[发明专利]一种基于NB-IoT通信模组的空中发证方法和系统

说明书

本发明提出了一种基于NB‑IoT通信模组的空中发证方法和系统，本发明针对采用NB‑IoT网络通信的NB‑IoT类终端，采用物联网通用协议LWM2M+COAP，并结合物联网云平台bootstrap服务构建传输通道对接安全认证管理系统，进行NB‑IoT终端的数字证书签发，申请证书的NB‑IoT终端与物联网云平台的安全认证管理系统相互进行身份认证，并基于非对称密钥的安全数据传输链路，实现对网络传输的发证请求数据进行加密保护，对发证回执数据进行精简以减少网络开销且进行了完整性保护。相比于传统的离线证书签发方式，本发明的空中发证方式可自动化完成证书申请签发过程，从而有效节约生产环节人力成本和时间成本。

技术领域

本发明涉及物联网技术领域，尤其涉及一种基于NB-IoT通信模组的空中发证方法和系统。

背景技术

近年来，随着万物互联时代的到来，越来越多的物联网终端接入物联网云平台，在低速率、广域网络的场景下广泛使用NB-IoT的通信方式。为了保证通过NB-IoT通信模组通信接入物联网云平台的物联网终端身份可信，则需要对NB-IoT终端签发数字证书，并基于数字证书进行物联网云平台的接入认证、安全通信。传统的证书签发方式存在流程较长、操作复杂、执行效率低等问题。

发明内容

鉴于上述内容，有必要提供一种基于NB-IoT通信模组的空中发证方法和系统，能够简化对NB-IoT终端的数字证书签发流程，提高执行效率。

本发明第一方面提出一种基于NB-IoT通信模组的空中发证方法，所述方法包括以下步骤：

步骤1，在NB-IoT终端上集成安全SDK并预置物联网云平台证书和CA证书；

步骤2，所述NB-IoT终端运行安全SDK与安全模块进行交互，所述NB-IoT终端检测安全模块中是否已存在NB-IoT终端数字证书，如已存在NB-IoT终端数字证书则进行加密业务数据传输，如不存在NB-IoT终端数字证书，则转步骤3进入在线发证流程；

步骤3，由安全模块产生非对称密钥对，所述NB-IoT终端获取安全模块产生的非对称密钥对的公钥，并生成发证请求，所述发证请求包括该非对称密钥对的公钥；

读取物联网云平台证书中的公钥，采用物联网云平台证书中的公钥对所述发证请求进行加密获得发证请求密文，对所述发证请求密文进行协议封装得到发证请求数据报文；

步骤4，所述NB-IoT终端向NB-IoT通信模组下发AT指令以连接物联网云平台的bootstrap服务，并在该AT指令中传入所述发证请求数据报文；

步骤5，所述NB-IoT通信模组向物联网云平台的bootstrap服务发送bootstraprequest包并负载所述发证请求数据报文；

步骤6，物联网云平台的Bootstrap服务从接收到的bootstrap request包中解析出所述发证请求数据报文，并转发给物联网云平台的安全认证管理系统；

步骤7，所述安全认证管理系统对所述发证请求数据报文进行协议解析以获取所述发证请求密文，使用物联网云平台的私钥对所述发证请求密文进行数据解密以获取所述发证请求；

步骤8，所述安全认证管理系统基于所述发证请求进行NB-IoT终端数字证书的签发，所述NB-IoT终端数字证书包括NB-IoT终端签名证书和NB-IoT终端加密证书；

步骤9，所述安全认证管理系统对所述NB-IoT终端加密证书对应的私钥进行运算处理，得到NB-IoT终端加密私钥密文数据包；

步骤10，所述安全认证管理系统获取NB-IoT终端签名证书、NB-IoT终端加密证书和NB-IoT终端加密私钥密文数据包以共同组成回执数据包，使用物联网云平台的私钥对该回执数据包进行签名后，对该回执数据包及签名信息进行协议封装得到发证回执数据报文；