CN112668024A - 一种燃气表表端数据防止篡改的方法 - Google Patents
一种燃气表表端数据防止篡改的方法 Download PDFInfo
- Publication number
- CN112668024A CN112668024A CN202011619706.8A CN202011619706A CN112668024A CN 112668024 A CN112668024 A CN 112668024A CN 202011619706 A CN202011619706 A CN 202011619706A CN 112668024 A CN112668024 A CN 112668024A
- Authority
- CN
- China
- Prior art keywords
- meter
- data
- unlocking
- module
- parameters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000004891 communication Methods 0.000 claims abstract description 19
- 238000013475 authorization Methods 0.000 claims description 11
- 238000013500 data storage Methods 0.000 abstract description 2
- 238000012423 maintenance Methods 0.000 abstract description 2
- 238000005336 cracking Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Images
Landscapes
- Arrangements For Transmission Of Measured Signals (AREA)
- Selective Calling Equipment (AREA)
- Measuring Volume Flow (AREA)
Abstract
本发明公开了一种燃气表具端数据防止篡改的方法。燃气表具出厂前,后台服务器根据表具唯一编号ID生成表具加解密的密钥K,并写入到表具中;燃气表具主控芯片通过加密模块使用密钥K对表具内数据及参数进行加密;手机APP或PC机软件需要读写表具数据及参数时,需要经过通信模块与主控芯片进行通信;通信模块对数据及参数的读写有锁定和解锁两种状态,需要在解锁状态时才能对表具数据及参数进行读写;本发明方法每台表具数据密钥的不同;数据存储都是以加密形式存储的,防止数据通过破坏设备的方式直接从表具的存储模块中读取;设定解锁超时时间,保证现场维护的高效性与安全性。
Description
技术领域
本发明属于超声波燃气表应用领域,具体涉及一种燃气表表端数据防止篡改的方法。
技术背景
燃气表的智能应用越来越多,很多数据及参数在表具出厂后都是不允许修改的,用户由于不了解表具的运行过程,所以很难对表具数据进行修改,但是对于表具的开发者及生产厂家的售后服务人员,他们通过专用的工具就可以修改表具的参数,当该开发者或服务人员离职时,数据的安全就很难得到管控,该方法通过流程管控使得表具数据读写必须在授权状态下才可正常进行,从而保证表具本身的数据安全
发明内容
针对现有技术中存在的不足,本发明提供一种燃气表表端数据防止篡改的方法。
本发明方法涉及燃气表具端程序运行过程及后台服务器的密码管理过程。
一种燃气表具端数据防止篡改的方法,步骤如下:
燃气表具内设置有存储模块,加密模块,解密模块及主控芯片。
步骤(1)、燃气表具出厂前,后台服务器根据表具唯一编号ID生成表具加解密的密钥K,并写入到表具中;
步骤(2)燃气表具主控芯片通过加密模块使用密钥K对表具内数据及参数进行加密,将加密后的数据及参数存储在表具内部的存储模块中;
步骤(3)表具内的主控芯片根据程序运行的需求可以通过加密模块及解密模块读写表具数据及参数;手机APP或PC机软件需要读写表具数据及参数时,需要经过通信模块与主控芯片进行通信。通信模块对数据及参数的读写有锁定和解锁两种状态,需要在解锁状态时才能对表具数据及参数进行读写;锁定状态时,只能够读取表具唯一编号ID及加密初始化后的随机数Rk。
步骤(4)解锁过程如下:
1)解锁初始化,表具使用随机数发生器产生16字节随机数R,将该随机数通过加密模块使用密钥K进行加密运算,得到加密随机数Rk;
2)获取密钥,通过手机APP或PC机软件读取表具唯一编号ID及Rk 并将其通过网络发送到后台服务器,后台服务器根据手机APP或PC机软件的授权状态来对Rk进行解密运算。当获得授权后,后台服务器根据表具唯一编号ID获取出厂设置的密钥K,使用密钥K对Rk进行解密运算,得到 Rs
3)验证密钥,通过手机APP或PC机软件将Rs发送给表具,表具通过对比Rs与随机数R是否相同来判断是否解锁成功,相同则对通信模块解锁,并通过解密模块对数据参数进行解密;否则解锁失败。连续3次解锁失败表具自动锁定1小时。
步骤(5)解锁过程中解锁初始化得到的Rk在1小时内有效,在没有网络的情况下,通过电话或短信方式将表具唯一编号ID及Rk发送给授权管理者来获取Rs。成功解锁后24小时内有效。
进一步的,加密模块与解密模块中使用的加解密算法标准AES-128算法加自定义算法。
本发明有益效果如下:
(1)通过后台服务器实现了每台表具数据密钥的不同,单台表具被破解不会影响其它表具;
(2)数据存储都是以加密形式存储的,可以防止数据通过破坏设备的方式直接从表具的存储模块中读取;
(3)开发及售后人员在现场对表具进行维护时只能针对单台表具进行操作,将安全授权放在后台服务端,由专人授权管控,增强了数据安全的可控性。同时设定解锁超时时间,保证现场维护的高效性与安全性。
(4)加密模块与解密模块都是通过预编译库的方式集成在表具应用代码中,不提供源码,从而防止开发人员通过加解密的算法对表具内容进行破解。
附图说明
图1为本发明方法流程图;
图2为本发明加密系统示意图。
具体实施方式
以下结合附图与实施例对本发明进行进一步描述。
如图1所示,一种燃气表具端数据防止篡改的方法,步骤如下:
燃气表具内设置有存储模块,加密模块,解密模块及主控芯片。
步骤(1)、燃气表具出厂前,后台服务器根据表具唯一编号ID生成表具加解密的密钥K,并写入到表具中;
步骤(2)燃气表具主控芯片通过加密模块使用密钥K对表具内数据及参数进行加密,将加密后的数据及参数存储在表具内部的存储模块中;
步骤(3)表具内的主控芯片根据程序运行的需求可以通过加密模块及解密模块读写表具数据及参数;手机APP或PC机软件需要读写表具数据及参数时,需要经过通信模块与主控芯片进行通信。通信模块对数据及参数的读写有锁定和解锁两种状态,需要在解锁状态时才能对表具数据及参数进行读写;锁定状态时,只能够读取表具唯一编号ID及加密初始化后的随机数Rk。
步骤(4)解锁过程如下:
1)解锁初始化,表具使用随机数发生器产生16字节随机数R,将该随机数通过加密模块使用密钥K进行加密运算,得到加密随机数Rk;
2)获取密钥,通过手机APP或PC机软件读取表具唯一编号ID及Rk 并将其通过网络发送到后台服务器,后台服务器根据手机APP或PC机软件的授权状态来对Rk进行解密运算。当获得授权后,后台服务器根据表具唯一编号ID获取出厂设置的密钥K,使用密钥K对Rk进行解密运算,得到 Rs
3)验证密钥,通过手机APP或PC机软件将Rs发送给表具,表具通过对比Rs与随机数R是否相同来判断是否解锁成功,相同则对通信模块解锁,并通过解密模块对数据参数进行解密;否则解锁失败。连续3次解锁失败表具自动锁定1小时。
步骤(5)为了保证安全性的同时增强管理的灵活性,解锁过程中解锁初始化得到的Rk在1小时内有效,在没有网络的情况下,通过电话或短信方式将表具唯一编号ID及Rk发送给授权管理者来获取Rs。成功解锁后24 小时内有效。
加密模块与解密模块中使用的加解密算法标准AES-128算法加自定义算法。
如图2所示,一种燃气表具端数据加密系统,包括存储模块,加密模块,解密模块,随机数发生器,通信模块,后台服务器,主控芯片以及手机APP或PC机软件。
所述的存储模块用于存储加密后表具的数据及参数,使用密钥K对随机数发生器生成的随机数进行加密运算,得到加密随机数Rk;
所述的加密模块用于对数据及参数的加密;
所述的解密模块用于对数据及参数的解密;
所述的随机数发生器用于生成解锁需要的随机数;
所述的通信模块对数据及参数的读写有锁定和解锁两种状态,需要在解锁状态时才能对表具数据及参数进行读写;锁定状态时,只能够读取表具唯一编号ID及加密初始化后的随机数Rk。
所述的后台服务器根据表具唯一编号ID获取出厂设置的密钥K,使用密钥K对Rk进行解密运算,得到Rs。
所述的主控芯片用于控制存储模块、加密模块、解密模块、随机数发生器以及通信模块。
所述的手机APP或PC机软件用于读取表具唯一编号ID及Rk并将其通过网络发送到后台服务器,后台服务器根据手机APP或PC机软件的授权状态来对Rk进行解密运算。
Claims (2)
1.一种燃气表具端数据防止篡改的方法,其特征在于,步骤如下:
燃气表具内设置有存储模块,加密模块,解密模块及主控芯片;
步骤(1)、燃气表具出厂前,后台服务器根据表具唯一编号ID生成表具加解密的密钥K,并写入到表具中;
步骤(2)燃气表具主控芯片通过加密模块使用密钥K对表具内数据及参数进行加密,将加密后的数据及参数存储在表具内部的存储模块中;
步骤(3)表具内的主控芯片根据程序运行的需求可以通过加密模块及解密模块读写表具数据及参数;手机APP或PC机软件需要读写表具数据及参数时,需要经过通信模块与主控芯片进行通信;通信模块对数据及参数的读写有锁定和解锁两种状态,需要在解锁状态时才能对表具数据及参数进行读写;锁定状态时,只能够读取表具唯一编号ID及加密初始化后的随机数Rk;
步骤(4)解锁过程如下:
1)解锁初始化,表具使用随机数发生器产生16字节随机数R,将该随机数通过加密模块使用密钥K进行加密运算,得到加密随机数Rk;
2)获取密钥,通过手机APP或PC机软件读取表具唯一编号ID及Rk并将其通过网络发送到后台服务器,后台服务器根据手机APP或PC机软件的授权状态来对Rk进行解密运算;当获得授权后,后台服务器根据表具唯一编号ID获取出厂设置的密钥K,使用密钥K对Rk进行解密运算,得到Rs
3)验证密钥,通过手机APP或PC机软件将Rs发送给表具,表具通过对比Rs与随机数R是否相同来判断是否解锁成功,相同则对通信模块解锁,并通过解密模块对数据参数进行解密;否则解锁失败;连续3次解锁失败表具自动锁定1小时;
步骤(5)解锁过程中解锁初始化得到的Rk在1小时内有效,在没有网络的情况下,通过电话或短信方式将表具唯一编号ID及Rk发送给授权管理者来获取Rs;成功解锁后24小时内有效。
2.根据权利要求1所述的一种燃气表具端数据防止篡改的方法,其特征在于,加密模块与解密模块中使用的加解密算法标准AES-128算法加自定义算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011619706.8A CN112668024B (zh) | 2020-12-31 | 2020-12-31 | 一种燃气表表端数据防止篡改的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011619706.8A CN112668024B (zh) | 2020-12-31 | 2020-12-31 | 一种燃气表表端数据防止篡改的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112668024A true CN112668024A (zh) | 2021-04-16 |
| CN112668024B CN112668024B (zh) | 2024-03-15 |
Family
ID=75411570
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011619706.8A Active CN112668024B (zh) | 2020-12-31 | 2020-12-31 | 一种燃气表表端数据防止篡改的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112668024B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113423100A (zh) * | 2021-06-23 | 2021-09-21 | 宁夏隆基宁光仪表股份有限公司 | 一种基于aes加密的nb仪表检验方法、系统及设备 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1643403A1 (en) * | 2004-10-01 | 2006-04-05 | Hiromi Fukaya | Encryption system using device authentication keys |
| US20120137126A1 (en) * | 2010-11-29 | 2012-05-31 | Renesas Electronics Corporation | Smart meter and meter reading system |
| CN103678994A (zh) * | 2013-12-05 | 2014-03-26 | 中国科学院数据与通信保护研究教育中心 | 一种具有环境控制的usb加密存储系统及方法 |
| EP3229399A1 (fr) * | 2016-04-06 | 2017-10-11 | Sagemcom Energy & Telecom SAS | Procédé de chiffrement à clef partagée entre un serveur et un compteur communicant |
| WO2017202025A1 (zh) * | 2016-05-24 | 2017-11-30 | 中兴通讯股份有限公司 | 终端文件加密方法、终端文件解密方法和终端 |
| CN107590402A (zh) * | 2017-09-26 | 2018-01-16 | 杭州中天微系统有限公司 | 一种存储数据加解密装置及方法 |
| CN108062462A (zh) * | 2018-02-09 | 2018-05-22 | 成都新舟锐视科技有限公司 | 一种软件授权认证方法及系统 |
| KR101866693B1 (ko) * | 2017-06-23 | 2018-06-11 | 인하대학교 산학협력단 | 함수 암호를 이용한 안전한 전기 요금 과금 방법 |
| CN108200094A (zh) * | 2018-02-09 | 2018-06-22 | 大庆英辰创新科技有限公司 | 一种燃气表的安全通信装置、方法和系统 |
| CN108234132A (zh) * | 2017-12-07 | 2018-06-29 | 深圳市中易通安全芯科技有限公司 | 一种主控芯片与加密芯片的安全通信系统及方法 |
| CN110299993A (zh) * | 2019-06-13 | 2019-10-01 | 南京邮电大学 | 一种基于改进ibooe算法的远程安全抄表方法 |
-
2020
- 2020-12-31 CN CN202011619706.8A patent/CN112668024B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1643403A1 (en) * | 2004-10-01 | 2006-04-05 | Hiromi Fukaya | Encryption system using device authentication keys |
| US20120137126A1 (en) * | 2010-11-29 | 2012-05-31 | Renesas Electronics Corporation | Smart meter and meter reading system |
| CN103678994A (zh) * | 2013-12-05 | 2014-03-26 | 中国科学院数据与通信保护研究教育中心 | 一种具有环境控制的usb加密存储系统及方法 |
| EP3229399A1 (fr) * | 2016-04-06 | 2017-10-11 | Sagemcom Energy & Telecom SAS | Procédé de chiffrement à clef partagée entre un serveur et un compteur communicant |
| WO2017202025A1 (zh) * | 2016-05-24 | 2017-11-30 | 中兴通讯股份有限公司 | 终端文件加密方法、终端文件解密方法和终端 |
| KR101866693B1 (ko) * | 2017-06-23 | 2018-06-11 | 인하대학교 산학협력단 | 함수 암호를 이용한 안전한 전기 요금 과금 방법 |
| CN107590402A (zh) * | 2017-09-26 | 2018-01-16 | 杭州中天微系统有限公司 | 一种存储数据加解密装置及方法 |
| CN108234132A (zh) * | 2017-12-07 | 2018-06-29 | 深圳市中易通安全芯科技有限公司 | 一种主控芯片与加密芯片的安全通信系统及方法 |
| CN108062462A (zh) * | 2018-02-09 | 2018-05-22 | 成都新舟锐视科技有限公司 | 一种软件授权认证方法及系统 |
| CN108200094A (zh) * | 2018-02-09 | 2018-06-22 | 大庆英辰创新科技有限公司 | 一种燃气表的安全通信装置、方法和系统 |
| CN110299993A (zh) * | 2019-06-13 | 2019-10-01 | 南京邮电大学 | 一种基于改进ibooe算法的远程安全抄表方法 |
Non-Patent Citations (2)
| Title |
|---|
| 吴岳飞;权亚强;梁永增;: "远控智能燃气表运行系统信息安全管理技术", 煤气与热力, no. 07, 15 July 2018 (2018-07-15), pages 80 - 85 * |
| 籍瑞春;李洪根;苟晓飞;: "智能燃气表数据安全方案探讨", 城市燃气, no. 09, 15 September 2019 (2019-09-15), pages 8 - 11 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113423100A (zh) * | 2021-06-23 | 2021-09-21 | 宁夏隆基宁光仪表股份有限公司 | 一种基于aes加密的nb仪表检验方法、系统及设备 |
| CN113423100B (zh) * | 2021-06-23 | 2024-03-29 | 宁夏新立电子有限公司 | 一种基于aes加密的nb仪表检验方法、系统及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112668024B (zh) | 2024-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100464315C (zh) | 移动存储器失泄密防护的方法和系统 | |
| CN102025716B (zh) | 一种对动态口令令牌的种子进行更新的方法 | |
| CN108475319A (zh) | 装置出生凭证 | |
| CN102006171B (zh) | 更新动态密码令牌内时钟的方法及令牌、认证设备、系统 | |
| CN106059757A (zh) | 视音频监控设备及其数据加解密方法、视音频展示设备 | |
| JP2008072613A (ja) | 管理システム,管理装置および管理方法 | |
| CN102957708B (zh) | 应用软件加解密方法、服务器和终端 | |
| CN109598104B (zh) | 基于时间戳和秘密鉴权文件的软件授权保护系统及其方法 | |
| CN111815812B (zh) | 一种电子锁第三方开锁控制方法和系统 | |
| CN101770559A (zh) | 数据保护装置和方法 | |
| CN114785503B (zh) | 密码卡及其根密钥保护方法、计算机可读存储介质 | |
| CN106131008A (zh) | 视音频监控设备及其安全认证方法、视音频展示设备 | |
| JP2008005408A (ja) | 記録データ処理装置 | |
| CN105279831A (zh) | 一种基于移动设备音频编码控制闭锁的方法 | |
| CN112668024B (zh) | 一种燃气表表端数据防止篡改的方法 | |
| CN103403729A (zh) | 唯一代码签名密钥的安全管理和个性化 | |
| CN114299645A (zh) | 一种物联网挂锁的加密通讯方法 | |
| CN111236105B (zh) | 车位锁的管理方法、装置、系统及车位锁 | |
| CN111489462B (zh) | 一种个人用蓝牙钥匙系统 | |
| CN111815815A (zh) | 一种电子锁安全系统 | |
| CN100561913C (zh) | 一种访问密码设备的方法 | |
| CN1716850B (zh) | 对机顶盒芯片进行安全验证的方法和系统 | |
| CN105426705A (zh) | 一种会计软件的加密控制系统 | |
| CN103324970A (zh) | 一种高效安全的rfid的收发方法及其系统 | |
| CN111489461B (zh) | 一种集团用蓝牙钥匙系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |