本实用新型属于涉及燃气计量技术领域,特别涉及一种燃气表的安全通信系统。
背景技术:
由于越来越多的燃气公司采用燃气表组建自己的售气管理系统,实现预付费管理、远程监控、连接互联网等相关功能,使燃气公司更加科学、安全、有效的对燃气表进行管理,因此各种各样的售气管理系统及其燃气表应运而生。目前,燃气表厂家纷纷生产出化的燃气表,市场上燃气种类不断增多,从具有的功能、使用的数据传输方式上划分,主要有采用ic卡为传输介质的燃气表,采用数据传输模块作为远程通信的燃气表,采用远程数据传输模块与物联网技术结合使用的燃气表等等。
燃气表在实现化的多种方式中,都或多或少的存在数据交换的安全性管理问题,如果信息安全管理不当,燃气公司将承受燃气表和管理系统同时失控的风险。
技术实现要素:
本实用新型的目的是针对现有技术中存在的上述问题,提供了一种燃气表的安全通信系统。
本实用新型的目的可通过下列技术方案来实现:一种燃气表的安全通信系统,包括:外网区域以及内网区域,所述外网区域包括燃气表端以及nb-iot基站,所述燃气表端包括若干燃气表,所述燃气表包括安全芯片以及通信模块,所述安全芯片用于对所燃气表发送给内网区域的第一密文数据加密以及对内网区域反馈的第二密文数据解密,所述内网区域包括采集模块、交换机、密码机、安全服务器以及操作端,所述nb-iot基站与通信模块通信连接,所述密码机用于对内网区域反馈给燃气表的第二密文数据加密以及对燃气表发送给内网区域的第一密文数据解密。
本实用新型的工作原理:燃气表在启动通讯时发送认证请求,燃气表产生第一密文数据,安全芯片对第一密文数据进行加密,加密后的第一密文数据通过通信模块上传至nb-iot基站,nb-iot基站通过公网将其传输至采集模块,采集模块接收加密后的第一密文数据后将其传输至交换机,交换机将数据简单处理提取有效的密文数据,并传输至安全服务器,进一步认证密文数据的有效性后,交由密码机对第一密文数据进行解密,得到解密后的第一密文数据,安全服务器反馈相应的由加密机加密的第二密文数据,通过交换机、采集模块以及nb-iot基站传输至燃气表的通信模块,安全芯片对第二密文数据解密,双向解密成功后,燃气表与安全服务器之间实现通讯连接,用户通过操作端查看燃气表测得对的燃气数据。
所述安全服务器包括安全模块以及存储模块,所述安全模块包括安全管理平台以及业务安全服务平台,所述安全管理平台用于根密钥、认证密钥、证书的管理,所述业务安全服务平台用于识别所述第一密文数据以及反馈对应的第二密文数据。
所述nb-iot基站与通信模块之间透传连接。
所述操作端可以通过蓝牙、互联网、网盘、数据传输方式从存储模块获取燃气数据。
所述操作端包括pc端以及移动端。
与现有技术相比,本实用新型中的燃气表和汇总单元通信前,需要通过双向身份认证,只有当双向身份认证认证成功后才可以实现通讯连接,极大的降低了燃气表和管理系统同时失控的风险,安全性大大提高。
附图说明
图1是本实用新型燃气表的安全通信系统的模块原理图。
图中,01、外网区域;02、内网区域;1、燃气表端;11、燃气表;20、采集模块;111、安全芯片;112、通信模块;21、密码机;22、传输模块;31、安全服务器;32、操作端;311、安全模块;312、存储模块;3111、安全管理平台;3112、业务安全服务平台;221、交换机;321、pc端;322、移动端。
具体实施方式
以下是本实用新型的具体实施例并结合附图,对本实用新型的技术方案作进一步的描述,但本实用新型并不限于这些实施例。
如图1所示,一种燃气表的安全通信系统,包括:外网区域01以及内网区域02,外网区域01包括燃气表端1以及nb-iot基站2,燃气表端1包括若干燃气表11,燃气表11包括安全芯片111以及通信模块112,安全芯片111用于对所燃气表11发送给内网区域02的第一密文数据加密以及对内网区域02反馈的第二密文数据解密,内网区域02包括采集模块20、交换机221、密码机21、安全服务器31以及操作端32,nb-iot基站2与通信模块112通信连接,密码机21用于对内网区域02反馈给燃气表11的第二密文数据加密以及对燃气表11发送给内网区域02的第一密文数据解密。
窄带物联网narrowbandinternetofthings,nb-iot成为万物互联网络的一个重要分支。nb-iot构建于蜂窝网络,只消耗大约180khz的带宽,可直接部署于gsm网络、umts网络或lte网络,以降低部署成本、实现平滑升级。nb-iot是iot领域一个新兴的技术,支持低功耗设备在广域网的蜂窝数据连接,也被叫作低功耗广域网(lpwan)。nb-iot支持待机时间长、对网络连接要求较高设备的高效连接。采用nb-iot技术的设备电池寿命可以得到极大提高,同时还能提供非常全面的室内蜂窝数据连接覆盖。
安全芯片就是可信任平台模块,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为燃气表设备提供加密和安全认证服务。用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。
密码机采用国家密码局审批的密码算法,随机数发生器采用国家密码局审批的物理噪声源真随机数发生器,服务器密码机是具有加解密、数字签名、身份认证、随机数生成等功能的密码服务器设备。对称算法主要包括sm1、sm4、3des、aes等,非对称算法包括rsa、sm2,杂凑算法包括sm3国密算法及sha-1、sha-256等。可应用于电子商务、电子政务、ca认证、网上银行等服务器端,提供高强度和高效率的密码算法。
交换机switch意为“开关”是一种用于电光信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
本实施例中,采集模块20采用scada系统,scada(supervisorycontrolanddataacquisition)系统,即数据采集与监视控制系统。scada系统是以计算机为基础的dcs与电力自动化监控系统;它应用领域很广,可以应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制等诸多领域。
进一步细说,安全服务器31包括安全模块311以及存储模块312,安全模块311包括安全管理平台3111以及业务安全服务平台3112,安全管理平台3111用于发送第二密文数据以及接收第一密文数据,业务安全服务平台3112用于识别第一密文数据以及反馈对应的第二密文数据,存储模块312用于储存业务数据。
进一步细说,为了防止数据传输过程中发生丢失等情况,nb-iot基站2与通信模块112之间透传连接,传输数据时不处理内部数据。
透传,即透明传输pass-through,指的是在通讯中不管传输的业务内容如何,只负责将传输的内容由源地址传输到目的地址,而不对业务数据内容做任何改变。据透明传输采用动态跳频技术,环境适应性强、有效避免干扰;像skylab的wifi模块和蓝牙模块,都支持uart透传;透传模块常应用于远程抄表、门禁系统、无线数据通信、工业数据采集、无线遥控遥测、安防系统、机器人控制等领域。
进一步细说,为了便于用户获取存储模块312内的信息,操作端32可以通过蓝牙、互联网、网盘、数据传输方式从存储模块312获取燃气数据。
进一步细说,为了便于用户随时查看燃气数据,操作端32包括pc端321以及移动端322
尽管本文较多地使用了01、外网区域;02、内网区域;1、燃气表端;11、燃气表;20、采集模块;111、安全芯片;112、通信模块;21、密码机;22、传输模块;31、安全服务器;32、操作端;311、安全模块;312、存储模块;3111、安全管理平台;3112、业务安全服务平台;221、交换机;321、pc端;322、移动端等术语,但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本实用新型的本质;把它们解释成任何一种附加的限制都是与本实用新型精神相违背的。
1.一种燃气表的安全通信系统,其特征在于:包括:外网区域(01)以及内网区域(02),所述外网区域(01)包括燃气表端(1)以及nb-iot基站(2),所述燃气表端(1)包括若干燃气表(11),所述燃气表(11)包括安全芯片(111)以及通信模块(112),所述安全芯片(111)用于对所燃气表(11)发送给内网区域(02)的第一密文数据加密以及对内网区域(02)反馈的第二密文数据解密,所述内网区域(02)包括采集模块(20)、交换机(221)、密码机(21)、安全服务器(31)以及操作端(32),所述nb-iot基站(2)与通信模块(112)通信连接,所述密码机(21)用于对内网区域(02)反馈给燃气表(11)的第二密文数据加密以及对燃气表(11)发送给内网区域(02)的第一密文数据解密。
2.根据权利要求1所述的一种燃气表的安全通信系统,其特征在于:所述安全服务器(31)包括安全模块(311)以及存储模块(312),所述安全模块(311)包括安全管理平台(3111)以及业务安全服务平台(3112),所述安全管理平台(3111)用于发送所述第二密文数据以及接收所述第一密文数据,所述业务安全服务平台(3112)用于识别所述第一密文数据以及反馈对应的第二密文数据。
3.根据权利要求1所述的一种燃气表的安全通信系统,其特征在于:所述nb-iot基站(2)与通信模块(112)之间透传连接。
4.根据权利要求1所述的一种燃气表的安全通信系统,其特征在于:所述操作端(32)可以通过蓝牙、互联网、网盘、数据传输方式从存储模块(312)获取燃气数据。
5.根据权利要求1所述的一种燃气表的安全通信系统,其特征在于:所述操作端(32)包括pc端(321)以及移动端(322)。
技术总结