一种安全通信模组的制作方法

1.本实用新型属于物联网技术领域，涉及一种安全模组，尤其涉及一种安全通信模组。


背景技术：

2.随着物联网技术的快速发展与普及，物联网数据的安全性需求也日趋紧迫，物联网设备中的数据加解密速率要求日益提高。为此，亟需一种快速实现物联网设备中数据加解密的技术解决方案。
3.现有技术中，一种技术方案如图1所示，窄带物联网nb
‑
iot模组(narrow band internet of things)与嵌入式用户识别卡esim(embedded subscriber identity module)通过7816接口连接后集成为通信模组，通信模组再通过异步收发传输器uart/i2c接口(universal asynchronous receiver/transmitter)与微控制单元mcu(micro controller unit)连接，安全单元se(secure element)直接与mcu连接。该技术方案的缺点在于：
4.(1)当外部数据需要进行解密操作后，再发送给mcu时，数据需通过nb
‑
iot模组
‑
>mcu
‑
>se(负责解密操作)
‑
>mcu三个流程的数据转发，且数据流速率受到7816接口限制，影响数据接收及解密速率；
5.(2)同理，当mcu的数据需要进行加密操作后，再发送到外部时，数据需通过mcu
‑
>se(负责加密操作)
‑
>mcu
‑
>nb
‑
iot模组三个流程，数据流速率同样受到7816接口限制，影响数据加密及发送速率。
6.(3)按照技术一的架构，轻量级tls在设备端实现时，只能在mcu侧实现，不同mcu架构差别较大，实现成本较高。
7.现有技术二的技术方案如图2所示，nb
‑
iot模组与esim通过7816接口连接后，再与se一起集成为安全通信模组，通信模组通过uart/i2c接口与mcu连接，se直接与mcu连接。与技术方案一相比，仅为封装模式上的差别，该技术存在如前所述的相同缺点。
8.现有技术三的技术方案如图3所示，esim和se由一颗安全芯片实现，nb
‑
iot模组与esim+se通过7816接口连接后集成为安全通信模组，安全通信模组通过uart/i2c接口与mcu连接。该技术方案的存在以下缺点：
9.(1)数据加密需经过如下路径：mcu
‑
>nb
‑
iot模组
‑
>se
‑
>nb
‑
iot,数据解密路径如下：nb
‑
iot模组
‑
>se
‑
>nb
‑
iot模组
‑
>mcu，数据流速率受到7816接口限制，影响数据发送接收及加解密速率；
10.(2)按照技术三的架构，轻量级tls在设备端实现时，只能在mcu侧实现，不同mcu架构差别较大，实现成本较高。
11.现有技术四的技术方案如图4所示，esim和se分别与nb
‑
iot模组通过7816接口和i2c/spi(serial peripheral interface串行外设接口)连接后集成为安全通信模组，安全通信模组通过uart/i2c接口与mcu连接。该技术方案的缺点是：
12.(1)数据加密需经过如下路径：mcu
‑
>nb
‑
iot模组
‑
>se
‑
>nb
‑
iot,数据解密路径如下：nb
‑
iot模组
‑
>se
‑
>nb
‑
iot模组
‑
>mcu，数据流不受7816接口限制，但流程较长，影响数据发送接收及加解密速率；
13.(2)按照技术四的架构，轻量级tls在设备端实现时，只能在mcu侧实现，不同mcu架构差别较大，实现成本较高。


技术实现要素：

14.针对现有技术中存在的缺陷，本实用新型的目的是提供一种安全通信模组，该安全通信模组能够快速实现物联网设备中数据加解密，以解决在物联网的安全通信领域中现有方案数据加解密效率低及实现轻量级tls双向认证成本高的问题。
15.为达到以上目的，本实用新型采用的技术方案是：一种安全通信模组，包括esim、nb
‑
iot模组及se，所述的esim与nb
‑
iot模组连接，所述的nb
‑
iot模组与se连接，所述的esim、nb
‑
iot模组和se集成为安全通信模组，mcu与所述的se通信。
16.进一步，所述的esim通过7816接口与nb
‑
iot模组连接。
17.进一步，所述的nb
‑
iot模组与se通过i2c/spi接口连接。
18.进一步，mcu通过uart/i2c接口与se通信。
19.本实用新型的效果在于，采用本实用新型所述的安全通信模组，可以快速实现物联网设备中数据加解密，从而解决了在物联网的安全通信领域中现有方案数据加解密效率低及实现轻量级tls双向认证成本高的问题。具体来说，本实用新型具有以下显著的技术效果：
20.(1)本实用新型所述的安全通信模组，在加密向外发送的数据时，数据流向为mcu
‑
>se
‑
>nb
‑
iot，在解密外部接收到的数据时，数据流向为nb
‑
iot
‑
>se
‑
>mcu，缩短数据加解密时的流转路径，同时数据接口不受7816接口数据速率的限制；
21.(2)本实用新型所述的安全通信模组，轻量级tls双向认证可在se芯片内实现，无需改造mcu，实现成本低，灵活性高；
22.(3)该通讯模组的外部接口可保持与原有的通信模组pin2pin兼容，原有电路板无需改造。
附图说明
23.图1是现有技术中方案一的结构图；
24.图2是现有技术中方案二的结构图；
25.图3是现有技术中方案三的结构图；
26.图4是现有技术中方案四的结构图；
27.图5是本实用新型具体实施方式中所述的一种安全通信模组的结构图。
具体实施方式
28.下面结合附图和具体实施方式对本实用新型作进一步描述。
29.如图5所示，一种安全通信模组，包括esim、nb
‑
iot模组及se，其中所述的esim通过7816接口与nb
‑
iot模组连接，nb
‑
iot模组与se通过i2c/spi接口连接，esim、nb
‑
iot模组和
se集成为安全通信模组，mcu通过uart/i2c与se通信。
30.本实施例中，所述的nb
‑
iot模组与se、se与mcu的连接方式不局限于i2c、spi、uart这三种方式，其他连接方式也适用于本实用新型。
31.通过上述实施例，可以看出本实用新型所述的安全通信模组具有以下显著的技术效果：
32.(1)本实用新型实现的安全通信模组，在加密向外发送的数据时，数据流向为mcu
‑
>se
‑
>nb
‑
iot，在解密外部接收到的数据时，数据流向为nb
‑
iot
‑
>se
‑
>mcu，缩短数据加解密时的流转路径，同时数据接口不受7816接口数据速率的限制；
33.(2)本实用新型实现的安全通信模组，轻量级tls双向认证可在se芯片内实现，无需改造mcu，实现成本低，灵活性高；
34.(3)该通讯模组的外部接口可保持与原有的通信模组pin2pin兼容，原有电路板无需改造。
35.本领域技术人员应该明白，本实用新型所述的安全通信模组并不限于具体实施方式中所述的实施例，上面的具体描述只是为了解释本实用新型的目的，并非用于限制本实用新型。本领域技术人员根据本实用新型的技术方案得出其他的实施方式，同样属于本实用新型的技术创新范围，本实用新型的保护范围由权利要求及其等同物限定。