[发明专利]工业物联网芯片的安全功能实现方法

摘要

本发明公开了一种工业物联网芯片利用硬件实现安全处理功能的方法，本发明基于IEEE802.15.4、WIA-PA网络和ISA100.11a网络中的安全处理共性技术，在MAC层、数据链路层以及更高层通过硬件技术实现AES-CCM^*模式下安全处理功能；在此基础上，本发明提出在WIA-PA和ISA100.11a模式下的数据安全预处理并在期望的未来时间将数据发送出去的安全处理机制、ISA100.11a模式下全自动安全处理模式及硬件构造Nonce方法、硬件全自动和半自动回复确认帧的方法。该发明中的方法在实现过程中配置简单、易操作，可提高工业无线网络中安全处理效率，增强可靠性，减少安全处理对时间同步的影响，同时减轻软件负担。

主权项

一种工业物联网芯片的安全功能实现方法，其特征在于：包括以下步骤：101、用户配置物联网芯片的协议选取PROTOCAL寄存器，选择IEEE802.15.4、WIA‑PA、ISA100.11a三种模式中的一种模式，当选择IEEE802.15.4模式时跳转至步骤102；当选择WIA‑PA模式时，跳转至步骤104；当选择ISA100.11a模式时跳转至步骤106；102、当步骤101中选择IEEE802.15.4模式时，发送方配置寄存器SECCR0所需要的安全等级，然后配置待发送帧的MAC头的长度和帧的长度；构造待发送的帧，存储在Tx‑Buff发送缓存器中等待安全处理；所述物联网芯片读取RF_NORMAL_KEY密钥存储寄存器中的密钥信息和UPNONCE 0随机数存储寄存器中的Nonce值；由芯片安全引擎在TX‑FIFO中自动实现数据的加密、完整性校验；配置TXNTRIG发送寄存器，直接发送安全处理后的数据；接收方进入安全中断，跳转至步骤103；103、接收方读取寄存器RF_RX_FLEN中接收报文的长度，并解析包头信息，添加安全辅助头；然后根据安全辅助头的信息，读取芯片寄存器RF_RX_KEY中的密钥信息和寄存器UPNONCE0中的Nonce值；接收方通过安全引擎重新生成完整性校验码MIC＇，与发送方的MIC码做比较，如果MIC＇＝MIC，则校验通过；否则，校验失败；MIC码校验后，接收方进行CRC校验，如果校验成功，进入接收中断，否则直接丢弃报文。进入接收中断后，芯片通知上层接收成功还是失败，完成择IEEE802.15.4模式下的安全处理，结束；104、当步骤101中选择WIA‑PA模式时，发送方实现时间同步后，计算出数据期望发送的时刻并存储到寄存器TXTAIR2中；配置寄存器SECCR2，选择在上层FIFO中完成加密、完整性校验；配置寄存器SECCR0，选择需要的安全等级；配置要发送帧的MAC头的长度和帧的长度；芯片读取寄存器RF_NORMAL_KEY中的密钥信息和寄存器UPNONCE0里的Nonce值；由芯片安全引擎实现加密、完整性校验，并将结果存储到TX‑FIFO中；配置调度表，等待数据发送时刻的到来；芯片时钟到达寄存器TXTAIR2存放的未来时间启动发送引擎自动将TX‑FIFO密文发送；更新FIFO中的数据和寄存器TXTAIR2的TAI时间，跳转至步骤105；105、接收方进入安全中断，读取寄存器RF_RX_FLEN中接收报文的长度；解析包头信息，添加安全辅助头；根据安全辅助头的信息，读取芯片读取寄存器RF_RX_KEY中的密钥信息和寄存器UPNONCE0中的Nonce值；接收方在RX‑FIFO中通过芯片安全引擎重新生成的完整性校验码MIC＇，与发送方的MIC码做比较，如果MIC＇＝MIC，则校验通过，否则，校验失败；MIC码校验后，接收方进行CRC校验，如果校验成功，进入接收中断；否则直接丢弃报文。进入接收中断后，判断是否需要回复确认帧，如果需要，则在同一个时隙中回复确认帧，如果不需要，接收方安全处理完成，完成WIA‑PA模式下的安全处理，结束；106、当步骤101中选择ISA100.11a模式时，发送方有两种安全处理机制。一种是使用芯片的上层FIFO进行安全预处理，即芯片将安全处理过后的数据存储到TX‑FIFO中，等待发送时隙的到来；一种是全自动安全处理模式，即在数据发送的瞬间，芯片自动对数据进行安全处理/，跳转至步骤107；107、接收方的安全处理也有两种模式。一种是接收方进入安全中断后通过读取接收时隙的起始时间，用程序构造出接收方Nonce后开始解密、完整性校验；一种是接收方进入安全中断后，由芯片硬件自动捕获接收时刻的准确时间，利用硬件自动生成Nonce后开始解密、完整性校验；完成ISA100.11a模式的安全处理，结束。