一種安全的北斗導航芯片及其使用方法
【技術領域】
[0001]本發(fā)明屬于位置導航與信息安全的技術領域����,具體地涉及一種安全的北斗導航芯片,還有使用方法�����。
【背景技術】
[0002]現(xiàn)有位置導航通常是移動終端設備直接采集GPS模塊或北斗模塊輸出的未加密(明文)定位數(shù)據�����,容易出現(xiàn)定位數(shù)據造假的問題。
[0003]對于定位數(shù)據造假��,目前比較常見的解決方案是將定位芯片與加密芯片分體式連接在終端設備CPU芯片上�����,如圖1所示���,未加密的定位數(shù)據首先傳輸至終端設備主控芯片上,主控芯片再調用加密芯片對定位數(shù)據加密后無線發(fā)送給物流監(jiān)控平臺����,此種方式雖然避免了空中無線傳輸時的定位數(shù)據截獲和數(shù)據造假,但是無法解決在移動終端上修改定位數(shù)據�����,惡意造假原始定位數(shù)據��,主要缺點分析如下:
[0004]1.從硬件上采用GPS/北斗模擬器將定位芯片進行替換或電路旁路�����,造假的定位數(shù)據傳輸至終端主控芯片,即使調用了加密芯片進行定位數(shù)據加密�,原始定位信息是造假的,傳輸?shù)轿锪鞅O(jiān)控平臺的位置信息自然也是虛假的���。
[0005]2.終端設備主控從軟件上將未加密的定位數(shù)據進行修改�����、替換后再調用加密芯片進行加密���,這樣傳輸至監(jiān)控平臺的定位數(shù)據即使加密,位置信息也是假的��。
[0006]3.此種方式兩顆芯片體積比較大�,功耗比較高,速度也比較慢�����,不便于在電子關鎖�����、手機等電池供電的小型移動終端中使用����。
【發(fā)明內容】
[0007]本發(fā)明解決的技術問題是:克服現(xiàn)有技術的不足�,提供一種安全的北斗導航芯片�����,其能夠從根本上解決定位數(shù)據源真實性問題����,使得物流監(jiān)管更加真實可靠,能夠有效推進安全定位在物流監(jiān)控系統(tǒng)中的應用與實踐��,體積小����、功耗低�����、速度快���。
[0008]本發(fā)明的技術解決方案是:這種安全的北斗導航芯片����,其包括北斗芯片、安全加密芯片����、終端設備主控芯片、通信模塊;北斗芯片和安全加密芯片通過SIP封裝為一體化芯片�����,且二者之間通過UART接口進行通訊��;終端設備主控芯片通過SPI接口與一體化芯片進行通訊;衛(wèi)星發(fā)出的導航數(shù)據通過天線被一體化芯片中的北斗芯片接收�,通過UART接口發(fā)送到安全加密芯片進行加密后,通過SPI接口發(fā)送到終端設備主控芯片�����,再通過通信模塊經天線傳輸給物流監(jiān)控平臺�����。
[0009]由于北斗芯片和安全加密芯片通過SIP封裝為一體化芯片�,衛(wèi)星發(fā)出的導航數(shù)據通過天線被一體化芯片中的北斗芯片接收,通過UART接口發(fā)送到安全加密芯片進行加密后����,通過SPI接口發(fā)送到終端設備主控芯片�,再通過通信模塊經天線傳輸給物流監(jiān)控平臺�,因此能夠從根本上解決定位數(shù)據源真實性問題,使得物流監(jiān)管更加真實可靠���,能夠有效推進安全定位在物流監(jiān)控系統(tǒng)中的應用與實踐�����,體積小����、功耗低����、速度快。
[0010]還提供了這種安全的北斗導航芯片的使用方法�����,其包括以下步驟:[0011 ] (I)終端設備主控芯片通過SPI接口向安全加密芯片發(fā)出導航數(shù)據請求��,安全加密芯片在收到請求后��,通過UART接口向北斗芯片發(fā)送請求導航數(shù)據的指令�;
[0012](2)北斗芯片在收到指令并判斷其為正確指令后,將導航數(shù)據以二進制協(xié)議格式通過UART接口發(fā)送到安全加密芯片����;
[0013](3)安全加密芯片收到導航數(shù)據且按照二進制協(xié)議驗證成功后,輸出到終端設備主控芯片�����;
[0014](4)導航數(shù)據通過通信模塊經天線傳輸給物流監(jiān)控平臺�。
【附圖說明】
[0015]圖1為現(xiàn)有的安全的北斗導航芯片的結構示意圖。
[0016]圖2為根據本發(fā)明的安全的北斗導航芯片的結構示意圖�。
[0017]圖3為根據本發(fā)明的安全的北斗導航芯片的定位方法的示意圖。
【具體實施方式】
[0018]如圖2所示�,這種安全的北斗導航芯片,其包括北斗芯片���、安全加密芯片���、終端設備主控芯片、通信模塊;北斗芯片和安全加密芯片通過SIP封裝為一體化芯片���,且二者之間通過UART接口進行通訊����;終端設備主控芯片通過SPI接口(同步串行通信接口)與一體化芯片進行通訊;衛(wèi)星發(fā)出的導航數(shù)據通過天線被一體化芯片中的北斗芯片接收,通過UART接口(異步串行通信接口)發(fā)送到安全加密芯片進行加密后�,通過SPI接口發(fā)送到終端設備主控芯片,再通過通信模塊經天線傳輸給物流監(jiān)控平臺����。
[0019]由于北斗芯片和安全加密芯片通過SIP封裝為一體化芯片,衛(wèi)星發(fā)出的導航數(shù)據通過天線被一體化芯片中的北斗芯片接收�,通過UART接口發(fā)送到安全加密芯片進行加密后,通過SPI接口發(fā)送到終端設備主控芯片����,再通過通信模塊經天線傳輸給物流監(jiān)控平臺,因此能夠從根本上解決定位數(shù)據源真實性問題����,使得物流監(jiān)管更加真實可靠,能夠有效推進安全定位在物流監(jiān)控系統(tǒng)中的應用與實踐�,體積小、功耗低��、速度快����。
[0020]當然��,本發(fā)明的北斗芯片也可以換成GPS芯片,或者二者都使用�。
[0021]優(yōu)選地,所述北斗芯片由第一電源供電����,所述安全加密芯片由第二電源供電。這樣兩個芯片能夠獨立使用��。
[0022]優(yōu)選地�,所述一體化芯片還包括電源控制模塊,其與第一���、第二電源均連接�����,終端設備主控芯片通過電源控制模塊來開或關第一��、第二電源�����。
[0023]優(yōu)選地��,所述北斗芯片通過一個通信接口與終端設備主控芯片連接���。這樣導航數(shù)據可以不加密就直接傳輸給終端設備主控芯片�����。
[0024]優(yōu)選地���,所述通信模塊是GPRS通信模塊、3G通信模塊��、或4G通信模塊����。因此,本發(fā)明能夠使用多種通信模塊進行數(shù)據傳輸����。
[0025]如圖3所示,還提供了使用這種安全的北斗導航芯片的定位方法�����,其包括以下步驟:
[0026](I)終端設備主控芯片通過SPI接口向安全加密芯片發(fā)出導航數(shù)據請求��,安全加密芯片在收到請求后,通過UART接口向北斗芯片發(fā)送請求導航數(shù)據的指令����;
[0027](2)北斗芯片在收到指令并判斷其為正確指令后�����,將導航數(shù)據以二進制協(xié)議格式通過UART接口發(fā)送到安全加密芯片����;
[0028](3)安全加密芯片收到導航數(shù)據且按照二進制協(xié)議驗證成功后,輸出到終端設備主控芯片�����;
[0029](4)導航數(shù)據通過通信模塊經天線傳輸給物流監(jiān)控平臺��。
[0030]優(yōu)選地�����,所述步驟(3)中��,安全加密芯片收到導航數(shù)據且按照二進制協(xié)議驗證成功后�,調用國密314算法加密接口(當然也可以采用其它加密算法,例如國密511、512�、513、SSF33及國際DES/3DES����、AES和RSA等多種信息安全算法)對導航數(shù)據進行加密,并將加密結果通過SPI 口發(fā)送到終端設備主控芯片���。從而加密處理速度快�����。
[0031]優(yōu)選地��,所述步驟(3)中�,安全加密芯片收到導航數(shù)據且按照二進制協(xié)議驗證成功后�,直接通過SPI 口發(fā)送到終端設備主控芯片。
[0032]優(yōu)選地�����,該方法還包括步驟(5)�,終端設備主控芯片判斷終端設備不需要導航時,通過電源控制模塊來關閉第一�����、第二電源。
[0033]將北斗芯片與安全芯片融合為不可分割的北斗安全一體化定位芯片����,定位與安全加密芯片在軟件、芯片器件等方面完全融合����,一體化芯片輸出的直接是加密定位數(shù)據�����,終端設備主控接收加密定位數(shù)據���;因為北斗定位芯片和安全芯片已經二合一��,因此無法對原始定位數(shù)據進行分離和電路旁路��,一旦人為修改加密后的定位數(shù)據�����,物流監(jiān)控平臺驗證數(shù)據篡改后會立即報警�。因此北斗安全一體化芯片從根本上解決了定位數(shù)據源真實性問題,使得物流監(jiān)管更加真實可靠�,能夠有效推進安全定位在物流監(jiān)控系統(tǒng)中的應用與實踐。
[0034]以上所述����,僅是本發(fā)明的較佳實施例,并非對本發(fā)明作任何形式上的限制����,凡是依據本發(fā)明的技術實質對以上實施例所作的任何簡單修改、等同變化與修飾��,均仍屬本發(fā)明技術方案的保護范圍����。
【主權項】
1.一種安全的北斗導航芯片,其特征在于:其包括北斗芯片�、安全加密芯片、終端設備主控芯片�、通信模塊;北斗芯片和安全加密芯片通過SIP封裝為一體化芯片,且二者之間通過UART接口進行通訊;終端設備主控芯片通過SPI接口與一體化芯片進行通訊;衛(wèi)星發(fā)出的導航數(shù)據通過天線被一體化芯片中的北斗芯片接收����,通過UART接口發(fā)送到安全加密芯片進行加密后,通過SPI接口發(fā)送到終端設備主控芯片���,再通過通信模塊經天線傳輸給物流監(jiān)控-ψ-1 口 O2.根據權利要求1所述的安全的北斗導航芯片�,其特征在于:所述北斗芯片由第一電源供電,所述安全加密芯片由第二電源供電����。3.根據權利要求2所述的安全的北斗導航芯片,其特征在于:所述一體化芯片還包括電源控制模塊����,其與第一、第二電源均連接����,終端設備主控芯片通過電源控制模塊來開或關第一����、第二電源。4.根據權利要求2所述的安全的北斗導航芯片����,其特征在于:所述北斗芯片通過一個通信接口與終端設備主控芯片連接。5.根據權利要求1所述的安全的北斗導航芯片�,其特征在于:所述通信模塊是GPRS通信模塊、3G通信模塊���、或4G通信模塊����。6.一種根據權利要求1所述的安全的北斗導航芯片的使用方法,其特征在于:其包括以下步驟: (1)終端設備主控芯片通過SPI接口向安全加密芯片發(fā)出導航數(shù)據請求��,安全加密芯片在收到請求后���,通過UART接口向北斗芯片發(fā)送請求導航數(shù)據的指令�����; (2)北斗芯片在收到指令并判斷其為正確指令后����,將導航數(shù)據以二進制協(xié)議格式通過UART接口發(fā)送到安全加密芯片�����; (3)安全加密芯片收到導航數(shù)據且按照二進制協(xié)議驗證成功后���,輸出到終端設備主控芯片����; (4)導航數(shù)據通過通信模塊經天線傳輸給物流監(jiān)控平臺。7.根據權利要求6所述的定位方法�����,其特征在于:所述步驟(3)中�,安全加密芯片收到導航數(shù)據且按照二進制協(xié)議驗證成功后,調用國密SM4算法加密接口對導航數(shù)據進行加密�,并將加密結果通過SPI 口發(fā)送到終端設備主控芯片。8.根據權利要求6所述的定位方法��,其特征在于:所述步驟(3)中�,安全加密芯片收到導航數(shù)據且按照二進制協(xié)議驗證成功后,直接通過SPI 口發(fā)送到終端設備主控芯片���。9.根據權利要求6所述的定位方法�,其特征在于:該方法還包括步驟(5)�,終端設備主控芯片判斷終端設備不需要導航時�,通過電源控制模塊來關閉第一、第二電源�����。
【專利摘要】本申請公開一種安全的北斗導航芯片����,其能夠從根本上解決定位數(shù)據源真實性問題�����,使得物流監(jiān)管更加真實可靠����,能夠有效推進安全定位在物流監(jiān)控系統(tǒng)中的應用與實踐���,體積小�����、功耗低��、速度快�。其包括北斗芯片���、安全加密芯片���、終端設備主控芯片、通信模塊;北斗芯片和安全加密芯片通過SIP封裝為一體化芯片���,且二者之間通過UART接口進行通訊��;終端設備主控芯片通過SPI接口與一體化芯片進行通訊�����;衛(wèi)星發(fā)出的導航數(shù)據通過天線被一體化芯片中的北斗芯片接收��,通過UART接口發(fā)送到安全加密芯片進行加密后���,通過SPI接口發(fā)送到終端設備主控芯片,再通過通信模塊經天線傳輸給物流監(jiān)控平臺�。還有這種安全的北斗導航芯片的使用方法。
【IPC分類】G01S19/42
【公開號】CN105676248
【申請?zhí)枴緾N201610147793
【發(fā)明人】胡葛軍, 薛文通, 沈威, 姚向紅, 梁大偉, 趙培, 馬盼, 余耀輝, 趙彥彥, 李俊強
【申請人】東方口岸科技有限公司, 西安航天華迅科技有限公司
【公開日】2016年6月15日
【申請日】2016年3月15日