口连接；/n所述定位装置用于获取位置信息；/n所述通信装置用于与终端设备/服务器建立通信连接，以发送或接收数据；通信装置接收服务器分发的唯一标识密钥，且将该唯一标识密钥储存于所述储存装置中；/n所述储存装置中还储存有公钥矩阵，且用于储存需发送的数据及接收到的数据；/n所述加密装置用于读取所述唯一标识密钥和所述公钥矩阵，基于唯一标识密钥及公钥矩阵协商得到会话密钥，再使用会话密钥对需发送的数据进行加密，完成加密后由所述通信装置发送到所述服务器或所述终端设备；/n所述通信装置接收到加密数据时，所述解密装置用于读取所述唯一标识密钥和所述公钥矩阵，基于唯一标识密钥及公钥矩阵协商得到会话密钥，再使用会话密钥对需接收到的数据进行解密。/n

【技术特征摘要】
1.一种安全增强型通信定位终端，其特征在于，包括：控制装置、定位装置、通信装置、储存装置、加密装置以及解密装置；其中，
所述控制装置与所述定位装置、通信装置、储存装置通过I/O接口连接；
所述定位装置用于获取位置信息；
所述通信装置用于与终端设备/服务器建立通信连接，以发送或接收数据；通信装置接收服务器分发的唯一标识密钥，且将该唯一标识密钥储存于所述储存装置中；
所述储存装置中还储存有公钥矩阵，且用于储存需发送的数据及接收到的数据；
所述加密装置用于读取所述唯一标识密钥和所述公钥矩阵，基于唯一标识密钥及公钥矩阵协商得到会话密钥，再使用会话密钥对需发送的数据进行加密，完成加密后由所述通信装置发送到所述服务器或所述终端设备；
所述通信装置接收到加密数据时，所述解密装置用于读取所述唯一标识密钥和所述公钥矩阵，基于唯一标识密钥及公钥矩阵协商得到会话密钥，再使用会话密钥对需接收到的数据进行解密。


2.根据权利要求1所述的通信定位终端，其特征在于，所述唯一标识密钥基于邮箱地址或手机号码唯一标识生成。


3.根据权利要求1所述的通信定位终端，其特征在于，所述加密装置采用国密SM系列算...

【专利技术属性】
技术研发人员：李仁明，王长军，
申请(专利权)人：上海万位科技有限公司，
类型：发明
国别省市：上海;31