[发明专利]一种通讯模组的数据安全系统及方法

说明书

一种通讯模组的数据安全系统及方法，系统包括通讯模组、终端设备以及数据云平台，通讯模组包括安全模组，安全模组包括AT引擎模块、标准AT处理模块、扩展安全AT处理模块、安全中间件和安全芯片；所述AT引擎模块用于通过安全算法将AT指令分离为常规通讯功能相关的标准AT指令和安全功能相关的扩展安全AT指令，对标准AT指令以及扩展安全AT指令进行软件上的隔离；所述标准AT处理模块用于处理通讯模组的常规通讯功能相关的标准AT指令；所述扩展安全AT处理模块用于处理通讯模组的安全功能相关的扩展安全AT指令，具体为：当接收到扩展安全AT指令时，通过安全中间件调用安全模块的鉴权接口进行操作鉴权，鉴权通过后再进行相应的功能处理。

技术领域

本发明涉及通讯领域，具体涉及一种通讯模组的数据安全系统及方法。

背景技术

物联网产业已经成为最受瞩目的新行业之一，作为物联网中的通讯基础，通讯模组是不同的物联网终端设备接入物联网的入口，为终端提供网络信息传输能力。物联网终端设备所采集的敏感数据均由通讯模组上传至物联网平台，因此也使得其成为数据黑客“青睐”的重灾区。数据黑客可以通过监听、篡改平台地址等方式非法获取用户敏感数据，使得用户及厂家遭受严重损失。

发明内容

鉴于现有技术中存在的技术缺陷和技术弊端，本发明实施例提供克服上述问题或者至少部分地解决上述问题的一种，具体方案如下：

作为本发明的第一方面，提供一种通讯模组的数据安全系统，包括通讯模组、终端设备以及数据云平台，所述通讯模组包括安全模组，所述安全模组包括AT引擎模块、标准AT处理模块、扩展安全AT处理模块、安全中间件和安全芯片；

所述AT引擎模块用于预处理终端设备输入通讯模组的AT指令，通过安全算法将AT指令分离为常规通讯功能相关的标准AT指令和安全功能相关的扩展安全AT指令，对标准AT指令以及扩展安全AT指令进行软件上的隔离，并将标准AT指令和扩展安全AT指令分别发送给标准AT处理模块和扩展安全AT处理模块；

所述标准AT处理模块用于处理通讯模组的常规通讯功能相关的标准AT指令；

所述扩展安全AT处理模块用于处理通讯模组的安全功能相关的扩展安全AT指令，具体为：当接收到扩展安全AT指令时，通过安全中间件调用安全模块的鉴权接口进行操作鉴权，鉴权通过后再进行相应的功能处理。

进一步地，所述终端设备用于：当有涉及到常规通讯功能的操作时，向通讯模组发出与通讯功能相关的标准AT指令，当有涉及到安全功能的操作时，向通讯模组发出与安全功能相关的扩展安全AT指令。

进一步地，所述终端设备具体用于：当终端设备需要进行数据加密传输时，向通讯模组发出入网注册的标准AT指令，并在接收到入网注册操作完成的反馈信息后将采集到的数据通过支持加密透传的扩展安全AT指令发送给通讯模组；所述通讯模组用于将接收到的标准AT指令和扩展安全AT指令发送给安全模组的AT引擎模块；所述AT引擎模块具体用于：当接收到入网注册的标准AT指令时，解析所述入网注册的标准AT指令，并在解析后转发给标准AT处理模块完成相应的入网注册操作，并在完成入网注册操作后反馈相关信息给终端设备，当接收到通过支持加密透传的扩展安全AT指令后，解析所述扩展安全AT指令，并在解析后转发给扩展安全AT处理模块，扩展安全AT处理模块接收到扩展安全AT指令后，通过安全中间件调用安全模块的鉴权接口进行操作鉴权，鉴权通过后再调用安全模块的加密接口对数据进行加密，并将加密后的密文数据上传至数据云平台。