本發明公開了一種安全增強型通信定位終端，包括：控制裝置、定位裝置、通信裝置、儲存裝置、加密裝置以及解密裝置；所述控制裝置與所述定位裝置、通信裝置、儲存裝置通過I/O接口連接；所述定位裝置用于獲取位置信息；所述通信裝置用于與終端設備/服務器建立通信連接；通信裝置接收服務器分發的唯一標識密鑰，且將該唯一標識密鑰儲存于所述儲存裝置中；所述儲存裝置中還儲存有公鑰矩陣；所述加密裝置基于唯一標識密鑰及公鑰矩陣協商得到會話密鑰，對需發送的數據進行加密；所述解密裝置使用會話密鑰對需接收到的數據進行解密。本發明結合數據加密、身份認證以及硬件防護，為安全增強型通信定位終端提供了全方位的安全保護。

技術領域

本發明屬于通信定位終端領域，具體為一種安全增強型通信定位終端。

背景技術

隨著物聯網的快速發展，尤其是新技術的涌現，引發了人們及市場對連接設備的安全性的擔憂。通常情況下，接入物聯網的智能設備由于沒有密碼保護，或者僅設置了簡單的默認密碼，數據在傳輸過程中，容易受到網絡攻擊而被竊取，存在安全隱患。

對于安全終端設備，除了數據輸入、傳輸以及安全認證環節容易受到黑客攻擊外，拆機攻擊手段也層出不窮。現有的安全終端設備多為專用設備，因此，如何保護通信定位終端設備內的程序和數據，以及傳輸過程中的數據安全的問題亟待解決。

發明內容

為了克服上述現有技術的缺陷，本發明提供了一種安全增強型通信定位終端。

為實現上述目的，本發明采用如下技術方案：

一種安全增強型通信定位終端，包括：控制裝置、定位裝置、通信裝置、儲存裝置、加密裝置以及解密裝置；其中，

所述控制裝置與所述定位裝置、通信裝置、儲存裝置通過I/O接口連接；

所述定位裝置用于獲取位置信息；

所述通信裝置用于與終端設備/服務器建立通信連接，以發送或接收數據；通信裝置接收服務器分發的唯一標識密鑰，且將該唯一標識密鑰儲存于所述儲存裝置中；

所述儲存裝置中還儲存有公鑰矩陣，且用于儲存需發送的數據及接收到的數據；

所述加密裝置用于讀取所述唯一標識密鑰和所述公鑰矩陣，基于唯一標識密鑰及公鑰矩陣協商得到會話密鑰，再使用會話密鑰對需發送的數據進行加密，完成加密后由所述通信裝置發送到所述服務器或所述終端設備；

所述通信裝置接收到加密數據時，所述解密裝置用于讀取所述唯一標識密鑰和所述公鑰矩陣，基于唯一標識密鑰及公鑰矩陣協商得到會話密鑰，再使用會話密鑰對需接收到的數據進行解密。

根據一個優選實施例，所述唯一標識密鑰基于郵箱地址或手機號碼等唯一標識生成。

根據一個優選實施例，所述加密裝置采用國密SM系列算法進行加密。

進一步的，所述安全增強型通信定位終端還包括認證裝置，該認證裝置基于所述唯一標識密鑰及所述公鑰矩陣生成數字證書，用于進行雙向認證。

根據一個優選實施例，所述安全增強型通信定位終端與所述終端設備通過藍牙協議進行數據傳輸。

進一步的，所述安全增強型通信定位終端還包括智能卡裝置，用于安裝智能卡，智能卡與所述通信裝置通過I/O(輸入/輸出)接口傳輸數據。

進一步的，所述安全增強型通信定位終端還包括光傳感器，該光傳感器設于安全增強型通信定位終端的屏蔽罩內，用于識別該安全增強型通信定位終端是否被拆解；所述控制裝置與光傳感器通過I/O接口連接，并接收所述光傳感器的檢測信號；若所述定位終端的屏蔽罩被拆除，則向所述控制裝置發送檢測信號，控制裝置則對該安全增強型通信定位終端內部的數據進行加密操作或清除操作。