專利名稱:無線模塊與外部設(shè)備之間通訊的方法
無線模塊與外部設(shè)備之間通訊的方法
技術(shù)領(lǐng)域:
本發(fā)明是關(guān)于無線通訊領(lǐng)域,特別是指一種無線模塊與外部設(shè)備之間通訊的方法。
背景技術(shù):
在無線通訊領(lǐng)域,隨著無線模塊的應(yīng)用越來越廣泛。無線模塊和外部設(shè)備的通訊 數(shù)據(jù)的安全性也越來越重要。但現(xiàn)有的無線模塊和外部設(shè)備(如PC,MCU等)之間通訊采 用的是明文的通訊方式,非法設(shè)備可以通過監(jiān)視無線模塊和外部設(shè)備的通訊線路(比如串 口,USB,SPI等)獲取通訊的內(nèi)容,使得無線模塊的安全性大大的降低。AT命令是無線模塊 和外部設(shè)備通訊最常用的接口之一。在無線通訊領(lǐng)域,經(jīng)常有需要鑒定通訊雙方身份的合法性。比如,PC需要鑒定無 線模塊的合法性,鑒定插入的SIM卡的合法性等。但采用明文的方式來傳輸相關(guān)的命令操 作,使得通訊數(shù)據(jù)被破解的可能性大大增加。當(dāng)前數(shù)據(jù)加密算法經(jīng)過多年發(fā)展,已經(jīng)相當(dāng)成熟,按密鑰和加密的相關(guān)程序類型 可以把加密分為三類1、散列編碼,即用散列算法求出某個(gè)消息的散列值的過程,常見的加密算法如 MD5,SHA, MAC, CRC等。散列編碼中,可根據(jù)需要增加加密密鑰。2、對(duì)稱加密,只用一個(gè)密鑰對(duì)信息進(jìn)行加密和解密。對(duì)稱加密算法的特點(diǎn)是算法 公開、計(jì)算量小、加密速度快、加密效率高。不足之處是,交易雙方都使用同樣鑰匙,安全性 得不到保證。常見算法有DES、3DES、IDEA、RC2、RC4、RC5。3、非對(duì)稱加密,即公開密鑰加密。相比對(duì)稱加密有以下若干優(yōu)點(diǎn)在多人之間進(jìn)行 保密信息傳輸所需的密鑰組合數(shù)量很?。还€沒有特殊的發(fā)布要求,可以在網(wǎng)上公開;可 以實(shí)現(xiàn)數(shù)字簽名,缺點(diǎn)是速度慢得多。常見的對(duì)稱加密算法有RSA、DSA、橢圓曲線密碼算 法、Diffe Hellman 等。綜上,現(xiàn)有的無線模塊對(duì)通訊的數(shù)據(jù)沒有加密保護(hù),如果需要鑒定通訊雙方身份 的合法性,通常通過多次命令交互來識(shí)別模塊之間身份的合法性,存在以下缺點(diǎn)1、通訊數(shù)據(jù)沒有加密,容易被監(jiān)聽分析,破解;2、無法提高模塊的安全性,不能滿足安全要求高的產(chǎn)品設(shè)計(jì)需要;3、通訊的數(shù)據(jù)容易被非法設(shè)備偽造。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題在于提供一種無線模塊與外部設(shè)備之間通訊的方法, 加密模塊和外部設(shè)備之間的通訊數(shù)據(jù),外部設(shè)備之間采用密文傳輸,有效的提高無線模塊 的安全性。本發(fā)明是通過以下技術(shù)方案解決上述技術(shù)問題的一種無線模塊與外部設(shè)備之間 通訊的方法,即無線模塊和外部設(shè)備之間的通訊數(shù)據(jù),通過加密后來傳輸。
該發(fā)明進(jìn)一步具體為所述加密采用對(duì)稱方式加密,在無線模塊內(nèi)部預(yù)置加密密鑰,外部設(shè)備采用與無 線模塊內(nèi)部同樣的加密密鑰,無線模塊與外部設(shè)備雙方之間進(jìn)行通訊時(shí),采用事先約定的 密鑰進(jìn)行加密解密。當(dāng)需要修改加密密鑰時(shí),外部設(shè)備通過無線模塊的AT命令,修改加密 密鑰。所述加密也可以采用非對(duì)稱加密,首先約定公鑰和私鑰的產(chǎn)生方為第一方,所述 公鑰和私鑰的產(chǎn)生方可以是無線模塊,也可以是外部設(shè)備,則通訊的另外一方為第二方,即 當(dāng)?shù)谝环綖闊o線模塊時(shí),第二方為外部設(shè)備,當(dāng)?shù)谝环綖橥獠吭O(shè)備時(shí),第二方為無線模塊, 由第一方產(chǎn)生隨機(jī)的公鑰和私鑰,并將公鑰傳輸給第二方,第一方如果需要發(fā)送數(shù)據(jù),用私 鑰對(duì)數(shù)據(jù)進(jìn)行加密,將加密后的密文傳輸給第二方,第二方接收到加密后的密文,用公鑰對(duì) 數(shù)據(jù)解密,第二方如果需要發(fā)送數(shù)據(jù),用公鑰對(duì)數(shù)據(jù)進(jìn)行加密,將加密后的密文傳輸給第一 方,第一方收到加密數(shù)據(jù)后,用私鑰對(duì)數(shù)據(jù)進(jìn)行解密。所述無線模塊生產(chǎn)時(shí)可以在無線模塊 中預(yù)置公鑰。所述加密也可以采用散列編碼,無線模塊生產(chǎn)時(shí),首先選擇一種散列算法和密鑰, 將用于鑒權(quán)的用戶名和密碼用散列算法,計(jì)算成相應(yīng)的散列值并寫入無線模塊,外部設(shè)備 在通訊之前用相應(yīng)的散列算法和密碼,計(jì)算用戶輸入的用戶名和密碼的散列值,將計(jì)算結(jié) 果傳輸給無線模塊,無線模塊用接收到的數(shù)據(jù)和保存的數(shù)據(jù)對(duì)比是否一致,即判斷出外部 設(shè)備是否合法。所述加密采用AT命令實(shí)現(xiàn)。本發(fā)明無線模塊與外部設(shè)備之間通訊的方法的優(yōu)點(diǎn)在于1、有效的提高無線模塊的安全性,且保密強(qiáng)度好,可以根據(jù)需要,選擇不同強(qiáng)度的 加密算法;2、支持AT命令接口來傳輸通訊的密鑰、數(shù)據(jù)和指令,通用性好,方便移植;3、加密通訊數(shù)據(jù),不增加無線模塊硬件成本。
具體實(shí)施方式無線模塊和外部設(shè)備的通訊數(shù)據(jù),包括AT命令,通過加密后來傳輸,保證通訊數(shù) 據(jù)的安全性。對(duì)通訊數(shù)據(jù)進(jìn)行加密的具體方法以下舉例說明。實(shí)施例一對(duì)稱方式加密在無線模塊內(nèi)部預(yù)置加密密鑰,外部設(shè)備采用同樣的加密密鑰,無 線模塊與外部設(shè)備雙方之間進(jìn)行通訊時(shí),采用事先約定的密鑰進(jìn)行加密解密。密鑰不用在 通訊中傳輸,運(yùn)算速度快,實(shí)現(xiàn)的復(fù)雜度小。當(dāng)設(shè)置了啟用加密通訊功能后,無線模塊和外 部設(shè)備采用相同的加密算法和密鑰對(duì)數(shù)據(jù)進(jìn)行加密解密通訊。可以采用以下的步驟進(jìn)行對(duì)稱加密,但不限于這一種實(shí)現(xiàn)方式。1、初始加密密鑰預(yù)置,在無線模塊生成時(shí),在無線模塊中預(yù)置加密密鑰,外部設(shè)備 采用與無線模塊同樣的加密密鑰;2、當(dāng)需要修改加密密鑰時(shí),外部設(shè)備可以通過無線模塊的AT命令,修改加密密 鑰;
3、發(fā)送和接收方通過密文傳輸通訊。實(shí)施例二非對(duì)稱加密由通訊的一方(無線模塊或外部設(shè)備),簡稱為A,產(chǎn)生隨機(jī)的公鑰和 私鑰,并將公鑰傳輸給通訊的另外一方,簡稱為B (無線模塊或外部設(shè)備)。后續(xù)通訊過程 中,A用私鑰對(duì)通訊數(shù)據(jù)進(jìn)行加密,將加密后的密文傳輸給B。B接收到加密后的密文,用公 鑰對(duì)數(shù)據(jù)解密。B如果需要發(fā)送數(shù)據(jù),用公鑰對(duì)數(shù)據(jù)進(jìn)行加密,A收到加密數(shù)據(jù)后,用私鑰對(duì) 數(shù)據(jù)進(jìn)行解密??梢圆捎靡韵碌牟襟E進(jìn)行非對(duì)稱加密,但不限于這一種實(shí)現(xiàn)方式。1、生成公鑰和私鑰,約定公鑰和私鑰的產(chǎn)生方(可以是無線模塊,也可以是外部 設(shè)備)為A,通訊的另外一方為B;2、公鑰通知更改,A通過命令的方式將公鑰傳遞給B,也可以在無線模塊生產(chǎn)時(shí)在 無線模塊中預(yù)置公鑰;3、A用私鑰對(duì)數(shù)據(jù)加密,發(fā)送給B,B用公鑰對(duì)數(shù)據(jù)解密;4、B用公鑰對(duì)數(shù)據(jù)加密,發(fā)送給A,A用私鑰對(duì)數(shù)據(jù)解密。實(shí)施例三散列編碼無線模塊生產(chǎn)時(shí),首先選擇一種散列算法和密鑰。將用于鑒權(quán)的用戶名 和密碼用散列算法,計(jì)算成相應(yīng)的散列值并寫入無線模塊。外部設(shè)備在通訊之前用相應(yīng)的 散列算法和密碼,計(jì)算用戶輸入的用戶名和密碼的散列值,將計(jì)算結(jié)果傳輸給無線模塊,無 線模塊用接收到的數(shù)據(jù)和保存的數(shù)據(jù)對(duì)比是否一致,即可判斷出外部設(shè)備是否合法。此例中1.用戶輸入的用戶名和密碼在傳輸?shù)臅r(shí)候用散列值的方式傳輸。沒有暴露原始的 明文數(shù)據(jù),安全性好。2.如果傳輸過程中,數(shù)據(jù)被修改。無線模塊收到的數(shù)據(jù)必然和保存的值不一致,起 到了數(shù)據(jù)防止被篡改的作用。上述實(shí)施例,均可用以下表格中的AT命令來實(shí)現(xiàn),但不僅限于以下AT命令的定 義,也可以采用現(xiàn)有其他的方式設(shè)置密鑰、啟用和關(guān)閉數(shù)據(jù)加密模式,以及加密數(shù)據(jù)傳輸。 在本發(fā)明中,可以根據(jù)實(shí)際產(chǎn)品對(duì)加密的安全性和應(yīng)用的特點(diǎn),選擇相關(guān)的算法, 如上述的散列編碼、對(duì)稱加密,以及非對(duì)稱加密等,本發(fā)明支持包括但不僅限于以上的算法。雖然以上描述了本發(fā)明的具體實(shí)施方式
,但是熟悉本技術(shù)領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理 解,我們所描述的具體的實(shí)施例只是說明性的,而不是用于對(duì)本發(fā)明的范圍的限定,熟悉本領(lǐng)域的技術(shù)人員在依照本發(fā)明的精神所作的等效的修飾以及變化,都應(yīng)當(dāng)涵蓋在本發(fā)明的 權(quán)利要求所保護(hù)的范圍內(nèi)。
權(quán)利要求
一種無線模塊與外部設(shè)備之間通訊的方法,其特征在于無線模塊和外部設(shè)備之間的通訊數(shù)據(jù),通過加密后來傳輸。
2.如權(quán)利要求1所述的無線模塊與外部設(shè)備之間通訊的方法,其特征在于所述加密 采用對(duì)稱方式加密,在無線模塊內(nèi)部預(yù)置加密密鑰,外部設(shè)備采用與無線模塊內(nèi)部同樣的 加密密鑰,無線模塊與外部設(shè)備雙方之間進(jìn)行通訊時(shí),采用事先約定的密鑰進(jìn)行加密解密。
3.如權(quán)利要求2所述的無線模塊與外部設(shè)備之間通訊的方法,其特征在于當(dāng)需要修 改加密密鑰時(shí),外部設(shè)備通過無線模塊的AT命令,修改加密密鑰。
4.如權(quán)利要求1所述的無線模塊與外部設(shè)備之間通訊的方法,其特征在于所述加密 采用非對(duì)稱加密,首先約定公鑰和私鑰的產(chǎn)生方為第一方,所述公鑰和私鑰的產(chǎn)生方可以 是無線模塊,也可以是外部設(shè)備,則通訊的另外一方為第二方,即當(dāng)?shù)谝环綖闊o線模塊時(shí), 第二方為外部設(shè)備,當(dāng)?shù)谝环綖橥獠吭O(shè)備時(shí),第二方為無線模塊,由第一方產(chǎn)生隨機(jī)的公鑰 和私鑰,并將公鑰傳輸給第二方,第一方如果需要發(fā)送數(shù)據(jù),用私鑰對(duì)數(shù)據(jù)進(jìn)行加密,將加 密后的密文傳輸給第二方,第二方接收到加密后的密文,用公鑰對(duì)數(shù)據(jù)解密,第二方如果需 要發(fā)送數(shù)據(jù),用公鑰對(duì)數(shù)據(jù)進(jìn)行加密,將加密后的密文傳輸給第一方,第一方收到加密數(shù)據(jù) 后,用私鑰對(duì)數(shù)據(jù)進(jìn)行解密。
5.如權(quán)利要求4所述的無線模塊與外部設(shè)備之間通訊的方法,其特征在于所述無線 模塊生產(chǎn)時(shí)在無線模塊中預(yù)置公鑰。
6.如權(quán)利要求1所述的無線模塊與外部設(shè)備之間通訊的方法,其特征在于所述加密 采用散列編碼,無線模塊生產(chǎn)時(shí),首先選擇一種散列算法和密鑰,將用于鑒權(quán)的用戶名和密 碼用散列算法,計(jì)算成相應(yīng)的散列值并寫入無線模塊,外部設(shè)備在通訊之前用相應(yīng)的散列 算法和密碼,計(jì)算用戶輸入的用戶名和密碼的散列值,將計(jì)算結(jié)果傳輸給無線模塊,無線模 塊用接收到的數(shù)據(jù)和保存的數(shù)據(jù)對(duì)比是否一致,即判斷出外部設(shè)備是否合法。
7.如權(quán)利要求2、4或6任一項(xiàng)所述的無線模塊與外部設(shè)備之間通訊的方法,其特征在 于所述加密采用AT命令實(shí)現(xiàn)。
全文摘要
一種無線模塊與外部設(shè)備之間通訊的方法,即無線模塊和外部設(shè)備之間的通訊數(shù)據(jù),通過加密后來傳輸。所述加密采用對(duì)稱方式加密或者非對(duì)稱方式加密。且所述加密可以采用AT命令來實(shí)現(xiàn)。本發(fā)明無線模塊與外部設(shè)備之間通訊的方法的優(yōu)點(diǎn)在于有效的提高無線模塊的安全性;支持AT命令接口來傳輸通訊的密鑰、數(shù)據(jù)和指令,通用性好,方便移植;加密通訊數(shù)據(jù),不增加無線模塊硬件成本。
文檔編號(hào)H04W88/02GK101877849SQ200910111578
公開日2010年11月3日 申請(qǐng)日期2009年4月28日 優(yōu)先權(quán)日2009年4月28日
發(fā)明者張利 申請(qǐng)人:福建星網(wǎng)銳捷通訊股份有限公司