技術領域:

本發明涉及電學領域，尤其涉及物聯網無線加密技術，特別是一種具有安全功能的機器-機器通信模塊。

背景技術:

物聯網被普遍認可的定義是：它是一個由感知層、網絡層、應用層共同構成的龐大的社會信息系統。感知層負責感知收集信息，而網絡層負責將信息傳輸到應用層，應用層通過感知和傳輸來的信息進行分析和處理，實現物與物、人與物之間的感知。物聯網將各種信息傳感設備，如射頻識別（RFID）裝置、紅外感應器、全球定位系統、激光掃描器、家用電器、安防設備等與互聯網結合起來形成的一個巨大網絡，讓所有物品與網絡連接在一起，方便識別、管理和監控，在此基礎上實現融合的應用，最終為人們提供無所不在的全方位服務。

近年來物聯網應用首先在所謂機器－機器（Machine?to?Machine,?簡稱M2M）通信領域得到廣泛應用。由于移動通信可“隨時”?、“隨地”提供服務的特性，無線通信模塊被大量應用于M2M終端中。如圖1所示的一個典型M2M終端，包括主控、無線通信、前端傳感等主要模塊。其中主控模塊主要完成前端傳感模塊與無線通信模塊之間的數據轉發、數據處理和存儲等功能，一般采用嵌入式MCU器件，如ARM微處理器；無線通信模塊負責接入移動網絡，將前端傳感模塊采集的現場數據上傳給網絡側的業務管理平臺，同時接收管理平臺下發的配置、控制信息并通過主控模塊轉發給前端傳感模塊；前端傳感模塊則通過內部集成或外部的傳感器采集現場數據并上報網絡側業務管理平臺，同時接受管理平臺的遠程控制。但是，目前的M2M終端對于業務數據采用明文方式傳輸，對于業務數據的安全性僅僅依靠移動網絡的接入認證等常規手段，這顯然不能滿足金融、電力、市政管理、安防等領域M2M應用的安全性要求。針對這些應用，目前的普遍做法是M2M終端廠商針對具體應用項目做專門定制開發，具體可采用在M2M終端中增加安全加密硬件模塊或在MCU中采用軟件實現加密、解密算法，實現對業務數據進行加密解密處理，這樣做的缺點是終端廠商的開發工作量很大，且定制開發的M2M終端缺乏通用性，同時各種不同的M2M應用必須使用自己獨立的密鑰分發服務器和密碼機服務器，這些都不利于此類M2M應用的快速部署和統一管理。

中國專利CN201010291633公開了一種管理接入密碼和基礎密鑰的方法，包括：機器到機器(M2M)平臺和M2M終端雙方約定加密密鑰；M2M終端注冊成功后，M2M平臺利用約定的加密密鑰對接入密碼和基礎密鑰進行加密，并發送給M2M終端；M2M終端利用約定的加密密鑰對加密后的接入密碼和基礎密鑰進行解密；該發明還提供一種管理接入密碼和基礎密鑰的系統。但是該發明主要關注的是如何提高M2M平臺下發的接入密碼和基礎密鑰的安全性，并未解決上述M2M終端安全性功能開發和應用中的問題。

發明內容：

本發明的目的在于提供一種具有安全功能的機器-機器通信模塊，所述的這種具有安全功能的機器-機器通信模塊要解決現有技術中M2M終端的安全性問題。

本發明的這種具有安全功能的機器-機器通信模塊，包括無線網絡通信單元，所述的無線通信單元包括射頻功能單元、基帶處理和內嵌微處理器單元，其中，所述的無線網絡通信單元連接有一個安全單元，所述的安全單元包括外部接口、加密微處理器模塊、加密模塊、存儲模塊和時鐘模塊，無線網絡通信單元和安全單元之間通過串行通訊接口連接，在安全單元上運行加密算法、解密算法和協議，安全單元向無線網絡通信單元開放安全功能調用的應用功能模塊，所述的應用功能模塊包括開啟或關閉安全加密單元的數據加密功能、安全密鑰的更新、發送待加密業務數據、接收完成加密處理的業務數據，無線網絡通信單元還包括一個外部接口電路板單元，所述的外部電路板單元通過電路板上的連接器向機器-機器通信模塊的用戶提供信號連接接口，所述的信號連接接口包括電源、控制接口、數據接口、語音通道、UIM卡信號、狀態指示信號和通用I/O信號，所述的數據接口包括基于通用串行總線或通用異步收發器的數據傳輸通道，所述的控制接口包括開機、復位、喚醒操作信號和基于通用串行總線或通用異步收發器的邏輯控制通道。

進一步的，所述的無線網絡通信單元和安全單元之間的串行通訊接口模塊包括串行外圍設備接口或者通用串行總線或者通用異步收發器。

進一步的，所述的無線網絡通信單元包括高通公司的QSC6085芯片，所述的QSC6085芯片包括CDMA射頻功能單元、CDMA基帶處理和內嵌微處理器單元、以及接口管理單元。