[发明专利]一种通讯模组的数据安全系统及方法

权利要求书

1.一种通讯模组的数据安全系统，包括通讯模组、终端设备以及数据云平台，其特征在于，所述通讯模组包括安全模组，所述安全模组包括AT引擎模块、标准AT处理模块、扩展安全AT处理模块、安全中间件和安全芯片；

所述AT引擎模块用于预处理终端设备输入通讯模组的AT指令，通过安全算法将AT指令分离为常规通讯功能相关的标准AT指令和安全功能相关的扩展安全AT指令，对标准AT指令以及扩展安全AT指令进行软件上的隔离，并将标准AT指令和扩展安全AT指令分别发送给标准AT处理模块和扩展安全AT处理模块；

所述标准AT处理模块用于处理通讯模组的常规通讯功能相关的标准AT指令；

所述扩展安全AT处理模块用于处理通讯模组的安全功能相关的扩展安全AT指令，具体为：当接收到扩展安全AT指令时，通过安全中间件调用安全芯片的鉴权接口进行操作鉴权，鉴权通过后再进行相应的功能处理。

2.根据权利要求1所述的通讯模组的数据安全系统，其特征在于，所述终端设备用于：当有涉及到常规通讯功能的操作时，向通讯模组发出与通讯功能相关的标准AT指令；当有涉及到安全功能的操作时，向通讯模组发出与安全功能相关的扩展安全AT指令。

3.根据权利要求2所述的通讯模组的数据安全系统，其特征在于，所述终端设备具体用于：当终端设备需要进行数据加密传输时，向通讯模组发出入网注册的标准AT指令，并在接收到入网注册操作完成的反馈信息后将采集到的数据通过支持加密透传的扩展安全AT指令发送给通讯模组；所述通讯模组用于将接收到的标准AT指令和扩展安全AT指令发送给安全模组的AT引擎模块；所述AT引擎模块具体用于：当接收到入网注册的标准AT指令时，解析所述入网注册的标准AT指令，并在解析后转发给标准AT处理模块完成相应的入网注册操作，并在完成入网注册操作后反馈相关信息给终端设备，当接收到通过支持加密透传的扩展安全AT指令后，解析所述扩展安全AT指令，并在解析后转发给扩展安全AT处理模块，扩展安全AT处理模块接收到扩展安全AT指令后，通过安全中间件调用安全芯片的鉴权接口进行操作鉴权，鉴权通过后再调用安全芯片的加密接口对数据进行加密，并将加密后的密文数据上传至数据云平台。

4.根据权利要求1所述的通讯模组的数据安全系统，其特征在于，所述安全芯片包括唯一芯片识别码UID，所述唯一芯片识别码UID与对应通讯模组的IMEI号相互绑定，所述终端设备及数据云平台中均存储有所述唯一芯片识别码UID与通讯模组的IMEI号的绑定信息；当终端设备需要与通讯模组交互时，先通过标准AT指令获取通讯模组的IMEI号，再通过扩展安全AT指令获取安全芯片的唯一芯片识别码UID，当安全芯片的唯一芯片识别码UID和通讯模组的IMEI号与终端设备内存储的绑定关系匹配时，则判断该通讯模组为可信模组，进行与通讯模组的数据交互，否则，终止与通讯模组的数据交互。

5.根据权利要求4所述的通讯模组的数据安全系统，其特征在于，所述通讯模组上报至数据云平台的数据包含安全芯片的唯一芯片识别码UID可和通讯模组的IMEI号，当数据云平台接收到通讯模组上报的数据时，先获取数据中的唯一芯片识别码UID和IMEI号，当唯一芯片识别码UID和IMEI号与数据云平台内存储的绑定关系匹配时，则判断该通讯模组为可信模组，接受处理该通讯模组上报的数据并给之相应的应答。

6.根据权利要求1所述的通讯模组的数据安全系统，其特征在于，所述安全芯片存储有用户私钥及加密数据，并支持国际、国密安全算法。