【技术实现步骤摘要】
一种基于物联网燃气表的可信安全启动方法及系统
本专利技术涉及燃气
,尤其涉及的是一种基于物联网燃气表的可信安全启动方法及系统。
技术介绍
物联网燃气表是在现有物联网技术的基础上发展起来的新型智能燃气表,需要将远程传输技术与互联网技术相结合使用才能完成数据交换。物联网燃气表需要实时、安全、有效的交换路径来实现与燃气公司的售气管理系统进行数据交换,完成相关的远程抄表,远程充值,远程控制以及燃气表实时连接互联网络等功能。物联网燃气表MCU程序是实现物联网燃气表各项功能的基础,现有物联网燃气表MCU程序启动时缺失信息安全确认,无主动防御功能,容易被黑客入侵燃气表系统,导致燃气表系统出现无法自主可控的风险。因此,现有技术还有待改进和发展。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的上述缺陷,提供一种基于物联网燃气表的可信安全启动方法及系统,旨在解决现有物联网燃气表MCU程序启动时缺失信息安全确认,无主动防御功能,容易被黑客入侵燃气表系统,导致燃气表系统出现无法自主可控的问题。...
【技术保护点】
1.一种基于物联网燃气表的可信安全启动方法,其特征在于,应用于基于物联网燃气表的可信安全启动系统,所述可信安全启动系统包括物联网燃气表及所述物联网燃气表连接的安全认证平台,所述物联网燃气表包括与所述安全认证平台连接的安全芯片,与所述安全芯片连接的物联网燃气表MCU,所述可信安全启动方法包括:/n所述安全认证平台获取初始物联网燃气表MCU程序,根据预先存储的平台私钥对初始物联网燃气表MCU程序进行签名,生成签名值,并将所述签名值以及预先存储的平台公钥发送至所述安全芯片进行存储;/n在物联网燃气表MCU程序每次运行前,所述物联网燃气表MCU将当前物联网燃气表MCU程序发送至所述...
【技术特征摘要】
1.一种基于物联网燃气表的可信安全启动方法,其特征在于,应用于基于物联网燃气表的可信安全启动系统,所述可信安全启动系统包括物联网燃气表及所述物联网燃气表连接的安全认证平台,所述物联网燃气表包括与所述安全认证平台连接的安全芯片,与所述安全芯片连接的物联网燃气表MCU,所述可信安全启动方法包括:
所述安全认证平台获取初始物联网燃气表MCU程序,根据预先存储的平台私钥对初始物联网燃气表MCU程序进行签名,生成签名值,并将所述签名值以及预先存储的平台公钥发送至所述安全芯片进行存储;
在物联网燃气表MCU程序每次运行前,所述物联网燃气表MCU将当前物联网燃气表MCU程序发送至所述安全芯片;
所述安全芯片根据所述签名值以及所述平台公钥对当前物联网燃气表MCU程序进行验证,并在验证通过后授权当前物联网燃气表MCU程序运行。
2.根据权利要求1所述的基于物联网燃气表的可信安全启动方法,其特征在于,所述可信安全启动系统还包括与所述安全认证平台连接的加密机,所述安全认证平台根据预先存储的平台私钥对初始物联网燃气表MCU程序进行签名,生成签名值的步骤包括:
所述安全认证平台调用所述加密机中预先存储的标准国密签名算法,根据所述标准国密签名算法和预先存储的平台私钥对初始物联网燃气表MCU程序进行签名,生成签名值。
3.根据权利要求2所述的基于物联网燃气表的可信安全启动方法,其特征在于,所述安全芯片根据所述签名值以及所述平台公钥对当前物联网燃气表MCU程序进行验证的步骤包括:
所述安全芯片调用标准国密验签算法,并根据所述标准国密验签算法、所述平台公钥以及所述签名值对当前物联网燃气表MCU程序进行验证。
4.根据权利要求3所述的基于物联网燃气表的可信安全启动方法,其特征在于,所述标准国密签名算法和所述标准国密验签算法为SM2非对称加密算法。
5.根据权利要求1所述的基于物联网燃气表的可信安全启动方法,其特征在于,所述可信安全启动系统还包括与所述安全认证平台连接的IoT平台,所述物联网燃气表还包括与所述安全芯片连接的通信模块,所述安全认证平台和所述安全芯片通过所述IoT平台和所述通信模块连接,所述可信安全启动方法还包括:
当验证失败后,所述安全芯片产生安全警告信息,并通过所述通信模块和所述IoT平台将所述安全警告信息发送至所...
【专利技术属性】
技术研发人员:安成名,张静,孟伟,伍辉,赵军委,段东林,张良,张庆,马鑫龙,韦逸茗,许超,杜玮,付京波,高杰,杨光,
申请(专利权)人:深圳市燃气集团股份有限公司,工业和信息化部网络安全产业发展中心工业和信息化部信息中心,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。