技術領域

本發明屬于工業無線通信技術領域，具體涉及工業物聯網芯片安全預處理，數據鏈路層數據加密、完整性校驗技術的硬件實現方法。

背景技術

近些年，工業物聯網作為無線通信技術的一個分支取得了突飛猛進的發展。工業無線傳感網絡技術是一種面向設備間短程、低速率信息交互的無線通信技術，其網絡具有低功耗、安裝維護成本低等特點，已成為工業自動化領域的又一發展趨勢。在工業環境下建立高可靠性，高實時性，高安全性的無線傳感網絡成為人們迫切的需求。

工業無線網絡對時間同步的精度要求很高。ISA100.11a利用廣告幀和確認幀攜帶時間信息完成時間同步，WIA-PA利用信標幀和時間同步命令幀完成時間同步。這些幀需要進行加密、完整性校驗等安全處理，以保證網絡安全。上述幀攜帶的時間信息需是射頻芯片發送時刻的準確時間，以便接收方收到后進行精確時間同步，若在添加時間后再對這些幀進行安全處理，射頻芯片的發送時間和攜帶的同步時間即會出現較大偏差，影響時間同步。

工業無線網絡對確定性要求很高，對全網的資源進行了調度，設備需在確定的時隙(一般為10ms)發送數據給確定的對象，設備的安全處理能力和速度將極大的影響確定性的實現。

傳統的安全處理是采用軟件方式來實現的，代碼移植性較差，并不能適應任何應用場景；采用利用軟件方式實現安全處理速度比較慢，不能嚴格滿足時間精度要求，保證時間同步；復雜的算法還會加大軟件的負擔，增加網絡開銷及后期維護成本。

現階段，大部分的無線傳感網芯片是基于IEEE802.15.4協議，用硬件只能實現MAC層點到點的安全，而ISA100.11a和WIA-PA均支持在數據鏈路層的安全，無法用硬件實現數據鏈路層安全處理功能。

本發明針對上述問題，提出了一種利用芯片的硬件進行安全處理的方法。不僅能夠滿足IEEE802.15.4下MAC層的安全，而且安全預處理功能和硬件實現數據鏈路層安全的方法，保證了WIA-PA協議和ISA100.11a協議下數據鏈路層的安全。本發明能夠針對不同的應用環境，為工業無線網絡中的數據提供高效、可靠的保密性和完整性服務，在滿足時間同步精度要求的前提下實現信息的安全傳輸。

發明內容

針對以上現有技術中的不足，本發明的目的在于提供一種基于硬件的能夠滿足工業無線網絡應用需求的安全處理方法。本發明的技術方案如下：

一種工業物聯網芯片的安全功能實現方法，其包括以下步驟：

101、用戶配置物聯網芯片的協議選取PROTOCAL寄存器，選擇IEEE802.15.4、WIA-PA、ISA100.11a三種模式中的一種模式，當選擇IEEE802.15.4模式時跳轉至步驟102；當選擇WIA-PA模式時，跳轉至步驟104；當選擇ISA100.11a模式時跳轉至步驟106；

102、當步驟101中選擇IEEE802.15.4模式時，發送方配置寄存器SECCR0所需要的安全等級，然后配置待發送幀的MAC頭的長度和幀的長度；構造待發送的幀，存儲在Tx-Buff發送緩存器中等待安全處理；所述物聯網芯片讀取RF_NORMAL_KEY密鑰存儲寄存器中的密鑰信息和UPNONCE?0隨機數存儲寄存器中的Nonce值；由芯片安全引擎在TX-FIFO中自動實現數據的加密、完整性校驗；配置TXNTRIG發送寄存器，直接發送安全處理后的數據；接收方進入安全中斷，跳轉至步驟103；

103、接收方讀取寄存器RF_RX_FLEN中接收報文的長度，并解析包頭信息，添加安全輔助頭；然后根據安全輔助頭的信息，讀取芯片寄存器RF_RX_KEY中的密鑰信息和寄存器UPNONCE0中的Nonce值；接收方通過安全引擎重新生成完整性校驗碼MIC＇，與發送方的MIC碼做比較，如果MIC＇＝MIC，則校驗通過；否則，校驗失敗；MIC碼校驗后，接收方進行CRC校驗，如果校驗成功，進入接收中斷，否則直接丟棄報文。進入接收中斷后，芯片通知上層接收成功還是失敗，完成擇IEEE802.15.4模式下的安全處理，結束；