【技术实现步骤摘要】
一种低功耗NB
‑
IoT终端及安全通信机制
[0001]本专利技术涉及一种低功耗NB
‑
IoT终端及安全通信机制,属于物联通信
技术介绍
[0002]NB
‑
IoT技术具有低功耗、强连接、深覆盖、低成本等优点,目前已在全国基本实现全覆盖。NB
‑
IoT智能燃气表、智能水表、智能电表等物联网终端已经在燃气、水务、电力等重要行业和领域广泛部署应用,提升了关键信息基础设施的数字化、智能化水平。但是由于上述NB
‑
IoT物联网终端数量庞大、分布广泛,且大多部署于露天、无人看守等安全性较低的户外环境,因此在实际应用中也存在潜在的安全风险,主要体现在:(1)所处的物理环境不可信且自身安全防护能力较弱,极易被攻击者劫持,引发大规模网络攻击;(2)普遍缺乏端到端的安全认证及加密通信机制,大量报文在公网进行明文传输,存在重要数据泄露、报文伪造、操作指令被恶意替换的风险,导致业务数据不真实甚至系统被恶意操控,造成巨大经济损失;(3)物联网终端自身计算、存储、功耗等资源受限,采用传统的SSL、IPSEC等安全通信协议将会给通信带来巨大负担,甚至导致业务系统的崩溃。
[0003]因此,亟需突破适用于NB
‑
IoT物联网终端的低功耗、大连接、异构泛在的安全防护技术,以提升物联网终端自身的安全防护水平。
[0004]为了降低上述安全风险,部分行业的NB
‑
IoT物联网终端通过旁路集成硬件安全加密
【技术保护点】
【技术特征摘要】
1.一种低功耗NB
‑
IoT终端,其特征在于:包括相互连接的终端处理器MCU与NB
‑
IoT安全通信模组,其中,NB
‑
IoT安全通信模组包括NB
‑
IoT通信基带芯片、安全加密芯片、以及运行在NB
‑
IoT通信基带芯片操作系统上的安全应用SDK;终端处理器MCU与NB
‑
IoT通信基带芯片相连进行通信,并基于NB
‑
IoT通信基带芯片与对应业务系统主站之间的NB
‑
IoT网络连接,实现终端处理器MCU经NB
‑
IoT通信基带芯片与对应业务系统主站之间的网络连接;安全加密芯片上搭载安全通信协议、以及包含预设各类型加解密算法的安全算法,安全算法用于为安全通信协议提供预设加解密安全验证服务;安全通信协议基于安全算法所提供的预设加解密安全验证服务,实现会话密钥协商服务、以及基于数字证书的双向身份认证服务;基于NB
‑
IoT通信基带芯片与安全加密芯片之间经片内总线的通信连接,安全应用SDK对安全算法和安全通信协议所提供的底层接口的调用,以及NB
‑
IoT通信基带芯片对安全应用SDK所提供对外接口的调用,由NB
‑
IoT通信基带芯片实现低功耗NB
‑
IoT终端与对应业务系统主站之间的双向身份认证、会话密钥协商,并进一步由NB
‑
IoT通信基带芯片为经过其的数据提供加解密。2.根据权利要求1所述一种低功耗NB
‑
IoT终端,其特征在于:所述安全算法为安全通信协议提供的预设加解密安全验证服务包括加解密服务、HASH运算服务、签名服务、验证签名服务、随机数生成服务。3.根据权利要求1所述一种低功耗NB
‑
IoT终端,其特征在于:所述安全算法所包含的预设各类型加解密算法为SM1国密算法、SM2国密算法、SM3国密算法、SM4国密算法。4.根据权利要求1所述一种低功耗NB
‑
IoT终端,其特征在于:所述终端处理器MCU与NB
‑
IoT通信基带芯片之间通过串口形式进行通信。5.一种基于权利要求1至4中任意一项所述一种低功耗NB
‑
IoT终端的安全通信机制,其特征在于:基于如下三点,针对终端处理器MCU经NB
‑
IoT通信基带芯片与对应业务系统主站之间的网络连接,按如下步骤A至步骤C,执行NB
‑
IoT安全通信模组与对应业务系统主站之间会话密钥的协商,即实现NB
‑
IoT终端与对应业务系统主站之间会话密钥的协商;安全算法所包含的预设各类型加解密算法为SM1国密算法、SM2国密算法、SM3国密算法、SM4国密算法;安全加密芯片中存有基于SM2国密算法的NB
‑
IoT安全通信模组公钥cert1、NB
‑
IoT安全通信模组私钥Skey1、业务系统主站公钥cert2,业务系统主站存有基于SM2国密算法的自身公钥cert2、私钥Skey2、以及NB
‑
IoT安全通信模组公钥cert1;NB
‑
IoT安全通信模组中安全应用SDK对安全算法和安全通信协议所提供的底层接口的调用,NB
‑
IoT通信基带芯片对安全应用SDK所提供对外接口的调用;步骤A. NB
‑
IoT安全通信模组产生随机数R1,并生成SN‖A‖E
cert2
(R1)‖E
Skey1
(H(SN‖A‖E
cert2
(R1))...
【专利技术属性】
技术研发人员:陈飞,胡静,张胜,
申请(专利权)人:信联科技南京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。