CN114553485A

CN114553485A - 一种基于国密算法的燃气表安全认证及通信eSIM模块

Info

Publication number: CN114553485A
Application number: CN202210057579.XA
Authority: CN
Inventors: 刘庆军; 罗竣铭; 王猛; 赵斐; 刘世章; 杨金珠; 刘晨
Original assignee: Beijing Huahong Integrated Circuit Design Co ltd
Current assignee: Beijing Huahong Integrated Circuit Design Co ltd
Priority date: 2022-01-19
Filing date: 2022-01-19
Publication date: 2022-05-27
Anticipated expiration: 2042-01-19
Also published as: CN114553485B

Abstract

本发明提供一种基于国密算法的燃气表安全认证及通信eSIM模块，包括控制器模块、数据采集模块、安全eSIM模块、数据通信模块、基于国密算法ESAM安全认证模块，燃气表安全认证及通信eSIM模块完成燃气表端登录移动网络完成入网鉴权流程和基于国密算法ESAM安全认证流程，同时将eSIM技术和国密算法技术用于燃气表领域，减少了常规的SIM卡的体积，同时增强了身份认证和信号传输的安全性。

Description

一种基于国密算法的燃气表安全认证及通信eSIM模块

技术领域

本发明涉及燃气表领域，尤其涉及一种基于国密算法的燃气表安全认证及通信eSIM模块。

背景技术

传统的燃气表行业，以预付费的方式为主，用户需要持燃气IC卡到燃气营业厅或者燃气收费代表点办理购气体，然后将载有购气记录的燃气卡插入燃气表IC卡插座，完成购气的充值的过程，整个过程需要往返燃气营业厅和家中，给用户日常生活带来不便。

随着无线技术的逐步成熟，无线信号穿透力越来越强，覆盖范围越来越广，无线远程抄表开始了它的表演，这摆脱有线远程抄表的束缚。随着物联技术发展，万物互联正在悄悄的发生，物联网表也出现了它让远程抄表更“智慧”。近年来智能抄表越炒越热，燃气行业也紧跟时代，纷纷开始研发、制作、推进智能燃气表。

目前，随着智能化系统的日益发展和完善，远程抄表系统在现代化管理系统中发挥了相当重要的作用。其中，由于具有可靠性高、实时性强、组网成本低、集抄范围广等优势，GPRS燃气远程抄表技术已越来越多的应用在智能抄表行业。在常见的GPRS燃气远程抄表系统中，数据收发装置负责将数据采集系统的数据接收处理并发送给通信基站，同时接收来自通信基站的数据，并将通信基站发送的数据又发送给数据采集系统。

在实现本发明的过程中，发明人发现现有技术中至少存在如下问题：

1、远程抄表数传输不安全，存在数据被窃取、篡改等安全风险；燃气行业远程抄表的出现，带来极大的便利性同时，安全是亟需解决的问题，尤其涉及到民生基础设施的安全，需要有效的安全认证方式进行保证。

2、仅实现单一的燃气数据的远程传输，未对数据的其他方面的用途进行充分的挖掘；

3、在发生异常情况时候，无法及时对燃气进行控制，存在安全隐患。

发明内容

为了解决现有技术中存在的上述技术问题，本发明提供一种基于国密算法的燃气表安全认证及通信eSIM模块，其特征在于，包括控制器模块、数据采集模块、安全eSIM模块、数据通信模块、基于国密算法ESAM安全认证模块，所述燃气表安全认证及通信eSIM模块完成燃气表端登录移动网络完成入网鉴权流程和基于国密算法ESAM安全认证流程。

优选的，所述登录移动网络完成入网鉴权流程包括：当燃气表处于正常的工作状态时，数据通信模块进行上电初始化，数据通信模块向安全eSIM模块发卡鉴权认证，安全eSIM模块对数据通信模块应答鉴权结果，在鉴权成功后完成移动网络的接入。

优选的，所述基于国密算法ESAM安全认证流程包括：在数据通信模块向安全eSIM模块发卡鉴权认证命令时，安全eSIM模块判别该认证命令算法是否为ESAM命令，如不是则将其认定为标准的eSIM数据通信命令并进行相应的处理，如果是则进一步对该ESAM命令分为服务器-燃气表双向身份认证命令或服务器-燃气表安全通道加密解密以及MAC计算命令，并采用SM1/SM2/SM3/SM4/SM7国密算法或RSA/ECC/AES/DES扩展算法进行处理，然后将处理后的数据结果返回到燃气表。

优选的，所述数据采集模块采集若干原始数据并传输到后台服务器，在后台服务器经过计算得到数据D1；同时在燃气表端，对上述若干原始数据进行与服务器端相同的计算，得到数据D2采用国密算法加密后传输到后台服务器端，后台服务器解密后得到相应的数据D3，判断如D1与D3不相同，则变更加密算法。

优选的，还包括声纹识别模块，具有管理员权限的用户基于国密算法ESAM安全认证模块发出认证请求，在认证完成之后，具有管理员权限的用户远程发送语音信号，并对语音信号进行国密算法加密，信号传输到燃气表端之后，基于国密算法ESAM安全认证模块对语音信号进行解密，从解密的信号中提取出声纹信息，并与预先存储在本地的声纹信号进行对比验证，如相匹配则执行后续相应的开启或关闭燃气表阀门指令。

优选的，具有管理员权限的用户在手机客户端设置家庭常住人口数量，燃气表端根据每天的燃气用量，统计一段时间之内平均用气量Gv、最低用气量Gl和最高用气量Gh，并在后续的使用中，监测每天的用气量G，如果连续n天的用气量G都超过平均用气量Gv，或者某一天的用气量G高于最高用气量Gh或低于最低用气量Gl，则把该情况及时反馈到手机客户端。

优选的，如果在特殊时间点出现用气异常，或连续使用时长超过设定的时间阈值，则把该情况及时反馈到具有管理员权限的用户手机客户端。

本发明的有益效果是：

1、同时将eSIM技术和国密算法技术用于燃气表领域，减少了常规的SIM卡的体积，同时增强了身份认证和信号传输的安全性；

2、在eSIM模块中集成了国密算法ESAM安全认证模块，避免了在燃气表中单独增加ESAM认证模块的成本和增加元器件占用面积；

3、通过本地处理结果和后台服务器处理结果的对比验证，能够验证身份认证和信号传输算法安全，并能够在验证不安全时候技术变更其他的国密算法，进一步提高系统的安全性；

4、能够实现远程手机客户端对燃气表开启和关闭的控制，避免在灾害、异常事故等情况下发生燃气泄漏，或者忘记关火等情况造成火灾；同时在远程手机客户端进行控制时，同时进行国密算法ESAM安全认证和声纹识别的双重认证，保证了远程操作和安全性；

5、在燃气表端对数据进行充分的挖掘利用，监测每天的用气量是否高于一定时间段每的最高用气量G_h或低于最低用气量G_l，或连续若干天的用气量G都超过平均用气量G_v，则将该情况及时反馈到具有管理员权限的用户手机客户端，用户在收到燃气端反馈的相关情况之后，判别算法燃气表出现泄漏或出现故障，并进行相应的检修，或者是常住人口数量变化导致的数据异常，并可在手机客户端修改家庭常住人口数量。

6、由于不同季节或不同天气的用气情况不同，实时对平均用气量G_v、最低用气量G_l和最高用气量G_h进行更新，提高可系统反馈的准确性；

7、如果在特殊时间点出现用气异常，或连续使用时长超过设定的时间阈值，则同样把该情况及时反馈到具有管理员权限的用户手机客户端进行提醒，避免燃气泄漏、烧干锅甚至出现火灾的情况。

附图说明

图1表示基于国密算法的燃气表安全认证及通信eSIM模块结构框图；

图2表示登录移动网络完成入网鉴权流程图；

图3表示基于国密算法ESAM安全认证流程图；

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例的附图，对本发明实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于所描述的本发明的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，术语“中心”、 “上”、 “下”、 “左”、 “右”、 “竖直”、 “水平”、 “内”、 “外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、 “第二”、 “第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

实施例1

现有的物联网燃气表，该物联网燃气表使用标准的独立eSIM登录移动网络完成入网鉴权，而现有的燃气表的安全认证主要分为以下两种方式：

一种是软件密码算法认证方案，燃气表与燃气后台服务器，提前约定好一种软件协议，通过燃气表和后台服务器进行特定算法的软件安全认证，其算法实现、密钥存储都在系统的软件实现。

另外一种是硬件ESAM认证，在一些燃气表中会额外加载一个安全硬件ESAM，主要用于存储密钥，提供安全算法，进行身份认证等功能，由于将所有协议和关键数据放入了一个安全硬件中。

然而上述两种方案均存在一些不足之处。

软件密码算法认证方案的缺点主要在于安全性低，软件密码算法认证的安全级别最高是EAL2+，其核心认证算法是由软件是实现，关键数据和密钥信息只存储在软件存储区内，前提是现有的操作系统和软件均存在某些安全漏洞，等于密钥信息处于不可知的暴露状态。

硬件ESAM认证虽然具有较高的安全性，但由于燃气表需要单独加载这样一个ESAM认证模块，在原有燃气表产品中需要重新就行元器件布局设计。增加一个单独ESAM认证模块，会增加很多额外的成本。因此本实施例在标准eSIM卡的基础上，添加燃气表ESAM认证模块，降低产品的总体成本。

因此实施例提出了一种基于国密算法的燃气表安全认证及通信eSIM模块，如图1所示，该模块包括控制器模块、数据采集模块、安全eSIM模块、数据通信模块、基于国密算法ESAM安全认证模块。该燃气表安全认证及通信eSIM模块完成登录移动网络完成入网鉴权流程和基于国密算法ESAM安全认证流程。

如图2所示，在登录移动网络完成入网鉴权流程中，当燃气表处于正常的工作状态时，启动数据的传输通信传输处理，然后数据通信模块进行上电初始化，数据通信模块向安全eSIM模块发卡鉴权认证，安全eSIM模块对数据通信模块应答鉴权结果，在鉴权成功后完成移动网络的接入，建立了燃气表的数据通信通道，实现燃气表与后台服务器的数据通信。

如图3所示，在基于国密算法ESAM安全认证流程中，在燃气表处于正常的工作状态时，需要ESAM安全认证才能够实现燃气表与后台服务器的正常数据通信，因此在数据通信模块向安全eSIM模块发卡鉴权认证命令时，安全eSIM模块判别该认证命令算法为ESAM命令，如果不是则将其认定为标准的eSIM数据通信命令并进行相应的处理，如果是，则进一步对该ESAM命令分为服务器-燃气表双向身份认证命令或服务器-燃气表安全通道加密解密以及MAC计算命令，并采用SM1/SM2/SM3/SM4/SM7国密算法或RSA/ECC/AES/DES扩展算法进行处理，然后将处理后的数据结果返回到燃气表。

实施例2

本实施例是在实施例1的基础上进行进一步改进，技术方案共同的部分在此不再赘述。

传统的远程抄表仅采集燃气表的基本数据并传输到远程服务器，但是在使用了基于国密算法ESAM安全认证模块之后，数据传输的安全性得到了很大的提高，然而由于各种各样的原因，数据的传输并非绝对的安全，因此需要对数据的传输过程是否安全进行验证，因此本实施例在实施例1的基础上采集若干原始数据，直接传输到后台服务器，在后台服务器经过计算得到需要的数据D1；同时在燃气表端，基于国密算法的燃气表安全认证及通信eSIM模块对上述的若干原始数据进行与服务器端相同的处理计算，得到需要的数据D2，并传输到服务器端，服务器解密后得到相应的数据D3，然后验证D1与D3是否相同，如果D1与D3相同则证明数据的传输过程是安全的，如果D1与D3不相同，则证明数据的传输过程不安全，需要变更加密算法。

具体的，例如，燃气表的数据采集端采集30天内每天的用气量Q1、Q2……Q30，并把30天内每天的用气量Q1、Q2……Q30传输到后台服务器，解密后得到数据J1、J2……J30，并计算得到数之和Z_f=J1+J2+……+J30；同时，在燃气表端把30天内每天的用气量Q1、Q2……Q30存储到本地，然后，燃气表端的基于国密算法的燃气表安全认证及通信eSIM模块对30天内每天的用气量Q1、Q2……Q30机械能求和运算，得到总用气量Z_r=Q1+Q2+……+Q30，并把Z_r传输到后台服务器端，解密后得到数据Z_j，然后在后台服务器端比较Z_f和Z_j，如果Z_f=Z_j，则说明燃气表的数据传输是安全的，则继续进行正常的远程抄表，如果Z_f≠Z_j，则说明则证明数据的传输过程不安全，需要变更加密算法，如果原来采用的SM1国密算法，则变更SM2国密算法进行传输和认证，提高系统的安全性和可靠性。

实施例3

本实施例是在实施例1或2的基础上进行进一步改进，技术方案共同的部分在此不再赘述。

在灾害、异常事故等情况下，容易发生燃气泄漏等危险时刻，或者忘记关火等情况，极其容易造成火灾，因此设置远程关闭燃气表阀门的功能非常有必要，基于此，本实施例在实施例1或2的基础上在燃气表上设置了远程关闭或开启燃气表阀门的功能。

具体的，在基于国密算法的燃气表安全认证及通信eSIM模块中，还设置了声纹识别模块，在需要开启或关闭燃气表阀门之前，具有管理员权限的用户基于国密算法ESAM安全认证模块发出认证请求，在认证完成之后，具有管理员权限的用户远程发送语音信号，并对语音信号进行国密算法加密，信号传输到燃气表端之后，基于国密算法ESAM安全认证模块对信号进行解密，并从解密的信号中提取出声纹信息，并与预先存储在本地的声纹信号进行对比验证，如果声纹相匹配则执行后续相应的开启或关闭燃气表阀门指令。通过国密算法ESAM安全认证和声纹识别的双重认证，保证了远程操作和安全性。

实施例4

本实施例是在实施例1或2或3的基础上进行进一步改进，技术方案共同的部分在此不再赘述。

现阶段的远程抄表系统，主要是采集用户的燃气使用数据，然后把数据传输到后台服务器，并未充分对燃气数据进行使用和挖掘，功能较为单一，基于此，本实施例在实施例1或2或3的基础上，在燃气表端对数据进行了充分挖掘，实现了比较丰富的功能，并把结果反馈到具有管理员权限的用户，使用户能够充分连接当前燃气表的使用情况和安全情况。

具体的，具有管理员权限的用户可以在手机客户端设置家庭常住人口数量，例如，家庭人口为5口人，则把家庭常住人口数量设置为5，然后燃气表端根据每天的燃气用量，统计一段时间之内，例如一季度之内，的平均用气量G_v、最低用气量G_l和最高用气量G_h，并在后续的使用中，监测每天的用气量G，并将该用气量G与平均用气量G_v、最低用气量G_l和最高用气量G_h进行对比，如果连续n天的用气量G都超过平均用气量G_v，则把该情况及时反馈到具有管理员权限的用户手机客户端；如果某一天的用气量G高于最高用气量G_h或低于最低用气量G_l，则同样把该情况及时反馈到具有管理员权限的用户手机客户端。用户在收到燃气端反馈的相关情况之后，判别算法燃气表出现泄漏或出现故障，并进行相应的检修。如果是由于常住人口数量变化导致的数据异常，则可以在手机客户端修改家庭常住人口数量。

由于不同季节或不同天气的用气情况不同，因此在本实施例中，实时对平均用气量G_v、最低用气量G_l和最高用气量G_h进行更新，采用自前一天起往前固定时间段内的用气情况，例如与上文对应的，采用自昨天起，一季度之内的数据，计算平均用气量G_v、最低用气量G_l和最高用气量G_h并每天进行更新。

还例如，如果在特殊时间点出现用气异常，则同样把该情况及时反馈到具有管理员权限的用户手机客户端。例如，如果在凌晨时段出现大量用气，则把该情况及时反馈到具有管理员权限的用户手机客户端。

还例如，日常生活中，经常出现忘记燃气灶处于点火状态，造成烧干锅甚至出现火灾的情况，因此在燃气表端检测燃气的连续使用情况，当连续使用时长超过设定的时间阈值，例如1个小时，则把该情况及时反馈到具有管理员权限的用户手机客户端进行提醒。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

Claims

1.一种基于国密算法的燃气表安全认证及通信eSIM模块，其特征在于，包括控制器模块、数据采集模块、安全eSIM模块、数据通信模块、基于国密算法ESAM安全认证模块，所述燃气表安全认证及通信eSIM模块完成燃气表端登录移动网络完成入网鉴权流程和基于国密算法ESAM安全认证流程。

2.根据权利要求1所述的一种基于国密算法的燃气表安全认证及通信eSIM模块，其特征在于，所述登录移动网络完成入网鉴权流程包括：当燃气表处于正常的工作状态时，数据通信模块进行上电初始化，数据通信模块向安全eSIM模块发卡鉴权认证，安全eSIM模块对数据通信模块应答鉴权结果，在鉴权成功后完成移动网络的接入。

3.根据权利要求2所述的一种基于国密算法的燃气表安全认证及通信eSIM模块，其特征在于，所述基于国密算法ESAM安全认证流程包括：在数据通信模块向安全eSIM模块发卡鉴权认证命令时，安全eSIM模块判别该认证命令算法是否为ESAM命令，如不是则将其认定为标准的eSIM数据通信命令并进行相应的处理，如果是则进一步对该ESAM命令分为服务器-燃气表双向身份认证命令或服务器-燃气表安全通道加密解密以及MAC计算命令，并采用SM1/SM2/SM3/SM4/SM7国密算法或RSA/ECC/AES/DES扩展算法进行处理，然后将处理后的数据结果返回到燃气表。

4.根据权利要求3所述的一种基于国密算法的燃气表安全认证及通信eSIM模块，其特征在于，所述数据采集模块采集若干原始数据并传输到后台服务器，在后台服务器经过计算后得到数据D1；同时在燃气表端，对上述若干原始数据进行与后台服务器端相同的计算，得到数据D2并采用国密算法加密后传输到后台服务器端，后台服务器解密后得到相应的数据D3，判断如D1与D3不相同，则变更加密算法。

5.根据权利要求4所述的一种基于国密算法的燃气表安全认证及通信eSIM模块，其特征在于，还包括声纹识别模块，具有管理员权限的用户基于国密算法ESAM安全认证模块发出认证请求，在认证完成之后，具有管理员权限的用户的手机客户端远程发送语音信号，并对语音信号进行国密算法加密，信号传输到燃气表端之后，基于国密算法ESAM安全认证模块对语音信号进行解密，从解密的信号中提取出声纹信息，并与预先存储在本地的声纹信号进行对比验证，如相匹配则执行后续相应的开启或关闭燃气表阀门指令。

6.根据权利要求1-5任一项所述的一种基于国密算法的燃气表安全认证及通信eSIM模块，其特征在于，具有管理员权限的用户在手机客户端设置家庭常住人口数量，燃气表端根据每天的燃气用量，统计一段时间之内平均用气量G_v、最低用气量G_l和最高用气量G_h，并在后续的使用中，监测每天的用气量G，如果连续n天的用气量G都超过平均用气量G_v，或者某一天的用气量G高于最高用气量G_h或低于最低用气量G_l，则把该情况及时反馈到手机客户端；并且根据近期使用情况实时对平均用气量G_v、最低用气量G_l和最高用气量G_h进行更新。

7.根据权利要求6任一项所述的一种基于国密算法的燃气表安全认证及通信eSIM模块，其特征在于，如果在特殊时间点出现用气异常，或连续使用时长超过设定的时间阈值，则把该情况及时反馈到具有管理员权限的用户手机客户端。