[发明专利]无线模块与外部设备之间通讯的方法

说明书

【技术领域】

本发明是关于无线通讯领域，特别是指一种无线模块与外部设备之间通讯的方法。

【背景技术】

在无线通讯领域，随着无线模块的应用越来越广泛。无线模块和外部设备的通讯数据的安全性也越来越重要。但现有的无线模块和外部设备(如PC，MCU等)之间通讯采用的是明文的通讯方式，非法设备可以通过监视无线模块和外部设备的通讯线路(比如串口，USB，SPI等)获取通讯的内容，使得无线模块的安全性大大的降低。AT命令是无线模块和外部设备通讯最常用的接口之一。

在无线通讯领域，经常有需要鉴定通讯双方身份的合法性。比如，PC需要鉴定无线模块的合法性，鉴定插入的SIM卡的合法性等。但采用明文的方式来传输相关的命令操作，使得通讯数据被破解的可能性大大增加。

当前数据加密算法经过多年发展，已经相当成熟，按密钥和加密的相关程序类型可以把加密分为三类：

1、散列编码，即用散列算法求出某个消息的散列值的过程，常见的加密算法如MD5，SHA，MAC，CRC等。散列编码中，可根据需要增加加密密钥。

2、对称加密，只用一个密钥对信息进行加密和解密。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。常见算法有DES、3DES、IDEA、RC2、RC4、RC5。

3、非对称加密，即公开密钥加密。相比对称加密有以下若干优点：在多人之间进行保密信息传输所需的密钥组合数量很小；公钥没有特殊的发布要求，可以在网上公开；可以实现数字签名，缺点是速度慢得多。常见的对称加密算法有：RSA、DSA、椭圆曲线密码算法、Diffe Hellman等。

综上，现有的无线模块对通讯的数据没有加密保护，如果需要鉴定通讯双方身份的合法性，通常通过多次命令交互来识别模块之间身份的合法性，存在以下缺点：

1、通讯数据没有加密，容易被监听分析，破解；

2、无法提高模块的安全性，不能满足安全要求高的产品设计需要；

3、通讯的数据容易被非法设备伪造。

【发明内容】

本发明所要解决的技术问题在于提供一种无线模块与外部设备之间通讯的方法，加密模块和外部设备之间的通讯数据，外部设备之间采用密文传输，有效的提高无线模块的安全性。

本发明是通过以下技术方案解决上述技术问题的：一种无线模块与外部设备之间通讯的方法，即无线模块和外部设备之间的通讯数据，通过加密后来传输。

该发明进一步具体为：

所述加密采用对称方式加密，在无线模块内部预置加密密钥，外部设备采用与无线模块内部同样的加密密钥，无线模块与外部设备双方之间进行通讯时，采用事先约定的密钥进行加密解密。当需要修改加密密钥时，外部设备通过无线模块的AT命令，修改加密密钥。

所述加密也可以采用非对称加密，首先约定公钥和私钥的产生方为第一方，所述公钥和私钥的产生方可以是无线模块，也可以是外部设备，则通讯的另外一方为第二方，即当第一方为无线模块时，第二方为外部设备，当第一方为外部设备时，第二方为无线模块，由第一方产生随机的公钥和私钥，并将公钥传输给第二方，第一方如果需要发送数据，用私钥对数据进行加密，将加密后的密文传输给第二方，第二方接收到加密后的密文，用公钥对数据解密，第二方如果需要发送数据，用公钥对数据进行加密，将加密后的密文传输给第一方，第一方收到加密数据后，用私钥对数据进行解密。所述无线模块生产时可以在无线模块中预置公钥。

所述加密也可以采用散列编码，无线模块生产时，首先选择一种散列算法和密钥，将用于鉴权的用户名和密码用散列算法，计算成相应的散列值并写入无线模块，外部设备在通讯之前用相应的散列算法和密码，计算用户输入的用户名和密码的散列值，将计算结果传输给无线模块，无线模块用接收到的数据和保存的数据对比是否一致，即判断出外部设备是否合法。

所述加密采用AT命令实现。

本发明无线模块与外部设备之间通讯的方法的优点在于：

1、有效的提高无线模块的安全性，且保密强度好，可以根据需要，选择不同强度的加密算法；

2、支持AT命令接口来传输通讯的密钥、数据和指令，通用性好，方便移植；

3、加密通讯数据，不增加无线模块硬件成本。

【具体实施方式】

无线模块和外部设备的通讯数据，包括AT命令，通过加密后来传输，保证通讯数据的安全性。

对通讯数据进行加密的具体方法以下举例说明。

实施例一：