CN110401530A - 一种燃气表的安全通信方法、系统、设备和存储介质 - Google Patents

一种燃气表的安全通信方法、系统、设备和存储介质 Download PDF

Info

Publication number
CN110401530A
CN110401530A CN201910674415.XA CN201910674415A CN110401530A CN 110401530 A CN110401530 A CN 110401530A CN 201910674415 A CN201910674415 A CN 201910674415A CN 110401530 A CN110401530 A CN 110401530A
Authority
CN
China
Prior art keywords
key
gas meter
flow meter
meter
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910674415.XA
Other languages
English (en)
Inventor
黄爱民
严冰
周羽波
张海军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Goldcard Smart Group Co Ltd
Original Assignee
Goldcard Smart Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Goldcard Smart Group Co Ltd filed Critical Goldcard Smart Group Co Ltd
Priority to CN201910674415.XA priority Critical patent/CN110401530A/zh
Publication of CN110401530A publication Critical patent/CN110401530A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C17/00Arrangements for transmitting signals characterised by the use of a wireless electrical link
    • G08C17/02Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)
  • Measuring Volume Flow (AREA)

Abstract

本发明公开了一种燃气表的安全通信方法,包括以下步骤:S1:认证请求;S2:标识验证;S3:密钥生成;S4:密钥认证;S5:密钥反馈;S6:反馈密钥认证;S7:会话密钥生成;S8:会话密钥认证。本发明具有在燃气表和服务器通讯前需要进行双向密钥认证,提高两者数据交换的安全性的优点。

Description

一种燃气表的安全通信方法、系统、设备和存储介质
技术领域
本发明涉及燃气计量技术领域,尤其涉及一种燃气表的安全通信方法、系统、设备和存储介质。
背景技术
由于越来越多的燃气公司采用智能燃气表组建自己的售气管理系统,实现预付费管理、远程监控、连接互联网等相关功能,使燃气公司更加科学、安全、有效的对燃气表进行管理,因此各种各样的售气管理系统及其智能燃气表应运而生。目前,燃气表厂家纷纷生产出智能化的燃气表,市场上智能燃气种类不断增多,从具有的功能、使用的数据传输方式上划分,主要有采用IC卡为传输介质的智能燃气表,采用数据传输模块作为远程通信的智能燃气表,采用远程数据传输模块与物联网技术结合使用的智能燃气表等等。
智能燃气表在实现智能化的多种方式中,都或多或少的存在数据交换的安全性管理问题,如果信息安全管理不当,燃气公司将承受智能燃气表和管理系统同时失控的风险。
发明内容
本发明的目的是针对现有技术中存在的上述问题,提供了一种燃气表的安全通信方法、系统、设备和存储介质。
本发明的第一个目的可通过下列技术方案来实现:一种燃气表的安全通信方法,包括以下步骤:S1:认证请求:燃气表向安全模块发送认证请求,安全模块产生认证标识、并将认证标识发送至服务器;S2:标识验证:服务器接收认证标识、并进行验证;-若验证成功,则执行S3;-若验证失败,则输出认证失败;S3:密钥生成:服务器生成第一认证密钥、对第一认证密钥进行加密处理、并将加密后的第一认证密钥发送至燃气表;S4:密钥认证:燃气表接收第一认证密钥、并对第一认证密钥进行解密处理;-若解密成功,则执行步骤S5;-若解密失败,则输出认证失败;S5:密钥反馈:燃气表生成第二认证密钥、对第二认证密钥进行加密处理、并将加密后的第二认证密钥发送至服务器;S6:反馈密钥认证:服务器接收第二认证密钥、并对第二认证密钥进行解密处理;-若解密成功,则执行步骤S7;-若解密失败,则输出认证失败;S7:会话密钥生成:服务器生成会话密钥、并将会话密钥发送至燃气表;S8:会话密钥认证:燃气表接收会话密钥、并与服务器建立通讯。
本发明的工作原理:需要查看燃气表测得的燃气数据时,首先通过服务器向燃气表发送认证请求,燃气表向安全模块发送认证请求,安全模块产生认证标识、并将认证标识反馈给服务器,服务器接收认证标识、并进行验证,验证成功后服务器生成第一认证密钥、对第一认证密钥进行加密处理、并将加密后的第一认证密钥发送至燃气表,燃气表接收第一认证密钥、并对第一认证密钥进行解密处理,解密成功后,燃气表生成第二认证密钥、对第二认证密钥进行加密处理、并将加密后的第二认证密钥发送至服务器,服务器接收第二认证密钥、并对第二认证密钥进行解密处理,解密成功后,服务器生成会话密钥发送至燃气表,燃气表接收会话密钥、并与服务器建立通讯。
在上述的燃气表的安全通信方法中,所述燃气表在正式使用前需要在服务器上注册并灌装秘钥,所灌装的密钥包括“安全根密钥”、“认证主密钥”以及“签名证书”。
在上述的燃气表的安全通信方法中,所述第一认证密钥和第二认证密钥均通过SM4算法实现加解密。
在上述的燃气表的安全通信方法中,所述步骤S1中的认证标识通过SM3算法生成。
在上述的燃气表的安全通信方法中,所述步骤S2中,通过SM3算法实现认证标识验证。
在上述的燃气表的安全通信方法中,所述燃气表与服务器之间的数据交换采用透明传输。
本发明的第二个目的可通过下列技术方案来实现:一种燃气表的安全通信系统,包括:外网区域以及内网区域,所述外网区域包括燃气表端以及NB-IoT 基站,所述燃气表端包括若干燃气表,所述燃气表包括安全芯片以及通信模块,所述安全芯片用于对所燃气表发送给内网区域的第一密文数据加密以及对内网区域反馈的第二密文数据解密,所述内网区域包括采集模块、交换机、密码机、安全服务器以及操作端,所述NB-IoT基站与通信模块通信连接,所述密码机用于对内网区域反馈给燃气表的第二密文数据加密以及对燃气表发送给内网区域的第一密文数据解密。
本发明的工作原理:燃气表在启动通讯时发送认证请求,燃气表产生第一密文数据,安全芯片对第一密文数据进行加密,加密后的第一密文数据通过通信模块上传至NB-IoT基站,NB-IoT基站通过公网将其传输至采集模块,采集模块接收加密后的第一密文数据后将其传输至交换机,交换机将数据简单处理提取有效的密文数据,并传输至安全服务器,进一步认证密文数据的有效性后,交由密码机对第一密文数据进行解密,得到解密后的第一密文数据,安全服务器反馈相应的由加密机加密的第二密文数据,通过交换机、采集模块以及NB-IoT基站传输至燃气表的通信模块,安全芯片对第二密文数据解密,双向解密成功后,燃气表与安全服务器之间实现通讯连接,用户通过操作端查看燃气表测得对的燃气数据。
所述安全服务器包括安全模块以及存储模块,所述安全模块包括安全管理平台以及业务安全服务平台,所述安全管理平台用于根密钥、认证密钥、证书的管理,所述业务安全服务平台用于识别所述第一密文数据以及反馈对应的第二密文数据。
所述NB-IoT基站与通信模块之间透传连接。
所述操作端可以通过蓝牙、互联网、网盘、数据传输方式从存储模块获取燃气数据。
所述操作端包括PC端以及移动端。
本发明的第三个目的可通过下列技术方案来实现:一种燃气表的安全通信设备,包括:显示器;多个燃气表;输入装置;一个或多个处理器;存储器,以及一个或多个程序,其中所述一个或多个程序被存储在所述存储器中,并且被配置成由所述一个或多个处理器执行,所述程序包括用于执行以下步骤:S1:认证请求:燃气表向安全模块发送认证请求,安全模块产生认证标识、并将认证标识发送至服务器;S2:标识验证:服务器接收认证标识、并进行验证;-若验证成功,则执行S3;-若验证失败,则输出认证失败;S3:密钥生成:服务器生成第一认证密钥、对第一认证密钥进行加密处理、并将加密后的第一认证密钥发送至燃气表;S4:密钥认证:燃气表接收第一认证密钥、并对第一认证密钥进行解密处理;-若解密成功,则执行步骤S5;-若解密失败,则输出认证失败;S5:密钥反馈:燃气表生成第二认证密钥、对第二认证密钥进行加密处理、并将加密后的第二认证密钥发送至服务器;S6:反馈密钥认证:服务器接收第二认证密钥、并对第二认证密钥进行解密处理;-若解密成功,则执行步骤S7; -若解密失败,则输出认证失败;S7:会话密钥生成:服务器生成会话密钥、并将会话密钥发送至燃气表;S8:会话密钥认证:燃气表接收会话密钥、并与服务器建立通讯。
在上述的燃气表的安全通信设备中,所述燃气表在正式使用前需要在服务器上注册并灌装秘钥,所灌装的密钥包括“安全根密钥”、“认证主密钥”以及“签名证书”。
在上述的燃气表的安全通信设备中,所述第一认证密钥和第二认证密钥均通过SM4算法实现加解密。
在上述的燃气表的安全通信设备中,所述步骤S1中的认证标识通过SM3算法生成。
在上述的燃气表的安全通信设备中,所述步骤S2中,通过SM3算法实现认证标识验证。
在上述的燃气表的安全通信设备中,所述燃气表与服务器之间的数据交换采用透明传输。
本发明的第四个目的可通过下列技术方案来实现:一种存储介质,存储有与显示器;多个燃气表;输入装置;结合使用的计算机程序,所述的计算机程序可被处理器执行以完成一下步骤:S1:认证请求:燃气表向安全模块发送认证请求,安全模块产生认证标识、并将认证标识发送至服务器;S2:标识验证:服务器接收认证标识、并进行验证;-若验证成功,则执行S3;-若验证失败,则输出认证失败;S3:密钥生成:服务器生成第一认证密钥、对第一认证密钥进行加密处理、并将加密后的第一认证密钥发送至燃气表;S4:密钥认证:燃气表接收第一认证密钥、并对第一认证密钥进行解密处理;-若解密成功,则执行步骤S5;-若解密失败,则输出认证失败;S5:密钥反馈:燃气表生成第二认证密钥、对第二认证密钥进行加密处理、并将加密后的第二认证密钥发送至服务器;S6:反馈密钥认证:服务器接收第二认证密钥、并对第二认证密钥进行解密处理;-若解密成功,则执行步骤S7;-若解密失败,则输出认证失败;S7:会话密钥生成:服务器生成会话密钥、并将会话密钥发送至燃气表;S8:会话密钥认证:燃气表接收会话密钥、并与服务器建立通讯。
在上述的存储介质中,所述燃气表在正式使用前需要在服务器上注册并灌装秘钥,所灌装的密钥包括“安全根密钥”、“认证主密钥”以及“签名证书”。
在上述的存储介质中,所述第一认证密钥和第二认证密钥均通过SM4算法实现加解密。
在上述的存储介质中,所述步骤S1中的认证标识通过SM3算法生成。
在上述的存储介质中,所述步骤S2中,通过SM3算法实现认证标识验证。
在上述的存储介质中,所述燃气表与服务器之间的数据交换采用透明传输。
与现有技术相比,本发明具有在燃气表和服务器通讯前需要进行双向密钥认证,提高两者数据交换的安全性的优点。
附图说明
图1是本发明的步骤原理示意图。
图2是本发明的安全通信系统的模块原理图。
图中,01、外网区域;02、内网区域;1、燃气表端;11、燃气表;20、采集模块;111、安全芯片;112、通信模块;21、密码机;22、传输模块;31、安全服务器;32、操作端;311、安全模块;312、存储模块;3111、安全管理平台; 3112、业务安全服务平台;221、交换机;321、PC端;322、移动端。
具体实施方式
以下是本发明的具体实施例并结合附图,对本发明的技术方案作进一步的描述,但本发明并不限于这些实施例。
如图1所示,本燃气表的安全通信方法,包括以下步骤:S1:认证请求:燃气表向安全模块发送认证请求,安全模块产生认证标识、并将认证标识发送至服务器;S2:标识验证:服务器接收认证标识、并进行验证;-若验证成功,则执行S3;-若验证失败,则输出认证失败;S3:密钥生成:服务器生成第一认证密钥、对第一认证密钥进行加密处理、并将加密后的第一认证密钥发送至燃气表;S4:密钥认证:燃气表接收第一认证密钥、并对第一认证密钥进行解密处理;-若解密成功,则执行步骤S5;-若解密失败,则输出认证失败;S5:密钥反馈:燃气表生成第二认证密钥、对第二认证密钥进行加密处理、并将加密后的第二认证密钥发送至服务器;S6:反馈密钥认证:服务器接收第二认证密钥、并对第二认证密钥进行解密处理;-若解密成功,则执行步骤S7;-若解密失败,则输出认证失败;S7:会话密钥生成:服务器生成会话密钥、并将会话密钥发送至燃气表;S8:会话密钥认证:燃气表接收会话密钥、并与服务器建立通讯。
进一步细说,燃气表在正式使用前需要在服务器上注册并灌装秘钥,所灌装的密钥包括“安全根密钥”、“认证主密钥”以及“签名证书”。
进一步细说,第一认证密钥和第二认证密钥均通过SM4算法实现加解密, SM4算法的优点时软件和硬件容易实现、运算速度较快。
SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4 分组密码算法》(原SMS4分组密码算法)”,在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。
进一步细说,步骤S1中的认证标识通过SM3算法生成。
进一步细说,步骤S2中,通过SM3算法实现认证标识验证。
SM3是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T0004-2012《SM3密码杂凑算法》”。在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率与SHA-256相当。
进一步细说,本发明中采用HAMC算法实现业务数据完整性保护以及消息来源的确认。
HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。
进一步细说,为了防止数据传输过程中发生丢失等情况,燃气表与服务器之间的数据交换采用透明传输。
透明传输pass-through,指的是在通讯中不管传输的业务内容如何,只负责将传输的内容由源地址传输到目的地址,而不对业务数据内容做任何改变。据透明传输采用动态跳频技术,环境适应性强、有效避免干扰;像SKYLAB的WiFi 模块和蓝牙模块,都支持UART透传;透传模块常应用于远程抄表、门禁系统、无线数据通信、工业数据采集、无线遥控遥测、安防系统、机器人控制等领域。
本发明的第二个目的可通过下列技术方案来实现:如图2所示,本燃气表的安全通信系统,包括:外网区域01以及内网区域02,外网区域01包括燃气表端1以及NB-IoT基站2,燃气表端1包括若干燃气表11,燃气表11包括安全芯片111以及通信模块112,安全芯片111用于对所燃气表11发送给内网区域02的第一密文数据加密以及对内网区域02反馈的第二密文数据解密,内网区域02包括采集模块20、交换机221、密码机21、安全服务器31以及操作端 32,NB-IoT基站2与通信模块112通信连接,密码机21用于对内网区域02反馈给燃气表11的第二密文数据加密以及对燃气表11发送给内网区域02的第一密文数据解密,燃气表中的安全芯片在正式使用前需要在安全管理平台上注册并灌装密钥,所灌装的密钥包括“安全根密钥”、“认证主密钥”、“签名证书”,安全芯片注册及密钥灌装协议封装了安全芯片和安全管理平台之间的通讯,终端在和业务系统通信前需要建立回话,建立会话的过程包含了双向身份认证,会话密钥协商,会话令牌生产等功能,会话建立后,在会话有效期内,可以不再进行握手,直接进行安全传输层。
窄带物联网Narrow Band Internet of Things,NB-IoT成为万物互联网络的一个重要分支。NB-IoT构建于蜂窝网络,只消耗大约180kHz的带宽,可直接部署于 GSM网络、UMTS网络或LTE网络,以降低部署成本、实现平滑升级。NB-IoT 是IoT领域一个新兴的技术,支持低功耗设备在广域网的蜂窝数据连接,也被叫作低功耗广域网(LPWAN)。NB-IoT支持待机时间长、对网络连接要求较高设备的高效连接。采用NB-IoT技术的设备电池寿命可以得到极大提高,同时还能提供非常全面的室内蜂窝数据连接覆盖。
安全芯片就是可信任平台模块,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为燃气表设备提供加密和安全认证服务。用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。
密码机采用国家密码局审批的密码算法,随机数发生器采用国家密码局审批的物理噪声源真随机数发生器,服务器密码机是具有加解密、数字签名、身份认证、随机数生成等功能的密码服务器设备。对称算法主要包括SM1、SM4、 3DES、AES等,非对称算法包括RSA、SM2,杂凑算法包括SM3国密算法及 SHA-1、SHA-256等。可应用于电子商务、电子政务、CA认证、网上银行等服务器端,提供高强度和高效率的密码算法。
交换机Switch意为“开关”是一种用于电光信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
本实施例中,采集模块20采用SCADA系统,SCADA(Supervisory Control And DataAcquisition)系统,即数据采集与监视控制系统。SCADA系统是以计算机为基础的DCS与电力自动化监控系统;它应用领域很广,可以应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制等诸多领域。
进一步细说,安全服务器31包括安全模块311以及存储模块312,安全模块311包括安全管理平台3111以及业务安全服务平台3112,安全管理平台3111 用于发送第二密文数据以及接收第一密文数据,业务安全服务平台3112用于识别第一密文数据以及反馈对应的第二密文数据。
进一步细说,为了防止数据传输过程中发生丢失等情况,NB-IoT基站2与通信模块112之间透传连接,传输数据时不处理内部数据。
透传,即透明传输pass-through,指的是在通讯中不管传输的业务内容如何,只负责将传输的内容由源地址传输到目的地址,而不对业务数据内容做任何改变。据透明传输采用动态跳频技术,环境适应性强、有效避免干扰;像SKYLAB 的WiFi模块和蓝牙模块,都支持UART透传;透传模块常应用于远程抄表、门禁系统、无线数据通信、工业数据采集、无线遥控遥测、安防系统、机器人控制等领域。
进一步细说,为了便于用户获取存储模块312内的信息,操作端32可以通过蓝牙、互联网、网盘、数据传输方式从存储模块312获取燃气数据。
进一步细说,为了便于用户随时查看燃气数据,操作端32包括PC端321 以及移动端322
本发明的第三个目的可通过下列技术方案来实现:本燃气表的安全通信设备,包括显示器;多个燃气表;输入装置;一个或多个处理器;存储器,以及一个或多个程序,其中一个或多个程序被存储在存储器中,并且被配置成由一个或多个处理器执行,程序包括用于执行以下步骤:S1:认证请求:燃气表向安全模块发送认证请求,安全模块产生认证标识、并将认证标识发送至服务器; S2:标识验证:服务器接收认证标识、并进行验证;-若验证成功,则执行S3; -若验证失败,则输出认证失败;S3:密钥生成:服务器生成第一认证密钥、对第一认证密钥进行加密处理、并将加密后的第一认证密钥发送至燃气表;S4:密钥认证:燃气表接收第一认证密钥、并对第一认证密钥进行解密处理;-若解密成功,则执行步骤S5;-若解密失败,则输出认证失败;S5:密钥反馈:燃气表生成第二认证密钥、对第二认证密钥进行加密处理、并将加密后的第二认证密钥发送至服务器;S6:反馈密钥认证:服务器接收第二认证密钥、并对第二认证密钥进行解密处理;-若解密成功,则执行步骤S7;-若解密失败,则输出认证失败;S7:会话密钥生成:服务器生成会话密钥、并将会话密钥发送至燃气表;S8:会话密钥认证:燃气表接收会话密钥、并与服务器建立通讯。
进一步细说,燃气表在正式使用前需要在服务器上注册并灌装秘钥,所灌装的密钥包括“安全根密钥”、“认证主密钥”以及“签名证书”。
进一步细说,第一认证密钥和第二认证密钥均通过SM4算法实现加解密。
进一步细说,步骤S1中的认证标识通过SM3算法生成。
进一步细说,步骤S2中,通过SM3算法实现认证标识验证。
进一步细说,燃气表与服务器之间的数据交换采用透明传输。
本发明的第四个目的可通过下列技术方案来实现:本存储介质,存储有与显示器;多个燃气表;输入装置;结合使用的计算机程序,计算机程序可被处理器执行以完成一下步骤:S1:认证请求:燃气表向安全模块发送认证请求,安全模块产生认证标识、并将认证标识发送至服务器;S2:标识验证:服务器接收认证标识、并进行验证;-若验证成功,则执行S3;-若验证失败,则输出认证失败;S3:密钥生成:服务器生成第一认证密钥、对第一认证密钥进行加密处理、并将加密后的第一认证密钥发送至燃气表;S4:密钥认证:燃气表接收第一认证密钥、并对第一认证密钥进行解密处理;-若解密成功,则执行步骤 S5;-若解密失败,则输出认证失败;S5:密钥反馈:燃气表生成第二认证密钥、对第二认证密钥进行加密处理、并将加密后的第二认证密钥发送至服务器;S6:反馈密钥认证:服务器接收第二认证密钥、并对第二认证密钥进行解密处理;- 若解密成功,则执行步骤S7;-若解密失败,则输出认证失败;S7:会话密钥生成:服务器生成会话密钥、并将会话密钥发送至燃气表;S8:会话密钥认证:燃气表接收会话密钥、并与服务器建立通讯。
进一步细说,燃气表在正式使用前需要在服务器上注册并灌装秘钥,所灌装的密钥包括“安全根密钥”、“认证主密钥”以及“签名证书”。
进一步细说,第一认证密钥和第二认证密钥均通过SM4算法实现加解密。
进一步细说,步骤S1中的认证标识通过SM3算法生成。
进一步细说,步骤S2中,通过SM3算法实现认证标识验证。
进一步细说,燃气表与服务器之间的数据交换采用透明传输。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
尽管本文较多地使用了术语,但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质;把它们解释成任何一种附加的限制都是与本发明精神相违背的。

Claims (9)

1.一种燃气表的安全通信方法,其特征在于,包括以下步骤:
S1:认证请求:燃气表向安全模块发送认证请求,安全模块产生认证标识、并将认证标识发送至服务器;
S2:标识验证:服务器接收认证标识、并进行验证;
-若验证成功,则执行S3;
-若验证失败,则输出认证失败;
S3:密钥生成:服务器生成第一认证密钥、对第一认证密钥进行加密处理、并将加密后的第一认证密钥发送至燃气表;
S4:密钥认证:燃气表接收第一认证密钥、并对第一认证密钥进行解密处理;
-若解密成功,则执行步骤S5;
-若解密失败,则输出认证失败;
S5:密钥反馈:燃气表生成第二认证密钥、对第二认证密钥进行加密处理、并将加密后的第二认证密钥发送至服务器;
S6:反馈密钥认证:服务器接收第二认证密钥、并对第二认证密钥进行解密处理;
-若解密成功,则执行步骤S7;
-若解密失败,则输出认证失败;
S7:会话密钥生成:服务器生成会话密钥、并将会话密钥发送至燃气表;
S8:会话密钥认证:燃气表接收会话密钥、并与服务器建立通讯。
2.根据权利要求1所述的一种燃气表的安全通信方法,其特征在于:所述燃气表在正式使用前需要在服务器上注册并灌装秘钥,所灌装的密钥包括“安全根密钥”、“认证主密钥”以及“签名证书”。
3.根据权利要求1所述的一种燃气表的安全通信方法,其特征在于:所述第一认证密钥和第二认证密钥均通过SM4算法实现加解密。
4.根据权利要求1所述的一种燃气表的安全通信方法,其特征在于:所述步骤S1中的认证标识通过SM3算法生成。
5.根据权利要求1所述的一种燃气表的安全通信方法,其特征在于:所述步骤S2中,通过SM3算法实现认证标识验证。
6.根据权利要求1所述的一种燃气表的安全通信方法,其特征在于:所述燃气表与服务器之间的数据交换采用透明传输。
7.一种燃气表的安全通信系统,其特征在于:包括:外网区域(01)以及内网区域(02),所述外网区域(01)包括燃气表端(1)以及NB-IoT基站(2),所述燃气表端(1)包括若干燃气表(11),所述燃气表(11)包括安全芯片(111)以及通信模块(112),所述安全芯片(111)用于对所燃气表(11)发送给内网区域(02)的第一密文数据加密以及对内网区域(02)反馈的第二密文数据解密,所述内网区域(02)包括采集模块(20)、交换机(221)、密码机(21)、安全服务器(31)以及操作端(32),所述NB-IoT基站(2)与通信模块(112)通信连接,所述密码机(21)用于对内网区域(02)反馈给燃气表(11)的第二密文数据加密以及对燃气表(11)发送给内网区域(02)的第一密文数据解密。
8.一种燃气表的安全通信设备,包括:显示器;多个燃气表;输入装置;一个或多个处理器;存储器,以及一个或多个程序,其特征在于,所述程序包括用于执行如权利要求1-6任意一项所述的一种燃气表的安全通信方法的步骤。
9.一种存储介质,存储有与显示器;多个燃气表;输入装置;结合使用的计算机程序,其特征在于:所述的计算机程序可被处理器执行以完成如权利要求1-6任意一项所述的一种燃气表的安全通信方法的步骤。
CN201910674415.XA 2019-07-25 2019-07-25 一种燃气表的安全通信方法、系统、设备和存储介质 Pending CN110401530A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910674415.XA CN110401530A (zh) 2019-07-25 2019-07-25 一种燃气表的安全通信方法、系统、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910674415.XA CN110401530A (zh) 2019-07-25 2019-07-25 一种燃气表的安全通信方法、系统、设备和存储介质

Publications (1)

Publication Number Publication Date
CN110401530A true CN110401530A (zh) 2019-11-01

Family

ID=68325026

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910674415.XA Pending CN110401530A (zh) 2019-07-25 2019-07-25 一种燃气表的安全通信方法、系统、设备和存储介质

Country Status (1)

Country Link
CN (1) CN110401530A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112039922A (zh) * 2020-09-18 2020-12-04 广东乐心医疗电子股份有限公司 一种加密通信方法及装置
CN112437087A (zh) * 2020-11-24 2021-03-02 重庆市山城燃气设备有限公司 具有安全芯片燃气表的加解密方法、系统及燃气表系统
CN112672342A (zh) * 2021-01-11 2021-04-16 金卡智能集团股份有限公司 数据传输方法、装置、设备、系统和存储介质
CN112767667A (zh) * 2020-12-25 2021-05-07 深圳市燃气集团股份有限公司 基于NB-IoT的安全模组、燃气表抄表系统及方法
CN113783868A (zh) * 2021-09-08 2021-12-10 广西东信数建信息科技有限公司 一种基于商用密码保护闸机物联网安全的方法及系统
CN114302258A (zh) * 2021-12-21 2022-04-08 广东纬德信息科技股份有限公司 一种智能燃气表安全抄表方法及系统
CN117411697A (zh) * 2023-10-27 2024-01-16 哈尔滨航天恒星数据系统科技有限公司 一种水务物联网数据传输加密系统及工作方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101431415A (zh) * 2008-12-12 2009-05-13 天柏宽带网络科技(北京)有限公司 一种双向认证的方法
US20110252235A1 (en) * 2010-04-09 2011-10-13 Michael Dolan Method of machine-to-machine communication
US20120050064A1 (en) * 2010-08-27 2012-03-01 Digi International Inc. High speed utility backhaul communication system
CN102742250A (zh) * 2012-03-13 2012-10-17 华为终端有限公司 基于传输层安全的密钥传递方法、智能抄表终端及服务器
US20140229734A1 (en) * 2013-02-12 2014-08-14 Kabushiki Kaisha Toshiba Data management apparatus, power usage calculation system, and data management method
CN105321121A (zh) * 2014-08-04 2016-02-10 国网山西省电力公司信息通信分公司 基于电力云平台的用电信息采集系统
CN105871920A (zh) * 2016-06-08 2016-08-17 美的集团股份有限公司 终端与云服务器的通讯系统及方法、终端、云服务器
CN109041052A (zh) * 2018-07-02 2018-12-18 北京市燃气集团有限责任公司 一种基于标识算法的安全通信方法及系统
CN109862040A (zh) * 2019-03-27 2019-06-07 北京经纬恒润科技有限公司 一种安全认证方法及认证系统
CN210719302U (zh) * 2019-07-25 2020-06-09 金卡智能集团股份有限公司 一种燃气表的安全通信系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101431415A (zh) * 2008-12-12 2009-05-13 天柏宽带网络科技(北京)有限公司 一种双向认证的方法
US20110252235A1 (en) * 2010-04-09 2011-10-13 Michael Dolan Method of machine-to-machine communication
US20120050064A1 (en) * 2010-08-27 2012-03-01 Digi International Inc. High speed utility backhaul communication system
CN102742250A (zh) * 2012-03-13 2012-10-17 华为终端有限公司 基于传输层安全的密钥传递方法、智能抄表终端及服务器
US20140229734A1 (en) * 2013-02-12 2014-08-14 Kabushiki Kaisha Toshiba Data management apparatus, power usage calculation system, and data management method
CN105321121A (zh) * 2014-08-04 2016-02-10 国网山西省电力公司信息通信分公司 基于电力云平台的用电信息采集系统
CN105871920A (zh) * 2016-06-08 2016-08-17 美的集团股份有限公司 终端与云服务器的通讯系统及方法、终端、云服务器
CN109041052A (zh) * 2018-07-02 2018-12-18 北京市燃气集团有限责任公司 一种基于标识算法的安全通信方法及系统
CN109862040A (zh) * 2019-03-27 2019-06-07 北京经纬恒润科技有限公司 一种安全认证方法及认证系统
CN210719302U (zh) * 2019-07-25 2020-06-09 金卡智能集团股份有限公司 一种燃气表的安全通信系统

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112039922A (zh) * 2020-09-18 2020-12-04 广东乐心医疗电子股份有限公司 一种加密通信方法及装置
CN112437087A (zh) * 2020-11-24 2021-03-02 重庆市山城燃气设备有限公司 具有安全芯片燃气表的加解密方法、系统及燃气表系统
CN112767667A (zh) * 2020-12-25 2021-05-07 深圳市燃气集团股份有限公司 基于NB-IoT的安全模组、燃气表抄表系统及方法
CN112767667B (zh) * 2020-12-25 2022-04-19 深圳市燃气集团股份有限公司 基于NB-IoT的安全模组、燃气表抄表系统及方法
CN112672342A (zh) * 2021-01-11 2021-04-16 金卡智能集团股份有限公司 数据传输方法、装置、设备、系统和存储介质
CN113783868A (zh) * 2021-09-08 2021-12-10 广西东信数建信息科技有限公司 一种基于商用密码保护闸机物联网安全的方法及系统
CN113783868B (zh) * 2021-09-08 2023-09-01 广西东信数建信息科技有限公司 一种基于商用密码保护闸机物联网安全的方法及系统
CN114302258A (zh) * 2021-12-21 2022-04-08 广东纬德信息科技股份有限公司 一种智能燃气表安全抄表方法及系统
CN117411697A (zh) * 2023-10-27 2024-01-16 哈尔滨航天恒星数据系统科技有限公司 一种水务物联网数据传输加密系统及工作方法
CN117411697B (zh) * 2023-10-27 2024-05-14 哈尔滨航天恒星数据系统科技有限公司 一种水务物联网数据传输加密系统及工作方法

Similar Documents

Publication Publication Date Title
CN110401530A (zh) 一种燃气表的安全通信方法、系统、设备和存储介质
US10652738B2 (en) Authentication module
CN101822082B (zh) 用于uicc和终端之间安全信道化的技术
CN109787761B (zh) 一种基于物理不可克隆函数的设备认证与密钥分发系统和方法
CN107453868A (zh) 一种安全高效的量子密钥服务方法
CN104660602A (zh) 一种量子密钥传输控制方法及系统
CN101420686B (zh) 基于密钥的工业无线网络安全通信实现方法
CN210719302U (zh) 一种燃气表的安全通信系统
CN102013975B (zh) 一种密钥管理方法及系统
CN108683510A (zh) 一种加密传输的用户身份更新方法
CN106713237A (zh) 一种车载终端与中心平台通信的加密方法
CN101720071A (zh) 基于安全sim卡的短消息两阶段加密传输和安全存储方法
WO2023082599A1 (zh) 基于量子密钥的区块链网络安全通信方法
CN103002442A (zh) 无线局域网密钥安全分发方法
CN112804356B (zh) 一种基于区块链的联网设备监管认证方法及系统
CN104883372B (zh) 一种基于无线自组织网的防欺骗和抗攻击的数据传输方法
CN111147257A (zh) 身份认证和信息保密的方法、监控中心和远程终端单元
Zhang et al. Is Today's End-to-End Communication Security Enough for 5G and Its Beyond?
CN102413144A (zh) 一种用于c/s架构业务的安全接入系统及相关接入方法
Parameswarath et al. Privacy-Preserving User-Centric Authentication Protocol for IoT-Enabled Vehicular Charging System Using Decentralized Identity
CN110876142A (zh) 一种基于标识的wifi认证方法
CN112069487B (zh) 一种基于物联网的智能设备网络通讯安全实现方法
WO2001069838A2 (en) Method, and associated apparatus, for generating security keys in a communication system
KR101886367B1 (ko) 사물 간 통신 네트워크에서의 기기 개별 세션키 생성 및 이를 이용한 기기 간의 암호화 및 복호화 기능 검증 방법
CN110138565A (zh) 基于非对称密钥池对的抗量子计算智能家庭量子通信方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20191101

RJ01 Rejection of invention patent application after publication