CN111935109B - 安全通信模组远程代理***、私有协议实现方法及装置 - Google Patents

安全通信模组远程代理***、私有协议实现方法及装置 Download PDF

Info

Publication number
CN111935109B
CN111935109B CN202010724695.3A CN202010724695A CN111935109B CN 111935109 B CN111935109 B CN 111935109B CN 202010724695 A CN202010724695 A CN 202010724695A CN 111935109 B CN111935109 B CN 111935109B
Authority
CN
China
Prior art keywords
module
upper computer
security
middleware
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010724695.3A
Other languages
English (en)
Other versions
CN111935109A (zh
Inventor
姚红娥
李涛涛
杨廷
马骥
刘熙胖
王平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xinda Jiean Information Technology Co Ltd
Original Assignee
Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Xinda Jiean Information Technology Co Ltd filed Critical Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority to CN202010724695.3A priority Critical patent/CN111935109B/zh
Publication of CN111935109A publication Critical patent/CN111935109A/zh
Application granted granted Critical
Publication of CN111935109B publication Critical patent/CN111935109B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/133Protocols for remote procedure calls [RPC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提出了一种安全通信模组远程代理***、私有协议实现方法及装置,所述***包括:上位机和安全通信模组,其中,所述上位机包括上位机应用、上位机安全中间件和上位机硬件接口;所述安全通信模组包括安全模块、模组安全中间件和模组硬件接口;上位机与安全通信模组通过上位机硬件接口、模组硬件接口进行串口通信;上位机应用执行安全功能时,将数据指令发给上位机安全中间件,上位机安全中间件以远程代理方式调用安全通信模组的读写端口将上位机应用下发的安全参数传递至模组安全中间件,由模组安全中间件转安全模块处理后以远程代理方式返回至所述上位机安全中间件,本发明使得上位机在无需改造的情况下增加了安全加解密功能。

Description

安全通信模组远程代理***、私有协议实现方法及装置
技术领域
本发明涉及数据安全领域,尤其涉及一种安全通信模组远程代理***、私有协议实现方法及装置。
背景技术
在物联网、工业互联网领域,随着海量设备网络连接,数据传输过程中面临着广泛的安全威胁。传统的物联网设备或工业控制设备不具有加解密等安全能力,如要实现安全能力,则需要对此类设备进行改造,通过外挂安全模块并改造上位机程序等方式实现加解密、认证功能,因此,造成设备改造成本及硬件成本投入较高,技术难度较高,经济效益较差。
发明内容
为了解决上述问题,有必要提供一种安全通信模组远程代理***、私有协议实现方法及装置,通过在上位机中嵌入安全中间件,采用多种协议进行远程代理的机制,与安全通信模组的安全模块进行通信并由安全模块提供安全功能,以降低传统的物联网设备或工业控制设备升级改造的技术难度,节省原材料,降低成本。
本发明第一方面提出一种安全通信模组远程代理***,包括:上位机和安全通信模组,其中,所述上位机包括上位机应用、上位机安全中间件和上位机硬件接口,所述安全通信模组包括安全模块、模组安全中间件和模组硬件接口,上位机与安全通信模组通过上位机硬件接口、模组硬件接口进行串口通信;上位机应用执行安全功能时,将数据指令发给上位机安全中间件,上位机安全中间件以远程代理方式调用安全通信模组的读写端口将上位机应用下发的安全参数传递至模组安全中间件,由模组安全中间件转安全模块处理后以远程代理方式返回至所述上位机安全中间件。
进一步地,所述上位机安全中间件设置有符合ISO7816传输协议的APDU国密参数传递数据方式,采用符合ISO7816传输协议的APDU国密参数传递数据时,先将APDU指令封装为AT命令,再选择具体串口协议将数据传递至上位机硬件接口。
进一步地,上位机安全中间件还设置有私有协议传递数据方式;上位机应用通过私有协议执行安全功能时:
上位机安全中间件接收上位机应用发送的数据指令,对所述数据指令响应解析,开启远程代理com口读操作;
上位机安全中间件采用私有协议指定方式对数据处理后通过私有协议串口将待解析安全参数传递至上位机硬件接口;其中,待解析安全参数包括上位机应用待加密或解密的数据内容;
所述上位机硬件接口将待解析安全参数传递到模组硬件接口;所述模组硬件接口接收待解析安全参数,将所述待解析安全参数传递到安全通信模组com口读操作后,模组协议解析模块采用远程代理方式对待解析安全参数进行解析后交模组安全中间件;
所述模组安全中间件将解析出的数据内容转安全模块进行处理,所述安全模块对解析出的数据内容进行加密或解密处理后返回至模组安全中间件;
模组安全中间件将加密或解密处理后的数据封装打包后传递给安全通信模组com口写操作,并通过模组硬件接口将封装打包后的数据传输至上位机硬件接口;
上位机硬件接口将接收到的数据传递给上位机com口写操作后,上位机协议解析模块对接收到的数据进行基础接口数据封包后,返回至上位机安全中间件;
上位机安全中间件将加密或解密处理后的数据返回至上位机应用。
进一步地,采用私有协议实现远程代理时,所述上位机安全中间件和模组安全中间件采用epoll异步监听的方式,即时获取通信消息。
进一步地,所述通信消息内容包括协议版本、消息类型、消息ID、荷载长度和荷载内容。
进一步地,所述上位机安全中间件通过远程代理方式调用安全通信模组的读写端口,所述端口包括read、write、lseek。
进一步地,所述上位机安全中间件发送至模组安全中间件的消息不需要传递句柄,read、write消息荷载长度为头消息的荷载长度,lseek消息内容为偏移量信息。
进一步地,模组安全中间件返回所述上位机安全中间件的read、write、lseek消息为调用安全模块的实际值。
进一步地,所述上位机应用还可以直接发送AT命令至所述安全通信模组,由所述安全通信模组以远程代理方式将AT命令处理后转模组安全中间件,由模组安全中间件调用安全模块执行安全功能后返回所述上位机。
进一步地,所述安全通信模组为4G模组或NB-IOT模组。
第二方面,本发明提供一种私有协议实现方法,应用于如上所述的任意一种安全通信模组远程代理***,所述方法包括以下步骤:
上位机安全中间件还设置有私有协议传递数据方式;上位机应用通过私有协议执行安全功能时:
上位机安全中间件接收上位机应用发送的数据指令,对所述数据指令响应解析,开启远程代理com口读操作;
上位机安全中间件采用私有协议指定方式对数据处理后通过私有协议串口将待解析安全参数传递至上位机硬件接口;其中,待解析安全参数包括上位机应用待加密或解密的数据内容;
所述上位机硬件接口将待解析安全参数传递到模组硬件接口;所述模组硬件接口接收待解析安全参数,将所述待解析安全参数传递到安全通信模组com口读操作后,模组协议解析模块采用远程代理方式对待解析安全参数进行解析后交模组安全中间件;
所述模组安全中间件将解析出的数据内容转安全模块进行处理,所述安全模块对解析出的数据内容进行加密或解密处理后返回至模组安全中间件;
模组安全中间件将加密或解密处理后的数据封装打包后传递给安全通信模组com口写操作,并通过模组硬件接口将封装打包后的数据传输至上位机硬件接口;
上位机硬件接口将接收到的数据传递给上位机com口写操作后,上位机协议解析模块对接收到的数据进行基础接口数据封包后,返回至上位机安全中间件;
上位机安全中间件将加密或解密处理后的数据返回至上位机应用。
第三方面,本发明提供一种装置,应用于如上所述的任意一种安全通信模组远程代理***,所述装置为上位机;其中,所述上位机包括上位机应用、上位机安全中间件、上位机协议解析模块和上位机硬件接口,并执行如上所述的任意一种安全通信模组远程代理***中上位机的功能。
第四方面,本发明还提供一种装置,应用于如上所述的任意一种安全通信模组远程代理***,所述装置为安全通信模组,其中,所述安全通信模组包括安全模块、模组安全中间件、模组协议解析模块和模组硬件接口,并执行如上所述的任意一种安全通信模组远程代理***中安全通信模组的功能。
本发明的有益效果:
(1)本发明通过上位机安全中间件以远程代理方式调用安全通信模组的读写端口将安全参数传递至模组安全中间件,由模组安全中间件转安全模块处理后以远程代理方式返回至所述上位机安全中间件,解决了传统设备上位机需要外挂安全模块并改造上位机程序造成的高成本、配置难的问题,节省了硬件资源投入和技术投入,具备一定的经济效益和社会效益;
(2)本发明通过AT命令、私有协议等多种方式实现代理加解密,满足了不同厂家、不同设备配置安全功能时的适配性;
(3)上位机中间安全件仅负责传递消息,不承担实际的读写功能,除嵌入上位机安全中间件外无需修改上位机(待升级设备)程序代码,从而进一步降低了对上位机升级改造的技术难度;
(4)上位机应用的数据指令采用APDU国密参数或者私有协议传递至安全通信模组,在减少改造成本的前提下,增强了上位机与安全通信模组之间串口通信的安全可靠性,防止数据泄露或者被非法篡改。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出了第一方面***架构图;
图2示出了第一方面上位机安全中间件实现远程代理的示意图;
图3示出了第一方面上位机实现远程代理的另外一种方式的示意图;
图4示出了第一方面私有协议实现远程代理的示意图;
图5示出了第二方面私有协议实现方法的示意图;
图6示出了第三方面的一种装置的框图;
图7示出了第四方面的一种装置的框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
APDU(ApplicationProtocolDataUnit,应用协议数据单元),协议数据单元PDU(ProtocolDataUnit)是指对等层次之间传递的数据单位。
本发明第一方面提出一种安全通信模组远程代理***,如图1所示,所述***包括:上位机和安全通信模组,其中,所述上位机包括上位机应用、上位机安全中间件和上位机硬件接口,所述安全通信模组包括安全模块、模组安全中间件和模组硬件接口,上位机与安全通信模组通过上位机硬件接口、模组硬件接口进行串口通信;上位机应用执行安全功能时,将数据指令发给上位机安全中间件,上位机安全中间件以远程代理方式调用安全通信模组的读写端口将上位机应用下发的安全参数传递至模组安全中间件,由模组安全中间件转安全模块处理后以远程代理方式返回至所述上位机安全中间件。其中,安全参数包括上位机应用待加密或解密的数据内容和对应的协议参数。
需要说明的是,安全中间件是一种独立的***软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。相连接的***,即使它们具有不同的接口,但通过安全中间件相互之间仍能交换信息。通过安全中间件实现远程代理,让上位机安全中间件代表某个真实的对象(模组安全中间件),其实幕后是代理(上位机安全中间件)利用网络和一个远程的真正对象(模组安全中间件)沟通。即让上位机安全中间件假装它是真正的对象,但是其实一切的动作是安全通信模组的模组安全中间件(代理对象)利用网络和真正的安全模块沟通并把处理结果通过两侧的硬件接口返回至上位机。
进一步地,如图2所示,所述上位机安全中间件包括两种传输数据方式,一种传输数据方式为:采用符合ISO7816传输协议的APDU国密参数传递数据,另一种传输数据方式为:采用私有协议传递数据;其中,采用符合ISO7816传输协议的APDU国密参数传递数据时,先将APDU指令封装为AT命令,再选择具体串口协议将数据传递至上位机硬件接口;采用私有协议传递数据时,采用私有协议指定方式对数据处理后通过私有协议串口将数据传递至上位机硬件接口。
需要说明的是,采用符合ISO7816传输协议的APDU国密参数传递数据,可以和支持国密的安全模块或安全芯片进行适配,一般情况下该类安全模块支持SM2、SM3、SM4、SM9国家标准密码算法和AES、DES、3DES、SHA系列、RSA等国际算法,内部具有文件、密钥安全存储区,应用接口符合ISO/IEC 7816-4、SPI规范。同时,也可在两侧的安全中间件中集成私有协议,通过私有协议的规定进行数据传输。
可以理解,如果用户对数据安全性级别要求较高,则通过符合ISO7816传输协议的APDU国密参数传递数据;若用户对数据安全性级别要求一般,则采用私有协议传递数据,即使是采用私有协议传递数据,由于私有协议是非公开的,上位机与安全通信模组之间串口通信依然较为安全可靠。
进一步地,如图3所示,上位机安全中间件设置有私有协议传递数据方式;上位机应用通过私有协议执行安全功能时:
上位机安全中间件接收上位机应用发送的数据指令,对所述数据指令响应解析,开启远程代理com口读操作;
上位机安全中间件采用私有协议指定方式对数据处理后通过私有协议串口将待解析安全参数传递至上位机硬件接口;其中,待解析安全参数包括上位机应用待加密或解密的数据内容;
所述上位机硬件接口将待解析安全参数传递到模组硬件接口;所述模组硬件接口接收待解析安全参数,将所述待解析安全参数传递到安全通信模组com口读操作后,模组协议解析模块采用远程代理方式对待解析安全参数进行解析后交模组安全中间件;
所述模组安全中间件将解析出的数据内容转安全模块进行处理,所述安全模块对解析出的数据内容进行加密或解密处理后返回至模组安全中间件;
模组安全中间件将加密或解密处理后的数据封装打包后传递给安全通信模组com口写操作,并通过模组硬件接口将封装打包后的数据传输至上位机硬件接口;
上位机硬件接口将接收到的数据传递给上位机com口写操作后,上位机协议解析模块对接收到的数据进行基础接口数据封包后,并返回至上位机安全中间件;
上位机安全中间件将加密或解密处理后的数据返回至上位机应用。
需要说明的是,上位机安全中间件对所述数据指令响应解析后,生成远程代理com口读操作指令,将所述远程代理com口读操作指令通过上位机硬件接口、串口线以及模组硬件接口传输至安全通信模组,安全通信模组接收到所述远程代理com口读操作指令后,开启远程代理com口读操作。
需要说明的是,上位机硬件接口还将配置参数(如端口号)和符合国际标准的其他参数等传递到模组硬件接口,以使上位机与安全通信模组之间通信顺畅。
进一步地,采用私有协议实现远程代理时,所述上位机安全中间件和模组安全中间件采用epoll异步监听的方式,即时获取通信消息。
需要说明的是,本发明不限制采用何种方式进行异步监听,select、poll、epoll都是可选择方式,由于epoll通过事件驱动,稳定性、性能更好;优选地,本实施例采用epoll方式来监听读取对方发送的消息。
进一步地,所述通信消息内容包括协议版本、消息类型、消息ID、荷载长度和荷载内容。以上位机端发给安全模块端的消息格式为例,具体如下:
struct {
uint8 version;
uint8 type;
uint32 id;
uint32 length;
select (type) {
case 0x00: msg_write;
case 0x01: msg_read;
case 0x02: msg_lseed;
} content;
}
其中,version 是协议版本,消息格式有变化时,可递增该协议版本号;type 是消息类型,包括上文提到的read、write、lseek;消息 ID 由发送方指定,如果消息需要回复,回复消息的ID要与请求消息中的一致;length是荷载长度,指的是content的长度,为主机字节序;content 是荷载内容,具体格式依赖于type。安全模块侧发给上位机的消息格式同理,不再赘述。
需要说明的是,所述上位机与所述安全通信模组之间约定通信消息的数据格式,保证双方之间通信稳定性及安全性;发送方指定消息ID,若回复处理结果对应的消息ID与发送方指定的消息ID不一致,则丢弃数据,防止在上位机中导入非法数据。
进一步地,所述上位机安全中间件发送至模组安全中间件的消息不需要传递句柄;read、write消息荷载长度为头消息的荷载长度,lseek消息内容为偏移量信息。即,上位机中间安全件仅负责传递消息,不承担实际的读写功能,除嵌入上位机安全中间件外无需修改上位机(待升级设备)程序代码,从而进一步降低了对上位机升级改造的技术难度。
其中,句柄(Handle)是一个是用来标识对象或者项目的标识符,可以用来描述窗体、文件等。
进一步地,所述上位机安全中间件通过远程代理方式调用安全通信模组的读写端口,所述端口包括read、write、lseek。其中,read为读端口,write为写端口,lseek为基于寻址的内容端口。
进一步地,模组安全中间件返回所述上位机安全中间件的read、write、lseek消息为调用安全模块的实际值。即,上位机安全中间件通过远程代理交模组安全中间件对消息内容进行处理,并由安全模块实际完成处理后返回给模组安全中间件。
进一步地,如图4所示,除了采用安全中间件方式之外,所述上位机应用还可以直接发送AT命令至所述安全通信模组,由所述安全通信模组以远程代理方式将AT命令处理后转模组安全中间件,由模组安全中间件调用安全模块执行安全功能后返回所述上位机。
需要说明的是,具体采用上位机安全中间件还是AT命令的方式实现远程代理调用安全模块,是根据不同的业务场景决定的,与之通信的不同的安全通信模组可能支持不同的方式,一般情况下安全通信模组不会同时支持两种方式。
进一步地,所述安全通信模组为4G模组或NB-IOT模组。需要说明的是,当上位机应用需要将数据通过网络传输至其他设备时,所述安全通信模组的安全模块将数据进行加密处理后通过4G模块或NB-IOT模块传输;所述安全通信模组还可以通过4G模块或NB-IOT模块接收其他设备的加密数据,进行解密处理后传输至上位机;保证上位机与其他设备之间的通信安全可靠性。当上位机应用无需将数据通过网络传输至其他设备时,所述安全通信模组的安全模块将数据进行加解密处理后回传至上位机。
第二方面,本发明提供一种私有协议实现方法,应用于如上所述的任意一种安全通信模组远程代理***,如图5所示,所述方法包括:
上位机安全中间件还设置有私有协议传递数据方式;上位机应用通过私有协议执行安全功能时:
上位机安全中间件接收上位机应用发送的数据指令,对所述数据指令响应解析,开启远程代理com口读操作;
上位机安全中间件采用私有协议指定方式对数据处理后通过私有协议串口将待解析安全参数传递至上位机硬件接口;其中,待解析安全参数包括上位机应用待加密或解密的数据内容;
所述上位机硬件接口将待解析安全参数传递到模组硬件接口;所述模组硬件接口接收待解析安全参数,将所述待解析安全参数传递到安全通信模组com口读操作后,模组协议解析模块采用远程代理方式对待解析安全参数进行解析后交模组安全中间件;
所述模组安全中间件将解析出的数据内容转安全模块进行处理,所述安全模块对解析出的数据内容进行加密或解密处理后返回至模组安全中间件;
模组安全中间件将加密或解密处理后的数据封装打包后传递给安全通信模组com口写操作,并通过模组硬件接口将封装打包后的数据传输至上位机硬件接口;
上位机硬件接口将接收到的数据传递给上位机com口写操作后,上位机协议解析模块对接收到的数据进行基础接口数据封包后,返回至上位机安全中间件;
上位机安全中间件将加密或解密处理后的数据返回至上位机应用。
需要说明的是,上位机协议解析模块对接收到的数据进行基础接口数据封包后,指的是将安全通信模组返回的封装打包后的数据处理成一个上位机安全中间件可识别的数据包(数据包的内容不变),以便上位机安全中间件能够监听到处理结果并告知上位机应用。
第三方面,如图6所示,本发明提供一种装置,应用于如上所述的任意一种安全通信模组远程代理***,所述装置为上位机,其中,所述上位机包括上位机应用、上位机安全中间件、上位机协议解析模块和上位机硬件接口,并执行如上所述的任意一种安全通信模组远程代理***中上位机的功能。
第四方面,如图7所示,本发明还提供一种装置,应用于如上所述的任意一种安全通信模组远程代理***,所述装置为安全通信模组,其中,所述安全通信模组包括安全模块、模组安全中间件、模组协议解析模块和模组硬件接口,并执行如上所述的任意一种安全通信模组远程代理***中安全通信模组的功能。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (13)

1.一种安全通信模组远程代理***,其特征在于,包括:上位机和安全通信模组,其中,所述上位机包括上位机应用、上位机安全中间件和上位机硬件接口,所述安全通信模组包括安全模块、模组安全中间件和模组硬件接口,上位机与安全通信模组通过上位机硬件接口、模组硬件接口进行串口通信;上位机应用执行安全功能时,将数据指令发给上位机安全中间件,上位机安全中间件以远程代理方式调用安全通信模组的读写端口将上位机应用下发的安全参数传递至模组安全中间件,由模组安全中间件转安全模块处理后以远程代理方式返回至所述上位机安全中间件。
2.根据权利要求1所述的安全通信模组远程代理***,其特征在于,所述上位机安全中间件设置有符合ISO7816传输协议的APDU国密参数传递数据方式,采用符合ISO7816传输协议的APDU国密参数传递数据时,先将APDU指令封装为AT命令,再选择具体串口协议将数据传递至上位机硬件接口。
3.根据权利要求1所述的安全通信模组远程代理***,其特征在于,上位机安全中间件还设置有私有协议传递数据方式;上位机应用通过私有协议执行安全功能时:
上位机安全中间件接收上位机应用发送的数据指令,对所述数据指令响应解析,开启远程代理com口读操作;
上位机安全中间件采用私有协议指定方式对数据处理后通过私有协议串口将待解析安全参数传递至上位机硬件接口;其中,待解析安全参数包括上位机应用待加密或解密的数据内容;
所述上位机硬件接口将待解析安全参数传递到模组硬件接口;所述模组硬件接口接收待解析安全参数,将所述待解析安全参数传递到安全通信模组com口读操作后,模组协议解析模块采用远程代理方式对待解析安全参数进行解析后交模组安全中间件;
所述模组安全中间件将解析出的数据内容转安全模块进行处理,所述安全模块对解析出的数据内容进行加密或解密处理后返回至模组安全中间件;
模组安全中间件将加密或解密处理后的数据封装打包后传递给安全通信模组com口写操作,并通过模组硬件接口将封装打包后的数据传输至上位机硬件接口;
上位机硬件接口将接收到的数据传递给上位机com口写操作后,上位机协议解析模块对接收到的数据进行基础接口数据封包后,返回至上位机安全中间件;
上位机安全中间件将加密或解密处理后的数据返回至上位机应用。
4.根据权利要求3所述的安全通信模组远程代理***,其特征在于,采用私有协议实现远程代理时,所述上位机安全中间件和模组安全中间件采用epoll异步监听的方式,即时获取通信消息。
5.根据权利要求4所述的安全通信模组远程代理***,其特征在于,所述通信消息的内容包括协议版本、消息类型、消息ID、荷载长度和荷载内容。
6.根据权利要求1所述的安全通信模组远程代理***,其特征在于,所述上位机安全中间件通过远程代理方式调用安全通信模组的读写端口,所述端口包括read、write、lseek。
7.根据权利要求6所述的安全通信模组远程代理***,其特征在于,所述上位机安全中间件发送至模组安全中间件的消息不需要传递句柄,read、write消息荷载长度为头消息的荷载长度,lseek消息内容为偏移量信息。
8.根据权利要求6所述的安全通信模组远程代理***,其特征在于,模组安全中间件返回所述上位机安全中间件的read、write、lseek消息为调用安全模块的实际值。
9.根据权利要求1所述的安全通信模组远程代理***,其特征在于,所述上位机应用还可以直接发送AT命令至所述安全通信模组,由所述安全通信模组以远程代理方式将AT命令处理后转模组安全中间件,由模组安全中间件调用安全模块执行安全功能后返回所述上位机。
10.根据权利要求1~9任一项所述的安全通信模组远程代理***,其特征在于,所述安全通信模组为4G模组或NB-IOT模组。
11.一种私有协议实现方法,其特征在于,包括以下步骤:
上位机应用通过私有协议执行安全功能时:
上位机安全中间件接收上位机应用发送的数据指令,对所述数据指令响应解析,开启远程代理com口读操作;
上位机安全中间件采用私有协议指定方式对数据处理后通过私有协议串口将待解析安全参数传递至上位机硬件接口;其中,待解析安全参数包括上位机应用待加密或解密的数据内容;
所述上位机硬件接口将待解析安全参数传递到模组硬件接口;所述模组硬件接口接收待解析安全参数,将所述待解析安全参数传递到安全通信模组com口读操作后,模组协议解析模块采用远程代理方式对待解析安全参数进行解析后交模组安全中间件;
所述模组安全中间件将解析出的数据内容转安全模块进行处理,所述安全模块对解析出的数据内容进行加密或解密处理后返回至模组安全中间件;
模组安全中间件将加密或解密处理后的数据封装打包后传递给安全通信模组com口写操作,并通过模组硬件接口将封装打包后的数据传输至上位机硬件接口;
上位机硬件接口将接收到的数据传递给上位机com口写操作后,上位机协议解析模块对接收到的数据进行基础接口数据封包后,返回至上位机安全中间件;
上位机安全中间件将加密或解密处理后的数据返回至上位机应用。
12.一种装置,其特征在于,所述装置为上位机;其中,所述上位机包括上位机应用、上位机安全中间件、上位机协议解析模块和上位机硬件接口,并执行权利要求1~10任一项所述安全通信模组远程代理***中上位机的功能。
13.一种装置,其特征在于,所述装置为安全通信模组,其中,所述安全通信模组包括安全模块、模组安全中间件、模组协议解析模块和模组硬件接口,并执行权利要求1~10任一项所述安全通信模组远程代理***中安全通信模组的功能。
CN202010724695.3A 2020-07-24 2020-07-24 安全通信模组远程代理***、私有协议实现方法及装置 Active CN111935109B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010724695.3A CN111935109B (zh) 2020-07-24 2020-07-24 安全通信模组远程代理***、私有协议实现方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010724695.3A CN111935109B (zh) 2020-07-24 2020-07-24 安全通信模组远程代理***、私有协议实现方法及装置

Publications (2)

Publication Number Publication Date
CN111935109A CN111935109A (zh) 2020-11-13
CN111935109B true CN111935109B (zh) 2022-02-11

Family

ID=73314570

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010724695.3A Active CN111935109B (zh) 2020-07-24 2020-07-24 安全通信模组远程代理***、私有协议实现方法及装置

Country Status (1)

Country Link
CN (1) CN111935109B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113726728B (zh) * 2021-07-13 2023-10-17 上海数慧***技术有限公司 一种安全防护***及应用***改造处理方法、装置
CN114416076A (zh) * 2022-01-30 2022-04-29 重庆长安汽车股份有限公司 一种基于服务的车辆热管理软件架构
CN117560151B (zh) * 2024-01-09 2024-03-19 北京电子科技学院 双核心密码工程实验***及实验方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104698978A (zh) * 2015-03-17 2015-06-10 华中科技大学 一种基于虚拟化技术的数控***远程监控及调试方法
CN105610582A (zh) * 2015-12-28 2016-05-25 天津市通卡公用网络***有限公司 单片机与远程服务器加密通讯方法
CN110958224A (zh) * 2019-11-05 2020-04-03 郑州信大捷安信息技术股份有限公司 远程串口调试***及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180359639A1 (en) * 2017-06-12 2018-12-13 Francesco Trama Methods and Systems for Protecting Computer Networks by Masking Ports

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104698978A (zh) * 2015-03-17 2015-06-10 华中科技大学 一种基于虚拟化技术的数控***远程监控及调试方法
CN105610582A (zh) * 2015-12-28 2016-05-25 天津市通卡公用网络***有限公司 单片机与远程服务器加密通讯方法
CN110958224A (zh) * 2019-11-05 2020-04-03 郑州信大捷安信息技术股份有限公司 远程串口调试***及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
工业设备的网络远程测控***研究;李长彬;《微计算机信息》;20101231;全文 *

Also Published As

Publication number Publication date
CN111935109A (zh) 2020-11-13

Similar Documents

Publication Publication Date Title
CN111935109B (zh) 安全通信模组远程代理***、私有协议实现方法及装置
US8190899B1 (en) System and method for establishing a remote connection over a network with a personal security device connected to a local client without using a local APDU interface or local cryptography
CN107689868B (zh) 客户端应用与可信应用的通信方法、装置以及终端
KR101547696B1 (ko) 근접 통신 네트워크에서 안전한 통신을 위한 시스템 및 방법
CN113765713A (zh) 一种基于物联网设备采集的数据交互方法
CN111756627A (zh) 一种电力监控***的云平台安全接入网关
CN100566337C (zh) 增强无线局域网安全的方法
CN101540675B (zh) 一种智能密钥设备与应用软件的通讯方法和***
CN113904766A (zh) 一种加密通信方法、装置、设备及介质
CN114499990A (zh) 车辆控制方法、装置、设备及存储介质
EP2077517A1 (en) Delegation of access conditions between portable tokens
CN111818517B (zh) 多通道安全通信模组、通信***及方法
CN105678542B (zh) 支付业务交互方法、支付终端和支付云端
CN112437087A (zh) 具有安全芯片燃气表的加解密方法、***及燃气表***
CN109088733B (zh) 一种智能卡应用扩展的实现方法及装置
EP3908950B1 (en) Near field communication forum data exchange format (ndef) messages with authenticated encryption
CN110650477B (zh) Nb-iot设备的交互方法、平台、服务器及存储介质
Urien et al. A new cooperative architecture for sharing services managed by secure elements controlled by android phones with IP objects
CN112333656B (zh) 燃气表数据传输方法及燃气表
CN114553498B (zh) 一种适用于芯片的线路保护方法和***
CN102307100A (zh) 一种数据处理装置及其数据处理方法
CN113726720B (zh) 物联网设备通信方法、设备、服务器和通信***
CN109660341B (zh) 一种在应用通信中保护数据安全的实现方法及***
EP2711903A1 (en) Method to securely manage and confirm a transaction
CN110557755A (zh) 一种实现信息处理的方法、***及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant