[发明专利]基于物联网通信模组的数字证书签发方法及系统

说明书

本发明提出了一种基于物联网通信模组的数字证书签发方法、系统，包括：物联网通信模组在线获取设备标识ID，并基于设备标识ID触发生成数字证书请求，建立物联网通信模组对物联网平台的安全网关单向认证的TLS安全通道，并将所述数字证书请求通过上述TLS安全通道发送给物联网平台的安全认证管理系统；安全认证管理系统从数字证书请求中提取出设备标识ID，并请求设备注册系统进行验证，并在验证正确时基于数字证书请求进行签发数字证书，并返回给所述物联网通信模组；物联网通信模组将数字证书写入内置的安全模块中。本发明解决了传统基于物联网通信模组数字证书签发流程繁琐，签发效率低的问题。

技术领域

本发明涉及安全通信技术领域，尤其涉及一种基于物联网通信模组的数字证书签发方法及系统。

背景技术

近年来，随着万物互联时代的到来，越来越多的终端设备需要接入物联网平台。然而传统的终端设备在出厂时因没有配设通信模块而不具备通信能力，因此，我们通常需要在终端设备上外设一个无线物联网通信模组，以使终端设备借助无线物联网通信模组与平台侧进行通信。在很多领域，为了确保终端设备能够安全接入物联网平台，则需要对无线物联网通信模组签发数字证书，并基于数字证书进行平台登录、数据加密传输。传统的签发方式流程繁琐，且不够灵活。

发明内容

鉴于上述内容，有必要提供一种基于物联网通信模组的数字证书签发方法及系统，能够简化对无线物联网通信模组的数字证书签发流程，实现了物联网终端安全接入物联网平台。

本发明第一方面提出一种基于物联网通信模组的数字证书签发方法，包括：

步骤1，物联网通信模组在线获取设备标识ID，并基于设备标识ID触发生成数字证书请求，其中所述数字证书请求至少包括设备标识ID，所述设备标识ID由物联网平台的设备注册系统生成；

步骤2，所述物联网通信模组建立对所述物联网平台的安全网关单向认证的TLS安全通道，并将所述数字证书请求通过上述TLS安全通道发送给所述物联网平台的安全认证管理系统；

步骤3，所述安全认证管理系统从所述数字证书请求中提取出设备标识ID，并请求所述设备注册系统验证所述设备标识ID；

步骤4，待验证所述设备标识ID正确时，所述安全认证管理系统基于所述数字证书请求签发数字证书，并返回给所述物联网通信模组；

步骤5，所述物联网通信模组将数字证书写入内置的安全模块中。

进一步的，物联网通信模组在线获取设备标识ID，具体包括：

步骤1.1，用户终端获取所述物联网通信模组的序列号，并基于序列号形成注册请求发送给所述物联网平台的设备注册系统；

步骤1.2，所述设备注册系统基于注册请求完成对所述物联网通信模组的设备注册，并返回所述设备标识ID给用户终端；

步骤1.3，所述物联网终端，获取所述用户终端提供的关于物联网通信模组的设备标识ID，并以AT命令或API方式配置给所述物联网通信模组。

进一步的，上述步骤2中，所述物联网通信模组建立对所述物联网平台的安全网关单向认证的TLS安全通道，具体包括：

所述物联网通信模组与所述安全网关进行握手，并向所述安全网关发送单向认证请求，所述安全网关将自身的数字证书返回给所述物联网通信模组；

所述物联网通信模组请求CA机构验证所述安全网关的数字证书的有效性，如果验证有效，则继续数字证书签发流程，如果验证无效，则直接结束数字证书签发流程。

进一步的，所述物联网通信模组包括NB-IoT物联网通信模组，还包括4G物联网通信模组、5G物联网通信模组中的任意一种，但不限于此。