CN108200094A - 一种燃气表的安全通信装置、方法和系统 - Google Patents
一种燃气表的安全通信装置、方法和系统 Download PDFInfo
- Publication number
- CN108200094A CN108200094A CN201810131559.6A CN201810131559A CN108200094A CN 108200094 A CN108200094 A CN 108200094A CN 201810131559 A CN201810131559 A CN 201810131559A CN 108200094 A CN108200094 A CN 108200094A
- Authority
- CN
- China
- Prior art keywords
- ciphertext data
- communication unit
- flow meter
- control
- control unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006854 communication Effects 0.000 title claims abstract description 234
- 238000004891 communication Methods 0.000 title claims abstract description 233
- 238000000034 method Methods 0.000 title claims abstract description 47
- 239000007789 gas Substances 0.000 claims abstract description 190
- 239000000567 combustion gas Substances 0.000 claims abstract description 55
- 230000005540 biological transmission Effects 0.000 claims abstract description 17
- 230000004044 response Effects 0.000 claims description 24
- 238000001514 detection method Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 8
- 238000000465 moulding Methods 0.000 claims description 4
- 101100236764 Caenorhabditis elegans mcu-1 gene Proteins 0.000 description 55
- 238000004422 calculation algorithm Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 102100038591 Endothelial cell-selective adhesion molecule Human genes 0.000 description 6
- 101000882622 Homo sapiens Endothelial cell-selective adhesion molecule Proteins 0.000 description 6
- 238000013478 data encryption standard Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 238000012856 packing Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 235000013399 edible fruits Nutrition 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 239000000700 radioactive tracer Substances 0.000 description 2
- 241001441724 Tetraodontidae Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C17/00—Arrangements for transmitting signals characterised by the use of a wireless electrical link
- G08C17/02—Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Abstract
本发明公开了一种燃气表的安全通信装置,应用于燃气表(A),所述燃气表(A),包括:第一控制单元(1)和安全芯片(3);所述第一控制单元(1)与所述安全芯片(3)连接,所述安全芯片(3)与通信单元(B)的第二控制单元(2)连接;所述安全芯片(3)将所述通信单元(B)传输的第一密文数据进行解密转换成明文数据;所述第一控制单元(1)主动读取并执行所述明文数据,并向所述安全芯片(3)反馈燃气表状态和执行结果;所述安全芯片(3)将所述燃气表状态和执行结果加密成第二密文数据。以及一种燃气表的安全通信方法和系统。可以解决燃气表生命周期与信道生命周期不同步和燃气表的控制单元可能遭受到外部攻击的问题。
Description
技术领域
本发明涉及燃气表领域,具体说是一种燃气表的安全通信装置、方法和系统。
背景技术
燃气企业运营管理过程中,使用带有远传功能的燃气表对用户的燃气使用进行计量计费,并可以通过远传功能为用户提供便利的充值、抄表服务,减少运营人员上门抄表的麻烦。但是传统的远传功能燃气表MCU1直接与信道相连,当信道模块因故障、抄收率、成本等原因需要更换时,只能连同燃气表一同更换,造成人力、物力的严重浪费。
在现有燃气表产品中无安全认证或采用ESAM模块(嵌入式安全控制模块)来完成安全认证,燃气表MCU1与信道业务通信前,首先进行身份认证,即燃气表MCU1接收到信道的身份认证数据后,将身份认证数据发送给ESAM,ESAM对身份认证数据进行处理,ESAM将认证结果返回给燃气表MCU1,燃气表MCU1根据ESAM返回的结果来判断是否接受信道命令的身份,而继续执行信道发送来的命令。但是燃气表MCU1直接与信道相连,使得燃气表MCU1可能受到来自信道的攻击,从而绕过ESAM的身份认证环节,导致燃气表MCU1执行非法的命令,甚至开关内置阀门等。
发明内容
有鉴于此,本发明提供一种燃气表的安全通信装置、方法和系统,以解决燃气表生命周期与信道生命周期不同步和燃气表的控制单元可能遭受到外部攻击的问题。
第一方面,本发明提供一种燃气表的安全通信装置,应用于燃气表:
所述燃气表,包括:第一控制单元和安全芯片;
所述第一控制单元与所述安全芯片连接,所述安全芯片与通信单元的第二控制单元连接;
所述安全芯片将所述通信单元传输的第一密文数据进行解密转换成明文数据;
所述第一控制单元主动读取并执行所述明文数据,并向所述安全芯片反馈燃气表状态和执行结果;
所述安全芯片将所述燃气表状态和执行结果加密成第二密文数据。
第二方面,本发明提供一种燃气表的安全通信装置,应用于通信单元:
所述通信单元,包括:第二控制单元;
所述燃气表的第一控制单元与所述燃气表的安全芯片连接,所述安全芯片与所述第二控制单元连接;
所述通信单元,向所述安全芯片发送或者传输第一密文数据;
所述安全芯片,将所述第一控制单元发送的燃气表状态和执行结果进行加密转换成第二密文数据;
所述通信单元,主动读取或者传输所述第二密文数据。
优选地,在第一和第二方面中,所述燃气表与所述通信单元连接,通信单元与主站连接;
所述主站主动读取所述第二密文数据或者主动发送所述第一密文数据时,所述第二控制单元获取操作权限;
所述主站,包括:查询单元;所述主站主动读取所述第二密文数据时,所述查询单元根据所述第二密文数据的标识信息查询是否存在带有所述标识信息需要发送的所述第一密文数据;
若存在,则通过所述通信单元向所述安全芯片发送所述第一密文数据;
若不存在,则设置所述第二控制单元为空闲状态或释放所述操作权限。
优选地,在第一和第二方面中,所述第二控制单元获取所述安全芯片操作权限后,所述第二控制单元向所述第一控制单元发送控制信号;所述第一控制单元检测所述控制信号后,不能读取所述安全芯片的所述明文数据;或者
所述第一控制单元获取所述安全芯片所述操作权限后,所述第一控制单元向所述第二控制单元发送控制信号;所述第二控制单元检测所述控制信号后,不能读取所述安全芯片的所述第二密文数据。
优选地,在第一和第二方面中,所述通信单元根据设定连接主站时间或者检测到所述第二密文数据主动启动主站信道连接;若所述通信单元与所述主站连接成功,则所述主站向所述通信单元反馈主站连接成功信息,所述通信单元发送所述第二密文数据,所述主站接收所述第二密文数据。
优选地,在第一和第二方面中,所述第一控制单元获取所述安全芯片操作权限后,所述第一控制单元控制所述安全芯片上电复位,所述安全芯片向所述第一控制单元反馈复位应答;
所述第一控制单元主动读取所述明文数据,将所述燃气表状态和执行结果写入所述安全芯片,所述安全芯片向所述第一控制单元反馈记录结果;
所述第一控制单元根据所述记录结果判断所述燃气表状态和执行结果是否写入完成;
若写入完成,则所述第一控制单元控制所述安全芯片断电,并设置所述第一控制单元为空闲状态或释放所述操作权限。
优选地,在第一和第二方面中,所述第二控制单元获取所述安全芯片操作权限后,所述第二控制单元控制所述安全芯片上电复位,所述安全芯片向所述第二控制单元反馈复位应答;
所述第二控制单元主动读取所述第二密文数据,所述安全芯片向所述第一控制单元反馈第二密文数据读取结果;
所述第二控制单元根据所述第二密文数据读取结果判断所述第二密文数据是否读取完成;
若读取完成,则所述第二控制单元控制所述安全芯片断电,并设置所述第二控制单元为空闲状态或释放所述操作权限。
第三方面,本发明提供一种燃气表的安全通信方法,应用于燃气表:
接收通信单元发送或者传输的第一密文数据,并对所述第一密文数据进行解密转换成明文数据;
主动读取并执行所述明文数据,反馈燃气表状态和执行结果,并将所述燃气表状态和执行结果加密成第二密文数据。
第四方面,本发明提供一种燃气表的安全通信方法,应用于通信单元,包括:
向燃气表发送或者传输第一密文数据;
燃气表将所述燃气表状态和执行结果进行加密转换为第二密文数据;
主动读取或者传输所述第二密文数据。
优选地,在第三和第四方面中,所述燃气表,包括:第一控制模块和安全模块;
所述通信单元,包括:第二控制模块;
所述安全模块分别与所述第一控制模块和所述第二控制模块连接,所述第二控制模块还与主站连接;
所述主站主动读取所述第二密文数据或者主动发送所述第一密文数据时,所述第二控制模块获取所述安全模块的操作权限;
所述主站主动读取所述第二密文数据时,根据所述第二密文数据的标识信息查询是否存在带有所述标识信息需要发送的所述第一密文数据;
若存在,则通过所述通信单元向所述安全模块发送所述第一密文数据;
若不存在,则设置所述第二控制模块为空闲状态或释放所述操作权限。
优选地,在第三和第四方面中,所述第二控制模块获取所述安全模块操作权限后,所述第二控制模块向所述第一控制模块发送控制信号;所述第一控制模块检测所述控制信号后,不能读取所述安全模块的所述第一密文数据;或者
所述第一控制模块获取所述安全模块所述操作权限后,所述第一控制模块向所述第二控制模块发送控制信号;所述第二控制模块检测所述控制信号后,不能读取所述安全模块的所述第二密文数据。
优选地,在第三和第四方面中,所述通信单元根据设定连接主站时间或者检测到所述第二密文数据主动启动主站信道连接;若所述通信单元与所述主站连接成功,则所述主站向所述通信单元反馈主站连接成功信息,所述通信单元发送所述第二密文数据,所述主站接收所述第二密文数据。
优选地,在第三和第四方面中,所述第一控制模块获取所述安全模块操作权限后,所述第一控制模块控制所述安全模块上电复位,所述安全模块向所述第一控制模块反馈复位应答;
所述第一控制模块主动读取所述明文数据,将所述燃气表状态和执行结果写入所述安全模块,所述安全模块向所述第一控制模块反馈记录结果;
所述第一控制模块根据所述记录结果判断所述燃气表状态和执行结果是否写入完成;
若写入完成,则所述第一控制模块控制所述安全模块断电,并设置所述第一控制模块为空闲状态或释放所述操作权限。
优选地,在第三和第四方面中,所述第二控制模块获取所述安全模块操作权限后,所述第二控制模块控制所述安全模块上电复位,所述安全模块向所述第二控制模块反馈复位应答;
所述第二控制模块主动读取所述第二密文数据,所述安全模块向所述第一控制模块反馈第二密文数据读取结果;
所述第二控制模块根据所述第二密文数据读取结果判断所述第二密文数据是否读取完成;
若读取完成,则所述第二控制模块控制所述安全模块断电,并设置所述第二控制模块为空闲状态或释放所述操作权限。
第五方面,本发明提供另一种燃气表的安全通信装置,应用于燃气表,其特征在于,包括:
存储器和处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序为如上述方法,所述处理器执行所述程序时实现以下步骤:
接收通信单元发送或者传输的第一密文数据,并对所述第一密文数据进行解密转换成明文数据;
主动读取并执行所述明文数据,反馈燃气表状态和执行结果,并将所述燃气表状态和执行结果加密成第二密文数据。
第六方面,本发明提供另一种燃气表的安全通信装置,应用于通信单元,其特征在于,包括:
存储器和处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序为如上述方法,所述处理器执行所述程序时实现以下步骤:
向燃气表发送或者传输第一密文数据;
燃气表将所述燃气表状态和执行结果进行加密转换为第二密文数据;
主动读取或者传输所述第二密文数据。
第七方面,本发明提供一种燃气表的安全通信系统,其特征在于,包括:
如上述燃气表以及如上述通信单元;或者
应用如上述方法的燃气表,以及应用如上述方法的通信单元;或者
如上所述燃气表以及如上述通信单元。
本发明至少具有如下有益效果:
本发明提供一种燃气表的安全通信装置、方法和系统,燃气表与通信单元相分离,可解决燃气表生命周期与信道生命周期不同步和燃气表的控制单元可能遭受到外部攻击的问题。
附图说明
通过以下参考附图对本发明实施例的描述,本发明的上述以及其它目的、特征和优点更为清楚,在附图中:
图1是本发明实施例的一种燃气表的安全通信装置的原理框图;
图2是本发明实施例的一种燃气表的安全通信装置的安全芯片存储单元分区图;
图3是本发明实施例的一种燃气表的安全通信装置、方法或者系统的信号线或者信号线的控制信号仲裁时序图;
图4是本发明实施例一种燃气表的安全通信方法或者系统的密文数据流程示意图;
图5是本发明实施例另一种燃气表的安全通信方法或者系统的主站和通信单元的密文数据流程示意图;
图6是本发明实施例另一种燃气表的安全通信方法或者系统的第一控制单元、安全芯片和通信单元的密文数据流程示意图。
具体实施方式
以下基于实施例对本发明进行描述,但是值得说明的是,本发明并不限于这些实施例。在下文对本发明的细节描述中,详尽描述了一些特定的细节部分。然而,对于没有详尽描述的部分,本领域技术人员也可以完全理解本发明。
此外,本领域普通技术人员应当理解,所提供的附图只是为了说明本发明的目的、特征和优点,附图并不是实际按照比例绘制的。
同时,除非上下文明确要求,否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义;也就是说,是“包含但不限于”的含义。
图1是本发明实施例的一种燃气表的安全通信装置的原理框图。如图1所示,一种燃气表的安全通信装置,应用于燃气表A,燃气表A,包括:第一控制单元1和安全芯片3;第一控制单元1与安全芯片3连接,安全芯片3与通信单元B的第二控制单元2连接;安全芯片3将通信单元B传输的第一密文数据进行解密转换成明文数据;第一控制单元1主动读取并执行明文数据,并向安全芯片3反馈燃气表状态和执行结果;安全芯片3将燃气表状态和执行结果加密成第二密文数据。通信单元B与燃气表A相分离,通信单元B可以与燃气表A插接,或者与燃气表A无线连接,或者通信单元B与燃气表A采用射频或者近场(NFC)的方式进行通讯,因此更换通信单元B时(如,运营商不再支持2G服务,造成通信单元B不能再继续使用)不需要将整个燃气表A进行更换,只需要更换通信单元B即可。
如图1所示,一种燃气表的安全通信装置,应用于通信单元B,包括:通信单元B,包括:第二控制单元2;燃气表A的第一控制单元1与燃气表A的安全芯片3连接,安全芯片3与第二控制单元2连接;通信单元B,向安全芯片3发送或者传输第一密文数据;安全芯片3,将第一控制单元1发送的燃气表状态和执行结果进行加密转换成第二密文数据;通信单元B,主动读取或者传输第二密文数据。
其中,对于本发明实施例,第一控制单元1可选择MCU1,第二控制单元2可选择MCU2,安全芯片3可选择GSAM模块,MCU(Micro Control Unit)中文名称为微控制单元,又称单片微型计算机(Single Chip Microcomputer)或者单片机。
具体地说,安全芯片3就是 TPM(TruSTed Platform Module),可信任平台模块,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,如:英飞凌、意法半导体(ST)、Atmel、华邦电子(收购美国国家半导体公司)等公司生产的安全芯片,本发明专利不对安全芯片3的类型进行限制,甚至本发明可以采用安全服务器替代安全芯片3。
在图1中,一种燃气表的安全通信装置,还包括:主站C,燃气表A与通信单元B连接,通信单元B与主站C连接;主站C主动读取第二密文数据或者主动发送第一密文数据时,第二控制单元2获取操作权限;主站C,包括:查询单元;主站C主动读取第二密文数据时,查询单元根据第二密文数据的标识信息查询是否存在带有标识信息需要发送的第一密文数据;若存在,则通过通信单元B向安全芯片3发送第一密文数据;若不存在,则设置第二控制单元2为空闲状态或释放操作权限。
由于燃气表A的第一控制单元1在安全芯片3的后侧,通信单元B或者主站C发送的第一密文数据需要安全芯片3解密成明文数据,并在解密过程中或者对明文数据判断是否攻击信息。
若为攻击信息,则不响应通信单元B或者主站C的请求或者丢弃攻击信息;安全芯片3还可以关闭传输攻击信息的通信单元B相应的信道,不再接收此信道的第一密文数据。
若不是攻击信息,第一控制单元1主动读取并执行明文数据,并向安全芯片3反馈燃气表状态和执行结果。
对明文数据判断是否攻击信息的一种具体方法为:对第一密文数据行解码处理,得到明文数据;抽取明文数据的标识信息;判断明文数据的标识信息与安全芯片3内预设的标识信息是否一致;若一致,则认为第一密文数据不是攻击信息;若不一致,则认为第一密文数据是攻击信息。
因为,主站C或者通信单元B与若干个燃气表连接,每个燃气表A都具有自己的标识信息,主站C或者通信单元B根据标识信息下发或者发送第一密文数据到相应的燃气表。
作为本发明的最优实施例,若干个燃气表与网络云端连接,若某个燃气表检测到第一密文数据为攻击信息,解析攻击信息中的IP地址源,将IP地址源传输到网络云端,其他燃气表检测到此IP地址源发送来的第一密文数据,则不响应通信单元B或者主站C的请求或者丢弃攻击信息;安全芯片3还可以关闭传输攻击信息的通信单元B相应的信道,不再接收此信道的第一密文数据。
燃气表A的第一控制单元1与燃气表A的安全芯片3,以及安全芯片3与通信单元B的第二控制单元2为物理连接,通过下述的本发明给出的第一种和第二种第一控制单元1和第二控制单元2与安全芯片3的通讯机制进行数据的读取。
在本发明给出的第二种第一控制单元1和第二控制单元2与安全芯片3的通讯机制中,燃气表A的第一控制单元1或者第一控制模块可为第一服务器,第二控制单元2或者第二控制模块可为第二服务器,安全芯片3或者安全模块可为安全服务器,第一服务器向安全服务器发送读取请求,安全服务器判断读取请求的优先级以及安全服务器自身的连接状态;如果安全服务器未与第二服务器建立连接,或者如果安全服务器已经与第二服务器建立连接,第一服务器的优选级大于第二服务器的优选级,则第一服务器与安全服务器建立连接;第二服务器向安全服务器发送读取请求时,与上述第一服务器向安全服务器发送读取请求的判断方法相同。第一服务器或者第二服务器与安全服务器建立连接后,获取操作权限,主动读取第一密文数据或者第二密文数据。
第一服务器主动读取并执行明文数据,并向安全服务器反馈燃气表状态和执行结果后,断开与安全服务器的连接,释放所述操作权限;第二服务器主动读取所述第二密文数据后,断开与安全服务器的连接,释放操作权限。
在图1中,第二控制单元2获取安全芯片3操作权限后,第二控制单元2向第一控制单元1发送控制信号;第一控制单元1检测控制信号后,不能读取安全芯片3的第一密文数据;或者第一控制单元1获取安全芯片3操作权限后,第一控制单元1向第二控制单元2发送控制信号;第二控制单元2检测控制信号后,不能读取安全芯片3的第二密文数据。
在图1中,通信单元B根据设定连接主站时间或者检测到第二密文数据主动启动主站信道连接;若通信单元B与主站C连接成功,则主站C向通信单元B反馈主站连接成功信息,通信单元B发送第二密文数据,主站C接收第二密文数据。
在图1中,第一控制单元1获取安全芯片3操作权限后,第一控制单元1控制安全芯片3上电复位,安全芯片3向第一控制单元1反馈复位应答;第一控制单元1主动读取明文数据,将燃气表状态和执行结果写入安全芯片3,安全芯片3向第一控制单元1反馈记录结果;第一控制单元1根据记录结果判断燃气表状态和执行结果是否写入完成;若写入完成,则第一控制单元1控制安全芯片3断电,并设置第一控制单元1为空闲状态或释放操作权限。
具体地说,安全芯片3或者安全模块将燃气表状态和执行结果加密成第二密文数据后附加一个标识信息或者燃气表状态和执行结果本身带有标识信息,标识信息表示具体某个燃气表,主站C或者通信单元B可根据标识信息对具体某个燃气表发送第一密文数据;燃气表的安全芯片3或者安全模块对带有标识信息的第一密文数据进行解密转换成明文数据;燃气表A的第一控制单元1或者第一控制模块根据标识信息查询与标识信息一致的具体某个燃气表,控制具体某个燃气表完成具体动作,如主站控制阀、电源电源保护、电源供电保护、异常流量切断、防逆、防拆防倒置、气量朝限防护和IC卡防攻击等(第一密文数据)。
图1中,对于本发明实施例,主站C可以为终端设备,例如,通常手机或者电脑或者网络云端或者服务器或者客户端等。
需要说明的是,第一密文数据和第二密文数据可以为数据流数据。主站C或者通信单元B将数据流数据发送给燃气表A或者主站C或者通信单元B接受到燃气表A发送的数据流数据后,燃气表A或者主站C需要对数据流数据进行解码或者解密,然后将解码或者解密后的数据流控制某个燃气表。对数据流数据解码需要主站C或者通信单元B和燃气表A硬件设备的支持,如解码器等。本发明将加密和解码算法集成在燃气表A的安全芯片3或者安全模块以及主站C或者通信单元B中;第一密文数据加密和解密都在安全芯片3或者安全模块中完成,第二密文数据的解密和加密在主站C或者通信单元B中完成,优选的第二密文数据的解密和加密主站C中完成。
在图1中,第二控制单元2获取安全芯片3操作权限后,第二控制单元2控制安全芯片3上电复位,安全芯片3向第二控制单元2反馈复位应答;第二控制单元2主动读取第二密文数据,安全芯片3向第一控制单元1反馈第二密文数据读取结果;第二控制单元2根据第二密文数据读取结果判断第二密文数据是否读取完成;若读取完成,则第二控制单元2控制安全芯片3断电,并设置第二控制单元2为空闲状态或释放操作权限。
在图1中,燃气表A与通信单元B连接,通信单元B与主站C连接;主站C主动读取第二密文数据或者主动发送第一密文数据时,第二控制单元2获取操作权限;主站C,包括:查询单元;主站C主动读取第二密文数据时,查询单元根据第二密文数据的标识信息查询是否存在带有标识信息需要发送的第一密文数据;若存在,则通过通信单元B向安全芯片3发送第一密文数据;若不存在,则设置第二控制单元2为空闲状态或释放操作权限。
在图1中,第二控制单元2获取安全芯片3操作权限后,第二控制单元2向第一控制单元1发送控制信号;第一控制单元1检测控制信号后,不能读取安全芯片3的第一密文数据;或者第一控制单元1获取安全芯片3操作权限后,第一控制单元1向第二控制单元2发送控制信号;第二控制单元2检测控制信号后,不能读取安全芯片3的第二密文数据。
在图1中,通信单元B根据设定连接主站时间或者检测到第二密文数据主动启动主站信道连接;若通信单元B与主站C连接成功,则主站C向通信单元B反馈主站连接成功信息,通信单元B发送第二密文数据,主站C接收第二密文数据。
在图1中,第一控制单元1获取安全芯片3操作权限后,第一控制单元1控制安全芯片3上电复位,安全芯片3向第一控制单元1反馈复位应答;第一控制单元1主动读取明文数据,将燃气表状态和执行结果写入安全芯片3,安全芯片3向第一控制单元1反馈记录结果;第一控制单元1根据记录结果判断燃气表状态和执行结果是否写入完成;若写入完成,则第一控制单元1控制安全芯片3断电,并设置第一控制单元1为空闲状态或释放操作权限。
在图1中,第二控制单元2获取安全芯片3操作权限后,第二控制单元2控制安全芯片3上电复位,安全芯片3向第二控制单元2反馈复位应答;第二控制单元2主动读取第二密文数据,安全芯片3向第一控制单元1反馈第二密文数据读取结果;第二控制单元2根据第二密文数据读取结果判断第二密文数据是否读取完成;若读取完成,则第二控制单元2控制安全芯片3断电,并设置第二控制单元2为空闲状态或释放操作权限。
图2是本发明实施例的一种燃气表的安全通信装置的安全芯片存储单元分区图。如图2所示,安全芯片3,包括:第一缓存区域301(第一存储区域)和第二缓存区域302(第二存储区域)。
在图1和图2中,第一缓存区域301(第一存储区域)用于存储安全芯片3将通信单元B传输的第一密文数据进行解密转换成明文数据,以及第一控制单元1主动读取并执行明文数据后,向安全芯片3反馈燃气表状态和执行结果。
在图1和图2中,第二缓存区域302(第二存储区域)用于存储通信单元B传输的第一密文数据,以及安全芯片3将第一控制单元1发送的燃气表状态和执行结果进行加密转换成的第二密文数据。
在图1中,本发明给出了第一种第一控制单元1和第二控制单元2与安全芯片3的通讯机制:安全芯片3响应第一控制单元1或者第二控制单元2的第一种实现方式为:安全芯片3根据第一控制单元1和第二控制单元2的读取状态和空闲状态和/或读取请求优先级对读取请求进行响应;具体地说,如果第一控制单元1正在读取安全芯片3时,第一控制单元1通过信号线与第二控制单元2连接;第一控制单元1和第二控制单元2可同时向安全芯片3发送读取请求;安全芯片3根据信号线的控制信号对读取请求进行响应,或者第一控制单元1或者第二控制单元2根据信号线的控制信号主动读取第一密文数据或者第二密文数据;第一控制单元1主动读取并执行明文数据,并向安全芯片3反馈燃气表状态和执行结果后,设置为空闲状态或释放信号线的控制信号;通信单元B主动读取第二密文数据后,设置为空闲状态或释放信号线的控制信号。
图3是本发明实施例的一种燃气表的安全通信装置、方法或者系统的信号线或者信号线的控制信号仲裁时序图。即本发明给出了第二种第一控制单元1和第二控制单元2与安全芯片3的通讯机制:如图3所示,GSAM模块与通信单元MCU2连接,燃气表MCU1与通信单元MCU2以信号输出方式连接,信号输出方式是指燃气表MCU1和通信单元MCU2在操作GSAM模块时该信号线拉低,能够拉低则可以独占操作GSAM模块,信号仲裁方式(信号线的控制信号)是拉低一段时间后再拉高,拉高后判断信号线是高电平说明仲裁成功拉低则可以进行GSAM模块的独占操作,否则进行避让处理。这样GSAM模块能有效的保护燃气表MCU1不受来自通信单元的攻击。
在图3中,燃气表MCU1先读取或者检测信号线或者信号线的控制信号的状态,如果燃气表MCU1读取或者检测到的是低电平应避让,如果燃气表MCU1读取或者检测到的是高电平,则燃气表MCU1拉低控制信号线或者信号线的控制信号t1时间后,再拉信号线或者信号线的控制信号高电平,在t2时间内检测控制信号线或者信号线的控制信号电平信号,信号线或者信号线的控制信号为高电平,燃气表MCU1获得操作权限,将信号线或者信号线的控制信号拉低(低电平),燃气表MCU1与GSAM模块通信过程中保持信号线或者信号线的控制信号为低电平,操作完成后释放控制信号,将信号线或者信号线的控制信号的电平拉高;信号线或者信号线的控制信号为低电平时未获得操作权限,此时应避让通信单元MCU2的操作。
同时,在图3中,通信单元MCU2先读取或者检测信号线或者信号线的控制信号的状态,如果信号线或者信号线的控制信号的状态是低电平应避让,如果信号线或者信号线的控制信号的状态是高电平则通信单元MCU2拉低控制信号线t3时间后,拉高信号线或者信号线的控制信号的电平,在t2时间内检测控制信号线电平信号,信号线或者信号线的控制信号为高,通信单元MCU2获得操作权限,将信号线或者信号线的控制信号拉低,与GSAM模块通信过程中保持信号线或者信号线的控制信号为低电平,操作完成后释放控制信号,将电平拉高;信号线或者信号线的控制信号为低电平时未获得操作权限,此时应避让燃气表MCU1的操作。
在图3中,如果t1、t3值大(即,时间长)的有较高的优先权,应该优先响应。
在燃气表MCU1或者通信单元MCU2获得操作权限时,控制GSAM模块上电;在燃气表MCU1或者通信单元MCU2释放操作权限时,控制GSAM模块掉电。
本发明给出了一种燃气表的安全通信方法,应用于燃气表,接收通信单元发送或者传输的第一密文数据,并对第一密文数据进行解密转换成明文数据;主动读取并执行明文数据,反馈燃气表状态和执行结果,并将燃气表状态和执行结果加密成第二密文数据。
本发明给出了一种燃气表的安全通信方法,应用于通信单元,包括:向燃气表发送或者传输第一密文数据;燃气表将燃气表状态和执行结果进行加密转换为第二密文数据;主动读取或者传输第二密文数据。
在一种燃气表的安全通信方法中,燃气表,包括:第一控制模块和安全模块;通信单元,包括:第二控制模块;安全模块分别与第一控制模块和第二控制模块连接,第二控制模块还与主站连接;主站主动读取第二密文数据或者主动发送第一密文数据时,第二控制模块获取操作权限;主站主动读取第二密文数据时,根据第二密文数据的标识信息查询是否存在带有标识信息需要发送的第一密文数据;若存在,则通过通信单元向安全模块发送第一密文数据;若不存在,则设置第二控制模块为空闲状态或释放操作权限。
在一种燃气表的安全通信方法中,第二控制模块获取安全模块操作权限后,第二控制模块向第一控制模块发送控制信号;第一控制模块检测控制信号后,不能读取安全模块的第一密文数据;或者所第一控制模块获取安全模块操作权限后,第一控制模块向第二控制模块发送控制信号;第二控制模块检测控制信号后,不能读取安全模块的第二密文数据。
在一种燃气表的安全通信方法中,通信单元根据设定连接主站时间或者检测到第二密文数据主动启动主站信道连接;若通信单元与主站连接成功,则主站向通信单元反馈主站连接成功信息,通信单元发送第二密文数据,主站接收第二密文数据。
在一种燃气表的安全通信方法中,第一控制模块获取安全模块操作权限后,第一控制模块控制安全模块上电复位,安全模块向第一控制模块反馈复位应答;第一控制模块主动读取明文数据,将燃气表状态和执行结果写入安全模块,安全模块向第一控制模块反馈记录结果;第一控制模块根据记录结果判断燃气表状态和执行结果是否写入完成;若写入完成,则第一控制模块控制安全模块断电,并设置第一控制模块为空闲状态或释放操作权限。
在一种燃气表的安全通信方法中,第二控制模块获取安全模块操作权限后,第二控制模块控制安全模块上电复位,安全模块向第二控制模块反馈复位应答;第二控制模块主动读取第二密文数据,安全模块向第一控制模块反馈第二密文数据读取结果;第二控制模块根据第二密文数据读取结果判断第二密文数据是否读取完成;若读取完成,则第二控制模块控制安全模块断电,并设置第二控制模块为空闲状态或释放操作权限。
本发明给出了另一种燃气表的安全通信装置,应用于燃气表,包括:存储器和处理器及存储在存储器上并可在处理器上运行的计算机程序,计算机程序为如上述方法,处理器执行程序时实现以下步骤:接收通信单元发送或者传输的第一密文数据,并对第一密文数据进行解密转换成明文数据;主动读取并执行明文数据,反馈燃气表状态和执行结果,并将燃气表状态和执行结果加密成第二密文数据。
本发明给出了另一种燃气表的安全通信装置,应用于通信单元,包括:存储器和处理器及存储在存储器上并可在处理器上运行的计算机程序,计算机程序为上述方法,处理器执行程序时实现以下步骤:向燃气表发送或者传输第一密文数据;燃气表将燃气表状态和执行结果进行加密转换为第二密文数据;主动读取或者传输第二密文数据。
本发明给出了一种燃气表的安全通信系统,包括:如上述燃气表以及如上述通信单元;或者应用如上述方法的燃气表,以及应用如上述方法的通信单元;或者如上述另一种燃气表的安全通信装置燃气表以及如上述另一种燃气表的安全通信装置通信单元。
在图4中,燃气表表计有事件需要上报的事件或者数据(燃气表状态和执行结果,第二密文数据)流程如下:
第一步:燃气表MCU1检测到需要连接主站上报的事件或者数据,上报事件如:电源供电欠压、电源供电、阀门故障、时钟电池欠压、磁干扰、异常流量、计量处理单元异常、剩余量低、透支用尽、扣减失败、按键开阀、计费方案到期等,燃气表MCU1向通信单元MCU2输出GSAM模块控制信号(即,控制信号),燃气表MCU1获得GSAM模块控制权(即,操作权限),此时通信单元MCU2不能与GSAM模块进行通信;燃气表MCU1输出GSAM模块供电信号,燃气表MCU1输出GSAM模块复位信号,GSAM模块输出复位应答数据,燃气表MCU1将需要上报主站的事件代码1(燃气表状态和执行结果)写入GSAM模块,GSAM模块加密存储燃气表MCU1写入的事件代码1,GSAM模块返回记录结果,燃气表MCU1给GSAM模块断电,燃气表MCU1释放GSAM模块控制信号(即,操作权限)。
第二步:通信单元MCU2检测到GSAM模块控制信号释放,通信单元MCU2向燃气表MCU1输出GSAM模块控制信号(即,操作权限),通信单元MCU2获得GSAM模块控制权,通信单元MCU2输出GSAM模块供电信号,通信单元MCU2输出GSAM模块复位信号,GSAM模块输出复位应答数据,通信单元MCU2读取加密的事件代码1,GSAM模块输出应答数据(即,第二密文数据)。
第三步:通信单元MCU2将读取到的加密数据(即,第二密文数据)按主站要求的协议打包成第一信道格式的数据报文,通信单元MCU2启动与主站的连接,主站应答连接成功,通信单元MCU2发送第一信道格式的数据报文,主站将应答收到第一信道格式数据报文打包成第二信道格式的数据报文,主站将应答数据接收成功的指令发送给通信单元MCU2,通信单元MCU2给GSAM模块断电,通信单元MCU2释放GSAM模块控制信号。
第四步:主站将第一信道格式的数据报文解析得到第二密文数据,主站对第二密文数据进行解密得到明文数据,主站对明文数据进行分析并执行相应的处理程序。
在图5和图6中,主站下发命令(第一密文数据)的流程如下:
第一步:通信单元MCU2检测到连接主站时间(即,到达设定连接主站时间)。
第二步:通信单元MCU2将连接事件按主站要求的协议打包成第一信道格式的数据报文,通信单元MCU2启动与主站的连接,主站应答连接成功,通信单元MCU2发送第一信道格式的数据报文,主站将应答收到第一信道格式数据报文打包成第二信道格式的数据报文,主站将第二信道格式的数据报文发送给通信单元MCU2。
第三步:主站将需要下发的命令(第一密文数据)打包成第二信道格式的数据报文,主站发送第二信道格式的数据报文给通信单元MCU2,通信单元MCU2接收主站发送的第二信道格式数据,通信单元MCU2将回复主站数据(第一密文数据)已经收到的应答打包成第三信道格式数据,通信单元MCU2将第三信道格式的数据发送给主站。
第四步:通信单元MCU2输出GSAM模块控制总线信号,通信单元MCU2获得GSAM模块控制权,通信单元MCU2输出GSAM模块供电信号,通信单元MCU2输出GSAM模块复位信号,GSAM模块输出复位应答数据,通信单元MCU2将主站发送的第二信道格式数据解析得到第一密文数据,通信单元MCU2将第一密文数据发送给GSAM模块,GSAM模块将第一密文数据进行解密得到明文数据,GSAM模块将明文数据放入待执行命令缓存区中,通信单元MCU2给GSAM模块断电,通信单元MCU2释放GSAM模块控制信号。
第五步:燃气表MCU1检测到需要操作GSAM模块的命令时,燃气表MCU1输出GSAM模块控制信号,燃气表MCU1获得GSAM模块控制权,燃气表MCU1输出GSAM模块供电信号,燃气表MCU1将GSAM模块中待执行命令缓存区中明文数据取出执行,燃气表MCU1将命令执行结果写入GSAM模块,GSAM模块将执行命令结果加密存储在命令结果缓存区,燃气表MCU1给GSAM模块断电,燃气表MCU1释放GSAM模块控制信号。
第六步:通信单元MCU2检测到GSAM模块控制信号释放,通信单元MCU2输出GSAM模块控制信号,通信单元MCU2获得GSAM模块控制权,通信单元MCU2输出GSAM模块供电信号,通信单元MCU2输出GSAM模块复位信号,GSAM模块输出复位应答数据,通信单元MCU2读取燃气表MCU1写入GSAM模块并被加密的执行命令结果数据。
第七步:通信单元MCU2启动与主站的连接,通信单元MCU2将读取到的加密的执行命令结果数据(第二密文数据)按主站要求的协议打包成第三信道格式的数据报文发给主站,通信单元MCU2给GSAM模块断电,通信单元MCU2释放GSAM模块控制信号。主站将第三信道格式的数据报文解析得到第二密文数据,主站对第二密文数据进行解密得到明文数据,主站对明文数据进行分析并执行相应后续处理程序。
在图5和图6中,双界面GSAM模块在连接燃气表MCU 1、通信单元MCU2时,通信单元MCU2端是非接触(ISO14443 协议)连接方式,燃气表MCU1采用有线连接方式,有线操作优先权高于无线操作。具体地说,燃气表MCU1与GSAM模块有线相连,GSAM模块是符合TPM(可信赖平台模块)标准的双界面安全芯片,能有效地防止非法用户访问,GSAM模块射频天线在通信单元的NFC 读卡器射频天线的有效距离内,物理上两部分射频天线不连接,通信单元NFC读卡器与通信单元MCU2连接。GSAM模块在有线部分工作时无线部分一直返回等待信号,且保障有线无线只有一种模式在工作。
图5是本发明实施例另一种燃气表的安全通信方法或者系统的主站和通信单元的密文数据流程示意图。
如图5所示,主站下发命令(第一密文数据)的流程:
第一步:通信单元MCU2检测到连接主站时间。
第二步:通信单元MCU2将连接事件按主站要求的协议打包成第一信道格式的数据报文,通信单元MCU2启动与主站的连接,主站应答连接成功,
通信单元MCU2发送第一信道格式的数据报文,主站将应答收到第一信道格式数据报文打包成第二信道格式的数据报文,主站将第二信道格式的数据报文发送给通信单元MCU2。
第三步:主站将需要下发的命令(第一密文数据)打包成第二信道格式的数据报文,主站发送第二信道格式的数据报文给通信单元MCU2,通信单元MCU2接收主站发送的第二信道格式数据,通信单元MCU2将回复主站数据(第一密文数据)已经收到的应答打包成第三信道格式数据,通信单元MCU2将第三信道格式的数据发送给主站。
第四步:通信单元MCU2打开NFC 读卡器,通信单元MCU2通过NFC 读卡器射频天线给GSAM模块提供能量,通信单元MCU2通过NFC 读卡器输出GSAM模块复位信号,GSAM模块输出复位应答数据,通信单元MCU2将主站发送的第二信道格式数据解析得到第一密文数据,通信单元MCU2将第一密文数据发送给GSAM模块,GSAM模块将第一密文数据进行解密得到明文数据,GSAM模块 模块将明文数据放入待执行命令缓存区中,通信单元MCU2关闭NFC 读卡器。
第五步:燃气表MCU1检测到需要操作GSAM模块的命令时,燃气表MCU1输出GSAM模块供电信号,燃气表MCU1将GSAM模块中待执行命令缓存区中明文数据取出执行,燃气表MCU1将命令执行结果写入GSAM模块,GSAM模块将执行命令结果加密存储在命令结果缓存区,燃气表MCU1给GSAM模块断电。
第六步:通信单元MCU2定时检查GSAM模块命令结果缓存区,通信单元MCU2通过NFC读卡器射频天线给GSAM模块提供能量,通信单元MCU2通过NFC 读卡器输出GSAM模块复位信号,GSAM模块输出复位应答数据,通信单元MCU2通过NFC 读卡器读取燃气表MCU1写入GSAM模块并被加密的执行命令结果数据(第二密文数据)。
第七步:通信单元MCU2启动与主站的连接,通信单元MCU2将读取到的加密的执行命令结果数据(第二密文数据)按主站要求的协议打包成第三信道格式的数据报文发给主站,通信单元MCU2关闭NFC读卡器。主站将第三信道格式的数据报文解析得到第二密文数据,主站对第二密文数据进行解密得到明文数据,主站对明文数据进行分析并执行相应后续处理程序。
图6是本发明实施例另一种燃气表的安全通信方法或者系统的第一控制单元、安全芯片和通信单元的第一密文数据流程示意图。如图6所示,燃气表有事件需要上报的数据燃气表状态和执行结果,第二密文数据)流程:
第一步:燃气表MCU1检测到需要连接主站上报的事件,燃气表MCU1输出GSAM模块供电信号,燃气表MCU1输出GSAM模块复位信号,GSAM模块输出复位应答数据,燃气表MCU1将需要上报主站的事件代码1写入GSAM模块,GSAM模块加密存储燃气表MCU 1写入的事件代码1,GSAM模块返回记录结果,燃气表MCU1给GSAM模块断电。
第二步:通信单元MCU2按一定的周期通过NFC 读卡器读取GSAM模块中加密的事件代码1,通信单元MCU2打开NFC 读卡器,通信单元MCU2通过NFC 读卡器射频天线给GSAM模块提供能量,通信单元MCU2通过NFC 读卡器输出GSAM模块复位信号,GSAM模块输出复位应答数据,通信单元MCU2通过NFC 读卡器读取加密的事件代码1,GSAM模块输出应答数据(第二密文数据)。
第三步:通信单元MCU2将读取到的加密数据(第二密文数据)按主站要求的协议打包成第一信道格式的数据报文,通信单元MCU2启动与主站的连接,主站应答连接成功,通信单元MCU2发送第一信道格式的数据报文,主站将应答收到第一信道格式数据报文打包成第二信道格式的数据报文,主站将第二信道格式的数据报文发送给通信单元MCU2,通信单元MCU2关闭NFC 读卡器。
第四步:主站将第一信道格式的数据报文解析得到第二密文数据,主站对第二密文数据进行解密得到明文数据,主站对明文数据进行分析并执行相应的处理程序。
在图1中,燃气表MCU1与GSAM模块有线相连,GSAM模块是符合TPM(可信赖平台模块)标准的安全芯片,能有效地防止非法用户访问,GSAM模块内置BLE4.0协议栈,通信单元MCU2通过BLE4.0与GSAM模块进行数据交互,可以更好的将通信单元远离燃气表,并且通信单元的供电可以采用DC转换器。
本发明的的安全芯片3或者安全模块可预置加密规则,可加密规则以为通过预置加密算法进行加密的规则,预置加密算法具体可以为非对称加密算法,也可以对称加密算法,本发明实施例不做限定。非对称加密算法可以为RSA算法、DSA算法(数字签名算法,DigitalSignatureAlgorithm)、ECC(椭圆曲线密码体制,EllipticCurveCryptosystem)算法、Diffie-Hellman算法,对称加密算法可以为DES(数据加密标准,DataEncryptionStandard)、3DES、也可以为AES(高级数据加密标准,AdvancedEncryptionStandard)和Blowfish算法。
显然,本领域的技术人员应该明白,上述的本发明的各单元或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路单元,或者将它们中的多个单元或步骤制作成单个集成电路单元来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述实施例仅为表达本发明的实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形、同等替换、改进等,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (17)
1.一种燃气表的安全通信装置,应用于燃气表(A),其特征在于:
所述燃气表(A),包括:第一控制单元(1)和安全芯片(3);
所述第一控制单元(1)与所述安全芯片(3)连接,所述安全芯片(3)与通信单元(B)的第二控制单元(2)连接;
所述安全芯片(3)将所述通信单元(B)传输的第一密文数据进行解密转换成明文数据;
所述第一控制单元(1)主动读取并执行所述明文数据,并向所述安全芯片(3)反馈燃气表状态和执行结果;
所述安全芯片(3)将所述燃气表状态和执行结果加密成第二密文数据。
2.一种燃气表的安全通信装置,应用于通信单元(B),其特征在于,包括:
所述通信单元(B),包括:第二控制单元(2);
所述燃气表(A)的第一控制单元(1)与所述燃气表(A)的安全芯片(3)连接,所述安全芯片(3)与所述第二控制单元(2)连接;
所述通信单元(B),向所述安全芯片(3)发送或者传输第一密文数据;
所述安全芯片(3),将所述第一控制单元(1)发送的燃气表状态和执行结果进行加密转换成第二密文数据;
所述通信单元(B),主动读取或者传输所述第二密文数据。
3.根据权利要求1或2所述装置,其特征在于:
所述燃气表(A)与所述通信单元(B)连接,通信单元(B)与主站(C)连接;
所述主站(C)主动读取所述第二密文数据或者主动发送所述第一密文数据时,所述第二控制单元(2)获取所述安全芯片(3)的操作权限;
所述主站(C),包括:查询单元;所述主站(C)主动读取所述第二密文数据时,所述查询单元根据所述第二密文数据的标识信息查询是否存在带有所述标识信息需要发送的所述第一密文数据;
若存在,则通过所述通信单元(B)向所述安全芯片(3)发送所述第一密文数据;
若不存在,则设置所述第二控制单元(2)为空闲状态或释放所述操作权限。
4.根据权利要求1或2所述装置,其特征在于:
所述第二控制单元(2)获取所述安全芯片(3)操作权限后,所述第二控制单元(2)向所述第一控制单元(1)发送控制信号;所述第一控制单元(1)检测所述控制信号后,不能读取所述安全芯片(3)的所述明文数据;或者
所述第一控制单元(1)获取所述安全芯片(3)所述操作权限后,所述第一控制单元(1)向所述第二控制单元(2)发送控制信号;所述第二控制单元(2)检测所述控制信号后,不能读取所述安全芯片(3)的所述第二密文数据。
5.根据权利要求3所述装置,其特征在于:
所述通信单元(B)根据设定连接主站时间或者检测到所述第二密文数据主动启动主站信道连接;若所述通信单元(B)与所述主站(C)连接成功,则所述主站(C)向所述通信单元(B)反馈主站连接成功信息,所述通信单元(B)发送所述第二密文数据,所述主站(C)接收所述第二密文数据。
6.根据权利要求4所述装置,其特征在于:
所述第一控制单元(1)获取所述安全芯片(3)操作权限后,所述第一控制单元(1)控制所述安全芯片(3)上电复位,所述安全芯片(3)向所述第一控制单元(1)反馈复位应答;
所述第一控制单元(1)主动读取所述明文数据,将所述燃气表状态和执行结果写入所述安全芯片(3),所述安全芯片(3)向所述第一控制单元(1)反馈记录结果;
所述第一控制单元(1)根据所述记录结果判断所述燃气表状态和执行结果是否写入完成;
若写入完成,则所述第一控制单元(1)控制所述安全芯片(3)断电,并设置所述第一控制单元(1)为空闲状态或释放所述操作权限。
7.根据权利要求4所述装置,其特征在于:
所述第二控制单元(2)获取所述安全芯片(3)操作权限后,所述第二控制单元(2)控制所述安全芯片(3)上电复位,所述安全芯片(3)向所述第二控制单元(2)反馈复位应答;
所述第二控制单元(2)主动读取所述第二密文数据,所述安全芯片(3)向所述第一控制单元(1)反馈第二密文数据读取结果;
所述第二控制单元(2)根据所述第二密文数据读取结果判断所述第二密文数据是否读取完成;
若读取完成,则所述第二控制单元(2)控制所述安全芯片(3)断电,并设置所述第二控制单元(2)为空闲状态或释放所述操作权限。
8.一种燃气表的安全通信方法,应用于燃气表,其特征在于:
接收通信单元发送或者传输的第一密文数据,并对所述第一密文数据进行解密转换成明文数据;
主动读取并执行所述明文数据,反馈燃气表状态和执行结果,并将所述燃气表状态和执行结果加密成第二密文数据。
9.一种燃气表的安全通信方法,应用于通信单元,其特征在于,包括:
向燃气表发送或者传输第一密文数据;
燃气表将所述燃气表状态和执行结果进行加密转换为第二密文数据;
主动读取或者传输所述第二密文数据。
10.根据权利要求8或9所述方法,其特征在于:
所述燃气表,包括:第一控制模块和安全模块;
所述通信单元,包括:第二控制模块;
所述安全模块分别与所述第一控制模块和所述第二控制模块连接,所述第二控制模块还与主站连接;
所述主站主动读取所述第二密文数据或者主动发送所述第一密文数据时,所述第二控制模块获取所述安全模块的操作权限;
所述主站主动读取所述第二密文数据时,根据所述第二密文数据的标识信息查询是否存在带有所述标识信息需要发送的所述第一密文数据;
若存在,则通过所述通信单元向所述安全模块发送所述第一密文数据;
若不存在,则设置所述第二控制模块为空闲状态或释放所述操作权限。
11.根据权利要求8或9所述方法,其特征在于:
所述第二控制模块获取所述安全模块操作权限后,所述第二控制模块向所述第一控制模块发送控制信号;所述第一控制模块检测所述控制信号后,不能读取所述安全模块的所述第一密文数据;或者
所第一控制模块获取所述安全模块所述操作权限后,所述第一控制模块向所述第二控制模块发送控制信号;所述第二控制模块检测所述控制信号后,不能读取所述安全模块的所述第二密文数据。
12.根据权利要求10所述方法,其特征在于:
所述通信单元根据设定连接主站时间或者检测到所述第二密文数据主动启动主站信道连接;若所述通信单元与所述主站连接成功,则所述主站向所述通信单元反馈主站连接成功信息,所述通信单元发送所述第二密文数据,所述主站接收所述第二密文数据。
13.根据权利要求11所述方法,其特征在于:
所述第一控制模块获取所述安全模块操作权限后,所述第一控制模块控制所述安全模块上电复位,所述安全模块向所述第一控制模块反馈复位应答;
所述第一控制模块主动读取所述明文数据,将所述燃气表状态和执行结果写入所述安全模块,所述安全模块向所述第一控制模块反馈记录结果;
所述第一控制模块根据所述记录结果判断所述燃气表状态和执行结果是否写入完成;
若写入完成,则所述第一控制模块控制所述安全模块断电,并设置所述第一控制模块为空闲状态或释放所述操作权限。
14.根据权利要求11所述方法,其特征在于:
所述第二控制模块获取所述安全模块操作权限后,所述第二控制模块控制所述安全模块上电复位,所述安全模块向所述第二控制模块反馈复位应答;
所述第二控制模块主动读取所述第二密文数据,所述安全模块向所述第一控制模块反馈第二密文数据读取结果;
所述第二控制模块根据所述第二密文数据读取结果判断所述第二密文数据是否读取完成;
若读取完成,则所述第二控制模块控制所述安全模块断电,并设置所述第二控制模块为空闲状态或释放所述操作权限。
15.另一种燃气表的安全通信装置,应用于燃气表,其特征在于,包括:
存储器和处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序为如权利要求8、10~14任一项所述方法,所述处理器执行所述程序时实现以下步骤:
接收通信单元发送或者传输的第一密文数据,并对所述第一密文数据进行解密转换成明文数据;
主动读取并执行所述明文数据,反馈燃气表状态和执行结果,并将所述燃气表状态和执行结果加密成第二密文数据。
16.另一种燃气表的安全通信装置,应用于通信单元,其特征在于,包括:
存储器和处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序为如权利要求9、10~14任一项所述方法,所述处理器执行所述程序时实现以下步骤:
向燃气表发送或者传输第一密文数据;
燃气表将所述燃气表状态和执行结果进行加密转换为第二密文数据;
主动读取或者传输所述第二密文数据。
17.一种燃气表的安全通信系统,其特征在于,包括:
如权利要求1、3~7任一项所述燃气表以及如权利要求2~7任一项所述通信单元;或者
应用如权利要求8、10~14任一项所述方法的燃气表,以及应用如权利要求9、10~14任一项所述方法的通信单元;或者
如权利要求15所述燃气表以及如权利要求16所述通信单元。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810131559.6A CN108200094B (zh) | 2018-02-09 | 2018-02-09 | 一种燃气表的安全通信装置、方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810131559.6A CN108200094B (zh) | 2018-02-09 | 2018-02-09 | 一种燃气表的安全通信装置、方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108200094A true CN108200094A (zh) | 2018-06-22 |
CN108200094B CN108200094B (zh) | 2023-12-05 |
Family
ID=62593469
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810131559.6A Active CN108200094B (zh) | 2018-02-09 | 2018-02-09 | 一种燃气表的安全通信装置、方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108200094B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110740035A (zh) * | 2019-10-21 | 2020-01-31 | 浙江正泰仪器仪表有限责任公司 | 一种智能表具加密系统以及加密方法 |
CN112437087A (zh) * | 2020-11-24 | 2021-03-02 | 重庆市山城燃气设备有限公司 | 具有安全芯片燃气表的加解密方法、系统及燃气表系统 |
CN112613030A (zh) * | 2020-12-15 | 2021-04-06 | 深圳市燃气集团股份有限公司 | 一种基于物联网燃气表的可信安全启动方法及系统 |
CN112668024A (zh) * | 2020-12-31 | 2021-04-16 | 浙江威星智能仪表股份有限公司 | 一种燃气表表端数据防止篡改的方法 |
CN113051593A (zh) * | 2021-04-01 | 2021-06-29 | 深圳市卡卓无线信息技术有限公司 | 一种数据传输方法及电子设备 |
CN113905355A (zh) * | 2020-07-06 | 2022-01-07 | 北京亚华意诺斯新能源科技有限公司 | 一种表具安全防护系统、数据传输方法、表具及服务器 |
WO2023077616A1 (zh) * | 2021-11-02 | 2023-05-11 | 珠海艾派克微电子有限公司 | 一种芯片、耗材盒及数据传输方法 |
CN117118756A (zh) * | 2023-10-23 | 2023-11-24 | 中关村芯海择优科技有限公司 | 数据交互方法、装置、计算机设备及计算机可读存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101236591A (zh) * | 2007-01-31 | 2008-08-06 | 联想(北京)有限公司 | 保证关键数据安全的方法、终端和安全芯片 |
CN203134009U (zh) * | 2013-04-03 | 2013-08-14 | 威胜集团有限公司 | Nfc燃气表 |
CN106027258A (zh) * | 2016-05-05 | 2016-10-12 | 浪潮集团有限公司 | 一种基于tpm的家电远程控制方法 |
CN106384040A (zh) * | 2016-11-14 | 2017-02-08 | 广东美的制冷设备有限公司 | 智能模块和智能家电 |
CN106487796A (zh) * | 2016-11-01 | 2017-03-08 | 英辰世纪(北京)科技有限公司 | 身份证阅读机具中的安全加密单元及其应用方法 |
CN106571917A (zh) * | 2015-10-08 | 2017-04-19 | 成都秦川科技发展有限公司 | Ic卡智能燃气表esam嵌入式安全管理模块 |
KR20180010482A (ko) * | 2016-07-21 | 2018-01-31 | 경희대학교 산학협력단 | 사물인터넷 디바이스의 보안 방법 및 장치 |
-
2018
- 2018-02-09 CN CN201810131559.6A patent/CN108200094B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101236591A (zh) * | 2007-01-31 | 2008-08-06 | 联想(北京)有限公司 | 保证关键数据安全的方法、终端和安全芯片 |
CN203134009U (zh) * | 2013-04-03 | 2013-08-14 | 威胜集团有限公司 | Nfc燃气表 |
CN106571917A (zh) * | 2015-10-08 | 2017-04-19 | 成都秦川科技发展有限公司 | Ic卡智能燃气表esam嵌入式安全管理模块 |
CN106027258A (zh) * | 2016-05-05 | 2016-10-12 | 浪潮集团有限公司 | 一种基于tpm的家电远程控制方法 |
KR20180010482A (ko) * | 2016-07-21 | 2018-01-31 | 경희대학교 산학협력단 | 사물인터넷 디바이스의 보안 방법 및 장치 |
CN106487796A (zh) * | 2016-11-01 | 2017-03-08 | 英辰世纪(北京)科技有限公司 | 身份证阅读机具中的安全加密单元及其应用方法 |
CN106384040A (zh) * | 2016-11-14 | 2017-02-08 | 广东美的制冷设备有限公司 | 智能模块和智能家电 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110740035A (zh) * | 2019-10-21 | 2020-01-31 | 浙江正泰仪器仪表有限责任公司 | 一种智能表具加密系统以及加密方法 |
CN110740035B (zh) * | 2019-10-21 | 2021-08-31 | 浙江正泰仪器仪表有限责任公司 | 一种智能表具加密系统以及加密方法 |
CN113905355A (zh) * | 2020-07-06 | 2022-01-07 | 北京亚华意诺斯新能源科技有限公司 | 一种表具安全防护系统、数据传输方法、表具及服务器 |
CN112437087A (zh) * | 2020-11-24 | 2021-03-02 | 重庆市山城燃气设备有限公司 | 具有安全芯片燃气表的加解密方法、系统及燃气表系统 |
CN112613030A (zh) * | 2020-12-15 | 2021-04-06 | 深圳市燃气集团股份有限公司 | 一种基于物联网燃气表的可信安全启动方法及系统 |
CN112668024A (zh) * | 2020-12-31 | 2021-04-16 | 浙江威星智能仪表股份有限公司 | 一种燃气表表端数据防止篡改的方法 |
CN112668024B (zh) * | 2020-12-31 | 2024-03-15 | 浙江威星智能仪表股份有限公司 | 一种燃气表表端数据防止篡改的方法 |
CN113051593A (zh) * | 2021-04-01 | 2021-06-29 | 深圳市卡卓无线信息技术有限公司 | 一种数据传输方法及电子设备 |
WO2023077616A1 (zh) * | 2021-11-02 | 2023-05-11 | 珠海艾派克微电子有限公司 | 一种芯片、耗材盒及数据传输方法 |
CN117118756A (zh) * | 2023-10-23 | 2023-11-24 | 中关村芯海择优科技有限公司 | 数据交互方法、装置、计算机设备及计算机可读存储介质 |
CN117118756B (zh) * | 2023-10-23 | 2024-01-16 | 中关村芯海择优科技有限公司 | 数据交互方法、装置、计算机设备及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN108200094B (zh) | 2023-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108200094A (zh) | 一种燃气表的安全通信装置、方法和系统 | |
CN1913427B (zh) | 用于加密智能卡pin输入的系统与方法 | |
CN107786550B (zh) | 一种自助设备的安全通信方法、安全通信系统及自助设备 | |
CN104579679B (zh) | 用于农配网通信设备的无线公网数据转发方法 | |
CN101599188B (zh) | 一种基于ipa安全认证的门禁系统 | |
US9755824B2 (en) | Power line based theft protection of electronic devices | |
CN104217327A (zh) | 一种金融ic卡互联网终端及其交易方法 | |
CN106022080A (zh) | 一种基于PCIe接口的密码卡及该密码卡的数据加密方法 | |
CN113114621B (zh) | 一种用于公交调度系统的通信方法及公交调度系统 | |
CN102332981A (zh) | 三层密钥的加密方法及银行交易系统 | |
US20100077472A1 (en) | Secure Communication Interface for Secure Multi-Processor System | |
WO2012019397A1 (zh) | 一种射频识别标签识别的方法及系统 | |
CN106384040A (zh) | 智能模块和智能家电 | |
EP3713147B1 (en) | Railway signal security encryption method and system | |
CN202759475U (zh) | 数据发送装置、数据接收装置、数据传输系统以及服务器 | |
CN207782851U (zh) | 一种燃气表的安全通信装置和系统 | |
CN102082669A (zh) | 一种安全认证方法及装置 | |
CN101499142B (zh) | 一种双界面智能卡及其对应用指令进行处理的方法 | |
CN103324971B (zh) | 一种智能卡系统及其动态密钥更新认证方法 | |
CN110867018B (zh) | 一种在Android智能平台收银机上实现安全PIN输入的系统和方法 | |
CN106845258A (zh) | 智能家电的安全防护方法及智能家电 | |
US9521546B2 (en) | Secure RF communication method, terminal and system | |
CN110191152B (zh) | 用于智能表具的安全可靠通信方法 | |
CN110650477B (zh) | Nb-iot设备的交互方法、平台、服务器及存储介质 | |
CN208819194U (zh) | 一种密码装置及配用电密码系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20200925 Address after: Room 612, area D, building 20, No. 1-42, Lane 83, Hongxiang North Road, Lingang New Area, Pudong New Area, Shanghai Applicant after: Shanghai Yingchen Information Technology Co.,Ltd. Address before: 163316 Heilongjiang Daqing High-tech Zone Service Outsourcing Industrial Park D-2 block 310, 311, 312, 318 room. Applicant before: DAQING ENCH INNOVATIVE TECHNOLOGIES Co.,Ltd. |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |