CN116684863A - 一种基于国密芯片的射频cpu卡物联网燃气表 - Google Patents
一种基于国密芯片的射频cpu卡物联网燃气表 Download PDFInfo
- Publication number
- CN116684863A CN116684863A CN202211556204.4A CN202211556204A CN116684863A CN 116684863 A CN116684863 A CN 116684863A CN 202211556204 A CN202211556204 A CN 202211556204A CN 116684863 A CN116684863 A CN 116684863A
- Authority
- CN
- China
- Prior art keywords
- key
- chip
- data
- security
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006855 networking Effects 0.000 title claims description 7
- 238000004891 communication Methods 0.000 claims abstract description 42
- 238000005516 engineering process Methods 0.000 claims abstract description 13
- 238000003860 storage Methods 0.000 claims abstract description 10
- 230000009471 action Effects 0.000 claims abstract description 5
- 238000007726 management method Methods 0.000 claims description 56
- 230000006870 function Effects 0.000 claims description 40
- 239000004973 liquid crystal related substance Substances 0.000 claims description 19
- 238000005070 sampling Methods 0.000 claims description 16
- 238000004458 analytical method Methods 0.000 claims description 4
- 230000003993 interaction Effects 0.000 claims description 4
- 238000013500 data storage Methods 0.000 claims description 3
- 230000014759 maintenance of location Effects 0.000 claims description 3
- 238000003825 pressing Methods 0.000 claims description 3
- 238000002485 combustion reaction Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 abstract description 20
- 230000008569 process Effects 0.000 abstract description 19
- 230000005540 biological transmission Effects 0.000 abstract description 9
- 238000004519 manufacturing process Methods 0.000 abstract description 5
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 238000001514 detection method Methods 0.000 description 10
- 238000013461 design Methods 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 7
- 230000009466 transformation Effects 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 6
- 238000012544 monitoring process Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 101100059544 Arabidopsis thaliana CDC5 gene Proteins 0.000 description 2
- 101150115300 MAC1 gene Proteins 0.000 description 2
- 235000014676 Phragmites communis Nutrition 0.000 description 2
- 229910000831 Steel Inorganic materials 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 2
- 239000006185 dispersion Substances 0.000 description 2
- 238000005286 illumination Methods 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 230000008054 signal transmission Effects 0.000 description 2
- 239000010959 steel Substances 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013329 compounding Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 230000035800 maturation Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01F—MEASURING VOLUME, VOLUME FLOW, MASS FLOW OR LIQUID LEVEL; METERING BY VOLUME
- G01F1/00—Measuring the volume flow or mass flow of fluid or fluent solid material wherein the fluid passes through a meter in a continuous flow
- G01F1/56—Measuring the volume flow or mass flow of fluid or fluent solid material wherein the fluid passes through a meter in a continuous flow by using electric or magnetic effects
- G01F1/58—Measuring the volume flow or mass flow of fluid or fluent solid material wherein the fluid passes through a meter in a continuous flow by using electric or magnetic effects by electromagnetic flowmeters
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01F—MEASURING VOLUME, VOLUME FLOW, MASS FLOW OR LIQUID LEVEL; METERING BY VOLUME
- G01F15/00—Details of, or accessories for, apparatus of groups G01F1/00 - G01F13/00 insofar as such details or appliances are not adapted to particular types of such apparatus
- G01F15/06—Indicating or recording devices
- G01F15/061—Indicating or recording devices for remote indication
- G01F15/063—Indicating or recording devices for remote indication using electrical means
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/35—Utilities, e.g. electricity, gas or water
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
本发明公开了一种基于国密芯片的射频CPU卡物联网燃气表,包括主控MCU、阀门控制模块、按键控制模块、计量控制模块、安全芯片、显示模块、数据通讯模块、安全加密模块、物联网表应用系统,其中:所述阀门控制模块对外提供打开阀门、关闭阀门、阀门动作接口;本发明的有益效果是:相比软加密技术,硬加密技术采用安全芯片或安全模组为硬件载体,使用国产国密芯片对重要业务数据进行加密,密码安全等级更高;数据传输遵循标准安全通讯协议;在密钥发行的全流程中,始终不脱离安全环境,也不存在密钥泄露和遗失的风险,从数据生产、存储、传输、发行等环节做到数据全生命周期的安全管控,能够从根源上保障用户数据信息安全。
Description
技术领域
本发明属于燃气表技术领域,具体涉及一种基于国密芯片的射频CPU卡物联网燃气表。
背景技术
当今时代,信息通信技术迅速发展,物联网应用的普及和物联网技术的成熟推动世界进入了万物互联的新时代,而燃气表作为物联网信息通信技术的典型代表,伴随燃气终端设备的数量不断增加,规模不断增大,随之而来的威胁也越来越大。
现有技术采用普通IC卡软加密方式通信进行,由于越来越多的燃气公司采用智能燃气表组建自己的售气管理系统,实现预付费管理、远程监控、连接互联网等相关功能,其中需要燃气表和远端的售气管理系统进行数据交换,如果不具备信息安全管理功能,则在不同的传输媒介中传输时,数据的有效身份得不到认证,数据的加解密功能不完善,密码丢失,数据交换的安全性得不到保证,会造成智能燃气表及其售气管理系统失控的风险;现有的,燃气表传统的通信数据加解密都需要单片机的参与,通过单片机保存密钥,对加密信息进行解密计算,其安全性较差;目前智能燃气表市场处在物联网智能燃气表替代普通机械式模式燃气表的阶段。由于物联网具有网络层级多,设备海量化、碎片化的特点,其安全挑战相比传统的互联网更为复杂;大多数物联网燃气表没有采用安全加密技术或者采用安全等级非常低的软件加密方式,不足以满足自身安全需求。
发明内容
本发明的目的在于提供一种基于国密芯片的射频CPU卡物联网燃气表,使用国密芯片对重要业务数据进行加密,从根源上保障用户数据信息安全。
为实现上述目的,本发明提供如下技术方案:一种基于国密芯片的射频CPU卡物联网燃气表,包括主控MCU、阀门控制模块、按键控制模块、计量控制模块、安全芯片、显示模块、数据通讯模块、安全加密模块、物联网表应用系统,其中:
所述阀门控制模块对外提供打开阀门、关闭阀门、阀门动作接口;可设置打开阀门秒数,可设置关闭阀门秒数,开关一次阀门,结束后不影响当前阀门开关状态,
所述按键控制模块:按动表上的按键,液晶会分屏分别显示单价、剩余金额、累计用气量、阶梯用量信息;如果有故障在显示上述信息的同时显示故障信息;
所述计量控制模块:脉冲采样模块包括上下2个采样点,防止重复扣气,采用霍尔器件进行采样,相比于传统干簧管采样,霍尔器件由机械升级为电子,使用寿命更长、采样灵敏度更高、采样准确率更高,完全满足燃气表使用寿命限制;码盘计数器的磁钢在转动的过程中上吸合、下吸合或下吸合、上吸合一组为一个脉冲计数,具体顺序决定于用户开始用气时第一次吸合顺序,燃气表执行一次扣气;
所述安全芯片:安全模块是基于ISO7816规范要求而设计的专用安全加密芯片,支持表具实现对敏感数据的安全保护,该产品采用专用的SM4密码算法芯片做为硬件平台,同时搭载了专用的操作系统,用于信息交互的安全认证,后台数据和远传表交互的各类数据报文,需要适用安全芯片进行安全保护和认证处理,确保数据报文的安全性、完整性;技术设计遵循国家集成电路卡标准,电气信号传输协议符合GB/T16649.3,COS命令符合ISO7816-4规范,算法设计遵循国家密码管理局审核通过的SM2/SM3/SM4密码算法标准,安全模块在硬件设计时采取了完善的安全保护措施,如防篡改、抗攻击功能,而且操作系统也设计实现了完善的软件安全机制,采用了国产密码算法,满足对关键数据的存贮和加密保护,安全模块支持真随机数发生,随机数符合国密随机数检测标准,符合NIST随机数检测标准安全芯片,所采用的安全芯片应取得国家密码管理机构颁发的《商用密码产品品种与型号证书》;安全芯片基本要求:通信接口,支持ISO-7816T=0通讯协议数据存储容量,不小于32KB,重复擦写次数不小于10万次,数据保持时间不小于10年芯片应支持真随机数发生器芯片应支持SM2、SM3、SM4商用密码算法支持电压监测、频率监测、高低温检测、光照检测安全防护机制;
所述数据通讯模块用于通过射频CPU卡、NB-IoT通信技术实现物联网燃气表通信;
所述显示模块对外提供液晶屏幕权限、液晶屏幕清空、液晶屏幕显示数值、液晶屏幕显示字符、液晶屏幕显示特殊字符接口;
所述主控MCU采用FM33LG048具备超低功耗、高可靠性、资源丰富特点,在智能燃气表应用方面,可以更高效进行数据的采集、显示、存储、传输一系列功能;
所述物联网表应用系统包含的子模块有密钥管理系统、密钥灌装系统、业务系统、物联网表;密钥管理系统具有用户安全管理、设备安全管理、密钥安全管理功能,维护和管理抄表系统中所使用的各类密钥;用户安全管理实现对系统操作员的权限进行控制和管理;设备安全管理实现系统中加密机密码设备进行安全管理;密钥安全管理,负责密钥的生成和生命周期的管理;所需访问的密钥保管在密钥管理系统中,由密钥管理系统授权访问;业务系统在线管理各个终端,实现智能表具的各项业务操作;业务系统与表具之间的通信在互联网中通过安全芯片建立安全通道后,进行安全通信。
作为本发明的一种优选的技术方案,所述终端依靠SE中在发行时写入的安全密钥从以下几个方面对系统的安全性进行全面的防护:身份认证、通信加密、安全存储;终端在连接后台系统之前,需要与其进行双向身份认证,以确认双方的合法身份,并保证后续的安全通信;身份认证流程完成之后,两者之间即建立起一条可信链路,终端与后台系统间完成双向身份认证之后,应使用特定的密码算法及流程,保证数据传输的保密性、完整性和可用性,在此过程中使用的密钥称之为“会话密钥”,为了增加系统的效率,一般来说使用对称密钥对作为会话密钥,终端所需要使用的敏感信息或关键参数,可安全存储在SE内,SE通过树形的目录和文件系统对数据进行安全存储,可以针对不同的数据设置相应的安全策略,如:读写权限控制:SE必须通过外部认证命令提升权限后才能进行对应数据的读写操作;线路保护加密和MAC:数据的更新、读取操作,可根据设置使用明文、密文、明文+MAC或密文+MAC方式来完成,密钥的重试次数限制:如果外部对密钥的操作连续到达设定的最大错误上限,则会对密钥或者应用进行永久锁定,防止可能出现的非法攻击,以此达到保护整个系统的目的。
作为本发明的一种优选的技术方案,所述射频CPU卡在NB物联网无线信号覆盖差的区域,射频CPU卡可同时作为售气充值渠道,利用手机NFC功能使用“燃付充”APP和关注公众号可实现用户卡及无线自助售气充值。
作为本发明的一种优选的技术方案,所述NB-IoT通信技术通过电信/移动/联通电信运营商NB网络实现窄带数据通讯,无线远程抄读燃气表使用数据和运行状态,无线远程售气充值,无线远程设置参数,包括气价调整、气价阶梯、用气分析及用气安全。
作为本发明的一种优选的技术方案,所述国密即国家密码局认定的国产密码算法,主要有SM1,SM2,SM3,SM4,密钥长度和分组长度均为128位。
与现有技术相比,本发明的有益效果是:
相比软加密技术,硬加密技术采用安全芯片或安全模组为硬件载体,使用国产国密芯片对重要业务数据进行加密,密码安全等级更高;数据传输遵循标准安全通讯协议;在密钥发行的全流程中,始终不脱离安全环境,也不存在密钥泄露和遗失的风险,从数据生产、存储、传输、发行等环节做到数据全生命周期的安全管控,能够从根源上保障用户数据信息安全。
附图说明
图1为本发明的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种基于国密芯片的射频CPU卡物联网燃气表,包括主控MCU、阀门控制模块、按键控制模块、计量控制模块、安全芯片、显示模块、数据通讯模块、安全加密模块、物联网表应用系统,其中:
阀门控制模块对外提供打开阀门、关闭阀门、阀门动作接口;可设置打开阀门秒数,可设置关闭阀门秒数,开关一次阀门,结束后不影响当前阀门开关状态,
按键控制模块:按动表上的按键,液晶会分屏分别显示单价、剩余金额、累计用气量、阶梯用量信息;如果有故障在显示上述信息的同时显示故障信息;
计量控制模块:脉冲采样模块包括上下2个采样点,防止重复扣气,采用霍尔器件进行采样,相比于传统干簧管采样,霍尔器件由机械升级为电子,使用寿命更长、采样灵敏度更高、采样准确率更高,完全满足燃气表使用寿命限制;码盘计数器的磁钢在转动的过程中上吸合、下吸合或下吸合、上吸合一组为一个脉冲计数,具体顺序决定于用户开始用气时第一次吸合顺序,燃气表执行一次扣气;
安全芯片:安全模块是基于ISO7816规范要求而设计的专用安全加密芯片,支持表具实现对敏感数据的安全保护,该产品采用专用的SM4密码算法芯片做为硬件平台,同时搭载了专用的操作系统,用于信息交互的安全认证,后台数据和远传表交互的各类数据报文,需要适用安全芯片进行安全保护和认证处理,确保数据报文的安全性、完整性;技术设计遵循国家集成电路卡标准,电气信号传输协议符合GB/T16649.3,COS命令符合ISO7816-4规范,算法设计遵循国家密码管理局审核通过的SM2/SM3/SM4密码算法标准,安全模块在硬件设计时采取了完善的安全保护措施,如防篡改、抗攻击功能,而且操作系统也设计实现了完善的软件安全机制,采用了国产密码算法,满足对关键数据的存贮和加密保护,安全模块支持真随机数发生,随机数符合国密随机数检测标准,符合NIST随机数检测标准安全芯片,所采用的安全芯片应取得国家密码管理机构颁发的《商用密码产品品种与型号证书》;安全芯片基本要求:通信接口,支持ISO-7816T=0通讯协议数据存储容量,不小于32KB,重复擦写次数不小于10万次,数据保持时间不小于10年芯片应支持真随机数发生器芯片应支持SM2、SM3、SM4商用密码算法支持电压监测、频率监测、高低温检测、光照检测安全防护机制;
数据通讯模块:射频CPU卡、NB-IoT通信技术的物联网燃气表通信,射频CPU卡在NB物联网无线信号覆盖差的区域,射频CPU卡可同时作为售气充值渠道,方便燃气公司运营管理,利用手机NFC功能使用“燃付充”APP和关注公众号可实现用户卡及无线自助售气充值;NB-IoT通信技术可通过电信/移动/联通电信运营商NB网络实现窄带数据通讯,无线远程抄读燃气表使用数据和运行状态,无线远程售气充值,无线远程设置参数,包括气价调整、气价阶梯、用气分析及用气安全;
显示模块对外提供液晶屏幕权限、液晶屏幕清空、液晶屏幕显示数值、液晶屏幕显示字符、液晶屏幕显示特殊字符接口;
主控MCU采用FM33LG048具备超低功耗、高可靠性、资源丰富特点,在智能燃气表应用方面,可以更高效进行数据的采集、显示、存储、传输一系列功能;一种基于国密芯片的射频CPU卡物联网燃气表使用C语言进行开发,C语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言,通过KeiluVision5将编写完毕的代码烧写到FM33LG048芯片中,由FM33LG048芯片完成对表计射频CPU卡通信、阀门模块、蜂鸣器模块、脉冲采样模块、液晶显示模块、预付费功能、电池电压检测功能、磁干扰保护功能、历史数据保持功能、准确计量功能、表状态查询功能、系统时钟功能、限购功能、多种单价类型、强制安检功能、强制报废功能、防死表功能、显示功能、NB物联网通信模块处理工作;蜂鸣器:应用层在提示刷卡成功、刷卡失败、表计故障需要蜂鸣器蜂鸣提示用户时调用蜂鸣器模块接口操作蜂鸣器;存储:表具存储最近60天的数据,数据的采集时刻点可以通过串口或者NB远程设置,表具存储历史事件,例如上电、插卡、调价,表具存储故障信息以及故障发生的时刻点;阀门控制:阀门模块对外提供打开阀门(可设置打开阀门秒数)、关闭阀门(可设置关闭阀门秒数)、阀门动作(开关一次阀门,结束后不影响当前阀门开关状态)接口;应用层检测到表计无任何故障(如欠量、报废、强检、死表等)时会打开阀门,一旦有任意一种或一种以上故障则关闭阀门,直到表计无任何故障后才会打开阀门;
物联网表应用系统包含的子模块有密钥管理系统、密钥灌装系统、业务系统、物联网表;密钥管理系统具有用户安全管理、设备安全管理、密钥安全管理功能,维护和管理抄表系统中所使用的各类密钥,密钥系统可以同时管理物联网系统和卡表系统两套密钥,用户安全管理实现对系统操作员的权限进行控制和管理,防止系统被非法使用和越权使用;设备安全管理实现系统中加密机密码设备进行安全管理,密码设备必须具备相应的防止硬件攻击能力,并保证存储在密码设备上的密钥不能被非法读取或获得;密钥安全管理,负责密钥的生成和生命周期的管理,采用合理的安全性设计,确保密钥在存储、传输、使用环节的安全;密钥灌装系统的功能是完成安全芯片中的密钥个性化操作,并且整个过程中要确保安全;一般在安全环境中进行个人化操作,所需访问的密钥保管在密钥管理系统中,由密钥管理系统授权访问,业务系统在线管理各个终端,实现智能表具的各项业务操作,同密钥灌装系统,所需访问的密钥也保管在密钥管理系统中,由密钥管理系统授权访问,业务系统与表具之间的通信在互联网中通过安全芯片建立安全通道后,进行安全通信,具备访问网络功能的表具,内部集成了完成个性化操作的安全芯片,终端表具本身不存储敏感信息也不进行敏感信息的加密计算,终端依靠SE中在发行时写入的安全密钥从以下几个方面对系统的安全性进行全面的防护,具体的有身份认证、通信加密、安全存储,终端在连接后台系统之前,需要与其进行双向身份认证,以确认双方的合法身份,并保证后续的安全通信,身份认证流程完成之后,两者之间即建立起一条可信链路,终端与后台系统间完成双向身份认证之后,应使用特定的密码算法及流程,保证数据传输的保密性、完整性和可用性,在此过程中使用的密钥称之为“会话密钥”,为了增加系统的效率,一般来说使用对称密钥对作为会话密钥,终端所需要使用的敏感信息或关键参数,可安全存储在SE内,SE通过树形的目录和文件系统对数据进行安全存储,可以针对不同的数据设置相应的安全策略,如:读写权限控制:SE必须通过外部认证命令提升权限后才能进行对应数据的读写操作,线路保护加密和MAC:数据的更新、读取操作,可根据设置使用明文、密文、明文+MAC或密文+MAC方式来完成;密钥的重试次数限制:如果外部对密钥的操作连续到达设定的最大错误上限,则会对密钥或者应用进行永久锁定,防止可能出现的非法攻击,以此达到保护整个系统的目的。
密钥管理系统包含安全芯片发行系统和安全认证系统,根密钥由领导人因子生成,密钥管理系统提供对外接口,可在此接口基础上方便快速开发各类扩展应用和服务,典型的如安全芯片远程发行服务接口、认证平台认证服务接口,其中,安全芯片远程发行服务接口需获取发行所需密钥的授权,提供发行接口供发行方调用;认证平台认证服务接口只需要获取认证密钥的授权,提供认证服务提供方调用,也可以根据实际业务情况开发其他应用或服务,同时,安全芯片发行服务和认证服务还支持与现有CA系统的对接,满足在安全芯片中实现国密PKI证书体系的需求,安全芯片发行系统是密钥管理系统平台的一个典型扩展应用,发行系统一端连接密钥系统和芯片库,另一端连接芯片厂商的发行应用,提供发行应用获取芯片个性化数据、密钥的功能,同时完成芯片发行阶段生命周期的管理,在互联网表的加密集中可以将以前卡表的密钥导入,方便发行的SE同时支持两套密钥体系。
安全芯片包括管理控制台、项目管理模块、批次管理模块、芯片管理模块、发行接口、数据统计;管理控制台是一个web页面,由负责安全芯片发行的管理员登录后进行操作,管理发行的项目、批次和芯片相关数据,发行服务接口则是一个REST接口,通过安全连接至安全芯片产线,提供系列生产烧录相关接口给产线调用;在本系统中发行的安全芯片,需具备可识别且唯一的ID号,以下简称UID,后续的个性化数据生成和生命周期管理都依赖于此ID,此ID一般在可信芯片厂商芯片制造时写入,且写入后不可修改,后续生成一芯一密的密钥时,通过主密钥由此UID分散得到。
各系统模块的功能如下表所示:
智能气表认证系统:
智能气表认证系统是面向那些有自有的业务需求和开发能力的物联网服务商,智标委提供密钥,物联网服务商负责认证解密,智标委安全认证服务平台也可以直接为物联网服务厂商提供认证解密;
安全特性:为了保证系统的安全性,安全模块与后台在以下几点上表现出安全的特性:合法性、保密性、唯一性:
合法性:合法性指的是终端和后台之间双向认证,保证访问终端的后台是合法的后台,同时保证上传后台的数据是由合法的终端发出的,具体的,系统使用SM2密钥交换SM4过程密钥的方式来保障双方的合法性;
保密性:保密性指的是敏感数据的明文不会在网络上直接或者间接的被传输,所有的敏感数据是通过合法性校验中生成并且交换的过程密钥加密保护的,只有后台和SE能通过私钥获取到过程密钥,过程密钥临时生成,每次交易中都会发生变化,更加加强系统的安全性,由于过程密钥的使用,每次在终端和后台之间传输的命令都会发生变化,即使是同样的命令,使得交互的命令具有防重放攻击的特性;
唯一性:唯一性指的是加密数据的加密数据是且仅是该台设备签发的,具备唯一性的设备有防抵赖的特点,上传数据在一SE一密的对称密钥计算的MAC保护下,经由后台验证确认其唯一性,同时还能保护数据在网络上被人非法修改,一旦被非法修改后台无法正确通过MAC校验;
主要业务数据加密流程
报文格式主站与表具间的通信报文格式应遵循《户用计量仪表数据传输技术条件》(CJ/T188)中“6数据链路层”的要求,如下表所示:
流程主站可以根据业务需要完成抄表、阀门控制、设置参数功能,对于具有休眠模式的远传表具,在执行以上业务流程前,需要表具具备一定的机制向主站发起请求,主动建立连接,以便后续交互流程正常进行;
抄表流程:如果没有临时密钥,则交换临时密钥,如果有临时密钥直接使用临时密钥进行抄表流程,表具读取数据,将需要加密的数据送到安全芯片中,得到密文带MAC,表具组织好数据回传主站;
阀控:如果没有临时密钥,则交换临时密钥,如果有临时密钥直接使用临时密钥进行抄表流程,主站下发阀控指令,将随机数及相关阀控指令数据进行加密,并由线路传输保护密钥计算MAC;组织好数据下发给表具;表具将密文数据送到模块中解密,得到明文数据,表具解析明文数据执行阀控操作,阀门到位后组织好数据送到模块中加密,将密文回传;
参数设置:如果没有临时密钥,则交换临时密钥,如果有临时密钥直接使用临时密钥进行抄表流程,表具把密文数据送到模块完成解密,进行参数设置,表具设置参数完成后,组织好数据送到模块中加密,将密文回传主站。
在线更新密钥:
第一步:主站发起在线更新密钥流程,表具返回安全模块ID到站;
第二步:主站通过访问密钥系统组织更新密钥指令密文;
第三步:表具获取随机数值返回主站:
第四步:主站通过访问密钥系统计算MAC,计算完成后组织成完成的指令发送给表具;
第五步:表具把更新密钥送到模块完成更新,并将更新结果回传主站。
业务交易流程:
交易流程简介SE除了帮助互联网表增加在远程操作中的安全性以外,还可以帮助传统卡表增加交易安全性,传统的卡表将密钥存储在MCU中,如果破解了MCU的程序可以通过修改数值的方式篡改卡内的金额,在新的基于SE的产品模型中,卡内金额的扣除基于SE内的密钥,在扣除金额的同时,SE会将相应的金额增加到SE内的钱包中,供气表后续使用,SE内增加的金额由COS保证和用户卡内被扣除的金额相等,否则交易无法完成,在这种互相认证的机制保护下,能大幅度提高原有卡系统的安全性。
由于原有用户卡内的金额存放有特定的格式如下:
如需将此字节存储到SE中,需要转换为分为单位,转换规则为:
((Byte3*0xFFFF)+(byte2*0xFF)+byte1)*100+byte0
由于在SE内扣款精度要求为1/100分,上述金额需要再乘以100;
传统的卡表使用基于EDEP的CPU卡进行交易,我们将PSAM卡中MAC计算和验证功能同钱包的加值功能进行融合,在一个交易流程完成这两个操作。终端机具和用户卡之间的交易命令和流程完全沿用之前的卡表系统。保持用户卡的兼容性。
异常交易流程
在正常交易流程总其中第三步可能会存在卡片插拔无响应现象,针对该现象,终端机具按如下流程执行:
第一步:终端机具对用户卡发起消费初始化操作;
第二步:终端机具调用安全模块计算MAC1,对用户卡发起消费操作;
第三步:用户卡验证MAC1,写入交易金额,无响应返回;
第四步:终端机具发起取交易认证指令,用户卡返回错误码;
第五步:再次发起交易流程。
通用加密计算初始化(INITFORENCRYPT)
定义与范围:
INITFORENCRYPT命令用来初始化通用密钥计算过程,SE将利用卡中指定的密钥进行运算,产生一个临时密钥,运算方式由指定的密钥类型、密钥分散级数和密钥算法标识确定,支持的密钥如下:-MAC密钥-加密密钥-MAC、加密密钥-解密密钥;
指定密钥经过几级处理由密钥分散级数和Lc确定,若二者不一致,则返回错误信息,临时密钥在SE下电后自动消失,不允许读,临时密钥产生后,与原密钥的属性一致。
本实施例中,优选的,国密即国家密码局认定的国产密码算法,主要有SM1,SM2,SM3,SM4,密钥长度和分组长度均为128位。
SM1为对称加密,其加密强度与AES相当,该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用;
SM2为非对称加密,基于ECC,该算法已公开,由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA,ECC256位(SM2采用的就是ECC256位的一种)安全强度比RSA2048位高,但运算速度快于RSA;
SM3消息摘要,可以用MD5作为对比理解,该算法已公开,校验结果为256位;
SM4无线局域网标准的分组数据算法,对称加密,密钥长度和分组长度均为128位;
SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密功能;SM2算法与RSA算法不同的是,SM2算法是基于椭圆曲线上点群离散对数难题,相对于RSA算法,256位的SM2密码强度已经比2048位的RSA密码强度要高;
学习sm2算法,首先学习ECC算法
ECC算法描述:
1、用户A选定一条适合加密的椭圆曲线Ep(a,b)(如:y2=x3+ax+b),并取椭圆曲线上一点,作为基点G。
2、用户A选择一个私有密钥k,并生成公开密钥(公钥PB)K=kG。
3、用户A将Ep(a,b)和点(公钥)K,G传给用户B。
4、用户B接到信息后,将待传输的明文(M)编码到Ep(a,b)上一点M,并产生一个随机整数r(r<n)。加密开始
5、用户B计算点C1=M+rK;C2=rG。
6、用户B将C1、C2传给用户A。
7、用户A接到信息后,计算C1-kC2,结果就是点M。因为C1-kC2=M+rK-k(rG)=M+rK-r(kG)=M
再对点M进行解码就可以得到明文。
密码学中,描述一条Fp上的椭圆曲线,常用到六个参量:
T=(p,a,b,G,n,h)。
(p、a、b用来确定一条椭圆曲线,G为基点,n为点G的阶,h是椭圆曲线上所有点的个数m与n相除的整数部分)
这几个参量取值的选择,直接影响了加密的安全性。参量值一般要求满足以下几个条件:
1、p当然越大越安全,但越大,计算速度会变慢,200位左右可以满足一般安全要求;
2、p≠n×h;
3、pt≠1(modn),1≤t<20;
4、4a3+27b2≠0(modp);
5、n为素数;
6、h≤4。
SM3算法:SM3杂凑算法是我国自主设计的密码杂凑算法,适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求;为了保证杂凑算法的安全性,其产生的杂凑值的长度不应太短,例如MD5输出128比特杂凑值,输出长度太短,影响其安全性SHA-1算法的输出长度为160比特,SM3算法的输出长度为256比特,因此SM3算法的安全性要高于MD5算法和SHA-1算法。
对长度为l(l<2^64)比特的消息m,SM3杂凑算法经过填充和迭代压缩,生成杂凑值,杂凑值长度为256比特。
SM4算法:
此算法是一个分组算法,用于无线局域网产品。该算法的分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
此算法采用非线性迭代结构,每次迭代由一个轮函数给出,其中轮函数由一个非线性变换和线性变换复合而成,非线性变换由S盒所给出。其中rki为轮密钥,合成置换T组成轮函数。轮密钥的产生与流程类似,由加密密钥作为输入生成,轮函数中的线性变换不同,还有些参数的区别。
基本运算:SM4密码算法使用模2加和循环移位作为基本运算。
基本密码部件:SM4密码算法使用了S盒、非线性变换τ、线性变换部件L、合成变换T基本密码部件。
轮函数:SM4密码算法采用对基本轮函数进行迭代的结构;利用上述基本密码部件,便可构成轮函数。SM4密码算法的轮函数是一种以字为处理单位的密码函数。
加密算法:SM4密码算法是一个分组算法;数据分组长度为128比特,密钥长度为128比特。加密算法采用32轮迭代结构,每轮使用一个轮密钥。
解密算法:SM4密码算法是对合运算,因此解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
密钥扩展算法:SM4密码算法使用128位的加密密钥,并采用32轮迭代加密结构,每一轮加密使用一个32位的轮密钥,共使用32个轮密钥。因此需要使用密钥扩展算法,从加密密钥产生出32个轮密钥。SM4的安全性:SM4密码算法经过我国专业密码机构的充分分析测试,可以抵抗差分攻击、线性攻击等现有攻击,因此是安全的。
尽管已经示出和描述了本发明的实施例,详见上述详尽的描述,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种基于国密芯片的射频CPU卡物联网燃气表,其特征在于:包括主控MCU、阀门控制模块、按键控制模块、计量控制模块、安全芯片、显示模块、数据通讯模块、安全加密模块、物联网表应用系统,其中:
所述阀门控制模块对外提供打开阀门、关闭阀门、阀门动作接口;
所述按键控制模块:按动表上的按键,液晶会分屏分别显示单价、剩余金额、累计用气量、阶梯用量信息;如果有故障在显示上述信息的同时显示故障信息;
所述计量控制模块采用霍尔器件进行采样;
所述安全芯片支持表具实现对敏感数据的安全保护,用于信息交互的安全认证;
所述数据通讯模块用于通过射频CPU卡、NB-IoT通信技术实现物联网燃气表通信;
所述显示模块对外提供液晶屏幕权限、液晶屏幕清空、液晶屏幕显示数值、液晶屏幕显示字符、液晶屏幕显示特殊字符接口;
所述主控MCU用于进行数据的采集、显示、存储、传输;
所述物联网表应用系统包含的子模块有密钥管理系统、密钥灌装系统、业务系统、物联网表;密钥管理系统具有用户安全管理、设备安全管理、密钥安全管理功能,维护和管理抄表系统中所使用的各类密钥;用户安全管理实现对系统操作员的权限进行控制和管理;设备安全管理实现系统中加密机密码设备进行安全管理;密钥安全管理,负责密钥的生成和生命周期的管理;所需访问的密钥保管在密钥管理系统中,由密钥管理系统授权访问;业务系统在线管理各个终端,实现智能表具的各项业务操作;业务系统与表具之间的通信在互联网中通过安全芯片建立安全通道后,进行安全通信。
2.根据权利要求1所述的一种基于国密芯片的射频CPU卡物联网燃气表,其特征在于:所述终端依靠SE中在发行时写入的安全密钥从以下几个方面对系统的安全性进行全面的防护:身份认证、通信加密、安全存储。
3.根据权利要求1所述的一种基于国密芯片的射频CPU卡物联网燃气表,其特征在于:所述安全芯片采用专用的SM4密码算法芯片做为硬件平台。
4.根据权利要求1所述的一种基于国密芯片的射频CPU卡物联网燃气表,其特征在于:所述射频CPU卡在NB物联网无线信号覆盖差的区域,射频CPU卡可同时作为售气充值渠道,利用手机NFC功能使用“燃付充”APP和关注公众号可实现用户卡及无线自助售气充值。
5.根据权利要求1所述的一种基于国密芯片的射频CPU卡物联网燃气表,其特征在于:所述NB-IoT通信技术通过电信/移动/联通电信运营商NB网络实现窄带数据通讯,无线远程抄读燃气表使用数据和运行状态,无线远程售气充值,无线远程设置参数,包括气价调整、气价阶梯、用气分析及用气安全。
6.根据权利要求1所述的一种基于国密芯片的射频CPU卡物联网燃气表,其特征在于:所述国密即国家密码局认定的国产密码算法,主要有SM1,SM2,SM3,SM4,密钥长度和分组长度均为128位。
7.根据权利要求1所述的一种基于国密芯片的射频CPU卡物联网燃气表,其特征在于:所述安全芯片基本要求:通信接口,支持ISO-7816T=0通讯协议数据存储容量,不小于32KB,重复擦写次数不小于10万次,数据保持时间不小于10年。
8.根据权利要求2所述的一种基于国密芯片的射频CPU卡物联网燃气表,其特征在于:所述SE通过树形的目录和文件系统对数据进行安全存储,针对不同的数据设置相应的安全策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211556204.4A CN116684863A (zh) | 2022-12-06 | 2022-12-06 | 一种基于国密芯片的射频cpu卡物联网燃气表 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211556204.4A CN116684863A (zh) | 2022-12-06 | 2022-12-06 | 一种基于国密芯片的射频cpu卡物联网燃气表 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116684863A true CN116684863A (zh) | 2023-09-01 |
Family
ID=87784238
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211556204.4A Pending CN116684863A (zh) | 2022-12-06 | 2022-12-06 | 一种基于国密芯片的射频cpu卡物联网燃气表 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116684863A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105279855A (zh) * | 2014-07-24 | 2016-01-27 | 西安莱德燃气仪表有限公司 | Nfc射频cpu卡智能燃气表 |
| CN110519328A (zh) * | 2019-07-15 | 2019-11-29 | 北京航空航天大学 | 一种自供电无线感知燃气表系统 |
| US20200280771A1 (en) * | 2016-10-14 | 2020-09-03 | Pacific Gas And Electric Company | Smart energy metering system and method |
| CN114884649A (zh) * | 2022-03-14 | 2022-08-09 | 上海飞奥燃气设备有限公司 | 一种智能燃气表及系统 |
| CN217508958U (zh) * | 2022-03-29 | 2022-09-27 | 重庆创元智能仪表系统有限公司 | 一种具有数据加密功能的物联网膜式燃气表 |
-
2022
- 2022-12-06 CN CN202211556204.4A patent/CN116684863A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105279855A (zh) * | 2014-07-24 | 2016-01-27 | 西安莱德燃气仪表有限公司 | Nfc射频cpu卡智能燃气表 |
| US20200280771A1 (en) * | 2016-10-14 | 2020-09-03 | Pacific Gas And Electric Company | Smart energy metering system and method |
| CN110519328A (zh) * | 2019-07-15 | 2019-11-29 | 北京航空航天大学 | 一种自供电无线感知燃气表系统 |
| CN114884649A (zh) * | 2022-03-14 | 2022-08-09 | 上海飞奥燃气设备有限公司 | 一种智能燃气表及系统 |
| CN217508958U (zh) * | 2022-03-29 | 2022-09-27 | 重庆创元智能仪表系统有限公司 | 一种具有数据加密功能的物联网膜式燃气表 |
Non-Patent Citations (2)
| Title |
|---|
| 唐珂: "《网络环境下信息安全管理体系研究》", 31 December 2007, 中国长安出版社, pages: 50 - 51 * |
| 赵英: "商用密码在农村信用社的应用", 《信息安全研究》, 31 December 2019 (2019-12-31), pages 1120 - 1123 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11102007B2 (en) | Contactless card emulation system and method | |
| CN103729940B (zh) | 一种终端主密钥tmk安全下载方法及系统 | |
| US7373509B2 (en) | Multi-authentication for a computing device connecting to a network | |
| US10769628B2 (en) | Transaction messaging | |
| CN105162596B (zh) | 用于生成在与服务器交互中使用的安全值并传送给用户的设备 | |
| CN103532719B (zh) | 动态口令生成方法和系统、交易请求的处理方法和系统 | |
| CN103516525B (zh) | 一种动态口令生成方法和系统 | |
| CN110598422A (zh) | 一种基于移动数字证书的可信身份验证系统及方法 | |
| CN106603496B (zh) | 一种数据传输的保护方法、智能卡、服务器及通信系统 | |
| CN110753344B (zh) | 基于NB-IoT的智能表安全接入系统 | |
| CN103679062A (zh) | 智能电表主控芯片和安全加密方法 | |
| KR20220117211A (ko) | 비접촉식 카드 개인 식별 시스템 | |
| CN109639427A (zh) | 一种数据发送的方法及设备 | |
| WO2018166163A1 (zh) | Pos终端控制方法、pos终端、服务器及存储介质 | |
| CN109714360A (zh) | 一种智能网关及网关通信处理方法 | |
| CN102624711A (zh) | 一种敏感信息传输方法及系统 | |
| CN102624710A (zh) | 一种敏感信息传输方法及系统 | |
| CN112672342A (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN101673250B (zh) | 一种手机存储器中代码/数据的保护方法及装置 | |
| CN1321537C (zh) | 基于固定电话网短消息的电子支付业务系统和实现方法 | |
| CN113329014A (zh) | 一种基于电力物联网加密通信认证的信息传输装置 | |
| CN112367664A (zh) | 一种外部设备安全接入智能电表的方法及装置 | |
| CN111489462B (zh) | 一种个人用蓝牙钥匙系统 | |
| CN116684863A (zh) | 一种基于国密芯片的射频cpu卡物联网燃气表 | |
| CN103942485B (zh) | 一种移动智能终端的加密器及其加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |