[发明专利]一种基于通信模组安全模块的多用户访问系统和方法

说明书

本发明提出了一种基于通信模组安全模块的多用户访问系统和方法，包括上位机和通信模组，上位机包括多个终端应用，每个终端应用形成外部事务以及外部事务的事务锁请求，并将外部事务通过API接口方式或AT命令方式下发给通信模组；通信模组包括本地SDK模块、安全中间件、安全模块；本地SDK模块形成本地事务以及本地事务的事务锁请求，安全中间件接收外部事务和本地事务的事务锁请求，基于接收的先后顺序选定当前处理的事务并配置事务锁；以及接收当前事务对安全模块的访问请求，为安全模块添加设备锁，并为当前事务提供密码服务。本发明能够有效降低了物联网安全通信的部署成本，并通过事务锁和设备锁解决多用户访问安全模块互斥的问题。

技术领域

本发明涉及安全通信技术领域，尤其涉及一种基于通信模组安全模块的多用户访问系统和方法。

背景技术

近年来，随着万物互联时代的到来，越来越多的终端设备需要接入物联网。然而传统的终端设备在出厂时因没有配设通信模块而不具备通信能力，因此，我们通常需要在终端设备上外设一个通信模块，以使终端设备借助通信模块与平台侧进行通信。在很多领域，为了增加传输数据的机密性、安全性，终端设备上报给平台侧的数据需要以密文的方式呈现，但传统的终端设备并不具备加解密能力，为了使接入物联网的终端设备满足加解密能力，需要在终端设备上外挂加解密硬件模块（U-key）以实现与平台侧的安全通信，然而此方式需要为每个终端设备单独配备加解密硬件模块，无疑增加了物联网部署成本。

发明内容

鉴于上述内容，有必要提供一种基于通信模组安全模块的多用户访问系统和方法，能够有效降低了物联网实现安全通信的部署成本，并解决了多用户同时访问通信模组的安全模块互斥的问题。

本发明第一方面提出一种基于通信模组安全模块的多用户访问系统，包括：上位机和通信模组，所述上位机包括上位机硬件接口，所述通信模组包括模组硬件接口，所述上位机硬件接口与所述模组硬件接口连接，实现所述上位机与所述通信模组的数据交互；

所述上位机，还包括多个终端应用，每个终端应用形成外部事务以及外部事务的事务锁请求，并通过API接口方式或AT命令方式下发给所述通信模组；

所述通信模组，还包括本地SDK模块、安全中间件和安全模块，所述本地SDK模块与所述安全中间件通信连接，所述安全中间件与所述安全模块通信连接；所述本地SDK模块形成本地事务以及本地事务的事务锁请求并发送给所述安全中间件；所述安全中间件分别接收所述外部事务的事务锁请求和所述本地事务的事务锁请求，并基于接收的先后顺序选定当前事务，为当前事务配置事务锁；以及在事务锁配置成功后，接收当前事务对安全模块的访问请求，为所述安全模块添加设备锁，并为当前事务提供密码服务。

进一步的，所述安全中间件包括本地调用模块、外部API处理模块以及外部AT命令处理模块；所述上位机还包括上位机SDK模块和AT命令发送模块；

所述本地调用模块与所述本地SDK模块通信连接，用于对接所述本地SDK模块形成的本地事务以及本地事务的事务锁请求；

所述外部API处理模块与所述上位机SDK模块通信连接，用于对接所述上位机通过API接口方式下发的外部事务以及外部事务的事务锁请求；

所述外部AT命令处理模块与所述AT命令发送模块通信连接，用于对接所述上位机通过AT命令方式下发的外部事务以及外部事务的事务锁请求。

进一步的，所述上位机还包括第一终端应用和第一上位机虚拟串口，所述通信模组包括第一模组虚拟串口；所述第一终端应用、所述上位机SDK模块、所述第一上位机虚拟串口、所述上位机硬件接口、所述模组硬件接口、所述第一模组虚拟串口以及所述安全中间件的外部API处理模块共同形成基于API接口方式的安全模块访问链路。