基于无线通信的信息安全设备、实时保护系统及方法

摘要

本发明公开了一种基于无线通信的信息安全设备，其与外部设备连接以保护软件，所述信息安全设备包括无线通信模块，所述信息安全设备通过所述无线通信模块经由无线通信网络与数据处理服务器进行通信连接。本发明还公开了一种基于无线通信的实时保护系统及方法，该实时保护系统包括数据处理服务器和与所述数据处理服务器通信连接的如上所述的基于无线通信的信息安全设备，所述数据处理服务器通过无线通信方式与所述信息安全设备进行数据交互，并通过与所述信息安全设备的数据交互而实现对所述外部设备的操作。本发明具有适用范围广、速度快、实时通信、自主性强、远距离通信传输及便于管理等优点，具有很高的实用价值。

说明书

技术领域

本发明涉及无线通信及软件安全技术领域，特别涉及一种基于无 线通信的信息安全设备、实时保护系统及方法。

背景技术

通用分组无线服务(General Packet Radio Service,GPRS)是一 种基于GSM系统的无线分组交换技术，提供端到端的、广域的无线IP 连接。GPRS充分利用共享无线信道，采用IP Over PPP实现数据终端 的高速、远程接入。作为现有GSM网络向第三代移动通信演变的过渡 技术(2.5G),GPRS在许多方面都具有显著的优势。

相对于原来的GSM的拨号方式的电路交换数据传输方式，GPRS是 分组交换技术，具有实时在线、按量收费、快捷登录、高速传输、自 如切换等优点。通俗来讲，GPRS是一项高速数据处理的技术，是一个 混合体，采用TDMA方式传输语音，方法是以“分组”的形式传送资料 到用户手上。GPRS业务具有数据传输速度快、覆盖范围广泛、永远在 线、流量计费等特点，在远程突发性数据实时传输中有不可比拟的优 势，特别适合于频发小数据量的实时传输,因而GPRS业务在很多行业 上有特殊的应用。

目前设备使用无线通信较为常见的方式是蓝牙、NFC和Wi-Fi，这 些无线通信技术为人们的日常生活带来了极大的便捷，但是由于蓝牙 和Wi-Fi都是解决近距离通信的方案，一旦出现没有蓝牙或Wi-Fi信 号的情况，就无法适用了，这个用户的使用带来了麻烦。

发明内容

本发明所要解决的技术问题是，提供一种基于无线通信的信息安 全设备、实时保护系统及方法，使得信息安全设备以及实时保护系统 具有适用范围广、速度快、实时通信、自主性强、远距离通信传输及 便于管理等优点，具有很高的实用价值。

为了解决上述技术问题，本发明提供了一种基于无线通信的信息 安全设备，其与外部设备连接以保护软件，所述信息安全设备包括无 线通信模块，所述信息安全设备通过所述无线通信模块经由无线通信 网络与数据处理服务器进行通信连接。

作为优选，所述无线通信模块包括与GPRS网络通信连接的GPRS 模块，所述GPRS模块具有用于存储所述数据处理服务器的参数配置信 息和该模块自身的参数配置信息的GPRS模块存储区。

作为优选，所述信息安全设备包括与所述GPRS模块电连接的安全 处理主控芯片。

作为优选，所述安全处理主控芯片配置为加密锁主控芯片。

作为优选，所述信息安全设备还包括天线单元和客户识别模块， 其中：

所述天线单元与所述GPRS模块连接，用于实现信号的调制和解调， 以及外部信号与所述GPRS模块内部的信号转换；

所述客户识别模块适配于所述GPRS模块并配置有所述信息安全设 备的标识信息。

作为优选，所述安全处理主控芯片包括配置单元、存储单元和处 理单元，其中：

所述配置单元，用于配置存储所述数据处理服务器的参数和所述 GPRS模块的参数，并将参数配置信息存入所述存储单元或所述GPRS模 块存储区；

所述存储单元，还用于存储加解密算法密钥、证书、所述信息安 全设备的标识信息和/或存储工作过程中的数据信息；

所述处理单元，用于加密运算处理，并将结果发送给外部设备或 所述GPRS模块。

作为优选，所述GPRS模块存储区或存储单元配置为默认的配置参 数存储部。

作为优选，所述GPRS模块存储区或存储单元配置为存储预设的数 据处理服务器的参数信息。

本发明还提供了一种基于无线通信的实时保护系统，该实时保护 系统包括数据处理服务器和与所述数据处理服务器通信连接的如上所 述的基于无线通信的信息安全设备，所述数据处理服务器通过无线通 信方式与所述信息安全设备进行数据交互，并通过与所述信息安全设 备的数据交互而实现对所述外部设备的操作。

作为优选，所述数据处理服务器与互联网连接，具有IP地址或固 定域名及端口号，并通过无线通信网络与所述无线通信模块进行双向 通信，接收所述无线通信模块发来的数据信息并进行相应的处理。

本发明还提供了一种基于无线通信的实时保护方法，其特征在于， 采用具有无线通信模块的信息安全设备实现，所述方法包括以下步骤：

S1：与外部设备建立连接；

S2：通过所述无线通信模块建立与所述无线通信网络的连接；

S3：经由无线通信网络网关接入互联网，并建立与服务器端的双 向通信；

S4：与所述服务器端进行数据交互，以实现所述服务器端对所述 外部设备的操作。

作为优选，所述无线通信模块包括与GPRS网络通信连接的GPRS 模块，其中：

所述步骤S2具体为：通过所述GPRS模块建立与所述GPRS网络的 连接；

所述步骤S3具体为：经由GPRS网关接入互联网，并建立与服务 器端的双向通信。

作为优选，所述服务器端配置为与互联网连接的并具有IP地址或 固定域名及端口号的数据处理服务器，其中：

所述步骤S3具体为：读取配置参数获取所述数据处理服务器的互 联网IP地址及端口号，通过GPRS网关及互联网与所述数据处理服务 器建立双向通信，通信协议采用TCP/IP协议或者UDP/IP协议，通信 数据传输采用传输加密并且接收端解密方式，加密方法采用对称算法 或不对称加密算法；

所述步骤S4具体为：通过所述GPRS模块与所述数据处理服务器 进行数据交互，以实现所述数据处理服务器对所述外部设备的操作。

与现有技术相比，本发明的基于无线通信的信息安全设备、实时 保护系统及方法的有益效果在于：在信息安全设备中增加了无线通信 模块（GPRS模块），使得信息安全设备可以通过GPRS模块与GPRS网络 连接，并通过移动网关与外部的Internet公网进行无线通信，进行实 时的数据交互。通过本发明提供的系统和方法以及数据处理服务器， 使得信息安全设备具备了长距离数据通信传输的能力，使得信息安全 设备具有适用范围广、速度快、实时通信、自主性强、远距离通信传 输及便于管理等优点，具有很高的实用价值。

附图说明

图1为本发明的实施例的基于无线通信的信息安全设备的架构示 意图；

图2为本发明的实施例的基于无线通信的实时保护系统的工作原 理示意图；

图3为本发明的实施例的基于无线通信的实时保护方法的流程示 意图；

图4为应用本发明的实施例的基于无线通信的实时保护方法的一 个实施方式的流程示意图。

具体实施方式

下面结合附图和具体实施例对本发明的实施例的基于无线通信的 信息安全设备、实时保护系统及方法作进一步详细描述，但不作为对 本发明的限定。

图1为本发明的实施例的基于无线通信的信息安全设备的架构示 意图；图2为本发明的实施例的基于无线通信的实时保护系统的工作 原理示意图。本发明的实施例的基于无线通信的信息安全设备，与外 部设备连接以保护软件，信息安全设备包括无线通信模块，信息安全 设备通过无线通信模块经由无线通信网络与数据处理服务器进行通信 连接。外部设备包括但不限于PC、PDA等设备。本发明在信息安全设 备中增加了无线通信模块，使得信息安全设备可以通过无线通信模块 与无线通信网络连接，以实现无线通信，并且经由无线通信网络与数 据处理服务器进行通信连接，使得信息安全设备能够实现远距离通信 传输。

作为一种改进，无线通信模块包括与GPRS网络通信连接的GPRS 模块，GPRS模块具有用于存储数据处理服务器的参数配置信息和该模 块自身的参数配置信息的GPRS模块存储区。数据处理服务器的参数配 置信息包括IP地址及端口号，GPRS模块的参数配置信息包括GPRS拨 号参数、串口波特率等。由于蓝牙和Wi-Fi都是解决近距离通信的方 案，一旦出现没有蓝牙或Wi-Fi信号的情况，就无法适用了，这个用 户的使用带来了麻烦。本发明通过GPRS模块与GPRS网络连接进行实 时的数据交互，使得信息安全设备具备了长距离数据通信传输的能力， 使得信息安全设备具有适用范围广、速度快、实时通信、自主性强、 远距离通信传输及便于管理等优点，具有很高的实用价值。

作为进一步的改进，信息安全设备包括包括与GPRS模块电连接的 安全处理主控芯片,例如TPM(Trusted Platform Module,可信任安全平 台模块)等，连接方式可以采用标准串口连接方式，包括RS232、RS485 或RS422等。作为本实施例的优选方案，安全处理主控芯片配置为加 密锁主控芯片，具体可以采用现有技术中任何优选的相关产品实现。

作为更进一步的改进，信息安全设备还包括天线单元和客户识别 模块，其中：天线单元与GPRS模块连接，用于实现信号的调制和解调， 以及外部信号与GPRS模块内部的信号转换。客户识别模块（SIM卡）， 开通了GPRS功能并与GPRS模块连接，提供唯一客户标识信息及GPRS 功能服务，在本实施例中适配于GPRS模块并配置有信息安全设备的标 识信息。

作为另一种改进，安全处理主控芯片包括配置单元、存储单元和 处理单元，其中：

配置单元，用于配置存储数据处理服务器的参数和GPRS模块的参 数，并将参数配置信息存入存储单元或GPRS模块存储区。

存储单元，除了用于存储上述参数配置信息之外，还用于存储加 解密算法密钥、证书、信息安全设备的标识信息和/或存储工作过程中 的数据信息，即使用时的相关数据信息。作为本实施例的优选方案， 可以设置前述的GPRS模块存储区或存储单元配置为默认的配置参数存 储位置，或者，可以在存储单元或GPRS存储区中存储预设的数据处理 服务器的参数信息（例如IP地址等信息）。

处理单元，用于加密运算处理，并将结果发送给外部设备或GPRS 模块，其根据获取的消息或指令信息进行相应的运算处理，并将结果 发送给外部设备或GPRS模块。

如图2所示，本发明还提供了一种基于无线通信的实时保护系统， 该实时保护系统包括数据处理服务器和与数据处理服务器通信连接的 如上的基于无线通信的信息安全设备，数据处理服务器通过无线通信 方式与信息安全设备进行数据交互，并通过与信息安全设备的数据交 互而实现对外部设备的操作。作为本实施例的优选方案，数据处理服 务器与互联网连接，具有IP地址或固定域名及端口号，并通过无线通 信网络与无线通信模块进行双向通信，接收无线通信模块发来的数据 信息并进行相应的处理。

如图3所示为本发明的实施例的基于无线通信的实时保护方法的 流程示意图。本发明还提供一种基于无线通信的实时保护方法，采用 具有无线通信模块的信息安全设备实现，方法包括以下步骤：

S1：与外部设备建立连接，可通过USB接口或其他接口，如串口 等方式与外部设备电连接；

S2：通过无线通信模块建立与无线通信网络的连接；

S3：经由无线通信网络网关接入互联网，并建立与服务器端的双 向通信；

S4：与服务器端进行数据交互，以实现服务器端对外部设备的操 作。

作为一种改进，无线通信模块包括与GPRS网络通信连接的GPRS 模块，其中：

步骤S2具体为：通过GPRS模块建立与GPRS网络的连接；

步骤S3具体为：经由GPRS网关接入互联网，并建立与服务器端 的双向通信。

作为更进一步的改进，服务器端配置为与互联网连接的并具有IP 地址或固定域名及端口号的数据处理服务器，其中：

步骤S3具体为：读取配置参数获取数据处理服务器的互联网IP 地址及端口号，通过GPRS网关及互联网与数据处理服务器建立双向通 信，通信协议采用TCP/IP协议或者UDP/IP协议，通信数据传输采用 传输加密并且接收端解密方式，加密方法采用对称算法或不对称加密 算法；

步骤S4具体为：通过GPRS模块与数据处理服务器进行数据交互， 以实现数据处理服务器对外部设备的操作。

以下以GPRS模块通过GPRS网络与Internet公网交互的具体过程 为例进行说明：将配置好工作参数（包括GPRS拨号参数、串口波特率、 数据处理服务器IP地址等）的信息安全设备通过接口与外部设备连接， 信息安全设备上电后，GPRS模块读取存储的配置参数，注册到移动的 GSM网络，然后进行GPRS PPP拨号。拨号成功后，GPRS模块将获得一 个由GPRS网络随机分配的内部IP地址。GPRS模块通过移动网关来实 现与外部Internet公网的通信。GPRS模块通过读取的配置参数中的数 据服务器固定公网IP地址（如果是域名，则先通过域名解析出IP地 址）及端口号等参数，主动向移动的GPRS网络发送建立连接的请求包， 移动通过GPRS网关将请求包发送到Internet,数据处理服务器接收到 请求后建立连接并发送应答信息。GPRS模块在得到数据处理服务器的 响应后，即认为与数据处理服务器握手成功，并保持通信连接一直存 在，由于TCP/UDP通信连接已经建立，就可以进行数据双向通信了。 UDP（User Data Protocol，用户数据报协议）对系统资源的要求较少， 程序结构相对简单，传输速度较快。为提高数据传输的安全性，还可 以在数据传输时通过加密算法进行加密，接收端解密处理。加密算法 包括但不限于对称或非对称加密算法，其中对称算法包括AES、DES、 TDES；非对称算法包括RSA、ECC等。

本发明适用于远程诊断错误、远程升级、远程认证或其他数据交 互等操作。如图4应用本发明的实施例的基于无线通信的实时保护方 法的一个实施方式的流程示意图所示，以下以应用本发明的实施例的 基于无线通信的实时保护方法的一个实施方式进行说明。

本实施方式中，外部设备为计算机主机，信息安全设备的加密锁 主控芯片通过RS232标准串口与GPRS模块连接，开通GPRS功能的SIM 卡通过SIM卡座连接器与GPRS模块连接，数据处理服务器IP地址及 端口信息存储在GPRS模块的存储区中。一种基于GPRS通讯实时保护 的方法，具体步骤包括：

a1、将预设好配置参数的加密锁与主机通过USB接口连接；

a2、加密锁上电后，GPRS模块连接移动梦网GPRS网络，获取IP 地址；

a3、加密锁GPRS模块读取配置参数中的数据处理服务器固定IP 地址及端口，通过移动网关与外部Internet公网上的数据处理服务器 建立连接；

a4、使用加密锁时，需要进行PIN码进行身份认证，GPRS模块将 输入的PIN码信息加密通过UDP/IP协议发送给数据处理服务器；

a5、数据处理服务器对PIN码进行验证，验证通过，则执行步骤6， 否则，返回错误或警告信息；

a6、加密锁向数据处理服务器发送自身的标识及程序版本等信息；

a7、数据处理服务器获取标识信息并与服务器中存储的加密锁最 新版本信息进行对比；

a8、如果对比结果显示加密锁版本较低；则通过数据处理服务器 远程升级加密锁内的数据程序版本等信息；

a9、执行后续其他交互操作。

本发明在信息安全设备中增加了GPRS模块和SIM卡，使得信息安 全设备可以通过GPRS模块与移动GPRS网络连接，并通过移动网关与 外部的Internet公网进行通信。通过本发明提供的系统和方法，使得 信息安全设备具备了长距离数据通信传输的能力，使得信息安全设备 具有适用范围广、速度快、实时通信、自主性强、远距离通信传输及 便于管理等优点，具有很高的实用价值。

以上实施例仅为本发明的示例性实施例，不用于限制本发明，本 发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的 实质和保护范围内，对本发明做出各种修改或等同替换，这种修改或 等同替换也应视为落在本发明的保护范围内。