CN114884649A - 一种智能燃气表及系统 - Google Patents

一种智能燃气表及系统 Download PDF

Info

Publication number
CN114884649A
CN114884649A CN202210247416.8A CN202210247416A CN114884649A CN 114884649 A CN114884649 A CN 114884649A CN 202210247416 A CN202210247416 A CN 202210247416A CN 114884649 A CN114884649 A CN 114884649A
Authority
CN
China
Prior art keywords
gas meter
intelligent gas
encryption
data
mcu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210247416.8A
Other languages
English (en)
Inventor
汪培春
叶骁
刘金梁
狄鹏
戴晓娇
王滨滨
苏龙峰
邢旭东
梅钢
朱驾宁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANGHAI FIORENTINI GAS EQUIPMENT CO Ltd
Original Assignee
SHANGHAI FIORENTINI GAS EQUIPMENT CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANGHAI FIORENTINI GAS EQUIPMENT CO Ltd filed Critical SHANGHAI FIORENTINI GAS EQUIPMENT CO Ltd
Priority to CN202210247416.8A priority Critical patent/CN114884649A/zh
Publication of CN114884649A publication Critical patent/CN114884649A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F15/00Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity
    • G07F15/06Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity with means for prepaying basic charges, e.g. rent for meters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S20/00Management or operation of end-user stationary applications or the last stages of power distribution; Controlling, monitoring or operating thereof
    • Y04S20/30Smart metering, e.g. specially adapted for remote reading

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种智能燃气表系统,该系统包括,智能燃气表;加密机,与所述智能燃气表耦接,用于对接收或者发送的数据进行加解密。该系统还包括密钥管理子系统,用于对所述智能表安全芯片的密钥进行分发管理。所述密钥管理子系统包括主密码机和备份密码机。

Description

一种智能燃气表及系统
技术领域
本发明属于能源传输技术领域,特别涉及一种加密智能燃气表及系统。
背景技术
在基于NB-IoT通讯技术实现远程抄表的燃气表中,为了保证通讯的安全性,燃气表端会采用软件实现AES128-ECB算法对数据进行加解密操作,同时使用软件实现SHA256-HMAC算法来进行对数据的完整性进行校验。
然而,对于燃气表的MCU,要来实现上述软件实现的加解密和认证算法,都会消耗大量的硬件资源,例如ROM和RAM。在进行加解密算法的时候,也要消耗大量的时间。而且,最为重要的是,加解密算法和认证算法都需要密钥,燃气表端要同时维护两套密钥,来保证加解密算法和认证算法的正常运行。此外,还会涉及到密钥存储的安全性问题。
发明内容
本发明实施例之一,一种智能燃气表,包括,MCU;安全芯片,该安全芯片与所述MCU电连接,用于加解密算法的计算和/或敏感数据的存储;NB-IoT模组,与所述MCU电连接,用于对外部的通信交互。所述安全芯片可以采用ESAM模块。
附图说明
通过参考附图阅读下文的详细描述,本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本发明的若干实施方式,其中:
图1根据本发明实施例之一的一种智能燃气表系统组成示意图。
具体实施方式
根据一个或者多个实施例,一种智能燃气表,基于安全芯片实现国密算法。智能燃气表由安全芯片ESAM和NB-IoT远传燃气表组成。ESAM(Embedded Secure Access Module)即嵌入式安全控制模块。ESAM硬件具有传感器(电压,时钟,温度,光照、过滤器(防止尖峰/毛刺)、独立的内部时钟(独立CLK)、(SFI)的检测机制、被动和主动盾牌、胶合逻辑(难以逆转工程师电路)、握手电路、高密度多层技术、具有金属屏蔽防护层、探测到外部攻击后内部数据自毁、总线和内存加密、虚拟地址、芯片防篡改设计、唯一序列号、硬件错误检测、随机数发生器、预硅功率分析等安全结构,具有防检测、抗攻击、自毁等硬件安全特性。ESAM芯片操作系统具有安全的文件密钥存储、完善的安全机制、标准的加密算法等特点。
ESAM安全芯片的应用是和各种专用或通用智能设备相关的,对于所有需要身份认证、数据加/解密、安全存储、通讯保密等较高数据安全要求的产品和应用系统,ESAM嵌入式安全控制模块都可以发挥其独到的安全控制作用。拥有身份双向认证、数据加解密、分散密钥导出、内部分散密钥、数字签名、电子钱包、传输线路保护、数据安全存储等功能特点。安全芯片ESAM采用ISO7816通讯协议与表端MCU通讯,具有SM4加解密和数据校验功能,具有密钥分散存储,敏感数据存储和权限管理功能。普通数据存储与访问功能。NB-IoT远程燃气表,内嵌MCU通过ISO7816与板载的ESAM进行通讯。当通讯时,MCU只需要将待加密数据发送给ESAM后,ESAM会根据自身维护的密钥对数据进行SM4加密,然后返回加密后的数据给到MCU,MCU通过NB-IoT模组将数据上报给平台,平台通过加密机进行解密,如果有其他数据的设置与更新,会通过加密机返回的数据下发到MCU,MCU将密文发送过ESAM,ESAM会解析密文并及时更新敏感数据区域的存储区,MCU只需要读取相应存储区的数据即可。
在本发明实施例中,采用安全芯片实现的国密算法比MCU软件实现的AES128-ECB更加高效与安全。密钥无需开发人员参与与管理,从而保证密钥不会泄密。燃气表端的敏感数据由安全芯片进行存储,从而保证数据不会被窃取。燃气表端的敏感数据由后台的加密机进行更新,表端软件无权限更改,从而保证数据不会被随意篡改。由于安全芯片具备存储的功能,更加可以节省表端MCU内部的存储资源。同时,也由于安全芯片承担了加解密功能,更加节省系统功耗。
采用基于安全芯片的硬件加解密方式,不仅不会消耗MCU内部的硬件资源和系统资源。而且基于安全芯片的实现国密算法,该算法本身就具备数据的完整性校验,不需要额外的认证校验算法进行补充。对于密钥的存储和管理,无需开发人员的参与,因此可以保证通讯的完全性和可靠性。
由于计量参数,包括当前气价、用户充值金额和剩余金额等敏感数据需放在安全芯片内部进行存储,同时对敏感数据的读取和更新有权限控制。燃气表端侧软件没有权限对安全芯片内部上述的敏感数据进行更新,只有读取和显示的权限。当燃气表端上报后,后台会使用加密机对数据进行加解密和密钥的更新,以及敏感数据的更新等操作。因此基于安全芯片实现国密算法的智能燃气表具备更高的集成度,高性能,高安全,低功耗,权限控制,高自动化等特点。
根据一个或者多个实施例,一种智能燃气表系统的部署方法,
(1)首先部署密钥管理系统,其中包括密钥管理,主密码机和备份密码机;
(2)部署加密机和认证服务器;
(3)部署密钥灌装系统,然后使用钥灌装系统对ESAM模块进行灌装,更新ESAM内部的密钥版本、密钥,以及签名等信息;
(4)将灌装好的ESAM模块贴片到智能燃气表的主控制电路板中;
(5)待整表注册到业务平台后,触发NB-IoT通讯时,ESAM和加密机即可进行端到端的数据安全服务。
因此,本发明的有益效果包括:
加解密算法性能更加高效;
安全芯片具有存储功能,无需外部Flash模块,节约了硬件成本;
安全芯片内部存储有权限功能,对于数据的安全保护更加规范;
无需MCU进行加解密,更加的节省MCU内部的ROM与RAM资源;
在无开发人员参与的情况下,可自动设置初始密钥和自动更新密钥。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种智能燃气表,其特征在于,包括,
MCU;
安全芯片,该安全芯片与所述MCU电连接,用于加解密算法的计算和/或敏感数据的存储;
NB-IoT模组,与所述MCU电连接,用于对外部的通信交互。
2.根据权利要求1所述的智能燃气表,其特征在于,所述安全芯片采用ESAM模块。
3.一种智能燃气表系统,其特征在于,该系统包括,
如权利要求1所述的智能燃气表;
加密机,与所述智能燃气表耦接,用于对接收或者发送的数据进行加解密。
4.根据权利要求3所述的智能燃气表系统,其特征在于,该系统还包括密钥管理子系统,用于对所述智能表安全芯片的密钥进行分发管理。
5.根据权利要求4所述的智能燃气表系统,其特征在于,所述密钥管理子系统包括主密码机和备份密码机。
6.一种智能燃气表抄表平台,其特征在于,该平台包括认证服务器、WEB服务器、加密机,用于对如权利要求1所述的智能燃气表远程抄表,
所述加密机与所述智能燃气表耦接,用于对接收或者发送的数据进行加解密。
7.根据权利要求6所述的智能燃气表抄表平台,其特征在于,该平台还包括密钥管理子系统,用于对所述智能表安全芯片的密钥进行分发管理。
8.根据权利要求6所述的智能燃气表抄表平台,其特征在于,所述智能燃气表通过第三方5G运营商的IOT平台与位于智能燃气表抄收云系统中的订阅服务器耦接。
9.根据权利要求6所述的智能燃气表抄表平台,其特征在于,所述抄收云系统与所述抄表平台中的云业务服务器耦接后,通过协议解析子系统与加密机进行数据的加解密交互。
10.一种智能燃气表安全数据处理方法,其特征在于,通过在智能燃气表中设置独立的安全芯片,协助智能燃气表中的MCU完成数据的加解密计算。
CN202210247416.8A 2022-03-14 2022-03-14 一种智能燃气表及系统 Pending CN114884649A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210247416.8A CN114884649A (zh) 2022-03-14 2022-03-14 一种智能燃气表及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210247416.8A CN114884649A (zh) 2022-03-14 2022-03-14 一种智能燃气表及系统

Publications (1)

Publication Number Publication Date
CN114884649A true CN114884649A (zh) 2022-08-09

Family

ID=82666811

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210247416.8A Pending CN114884649A (zh) 2022-03-14 2022-03-14 一种智能燃气表及系统

Country Status (1)

Country Link
CN (1) CN114884649A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112087301A (zh) * 2020-08-13 2020-12-15 北京市凌怡科技有限公司 一种基于国密算法的燃气表安全认证系统
CN116684863A (zh) * 2022-12-06 2023-09-01 西安莱德燃气设备有限公司 一种基于国密芯片的射频cpu卡物联网燃气表
CN117220878A (zh) * 2023-10-20 2023-12-12 合肥合燃华润燃气有限公司 一种燃气表远程在线量子密钥管理方法及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112087301A (zh) * 2020-08-13 2020-12-15 北京市凌怡科技有限公司 一种基于国密算法的燃气表安全认证系统
CN116684863A (zh) * 2022-12-06 2023-09-01 西安莱德燃气设备有限公司 一种基于国密芯片的射频cpu卡物联网燃气表
CN117220878A (zh) * 2023-10-20 2023-12-12 合肥合燃华润燃气有限公司 一种燃气表远程在线量子密钥管理方法及系统
CN117220878B (zh) * 2023-10-20 2024-05-28 合肥合燃华润燃气有限公司 一种燃气表远程在线量子密钥管理方法

Similar Documents

Publication Publication Date Title
CN109033855B (zh) 一种基于区块链的数据传输方法、装置及存储介质
CN114884649A (zh) 一种智能燃气表及系统
US7082539B1 (en) Information processing apparatus
CN102355351B (zh) 一种基于可信计算的密钥生成、备份和迁移方法及系统
US7783887B2 (en) Method and apparatus for providing television services using an authenticating television receiver device
CN202795383U (zh) 一种保护数据的设备和系统
CN103221961A (zh) 包括用于保护多用户敏感代码和数据的架构的方法和装置
JP2012532466A (ja) デバイスのシリアライゼーションを実行するためのシステムおよび方法
CN108629206B (zh) 一种安全加密方法、加密机及终端设备
CN101578608B (zh) 用于基于会话票证存取内容的方法及设备
CN102932140A (zh) 一种增强密码机安全的密钥备份方法
CN103927462B (zh) 软件保护装置中实时时间的远程校准方法
CN111783078A (zh) Android平台安全芯片控制系统
CN112104627A (zh) 基于区块链的数据传输方法、装置、电子设备及存储介质
CN110866261A (zh) 基于区块链的数据处理方法、装置及存储介质
CN104022886A (zh) 应用于停车场的安全认证方法、相关装置和系统
CN109815747A (zh) 基于区块链的离线审计方法、电子装置及可读存储介质
CN104052592B (zh) 一种基于可信计算的密钥备份和迁移方法及系统
CN104574652A (zh) Ic卡排污数据增加、扣减的方法和ic卡
CN113343309B (zh) 自然人数据库隐私安全保护方法、装置和终端设备
CN103795532A (zh) 具安全的数据分享系统及执行方法
CN201044180Y (zh) 智能卡式安全u盘
CN104506506B (zh) 一种电子信息安全存储系统及存储方法
CN110932853A (zh) 一种基于可信模块的密钥管理装置和密钥管理方法
CN105426705A (zh) 一种会计软件的加密控制系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination