本申請涉及數據保護，尤其涉及一種通信模組的加密方法、裝置、設備、存儲介質及產品。

背景技術：

1、隨著終端通信技術、物聯網技術的高速發(fā)展，尤其是當下巨大的設備連接需要，對終端設備和服務器端的通信安全提出了新的要求。在現有技術中，終端設備通常在通信模組的存儲內存，例如在內置flash(閃存)中集成安全sdk(software?development?kit，軟件開發(fā)工具包)，利用安全sdk的加密能力對通信的明文數據進行加密得到密文數據，從而保證終端和服務器通信的安全性。

2、然而該方案需要在通信模組的存儲內存中劃出一部分用于存儲安全sdk，而安全sdk對存儲內存的存儲空間要求較大，不適用于模組內部存儲內存較小的通信模組。

技術實現思路

1、為解決以上技術問題，本申請?zhí)峁┝艘环N通信模組的加密方法、裝置、設備、存儲介質及產品，對存儲內存的存儲空間要求低，能夠適用于存儲內存較小的通信模組。

2、本申請實施例提供了一種通信模組的加密方法，包括：

3、確認待加密數據；

4、將外置存儲器中的加密固件拷貝至所述通信模組的運行內存；其中，所述加密固件包括根據加密算法編寫的程序；

5、利用所述加密固件對所述待加密數據進行加密。

6、作為上述方案的改進，所述將外置存儲器中的加密固件拷貝至所述通信模組的運行內存，包括：

7、獲取所述待加密數據所需的目標加密固件種類；

8、從外置存儲器的索引信息中，獲取所述目標加密固件種類對應的目標地址信息；所述索引信息包括加密固件的種類及其在所述外置存儲器的地址信息；

9、從所述外置存儲器中，拷貝所述目標地址信息對應的加密固件至所述通信模組的運行內存。

10、作為上述方案的改進，所述運行內存中設置有至少一個預設大小的臨時存儲區(qū)，所述臨時存儲區(qū)用于臨時存儲所述加密固件；

11、所述利用所述加密固件對所述待加密數據進行加密，包括：查詢并跳轉至所述加密固件在所述臨時存儲區(qū)內的起始地址，開始運行所述加密固件，以利用所述加密固件對所述待加密數據進行加密；

12、所述通信模組的加密方法還包括：在所述加密固件運行結束后，從所述臨時存儲區(qū)中刪除所述加密固件。

13、作為上述方案的改進，所述通信模組的加密方法，還包括：

14、獲取升級固件包；所述升級固件包包括：加密升級固件包和主升級固件包；

15、基于所述加密升級固件包，制作索引信息，將其寫入所述外置存儲器；所述索引信息包括加密固件的種類及其在所述外置存儲器的地址信息；

16、基于所述外置存儲器的當前加密固件，采用所述加密升級固件包對所述當前加密固件進行升級，將升級后得到的加密固件，依據所述索引信息，寫入所述外置存儲器對應的地址；

17、置位升級標志；

18、在所述通信模組重啟后，若檢測到所述升級標志位，則根據所述主升級固件包對所述通信模組進行升級，以使所述通信模組具有從所述外置存儲器中獲取加密固件并進行數據加密的功能。

19、作為上述方案的改進，所述通信模組的加密方法，還包括：

20、獲取所述外置存儲器的校驗信息；

21、若根據所述校驗信息判斷到所述外置存儲器為已授權存儲器，則從所述外置存儲器中獲取加密固件。

22、作為上述方案的改進，所述地址信息包括加密固件在所述外置存儲器的起始地址、加密固件在所述外置存儲器的終止地址以及加密固件的數據長度中的至少兩種。

23、本申請實施例還提供了一種通信模組的加密裝置，包括：

24、加密判斷模塊，用于確認待加密數據；

25、固件獲取模塊，用于將外置存儲器中的加密固件拷貝至所述通信模組的運行內存；其中，所述加密固件包括根據加密算法編寫的程序；

26、數據加密模塊，用于利用所述加密固件對所述待加密數據進行加密。

27、本申請實施例還提供了一種通信模組的加密設備，包括處理器和存儲器，所述存儲器中存儲有計算機程序，且所述計算機程序被配置為由所述處理器執(zhí)行，所述處理器執(zhí)行所述計算機程序時實現上述任一項所述的通信模組的加密方法。

28、本申請實施例還提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有計算機程序，其中，在所述計算機程序運行時控制所述計算機可讀存儲介質所在設備執(zhí)行上述任一項所述的通信模組的加密方法。

29、本申請實施例還提供了一種計算機程序產品，包括計算機程序，所述計算機程序被處理器執(zhí)行時實現上述任一項所述的通信模組的加密方法。

30、相對于現有技術，本申請?zhí)峁┑囊环N通信模組的加密方法、裝置、設備、存儲介質及產品的有益效果在于：通過在通信模組的基礎上，外接存儲有加密固件的外置存儲器，使通信模組能夠從外置存儲器中加載加密固件到運行內存中運行，實現通信模組的安全加密功能的擴展，使得通信模組具有基礎的通信功能的同時實現數據的安全加密，無需專門在通信模組內部的存儲內存中劃出一部分用于存儲集成sdk，降低了安全加密功能對通信模組內部存儲空間的要求，也降低了通信模組實現安全加密功能的硬件成本。

31、此外，本申請實施例通過根據升級固件包制作索引信息，將索引信息寫入外置存儲器中，再依據索引信息將加密固件寫入外置存儲器中，最后完成通信模組升級，能夠對常規(guī)通信模組進行安全加密功能擴展得到安全通信模組，或是對安全通信模組的安全加密功能進行升級，提升了安全加密功能的可擴展性。本申請可以應用于便攜式、移動式的產品中，能夠為不同使用場景靈活提供相應的安全加密通信功能，成本低、靈活性高、可擴展性強。

技術特征：

1.一種通信模組的加密方法，其特征在于，包括：

2.如權利要求1所述的通信模組的加密方法，其特征在于，所述將外置存儲器中的加密固件拷貝至所述通信模組的運行內存，包括：

3.如權利要求1所述的通信模組的加密方法，其特征在于，所述運行內存中設置有至少一個預設大小的臨時存儲區(qū)，所述臨時存儲區(qū)用于臨時存儲所述加密固件；

4.如權利要求1所述的通信模組的加密方法，其特征在于，所述通信模組的加密方法，還包括：

5.如權利要求1所述的通信模組的加密方法，其特征在于，所述通信模組的加密方法，還包括：

6.如權利要求2所述的通信模組的加密方法，其特征在于，所述地址信息包括加密固件在所述外置存儲器的起始地址、加密固件在所述外置存儲器的終止地址以及加密固件的數據長度中的至少兩種。

7.一種通信模組的加密裝置，其特征在于，包括：

8.一種通信模組的加密設備，其特征在于，包括處理器和存儲器，所述存儲器中存儲有計算機程序，且所述計算機程序被配置為由所述處理器執(zhí)行，所述處理器執(zhí)行所述計算機程序時實現如權利要求1至6中任意一項所述的通信模組的加密方法。

9.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質存儲有計算機程序，其中，所述計算機可讀存儲介質所在設備執(zhí)行所述計算機程序時，實現如權利要求1至6中任意一項所述的通信模組的加密方法。

10.一種計算機程序產品，包括計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現如權利要求1至6中任意一項所述的通信模組的加密方法。

技術總結
本申請公開了一種通信模組的加密方法、裝置、設備、存儲介質及產品，所述方法包括：確認待加密數據；將外置存儲器中的加密固件拷貝至所述通信模組的運行內存；其中，所述加密固件包括根據加密算法編寫的程序；利用所述加密固件對所述待加密數據進行加密。本申請通過在通信模組上增加外置存儲器來進行安全加密功能的擴展，其成本低、可擴展性強，能夠適用于內部存儲空間較小的通信模組。

技術研發(fā)人員：王鵬,林紫微,唐偉,張雄威,傅強
受保護的技術使用者：比鄰智聯（重慶）科技有限公司
技術研發(fā)日：
技術公布日：2024/12/30