CN112767667B - 基于NB-IoT的安全模组、燃气表抄表系统及方法 - Google Patents

Abstract

本发明公开了一种基于NB‑IoT的安全模组、燃气表抄表系统及方法，包括：安全芯片及与安全芯片连接的NB‑IoT射频芯片，安全芯片通过AT接口与燃气表抄表系统的MCU连接，NB‑IoT系统级芯片与远程服务器连接；安全芯片用于接收MCU获取的燃气表数据，并对燃气表数据进行加密后传输至NB‑IoT射频芯片，以及用于接收NB‑IoT射频芯片传输的下行数据，并对下行数据进行解密后传输至MCU。本申请将安全芯片集成到安全模组内部，简化了燃气表抄表系统使用安全芯片的外围电路，确保了数据传输的安全性和机密性，安全模组采用NB‑IoT射频芯片，保证了整个安全模组的低功耗。

Description

基于NB-IoT的安全模组、燃气表抄表系统及方法

技术领域

本发明涉及燃气技术领域，尤其涉及的是基于NB-IoT的安全模组、燃气表抄表系统及方法。

背景技术

随着“互联网+”时代的到来，物联网发展迅猛，正在逐渐渗透到生活的各个领域之中，物联网设备规模呈现爆发性增长趋势，物联网安全的重要地位也在物联网快速的发展中愈加凸显。物联网安全覆盖终端、网络、主站等各层面的安全需求，对终端层面来说，传统仪表研发人员对网络安全技术不了解、不重视，业务数据基本采用透明传输的方式，存在被网络入侵、篡改数据、个人信息泄露、被反向控制等风险。

燃气行业作为重要的公用事业之一，作为城市基础设施行业，网络安全形势严峻，为了避免遭受与日剧增的网络攻击风险，急需研究自主可控的燃气行业网络安全解决方案。现有的燃气表远程抄表方案中，核心业务数据基本采用透明传输或简单的软件加密方式，在技术上非常容易被攻击突破，存在着极大的安全隐患。

因此，现有技术还有待改进和发展。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种基于NB-IoT的安全模组、燃气表抄表系统及方法，旨在解决现有燃气表远程抄表方案中数据基本采用透明传输或简单的软件加密方式，在技术上容易被攻击突破，存在极大的安全隐患的问题。

本发明解决问题所采用的技术方案如下：

第一方面，本发明实施例提供一种基于NB-IoT的安全模组，其中，应用于燃气表抄表系统，所述安全模组包括安全芯片及与所述安全芯片连接的NB-IoT射频芯片，所述安全芯片通过AT接口与所述燃气表抄表系统的MCU通信连接，所述NB-IoT系统级芯片与远程服务器通信连接；

所述安全芯片用于接收MCU获取的燃气表数据，并对所述燃气表数据进行加密后传输至所述NB-IoT射频芯片，以及接收所述NB-IoT射频芯片传输的下行数据，并对所述下行数据进行解密后传输至MCU；

所述NB-IoT射频芯片用于接收所述安全芯片传输的加密后的所述燃气表数据，并将所述燃气表数据传输至所述远程服务器，以及接收所述远程服务器发送的下行数据，并将所述下行数据传输至所述安全芯片。

所述的基于NB-IoT的安全模组，其中，所述安全模组上设置有电源输入管脚、开关SW1以及模组开关机控制管脚，所述电源输入管脚与所述开关SW1连接，所述模组开关机控制管脚通过变换电路产生使能信号给所述开关SW1的En使能管脚，通过所述开关SW1的En使能管脚控制所述电源输入管脚给所述NB-IoT射频芯片供电。

所述的基于NB-IoT的安全模组，其中，所述安全模组上设置有开关SW2，所述开关SW2与所述安全芯片连接，所述NB-IoT射频芯片产生使能信号给所述开关SW2的En使能管脚，通过所述开关SW2的En使能管脚控制所述开关SW2给所述安全芯片上电或下电。

所述的基于NB-IoT的安全模组，其中，所述安全模组上设置有升级接口，所述升级接口用于所述安全芯片的固件升级。

所述的基于NB-IoT的安全模组，其中，所述安全模组上设置有调试接口，所述调试接口用于所述安全芯片的密钥灌装和日志调试。

所述的基于NB-IoT的安全模组，其中，所述安全芯片为国密加密芯片，所述安全芯片支持国密SM1、SM2、SM3、SM4、SM7和SM9全系列国密算法。

第二方面，本发明实施例提供一种燃气表抄表系统，其中，包括MCU以及上述所述的基于NB-IoT的安全模组。

第三方面，本发明实施例提供一种燃气表抄表方法，其中，应用于燃气表抄表系统，所述燃气表抄表系统包括MCU和安全模组，所述安全模组包括安全芯片及与所述安全芯片连接的NB-IoT射频芯片，所述安全芯片通过AT接口与MCU通信连接，所述NB-IoT系统级芯片与远程服务器通信连接；所述方法包括：

所述安全芯片接收MCU获取的燃气表数据，并对所述燃气表数据进行加密后传输至所述NB-IoT射频芯片，以及接收所述NB-IoT射频芯片传输的下行数据，并对所述下行数据进行解密后传输至MCU；

所述NB-IoT射频芯片接收所述安全芯片传输的加密后的所述燃气表数据，并将所述燃气表数据传输至所述远程服务器，以及接收所述远程服务器发送的下行数据，并将所述下行数据传输至所述安全芯片。

所述的燃气表抄表方法，其中，所述安全模组上设置有开关SW2，所述开关SW2与所述安全芯片连接，所述方法还包括：

所述NB-IoT射频芯片进入低功耗模式，并延迟预设时间后产生使能信号给所述开关SW2的En使能管脚，通过所述开关SW2的En使能管脚控制所述开关SW2给所述安全芯片下电，以使得所述安全模组进入低功耗模式。

所述的基于物联网燃气表的可信安全启动方法，其中，所述方法还包括：

所述NB-IoT射频芯片退出低功耗模式，并产生使能信号给所述开关SW2的En使能管脚，通过所述开关SW2的En使能管脚控制所述开关SW2给所述安全芯片上电，以使得所述安全模组退出低功耗模式。

本发明的有益效果：本发明将安全芯片集成到安全模组内部，简化了燃气表抄表系统使用安全芯片的外围电路，节省了布板设计空间，降低了客户开发门槛和用户使用难度，保证了数据在安全芯片后端全部属于密文模式，确保了数据传输的安全性和机密性，安全模组采用NB-IoT射频芯片，支持NB-IoT标准的各种低功耗工作模式，保证了整个安全模组的低功耗与单独的无线数据传输模组功耗相当，不增加额外的功耗。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是现有不带安全机制的燃气表远程抄表方案的实现框图；

图2是现有带安全机制的燃气表远程抄表方案的实现框图；

图3是NB-IoT技术中eDRX模式的实现原理图；

图4是NB-IoT技术中PSM模式的实现原理图；

图5是本发明实施例提供的基于NB-IoT的安全模组的功能原理图；

图6是本发明实施例提供的基于NB-IoT的安全模组中安全芯片和射频芯片之间的供电和上下电控制逻辑图；

图7是本发明实施例提供的基于NB-IoT的安全模组进入PSM模式的具体实施例流程图；

图8是本发明实施例提供的基于NB-IoT的安全模组退出PSM模式的具体实施例流程图；

图9是本发明实施例提供的燃气表抄表方法的流程示意图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚、明确，以下参照附图并举实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

需要说明，若本发明实施例中有涉及方向性指示(诸如上、下、左、右、前、后……)，则该方向性指示仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。

现有燃气表远程抄表方案主要有两种，一种为不带安全机制的燃气表远程抄表方案，该方案的实现框图如图1所示，整个燃气表抄表系统由MCU和无线通信模组构成，MCU作为燃气表抄表系统的主控单元，控制无线通信模组提供无线数据传输通道，将燃气表数据定时发送给远程抄表服务器，该燃气表抄表系统中，燃气表数据经过简单的协议封装处理后，直接通过无线传输到远程服务器。远程服务器的下行数据也是直接经过无线数据传输通道传输到MCU，经过协议解包进行对应响应和处理。整个数据传输过程采用明文方式传输，数据在传输过程中没有进行加密处理，数据在MCU端、无线传输通道以及远程服务器都有被泄密或篡改的可能性。

另外一种为带安全机制的燃气表远程抄表方案，该方案的实现框图如图2所示，整机由MCU、无线通信模组和安全芯片构成，MCU作为整机的主控单元，控制无线通信模组提供无线数据传输通道，将燃气表数据定时发送给远程抄表服务器，该方案增加了安全芯片，MCU在传输燃气表数据时，将数据通过安全芯片进行加密，一定程度上增加了数据的安全性。在硬件设计上，该方案需要MCU外挂安全芯片，MCU必须提供一组UART或者IIC接口连接安全芯片，同时安全芯片一般是低电压供电，接口处需要增加电平转换芯片，这些都需要增加硬件成本，在整机功耗控制方面，燃气表抄表系统只有在抄表时间段才进入正常工作模式，其他时间段都在低功耗运行，处于休眠状态，在这种方案中，增加了电平转换芯片，休眠状态下就增加了燃气表抄表系统功耗。

窄带物联网(Narrow Band-Internet of Things，NB-IoT)技术聚焦于低功耗广覆盖物联网市场，NB-IoT使用License频段，可采用带内、保护带和独立载波三种方式部署，可与现有网络共存。在低功耗实现方面，NB-IoT支持扩展非连续接收(ExtendedDiscontinuous Reception，eDRX)模式和省电模式(Power Saving Mode，PSM)两种规范。如图3所示，eDRX模式下，用户设备(User Equipment，UE)UE只是在寻呼时间窗口(PagingTime Window，PTW)内按eDRX周期监听下行寻呼，接收下行业务，如果在休眠期有数据发送给UE，UE不能及时接收，只能等待当前eDRX周期完毕再次进入PTW监听寻呼，在实际业务中需要根据业务模型，确定合适的eDRX周期和PTW值，以达到功耗和业务数据实时性的平衡。如图4所示，PSM模式的原理是允许UE在进入空闲态一段时间后，关闭信号的收发和接入层(Access Stotum，AS)相关功能，相当于部分关机，从而减少天线、射频、信令处理等的功耗消耗。UE在PSM期间，不接收任何网络寻呼，对于网络侧来说，UE此时是不可达的，数据、短信、电话均进不来。只有当跟踪区更新(Tracking Area Update，TAU)周期请求定时器(T3412)超时，或者UE有MO业务要处理而主动退出时，UE才会退出PSM模式、进入空闲态，进而进入连接态处理上下行业务。NB-IoT技术提供的上述低功耗工作模式，特别适合应用在无线智能抄表领域，工作模式满足抄表应用的低功耗，短数据，深睡眠等特点，可以很大程度降低整机功耗。

示例性装置

为了解决现有技术的问题，本实施例提供了一种基于NB-IoT的安全模组，所述安全模组应用于燃气表抄表系统，如图5所示，所述安全模组包括安全芯片及与所述安全芯片连接的NB-IoT射频芯片，所述安全芯片通过标准AT接口与所述燃气表抄表系统的MCU通信连接，所述标准AT接口提供完整的AT指令集，客户通过指令集与安全模组进行数据交互，所述NB-IoT射频芯片与远程服务器通信连接；所述安全芯片用于接收MCU获取的燃气表数据，并对所述燃气表数据进行加密后传输至所述NB-IoT射频芯片，以及接收所述NB-IoT射频芯片传输的下行数据，并对所述下行数据进行解密后传输至MCU；所述NB-IoT射频芯片用于接收所述安全芯片传输的加密后的所述燃气表数据，并将所述燃气表数据传输至所述远程服务器，以及接收所述远程服务器发送的下行数据，并将所述下行数据传输至所述安全芯片，本实施例中燃气表数据通过安全芯片加密后才能到达NB-IoT射频芯片，下行业务数据在NB-IoT射频芯片内无法解析，只能透传给安全芯片后由安全芯片解密后才能获得原始明文数据，保证了数据在安全芯片后端全部属于密文模式，不管是模组提供的外设接口、传输抄表数据的无线传输信道、接收数据的远程服务器，都只能拿到密文数据，无法获取到原始的明文数据，确保了数据传输的安全性和机密性。

另外，本实施例中将安全芯片集成到安全模组内部，简化了燃气表抄表系统使用安全芯片的外围电路，降低了客户开发门槛，客户在使用时不需要外置安全芯片，节省了布板设计空间，客户在开发业务时不需要考虑加解密和数据泄密等风险，直接按照标准模组使用方法操作安全模组，整个加解密和数据安全性由安全模组来保证，降低了用户使用难度，提高了系统的稳定性。

本实施例中所述NB-IoT射频芯片采用超低功耗和超高集成度的NB-IoT SoC芯片，该芯片完全支持第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)Rel14 NB-IoT标准，芯片集成射频收发机，PA以及电源管理，软件上支持NB-IoT标准的各种低功耗工作模式(包括PSM、DRX、eDRX)，特别适合应用在无线智能抄表领域，工作模式满足抄表应用的低功耗，短数据，深睡眠等特点，可以很大程度降低整机功耗。

燃气表远程抄表系统主要的应用特点是抄表数据量少，一般都是锂电池供电，对功耗要求高。基于上述特点，本实施例中安全芯片和射频芯片之间的供电和上下电控制逻辑图如图6所示，所述安全模组上设置有电源输入管脚VBAT、开关SW1以及模组开关机控制管脚PWRKEY_N，所述电源输入管脚VBAT与所述开关SW1连接，所述NB-IoT射频芯片供电由安全模组外部电路通过模组开关机控制管脚PWRKEY_N控制，PWRKEY_N管脚通过变换电路产生使能信号给所述开关SW1的En使能管脚，通过所述开关SW1的En使能管脚控制所述电源输入管脚VBAT给所述NB-IoT射频芯片供电。

进一步地，所述安全芯片供电由安全模组内部电路控制，所述安全模组上设置有开关SW2，所述开关SW2与所述安全芯片连接，所述NB-IoT射频芯片产生使能信号给所述开关SW2的En使能管脚，通过所述开关SW2的En使能管脚控制所述开关SW2给所述安全芯片上下电。如图7和图8所示，具体远程抄表过程中，当燃气表抄表系统进入低功耗模式即PSM模式时，首先NB-IoT射频芯片进入低功耗模式，并通过AT接口发送进入PSM模式的消息给MCU，为了保证消息可以通过安全芯片透传至MCU，NB-IoT射频芯片进入低功耗模式后延迟预设时间(如100ms)产生使能信号给所述开关SW2的En使能管脚，通过所述开关SW2的En使能管脚控制所述开关SW2给所述安全芯片下电，以使得燃气表抄表系统进行低功耗模式，在低功耗模式下，安全芯片下电，只消耗漏电流，从而实现燃气表抄表系统功耗达到最低。当燃气表抄表系统需要进行远程抄表时，首先NB-IoT射频芯片退出低功耗模式，并产生使能信号给所述开关SW2的En使能管脚，通过所述开关SW2的En使能管脚控制所述开关SW2给所述安全芯片上电，待安全芯片初始化完成后，通过AT接口发送退出PSM模式的消息给MCU，以使得燃气表抄表系统退出低功耗模式，从而保证了整个安全模组的低功耗与单独的无线数据传输模组功耗相当，不增加额外的功耗。

在一具体实施方式中，所述安全模组上设置有升级接口和调试接口，所述升级接口用于安全芯片的固件升级，所述升级接口支持固件一次升级，升级完成后，不能进行重复升级，保证了安全芯片自身的安全性。所述调试接口用于安全芯片的秘钥灌装和日志调试，在生产环节或发行环节，需根据用户类型和产品分类，具体根据不同客户公司认证主站秘钥差异及不同产品所采用的通信协议方案的差异灌装不同的秘钥。

进一步地，所述安全芯片为国密二级硬件安全加密芯片，支持国密SM1、SM2、SM3、SM4、SM7和SM9等全系列国密算法，配合可信安全方案支撑，建立物联网终端设备的安全边界，同时减少终端设备的安全适配难度，提高设备的集成度和稳定性。所述安全芯片取得国家秘密管理局安全芯片秘密检测二级认证以及国家信息安全测评中心EAL4+认证，同时符合GM/T0028的二级及以上密码模式要求，保证密码的生成、存储、分发、导入、导出、使用、备份、归档、销毁等全生命周期进行安全管理，保证关键信息无法被非授权读取以及修改。

在一具体实施方式中，所述安全模组上还设置有物联网设备常用的硬件接口，如IIC、SPI、UART和GPIO接口等，通过在安全模组上设置常用硬件接口，丰富了安全模组的外设接口，使得安全模组能够满足物联网设备的各种应用场景。

基于上述安全模组，本发明还提出了一种燃气表抄表系统，所述燃气表抄表系统包括MCU以及上述所述的基于NB-IoT的安全模组，MCU与安全模组通过标准AT接口通信，标准AT接口提供完整的AT指令集，客户通过指令集与模组进行数据交互。具体远程抄表过程中，MCU获取燃气表数据后，由安全芯片对燃气表数据进行加密后传输至NB-IoT射频芯片，通过NB-IoT射频芯片发送至远程服务器；远程服务器发送的下行数据通过NB-IoT射频芯片传输至安全芯片进行解密后，获取原始明文数据发送至MCU。整个数据传输过程中，燃气表数据通过加密芯片加密处理后才能到达NB-IoT射频芯片，下行业务数据只能透传给加密芯片后由加密芯片解密才能获取到原始明文数据，保证数据在安全芯片后端全部属于密文模式，不管是模组提供的外设接口、传输抄表数据的无线传输通道、接收数据的远程服务器，都只能拿到密文数据，无法获取原始的明文数据，确保了数据的安全性和机密性。

示例性方法

基于上述燃气表抄表系统，本实施例提供了一种燃气表抄表方法，具体如图9所示，所述方法包括：

步骤S100、所述安全芯片接收MCU获取的燃气表数据，并对所述燃气表数据进行加密后传输至所述NB-IoT射频芯片，以及接收所述NB-IoT射频芯片传输的下行数据，并对所述下行数据进行解密后传输至MCU；

步骤S200、所述NB-IoT射频芯片接收所述安全芯片传输的加密后的所述燃气表数据，并将所述燃气表数据传输至所述远程服务器，以及接收所述远程服务器发送的下行数据，并将所述下行数据传输至所述安全芯片。

具体地，使用本实施例中的燃气表抄表系统进行远程抄表时，由MCU获取燃气表数据，并通过安全芯片对燃气表数据进行加密后传输至NB-IoT射频芯片，由NB-IoT射频芯片将加密后的燃气表数据发送至远程服务器；同样，远程服务器发送的下行数据通过NB-IoT射频芯片传输至安全芯片进行解密，解密后的下行数据由安全芯片传输至MCU。整个数据传输过程中，燃气表数据通过加密芯片加密处理后才能到达NB-IoT射频芯片，下行数据也只能透传到安全芯片后由安全芯片解密才能获取原始明文数据，保证了数据在安全芯片后端全部属于密文模式，确保了数据的安全性和机密性。

在一具体实施方式中，所述安全模组上设置有开关SW2，所述开关SW2与所述安全芯片连接，所述方法还包括：

步骤S300、所述NB-IoT射频芯片进入低功耗模式，并延迟预设时间后产生使能信号给所述开关SW2的En使能管脚，通过所述开关SW2的En使能管脚控制所述开关SW2给所述安全芯片下电，以使得所述安全模组进入低功耗模式。

具体地，所述安全模组上设置有开关SW2，所述开关SW2与所述安全芯片连接，所述NB-IoT射频芯片产生使能信号给所述开关SW2的En使能管脚，通过所述开关SW2的En使能管脚控制所述开关SW2给所述安全芯片上下电。当燃气表抄表系统进行低功耗模式即PSM模式时，NB-IoT射频芯片进入低功耗模式，并通过AT接口发送进入PSM模式的消息给MCU，为了保证消息可以通过安全芯片透传到MCU，NB-IoT射频芯片进入低功耗模式后延迟预设时间(例如100ms)产生使能信号给所述开关SW2的En使能管脚，通过所述开关SW2的En使能管脚控制所述开关SW2给所述安全芯片下电，以使得燃气表抄表系统进行低功耗模式，在低功耗模式下，安全芯片下电，只消耗漏电流，燃气表抄表系统功耗达到最低。

在一具体实施方式中，所述方法还包括：

步骤S400、所述NB-IoT射频芯片退出低功耗模式，并产生使能信号给所述开关SW2的En使能管脚，通过所述开关SW2的En使能管脚控制所述开关SW2给所述安全芯片上电，以使得所述安全模组退出低功耗模式。

具体地，当燃气表抄表系统进入正常工作模式时，NB-IoT射频芯片退出低功耗模式，并产生使能信号给所述开关SW2的En使能管脚，通过所述开关SW2的En使能管脚控制所述开关SW2给所述安全芯片上电，待安全芯片初始化完成后，通过AT接口发送退出PSM模式的消息给MCU，以使得燃气表抄表系统退出低功耗模式。

综上所述，本发明公开了一种基于NB-IoT的安全模组、燃气表抄表系统及方法，包括：安全芯片及与所述安全芯片连接的NB-IoT射频芯片，所述安全芯片通过AT接口与所述燃气表抄表系统的MCU通信连接，所述NB-IoT系统级芯片与远程服务器通信连接；所述安全芯片用于接收MCU获取的燃气表数据，并对所述燃气表数据进行加密后传输至所述NB-IoT射频芯片，以及接收所述NB-IoT射频芯片传输的下行数据，并对所述下行数据进行解密后传输至MCU；所述NB-IoT射频芯片用于接收所述安全芯片传输的加密后的所述燃气表数据，并将所述燃气表数据传输至所述远程服务器，以及接收所述远程服务器发送的下行数据，并将所述下行数据传输至所述安全芯片。本申请将安全芯片集成到安全模组内部，简化了燃气表抄表系统使用安全芯片的外围电路，节省了布板设计空间，降低了客户开发门槛和用户使用难度，保证了数据在安全芯片后端全部属于密文模式，确保了数据传输的安全性和机密性，安全模组采用NB-IoT射频芯片，支持NB-IoT标准的各种低功耗工作模式，保证了整个安全模组的低功耗与单独的无线数据传输模组功耗相当，不增加额外的功耗。

应当理解的是，本发明的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (8)

1.一种基于NB-IoT的安全模组，其特征在于，应用于燃气表抄表系统，所述安全模组包括安全芯片及与所述安全芯片连接的NB-IoT射频芯片，所述安全芯片通过AT接口与所述燃气表抄表系统的MCU通信连接，所述NB-IoT系统级芯片与远程服务器通信连接；

所述安全芯片用于接收MCU获取的燃气表数据，并对所述燃气表数据进行加密后传输至所述NB-IoT射频芯片，以及接收所述NB-IoT射频芯片传输的下行数据，并对所述下行数据进行解密后传输至MCU；

所述NB-IoT射频芯片用于接收所述安全芯片传输的加密后的所述燃气表数据，并将所述燃气表数据传输至所述远程服务器，以及接收所述远程服务器发送的下行数据，并将所述下行数据传输至所述安全芯片；

所述安全模组上设置有电源输入管脚、开关SW1以及模组开关机控制管脚，所述电源输入管脚与所述开关SW1连接，所述模组开关机控制管脚通过变换电路产生使能信号给所述开关SW1的En使能管脚，通过所述开关SW1的En使能管脚控制所述电源输入管脚给所述NB-IoT射频芯片供电；

所述安全模组上设置有开关SW2，所述开关SW2与所述安全芯片连接，所述NB-IoT射频芯片产生使能信号给所述开关SW2的En使能管脚，通过所述开关SW2的En使能管脚控制所述开关SW2给所述安全芯片上电或下电。

2.根据权利要求1所述的基于NB-IoT的安全模组，其特征在于，所述安全模组上设置有升级接口，所述升级接口用于所述安全芯片的固件升级。

3.根据权利要求1所述的基于NB-IoT的安全模组，其特征在于，所述安全模组上设置有调试接口，所述调试接口用于所述安全芯片的密钥灌装和日志调试。

4.根据权利要求1所述的基于NB-IoT的安全模组，其特征在于，所述安全芯片为国密加密芯片，所述安全芯片支持国密SM1、SM2、SM3、SM4、SM7和SM9全系列国密算法。

5.一种燃气表抄表系统，其特征在于，包括MCU以及如权利要求1～4任一项所述的基于NB-IoT的安全模组。

6.一种燃气表抄表方法，其特征在于，应用于燃气表抄表系统，所述燃气表抄表系统包括MCU和安全模组，所述安全模组包括安全芯片及与所述安全芯片连接的NB-IoT射频芯片，所述安全芯片通过AT接口与MCU通信连接，所述NB-IoT系统级芯片与远程服务器通信连接；所述方法包括：

所述安全芯片接收MCU获取的燃气表数据，并对所述燃气表数据进行加密后传输至所述NB-IoT射频芯片，以及接收所述NB-IoT射频芯片传输的下行数据，并对所述下行数据进行解密后传输至MCU；

所述NB-IoT射频芯片接收所述安全芯片传输的加密后的所述燃气表数据，并将所述燃气表数据传输至所述远程服务器，以及接收所述远程服务器发送的下行数据，并将所述下行数据传输至所述安全芯片；

所述安全模组上设置有电源输入管脚、开关SW1以及模组开关机控制管脚，所述电源输入管脚与所述开关SW1连接，所述模组开关机控制管脚通过变换电路产生使能信号给所述开关SW1的En使能管脚，通过所述开关SW1的En使能管脚控制所述电源输入管脚给所述NB-IoT射频芯片供电；

所述安全模组上设置有开关SW2，所述开关SW2与所述安全芯片连接，所述NB-IoT射频芯片产生使能信号给所述开关SW2的En使能管脚，通过所述开关SW2的En使能管脚控制所述开关SW2给所述安全芯片上电或下电。

7.根据权利要求6所述的燃气表抄表方法，其特征在于，所述安全模组上设置有开关SW2，所述开关SW2与所述安全芯片连接，所述方法还包括：

所述NB-IoT射频芯片进入低功耗模式，并延迟预设时间后产生使能信号给所述开关SW2的En使能管脚，通过所述开关SW2的En使能管脚控制所述开关SW2给所述安全芯片下电，以使得所述安全模组进入低功耗模式。

8.根据权利要求7所述的燃气表抄表方法，其特征在于，所述方法还包括：

所述NB-IoT射频芯片退出低功耗模式，并产生使能信号给所述开关SW2的En使能管脚，通过所述开关SW2的En使能管脚控制所述开关SW2给所述安全芯片上电，以使得所述安全模组退出低功耗模式。

Images