证书分发方法、通信模组、装置及介质与流程

本公开至少涉及通信，尤其涉及一种证书分发方法、通信模组、产线证书分发装置以及计算机可读存储介质。

背景技术：

1、目前，对通信模组置入证书的方法，由于每个通信模组需要置入的证书不同，多数还是采用单个烧录进行置入，这种方法置入效率低，不适用于通信模组的大规模生产。

技术实现思路

1、本公开所要解决的技术问题是针对上述不足，提供一种证书分发方法、通信模组、产线证书分发装置以及计算机可读存储介质，以解决如何高效分发通信模组证书的问题。

2、第一方面，本公开提供一种证书分发方法，所述方法应用于通信模组，且包括：

3、通信模组与产线证书分发微控制单元mcu连接以组成临时终端，临时终端连接产线证书分发服务器；

4、通信模组接收来自产线证书分发mcu的证书保存地址和证书，证书保存地址由产线证书分发mcu根据通信模组的国际移动设备识别码imei演算而来，证书由产线证书分发mcu根据通信模组的imei从产线证书分发服务器获取；

5、通信模组通过预置的软件开发工具包sdk根据证书保存地址保存证书。

6、进一步地，通信模组与产线证书分发微控制单元mcu连接以组成临时终端，临时终端连接产线证书分发服务器，具体包括：

7、通信模组与产线证书分发mcu通过调制解调器命令语言at接口连接，以与产线证书分发mcu组成临时终端，临时终端中产线证书分发mcu通过at接口命令调用通信模组的sdk；

8、通信模组获取网际互连协议ip地址，并通过ip地址将临时终端连接产线证书分发服务器。

9、进一步地，通信模组接收来自产线证书分发mcu的证书保存地址和证书之前，所述方法还包括：

10、通信模组通过sdk接收来自产线证书分发mcu的imei查询指令，sdk查询通信模组以获取通信模组的imei，sdk向产线证书分发mcu发送通信模组的imei，以使产线证书分发mcu根据接收到的imei演算证书保存地址；

11、通信模组通过sdk接收来自产线证书分发mcu的公钥查询指令，sdk向产线证书分发mcu发送预存储的公钥，以使产线证书分发mcu根据接收到的公钥加密imei以形成证书请求密文，并将证书请求密文发送给产线证书分发服务器，以使产线证书分发服务器使用预存储的私钥对证书请求密文解密，并根据解密获得的imei向产线证书分发mcu发送证书。

12、进一步地，通信模组接收来自产线证书分发mcu的证书保存地址和证书，具体包括：

13、通信模组通过sdk接收来自产线证书分发mcu采用at接口命令封装的证书保存地址，且证书保存地址是由产线证书分发mcu根据通信模组的imei计算获得的闪存flash地址；

14、通信模组通过sdk接收来自产线证书分发mcu采用at接口命令封装的证书，且证书已由产线证书分发mcu验证为有效。

15、进一步地，通信模组通过预置的软件开发工具包sdk根据证书保存地址保存证书，具体包括：

16、sdk将证书保存至证书保存地址对应的flash地址段范围中；

17、sdk根据证书保存地址获取保存的证书，并通过证书连接物联网平台以测试证书可用性；

18、响应于测试结果为证书可用，sdk向产线证书分发mcu发送证书保存成功的消息，以使产线证书分发mcu向产线证书分发服务器发送接收到的证书保存成功的消息，以使产线证书分发服务器记录证书分发时间。

19、进一步地，sdk将证书保存至证书保存地址对应的flash地址段范围中之后，所述方法还包括：

20、响应于通过sdk接收到来自产线证书分发mcu的修改/删除证书的at接口命令，sdk调用预先封装的修改/删除证书的应用程序编程接口api，以修改/删除证书保存地址对应的flash地址段范围中保存的证书。

21、第二方面，本公开提供一种证书分发方法，所述方法应用于产线证书分发装置，产线证书分发装置包括产线证书分发微控制单元mcu和产线证书分发服务器，且所述方法包括：

22、产线证书分发mcu与通信模组连接以组成临时终端，临时终端连接产线证书分发服务器；

23、产线证书分发mcu根据通信模组的国际移动设备识别码imei演算证书保存地址，并根据通信模组的imei从产线证书分发服务器获取证书；

24、产线证书分发mcu将证书保存地址和证书发送给通信模组，以使通信模组通过预置的软件开发工具包sdk根据证书保存地址保存证书。

25、进一步地，产线证书分发mcu与通信模组连接以组成临时终端，临时终端连接产线证书分发服务器，具体包括：

26、产线证书分发mcu与通信模组通过调制解调器命令语言at接口连接，以与通信模组组成临时终端，临时终端中：产线证书分发mcu通过at接口命令调用通信模组的sdk，通信模组获取网际互连协议ip地址，并通过ip地址将临时终端连接产线证书分发服务器。

27、进一步地，产线证书分发mcu根据通信模组的国际移动设备识别码imei演算证书保存地址，并根据通信模组的imei从产线证书分发服务器获取证书，具体包括：

28、产线证书分发mcu向通信模组的sdk发送imei查询指令，以使sdk查询通信模组以获取通信模组的imei，并向产线证书分发mcu发送imei，产线证书分发mcu根据接收到的imei演算证书保存地址；

29、产线证书分发mcu向通信模组的sdk发送公钥查询指令，以使sdk向产线证书分发mcu发送预存储的公钥，产线证书分发mcu根据接收到的公钥加密imei以形成证书请求密文，并将证书请求密文发送给产线证书分发服务器，以使产线证书分发服务器使用预存储的私钥对证书请求密文解密，并根据解密获得的imei向产线证书分发mcu发送证书。

30、进一步地，产线证书分发mcu根据接收到的imei演算证书保存地址，具体包括：

31、产线证书分发mcu将通信模组的imei通过代码转换、冗余校验、哈希处理和地址偏移，以获取闪存flash地址作为证书保存地址。

32、进一步地，产线证书分发mcu将证书保存地址和证书发送给通信模组，具体包括：

33、产线证书分发mcu向通信模组的sdk发送采用at接口命令封装的证书保存地址；

34、产线证书分发mcu验证来自产线证书分发服务器的证书的有效性，并向通信模组的sdk发送采用at接口命令封装的验证为有效的证书。

35、进一步地，产线证书分发mcu将证书保存地址和证书发送给通信模组之后，所述方法还包括：

36、产线证书分发mcu接收来自通信模组的sdk的证书保存成功的消息，并向产线证书分发服务器发送接收到的证书保存成功的消息，以使产线证书分发服务器记录证书分发时间。

37、进一步地，向产线证书分发服务器发送接收到的证书保存成功的消息之后，所述方法还包括：

38、响应于接收到来自产线证书分发服务器的修改/删除证书指令，向通信模组的sdk发送修改/删除证书的at接口命令，以使sdk调用预先封装的修改/删除证书的应用程序编程接口api，以修改/删除证书保存地址对应的flash地址段范围中保存的证书。

39、第三方面，本公开提供一种通信模组，通信模组中预置软件开发工具包sdk，且包括：

40、第一连接模块，用于与产线证书分发微控制单元mcu连接以组成临时终端，临时终端连接产线证书分发服务器；

41、第一收发模块，与第一连接模块连接，用于接收来自产线证书分发mcu的证书保存地址和证书，证书保存地址由产线证书分发mcu根据通信模组的国际移动设备识别码imei演算而来，证书由产线证书分发mcu根据通信模组的imei从产线证书分发服务器获取；

42、第一保存模块，与第一收发模块连接，用于通过sdk根据证书保存地址保存证书。

43、第四方面，本公开提供一种产线证书分发装置，产线证书分发装置包括产线证书分发微控制单元mcu和产线证书分发服务器，且产线证书分发mcu包括：

44、第二连接模块，用于与通信模组连接以组成临时终端，临时终端连接产线证书分发服务器；

45、第二获取模块，与第二连接模块连接，用于根据通信模组的国际移动设备识别码imei演算证书保存地址，并根据通信模组的imei从产线证书分发服务器获取证书；

46、第二收发模块，与第二获取模块连接，用于将证书保存地址和证书发送给通信模组，以使通信模组通过预置的软件开发工具包sdk根据证书保存地址保存证书。

47、第五方面，本公开提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序被处理器运行时，实现如上所述的证书分发方法。

48、本公开提供一种证书分发方法、通信模组、产线证书分发装置以及计算机可读存储介质，通过在产线上设置证书分发mcu，以与通信模组组成临时终端，通过临时终端连接产线证书分发服务器实现通信模组的证书分发，同时通过imei演算证书写入通信模组的地址，通过预置统一的sdk实现将证书按照证书保存地址写入通信模组，统一的模组sdk可实现给模组快速自动分发唯一的证书，与imei关联的证书保存地址可以避免存放的证书被无意篡改或破解，实现证书高效安全分发。