一种通讯模组的数据安全系统及方法技术方案

一种通讯模组的数据安全系统及方法，系统包括通讯模组、终端设备以及数据云平台，通讯模组包括安全模组，安全模组包括AT引擎模块、标准AT处理模块、扩展安全AT处理模块、安全中间件和安全芯片；所述AT引擎模块用于通过安全算法将AT指令分离为常规通讯功能相关的标准AT指令和安全功能相关的扩展安全AT指令，对标准AT指令以及扩展安全AT指令进行软件上的隔离；所述标准AT处理模块用于处理通讯模组的常规通讯功能相关的标准AT指令；所述扩展安全AT处理模块用于处理通讯模组的安全功能相关的扩展安全AT指令，具体为：当接收到扩展安全AT指令时，通过安全中间件调用安全模块的鉴权接口进行操作鉴权，鉴权通过后再进行相应的功能处理。处理。处理。

【技术实现步骤摘要】
一种通讯模组的数据安全系统及方法


[0001]本专利技术涉及通讯领域，具体涉及一种通讯模组的数据安全系统及方法。

技术介绍

[0002]物联网产业已经成为最受瞩目的新行业之一，作为物联网中的通讯基础，通讯模组是不同的物联网终端设备接入物联网的入口，为终端提供网络信息传输能力。物联网终端设备所采集的敏感数据均由通讯模组上传至物联网平台，因此也使得其成为数据黑客“青睐”的重灾区。数据黑客可以通过监听、篡改平台地址等方式非法获取用户敏感数据，使得用户及厂家遭受严重损失。

技术实现思路

[0003]鉴于现有技术中存在的技术缺陷和技术弊端，本专利技术实施例提供克服上述问题或者至少部分地解决上述问题的一种，具体方案如下：
[0004]作为本专利技术的第一方面，提供一种通讯模组的数据安全系统，包括通讯模组、终端设备以及数据云平台，所述通讯模组包括安全模组，所述安全模组包括AT引擎模块、标准AT处理模块、扩展安全AT处理模块、安全中间件和安全芯片；
[0005]所述AT引擎模块用于预处理终端设备输入通讯模组的AT指令，通过安全算法将AT指令分离为常规通讯功能相关的标准AT指令和安全功能相关的扩展安全AT指令，对标准AT指令以及扩展安全AT指令进行软件上的隔离，并将标准AT指令和扩展安全AT指令分别发送给标准AT处理模块和扩展安全AT处理模块；
[0006]所述标准AT处理模块用于处理通讯模组的常规通讯功能相关的标准 AT指令；
[0007]所述扩展安全AT处理模块用于处理通讯模组的安全功能相关的扩展安全AT指令，具体为：当接收到扩展安全AT指令时，通过安全中间件调用安全模块的鉴权接口进行操作鉴权，鉴权通过后再进行相应的功能处理。
[0008]进一步地，所述终端设备用于：当有涉及到常规通讯功能的操作时，向通讯模组发出与通讯功能相关的标准AT指令，当有涉及到安全功能的操作时，向通讯模组发出与安全功能相关的扩展安全AT指令。
[0009]进一步地，所述终端设备具体用于：当终端设备需要进行数据加密传输时，向通讯模组发出入网注册的标准AT指令，并在接收到入网注册操作完成的反馈信息后将采集到的数据通过支持加密透传的扩展安全AT指令发送给通讯模组；所述通讯模组用于将接收到的标准AT指令和扩展安全AT指令发送给安全模组的AT引擎模块；所述AT引擎模块具体用于：当接收到入网注册的标准AT指令时，解析所述入网注册的标准AT指令，并在解析后转发给标准AT处理模块完成相应的入网注册操作，并在完成入网注册操作后反馈相关信息给终端设备，当接收到通过支持加密透传的扩展安全AT 指令后，解析所述扩展安全AT指令，并在解析后转发给扩展安全AT处理模块，扩展安全AT处理模块接收到扩展安全AT指令后，通过安全中间件调用安全模块的鉴权接口进行操作鉴权，鉴权通过后再调用安全模块的加密接
口对数据进行加密，并将加密后的密文数据上传至数据云平台。
[0010]进一步地，所述安全芯片包括唯一芯片识别码UID，所述唯一芯片识别码UID与对应通讯模组的IMEI号相互绑定，所述终端设备及数据云平台中均存储有所述唯一芯片识别码UID与通讯模组的IMEI号的绑定信息；当终端设备需要与通讯模组交互时，先通过标准AT指令获取通讯模组的IMEI 号，再通过扩展安全AT指令获取安全芯片的唯一芯片识别码UID，当安全芯片的唯一芯片识别码UID和通讯模组的IMEI号与终端设备内存储的绑定关系匹配时，则判断该通讯模组为可信模组，进行与通讯模组的数据交互，否则，终止与通讯模组的数据交互。
[0011]进一步地，所述通讯模组上报至数据云平台的数据包含安全芯片的唯一芯片识别码UID可和通讯模组的IMEI号，当数据云平台接收到通讯模组上报的数据时，先获取数据中的唯一芯片识别码UID和IMEI号，当唯一芯片识别码UID和IMEI号与数据云平台内存储的绑定关系匹配时，则判断该通讯模组为可信模组，接受处理该通讯模组上报的数据并给之相应的应答。
[0012]进一步地，所述安全芯片存储有用户私钥及加密数据，并支持国际、国密安全算法。
[0013]作为本专利技术的第二方面，提供一种通讯模组的数据安全方法，所述方法包括：
[0014]通过AT引擎模块预处理终端设备输入通讯模组的AT指令，通过安全算法将AT指令分离为常规通讯功能相关的标准AT指令和安全功能相关的扩展安全AT指令，对标准AT指令以及扩展安全AT指令进行软件上的隔离，并将标准AT指令和扩展安全AT指令分别发送给标准AT处理模块和扩展安全AT处理模块；
[0015]通过标准AT处理模块用于处理通讯模组的常规通讯功能相关的标准 AT指令；
[0016]通过扩展安全AT处理模块用于处理通讯模组的安全功能相关的扩展安全AT指令，具体为：当接收到扩展安全AT指令时，通过安全中间件调用安全模块的鉴权接口进行操作鉴权，鉴权通过后再进行相应的功能处理。
[0017]进一步地，所述方法还包括：当终端设备有涉及到常规通讯功能的操作时，向通讯模组发出与通讯功能相关的标准AT指令；当终端设备有涉及到安全功能的操作时，向通讯模组发出与安全功能相关的扩展安全AT指令。
[0018]进一步地，所述方法还包括：当终端设备需要进行数据加密传输时，向通讯模组的安全模组发出入网注册的标准AT指令，安全模组接收到入网注册的标准AT指令后，通过AT引擎模块解析所述入网注册的标准AT指令，并在解析后转发给标准AT处理模块完成相应的入网注册操作，并在完成入网注册操作后反馈相关信息给终端设备，终端设备在接收到入网注册操作完成的反馈信息后将采集到的数据通过支持加密透传的扩展安全AT指令发送给通讯模组的安全模组，安全模组接收到支持加密透传的扩展安全AT指令后，通过AT引擎模块解析所述扩展安全AT指令，并在解析后转发给扩展安全AT处理模块，扩展安全AT处理模块接收到扩展安全AT指令后，通过安全中间件调用安全模块的鉴权接口进行操作鉴权，鉴权通过后再调用安全模块的加密接口对数据进行加密，并将加密后的密文数据上传至数据云平台。
[0019]进一步地，所述方法还包括：将安全芯片的唯一芯片识别码UID与通讯模组的IMEI号进行绑定，将唯一芯片识别码UID与通讯模组的IMEI号的绑定信息存储于所述终端设备
及数据云平台中；当终端设备需要与通讯模组交互时，先通过标准AT指令获取通讯模组的IMEI号，再通过扩展安全AT 指令获取安全芯片的唯一芯片识别码UID，当安全芯片的唯一芯片识别码 UID和通讯模组的IMEI号与终端设备内存储的绑定关系匹配时，则判断该通讯模组为可信模组，进行与通讯模组的数据交互，否则，终止与通讯模组的数据交互；所述通讯模组上报至数据云平台的数据包含安全芯片的唯一芯片识别码UID可和通讯模组的IMEI号，当数据云平台接收到通讯模组上报的数据时，先获取数据中的唯一芯片识别码UID和IMEI号，当唯一芯片识别码UID和IMEI号与数据云平台内存储的绑定关系匹配时，则判断该通讯模组为可信模组，接受处理该通讯模本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通讯模组的数据安全系统，包括通讯模组、终端设备以及数据云平台，其特征在于，所述通讯模组包括安全模组，所述安全模组包括AT引擎模块、标准AT处理模块、扩展安全AT处理模块、安全中间件和安全芯片；所述AT引擎模块用于预处理终端设备输入通讯模组的AT指令，通过安全算法将AT指令分离为常规通讯功能相关的标准AT指令和安全功能相关的扩展安全AT指令，对标准AT指令以及扩展安全AT指令进行软件上的隔离，并将标准AT指令和扩展安全AT指令分别发送给标准AT处理模块和扩展安全AT处理模块；所述标准AT处理模块用于处理通讯模组的常规通讯功能相关的标准AT指令；所述扩展安全AT处理模块用于处理通讯模组的安全功能相关的扩展安全AT指令，具体为：当接收到扩展安全AT指令时，通过安全中间件调用安全模块的鉴权接口进行操作鉴权，鉴权通过后再进行相应的功能处理。2.根据权利要求1所述的通讯模组的数据安全系统，其特征在于，所述终端设备用于：当有涉及到常规通讯功能的操作时，向通讯模组发出与通讯功能相关的标准AT指令；当有涉及到安全功能的操作时，向通讯模组发出与安全功能相关的扩展安全AT指令。3.根据权利要求2所述的通讯模组的数据安全系统，其特征在于，所述终端设备具体用于：当终端设备需要进行数据加密传输时，向通讯模组发出入网注册的标准AT指令，并在接收到入网注册操作完成的反馈信息后将采集到的数据通过支持加密透传的扩展安全AT指令发送给通讯模组；所述通讯模组用于将接收到的标准AT指令和扩展安全AT指令发送给安全模组的AT引擎模块；所述AT引擎模块具体用于：当接收到入网注册的标准AT指令时，解析所述入网注册的标准AT指令，并在解析后转发给标准AT处理模块完成相应的入网注册操作，并在完成入网注册操作后反馈相关信息给终端设备，当接收到通过支持加密透传的扩展安全AT指令后，解析所述扩展安全AT指令，并在解析后转发给扩展安全AT处理模块，扩展安全AT处理模块接收到扩展安全AT指令后，通过安全中间件调用安全模块的鉴权接口进行操作鉴权，鉴权通过后再调用安全模块的加密接口对数据进行加密，并将加密后的密文数据上传至数据云平台。4.根据权利要求1所述的通讯模组的数据安全系统，其特征在于，所述安全芯片包括唯一芯片识别码UID，所述唯一芯片识别码UID与对应通讯模组的IMEI号相互绑定，所述终端设备及数据云平台中均存储有所述唯一芯片识别码UID与通讯模组的IMEI号的绑定信息；当终端设备需要与通讯模组交互时，先通过标准AT指令获取通讯模组的IMEI号，再通过扩展安全AT指令获取安全芯片的唯一芯片识别码UID，当安全芯片的唯一芯片识别码UID和通讯模组的IMEI号与终端设备内存储的绑定关系匹配时，则判断该通讯模组为可信模组，进行与通讯模组的数据交互，否则，终止与通讯模组的数据交互。5.根据权利要求4所述的通讯模组的数据安全系统，其特征在于，所述通讯模组上报至数据云平台的数据包含安全芯片的唯一芯片识别码UID可和通讯模组的IMEI号，当数据云平台接收到通讯模组上报的数据时，先获取数据中的唯一芯片识别码UID和IMEI号，当唯一芯片识别码UID和IMEI号与数据云平台内存储的绑定关系匹配时，则判断该通讯模组为可信模...

【专利技术属性】
技术研发人员：董逢华，杨斐霏，姜奎，何涛，
申请(专利权)人：武汉天喻聚联科技有限公司，
类型：发明
国别省市：